区块链密钥的管理方法、装置及计算机设备与流程

1.本发明涉及区块链领域，尤其涉及一种区块链密钥的管理方法、装置、计算机设备及存储介质。


背景技术：

2.在现实世界中，人们通过银行进行金融资产的交换，我们知道，能够进行交易的前提是拥有银行账户，银行账户通过账号加密码的方式来管理，区块链其实也是通过账户密码的方式管理的，那就是区块链账户的三要素：私钥、公钥、地址。
3.一般来说，计算机是二进制的形式，通过0、1进行数据存储，它的最大数为2^256，如果把它换算成更加直观的10进制，就是115792089237316195423570985008687907853269984665640564039457584007913129639936，而银行账户的6位数最大只能有999999中可能。假如有人想通过穷举法算出密码，那几本不可能。这也是为什么区块链账户使用私钥的原因，就是因为它的安全性足够强大。
4.在区块链系统中，当用户需要动用地址上的资产时，需要通过私钥来为这个行为进行“签名”。同时把验证这个签名的“公钥”告知所有人，那么它人就可以验证这个行为合法性，用户就可以动用的资产了。所以对于区块链上账户来说，保障账户的私钥安全就显得尤为重要。私钥是64蚊长度的十六进制的字符，不利于记录且容易记错，所以我们势必要将自己的私钥进行备份，如果直接备份私钥，那么当私钥文件丢失或者被盗时，对于区块链账户来说就将毫无隐私可言，基于区块链账户的资产与数据的安全收到了直接威胁，因此，现有区块链账户存在密钥安全性低的问题。


技术实现要素：

5.本发明实施例的目的在于提出一种区块链密钥的管理方法、装置、计算机设备及存储介质，以解决现有的区块链账户密钥安全性低的问题。
6.为了解决上述技术问题，本发明实施例提供一种区块链密钥的管理方法，采用了如下所述的技术方案：
7.获取用户的私钥文件；
8.采集用户针对所述私钥文件的第一多维度用户体态信息，并将所述第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码；
9.使用所述第一多维度用户体态密码对所述私钥文件进行第一加密，得到所述私钥文件的第一keystore文件；
10.将所述第一keystore文件保存在本地以及将所述第一keystore文件托管在提供区块链服务的上层平台。
11.进一步的，在所述将所述第一keystore文件保存在本地以及将所述第一keystore文件托管在提供区块链服务的上层平台的步骤之后，所述方法还包括：
12.接收到用户的私钥请求时，在本地搜索所述第一keystore文件；
13.若在本地搜索到所述第一keystore文件，则采集用户的第二多维度用户体态信息；
14.当所述第二多维度用户体态信息符合所述第一多维度用户体态密码时，提取所述第一keystore文件中的私钥文件。
15.进一步的，在所述接收到用户的私钥请求时，在本地搜索所述第一keystore文件的步骤之后，所述方法还包括：
16.若在本地搜索不到所述第一keystore文件，则向所述上层平台请求所述第一keystore文件；
17.若向所述上层平台请求所述第一keystore文件请求成功，则采集用户的第三多维度用户体态信息；
18.当所述第三多维度用户体态信息符合所述第一多维度用户体态密码时，提取所述第一keystore文件中的私钥文件。
19.进一步的，在所述若在本地搜索不到所述第一keystore文件，则向所述上层平台请求所述第一keystore文件的步骤之后，所述方法还包括：
20.若向所述上层平台请求所述第一keystore文件请求成功，则将所述第一keystore文件保存在本地。
21.进一步的，在所述若向所述上层平台请求所述第一keystore文件请求成功，则将所述第一keystore文件保存在本地的步骤之后，所述方法还包括：
22.判断本地的所述第一keystore文件搜索不到的原因；
23.根据所述原因，判断需要对所述第一多维度用户体态密码进行修改时，提取从所述上层平台请求到的所述第一keystore文件中的所述私钥文件；
24.采集用户针对所述私钥文件的第四多维度用户体态信息，并将所述第四多维度用户体态信息按第二预设规则生成第二多维度用户体态密码；
25.使用所述第二多维度用户体态密码对所述私钥文件进行第二加密，得到所述私钥文件的第二keystore文件；
26.将所述第二keystore文件保存在本地以及使用所述第二keystore文件替换所述上层平台中的所述第一keystore文件。。
27.进一步的，所述第一多维度用户体态信息中包括主维度用户体态信息与次维度用户体态信息，所述采集用户针对所述私钥文件的第一多维度用户体态信息，并将所述第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码的步骤包括：
28.获取1+n项用户体态信息，其中，1表示对应的所述主维度用户体态信息，n表示副密码因子对应的所述次维度用户体态信息，n大于或者等于1；
