一种私钥管理方法及系统与流程

本发明涉及私钥管理技术领域，特别是涉及一种私钥管理方法及系统。

背景技术：

目前区块链的私钥都是由助记词进行恢复，也有人有用纸记下的习惯，用手机截图后保存的也比较多，甚至有的人直接就用软件保存。然而，照片保存和纸质方案使助记词面临着暴漏风险，手机截图在手机丢失或损坏时就无法继续为用户提供保障，直接存在软件中还要面临软件运行的不确定性的潜在风险。因此，提高私钥管理的安全性十分必要。

技术实现要素：

本发明的目的是提供一种私钥管理方法及系统，具有能够提高私钥管理的安全性的优点。

为实现上述目的，本发明提供了如下方案：

一种私钥管理方法，包括：

获取用户的身份信息和所述用户的待保管私钥，得到标记有所述用户身份信息的第一私钥；

对所述第一私钥进行分段处理，得到多个私钥段；每一个所述私钥段均携带有所述私钥段在所述第一私钥上的位置信息；

获取第二公钥和第二私钥；

采用第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段；

将多个所述签名后的私钥段进行组合，得到多个组合结果；

将每一个所述组合结果发送至不同的数据管理中心，并将所述第二私钥发送至私钥管理中心；所述组合结果的个数与所述数据管理中心的个数相同；

根据所述用户的身份信息获取多个所述数据管理中心的组合结果；

采用私钥管理中心管理的与所述用户的身份信息对应的所述第二私钥对所述多个所述数据管理中心的组合结果进行解密，得到多个解密后的私钥段；

根据每一个所述解密后的私钥段在所述第一私钥上的位置信息进行顺序排列，得到标记有所述用户身份信息的第一私钥。

可选的，所述对所述第一私钥进行分段处理，得到多个私钥段，具体包括：

将所述第一私钥的数据信息平均分成若干段，得到多段数据信息；

在每一段所述数据信息的末端添加每一段数据信息位于所述第一私钥的位置信息，得到多个私钥段。

可选的，所述采用第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段，具体包括：

采用椭圆曲线数字签名算法用所述第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段。

可选的，所述将多个所述签名后的私钥段进行组合，得到多个组合结果，具体包括：

采用组合的方法将多个所述签名后的私钥段进行组合，得到cmm-1个组合结果；其中，m表示所述数据管理中心的个数。

本发明还提供了一种私钥管理系统，包括：

第一私钥获取模块，用于获取用户的身份信息和所述用户的待保管私钥，得到标记有所述用户身份信息的第一私钥；

私钥段生成模块，用于对所述第一私钥进行分段处理，得到多个私钥段；每一个所述私钥段均携带有所述私钥段在所述第一私钥上的位置信息；

第二公私钥对获取模块，用于获取第二公钥和第二私钥；

私钥段签名模块，用于采用第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段；

私钥段组合模块，用于将多个所述签名后的私钥段进行组合，得到多个组合结果；

数据传送模块，用于将每一个所述组合结果发送至不同的数据管理中心，并将所述第二私钥发送至私钥管理中心；所述组合结果的个数与所述数据管理中心的个数相同；

组合结果获取模块，用于根据所述用户的身份信息获取多个所述数据管理中心的组合结果；

解密模块，用于采用私钥管理中心管理的与所述用户的身份信息对应的所述第二私钥对所述多个所述数据管理中心的组合结果进行解密，得到多个解密后的私钥段；

第一私钥输出模块，用于根据每一个所述解密后的私钥段在所述第一私钥上的位置信息进行顺序排列，得到标记有所述用户身份信息的第一私钥。

可选的，所述私钥段生成模块，具体包括：

第一私钥分段单元，用于将所述第一私钥的数据信息平均分成若干段，得到多段数据信息；

位置信息添加单元，用于在每一段所述数据信息的末端添加每一段数据信息位于所述第一私钥的位置信息，得到多个私钥段。

可选的，所述私钥段签名模块，具体包括：

私钥段签名单元，用于采用椭圆曲线数字签名算法用所述第二公钥对每一个所述私钥段进行签名处理，得到多个签名后的私钥段。

可选的，所述私钥段组合模块，具体包括：

私钥段组合单元，用于采用组合的方法将多个所述签名后的私钥段进行组合，得到个组合结果；其中，m表示所述数据管理中心的个数。

与现有技术相比，本发明的有益效果是：

本发明提出了一种私钥管理方法及系统，通过获取标记有用户身份信息的第一私钥，对第一私钥进行分段签名处理，得到多个签名后的私钥段；将多个签名后的私钥段进行组合，将每一个组合结果发送至不同的数据管理中心，并将第二私钥发送至私钥管理中心，能够将用户第一私钥分割，化整为零，降低托管监守自盗风险，并且多个数据管理中心存储多段加密后的数据，降低因数据管理中心问题造成数据丢失的风险。此外，通过采用私钥管理中心管理的与用户的身份信息对应的第二私钥对多个数据管理中心的组合结果进行解密，得到多个解密后的私钥段，并根据每一个解密后的私钥段在第一私钥上的位置信息进行顺序排列，得到标记有所述用户身份信息的第一私钥，如果没有用户身份信息统一授权将无法破解加密，并且数据管理中心和私钥管理中心无法得到第一私钥数据，提高了私钥保管的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中私钥管理方法流程图；

