区块链密钥保护方法及装置制造方法及图纸

本发明专利技术实施例提供一种区块链密钥保护方法及装置。该方法包括：接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息；当用户节点检测到区块链网络中未被写入区块且与用户节点关联的交易信息非法时，接收用户节点发送的用户名、第一指示信息和第二签名信息；接收用户节点发送的用户名、第二公钥、第三公钥以及第三签名信息；存储用户名、第二公钥和第三公钥的第二对应关系。本发明专利技术实施例通过用户节点采用两套公私钥对，使得黑客即使盗取了用户节点的一个私钥，一旦黑客冒充用户身份进行非法的操作就会被用户节点发现，并用新的私钥代替旧的私钥，使得黑客无法获取到用户有效的私钥，提高了区块链网络的安全性。

Key protection method and device for block chain

An example of the invention provides a block chain key protection method and a device. The method includes transmitting user node receiving the block chain network in the first public key, user name, and the first second public key signature information; when the user node detects a block chain network is not written, and block trading information associated with a user node illegal, sending and receiving user node name, the first indication information and the signature information second; sending and receiving user node name, second and third, third public key public key signature information; second correspondence storage user name, public key and public key third second. The embodiment of the invention through the user node by using two sets of the private key to make, even if hackers steal a private key of the user nodes, once hackers posing as the user identity illegal operations will be found and the user node, a new private key to replace the old private key, so that hackers cannot acquire to effectively improve the user private key. Safety block chain network.