29.当n等于1时，根据所述主维度用户体态信息提取主密码因子，以及根据所述次维度用户体态信息提取副密码因子；
30.将所述主密码因子与所述副密码因子按第一预设融合规则进行融合，得到所述第一多维度用户体态密码；
31.当n大于1时，根据所述主维度用户体态信息提取主密码因子，以及根据所述次维度用户体态信息提取副密码因子；
32.将所述副密码因子按第二预设融合规则进行融合，得到融合副密码因子；
33.将所述融合副密码因子与所述主密码因子按第三预设融合规则进行融合，得到所述第一多维度用户体态密码。
34.进一步的，所述将所述第一keystore文件托管在提供区块链服务的上层平台的步骤包括：
35.向提供区块链服务的上层平台请求所述第一keystore文件的托管；
36.接收到同意托管时，采集用户针对所述第一keystore文件托管的第五多维度用户体态信息；
37.将所述第五多维度用户体态信息按第三预设规则生成第三多维度用户体态密码；
38.发送所述第三多维度用户体态密码对所述上层平台，以使握权这上层平台通过所述第三多维度用户体态密码对所述第一keystore文件进行托管。
39.为了解决上述技术问题，本发明实施例还提供一种区块链密钥的管理装置，采用了如下所述的技术方案：
40.获取模块，用于获取用户的私钥文件；
41.第一采集模块，用于采集用户针对所述私钥文件的第一多维度用户体态信息，并将所述第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码；
42.第一加密模块，用于使用所述第一多维度用户体态密码对所述私钥文件进行第一加密，得到所述私钥文件的第一keystore文件；
43.托管模块，用于将所述第一keystore文件保存在本地以及将所述第一keystore文件托管在提供区块链服务的上层平台。
44.为了解决上述技术问题，本发明实施例还提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现本发明实施提供的区块链密钥的管理方法的步骤。
45.为了解决上述技术问题，本发明实施例还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现本发明实施例提供的区块链密钥的管理方法的步骤。
46.本发明实施例获取用户的私钥文件；采集用户针对所述私钥文件的第一多维度用户体态信息，并将所述第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码；使用所述第一多维度用户体态密码对所述私钥文件进行第一加密，得到所述私钥文件的第一keystore文件；将所述第一keystore文件保存在本地以及将所述第一keystore文件托管在提供区块链服务的上层平台。实施本发明实施例主要有以下有益效果：在采集用户针对私钥文件的多维度用户体态信息，通过将多维度用户体态信息按预设规则生成多维度用户体态密码，使用多维度用户体态密码对私钥文件进行加密，从而得到私钥文件的keystore文件，再将keystore文件保存在本地以及将keystore文件托管在提供区块链服务的上层平台，如此避免了用户因丢失keystore文件而无法操作资产的烦恼，同时也能够最大限度保证用户keystore文件的安全。
附图说明
47.图1是本发明可以应用于其中的示例性系统架构图；
48.图2是本发明实施例提供的一种区块链密钥的管理方法的流程图；
49.图3是本发明实施例提供的一种区块链密钥的管理装置的结构示意图；
50.图4是根据本发明的计算机设备的一个实施例的结构示意图。
51.本发明目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
52.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明；本发明的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本发明的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。
53.在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。
54.为了使本技术领域的人员更好地理解本发明方案，下面将结合附图，对本发明实施例中的技术方案进行清楚、完整地描述。
55.如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
56.用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如编辑类应用、网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
