一种密钥处理方法、装置、电子设备及可读存储介质与流程

1.本发明涉及区块链技术领域，尤其涉及一种密钥处理方法、装置、电子设备及可读存储介质。


背景技术：

2.区块链技术是一种共享的分布式数据库技术，在区块链中，密钥是唯一证明用户身份的数据，所以区块链中密钥的安全性非常重要。密钥的安全技术实现方法主要通过两种典型的钱包进行管理，这两种典型的钱包是热钱包和冷钱包，其中，热钱包一般指的是提供区块链数字资产安全存储解决方案的公司研发的用来保存密钥且能够联网的一种智能应用程序，冷钱包一般由提供区块链数字资产安全存储解决方案的公司研发的离线钱包。目前，非联网冷钱包产生密钥方式单一，保存密钥方式和密钥更新满足不了数字货币发展的要求。可见，现有的区块链密钥固定，灵活性较低。


技术实现要素：

3.本发明提供一种密钥处理方法、装置、设备及可读存储介质，以解决现有的密钥无法及时更新的问题。
4.为解决上述技术问题，本发明是这样实现的：
5.第一方面，本发明提供了一种密钥处理方法，由区块链系统执行，所述区块链系统包括电子设备和云端保护节点，所述电子设备包括冷钱包模块和热钱包模块，所述方法包括：
6.所述热钱包模块在接收到第一用户的密钥更新请求的情况下，向云端保护节点发送所述密钥更新请求；
7.所述云端保护节点接收电子设备的热钱包模块发送的第一用户的密钥更新请求；
8.所述云端保护节点向所述热钱包模块发送预先存储的所述第一用户的第一信息，所述第一信息包括第一数字信息列表。
9.所述热钱包模块从云端保护节点获取第一信息，所述第一信息包括所述云端保护节点预先存储的所述第一用户的第一数字信息列表；
10.所述冷钱包模块生成第二数字信息列表，并从所述热钱包模块获取所述第一数字信息列表；
11.所述冷钱包模块根据所述第一数字信息列表和所述第二数字信息列表，确定是否更新密钥。
12.第二方面，本发明提供了一种密钥处理方法，由电子设备执行，所述电子设备包括冷钱包模块和热钱包模块，包括：
13.所述热钱包模块在接收到第一用户的密钥更新请求的情况下，从云端保护节点获取预先存储的所述第一用户的第一数字信息列表；
14.所述冷钱包模块生成第二数字信息列表，并从所述热钱包模块获取所述第一数字
信息列表；
15.所述冷钱包模块根据所述第一数字信息列表和所述第二数字信息列表，确定是否更新密钥。
16.第三方面，本发明提供了密钥处理方法，由云端保护节点执行，包括：
17.接收电子设备的热钱包模块发送的第一用户的密钥更新请求；
18.向所述热钱包模块发送预先存储的所述第一用户的第一信息；
19.其中，所述第一信息包括第一数字信息列表。
20.第四方面，本发明提供了一种密钥处理装置，应用于区块链系统，所述区块链系统包括电子设备和云端保护节点，所述电子设备包括冷钱包模块和热钱包模块，所述密钥处理装置包括：第一处理器和第一收发器，其中：
21.所述第一处理器，用于：
22.所述热钱包模块在接收到第一用户的密钥更新请求的情况下，向云端保护节点发送所述密钥更新请求；
23.所述第一收发器，用于：
24.所述云端保护节点接收电子设备的热钱包模块发送的第一用户的密钥更新请求；
25.所述云端保护节点向所述热钱包模块发送预先存储的所述第一用户的第一信息，所述第一信息包括第一数字信息列表。
26.所述第一处理器，还用于：
27.所述热钱包模块从云端保护节点获取第一信息，所述第一信息包括所述云端保护节点预先存储的所述第一用户的第一数字信息列表；
28.所述冷钱包模块生成第二数字信息列表，并从所述热钱包模块获取所述第一数字信息列表；
29.所述冷钱包模块根据所述第一数字信息列表和所述第二数字信息列表，确定是否更新密钥。
30.第五方面，本发明提供了一种密钥处理装置，应用于电子设备，所述电子设备包括冷钱包模块和热钱包模块，包括：
31.第二处理器，用于：
32.所述热钱包模块在接收到第一用户的密钥更新请求的情况下，从云端保护节点获取预先存储的所述第一用户的第一数字信息列表；
