[發(fā)明專利]基于零知識證明的私鑰離線存儲方法、系統(tǒng)及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202010699612.X | 申請日: | 2020-07-20 |
| 公開(公告)號: | CN111865582B | 公開(公告)日: | 2023-05-09 |
| 發(fā)明(設(shè)計)人: | 翟紅鷹 | 申請(專利權(quán))人: | 陜西合友網(wǎng)絡(luò)科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/00;H04L9/32;H04L9/40;H04L67/1097 |
| 代理公司: | 北京卓嵐智財知識產(chǎn)權(quán)代理有限公司 11624 | 代理人: | 張旭東 |
| 地址: | 712000 陜西省咸陽市西咸新區(qū)灃西*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 知識 證明 離線 存儲 方法 系統(tǒng) 介質(zhì) | ||
本發(fā)明公開了一種基于零知識證明的私鑰離線存儲方法、系統(tǒng)及存儲介質(zhì)。該方法包括如下步驟:將服務(wù)器分為業(yè)務(wù)服務(wù)層及離線服務(wù)層;某一用戶端在業(yè)務(wù)服務(wù)層中注冊成為新的用戶,業(yè)務(wù)服務(wù)層根據(jù)用戶端的用戶信息生成其對應(yīng)的賬戶;業(yè)務(wù)服務(wù)層使用apiID、apiKey、業(yè)務(wù)標識代碼、userID、以及IP和離線服務(wù)層建立安全通訊;在安全通訊的通道下,業(yè)務(wù)服務(wù)層和離線服務(wù)層使用零知識證明和ECDSA兩步簽名分別生成兩部分私鑰;業(yè)務(wù)服務(wù)層和離線服務(wù)層分別將私鑰轉(zhuǎn)化為keystore進行存儲;用各自的私鑰同態(tài)加密可得出最終的公鑰;用戶端發(fā)起簽名;基于ECDSA算法實現(xiàn)兩步簽名。本發(fā)明的技術(shù)方案解決相關(guān)技術(shù)中,服務(wù)器私鑰存儲技術(shù)不安全,非法人員利用服務(wù)器安全漏洞作惡的技術(shù)問題。
技術(shù)領(lǐng)域
本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域,尤其涉及一種基于零知識證明的私鑰離線?存儲方法、系統(tǒng)以及計算機可讀存儲介質(zhì)。
背景技術(shù)
區(qū)塊鏈技術(shù)是利用塊鏈式數(shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù),利用分布式節(jié)點?共識算法來生成和更新數(shù)據(jù),利用密碼學的方式保證數(shù)據(jù)傳輸和訪問的安全,?利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布?式基礎(chǔ)架構(gòu)與計算方式。
作為區(qū)塊鏈的企業(yè)服務(wù),在應(yīng)用過程中會經(jīng)常使用私鑰進行簽名處理,?所以當前很多企業(yè)都會將賬戶私鑰放在服務(wù)器上,這樣能夠減少人工操作,?減少工作量,同時也可以進行一些自動化的操作。但是目前企業(yè)在服務(wù)器上?的私鑰存儲一般有以下幾種方式:
(1)將privateKey存在磁盤上;
(2)將privateKey存在數(shù)據(jù)庫中;
(3)程序根據(jù)用戶信息生成加密密碼,并將privateKey加密成keystore,?將私鑰存數(shù)據(jù)庫,keystore存磁盤中;
(4)程序根據(jù)用戶信息生成加密密碼,并將privateKey加密成keystore,?并且將加密密碼和keystore存入數(shù)據(jù)庫;
(5)程序根據(jù)用戶信息以一定規(guī)則生成密碼,并將privateKey加密成?keystore,keystore存磁盤中;
(6)程序根據(jù)用戶信息以一定規(guī)則生成密碼,并將privateKey加密成?keystore,keystore存入數(shù)據(jù)庫;
對于(1)和(2)情況,如果運維或黑客利用服務(wù)器自身的漏洞,能夠?直接獲取到私鑰,安全性極差。
對于(3)(4)情況,雖然不是直接存儲privateKey,但是,人為利用服?務(wù)器自身的漏洞,獲取存儲了加密密碼和keystore也是可以直接解出私鑰,安?全性差。
對于(5)(6)情況,keystore的密碼在程序中生成,然后keystore另外?存儲,此情況,相對于前面的情況,安全性好很多,但是人為利用服務(wù)器自?身的漏洞,花費一定的時間,還是可以直接獲取到私鑰的。
因此,有必要提供一種新的基于零知識證明的私鑰離線存儲方法、系統(tǒng)?以及計算機可讀存儲介質(zhì),以解決上述技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種基于零知識證明的私鑰離線存儲方法,?旨在解決相關(guān)技術(shù)中,服務(wù)器私鑰存儲技術(shù)不安全,非法人員利用服務(wù)器安?全漏洞作惡的技術(shù)問題。
為實現(xiàn)上述目的,本發(fā)明提供一種基于零知識證明的私鑰離線存儲方法,?包括如下步驟:
在服務(wù)器管理私鑰的過程中,將所述服務(wù)器分為業(yè)務(wù)服務(wù)層及離線服務(wù)?層,其中,所述業(yè)務(wù)服務(wù)層用于直接與外網(wǎng)連接,并直接對接用戶端;所述?離線服務(wù)層通過內(nèi)網(wǎng)對接所述業(yè)務(wù)服務(wù)層;并且,當所述業(yè)務(wù)服務(wù)層請求連?接所述離線服務(wù)層時,需要提供所述離線服務(wù)層簽發(fā)的apiID、apiKey以及業(yè)?務(wù)標識代碼;所述離線服務(wù)層接收請求時,需要對所述業(yè)務(wù)服務(wù)層的IP進行?鑒權(quán),以及對apiID、apiKey與所述業(yè)務(wù)標識代碼做授權(quán)鑒權(quán);
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于陜西合友網(wǎng)絡(luò)科技有限公司,未經(jīng)陜西合友網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010699612.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