57.终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、mp3播放器(moving picture expertsgroup audio layer iii，动态影像专家压缩标准音频层面3)、mp4(moving pictureexperts group audio layer iv，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
58.服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
59.需要说明的是，本发明实施例所提供的区块链密钥的管理方法一般由服务器执行，相应地，区块链密钥的管理装置一般设置于服务器中。
60.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
61.继续参考图2，示出了根据本发明的区块链密钥的管理方法的一个实施例的流程图。所述的区块链密钥的管理方法，包括以下步骤：
62.201、获取用户的私钥文件。
63.在本发明实施例中，上述私钥文件用于保护用户账号的隐私和安全，具体用于发送交易加密与解密等。上述私钥文件对于用户来说至关重要，所以区块链系统往往要求用
户保管好自己的私钥文件。
64.需要说明的是，区块链密钥的管理方法一般设置在服务器中。当然，区块链密钥的管理方法也可以设置在终端设备中，以使终端设备在离线状态下也能实施区块链密钥的管理方法。在本实施例中，区块链密钥的管理方法运行于其上的电子设备(例如图1所示的服务器)可以通过有线连接方式或者无线连接方式与终端进行通信。需要指出的是，上述无线连接方式可以包括但不限于3g/4g/5g连接、wifi连接、蓝牙连接、wimax连接、zigbee连接、uwb(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
65.202、采集用户针对私钥文件的第一多维度用户体态信息，并将第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码。
66.在本发明实施例中，上述第一多维度用户体态信息可以是人脸信息，肢体动作等。具体的，上述将第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码；上述第一维度用户体态密码可以是人脸识别中的正侧脸、人脸表情动作、手势动作等信息提取出来的特征密码。述第一多维度用户体态信息中包括主维度用户体态信息与次维度用户体态信息。
67.在本发明实施例中，上述第一预设规则可以是系统首先会针对录入的人脸信息进行活体分析，包括但不限于眨眼，先对采集到的人脸特征数据进行分析提取，生成稳定且唯一的第一多维度用户体态密码。
68.203、使用第一多维度用户体态密码对私钥文件进行第一加密，得到私钥文件的第一keystore文件；
69.在本发明实施例中，上述第一维度用户体态密码对上述私钥文件进行第一加密，得到上述私钥文件的第一keystore文件；上述第一keystore文件是将上述私钥以加密的方式保存为一份json文件，它就是加密后的私钥。
70.在本发明实施例中，上述keystore文件是区块链钱包存储私钥的一种文件格式(json)。它使用用户自定义密码加密，以起到一定程度上的保护作用，而保护的程度取决于用户加密该钱包的密码强度，如果类似于123456这样的密码，是极为不安全的。
71.204、将第一keystore文件保存在本地以及将第一keystore文件托管在提供区块链服务的上层平台。
72.在本发明实施例中，上述区块链服务的上层平台可以帮助快速构建更稳定、安全的生产级区块链环境。
73.进一步的，上述的区块链密钥的管理方法，还包括以下步骤：接收到用户的私钥请求时，在本地搜索上述第一keystore文件；若在本地搜索到上述第一keystore文件，则采集用户的第二多维度用户体态信息；当上述第二多维度用户体态信息符合上述第一多维度用户体态密码时，提取上述第一keystore文件中的私钥文件。
74.在本发明实施例中，上述第二多维度用户体态信息可以是人脸信息，肢体动作等。上述第二多维度用户体态信息可以是与上述第一多维度用户体态信息符合。具体的，将上述第二多维度用户体态信息按第一预设规则生成对应的多维度用户体态密码，将该多维度用户体态密码与第一多维度用户体态密码进行比对，比对通过则说明上述第二多维度用户体态信息符合上述第一多维度用户体态密码，验证通过。
75.具体的，当在本地搜索上述第一keystore文件，上述第二多维度用户体态信息符
合上述第一多维度用户体态密码，则可以提取上述第一keystore文件中的私钥文件。
