【技術實現步驟摘要】
本申請涉及區塊鏈,尤其涉及一種基于碎片化密鑰的驗簽方法、裝置、設備及存儲介質。
技術介紹
1、區塊鏈技術又稱為“分布式記賬”(distributed?ledger)技術,被認為是確保數據儲存和移動安全的最新方式——它不是將數據存放在一個中心化的地方,而是將其“化整為零”后分別存放在全球互聯網絡中的數以千計的節點上,并同時使用一種強大的加密技術將這些數據相互鎖定在一起,從而能夠確保數據的完整性和安全性;其中,區塊鏈網絡主要由一系列的peer節點組成,peer節點是整個網絡的基礎,每一個peer節點都有自己的私鑰。
2、區塊鏈的安全性和可信度是其核心特性之一,而私鑰作為驗證和簽署交易的關鍵因素,也對區塊鏈的安全性和可信度起著至關重要的作用。因此,為了保證私鑰的安全性,區塊鏈技術中涉及到了許多密碼學算法和安全機制;同時,區塊鏈技術也在不斷地發展和改進中,例如引入更加安全和高效的密碼學算法,優化隱私保護機制等,以應對越來越復雜的安全威脅和攻擊。
3、然而,在現有的許多區塊鏈系統中,私鑰通常被存儲在單個節點或者特定硬件設備中;如果該節點或設備發生故障、被攻擊或者私鑰被非法獲取,那么私鑰就會暴露,并且無法防止私鑰被篡改或濫用;一旦私鑰泄露,無法撤銷已經發生的損失;由于區塊鏈的去中心化特性使得交易不可逆轉,因此一旦私鑰被濫用,資產損失將無法恢復。
技術實現思路
1、本申請提供一種基于碎片化密鑰的驗簽方法、裝置、設備及存儲介質,用以解決現有技術中仍存在私鑰泄露的可能性,且私
2、第一方面,本申請提供一種基于碎片化密鑰的驗簽方法,包括:
3、獲取目標網絡節點的節點特征和目標交易;
4、根據所述節點特征,確定多個調用網絡節點,并按照所述節點特征分別對所述多個調用網絡節點進行調用處理,得到多個第一密鑰碎片;
5、根據所述多個第一密鑰碎片,生成所述目標網絡節點所需的第一密鑰,所述第一密鑰用于指示對所述多個第一密鑰碎片進行合成處理后生成的完整密鑰;
6、按照所述第一密鑰對所述目標交易進行驗簽處理。
7、可選的,所述根據所述節點特征,確定多個調用網絡節點,并按照所述節點特征分別對所述多個調用網絡節點進行調用處理,得到多個第一密鑰碎片,包括:
8、根據所述節點特征,確定所述目標網絡節點所在的目標區塊;
9、根據所述目標區塊,確定所述目標網絡節點所需的密鑰標識;
10、根據所述密鑰標識,確定所述多個調用網絡節點,并按照所述密鑰標識分別對所述多個調用網絡節點進行調用處理,得到多個第一密鑰碎片。
11、可選的,所述按照所述密鑰標識對所述調用網絡節點進行調用處理,得到多個第一密鑰碎片,包括:
12、根據所述密鑰標識,生成所述目標網絡節點的調用信息,所述調用信息用于調用不同網絡節點中存儲的第一密鑰碎片;
13、按照所述調用信息分別對所述多個調用網絡節點發出調用請求;
14、分別獲取所述多個調用網絡節點發送的響應信息;
15、對多個響應信息進行分析處理,得到所述多個第一密鑰碎片。
16、可選的,所述方法還包括:
17、獲取所述目標區塊的第二密鑰以及所述目標區塊所屬的目標聯盟鏈,所述第二密鑰用于指示未經過碎片化的所述目標區塊存儲的區塊密鑰,所述目標聯盟鏈包括多個區塊;
18、對所述第二密鑰進行碎片化處理,得到多個第二密鑰碎片;
19、根據所述目標聯盟鏈,確定多個備用網絡節點,所述備用網絡節點用于存儲所述第二密鑰的碎片;
20、將所述多個第二密鑰碎片隨機分配給不同的備用網絡節點。
21、可選的,所述對所述第二密鑰進行碎片化處理,得到多個第二密鑰碎片,包括:
22、對所述第二密鑰進行碎片化處理,得到多個密鑰碎片;
23、根據所述目標區塊,生成所述第二密鑰的所述密鑰標識;
24、按照所述密鑰標識分別對所述多個密鑰碎片進行標記處理,得到所述多個第二密鑰碎片。
25、可選的,所述方法還包括:
26、獲取所述目標網絡節點的環境參數和預設安全條件,所述環境參數用于指示所述目標網絡節點所處目標區塊環境的運行數據信息;
27、根據所述環境參數和所述預設安全條件,確定所述目標區塊的目標安全指標,所述安全指標用于所述目標網絡節點所處目標區塊的環境是否安全;
28、根據所述目標安全指標,確定所述第一密鑰的目標生成模式,所述生成模式用于控制所述第一密鑰的生成頻率。
29、可選的,所述安全指標包括:第一安全指標和第二安全指標,所述根據所述環境參數和所述預設安全條件,確定所述目標區塊的目標安全指標,包括:
30、判斷所述環境參數是否滿足預設安全條件;
31、若所述環境參數滿足所述預設安全條件,則將所述第一安全指標確定為所述目標安全指標,所述第一安全指標用于指示所述目標網絡節點所處的聯盟鏈環境安全;
