本发明涉及区块链技术领域,特别涉及一种区块链私钥托管方法及系统。
背景技术:
对于区块链领域而言,私钥至上,拥有私钥就代表了拥有了该账户的一切,因此对于每一个区块链用户而言必须要安全、妥善的保存私钥。由于不是中心化的服务,私钥丢失或被盗后会带来不可挽回的损失,这在当前公链上是c端用户最头疼的烦恼,且一旦通过网络传输私钥,极有可能被黑客拦截盗取,因此用户需要学习如何保存私钥等问题,在大规模商用时这一学习成本非常高,体验非常不友好。
目前现有的商用业务系统中,多数通过身份证号码、姓名、手机号以及人脸识别等手段建立了自己的用户体系,那么如何在最小化用户影响的情况下引入区块链技术,利用区块链不可篡改、加密保存数据、保护用户隐私等优势,是亟待解决的问题。
技术实现要素:
为解决上述问题,本发明提供了一种区块链私钥托管方法及系统,其在无需学习私钥保管、无需接触私钥的情况下,实现相关数据上链,充分利用了区块链数据不可被篡改,保护用户隐私等优势。
本发明采用以下技术方案:
一种区块链私钥托管方法,包括以下步骤:
s1、用户登录业务系统,并录入业务数据;
s2、业务系统将业务数据和用户id通过内部网络传输给第一api接口,第一api接口查验该用户id是否已绑定对应区块链账户,若是则跳转执行步骤s4,若否则执行步骤s3;
s3、第一api接口向离线私钥托管平台托管新账户的公私钥对,并创建区块链账户;
s4、第一api接口向第二api接口发送签名请求以及账户信息;
s5、第二api接口接收到签名请求后,向加密私钥存储库请求查询区块链账户的私钥,加密私钥存储库向第二api接口返回加密私钥;
s6、第二api接口向第一api接口返回利用加密私钥签名后的交易信息,将业务数据和交易信息记录到区块链上。
进一步地,所述步骤s3包括以下分步骤:
s31、第一api接口为用户id生成区块链账户名;
s32、第一api接口向第二api接口发送请求,请求加密私钥存储库托管新账户的公私钥对;
s33、加密私钥存储库加密保存私钥,通过第二api接口向第一api接口返回公钥信息;
s34、第一api接口接收到公钥信息后,基于区块链账户名和公钥信息创建区块链账户。
优选地,所述步骤s5中的加密私钥仅用于该笔交易的签名,签名后即失效。
优选地,所述步骤s4中的账户信息为区块链账户名。
进一步地,所述步骤s1还包括业务系统记录业务数据和用户id。
一种区块链私钥托管系统,包括业务系统、区块链节点及离线私钥托管平台,所述业务系统用于实现用户登录以及业务数据录入,所述区块链节点具有第一api接口、区块链账户创建单元及上链服务单元,所述第一api接口用于接收业务系统记录的业务数据和用户id,所述区块链账户创建单元用于创建区块链账户,所述上链服务单元用于将业务数据写入区块链,所述离线私钥托管平台具有第二api接口及加密私钥存储库,所述第二api接口用于接收公私钥对托管请求以及私钥签名,所述加密私钥存储库用于加密保存私钥。
优选地,所述第一api接口还用于查验用户id是否绑定区块链账户。
优选地,所述第一api接口还用于为用户id生成区块链账户名。
采用上述技术方案后,本发明与背景技术相比,具有如下优点:
本发明通过引入离线私钥托管平台并为传统企业用户创建区块链账户,实现安全可靠的私钥托管、保存以及签名,在用户毫无感知的情况下完成数据上链,充分利用了区块链数据不可被篡改,保护用户隐私等优势,整个过程无需额外去学习私钥保管。
附图说明
图1为本发明的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例
参考图1所示,本发明公开了一种区块链私钥托管方法,包括以下步骤:
s1、用户登录业务系统,并录入业务数据,业务系统记录业务数据和用户id。
s2、业务系统将业务数据和用户id通过内部网络传输给第一api接口,第一api接口查验该用户id是否已绑定对应区块链账户,若是则跳转执行步骤s4,若否则执行步骤s3。
s3、第一api接口向离线私钥托管平台托管新账户的公私钥对,并创建区块链账户。该步骤通过以下分步骤实现:
s31、第一api接口为用户id生成区块链账户名;
s32、第一api接口向第二api接口发送请求,请求加密私钥存储库托管新账户的公私钥对;