33.所述冷钱包模块生成第二数字信息列表，并从所述热钱包模块获取所述第一数字信息列表；
34.所述冷钱包模块根据所述第一数字信息列表和所述第二数字信息列表，确定是否更新密钥。
35.第六方面，本发明提供了一种密钥处理装置，应用于云端保护节点，包括：
36.第二收发器，用于：
37.接收电子设备的热钱包模块发送的第一用户的密钥更新请求；
38.向所述热钱包模块发送预先存储的所述第一用户的第一信息；
39.其中，所述第一信息包括第一数字信息列表。
40.第七方面，本发明提供了一种电子设备，包括存储器、处理器及存储在所述存储器
上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的密钥处理方法的步骤，或者实现如第二方面所述的密钥处理方法，或者实现如第三方面所述的密钥处理方法。
41.第八方面，本发明提供一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的密钥处理方法的步骤，或者实现如第二方面所述的密钥处理方法，或者实现如第三方面所述的密钥处理方法。
42.本发明中，热钱包模块在接收到第一用户的密钥更新请求的情况下，向云端保护节点发送密钥更新请求；云端保护节点接收电子设备的热钱包模块发送的第一用户的密钥更新请求；云端保护节点向热钱包模块发送预先存储的第一用户的第一信息，第一信息包括第一数字信息列表。热钱包模块从云端保护节点获取第一信息，第一信息包括云端保护节点预先存储的第一用户的第一数字信息列表；冷钱包模块生成第二数字信息列表，并从热钱包模块获取第一数字信息列表；冷钱包模块根据第一数字信息列表和所述第二数字信息列表，确定是否更新密钥云端保护节点。可见，本发明的密钥可以基于用户的密钥更新请求进行更新，从而可以提高密钥确定的灵活性。
附图说明
43.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
44.图1是本发明实施例提供的区块链中的系统架构图；
45.图2是本发明实施例提供的一种冷钱包模块的模块图；
46.图3是本发明实施例提供的一种热钱包模块的模块图；
47.图4是本发明实施例提供的一种密钥处理方法的流程图；
48.图5是本发明实施例提供的冷钱包模块生成密钥的流程图；
49.图6是本发明实施例提供的冷钱包模块生成与第一数字信息列表对应的第一默克树哈希值的示意图；
50.图7是本发明实施例提供的又一种密钥处理方法的流程图；
51.图8是本发明实施例提供的又一种密钥处理方法的流程图；
52.图9是本发明实施例提供的一种密钥处理装置的模块图；
53.图10是本发明实施例提供的又一种密钥处理装置的模块图；
54.图11是本发明实施例提供的又一种密钥处理装置的模块图；
55.图12是本发明实施例提供的一种电子设备的模块结构示意图。
具体实施方式
56.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
57.在区块链中，密钥是唯一证明用户身份的数据。用户可以通过密钥在区块链中实现交易的确认，所以，密钥的安全性非常重要。如果在使用过程中，用户的信息发生变更，需要及时更新用户对应的密钥消息，以防止出现由于用户信息变更导致的密钥不能正常使用的情况发生。当用户因为某些原因丧失了一部分原本用来认证的生物信息的时候，例如指纹信息或者面部信息发生变化，则无法再产生上次用来认证的生物信息的密钥，从而需要对本人所认证的密钥需要进行更新，达到个人资产的传递。但是，目前，区块链中产生密钥方式单一，保存密钥方式和密钥更新满足不了数字货币发展的要求。基于此，本技术实施例提供了一种密钥处理方法。
58.应理解，本技术实施例提供的密钥处理方法，可以应用但不限于区块链中。
59.为了方便理解，以下对本技术实施例涉及的一些内容进行说明：
60.区块链中，热钱包模块、冷钱包模块、第三方认证平台以及云端保护节点之间的连接关系如图1所示。
