本申請公開了一種數(shù)字資產(chǎn)私鑰存儲提取方法及裝置，通過在生成器端生成私鑰明文；根據(jù)私鑰明文計算對應(yīng)的公鑰和地址；將私鑰明文加密，得到第一私鑰密文；將包含第一私鑰密文、公鑰和地址的數(shù)據(jù)包發(fā)送至存儲器端；在存儲器端將第一私鑰密文加密，得到第二私鑰密文；將包含第二私鑰密文、公鑰和地址的數(shù)據(jù)包存儲至數(shù)據(jù)庫。本申請?zhí)峁┑姆桨竿ㄟ^在生成器端和存儲器端分別采用AES對稱加密算法加密私鑰，并且采用不同加密鹽加密，保證了存儲系統(tǒng)或交易系統(tǒng)均不能單方面解密獲得明文私鑰，進(jìn)而確保存儲層的私鑰數(shù)據(jù)安全；同時將地址和經(jīng)二次加密后的私鑰密文存儲在企業(yè)級的數(shù)據(jù)庫中，方便企業(yè)通過地址能快速檢索到對應(yīng)的私鑰密文。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字資產(chǎn)存儲管理技術(shù)領(lǐng)域，尤其涉及一種數(shù)字資產(chǎn)私鑰存儲提取方法及裝置。

背景技術(shù)

區(qū)塊鏈賬本的基本結(jié)構(gòu)中，有兩個重要的組成部分：“賬戶”(Account)和“交易”(Translation)。對區(qū)塊鏈賬本的操作，必須是某個賬戶發(fā)起了一筆交易，導(dǎo)致賬本狀態(tài)產(chǎn)生了一次改變，例如添加一條賬戶A對賬戶B的轉(zhuǎn)賬記錄。

賬戶是用戶在區(qū)塊鏈網(wǎng)絡(luò)上的唯一性標(biāo)識，區(qū)塊鏈賬戶由一個公鑰-私鑰對代表，其中私鑰由用戶或企業(yè)秘密保管，并對所有用戶發(fā)起的交易進(jìn)行簽名，公鑰在區(qū)塊鏈中被公布出來，使區(qū)塊鏈節(jié)點(diǎn)能夠驗(yàn)證該用戶所發(fā)起的交易內(nèi)容。用戶或企業(yè)必須妥善保管私鑰，私鑰一旦丟失或者被盜用，將直接造成私鑰所對應(yīng)地址中存放的數(shù)字資產(chǎn)的損失，因此對私鑰的存儲、管理至關(guān)重要。

私鑰既可以保存為本地文件，也可以保存到物理加密設(shè)備中，只在用戶發(fā)起交易時才提取使用。現(xiàn)有技術(shù)中，保管私鑰的方案機(jī)制通常采用以太坊的keystone文件加密的方式，該方案允許用戶以加密的方式存儲密鑰。應(yīng)用該方案，用戶只需要keystore文件和密碼就能使用數(shù)字資產(chǎn)，其可用性更高；然而，高可用性的同時帶來了安全性方面的問題，一個攻擊者在獲得用戶密碼和keystone文件時即可獲得錢包用戶的私鑰，極大降低了私鑰的保密程度；并且，keystone文件加密方式對于企業(yè)級管理來說，托管并加載大量零散的keystone文件需要較高性能的服務(wù)器，當(dāng)零散文件太多時，查詢和檢索keystone文件非常困難且效率低下；另外，keystone文件加密方案的可移植性弱，并不適用于多種區(qū)塊鏈，不方便對各種企業(yè)執(zhí)行統(tǒng)一管理和數(shù)據(jù)傳輸。

發(fā)明內(nèi)容

本發(fā)明的目的在于提出一種數(shù)字資產(chǎn)私鑰存儲提取方法及裝置，以解決現(xiàn)有技術(shù)中私鑰安全性不高、不方便查詢、方法可移植性弱問題。

第一方面，本申請?zhí)峁┝艘环N數(shù)字資產(chǎn)私鑰存儲使用方法，應(yīng)用于生成器端，方法包括：

生成私鑰明文；

根據(jù)所述私鑰明文計算對應(yīng)的公鑰和地址；

將私鑰明文加密，得到第一私鑰密文；

將包含第一私鑰密文、公鑰和地址的數(shù)據(jù)包發(fā)送至存儲器端。

可選的，所述將包含第一私鑰密文、公鑰和地址的數(shù)據(jù)包發(fā)送至存儲器端的步驟包括：

對所述第一私鑰密文、公鑰和地址進(jìn)行加密，得到加密數(shù)據(jù)包；

采用第一傳輸協(xié)議發(fā)送加密數(shù)據(jù)包；

當(dāng)加密數(shù)據(jù)包到達(dá)存儲器端后，對加密數(shù)據(jù)包進(jìn)行解密，得到所述第一私鑰密文、公鑰和地址。

可選的，所述將私鑰明文加密，得到第一私鑰密文步驟包括：

根據(jù)第一鹽值，采用AES算法對私鑰明文加密，得到第一私鑰密文。

可選的，所述根據(jù)第一鹽值，采用AES算法對私鑰明文加密包括：

將私鑰明文采用預(yù)設(shè)規(guī)則分成N個明文分組；其中N為大于1的整數(shù)；

將第一個明文分組結(jié)合第一初始化向量后添加第一鹽值，得到第一個密文分組；