An example of the invention provides a block chain key protection method and a device. The method includes transmitting user node receiving the block chain network in the first public key, user name, and the first second public key signature information; when the user node detects a block chain network is not written, and block trading information associated with a user node illegal, sending and receiving user node name, the first indication information and the signature information second; sending and receiving user node name, second and third, third public key public key signature information; second correspondence storage user name, public key and public key third second. The embodiment of the invention through the user node by using two sets of the private key to make, even if hackers steal a private key of the user nodes, once hackers posing as the user identity illegal operations will be found and the user node, a new private key to replace the old private key, so that hackers cannot acquire to effectively improve the user private key. Safety block chain network.
【技术实现步骤摘要】
区块链密钥保护方法及装置
本专利技术实施例涉及通信
,尤其涉及一种区块链密钥保护方法及装置。
技术介绍
区块链,原始区块链,是一种去中心化的数据库,它包含一张被称为区块的列表,有着持续增长并且排列整齐的记录。每个区块都包含一个时间戳和一个与前一区块的链接。在区块链中,每个用户都有一对公钥和私钥,作为自己在这个区块链网络中的身份凭据。但是,如果自己的私钥被泄露或者被黑客盗取,就会造成不可挽回的经济损失。比如,当一个黑客入侵到用户的电脑中,将该用户的私钥盗取,就可以完全冒充这个正常用户的身份进行任何操作,将该用户名下的所有数字资产全部转移到其他的账户中,而真正的用户对于自己私钥被窃取的现象则束手无策,从而导致区块链网络的安全性较低。
技术实现思路
本专利技术实施例提供一种区块链密钥保护方法及装置,以提高区块链网络的安全性。本专利技术实施例的一个方面是提供一种区块链密钥保护方法,包括:接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息,所述第一签名信息是所述用户节点通过第一私钥对用户名、第一公钥、第二公钥进行签名得到的签名信息,所述第一公钥和所述第一私钥对应;根据所述第一公钥对所述第一签名信息进行验证,若验证通过,则存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系;当所述用户节点检测到所述区块链网络中未被写入区块且与所述用户节点关联的交易信息非法时,接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息,其中,所述第一指示信息用于指示所述第一公钥失效,所述第二签名信息是所述用户节点通过第二私钥对所述用户名和所述第一指示信息 ...
【技术保护点】
一种区块链密钥保护方法,其特征在于,包括:接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息,所述第一签名信息是所述用户节点通过第一私钥对用户名、第一公钥、第二公钥进行签名得到的签名信息,所述第一公钥和所述第一私钥对应;根据所述第一公钥对所述第一签名信息进行验证,若验证通过,则存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系;当所述用户节点检测到所述区块链网络中未被写入区块且与所述用户节点关联的交易信息非法时,接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息,其中,所述第一指示信息用于指示所述第一公钥失效,所述第二签名信息是所述用户节点通过第二私钥对所述用户名和所述第一指示信息进行签名得到的签名信息,所述第二公钥和所述第二私钥对应;根据所述第二公钥对所述第二签名信息进行验证,若验证通过,则删除所述第一对应关系中的所述第一公钥;接收所述用户节点发送的所述用户名、第二公钥、第三公钥以及第三签名信息,所述第三签名信息是所述用户节点通过第二私钥对所述用户名、所述第二公钥、所述第三公钥进行签名得到的签名信息;根据所述第二公钥对所述第三签名信息进行验证, ...
【技术特征摘要】
1.一种区块链密钥保护方法,其特征在于,包括:接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息,所述第一签名信息是所述用户节点通过第一私钥对用户名、第一公钥、第二公钥进行签名得到的签名信息,所述第一公钥和所述第一私钥对应;根据所述第一公钥对所述第一签名信息进行验证,若验证通过,则存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系;当所述用户节点检测到所述区块链网络中未被写入区块且与所述用户节点关联的交易信息非法时,接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息,其中,所述第一指示信息用于指示所述第一公钥失效,所述第二签名信息是所述用户节点通过第二私钥对所述用户名和所述第一指示信息进行签名得到的签名信息,所述第二公钥和所述第二私钥对应;根据所述第二公钥对所述第二签名信息进行验证,若验证通过,则删除所述第一对应关系中的所述第一公钥;接收所述用户节点发送的所述用户名、第二公钥、第三公钥以及第三签名信息,所述第三签名信息是所述用户节点通过第二私钥对所述用户名、所述第二公钥、所述第三公钥进行签名得到的签名信息;根据所述第二公钥对所述第三签名信息进行验证,若验证通过,则存储所述用户名、所述第二公钥和所述第三公钥的第二对应关系。2.根据权利要求1所述的方法,其特征在于,所述接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息之后,还包括:接收所述用户节点发送的失效的交易信息,以及第四签名信息,所述第四签名信息是所述用户节点通过所述第二私钥对所述失效的交易信息进行签名得到的签名信息。3.根据权利要求2所述的方法,其特征在于,所述接收所述用户节点发送的失效的交易信息,以及第四签名信息之后,还包括:根据所述第二公钥对所述第四签名信息进行验证,若验证通过,则删除区块链账本中所述失效的交易信息。4.根据权利要求1-3任一项所述的方法,其特征在于,所述存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系之前,所述第一私钥在所述用户节点处于在线状态,所述第二私钥在所述用户节点处于离线状态。5.根据权利要求1-3任一项所述的方法,其特征在于,所述存储所述用户名、所述第二公钥和所述第三公钥的第二对应关系之前,所述第二私钥在所述用户节点处于在线状态,第三私钥在所述用户节点处于离线状态。6.一种区块链密钥保护装置,其特征在于,包括:接收模块,用于接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息,所述第一签名信息是所述用...
【专利技术属性】
技术研发人员:田新雪,马书惠,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。