61.在该实施方式中，如图2所示，冷钱包装置主要包含六个模块，包括第一主控模块、与第一主控模块连接的第一安全加密模块、第一显示模块、第一感应模块、生物信息获取模块和数据处理模块。所述第一主控模块用于在转账时构造交易并签名，连接各个模块主要功能和信息传递；第一显示模块用于显示智能识别方式扫描图像和用户操作；第一感应模块包含了nfc模块和智能识别模块，主要是用来与热钱包模块连接，进行信息的请求和获取功能；生物信息获取模块是用户获取静态生物特征和动态生物特征，然后将其信息通过第一主控模块传递给数据处理模块；数据处理模块主要是将生物信息处理成临时生物信息字节数据列表(例如，第一数字信息列表)；第一安全加密模块包含了生物信息安全加解密模块和密钥加解密模块，生物信息安全加密模块主要将临时生物信息字节数据列表处理成默克树根并加密，密钥加解密模块主要是处理数字货币密钥的加密，默克树根和密钥的共同加密。
62.此外，如图3所示，热钱包模块主要包含六个模块，包括第二主控模块、与第二主控模块连接的通信模块、第二显示模块、第二扫描感应模块、操作模块和存储模块。所述第二主控模块用于在转账时构造交易并签名，连接控制各个热钱包模块内部模块通信；通信模块将热钱包模块接入网络与云端数据保护系统进行数据交互，其中所包含的通信接口用来与第三方认证中心接口对接，进行数据的请求与交互；第二显示模块用于显示智能识别方式扫描图像和用户操作；第二扫描感应模块以智能识别的方式用于获取冷钱包模块中以数字标签形式存在的交易数据；操作模块则是用来获取用户的操作；存储模块则用来存储由冷钱包模块生成的公钥。
63.参见图4，图4是本发明实施例提供的一种密钥处理方法，由区块链系统执行，区块链系统包括电子设备和云端保护节点，电子设备包括冷钱包模块和热钱包模块，方法包括：
64.步骤401、热钱包模块在接收到第一用户的密钥更新请求的情况下，向云端保护节点发送密钥更新请求；
65.本技术实施例中，热钱包模块可以是用来保存密钥且能够联网的一种智能应用程序，例如，可以是连接网络的电脑客户端、手机客户端、网站服务、专用设备、网页版钱包等。冷钱包模块可以是一种离线钱包，例如，可以是没有连接网络的电脑客户端、手机客户端、网站服务、专用设备等。此处仅做示例，不做限定，可变换地，在其他可行的实施方式中，热
钱包模块或者冷钱包模块还可以是其他类型的设备。
66.本技术实施例中，热钱包模块接收密钥更新请求的一种实现方式可以是，热钱包模块显示是否需要更新的提示信息，第一用户根据该提示信息，输入密钥更新请求。也可以理解为，第一用户主动通过热钱包模块输入密钥更新请求。此处仅做示例，不做限定。
67.此外，本技术实施例中，云端保护节点预先存储的第一用户的第一数字信息列表可以是指冷钱包模块历史生成的第一数字信息列表，需要指出的是，热钱包模块向云端保护节点发送从冷钱包模块中获取的第一数字信息列表，并由云端保护节点存储该第一数字信息列表。
68.需要说明的是，当用户的账户正在有合约执行时，电子设备不对密钥进行更新。具体地，热钱包模块在接收到第一用户的密钥更新请求的情况下，验证第一用户的账号的合约的执行情况，等待所有合约执行完毕之后，再向云端保护节点发送密钥更新请求的情况下，以从云端保护节点获取预先存储的第一用户的第一数字信息列表。这样，可以防止发生当前正在执行的合约由于密钥被更改而不能正常实现交易的情况。
69.步骤402、云端保护节点接收电子设备的热钱包模块发送的第一用户的密钥更新请求；
70.步骤403、云端保护节点向热钱包模块发送预先存储的第一用户的第一信息，第一信息包括第一数字信息列表。
71.步骤404、热钱包模块从云端保护节点获取第一信息，第一信息包括云端保护节点预先存储的第一用户的第一数字信息列表；
72.步骤405、冷钱包模块生成第二数字信息列表，并从热钱包模块获取第一数字信息列表；
73.由于冷钱包模块是离线钱包，热钱包模块是连网的钱包，因此，冷钱包模块需要从热钱包模块中获取第一数字信息列表。