【技术实现步骤摘要】
区块链密钥保护方法及装置
本专利技术实施例涉及通信
，尤其涉及一种区块链密钥保护方法及装置。
技术介绍
区块链，原始区块链，是一种去中心化的数据库，它包含一张被称为区块的列表，有着持续增长并且排列整齐的记录。每个区块都包含一个时间戳和一个与前一区块的链接。在区块链中，每个用户都有一对公钥和私钥，作为自己在这个区块链网络中的身份凭据。但是，如果自己的私钥被泄露或者被黑客盗取，就会造成不可挽回的经济损失。比如，当一个黑客入侵到用户的电脑中，将该用户的私钥盗取，就可以完全冒充这个正常用户的身份进行任何操作，将该用户名下的所有数字资产全部转移到其他的账户中，而真正的用户对于自己私钥被窃取的现象则束手无策,从而导致区块链网络的安全性较低。
技术实现思路
本专利技术实施例提供一种区块链密钥保护方法及装置，以提高区块链网络的安全性。本专利技术实施例的一个方面是提供一种区块链密钥保护方法，包括：接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息，所述第一签名信息是所述用户节点通过第一私钥对用户名、第一公钥、第二公钥进行签名得到的签名信息，所述第一公钥和所述第一私钥对应；根据所述第一公钥对所述第一签名信息进行验证，若验证通过，则存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系；当所述用户节点检测到所述区块链网络中未被写入区块且与所述用户节点关联的交易信息非法时，接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息，其中，所述第一指示信息用于指示所述第一公钥失效，所述第二签名信息是所述用户节点通过第二私钥对所述用户名和所述第一指示信息进行签名得到的签名信息，所述第二公钥和所述第二私钥对应；根据所述第二公钥对所述第二签名信息进行验证，若验证通过，则删除所述第一对应关系中的所述第一公钥；接收所述用户节点发送的所述用户名、第二公钥、第三公钥以及第三签名信息，所述第三签名信息是所述用户节点通过第二私钥对所述用户名、所述第二公钥、所述第三公钥进行签名得到的签名信息；根据所述第二公钥对所述第三签名信息进行验证，若验证通过，则存储所述用户名、所述第二公钥和所述第三公钥的第二对应关系。本专利技术实施例的另一个方面是提供一种区块链密钥保护装置，包括：接收模块，用于接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息，所述第一签名信息是所述用户节点通过第一私钥对用户名、第一公钥、第二公钥进行签名得到的签名信息，所述第一公钥和所述第一私钥对应；验证模块，用于根据所述第一公钥对所述第一签名信息进行验证；存储模块，用于当验证模块根据所述第一公钥对所述第一签名信息验证通过时，存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系；所述接收模块还用于：当所述用户节点检测到所述区块链网络中未被写入区块且与所述用户节点关联的交易信息非法时，接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息，其中，所述第一指示信息用于指示所述第一公钥失效，所述第二签名信息是所述用户节点通过第二私钥对所述用户名和所述第一指示信息进行签名得到的签名信息，所述第二公钥和所述第二私钥对应；所述验证模块还用于：根据所述第二公钥对所述第二签名信息进行验证；删除模块，用于当所述验证模块根据所述第二公钥对所述第二签名信息验证通过时，删除所述第一对应关系中的所述第一公钥；所述接收模块还用于：接收所述用户节点发送的所述用户名、第二公钥、第三公钥以及第三签名信息，所述第三签名信息是所述用户节点通过第二私钥对所述用户名、所述第二公钥、所述第三公钥进行签名得到的签名信息；所述验证模块还用于：根据所述第二公钥对所述第三签名信息进行验证；所述存储模块还用于：当所述验证模块根据所述第二公钥对所述第三签名信息验证通过时，存储所述用户名、所述第二公钥和所述第三公钥的第二对应关系。本专利技术实施例提供的区块链密钥保护方法及装置，通过用户节点采用两套公私钥对，用户节点在区块链网络中的正常交易采用其中的一套公私钥对，当所述用户节点检测到所述区块链网络中未被写入区块且与所述用户节点关联的交易信息非法时，启用另一套公私钥对，使得黑客即使盗取了用户节点的一个私钥，一旦黑客冒充用户身份进行非法的操作就会被用户节点发现，并用新的私钥代替旧的私钥，使得黑客无法获取到用户有效的私钥，无法冒充用户的身份进行任何操作，提高了区块链网络的安全性。附图说明图1为本专利技术实施例提供的区块链密钥保护方法流程图；图2为本专利技术实施例提供的区块链密钥保护装置的结构图。具体实施方式图1为本专利技术实施例提供的区块链密钥保护方法流程图。该方法具体步骤如下：步骤S101、接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息，所述第一签名信息是所述用户节点通过第一私钥对用户名、第一公钥、第二公钥进行签名得到的签名信息，所述第一公钥和所述第一私钥对应。本实施例的执行主体可以是区块链网络中的节点，当区块链网络中的某一用户节点首次加入区块链网络时，该用户节点生成两对不同的公钥和私钥，具体的，生成第一公钥和第一私钥，例如公钥A和私钥A，以及生成第二公钥和第二私钥，例如公钥B和私钥B，其中，公钥A和私钥A是一对，公钥B和私钥B是一对。用户节点向区块链网络广播自己的用户名例如USER_M、公钥A、公钥B来声明自己在网络中的身份，同时还向区块链网络广播第一签名信息，其中，第一签名信息是该用户节点通过私钥A对USER_M、公钥A、公钥B进行签名得到的签名信息，即该用户节点向区块链网络广播的消息包括如下：USER_M、公钥A、公钥B、通过私钥A对USER_M、公钥A、公钥B进行签名得到的第一签名信息。步骤S102、根据所述第一公钥对所述第一签名信息进行验证，若验证通过，则存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系。区块链网络中的其他节点均可接收到该用户节点广播的消息，当其他节点接收到USER_M、公钥A、公钥B、第一签名信息之后，采用公钥A对第一签名信息进行验证，若验证通过，则存储USER_M、公钥A、公钥B的第一对应关系。该用户节点在区块链网络中的后续交易，采用公钥A和私钥A，按照区块链网络的方式对交易信息进行签名，并完成交易。步骤S103、当所述用户节点检测到所述区块链网络中未被写入区块且与所述用户节点关联的交易信息非法时，接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息，其中，所述第一指示信息用于指示所述第一公钥失效，所述第二签名信息是所述用户节点通过所述第二私钥对所述用户名和所述第一指示信息进行签名得到的签名信息，所述第二公钥和所述第二私钥对应。该用户节点实时检测区块链网络中广播的还没有生成区块的并且和自己有关的所有交易记录，一旦发现某交易并非真的自己发起的，就意味着有人盗用了自己的身份来交易，也就是说黑客一定是盗用了自己的私钥A。由于某交易信息若被写入新区块，则该交易信息就得到了整个区块链网络的认可，因此该用户节点需要在新区块生成前来检测与自己有关的交易信息的真实性。此时，该用户节点向区块链网络广播USER_M、公钥A失效的第一指示信息，同时该用户节点还向区块链网络广播第二签名信息，该第二签名信息是该用户节点通过私钥B对USER_M和第一指示信息进行本文档来自技高网...