76.进一步的，在上述述接收到用户的私钥请求时，在本地搜索上述第一keystore文件的步骤之后，上述的区块链密钥的管理方法，还包括：若在本地搜索不到上述第一keystore文件，则向上述上层平台请求上述第一keystore文件；若向上述上层平台请求上述第一keystore文件请求成功，则采集用户的第三多维度用户体态信息；当上述第三多维度用户体态信息符合上述第一多维度用户体态密码时，提取上述第一keystore文件中的私钥文件。
77.在本发明实施例中，上述第三多维度用户体态信息可以是基于上述第一多维度用户体态信息的人脸信息，肢体动作等，上述第三多维度用户体态信息可以是与上述第一多维度用户体态信息相同。具体的，将上述第三多维度用户体态信息按第一预设规则生成对应的多维度用户体态密码，将该多维度用户体态密码与第一多维度用户体态密码进行比对，比对通过则说明上述第三多维度用户体态信息符合上述第一多维度用户体态密码，验证通过。
78.需要说明的是，上述第二多维度用户体态信息为本地终端设备进行采集，上述第三多维度用户体态信息为上层平台进行采集。
79.具体的，若在本地搜索不到上述第一keystore文件，向上述上层平台请求上述第一keystore文件成功，且上述第三多维度用户体态信息符合上述第一多维度用户体态密码，则提取上述第一keystore文件中的私钥，这样，可以对第一keystore文件进行备份，且通过第一多维度用户体态密码提高第一keystore文件的安全性。
80.进一步的，在上述若在本地搜索不到所述第一keystore文件，则向上述上层平台请求上述第一keystore文件的步骤之后，上述的区块链密钥的管理方法，还包括：若向上述上层平台请求所述第一keystore文件请求成功，则将上述第一keystore文件保存在本地。
81.进一步的，在上述若向上述上层平台请求所述第一keystore文件请求成功，则将上述第一keystore文件保存在本地的步骤之后，上述的区块链秘钥的管理方法，还包括：判断本地的上述第一keystore文件搜索不到的原因；根据上述原因，判断需要对上述第一多维度用户体态密码进行修改时，提取从上述上层平台请求到的上述第一keystore文件中的上述私钥文件；采集用户针对上述私钥文件的第四多维度用户体态信息，并将上述第四多维度用户体态信息按第二预设规则生成第二多维度用户体态密码；使用上述第二多维度用户体态密码对上述私钥文件进行第二加密，得到上述私钥文件的第二keystore文件；将上述第二keystore文件保存在本地以及使用上述第二keystore文件替换上述上层平台中的上述第一keystore文件。
82.在本发明实施例中，上述第四多维度用户体态信息可以是人脸信息，肢体动作等。上述第二预设规则可以是针对录入的人脸信息进行活体分析，包括但不限于眨眼，先对采集到的人脸特征数据进行分析提取生成稳定且唯一第二多维度用户体态密码。
83.在一种可能的实施例中，检查上述第二多维度用户体态密码与上述第一多维度用户体态密码是否相同，若相同，则提示用户重新采集上述第四多维度用户体态信息，以生成与所述第一多维度用户体态密码不同的第二多维度用户体态密码。
84.进一步的，上述第一多维度用户体态信息中包括主维度用户体态信息与次维度用户体态信息，上述采集用户针对上述私钥文件的第一多维度用户体态信息，并将上述第一
多维度用户体态信息按第一预设规则生成第一多维度用户体态密码的步骤包括：获取1+n项用户体态信息，其中，1表示对应的所述主维度用户体态信息，n表示副密码因子对应的所述次维度用户体态信息，n大于或者等于1；当n等于1时，根据所述主维度用户体态信息提取主密码因子，以及根据所述次维度用户体态信息提取副密码因子；将所述主密码因子与所述副密码因子按第一预设融合规则进行融合，得到所述第一多维度用户体态密码；当n大于1时，根据所述主维度用户体态信息提取主密码因子，以及根据所述次维度用户体态信息提取副密码因子；将所述副密码因子按第二预设融合规则进行融合，得到融合副密码因子；将所述融合副密码因子与所述主密码因子按第三预设融合规则进行融合，得到所述第一多维度用户体态密码。
85.具体的，在基于区块链的服务系统客户端提供可选项，用户可自行选择是否备份自己的keystore文件到服务平台，当用户选择备份时，会出现对加密私钥方式的选择，选择方式为：1+n，其中1为人脸识别，是必选项；n包括手势密码、语音识别、短信验证码，用户可根据实际情况做选择，至少选择一项，用户选择的可选项越多，安全系数也就越高。在加密私钥生成keystore阶段，系统首先会针对录入的人脸信息进行活体分析，包括但不限于眨眼，先对采集到的人脸特征数据进行分析提取，生成稳定且位移的主密码因子，对于可选项n值的不同，分为：当n等于1,将可选项中的密码提炼得到的副密码因子，在通过特定算法对主密码因子和副密码因子进行融合，得到第一多维度用户体态密码，则第一多维度用户体态密码为用户多维度体态密码进行加密后得到的主加密因子。当n大于1，本发明中根据主维度用户体态信息提取主密码因子，以及根据上述次维度用户体态信息提取副密码因子，再将主密码因子通过第三预设融合规则进行融合，得到所述第一多维度用户体态密码。其中两处进行密码融合的算法可以采用同一种或者不同种类的算法，具体业务中可根据对业务安全性和效率的平衡关系进行取舍。如此，使用上述多维度体态密码加密后的私钥形成keystore，在用户客户端本地保存一份，同时托管到平台服务器一份。平台无法获取用户的多维度体态密码，所以托管的keystore文件是安全的。并且体态密码作为加密因子能够避免传统密码被遗忘或者泄露等诸多问题。
