本申请实施例提供了一种用户私钥的备份与恢复方法、装置及电子设备。该方法包括:生成随机盐值;基于用户私钥以及区块链中的管理节点的管理节点公钥生成共享密钥;基于随机盐值,用户私钥以及管理节点公钥,生成备份信息,并将备份信息发送给管理节点,以使管理节点存储备份信息;将随机盐值拆分为预设个数的子秘密,并将各子秘密分别发送给备份节点,以使备份节点存储相应的子秘密。基于本方案,能够为在用户私钥丢失时通过获取备份的子秘密来恢复用户私钥提供了基础,以便通过恢复后的用户私钥进行签名,避免通过管理节点的私钥影响或操作全局账本,有利于统一全局账本的管理逻辑。
【技术实现步骤摘要】
用户私钥的备份与恢复方法、装置及电子设备
本申请涉及区块链
,具体而言,本申请涉及一种用户私钥的备份与恢复方法、装置及电子设备。
技术介绍
在区块链的日常环境中,一般由用户保管自己的用户私钥,用于在发起交易请求对交易请求签名。目前,在用户私钥丢失的情况下,一般由联盟链内的管理节点代用户发起请求,相应的签名使用的是管理节点的私钥,意味管理节点可以用自己的私钥直接影响或操作全局账本。虽然管理节点管理的是自己联盟内节点的账户,但却是全局账本的一部分,不利于同统一全局账本的管理逻辑。
技术实现思路
本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:第一方面,本申请实施例提供了一种用户私钥的备份方法,该方法包括:生成随机盐值;基于用户私钥以及区块链中的管理节点的管理节点公钥生成共享密钥;基于随机盐值,用户私钥以及管理节点公钥,生成备份信息,并将备份信息发送给管理节点,以使管理节点存储备份信息;将随机盐值拆分为预设个数的子秘密,并将各子秘密分别发送给备份节点,以使备份节点存储相应的子秘密。可选地,基于用户私钥以及区块链中的管理节点的管理节点公钥生成共享密钥,包括:基于预设的哈希算法对用户私钥以及管理节点的管理节点公钥的乘积进行哈希运算,得到共享密钥。可选地,将秘密信息拆分为预设个数的子秘密,包括:基于Shamir秘密分享算法,将秘密信息拆分为预设个数的子秘密。第一方面,本申请实施例提供了一种用户私钥的恢复方法,该方法包括:当接收到用户节点发送的对用户私钥的私钥恢复请求时,向各备份节点分被发送对用户私钥对应子秘密的获取请求;接收各备份节点返回的子秘密;当接收到的子秘密满足预设的恢复条件时,基于接收到的子秘密恢复用户私钥。可选地,基于接收到的子秘密恢复用户私钥,包括:基于用户公钥以及区块链中的管理节点的管理节点私钥生成共享密钥;基于接收到的子秘密生成随机盐值;基于管理节点存储的备份信息、共享密钥以及随机信息,确定用户私钥。可选地,上述方法还包括:将用户私钥对应的账户进行功能限制,以使账户仅能够进行结算操作。可选地,上述方法还包括:将用户私钥返回给用户节点。第三方面,本申请实施例提供了一种用户私钥的备份装置,该装置包括:随机盐值生成模块,用于生成随机盐值;共享密钥生成模块,用于基于用户私钥以及区块链中的管理节点的管理节点公钥生成共享密钥;备份信息处理模块,用于基于随机盐值,用户私钥以及管理节点公钥,生成备份信息,并将备份信息发送给管理节点,以使管理节点存储备份信息;子秘密处理模块,用于将随机盐值拆分为预设个数的子秘密,并将各子秘密分别发送给备份节点,以使备份节点存储相应的子秘密。可选地,共享密钥生成模块具体用于:基于预设的哈希算法对用户私钥以及管理节点的管理节点公钥的乘积进行哈希运算,得到共享密钥。可选地,子秘密处理模块在将秘密信息拆分为预设个数的子秘密时,具体用于:基于Shamir秘密分享算法,将秘密信息拆分为预设个数的子秘密。第四方面,本申请实施例提供了一种用户私钥的恢复装置,该装置包括:子秘密获取模块,用于在接收到用户节点发送的对用户私钥的私钥恢复请求时,向各备份节点分被发送对用户私钥对应子秘密的获取请求;子秘密接收模块,用于接收各备份节点返回的子秘密;用户私钥恢复模块,用于在接收到的子秘密满足预设的恢复条件时,基于接收到的子秘密恢复用户私钥。可选地,用户私钥恢复模块在基于接收到的子秘密恢复用户私钥时,具体用于:基于用户公钥以及区块链中的管理节点的管理节点私钥生成共享密钥;基于接收到的子秘密生成随机盐值;基于管理节点存储的备份信息、共享密钥以及随机信息,确定用户私钥。可选地,上述装置还包括:账户功能限制模块,用于将用户私钥对应的账户进行功能限制,以使账户仅能够进行结算操作。