74.在本技术实施例中，第一数字信息列表可以是指冷钱包模块历史生成的数字信息列表，第二数字信息列表可以是指冷钱包模块在当前时刻生成的数字信息列表。
75.步骤406、冷钱包模块根据第一数字信息列表和第二数字信息列表，确定是否更新密钥。
76.具体而言，当第二数字信息列表对应的用户为第一用户时，表示是同一个用户在修改个人信息，其中，第一数字信息列表是修改前的用户的个人信息，第二数字信息列表是修改过程中的用于验证当前用户是否为第一用户的个人信息。
77.上述的密钥处理方法，热钱包模块在接收到第一用户的密钥更新请求的情况下，向云端保护节点发送密钥更新请求；云端保护节点接收电子设备的热钱包模块发送的第一用户的密钥更新请求；云端保护节点向热钱包模块发送预先存储的第一用户的第一信息，第一信息包括第一数字信息列表。热钱包模块从云端保护节点获取第一信息，第一信息包括云端保护节点预先存储的第一用户的第一数字信息列表；冷钱包模块生成第二数字信息列表，并从热钱包模块获取第一数字信息列表；冷钱包模块根据第一数字信息列表和所述第二数字信息列表，确定是否更新密钥云端保护节点。可见，本发明实施例的密钥可以基于用户的密钥更新请求进行更新，从而可以提高密钥确定的灵活性。
78.在一些可行的实施方式中，冷钱包模块根据第一数字信息列表和第二数字信息列
表，确定是否更新密钥，包括：
79.冷钱包模块根据第一数字信息列表和第二数字信息列表，确定第二数字信息列表对应的用户是否为第一用户；
80.在第二数字信息列表对应的用户为第一用户的情况下，冷钱包模块生成第一用户对应的第三数字信息列表，第三数字信息列表的生成时刻晚于第二数字信息列表的生成时刻；
81.冷钱包模块比较第二数字信息列表和第三数字信息列表，得到比较结果；
82.在比较结果满足第一条件的情况下，冷钱包模块确定更新密钥；
83.其中，第一条件包括：第二数字信息列表和第三数字信息列表包括相同的j个元素，j为正整数。
84.在该实施方式中，第二数字信息列表可以是在密钥更新过程中，冷钱包模块生成的用户的个人信息。第三数字信息是第一用户需要更新的个人信息，冷钱包模块可以根据第二数字信息列表验证当前正在修改密钥的用户是否为第一用户。
85.具体而言，将第一数字信息列表表示为x，第一数字信息列表x中包括第一用户的多种生物信息，例如，指纹信息、面部生物信息、动作生物信息等，则，第一数字信息列表x可以表示为x＝{x1,x2,x3,
…
,xi}。其中，xi表示第一数字信息列表中第i个生物信息，i的取值为1，2
…
。
86.热钱包模块从云端保护节点获取上述第一数字信息列表x，并将第一数字信息列表x发送给冷钱包模块。
87.冷钱包模块获取当前正在修改密钥的用户的生物信息，并生成对应的第二数字信息列表。然后验证第二数字信息列表对应的用户是否为第一用户。当验证为第一用户时，则认为是同一个用户进行的修改操作，验证通过，可进一步执行后续的录入用户需要更新的个人信息。例如，生成的第二数字信息列表为x
′
，且第二数字信息列表x
′
满足x
′
＝{x
′1,x
′2,x
′3,
…
,x
′j}时，第二数字信息列表x
′
中的元素的数量大于或等于第一数字信息列表x中的元素的数量的一半，即，j大于或等于(i/2)。其中，x
′j表示第二数字信息列表中第j个生物信息，j的取值为1，2
…
。在该实施方式中，当第二数字信息列表x
′
中的元素含有第一数字信息列表x中的元素的一半以上时，视为第二数字信息列表x
′
对应的用户为第一用户，认证通过。
88.进一步地，冷钱包模块生成第三数字信息列表x
″
，其中，第三数字信息列表满足x
″
＝{x
″1,x
″2,x
″3…
x
″k}，其中，x
″k表示第三数字信息列表中第k个生物信息，k的取值为1，2
…
。当第三数字信息列表x
″
中与第二数字信息列表x
′
中有j个相同的元素时，冷钱包模块确定更新密钥。这样，可以避免用户的身份验证成功后，个人信息被篡改，保证密钥更新过程中的安全性。
89.具体而言，冷钱包模块根据第三数字信息列表x
