私钥的生成方法及装置与流程

本发明涉及数字货币私钥生成领域，尤其涉及一种私钥的生成方法及装置。

背景技术：

随着比特币的普及，数字货币已逐渐进入人们的视野。然而，阻碍数字货币发展的一个瓶颈是用户对于数字货币私钥的保存。用户私钥的丢失将引起数字货币的丢失，从而给用户带来经济损失。如何安全地存储用户私钥，且保证用户在丢失情况下能找回是私钥存储领域的难题。

目前私钥的储存方式中，以数字货币私钥存储为例，主要有两种形式：热钱包和冷存储。热钱包的存储方式经过实践已经不安全，2015年5月曾发生过比特币交易平台bitfinex热钱包私钥被黑的事故。因此目前包括bitcoin、okcoin等数字货币提倡使用冷存储，即在没有网络的环境下存储私钥。然而，这种方式的安全性依赖于存储设备自身的安全性。众所周知，现在病毒和木马层出不穷，没有任何系统或软件敢自称是绝对安全的。

此外，私钥恢复也是一个值得研究的方向。以数字货币的交易为例，在数字货币的交易过程中，若用户无意间的行为造成私钥丢失，按目前的情况则用户的账户将不再有效，且私钥也无法找回，这将造成用户失去全部的数字货币。传统的密钥恢复方法包括：使用密钥管理中心恢复、使用密钥生成器重新生成等。然而，这些方法并不适用数字货币私钥的恢复，原因在于：1.数字货币私钥恢复必须远离网络，这样才能防止恢复过程中遇到攻击从而造成私钥泄漏；2.数字货币私钥恢复过程必须简单快捷；3.数字货币生成方式必须绝对安全，不能因为生成器被攻破而造成私钥泄漏。

因此，现有的技术方案，私钥的生成及存储安全性不高、私钥的恢复不能离网实现导致私钥一旦丢失容易受到来自网络的攻击且实现私钥的过程繁杂不便捷，用户体验差。

技术实现要素：

本发明提供一私钥的生成方法及装置。

第一方面，本发明提供一种私钥的生成方法，包括以下步骤:

利用接收的密钥对预先生成的随机数进行加密生成私钥；

利用采集的生物特征数据对所述私钥进行加密生成密文信息；

将所述密文信息转换成二维码。

具体的，所述利用接收的密钥对系统生成的随机数进行加密生成私钥，具体包括：

使用随机数生成器生成所述随机数；

使用用户输入的密钥通过预设加密算法对所述随机数进行对称加密生成所述私钥。

具体的，所述利用采集的生物特征数据对所述私钥进行加密生成密文信息具体包括：

采集合法的生物特征数据；

依据采集的所述生物特征数据通过模糊金库算法对所述私钥进行加密。

优选的，还包括：

读取所述二维码以获取待验证的生物特征数据；

依据所述待验证的生物特征数据，通过拉格朗日插值算法构建多项式，并依据该多项式生成校验码；

通过解码该校验码检验所述校验码的正确性以验证所述待验证的生物特征数据的合法性；

当验证通过时，提取所述二维码中的私钥。

具体的，所述提取所述二维码中的所述私钥具体包括：

提取所述校验码中所包含的私钥。

具体的，所述当验证通过时，提取所述二维码中的所述私钥之后，还包括：

接收删除所述私钥的指令，将提取的所述私钥删除。

优选的，还包括：

当验证不通过时，发送通知信息以提示重新扫描所述二维码。

具体的，还包括：

使用接收的所述密钥对预存的所述随机数进行加密以重新生成所述私钥。

具体的，所述使用随机数生成器生成所述随机数之后，还包括：

将所述随机数存储于外接设备中。

具体的，所述外接设备包括以下至少之一：

u盘、移动硬盘、sd卡以及tf卡。

具体的，还包括：

将所述二维码存储于本地。

第二方面，本发明还提供一种私钥的生成装置，包括:

生成模块：利用接收的密钥对预先生成的随机数进行加密生成私钥；

加密模块：利用采集的生物特征数据对所述私钥进行加密生成密文信息；

转换模块：将所述密文信息转换成二维码。

相比现有技术，本发明提供的方案有以下优点：

1、本发明提供一种私钥的生成方法，通过使用用户输入的密钥对系统生成的随机数进行加密生成私钥，并利用采集的生物特征数据对所述私钥进行加密生成密文信息，将所述密文信息转换成二维码并存储。本发明实现了将私钥通过密钥绑定方法，将私钥与用户的生物特征相结合，并将结合后的密文信息储存于二维码中，实现了私钥的安全存储。

2、本发明还提供了一种私钥的恢复方法，通过扫描二维码，输入用户的生物特征，再通过生物特征的匹配以校验该生物特征，当校验通过则成功提取所述二维码中的私钥，实现私钥的离线恢复，增强私钥恢复的安全性与便捷性；私钥恢复过程需要用户输入生物特征，增加了用户的交互过程，以增加被攻破的难度；私钥恢复过程比使用密钥生成器更简单，更适用于移动设备。

3、本发明还提供了另外一种私钥的恢复方法，通过用户输入密钥，利用该密钥对预先存储的随机数进行加密以重新生成私钥，私钥恢复过程需要用户输入密钥，增加了用户参与，以增加被攻破的难度，该方法应用于二维码丢失的情况。