可选地,上述装置还包括:用户私钥返回模块,用于将用户私钥返回给用户节点。第五方面,本申请实施例提供了一种电子设备,该电子设备包括:处理器和存储器;存储器,用于存储操作指令;处理器,用于通过调用操作指令,执行如本申请的第一方面的任一实施方式或第二方面的任一实施方式中所示的方法。第六方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本申请的第一方面的任一实施方式或第二方面的任一实施方式中所示的方法。本申请实施例提供的技术方案带来的有益效果是:本申请实施例提供方案,通过生成随机盐值,并基于用户私钥以及区块链中的管理节点的管理节点公钥生成共享密钥,基于随机盐值,用户私钥以及管理节点公钥,生成备份信息,并将备份信息发送给管理节点,以使管理节点存储备份信息,将随机盐值拆分为预设个数的子秘密,并将各子秘密分别发送给备份节点,以使备份节点存储相应的子秘密。基于本方案,能够为在用户私钥丢失时通过获取备份的子秘密来恢复用户私钥提供了基础,以便通过恢复后的用户私钥进行签名,避免通过管理节点的私钥影响或操作全局账本,有利于统一全局账本的管理逻辑。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。图1为本申请实施例提供的一种用户私钥的备份方法的流程示意图;图2为本申请实施例提供的一种用户私钥的恢复方法的流程示意图;图3为本申请实施例提供的一种用户私钥备份的具体实施方式的流程示意图;图4为本申请实施例提供的一种用户私钥恢复的具体实施方式的流程示意图;图5为本申请实施例提供的一种用户账户注销的具体实施方式的流程示意图;图6为本申请实施例提供的一种用户账户重置的具体实施方式的流程示意图;图7为本申请实施例提供的一种用户私钥的备份装置的结构示意图;图8为本申请实施例提供的一种用户私钥的恢复装置的结构示意图;图9为本申请实施例提供的一种电子设备的结构示意图。具体实施方式下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,本文档来自技高网...
【技术保护点】
1.一种用户私钥的备份方法,其特征在于,应用于区块链中的用户节点,所述方法包括:/n生成随机盐值;/n基于用户私钥以及所述区块链中的管理节点的管理节点公钥生成共享密钥;/n基于所述随机盐值,所述用户私钥以及所述管理节点公钥,生成备份信息,并将所述备份信息发送给所述管理节点,以使所述管理节点存储所述备份信息;/n将所述随机盐值拆分为预设个数的子秘密,并将各所述子秘密分别发送给备份节点,以使所述备份节点存储相应的子秘密。/n
【技术特征摘要】
1.一种用户私钥的备份方法,其特征在于,应用于区块链中的用户节点,所述方法包括:
生成随机盐值;
基于用户私钥以及所述区块链中的管理节点的管理节点公钥生成共享密钥;
基于所述随机盐值,所述用户私钥以及所述管理节点公钥,生成备份信息,并将所述备份信息发送给所述管理节点,以使所述管理节点存储所述备份信息;
将所述随机盐值拆分为预设个数的子秘密,并将各所述子秘密分别发送给备份节点,以使所述备份节点存储相应的子秘密。
2.根据权利要求1所述的方法,其特征在于,所述基于用户私钥以及所述区块链中的管理节点的管理节点公钥生成共享密钥,包括:
基于预设的哈希算法对用户私钥以及管理节点的管理节点公钥的乘积进行哈希运算,得到共享密钥。
3.根据权利要求1所述的方法,其特征在于,所述将所述秘密信息拆分为预设个数的子秘密,包括:
基于Shamir秘密分享算法,将所述秘密信息拆分为预设个数的子秘密。
4.一种用户私钥的恢复方法,其特征在于,应用于区块链中的管理节点,所述方法包括:
当接收到用户节点发送的对用户私钥的私钥恢复请求时,向各备份节点分被发送对所述用户私钥对应子秘密的获取请求;
接收各所述备份节点返回的子秘密;
当接收到的所述子秘密满足预设的恢复条件时,基于接收到的所述子秘密恢复所述用户私钥。
5.根据权利要求4所述的方法,其特征在于,所述基于接收到的所述子秘密恢复所述用户私钥,包括:
基于用户公钥以及所述区块链中的管理节点的管理节点私钥生成共享密钥;
基于接收到的所述子秘密生成随机盐值;
基于所述管理节点存储的备份信息、所述共享密钥以及所述随机信息,确定所述用户私钥。...
【专利技术属性】
技术研发人员:陈志明,姜鹏,王桐,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。