″
生成新的密钥。这样，当第一用户因为某些原因丧失了一部分原本用来认证的第一数字信息列表中的信息的时候，可以及时根据第三数字信息列表更新密钥，保证了用户信息的安全性。
90.在上述实施方式中，冷钱包模块在更新密钥的过程中，通过第二数字信息列表x
′
和第一数字信息列表x进行比较认证是否是同一个用户修改密钥。作为可变换的实施方式，在其他可行的实施方式中，还可以直接通过第三数字信息列表x
″
进行比较认证是否是同一
个用户修改密钥。例如，当第三数字信息列表x
″
中与第一数字信息列表x中有n个相同的元素时，n为正整数，冷钱包模块认证是为同一个用户修改密钥，确定更新密钥。此处，仅做示例，不做限定。
91.在一些可行的实施方式中，热钱包模块在接收到第一用户的密钥更新请求的情况下，向云端保护节点发送密钥更新请求之前，方法还包括：
92.冷钱包模块生成第一数字信息列表；
93.冷钱包模块生成与第一数字信息列表对应的第一默克树哈希值，第一默克树哈希值用于验证第一数字信息列表是否被篡改；
94.热钱包模块向云端保护节点发送从冷钱包模块获取的第一数字信息列表和第一默克树哈希值。
95.在该实施方式中，冷钱包模块生成第一数字信息列表，并基于第一数字信息列表生成密钥的步骤如图5所示。
96.冷钱包模块获取第一用户的生物特征，其中，该生物特征包括但不限于第一用户的指纹特征、面部特征或者动作特征。热钱包模块获取用户的实名注册信息，且热钱包模块从冷钱包模块获取上述生物特征，然后，热钱包模块将上述生物特征和实名注册信息进行加密，并通过网络传输安全通道传输至第三方身份认证平台，以验证冷钱包模块获取的生物特征与热钱包模块获取的实名注册信息是否为同一个用户的信息。
97.需要说明的是，在该实施方式中，第三方身份认证平台可以作为第三方外接口与热钱包模块连接。第三方身份认证平台应具备实名信息验证的能力。当热钱包模块通过安全传输通道发送身份验证请求至第三方身份认证平台后，进行实名身份验证及生物特征是否符合本人实名身份的验证，根据验证结果返回判断标识码至热钱包模块。在判断标识码指示生物特征和实名注册信息为同一用户的情况下，由热钱包模块继续执行后续步骤，这样，可以提供更为全面的安全体系。
98.进一步地，热钱包模块向冷钱包模块发送验证通过的提示信息，冷钱包模块在接收到提示信息之后，首先获取用户输入的第一生物信息，其中，第一生物信息包括静态生物信息和动态生物信息，在该实施方式中，静态生物信息可以是用户的指纹信息、掌纹信息、面部信息和虹膜信息；动态生物信息可以是用户的行为信息和声音信息，包含但不限于面部信息的眨眼、摇头、点头或者用户的某个特定动作等信息，此处仅做示例，不做限定，可变换地，第一生物信息还可以是其他类型的信息，只需满足第一生物信息必须包含验证身份信息所用到的生物特性即可，但不论其作何变换，都在本技术实施方式包护的范围之内。
99.然后，冷钱包模块将获取的第一生物信息转换为对应的数字生物信息，例如，将指纹信息转换为数字生物信息x1，将面部信息转换为数字生物信息x2，
……
以此类推，形成第一生物信息对应的第一数字信息列表x，且x＝{x1,x2,x3,
…
,xi}。
100.进一步地，冷钱包模块对第一数字信息列表x中的各个元素进行两两间的异或运算，得到一串字节y。此处仅做示例，不做限定，可变换的，在其他可行的实施方式中，还可以对第一数字信息列表x中的各个元素进行两两间的与运算。
101.冷钱包模块对上述字节y进行密码学安全验证，此处，密码学安全验证可以采用现有的验证方式，不做赘述。在字节y的安全验证通过的情况下，冷钱包模块对字节y使用哈希算法(secure hash algorithm，sha256)进行运算，得到一个256位的字符串，当该256位的
字符串小于比特币所使用的椭圆曲线的阶所定义的常数值时，将该256位的字符串作为密钥，视为密钥生成成功。