s33、加密私钥存储库加密保存私钥,通过第二api接口向第一api接口返回公钥信息;
s34、第一api接口接收到公钥信息后,基于区块链账户名和公钥信息创建区块链账户。
s4、第一api接口向第二api接口发送签名请求以及账户信息。在本实施例中,账户信息为区块链账户名。
s5、第二api接口接收到签名请求后,向加密私钥存储库请求查询区块链账户的私钥,加密私钥存储库向第二api接口返回加密私钥。本实施例中加密私钥仅用于该笔交易的签名,签名后即失效。这样同时双重加密确保私钥的安全,加密私钥存储库内的私钥始终离线保存,降低了被盗的风险。
s6、第二api接口向第一api接口返回利用加密私钥签名后的交易信息,将业务数据和交易信息记录到区块链上。
本发明同时公开了一种区块链私钥托管系统,包括业务系统、区块链节点及离线私钥托管平台,业务系统用于实现用户登录以及业务数据录入,区块链节点具有第一api接口、区块链账户创建单元及上链服务单元,第一api接口用于接收业务系统记录的业务数据和用户id,区块链账户创建单元用于创建区块链账户,上链服务单元用于将业务数据写入区块链,离线私钥托管平台具有第二api接口及加密私钥存储库,第二api接口用于接收公私钥对托管请求以及私钥签名,加密私钥存储库用于加密保存私钥。
本实施例中,第一api接口还用于查验用户id是否绑定区块链账以及为用户id生成区块链账户名。
通过以上描述可以看出,本发明实现了安全可靠的私钥托管、保存及签名方式,能够在用户毫无感知的情况下完成业务数据上链,用户仍然利用原有的业务系统进行操作即可,无需接触私钥以及学习私钥保管,充分利用了区块链数据不可被篡改,保护用户隐私等优势。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
1.一种区块链私钥托管方法,其特征在于,包括以下步骤:
s1、用户登录业务系统,并录入业务数据;
s2、业务系统将业务数据和用户id通过内部网络传输给第一api接口,第一api接口查验该用户id是否已绑定对应区块链账户,若是则跳转执行步骤s4,若否则执行步骤s3;
s3、第一api接口向离线私钥托管平台托管新账户的公私钥对,并创建区块链账户;
s4、第一api接口向第二api接口发送签名请求以及账户信息;
s5、第二api接口接收到签名请求后,向加密私钥存储库请求查询区块链账户的私钥,加密私钥存储库向第二api接口返回加密私钥;
s6、第二api接口向第一api接口返回利用加密私钥签名后的交易信息,将业务数据和交易信息记录到区块链上。
2.如权利要求1所述的一种区块链私钥托管方法,其特征在于,所述步骤s3包括以下分步骤:
s31、第一api接口为用户id生成区块链账户名;
s32、第一api接口向第二api接口发送请求,请求加密私钥存储库托管新账户的公私钥对;
s33、加密私钥存储库加密保存私钥,通过第二api接口向第一api接口返回公钥信息;
s34、第一api接口接收到公钥信息后,基于区块链账户名和公钥信息创建区块链账户。
3.如权利要求1或2所述的一种区块链私钥托管方法,其特征在于:所述步骤s5中的加密私钥仅用于该笔交易的签名,签名后即失效。
4.如权利要求1或2所述的一种区块链私钥托管方法,其特征在于:所述步骤s4中的账户信息为区块链账户名。
5.如权利要求1所述的一种区块链私钥托管方法,其特征在于:所述步骤s1还包括业务系统记录业务数据和用户id。
6.一种区块链私钥托管系统,其特征在于:包括业务系统、区块链节点及离线私钥托管平台,所述业务系统用于实现用户登录以及业务数据录入,所述区块链节点具有第一api接口、区块链账户创建单元及上链服务单元,所述第一api接口用于接收业务系统记录的业务数据和用户id,所述区块链账户创建单元用于创建区块链账户,所述上链服务单元用于将业务数据写入区块链,所述离线私钥托管平台具有第二api接口及加密私钥存储库,所述第二api接口用于接收公私钥对托管请求以及私钥签名,所述加密私钥存储库用于加密保存私钥。
7.如权利要求1所述的一种区块链私钥托管系统,其特征在于:所述第一api接口还用于查验用户id是否绑定区块链账户。
8.如权利要求2所述的一种区块链私钥托管系统,其特征在于:所述第一api接口还用于为用户id生成区块链账户名。
技术总结