[發明專利]賬戶密鑰設置方法、用戶設備和系統在審
| 申請號: | 202310252186.9 | 申請日: | 2023-03-15 |
| 公開(公告)號: | CN116232741A | 公開(公告)日: | 2023-06-06 |
| 發明(設計)人: | 陳遠;徐登偉;孫善祿;劉勤;張濤 | 申請(專利權)人: | 螞蟻區塊鏈科技(上海)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32;H04L9/14 |
| 代理公司: | 北京億騰知識產權代理事務所(普通合伙) 11309 | 代理人: | 張靜娟;周良玉 |
| 地址: | 200010 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 賬戶 密鑰 設置 方法 用戶 設備 系統 | ||
1.一種賬戶密鑰設置方法,由用戶設備執行,所述用戶設備中包括可信執行環境TEE,所述方法包括:
從身份系統獲取與用戶對應的賬戶,將所述賬戶提供給所述TEE,所述身份系統中存儲有所述用戶的身份信息,所述賬戶與所述身份信息相對應;
所述TEE生成與所述賬戶對應的第一公鑰和第一私鑰,存儲所述第一私鑰,將所述第一公鑰提供到所述TEE外部;
將所述第一公鑰的信息發送給所述身份系統,以用于由所述身份系統在存儲系統中關聯地存儲所述賬戶和所述第一公鑰的信息。
2.根據權利要求1所述的方法,所述賬戶包括分布式數字身份DID,所述存儲系統包括區塊鏈系統。
3.根據權利要求1或2所述的方法,所述將所述第一公鑰的信息發送給所述身份系統包括:將所述第一公鑰的信息和所述用戶設備的設備信息發送給所述身份系統,以用于由所述身份系統在所述存儲系統中存儲所述用戶設備與所述第一公鑰的信息的關聯關系。
4.根據權利要求1或2所述的方法,所述從身份系統獲取與用戶對應的賬戶,包括:
向所述身份系統發送賬戶獲取請求;
響應于所述身份系統的核身請求指示所述用戶進行實名認證,得到實名認證信息;
將所述實名認證信息發送給核身服務器,以由所述核身服務器對所述用戶進行實名認證;
在所述實名認證通過的情況中,從所述身份系統接收與所述用戶對應的所述賬戶。
5.根據權利要求2所述的方法,所述用戶設備中存儲有預先從認證機構CA接收的設備證書,所述TEE中存儲有設備私鑰,所述設備證書中包括與所述設備私鑰對應的設備公鑰、以及所述CA對所述設備公鑰的簽名,所述將所述第一公鑰的信息發送給身份系統包括,將第一報文發送給所述身份系統,所述第一報文中包括所述第一公鑰,
所述方法還包括:
所述TEE使用所述設備私鑰對所述第一報文簽名,生成第一簽名,將所述第一簽名提供到所述TEE的外部;
將所述設備證書和所述第一簽名發送給所述身份系統。
6.根據權利要求5所述的方法,所述TEE中存儲有預先從所述CA獲取的第一對稱密鑰,所述將所述第一公鑰的信息發送給身份系統,包括:
所述TEE基于所述第一對稱密鑰對所述第一報文加密,得到第一密文報文,將所述第一密文報文和所述第一對稱密鑰的密鑰標識提供到TEE外部以發送給所述DIS。
7.根據權利要求6所述的方法,所述TEE基于所述第一對稱密鑰對所述第一報文加密包括:
所述TEE生成第二對稱密鑰,使用所述第二對稱密鑰對所述第一報文加密,得到所述第一密文報文,使用所述第一對稱密鑰對所述第二對稱密鑰加密,得到密文密鑰;
將所述第一密文報文和所述第一對稱密鑰的密鑰標識提供到TEE外部,包括:將所述第一密文報文、所述密文密鑰和所述第一對稱密鑰的密鑰標識提供到TEE外部。
8.根據權利要求6所述的方法,還包括:
從所述身份系統接收第二報文,所述第二報文用于指示所述身份系統接收到所述第一報文,將所述第二報文提供給所述TEE;
所述TEE根據所述第二報文將所述賬戶的狀態設置為激活狀態,生成第三報文,所述第三報文用于指示所述DID已激活,將所述第三報文提供到所述TEE外部;
將所述第三報文發送給所述身份系統,以觸發所述身份系統將所述第一公鑰的信息與所述賬戶關聯地存儲到區塊鏈。
9.根據權利要求8所述的方法,還包括:
將生成的交易發送給所述TEE,所述交易的發送賬戶為所述DID;
所述TEE使用所述第一私鑰對所述交易簽名,并將對所述交易的簽名提供到所述TEE的外部;
將所述交易及其簽名發送到區塊鏈中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于螞蟻區塊鏈科技(上海)有限公司,未經螞蟻區塊鏈科技(上海)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310252186.9/1.html,轉載請聲明來源鉆瓜專利網。
