本发明涉及区块链技术领域,具体是一种大师钱包区块链私钥存储与加密方法。
背景技术:
区块链技术的迅速发展,使得数字货币渐渐走入的大众的视线,在2017年底,这股热潮达到顶峰,随着各种数字货币的诞生,为了方便用户记录地址和私钥,市面上出现了一些钱包应用,它们并不同步所有的区块数据,私钥保存在本地。因为私钥会接触网络,所以存在严重的安全隐患。
360安全团队发现一款国外的某知名热钱包app不正确的加密存储漏洞,用户创建一个新钱包并将钱包文件未加密存储在系统本地,攻击者可以读取存储钱包文件,通过逆向分析技术手段,可以还原钱包的算法逻辑,并由此直接恢复用户的助记词以及根密钥等数据。有可能导致用户的区块链资产被盗。如何保证私钥的安全,是亟待解决的技术问题。
技术实现要素:
本发明的目的在于提供一种大师钱包区块链私钥存储与加密方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种大师钱包区块链私钥存储与加密方法,包含以下步骤:
a、用户打开硬件包并输入pin码;
b、系统产生随机种子和bip助记词;
c、热钱包发起交易,热钱包获取需要签名的数据needsigndata;
d、热钱包生成二维码;
e、硬件钱包扫描此二维码;
f、用户在硬件钱包输入pin码;
g、deaes解码获取助记词;
h、硬件钱包获取私钥,利用私钥对needsigndata进行签名获取der,利用der生成二维码;
i、热钱包扫描此二维码获取der,根据此der重建eccsign信息;
j、热钱包打包交易推送到区块链中完成交易。
作为本发明的进一步技术方案:所述bip助记词采用utf-8编码。
作为本发明的进一步技术方案:完成交易硬件钱包会注销内存。
作为本发明的进一步技术方案:bip存储采用aes加密。
作为本发明的进一步技术方案:bip存储还采用用户pin码加密。
作为本发明的进一步技术方案:硬件钱包根据二维码中的path路径信息获取私钥。
作为本发明的进一步技术方案:热钱包根据needsigndata生成二维码。
与现有技术相比,本发明的有益效果是:1、本发明的助记词算法足够随机,避免了伪随机造成的数据不安全;2、本发明私钥由bip生成,即使某币私钥被破解,也可以保证其他私钥的安全;3、本发明私钥使用全过程不联网,避免黑客盗取私钥;4、本发明bip存储采用aes加用户pin码加密,即使硬件钱包丢失,也可以避免私钥被破解;5.本发明可以备份/恢复数据,避免硬件钱包丢失造成的损失。
附图说明
图1是本发明的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:请参阅图1,一种大师钱包区块链私钥存储与加密方法,大师钱包包括热钱包和硬件钱包,加密方法具体包含以下步骤:
a、用户打开硬件包并输入pin码;
b、系统产生随机种子和bip助记词;并采用aes和用户pin码加密,同时bip助记词采用utf8编码,
c、热钱包发起交易,热钱包获取需要签名的数据needsigndata;
d、热钱包根据needsigndata生成二维码;
e、硬件钱包扫描此二维码;
f、用户在硬件钱包输入pin码;
g、deaes解码获取助记词;
h、硬件钱包根据二维码中的path路径信息获取私钥,利用私钥对needsigndata进行签名获取der,利用der生成二维码;
i、热钱包扫描此二维码获取der,根据此der重建eccsign信息;
j、热钱包打包交易推送到区块链中完成交易。
实施例2,在实施例1的基础上,交易完成后,硬件钱包会注销内存。最终结束交易过程。这样有助于内存的释放,加快处理速度。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。