本發(fā)明公開了一種區(qū)塊鏈私鑰托管方法，包括以下步驟：S1、用戶登錄業(yè)務(wù)系統(tǒng)并錄入業(yè)務(wù)數(shù)據(jù)；S2、業(yè)務(wù)系統(tǒng)將業(yè)務(wù)數(shù)據(jù)和用戶ID通過內(nèi)部網(wǎng)絡(luò)傳輸給第一API接口，第一API接口查驗(yàn)該用戶ID是否已綁定對(duì)應(yīng)區(qū)塊鏈賬戶，若是則跳轉(zhuǎn)執(zhí)行步驟S4，若否則執(zhí)行步驟S3；S3、第一API接口向離線私鑰托管平臺(tái)托管新賬戶的公私鑰對(duì)，并創(chuàng)建區(qū)塊鏈賬戶；S4、第一API接口向第二API接口發(fā)送簽名請(qǐng)求以及賬戶信息；S5、第二API接口接收到簽名請(qǐng)求后，向加密私鑰存儲(chǔ)庫請(qǐng)求查詢區(qū)塊鏈賬戶的私鑰，加密私鑰存儲(chǔ)庫向第二API接口返回加密私鑰；S6、第二API接口向第一API接口返回利用加密私鑰簽名后的交易信息，將業(yè)務(wù)數(shù)據(jù)和交易信息記錄到區(qū)塊鏈上。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，特別涉及一種區(qū)塊鏈私鑰托管方法及系統(tǒng)。

背景技術(shù)

對(duì)于區(qū)塊鏈領(lǐng)域而言，私鑰至上，擁有私鑰就代表了擁有了該賬戶的一切，因此對(duì)于每一個(gè)區(qū)塊鏈用戶而言必須要安全、妥善的保存私鑰。由于不是中心化的服務(wù)，私鑰丟失或被盜后會(huì)帶來不可挽回的損失，這在當(dāng)前公鏈上是C端用戶最頭疼的煩惱，且一旦通過網(wǎng)絡(luò)傳輸私鑰，極有可能被黑客攔截盜取，因此用戶需要學(xué)習(xí)如何保存私鑰等問題，在大規(guī)模商用時(shí)這一學(xué)習(xí)成本非常高，體驗(yàn)非常不友好。

目前現(xiàn)有的商用業(yè)務(wù)系統(tǒng)中，多數(shù)通過身份證號(hào)碼、姓名、手機(jī)號(hào)以及人臉識(shí)別等手段建立了自己的用戶體系，那么如何在最小化用戶影響的情況下引入?yún)^(qū)塊鏈技術(shù)，利用區(qū)塊鏈不可篡改、加密保存數(shù)據(jù)、保護(hù)用戶隱私等優(yōu)勢(shì)，是亟待解決的問題。

發(fā)明內(nèi)容

為解決上述問題，本發(fā)明提供了一種區(qū)塊鏈私鑰托管方法及系統(tǒng)，其在無需學(xué)習(xí)私鑰保管、無需接觸私鑰的情況下，實(shí)現(xiàn)相關(guān)數(shù)據(jù)上鏈，充分利用了區(qū)塊鏈數(shù)據(jù)不可被篡改，保護(hù)用戶隱私等優(yōu)勢(shì)。

本發(fā)明采用以下技術(shù)方案：

一種區(qū)塊鏈私鑰托管方法，包括以下步驟：

S1、用戶登錄業(yè)務(wù)系統(tǒng)，并錄入業(yè)務(wù)數(shù)據(jù)；

S2、業(yè)務(wù)系統(tǒng)將業(yè)務(wù)數(shù)據(jù)和用戶ID通過內(nèi)部網(wǎng)絡(luò)傳輸給第一API接口，第一API接口查驗(yàn)該用戶ID是否已綁定對(duì)應(yīng)區(qū)塊鏈賬戶，若是則跳轉(zhuǎn)執(zhí)行步驟S4，若否則執(zhí)行步驟S3；

S3、第一API接口向離線私鑰托管平臺(tái)托管新賬戶的公私鑰對(duì)，并創(chuàng)建區(qū)塊鏈賬戶；

S4、第一API接口向第二API接口發(fā)送簽名請(qǐng)求以及賬戶信息；

S5、第二API接口接收到簽名請(qǐng)求后，向加密私鑰存儲(chǔ)庫請(qǐng)求查詢區(qū)塊鏈賬戶的私鑰，加密私鑰存儲(chǔ)庫向第二API接口返回加密私鑰；

S6、第二API接口向第一API接口返回利用加密私鑰簽名后的交易信息，將業(yè)務(wù)數(shù)據(jù)和交易信息記錄到區(qū)塊鏈上。

進(jìn)一步地，所述步驟S3包括以下分步驟：

S31、第一API接口為用戶ID生成區(qū)塊鏈賬戶名；

S32、第一API接口向第二API接口發(fā)送請(qǐng)求，請(qǐng)求加密私鑰存儲(chǔ)庫托管新賬戶的公私鑰對(duì)；

S33、加密私鑰存儲(chǔ)庫加密保存私鑰，通過第二API接口向第一API接口返回公鑰信息；

S34、第一API接口接收到公鑰信息后，基于區(qū)塊鏈賬戶名和公鑰信息創(chuàng)建區(qū)塊鏈賬戶。

優(yōu)選地，所述步驟S5中的加密私鑰僅用于該筆交易的簽名，簽名后即失效。

優(yōu)選地，所述步驟S4中的賬戶信息為區(qū)塊鏈賬戶名。

進(jìn)一步地，所述步驟S1還包括業(yè)務(wù)系統(tǒng)記錄業(yè)務(wù)數(shù)據(jù)和用戶ID。