86.在本发明实施例中，用户在实际使用区块链系统的服务过程中，难免出现换设备登录(老用户登录)、或者新下载app的情况，这时没有了用户本地保存的keystore，如果此时用户当初备份的keystore文件也丢失了，传统的情况就是这个用户无法再使用之前地址进行交易，资产也无法被操作。
87.进一步的，上述将上述第一keystore文件托管在提供区块链服务的上层平台的步骤包括：向提供区块链服务的上层平台请求上述第一keystore文件的托管；接收到同意托管时，采集用户针对上述第一keystore文件托管的第五多维度用户体态信息；将第五多维度用户体态信息按第三预设规则生成第三多维度用户体态密码；发送上述第三多维度用户体态密码对上述上层平台，以使握权这上层平台通过上述第三多维度用户体态密码对上述第一keystore文件进行托管。
88.在本发明实施例中，上述第三预设规则可以是针对录入的人脸信息进行活体分析，包括但不限于眨眼，先对采集到的人脸特征数据进行分析提取生成稳定且唯一第三多维度用户体态密码。
89.基于本发明，假定该用户之前选择将keystore托管到上层平台，那么此时，用户需
通过之前选定的1+n模式的多维度体态密码输入到上层平台的验证系统，验证系统判断用户输入的第六多维度用户体态信息与第三多维度用户体态密码是否符合，比如，输入的人脸识别图像和选定的其他多维度体态密码(注：想要验证成功，则此时的多维度体态密码与加密过程选定的第三多维度体态密码完全一致)进行特征提取，特征提取过程与对keystore文件在上层平台加密过程中提取加密因子过程一致，然后对密码一致性进行判定，如果加密和解密的多维度体态密码属于同一个人，则验证通过，平台按需提供用户第一keystore文件，然后再通过第三多维度用户体态信息对keystore文件解密得到私钥，之后就可以正常的进行链上交易了。相当于先判断第六多维度用户体态信息与第三多维度用户体态密码是否符合，若第六多维度用户体态信息与第三多维度用户体态密码符合，则用户可以上层平台中提取对应的第一keystore文件。如果提取第一keystore文件到本地，则判断第二多维度用户体态信息与第一多维度用户体态密码是否符合，若符合，则提取第一keystore文件中的密钥文件。如果提取第一keystore文件到上层平台，则判断第三多维度用户体态信息与第一多维度用户体态密码是否符合，若符合，则提取第一keystore文件中的密钥文件。
90.本发明实施例中，获取用户的私钥文件；采集用户针对所述私钥文件的第一多维度用户体态信息，并将所述第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码；使用所述第一多维度用户体态密码对所述私钥文件进行第一加密，得到所述私钥文件的第一keystore文件；将所述第一keystore文件保存在本地以及将所述第一keystore文件托管在提供区块链服务的上层平台。实施本发明实施例主要有以下有益效果：在采集用户针对私钥文件的多维度用户体态信息，通过将多维度用户体态信息按预设规则生成多维度用户体态密码，使用多维度用户体态密码对私钥文件进行加密，从而得到私钥文件的keystore文件，再将keystore文件保存在本地以及将keystore文件托管在提供区块链服务的上层平台，如此避免了用户因丢失keystore文件而无法操作资产的烦恼，同时也能够最大限度保证用户keystore文件的安全。
91.进一步参考图3，作为对上述图2所示方法的实现，本发明提供了一种区块链密钥的管理装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。
92.如图3所示，本实施例所述的区块链密钥的管理装置包括：
93.获取模块301，用于获取用户的私钥文件；
94.第一采集模块302，用于采集用户针对所述私钥文件的第一多维度用户体态信息，并将所述第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码；
95.第一加密模块303，用于使用所述第一多维度用户体态密码对所述私钥文件进行第一加密，得到所述私钥文件的第一keystore文件；
96.托管模块304，用于将所述第一keystore文件保存在本地以及将所述第一keystore文件托管在提供区块链服务的上层平台。
97.进一步的，所述装置还包括：
98.搜索模块，用于接收到用户的私钥请求时，在本地搜索所述第一keystore文件；