【技术保护点】
一种区块链密钥保护方法，其特征在于，包括：接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息，所述第一签名信息是所述用户节点通过第一私钥对用户名、第一公钥、第二公钥进行签名得到的签名信息，所述第一公钥和所述第一私钥对应；根据所述第一公钥对所述第一签名信息进行验证，若验证通过，则存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系；当所述用户节点检测到所述区块链网络中未被写入区块且与所述用户节点关联的交易信息非法时，接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息，其中，所述第一指示信息用于指示所述第一公钥失效，所述第二签名信息是所述用户节点通过第二私钥对所述用户名和所述第一指示信息进行签名得到的签名信息，所述第二公钥和所述第二私钥对应；根据所述第二公钥对所述第二签名信息进行验证，若验证通过，则删除所述第一对应关系中的所述第一公钥；接收所述用户节点发送的所述用户名、第二公钥、第三公钥以及第三签名信息，所述第三签名信息是所述用户节点通过第二私钥对所述用户名、所述第二公钥、所述第三公钥进行签名得到的签名信息；根据所述第二公钥对所述第三签名信息进行验证，若验证通过，则存储所述用户名、所述第二公钥和所述第三公钥的第二对应关系。...

【技术特征摘要】
1.一种区块链密钥保护方法，其特征在于，包括：接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息，所述第一签名信息是所述用户节点通过第一私钥对用户名、第一公钥、第二公钥进行签名得到的签名信息，所述第一公钥和所述第一私钥对应；根据所述第一公钥对所述第一签名信息进行验证，若验证通过，则存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系；当所述用户节点检测到所述区块链网络中未被写入区块且与所述用户节点关联的交易信息非法时，接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息，其中，所述第一指示信息用于指示所述第一公钥失效，所述第二签名信息是所述用户节点通过第二私钥对所述用户名和所述第一指示信息进行签名得到的签名信息，所述第二公钥和所述第二私钥对应；根据所述第二公钥对所述第二签名信息进行验证，若验证通过，则删除所述第一对应关系中的所述第一公钥；接收所述用户节点发送的所述用户名、第二公钥、第三公钥以及第三签名信息，所述第三签名信息是所述用户节点通过第二私钥对所述用户名、所述第二公钥、所述第三公钥进行签名得到的签名信息；根据所述第二公钥对所述第三签名信息进行验证，若验证通过，则存储所述用户名、所述第二公钥和所述第三公钥的第二对应关系。2.根据权利要求1所述的方法，其特征在于，所述接收所述用户节点发送的所述用户名、第一指示信息和第二签名信息之后，还包括：接收所述用户节点发送的失效的交易信息，以及第四签名信息，所述第四签名信息是所述用户节点通过所述第二私钥对所述失效的交易信息进行签名得到的签名信息。3.根据权利要求2所述的方法，其特征在于，所述接收所述用户节点发送的失效的交易信息，以及第四签名信息之后，还包括：根据所述第二公钥对所述第四签名信息进行验证，若验证通过，则删除区块链账本中所述失效的交易信息。4.根据权利要求1-3任一项所述的方法，其特征在于，所述存储所述用户名、所述第一公钥和所述第二公钥的第一对应关系之前，所述第一私钥在所述用户节点处于在线状态，所述第二私钥在所述用户节点处于离线状态。5.根据权利要求1-3任一项所述的方法，其特征在于，所述存储所述用户名、所述第二公钥和所述第三公钥的第二对应关系之前，所述第二私钥在所述用户节点处于在线状态，第三私钥在所述用户节点处于离线状态。6.一种区块链密钥保护装置，其特征在于，包括：接收模块，用于接收区块链网络中的用户节点发送的用户名、第一公钥、第二公钥以及第一签名信息，所述第一签名信息是所述用...

【专利技术属性】
技术研发人员：田新雪，马书惠，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11