本发明专利技术公开了一种基于多签和硬件加密的区块链交易系统及其运行机制,包括客户端、区块链交易机以及硬件加密机,区块链交易系统与硬件加密机双向通信,且区块链交易机与公链进行通信,硬件加密机用于校对对客户端传递给区块链交易机的签名以及交易请求信息,所述交易系统还包括与客户端对应的私钥以及硬件加密机中储存的区块链交易机的交易私钥,并且本发明专利技术要求至少有一名额外的客户端对交易请求进行批复签名,从而使得每一笔交易都必须获得至少两个个体私钥签名才能进行,从而实现区块链交易的多人共管。只要无法获得任一方的批复,硬件加密机都会拒绝交易,在一定程度上避免单个审批方作恶或被攻击后进行的非法交易。
A blockchain trading system based on multi signature and hardware encryption and its operation mechanism
【技术实现步骤摘要】
一种基于多签和硬件加密的区块链交易系统及其运行机制
本专利技术涉及区块链
,具体为一种基于多签和硬件加密的区块链交易系统及其运行机制。
技术介绍
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,通俗的讲区块链一般被理解为一个分布式的账本,不同区块链节点通过一定的计算规则达成共识,并且将共识后的交易执行结果以区块的形式存储至数据库中,多个区块组成了区块链。而在区块链技术体系中,为了让各节点之间进行识别并建立信任,就需要一个验证性的信息,即数字签名,其作用用于确认消息是由信息发送方发出来的以及消息的完整性。为了实现签名的安全性,一般是通过私钥、公钥的非对称加密机制,使用特定接收人的公钥进行发送内容加密,只有此接收人的私钥才能解密发送内容,从而实现对指定接收人的信息传送安全保障,另外通过在发送端和接收端对报文内容执行同样的Hash计算并比较Hash值,确保发送信息的完整性。私钥是区块链技术中最重要的部分,因为能够唯一代表用户的身份,所以私钥的保存和使用必须绝对安全,一旦泄露并被他人使用则意味着此区块链用户完全被窃取并替代。目前对私钥的保存和管理主要采用冷钱包的方式,即离线保存,使用时再读取上线的方式,虽具有一定的安全性,但使用效率非常低,完全不适应需要进行高频操作的应用场景,而且离线保存意味着一旦丢失或遗忘则无法有效找回,此外企业如果采取离线方式保存私钥意味着需要人工进行私钥的管理和取用,难以防范内鬼对私钥的窃取。使用私钥进行数字签名的操作过程必须绝对可控,由于目前数字签名的使用方式是通过程序调用在计算机操作系统中进行,所以存在数字签名操作或数字签名功能接口被攻击者控制的风险。最近已经多次发生企业或者交易所被黑客攻击或内鬼窃取造成私钥丢失或被劫持,最终损失大量虚拟货币的安全事件,因此,区块链生态体系内需要一种技术能够安全可控地进行私钥和数字签名的管理和使用。如果利用多人管理,使用多重签名同时对同一交易请求进行复核、批复则可以增加其安全性,避免因单个私钥的安全问题影响安全性。为此,提出一种基于多签和硬件加密的区块链交易系统及其运行机制。
技术实现思路
本专利技术的目的在于提供一种基于多签和硬件加密的区块链交易系统及其运行机制,多签可以理解为多个客户端利用不同的私钥对同一请求进行签名,而签名标定的是区块链资产,并且为了提高安全性,多签的校对过程在安全环境下进行其潜在的风险最小。为了实现上述目的,本专利技术提供了如下技术方案:一种基于多签和硬件加密的区块链交易系统,所述系统包括客户端、区块链交易机以及硬件加密机,所述区块链交易系统与硬件加密机双向通信,且所述区块链交易机与公链进行通信,硬件加密机用于校对对客户端传递给区块链交易机的签名以及交易请求信息,所述交易系统还包括与客户端对应的个体私钥以及与区块链交易机对应的交易私钥。优选的,所述客户端包含普通用户和审核员,且不同的客户端均拥有不同且唯一的个体私钥。优选的,所述区块链交易机以硬件终端、计算机程序、手机APP中的一种或多种形式存在。优选的,所述区块链交易机保存有审核员的签名批复规则。优选的,所述硬件加密机中存储有区块链交易机的交易私钥。优选的,所述硬件加密机中存储有审核员的签名批复规则、交易规则。签名批复规则包含应由哪些审核员进行批复以及用于验证审核员签名准确性的标准印记戳。一种基于多签和硬件加密的区块链交易系统的运行机制,其流程为:S1.客户端A使用自己的私钥对要进行的交易请求进行签名,产生数据包D1并传送给区块链交易机;S2.区块链交易机收到数据包D1后,根据签名批复规则通知审核员对客户端A的交易请求进行批复,M1,如审核员同意客户端A的交易请求,则使用自己的私钥对交易请求进行签名,产生数据包D2;M2,如审核员不同意客户端A的交易请求,则不采取任何签名动作;S3.区块链交易机将S1和S2中得到的数据包以及通知给了哪些审核员的编码信息B都传送给硬件加密机,S4.