99.第二采集模块，用于若在本地搜索到所述第一keystore文件，则采集用户的第二多维度用户体态信息；
100.第一提取模块，用于当所述第二多维度用户体态信息符合所述第一多维度用户体态密码时，提取所述第一keystore文件中的私钥文件。
101.进一步的，在搜索模块之后，所述装置还包括：
102.第一请求模块，用于若在本地搜索不到所述第一keystore文件，则向所述上层平台请求所述第一keystore文件；
103.第三采集模块，用于若向所述上层平台请求所述第一keystore文件请求成功，则采集用户的第三多维度用户体态信息；
104.第二提取模块，用于当所述第三多维度用户体态信息符合所述第一多维度用户体态密码时，提取所述第一keystore文件中的私钥文件。
105.进一步的，在请求模块步骤之后，所述装置还包括：
106.第二请求模块，用于若向所述上层平台请求所述第一keystore文件请求成功，则将所述第一keystore文件保存在本地。
107.进一步的，在第二请求模块步骤之后，所述装置还包括：
108.第一判断模块，用于判断本地的所述第一keystore文件搜索不到的原因；
109.第三提取模块，用于根据所述原因，判断需要对所述第一多维度用户体态密码进行修改时，提取从所述上层平台请求到的所述第一keystore文件中的所述私钥文件；
110.第四采集模块，用于采集用户针对所述私钥文件的第四多维度用户体态信息，并将所述第四多维度用户体态信息按第二预设规则生成第二多维度用户体态密码；
111.第二加密模块，用于使用所述第二多维度用户体态密码对所述私钥文件进行第二加密，得到所述私钥文件的第二keystore文件；
112.替换模块，用于将所述第二keystore文件保存在本地以及使用所述第二keystore文件替换所述上层平台中的所述第一keystore文件。。
113.进一步的，所述第一多维度用户体态信息中包括主维度用户体态信息与次维度用户体态信息，第一采集模块302的步骤包括：
114.获取单元，用于获取1+n项用户体态信息，其中，1表示对应的所述主维度用户体态信息，n表示副密码因子对应的所述次维度用户体态信息，n大于或者等于1；
115.第一提取单元，用于当n等于1时，根据所述主维度用户体态信息提取主密码因子，以及根据所述次维度用户体态信息提取副密码因子；
116.第一融合单元，用于将所述主密码因子与所述副密码因子按第一预设融合规则进行融合，得到所述第一多维度用户体态密码；
117.第二提取单元，用于当n大于1时，根据所述主维度用户体态信息提取主密码因子，以及根据所述次维度用户体态信息提取副密码因子；
118.第二融合单元，用于将所述副密码因子按第二预设融合规则进行融合，得到融合副密码因子；
119.第三融合单元，用于将所述融合副密码因子与所述主密码因子按第三预设融合规则进行融合，得到所述第一多维度用户体态密码。
120.进一步的，托管模块304的步骤包括：
121.请求单元，用于向提供区块链服务的上层平台请求所述第一keystore文件的托管；
122.采集单元，用于接收到同意托管时，采集用户针对所述第一keystore文件托管的第五多维度用户体态信息；
123.生成单元，用于将所述第五多维度用户体态信息按第三预设规则生成第三多维度用户体态密码；
124.托管单元，用于发送所述第三多维度用户体态密码对所述上层平台，以使握权这上层平台通过所述第三多维度用户体态密码对所述第一keystore文件进行托管。
125.本发明实施例中，获取用户的私钥文件；采集用户针对所述私钥文件的第一多维度用户体态信息，并将所述第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码；使用所述第一多维度用户体态密码对所述私钥文件进行第一加密，得到所述私钥文件的第一keystore文件；将所述第一keystore文件保存在本地以及将所述第一keystore文件托管在提供区块链服务的上层平台。实施本发明实施例主要有以下有益效果：在采集用户针对私钥文件的多维度用户体态信息，通过将多维度用户体态信息按预设规则生成多维度用户体态密码，使用多维度用户体态密码对私钥文件进行加密，从而得到私钥文件的keystore文件，再将keystore文件保存在本地以及将keystore文件托管在提供区块链服务的上层平台，如此避免了用户因丢失keystore文件而无法操作资产的烦恼，同时也能够最大限度保证用户keystore文件的安全。
126.为解决上述技术问题，本发明实施例还提供计算机设备。具体请参阅图4，图4为本实施例计算机设备基本结构框图。
127.所述计算机设备4包括通过系统总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是，图中仅示出了具有组件41-43的计算机设备4，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(application specific integrated circuit，asic)、可编程门阵列(field－programmable gate array，fpga)、数字处理器(digital signal processor，dsp)、嵌入式设备等。