102.进一步地，冷钱包模块生成对应上述密钥的公钥。其中，生成公钥的步骤如下。冷钱包模块对上述密钥进行椭圆曲线变换，生成一个65个字节的数组，将该65个字节的数组转换为16进制的字符串作为公钥。
103.在生成上述密钥和公钥之后，如图6所示，冷钱包模块对上述生成的第一数字信息列表进行默克树(merckle tree)哈希算法运算，形成第一数字信息列表对应的第一默克树哈希值，在该实施方式中，第一默克树哈希值用于验证第一数字信息列表是否被篡改。冷钱包模块存储上述密钥，并将上述公钥、上述第一数字信息列表和上述第一默克树哈希值发送给热钱包模块，其中，热钱包模块和冷钱包模块之间的信息传输，可以通过智能识别方式或者nfc传输方式实现。此处仅做示例，不做限定。
104.热钱包模块存储上述公钥，并向云端保护节点发送从冷钱包模块获取的第一数字信息列表和第一默克树哈希值。
105.在该实施方式中，云端保护节点包括多个服务器节点，当云端保护节点收到第一数字信息列表和第一默克树哈希值后，生成与第一数字信息列表对应的第二默克树哈希值，然后判断第一默克树哈希值和第二默克树哈希值是否相同，如果二者想同，表示第一数字信息列表在传输过程中没有被篡改，如果不相同，表示第一数字信息列表在传输过程中被篡改。在第二默克树哈希值与第一默克树哈希值相同的情况下，生成存储字段，其中，存储字段包括第一默克树哈希值、第一数字信息列表和服务器节点的参数。其中，服务器节点的参数可以是服务器节点自带的混淆字符，每个服务器节点的混淆字符不同。在存储时，可以将存储字段存储至一个服务器节点中，也可以将存储字段存储至多个服务器节点中，具体地，根据服务器节点的存储空间确定，此处不做赘述。
106.在一些可行的实施方式中，热钱包模块在接收到第一用户的密钥更新请求的情况下，方法还包括：
107.热钱包模块在接收到第一用户的密钥更新请求的情况下，从云端保护节点获取第一默克树哈希值；
108.冷钱包模块生成与从热钱包模块获取的第一数字信息列表对应的第三默克树哈希值；
109.冷钱包模块根据第一数字信息列表和第二数字信息列表，确定是否更新密钥，包括：
110.在第三默克树哈希值与从热钱包模块获取的第一默克树哈希值相同的情况下，根据第一数字信息列表和第二数字信息列表，确定是否更新密钥。
111.需要说明的是，第一数字信息列表由云端保护节点向热钱包模块发送的过程中，可能遭受恶意篡改，也即，云端保护节点向热钱包模块发送的第一数字信息列表与热钱包模块接收的第一数字信息列表有可能不同，因此，在该实施方式中，冷钱包模块生成与从热钱包模块获取的第一数字信息列表对应的第三默克树哈希值，将第三默克树哈希值与第一默克树哈希值进行比较，若第三默克树哈希值与第一默克树哈希值相同，则认为第一数字信息列表由云端保护节点向热钱包模块发送的过程中，没有被篡改。参见图7，图7是本发明实施例提供的一种密钥处理方法，由电子设备执行，电子设备包括冷钱包模块和热钱包模
块，如图1所示，所述方法包括以下步骤：
112.步骤701、热钱包模块在接收到第一用户的密钥更新请求的情况下，从云端保护节点获取预先存储的第一用户的第一数字信息列表。
113.步骤702、冷钱包模块生成第二数字信息列表，并从热钱包模块获取第一数字信息列表。
114.步骤703、冷钱包模块根据第一数字信息列表和第二数字信息列表，确定是否更新密钥。
115.在一些可行的实施方式中，冷钱包模块根据第一数字信息列表和第二数字信息列表，确定是否更新密钥，包括：
116.冷钱包模块生成第三数字信息列表，第三数字信息列表的生成时刻先于第二数字信息列表的生成时刻；
117.冷钱包模块根据第一数字信息列表和第三数字信息列表，确定第三数字信息列表对应的用户是否为第一用户；
118.在第三数字信息列表对应的用户为第一用户的情况下，冷钱包模块比较第二数字信息列表和第三数字信息列表，得到比较结果；
119.在比较结果满足第一条件的情况下，冷钱包模块确定更新密钥；
120.其中，第一条件包括：
121.第二数字信息列表和第三数字信息列表包括相同的j个元素，j为正整数。