硬件加密机对接收到的编码信息B解密后进行多项数据校验,S4-1.如所有校验通过,硬件加密机对客户端A的交易请求用区块链交易机对应的私钥进行签名,并传输给区块链交易机,区块链交易机将客户端A的交易请求上传至公链同时并返回给客户端A交易成功的信息,S4-2.如任一项校验不通过,则硬件加密机给区块链交易机返回拒绝交易请求的数据,区块链交易机返回给客户端A交易失败的信息。优选的,所述S4中的数据校验包括:验证所有的个体私钥签名有效性、验证所有数据包解密后的交易请求是否一致、验证S3中得到的编码信息B与签名批复规则是否一致。优选的,所述S4中,硬件加密机还要校验客户端A的交易请求是否符合交易规则。优选的,所述S2中按照签名批复规则通知的其他客户端,所述签名批复规则包含预先设定的至少一名审核员。审核员的签名批复规则为可预先设定在一定范围内的审核员进行批复,以免出现单个用户恶意行为成损伤,例如公司、机构进行操作时,一定范围可设定为此公司或者机构的员工,个人用户操作时,一定范围可设定为个人用户的好友,并且可增加必选一名审核员,对于公司、机构此审核员可为财务岗,个人用户操作时审核员可为其监护人或者自己预先设定过的联系人等。与现有技术相比,本专利技术的有益效果是:一种基于多签和硬件加密的区块链交易系统及其运行机制,通过硬件加密机对多个私钥签名的完整性和准确性进行核对工作,并且将区块链交易机的私钥的签名过程在硬件加密机的安全环境性进行,从而利用硬件加密机保护多签规则、以及最为敏感和核心的区块链交易机私钥和使用区块链交易机私钥进行数字签名的过程,能够在保持私钥和数字签名功能持续在线情况下,提供物理级别的高安全性,特别适合区块链高频交易场景。附图说明图1为本专利技术交易数据请求过程的流程示意图。具体实施方式下面结合具体实施例对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于多签和硬件加密的区块链交易系统,所述系统包括客户端、区块链交易机以及硬件加密机,并且客户端包含多个用户以及不同用户自己应持有相对应的私钥,并且客户端的用户可以根据实际情况分为几种类型,如权限相同的普通用户以及权限更高的审核员,其中普通用户仅可以发起交易无法进行批复,审核员既可以发起交易也可以进行批复,所述区块链交易系统与硬件加密机双向通信从而传递数据信息,且所述区块链交易机与公链进行通信,硬件加密机用于校对对客户端传递给区块链交易机的签名以及交易请求信息,所述交易系统还包括与客户端对应的个体私钥以及与区块链交易机对应的交易私钥。进一步的,所述区块链交易机以硬件终端、计算机程序、手机APP中的一种或多种形式存在,从而使客户端能够以多种形式本文档来自技高网...
【技术保护点】
1.一种基于多签和硬件加密的区块链交易系统,其特征在于:所述系统包括客户端、区块链交易机以及硬件加密机,所述区块链交易系统与硬件加密机双向通信,且所述区块链交易机与公链进行通信,硬件加密机用于校对对客户端传递给区块链交易机的签名以及交易请求信息,所述交易系统还包括与客户端对应的个体私钥以及与区块链交易机对应的交易私钥。/n
【技术特征摘要】
1.一种基于多签和硬件加密的区块链交易系统,其特征在于:所述系统包括客户端、区块链交易机以及硬件加密机,所述区块链交易系统与硬件加密机双向通信,且所述区块链交易机与公链进行通信,硬件加密机用于校对对客户端传递给区块链交易机的签名以及交易请求信息,所述交易系统还包括与客户端对应的个体私钥以及与区块链交易机对应的交易私钥。
2.根据权利要求1所述的一种基于多签和硬件加密的区块链交易系统,其特征在于:所述客户端包含普通用户和审核员,且不同的客户端均拥有不同且唯一的个体私钥。
3.根据权利要求1所述的一种基于多签和硬件加密的区块链交易系统,其特征在于:所述区块链交易机以硬件终端、计算机程序、手机APP中的一种或多种形式存在。
4.根据权利要求1所述的一种基于多签和硬件加密的区块链交易系统,其特征在于:所述区块链交易机保存有审核员的签名批复规则。
5.根据权利要求1所述的一种基于多签和硬件加密的区块链交易系统,其特征在于:所述硬件加密机中存储有区块链交易机的交易私钥。
6.根据权利要求1所述的一种基于多签和硬件加密的区块链交易系统,其特征在于:所述硬件加密机中存储有审核员的签名批复规则、交易规则。
7.一种基于多签和硬件加密的区块链交易系统的运行机制,其流程如下:
S1.客户端A使用自己的私钥对要进行的交易请求进行签名,产生数据包D1并传送给区块链交易机;
S2.区块链交易机收到数据包D1后,根据签名...
【专利技术属性】
技术研发人员:余欢,王锐,
申请(专利权)人:余欢,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。