128.所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
129.所述存储器41至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器41可以是所述计算机设备4的内部存储单元，例如该计算机设备4的硬盘或内存。在另一些实施例中，所述存储器41也可以是所述计算机设备4的外部存储设备，例如该计算机设备4上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。当然，所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中，所述存储器41通常用于存储安装于所述计算机设备4的操作系统和各类应用软件，例如区块链密钥的管理方法的计算机可读指令等。此外，所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
130.所述处理器42在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中，所述处理器42用于运行所述存储器41中存储的计算机可读指令或者处理数据，例如运行所述区块链密钥的管理方法的计算机可读指令。
131.所述网络接口43可包括无线网络接口或有线网络接口，该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
132.本实施例中提供的计算机设备可以执行上述区块链密钥的管理方法的步骤。此处区块链密钥的管理方法的步骤可以是上述各个实施例的区块链密钥的管理方法中的步骤。
133.本发明实施例中，获取用户的私钥文件；采集用户针对所述私钥文件的第一多维度用户体态信息，并将所述第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码；使用所述第一多维度用户体态密码对所述私钥文件进行第一加密，得到所述私钥文件的第一keystore文件；将所述第一keystore文件保存在本地以及将所述第一keystore文件托管在提供区块链服务的上层平台。实施本发明实施例主要有以下有益效果：在采集用户针对私钥文件的多维度用户体态信息，通过将多维度用户体态信息按预设规则生成多维度用户体态密码，使用多维度用户体态密码对私钥文件进行加密，从而得到私钥文件的keystore文件，再将keystore文件保存在本地以及将keystore文件托管在提供区块链服务的上层平台，如此避免了用户因丢失keystore文件而无法操作资产的烦恼，同时也能够最大限度保证用户keystore文件的安全。
134.本发明还提供了另一种实施方式，即提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令可被至少一个处理器执行，以使所述至少一个处理器执行如上述的区块链密钥的管理方法的步骤。
135.本发明实施例中，获取用户的私钥文件；采集用户针对所述私钥文件的第一多维度用户体态信息，并将所述第一多维度用户体态信息按第一预设规则生成第一多维度用户体态密码；使用所述第一多维度用户体态密码对所述私钥文件进行第一加密，得到所述私钥文件的第一keystore文件；将所述第一keystore文件保存在本地以及将所述第一keystore文件托管在提供区块链服务的上层平台。实施本发明实施例主要有以下有益效果：在采集用户针对私钥文件的多维度用户体态信息，通过将多维度用户体态信息按预设规则生成多维度用户体态密码，使用多维度用户体态密码对私钥文件进行加密，从而得到私钥文件的keystore文件，再将keystore文件保存在本地以及将keystore文件托管在提供区块链服务的上层平台，如此避免了用户因丢失keystore文件而无法操作资产的烦恼，同时也能够最大限度保证用户keystore文件的安全。
136.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
137.显然，以上所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，附图中给出了本发明的较佳实施例，但并不限制本发明的专利范围。本发明可以以许多不同
的形式来实现，相反地，提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本发明说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本发明专利保护范围之内。