图2为本发明实施例中私钥管理系统结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种私钥管理方法及系统，具有能够提高私钥管理的安全性的优点。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明实施例私钥管理方法流程图。如图1所示，一种私钥管理方法，包括：

步骤101：获取用户的身份信息和用户的待保管私钥，得到标记有用户身份信息的第一私钥。第一私钥为应用于区块链的私钥，用户可以为个人用户，也可以为企业用户。

步骤102：对第一私钥进行分段处理，得到多个私钥段；每一个私钥段均携带有私钥段在第一私钥上的位置信息。该步骤具体包括：

将第一私钥的数据信息平均分成若干段，得到多段数据信息。

在每一段数据信息的末端添加每一段数据信息位于第一私钥的位置信息，得到多个私钥段。位置信息优选为字符串的形式，也可以在每一段数据信息的首端添加位置信息。

步骤103：获取第二公钥和第二私钥。

步骤104：采用第二公钥对每一个私钥段进行签名处理，得到多个签名后的私钥段。签名处理的方法优选为椭圆曲线数字签名算法。

步骤105：将多个签名后的私钥段进行组合，得到多个组合结果。该步骤具体包括：

采用组合的方法将多个签名后的私钥段进行组合，得到个组合结果；其中，m表示数据管理中心的个数。

步骤106：将每一个组合结果发送至不同的数据管理中心，并将第二私钥发送至私钥管理中心；组合结果的个数与数据管理中心的个数相同。

例如，有四个数据管理中心，生成4个组合结果，每一结果的私钥段组成均不相同，每一结果的私钥段个数为数据管理中心的个数减1，即将第一私钥的数据信息平均分成4段，分别为a段、b段、c段和d段，发送至四个数据管理中心，第一数据管理中心接收a段、b段和c段，第二数据管理中心接收b段、c段和d段，第三数据管理中心接收a段、c段和d段，第四数据管理中心接收a段、b段和d段。

步骤107：根据用户的身份信息获取多个数据管理中心的组合结果。其中，获取的所有数据管理中心的组合结果应携带每一个私钥段。也就是说，获取两个数据管理中心，则两个数据管理中心的组合结果综合需要包括所有的私钥段。

步骤108：采用私钥管理中心管理的与用户的身份信息对应的第二私钥对多个数据管理中心的组合结果进行解密，得到多个解密后的私钥段。

步骤109：根据每一个解密后的私钥段在第一私钥上的位置信息进行顺序排列，得到标记有用户身份信息的第一私钥。

例如，解密后的私钥段分别为a段数据信息和位置信息1、b段数据信息和位置信息2、c段数据信息和位置信息3以及d段数据信息和位置信息4，则根据位置信息进行顺序排列则可得到第一私钥abcd。字母abcd代表数据信息。

图2为本发明实施例私钥管理系统结构图。如图2所示，一种私钥管理系统，包括：

第一私钥获取模块201，用于获取用户的身份信息和用户的待保管私钥，得到标记有用户身份信息的第一私钥。

私钥段生成模块202，用于对第一私钥进行分段处理，得到多个私钥段；每一个私钥段均携带有私钥段在第一私钥上的位置信息。

私钥段生成模块202，具体包括：

第一私钥分段单元，用于将第一私钥的数据信息平均分成若干段，得到多段数据信息。

位置信息添加单元，用于在每一段数据信息的末端添加每一段数据信息位于第一私钥的位置信息，得到多个私钥段。

第二公私钥对获取模块203，用于获取第二公钥和第二私钥。

私钥段签名模块204，用于采用第二公钥对每一个私钥段进行签名处理，得到多个签名后的私钥段。

私钥段组合模块205，用于将多个签名后的私钥段进行组合，得到多个组合结果。

私钥段组合模块205，具体包括：

私钥段组合单元，用于采用组合的方法将多个签名后的私钥段进行组合，得到个组合结果；其中，m表示数据管理中心的个数。

私钥段签名模块205，具体包括：

私钥段签名单元，用于采用椭圆曲线数字签名算法用第二公钥对每一个私钥段进行签名处理，得到多个签名后的私钥段。

数据传送模块206，用于将每一个组合结果发送至不同的数据管理中心，并将第二私钥发送至私钥管理中心；组合结果的个数与数据管理中心的个数相同。

组合结果获取模块207，用于根据用户的身份信息获取多个数据管理中心的组合结果。

解密模块208，用于采用私钥管理中心管理的与用户的身份信息对应的第二私钥对多个数据管理中心的组合结果进行解密，得到多个解密后的私钥段。

第一私钥输出模块209，用于根据每一个解密后的私钥段在第一私钥上的位置信息进行顺序排列，得到标记有用户身份信息的第一私钥。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上，本说明书内容不应理解为对本发明的限制。