32、若所述環境參數不滿足所述預設安全條件,則將所述第二安全指標確定為所述目標安全指標,所述第二安全指標用于指示所述目標網絡節點所處的聯盟鏈環境不安全。
33、可選的,所述生成模式包括:第一生成模式和第二生成模式,所述按照所述第一密鑰對所述目標交易進行驗簽處理之后,所述方法還包括:
34、若所述目標生成模式為所述第一生成模式,則生成所述目標交易的驗證信息,所述驗證信息用于指示所述目標區塊的運行環境安全,其中,所述第一生成模式與所述第一安全指標存在關聯關系;
35、根據所述驗證信息和所述目標交易,生成所述目標網絡節點的待處理交易,所述待處理交易用于指示流轉在所述目標聯盟鏈中的交易;
36、若所述目標生成模式為所述第二生成模式,則對所述第一密鑰進行刪除處理。
37、第二方面,本申請提供一種基于碎片化密鑰的驗簽裝置,包括:
38、獲取模塊,用于獲取目標網絡節點的節點特征和目標交易。
39、確定模塊,用于根據所述節點特征,確定多個調用網絡節點。
40、處理模塊,用于按照所述節點特征分別對所述多個調用網絡節點進行調用處理,得到多個第一密鑰碎片。
41、生成模塊,用于根據所述多個第一密鑰碎片,生成所述目標網絡節點所需的第一密鑰,所述第一密鑰用于指示對所述多個第一密鑰碎片進行合成處理后生成的完整密鑰。
42、所述處理模塊,還用于按照所述第一密鑰對所述目標交易進行驗簽處理。
43、可選的,所述確定模塊,還用于根據所述節點特征,確定所述目標網絡節點所在的目標區塊。
44、所述確定模塊,還用于根據所述目標區塊,確定所述目標網絡節點所需的密鑰標識。
45、所述確定模塊,還用于根據所述密鑰標識,確定所述多個調用網絡節點,并本文檔來自技高網...
【技術保護點】
1.一種基于碎片化密鑰的驗簽方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述根據所述節點特征,確定多個調用網絡節點,并按照所述節點特征分別對所述多個調用網絡節點進行調用處理,得到多個第一密鑰碎片,包括:
3.根據權利要求2所述的方法,其特征在于,所述按照所述密鑰標識對所述調用網絡節點進行調用處理,得到多個第一密鑰碎片,包括:
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
5.根據權利要求4所述的方法,其特征在于,所述對所述第二密鑰進行碎片化處理,得到多個第二密鑰碎片,包括:
6.根據權利要求5所述的方法,其特征在于,所述方法還包括:
7.根據權利要求6所述的方法,其特征在于,所述安全指標包括:第一安全指標和第二安全指標,所述根據所述環境參數和所述預設安全條件,確定所述目標區塊的目標安全指標,包括:
8.根據權利要求7所述的方法,其特征在于,所述生成模式包括:第一生成模式和第二生成模式,所述按照所述第一密鑰對所述目標交易進行驗簽處理之后,所述方法還包括:
9.一種基于碎片化密鑰的驗簽裝置,其特征在于,包括:
10.一種電子設備,其特征在于,包括:處理器,以及與所述處理器通信連接的存儲器;
11.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質中存儲有計算機執行指令,所述計算機執行指令被處理器執行時用于實現如權利要求1至8任一項所述的方法。
12.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至8中任一項所述的方法。
...【技術特征摘要】
1.一種基于碎片化密鑰的驗簽方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述根據所述節點特征,確定多個調用網絡節點,并按照所述節點特征分別對所述多個調用網絡節點進行調用處理,得到多個第一密鑰碎片,包括:
3.根據權利要求2所述的方法,其特征在于,所述按照所述密鑰標識對所述調用網絡節點進行調用處理,得到多個第一密鑰碎片,包括:
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
5.根據權利要求4所述的方法,其特征在于,所述對所述第二密鑰進行碎片化處理,得到多個第二密鑰碎片,包括:
6.根據權利要求5所述的方法,其特征在于,所述方法還包括:
7.根據權利要求6所述的方法,其特征在于,所述安全指標包括:第一安全指標和...
【專利技術屬性】
技術研發人員:曾釗創,姚新亮,江洪,鐘亮,
申請(專利權)人:中國工商銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。