本發(fā)明公開了基于SoftHSM實(shí)現(xiàn)聯(lián)盟鏈用戶私鑰托管方法與系統(tǒng)，實(shí)現(xiàn)用戶私鑰軟托管，增加私鑰安全性，還增加系統(tǒng)可擴(kuò)展性。其技術(shù)方案為：響應(yīng)于用戶節(jié)點(diǎn)私鑰導(dǎo)入請求，驗(yàn)證用戶信息與權(quán)限信息；執(zhí)行創(chuàng)建令牌和插槽的命令；對執(zhí)行創(chuàng)建的結(jié)果進(jìn)行驗(yàn)證，若創(chuàng)建成功則獲取所創(chuàng)建的令牌和插槽的返回值；啟動(dòng)SoftHSM私鑰托管模塊，將用戶節(jié)點(diǎn)私鑰導(dǎo)入SoftHSM私鑰托管模塊進(jìn)行托管；對用戶節(jié)點(diǎn)私鑰導(dǎo)入SoftHSM私鑰托管模塊的結(jié)果進(jìn)行驗(yàn)證；調(diào)用更新k8s配置的接口更新k8s配置；重啟用戶節(jié)點(diǎn)使更新后的k8s配置生效。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)的應(yīng)用，具體涉及一種基于SoftHSM實(shí)現(xiàn)聯(lián)盟鏈用戶私鑰托管的方法與系統(tǒng)。

背景技術(shù)

聯(lián)盟鏈?zhǔn)菂^(qū)塊鏈的一種組織形式，介于公有鏈與私有鏈之間，是多個(gè)組織或機(jī)構(gòu)參與管理的區(qū)塊鏈，每個(gè)組織或機(jī)構(gòu)管理一個(gè)或多個(gè)節(jié)點(diǎn)，其數(shù)據(jù)只允許系統(tǒng)內(nèi)不同的機(jī)構(gòu)進(jìn)行讀寫和發(fā)送。聯(lián)盟鏈中用戶的私鑰是唯一證明用戶身份的數(shù)據(jù)，用戶的核心資產(chǎn)由私鑰控制，即只有經(jīng)過私鑰的簽名才能實(shí)現(xiàn)交易的確認(rèn)，因此關(guān)于區(qū)塊鏈私鑰的保護(hù)就顯得至關(guān)重要。一方面要防止私鑰泄漏、防止私鑰被黑客木馬竊取，另一方面還要防止私鑰丟失，萬一丟失后也可以安全的找回。用戶的私鑰可以保存在電子設(shè)備中，但是一旦丟失或信息被盜取，私鑰便會(huì)丟失，對用戶的財(cái)產(chǎn)安全造成重大影響。

現(xiàn)有的私鑰托管方法有使用平臺(tái)托管的方式來備份私鑰，當(dāng)用戶密鑰丟失時(shí)需要委托核心節(jié)點(diǎn)找回私鑰，這就賦予了核心節(jié)點(diǎn)過大的權(quán)利，不能滿足客戶需求。而且這樣的方式能夠讓被委托方完全控制賬戶，甚至可以進(jìn)行違背委托方意愿的操作。

而公鑰密碼標(biāo)準(zhǔn)(PKCS)包括一組密碼標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)提供使用密碼方法的指南和應(yīng)用程序編程接口(API)。PKCS#11是密碼令牌接口標(biāo)準(zhǔn)，它制定一套稱為Cryptoki的API。使用此API，應(yīng)用程序可以將加密設(shè)備作為令牌進(jìn)行尋址，并可以執(zhí)行由這些令牌實(shí)現(xiàn)的加密功能。硬件安全模塊(Hardware Security Module，HSM)通常需要與軟件進(jìn)行連接，為軟件服務(wù)提供更加安全高效的硬件加密安防，因此就有了SoftHSM的應(yīng)用開發(fā)。使用SoftHSM無需硬件安全模塊就可以實(shí)現(xiàn)密碼安全存儲(chǔ)，它現(xiàn)在是作為OpenDNSSEC(Open DomainName System Security Extensions)項(xiàng)目的一部分進(jìn)行開發(fā)。SoftHSM實(shí)現(xiàn)了PKCS#1定義的加密存儲(chǔ)訪問接口。

如何利用SoftHSM來實(shí)現(xiàn)聯(lián)盟鏈用戶私鑰的軟托管，以加強(qiáng)聯(lián)盟鏈中用戶私鑰的安全性，是目前業(yè)界亟待解決的問題。

發(fā)明內(nèi)容

以下給出一個(gè)或多個(gè)方面的簡要概述以提供對這些方面的基本理解。此概述不是所有構(gòu)想到的方面的詳盡綜覽，并且既非旨在指認(rèn)出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡化形式給出一個(gè)或多個(gè)方面的一些概念以為稍后給出的更加詳細(xì)的描述之序。

本發(fā)明的目的在于解決上述問題，提供了一種基于SoftHSM實(shí)現(xiàn)聯(lián)盟鏈用戶私鑰托管方法與系統(tǒng)，實(shí)現(xiàn)了用戶私鑰的軟托管，增加用戶私鑰的安全性，還可以增加系統(tǒng)的可擴(kuò)展性。

本發(fā)明的技術(shù)方案為：本發(fā)明揭示了一種基于SoftHSM實(shí)現(xiàn)聯(lián)盟鏈用戶私鑰托管方法，方法包括：

步驟1：響應(yīng)于用戶節(jié)點(diǎn)私鑰導(dǎo)入請求，驗(yàn)證用戶節(jié)點(diǎn)對應(yīng)的用戶信息與權(quán)限信息，若驗(yàn)證失敗則返回錯(cuò)誤信息至客戶端，若驗(yàn)證通過則繼續(xù)下一步；

步驟2：執(zhí)行創(chuàng)建令牌和插槽的命令；

步驟3：對執(zhí)行創(chuàng)建的結(jié)果進(jìn)行驗(yàn)證，若創(chuàng)建失敗則返回錯(cuò)誤信息至客戶端，若創(chuàng)建成功則獲取所創(chuàng)建的令牌和插槽的返回值，并進(jìn)入下一步；

步驟4：啟動(dòng)SoftHSM私鑰托管模塊，將用戶節(jié)點(diǎn)私鑰導(dǎo)入SoftHSM私鑰托管模塊進(jìn)行托管；