The application provides a computer system for the private key management method, device and system in the blockchain scenario. The computer system is equipped with a rich execution environment REE and a trusted execution environment tee. The computer system is also equipped with a blockchain functional unit based on blockchain technology, and the tee is equipped with a private key management module and a transaction data processing module in the blockchain functional unit Block, wherein the private key management module is used for creating the private key and storing the private key in tee; the transaction data processing module is used for encrypting the summary data involved in the blockchain functional unit with the private key. By placing the private key involved in the blockchain scenario on the tee side for creation, storage and use, the trusted execution environment of the TrustZone architecture provides the security of the private key, so as to solve the security risk brought by the private key in the untrusted environment to a certain extent, and improve the security of the blockchain system.
【技术实现步骤摘要】
区块链场景下的私钥管理方法、装置及系统
本申请涉及区块链技术,尤其涉及一种区块链中私钥的管理方法、装置及系统。
技术介绍
区块链指数据以区块(block)为单位产生和存储,并按照时间顺序连成链式(chain)数据结构,所有节点需要共同参与区块链系统的数据验证、存储和维护,新区块的创建需得到共识确认,并向各节点广播实现全网同步,之后就不能更改或删除。区块链是多种已有技术的集合创新,主要解决多方信任与高效协同的问题。构成区块链的技术主要包括哈希运算(SHA256)、数字签名、P2P(peer-to-peer)网络和共识算法。区块链技术的典型应用场景包括加密货币、金融、供应链、物联网等。数字签名技术用于一定程度上保证数据传输的安全性。以加密数字货币场景为例,每个节点的区块内存储着货币交易信息,货币交易信息包括一次或多次交易过程,一次交易过程例如为A钱包的地址向B钱包地址转账100数字币(例如比特币)。在不同的节点之间传输交易信息之前需要对交易过程执行哈希运算以得到该交易过程的摘要,然后使用发送方的私钥对该摘要进行加密,将加密后的摘要和交易数据(或加密后的交易数据)发送到接收方。接收方利用对应的公钥解密接收到的密文摘要以得到摘要a,并对接收到的交易数据执行哈希运算以得到摘要b,比较摘要a和摘要b,在摘要a和摘要b相同时才确定货币交易信息是安全的。可见,通过数字签名技术能够保证信息传输的完整性、同时验证发送者的身份认证,从而防止交易中的抵赖发生。但是如何保证数字签名过程中私钥的安全性,避免发送者的私钥被恶意第三方获取,这个问题
【技术保护点】
1.一种计算机系统,其特征在于,所述计算机系统上部署有富执行环境REE和可信执行环境TEE,所述计算机系统还部署有基于区块链技术的区块链功能单元,且TEE中部署有所述区块链功能单元中的私钥管理模块和交易数据处理模块,其中/n所述私钥管理模块用于:创建私钥,以及将所述私钥存储在TEE中;/n所述交易数据处理模块用于:利用所述私钥对区块链功能单元涉及的摘要数据执行加密。/n
【技术特征摘要】
1.一种计算机系统,其特征在于,所述计算机系统上部署有富执行环境REE和可信执行环境TEE,所述计算机系统还部署有基于区块链技术的区块链功能单元,且TEE中部署有所述区块链功能单元中的私钥管理模块和交易数据处理模块,其中
所述私钥管理模块用于:创建私钥,以及将所述私钥存储在TEE中;
所述交易数据处理模块用于:利用所述私钥对区块链功能单元涉及的摘要数据执行加密。
2.根据权利要求1所述的计算机系统,其特征在于,所述私钥管理模块具体用于:在存储所述私钥之前对所述私钥执行加密,其中,存储的所述私钥为加密后的私钥。
3.根据权利要求2所述的计算机系统,其特征在于,所述私钥管理模块具体用于:利用密码对所述私钥执行加密,所述密码在条件满足时更新或周期性更新,更新后利用新密码重新对所述私钥执行加密,且存储新密码加密后的私钥。
4.根据权利要求3所述的计算机系统,其特征在于,所述私钥管理模块具体用于:在利用所述私钥执行完一次对所述摘要数据的加密之后更新所述密码。
5.根据权利要求3或4所述的计算机系统,其特征在于,所述密码为硬件随机数产生器产生的随机数。
6.一种区块链技术中私钥的管理方法,其特征在于,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。