122.在一些可行的实施方式中，热钱包模块在接收到第一用户的密钥更新请求的情况下，从云端保护节点获取预先存储的第一用户的第一数字信息列表之前，方法还包括：
123.冷钱包模块生成第一数字信息列表；
124.冷钱包模块生成与第一数字信息列表对应的第一默克树哈希值，第一默克树哈希值用于验证第一数字信息列表是否被篡改；
125.热钱包模块向云端保护节点发送从冷钱包模块获取的第一数字信息列表和第一默克树哈希值。
126.在一些可行的实施方式中，热钱包模块在接收到第一用户的密钥更新请求的情况下，上述的密钥处理方法还包括：
127.热钱包模块在接收到第一用户的密钥更新请求的情况下，从云端保护节点获取第一默克树哈希值；
128.冷钱包模块生成与从热钱包模块获取的第一数字信息列表对应的第三默克树哈希值；
129.上述步骤中，冷钱包模块根据第一数字信息列表和第二数字信息列表，确定是否更新密钥，包括：
130.在第三默克树哈希值与从热钱包模块获取的第一默克树哈希值相同的情况下，根据第一数字信息列表和第二数字信息列表，确定是否更新密钥。
131.可选地，所述冷钱包模块生成第一数字信息列表，包括：
132.所述冷钱包模块获取第一用户的生物信息，所述生物信息包括静态生物信息和动态生物信息，所述静态生物信息和所述动态生物信息为所述第一用户的不同种类的生物信息；
133.所述冷钱包模块将所述静态生物信息转换为第一数字生物信息，并将所述动态生物信息转换为第二数字生物信息；
134.所述冷钱包模块根据所述第一数字生物信息和所述第二数字生物信息生成所述第一数字信息列表。
135.可选地，所述冷钱包模块包括第一感应子模块，所述热钱包模块包括第二感应子模块，所述冷钱包模块和所述热钱包模块基于所述第一感应子模块和所述第二感应子模块进行信息传输。
136.需要说明的是，本实施例作为与上述方法实施例对应的电子设备的实施方式，因此，可以参见上述方法实施例中的相关说明，且可以达到相同的有益效果。为了避免重复说明，在此不再赘述。
137.请参见图8，本技术实施方式还提供一种密钥处理方法，由云端保护节点执行，包括：
138.步骤801、接收电子设备的热钱包模块发送的第一用户的密钥更新请求；
139.步骤802、向热钱包模块发送预先存储的第一用户的第一信息；
140.其中，第一信息包括第一数字信息列表。在一些可行的实施方式中，接收电子设备的热钱包模块发送的第一用户的密钥更新请求之前，上述的密钥处理方法还包括：
141.接收热钱包模块发送的第一数字信息列表和第一默克树哈希值，第一默克树哈希值用于验证第一数字信息列表是否被篡改；
142.生成与第一数字信息列表对应的第二默克树哈希值；
143.在所述第二默克树哈希值与所述第一默克树哈希值相同的情况下，根据所述第一默克树哈希值、所述第一数字信息列表及所述云端保护节点的服务器节点的参数，生成存储字段。
144.在一些可行的实施方式中，接收电子设备的热钱包模块发送的第一用户的密钥更新请求之后，向热钱包模块发送预先存储的第一用户的第一数字信息列表之前，方法还包括：
145.根据存储字段，获取第一数字信息列表。
146.在一些可行的实施方式中，第一信息还包括第一默克树哈希值。
147.需要说明的是，本实施例作为与上述方法实施例对应的云端保护节点的实施方式，因此，可以参见上述方法实施例中的相关说明，且可以达到相同的有益效果。为了避免重复说明，在此不再赘述。
148.参见图9。图9是本实施例提供的一种密钥处理装置900，应用于区块链系统，所述区块链系统包括电子设备和云端保护节点，所述电子设备包括冷钱包模块和热钱包模块，所述密钥处理装置包括：第一处理器和第一收发器，其中：
149.所述第一处理器901，用于：
150.所述热钱包模块在接收到第一用户的密钥更新请求的情况下，向云端保护节点发送所述密钥更新请求；
151.所述第一收发器902，用于：
152.所述云端保护节点接收电子设备的热钱包模块发送的第一用户的密钥更新请求；
