本申請提供一種交易主體身份證書的本地私鑰恢復方法及裝置，該方法包括：客戶端將包括交易主體身份證書標識號的恢復數據包和加密的本地私鑰進行簽名并通過公正節點服務器發送至服務端；恢復本地私鑰時，客戶端將交易主體提供的請求賬號和身份證書標識號通過公證節點服務器發送給服務端；服務端通過身份證書標識號獲得對應的恢復數據包并對請求賬號進行校驗后，生成與請求賬號對應的驗證碼及其第一hash值并將驗證碼發送至請求賬號；客戶端獲取驗證碼、生成其第二hash值并通過公證節點服務器發送至服務端；服務端將第二hash值與第一hash值進行對比校驗，一致時將加密的本地私鑰通過公正節點服務器發送至客戶端。該方法使交易主體方便、安全地找回本地私鑰。

技術領域

本申請涉及網絡安全及區塊鏈技術領域，具體涉及一種交易主體身份證書的本地私鑰恢復方法及裝置、電子設備和計算機可讀介質。

背景技術

交易主體在參與交易過程中，需要通過數字移動證書(CA)對投標文件進行簽名或者加密操作。目前，交易主體應用CA的方式為：通過經認證的CA機構線下柜臺辦理CA鎖，例如USBkey。交易主體需要投標時，將CA鎖插到電腦上對投標文件進行簽名、加密等操作。

交易主體內部不同的工作人員需要使用CA鎖進行投標時，需要到CA鎖管理員處進行登記。登記后便可領取并使用CA鎖，使用后再進行歸還。

將CA證書私鑰存放到服務端中的云端加密機，并通過授權機制一方面實現多人共用一張CA證書，無需重復辦理，另一方面保障CA證書的使用安全；此外，將CA證書的申請、使用以及授權信息存儲至區塊鏈，實現全流程可追溯。

發明內容

本申請旨在提供一種交易主體身份證書的本地私鑰恢復方法，以解決線上CA證書使用過程中，代表交易主體身份的本地私鑰丟失或者更換客戶端硬件時需要找回本地私鑰的問題。

根據本申請的第一方面，提供一種交易主體身份證書的本地私鑰恢復方法。該方法包括：

客戶端將包括交易主體身份證書標識號的恢復數據包和加密的本地私鑰一并進行簽名并通過公正節點服務器發送至服務端；

恢復本地私鑰時，所述客戶端將交易主體提供的請求賬號和身份證書標識號通過公證節點服務器發送給服務端；

所述服務端通過所述身份證書標識號獲得對應的恢復數據包并對所述請求賬號進行校驗后，生成與所述請求賬號對應的驗證碼及其第一hash值并將所述驗證碼發送至所述請求賬號；

所述客戶端通過所述請求賬號獲取所述驗證碼、生成其第二hash值并通過所述公證節點服務器發送至所述服務端；

所述服務端將所述第二hash值與所述第一hash值進行對比校驗，當對比一致時將加密的本地私鑰通過所述公正節點服務器發送至所述客戶端。

根據本申請的一些實施例，所述本地私鑰恢復方法還包括：

客戶端為交易主體生成代表其身份的本地公私鑰，并將本地公鑰進行共享；

服務端中的云加密機為所述交易主體生成第一公私鑰，并將第一公鑰進行共享；

服務端中的加密網關為所述交易主體生成第二公私鑰，并將第二公鑰進行共享；

恢復本地私鑰時，所述客戶端根據恢復請求為交易主體生成臨時的第三公私鑰，并將第三公鑰進行共享。

根據本申請的一些實施例，所述加密的本地私鑰，包括：所述客戶端使用第一公鑰對本地私鑰進行加密后生成的加密的本地私鑰。

根據本申請的一些實施例，所述服務端對所述請求賬號進行校驗，包括：當交易主體提供的請求賬號存在于所述恢復數據包中，則通過校驗。