本發明公開了一種區塊鏈領域區塊鏈私鑰存儲和身份認證裝置，方便數據上鏈操作人員使用同一臺可信操作設備時不同操作人員的身份認證和各自私鑰的安全存放，提供一種區塊鏈私鑰存儲和身份認證裝置，能夠幫助獨立在網絡之外安全執行數據加解密過程的區塊鏈上傳設備方便安全的存儲和確認操作人身份，確保操作人區塊鏈私鑰數據的獨立安全。

技術領域

本申請涉及區塊鏈領域，尤其涉及一種區塊鏈私鑰存儲和身份認證。

背景技術

區塊鏈技術的不可篡改、去中心化、信息脫敏、全程歷史記錄等特點，符合電子政務中信息公開、政府職能扁平化、社會信任建設等需求。區塊鏈技術可以從基礎層面確保數據的完整性和可信度，可以幫助政府更好地提升管理與服務質量，積極促進電子政務的建設與發展。但政務數據的信息產生、流通、保管、長期保存過程中，所產生與流通的數據是否真實、完整、可靠、可用，是技術能否進行應用與推廣的先決條件。因此，在電子政務建設發展過程中，需要通過應用成熟的信息技術和通信技術，將管理和服務通過計算機技術進行集成，解決數據上鏈的合法性、安全性，可靠性以及不被攻擊等諸多安全問題。

數據上鏈即把數據寫到區塊鏈中，不同的區塊鏈有不同的上鏈方式。對于涉及到公眾權益的審核型區塊鏈來說，上鏈是需要審核的，尤其是采用手動上鏈方式的更需要保證上鏈信息的安全可靠。

發明內容

本申請的目的在于提供一種區塊鏈私鑰存儲和身份認證裝置，能夠解決區塊鏈數據上鏈操作人員的身份認證和上鏈過程的安全性。

本申請提供一種區塊鏈私鑰存儲和身份認證裝置，該裝置備包括：內置數據上鏈授權公開信息的存儲單元（1），用于存儲數據上鏈錄入授權人單位、姓名等公開信息；內置數據上鏈授權人生物信息的加密存儲單元（2），用于加密存儲數據上鏈錄入授權人的生物信息數據；內置一次性燒錄私鑰的加密存儲單元（3），用于確保私鑰不被非法讀取、復制或者修改；內置安全加密芯片（4），用于比對外部生物信息采集設備與加密存儲單元中預存的授權人生物信息：當驗證通過時，加密芯片用預先燒錄的私鑰對數據上鏈授權人的公開信息和PC端即將上鏈的信息進行簽名，并通過外部設備向區塊鏈網絡進行廣播。通過上述方式，離線驗證數據上鏈授權人的生物身份信息后廣播數據，確保數據由授權人合法上鏈以及上鏈數據的安全性。由于授權人的生物信息是在裝置內部進行比對，進而保護了上鏈授權人的生物隱私。

所述的私鑰存儲和身份認證裝置，其特征在于，私鑰采用不可篡改擦寫的一次性燒錄方式進行存儲，在區塊鏈私鑰生成后進行燒錄；

所述的私鑰存儲和身份認證裝置，其特征在于，私鑰加密存儲在裝置內，由安全加密芯片進行隔離，不能被外界獲取和復制；

所述的私鑰存儲和身份認證裝置，其特征在于，生物信息加密存儲在裝置內，由安全加密芯片進行隔離，不能被外界獲取；

所述的私鑰存儲和身份認證裝置，其特征在于，生物信息的比對在裝置內部進行，外部無法攻擊和偽造認證過程；

所述的私鑰存儲和身份認證裝置，其特征在于，上鏈數據簽名過程在裝置內部進行完成，外部不接觸到簽名過程；

所述的私鑰存儲和身份認證裝置，其特征在于，生物信息存儲單元、私鑰存儲單元均以加密的方式進行存儲，在安全加密芯片中進行還原。

所述的一種區塊鏈私鑰存儲和身份認證裝置，首先將上鏈錄入授權人單位、姓名等公開信息和上鏈授權人生物信息分別存儲到數據上鏈授權人公開信息的存儲單元（1）和數據上鏈授權人生物信息的加密存儲單元（2）；將錄入授權人的私鑰燒錄到一次性燒錄私鑰的加密存儲單元（3）中；外部生物信息采集器采集授權上鏈人的生物信息后再安全加密芯片（4）中比對外部生物信息采集設備的采集信息與數據上鏈授權人生物信息的加密存儲單元（2）預存的授權人生物信息；比對通過后，允許安全加密芯片（4）調用一次性燒錄私鑰的加密存儲單元（3）燒錄的私鑰信息，并在安全加密芯片（4）中對上鏈數據進行私鑰簽名加密；加密完成后，通過外部電腦進行數據傳輸和數據上鏈廣播。