153.所述云端保护节点向所述热钱包模块发送预先存储的所述第一用户的第一信息，
所述第一信息包括第一数字信息列表。
154.所述第一处理器901，还用于：
155.所述热钱包模块从云端保护节点获取第一信息，所述第一信息包括所述云端保护节点预先存储的所述第一用户的第一数字信息列表；
156.所述冷钱包模块生成第二数字信息列表，并从所述热钱包模块获取所述第一数字信息列表；
157.所述冷钱包模块根据所述第一数字信息列表和所述第二数字信息列表，确定是否更新密钥。
158.上述的密钥处理装置900，可以实现如图1-6所示的密钥处理方法的各个实施方式，因此，可以参见上述方法实施例中的相关说明，且可以达到相同的有益效果。为了避免重复说明，在此不再赘述。
159.参见图10。图10是本实施例提供的一种密钥处理装置1000，应用于电子设备，所述电子设备包括冷钱包模块和热钱包模块，包括：
160.第二处理器1001，用于：
161.所述热钱包模块在接收到第一用户的密钥更新请求的情况下，从云端保护节点获取预先存储的所述第一用户的第一数字信息列表；
162.所述冷钱包模块生成第二数字信息列表，并从所述热钱包模块获取所述第一数字信息列表；
163.所述冷钱包模块根据所述第一数字信息列表和所述第二数字信息列表，确定是否更新密钥。
164.上述的密钥处理装置，可以实现如图7所示的密钥处理方法的各个实施方式，因此，可以参见上述方法实施例中的相关说明，且可以达到相同的有益效果。为了避免重复说明，在此不再赘述。
165.参见图11，本技术实施例还提供一种密钥处理装置1100，应用于云端保护节点，包括：
166.第一收发器1101，用于：
167.接收电子设备的热钱包模块发送的第一用户的密钥更新请求；
168.向所述热钱包模块发送预先存储的所述第一用户的第一信息；
169.其中，所述第一信息包括第一数字信息列表。
170.上述的密钥处理装置，可以实现如图8所示的密钥处理方法的各个实施方式，因此，可以参见上述方法实施例中的相关说明，且可以达到相同的有益效果。为了避免重复说明，在此不再赘述。
171.本技术实施例中的密钥处理装置可以是装置，也可以是终端中的部件、集成电路、或芯片。该装置可以是移动电子设备，也可以为非移动电子设备。示例性的，移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer，umpc)、上网本或者个人数字助理(personal digital assistant，pda)等，非移动电子设备可以为服务器、网络附属存储器(network attached storage，nas)、个人计算机(personal computer，pc)、电视机(television，tv)、柜员机或者自助机等，本技术实施例不作具体限定。
172.可选的，如图12所示，本技术实施例还提供一种电子设备1200，包括处理器1201，存储器1202，存储在存储器1202上并可在所述处理器1201上运行的程序或指令，该程序或指令被处理器1201执行时实现上述方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
173.需要说明的是，本技术实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。
174.本技术实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述图1至图6的方法实施例的各个过程，或者实现图7的方法实施例的各个过程，或者实现图8的方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
175.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
176.上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。