4、本发明有效解决了现有技术中私钥的存储与安全恢复的问题，可实现私钥的离线恢复，给用户提供一条安全便捷的私钥恢复的渠道提升用户体验，将其应用于数字货币的交易中可以有效解决设备丢失或被攻破带来的数字货币安全性问题，实现移动端数字货币私钥的安全存储和恢复。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明的一种私钥生成方法实施例一流程框图；

图2为本发明的一种私钥生成装置实施例一流程框图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

请参阅图1，本发明所提供的一种私钥的生成方法中，具体的一种实施方式中，具体包括如下步骤：

s11、利用接收的密钥对预先生成的随机数进行加密生成私钥。

本发明实施例中，利用所述密钥对所述随机数进行加密之前还包括：使用随机数生成器生成所述随机数。本发明利用用户输入的密钥对该生成的所述随机数进行对称加密。具体的，本发明优选的对称加密算法具体包括但不限于以下几种：des、3des、tdea、rc5、blowfish和idea。本发明使用对称加密算法可提高加解密的高效性。

在数字货币的交易中，比特币钱包间的转账是通过交易(transaction)实现的。交易数据是由转出钱包私钥的所有者生成，也就是说有了私钥就可以花费该钱包的比特币余额。由此可知，私钥的储存在数字货币的交易中非常的重要。

优选的，本发明所述实施例在生成所述随机数之后将所述随机数存储于外接设备中。所述外接设备至少包括：u盘、移动硬盘、sd卡以及tf卡。本发明将所述随机数储存于外接设备中可便于在所述私钥丢失的情况下用于恢复所述私钥。具体而言，本应用程序使用用户输入的密钥对储存于外接设备中的随机数进行加密以重新生成所述私钥，实现快速的恢复私钥。具体的，该应用程序提供一个用户界面，用户通过该用户界面进行操作，可以产生恢复私钥的触发指令，例如预设一个虚拟按键，由用户触控后，即产生所述的触发指令。用户通过点击该按键，弹出输入用户密钥的界面，比如输入用户账号与密码等，系统接收该密钥后提取存储于外接设备中的随机数并使用接收的密钥对所述随机数进行加密以重新生成所述私钥。

s12、利用采集的生物特征数据对所述私钥进行加密生成密文信息。

本发明实施例中，在对所述私钥进行加密之前还包括：对生物特征数据进行采集，所述生物特征数据包括但不限于指纹、虹膜、面部等生物独有特征数据。

一种可能的设计中，本发明优选以下方案利用采集的生物特征数据对所述私钥进行加密生成密文信息：

采集合法用户的生物特征数据；

依据采集的所述生物特征数据通过模糊金库算法对所述私钥进行加密。

本发明实施例中优选模糊金库算法的生物特征加密技术对所述私钥进行加密。生物特征加密技术是将密钥与生物特征安全结合到一起的过程，使得密钥和生物特征本身都不能够从系统存储的模板中获取到，当且仅当活体生物特征提交给系统时密钥才会重新生成。

目前，基于生物特征的加密系统主要有密钥释放、密钥绑定以及密钥生成三种。本发明优选密钥绑定加密系统中的模糊金库算法对所述私钥进行加密。

密钥绑定模型在加密框内将所述生物特征数据和私钥以某种方式有机结合到一起形成生物特征模板，仅在生物特征数据匹配成功的时候所述私钥才可被相应的算法提取出来。

具体的，利用采集的生物特征数据对所述私钥进行加密生成密文信息的过程如下：首先使用crc编码对私钥k进行编码形成kcrc，然后将kcrc按照一定的规则构造多项式函数p。另一方面，提取用于加密签名模板的特征点序号n和对应的横坐标x、纵坐标y、以及力属性p，合并这些属性得到m，找到m在p上的投影点，即(m，p(m))。随机添加一组不在p上并且距离真实点一定距离的干扰点c到金库中，得到金库v，所述金库v即为所述密文信息。

s13、将所述密文信息转换成二维码。

本发明实施例中，所述密文信息生成之后通过二维码生成器将所述密文信息转换成二维码并储存所述二维码图片或将其打印到介质上。

本发明实施例中，通过扫描所述二维码可以恢复所述私钥。一种可能的设计中，本发明优选以下步骤恢复出所述二维码中的私钥。

其一、读取所述二维码以获取待验证的生物特征数据；

本发明实施例中，通过扫描所述二维码，弹出输入生物特征数据的交互界面以供用户输入生物特征数据。

其二、依据所述待验证的生物特征数据，通过拉格朗日插值算法构建多项式，并依据该多项式生成校验码；

具体而言，生成校验码的过程包括：

提取所述待验证的生物特征数据中的n个高质量细节特征点对应的生物特征数据以提取用于比对的签名样本中的特征点属性，得到若干级联属性集合；

通过提取金库中点集合的横坐标，来找出金库中与提取的特征点属性相对应的点，将这些点加入到用来解锁金库的候选点序列中；

依据选出的候选点利用拉格朗日插值法构建多项式；

将该多项式的系数转化成一个校验码。

其三、通过解码该校验码检验所述校验码的正确性以验证所述待验证的生物特征数据的合法性；

为了检验所述校验码的正确性，对所述校验码进行解码，具体的解码方式为将所述校验码除以crc的生成多项式，如果余数为零，则认为所述校验码为正确的，也即验证了所述待验证的生物特征数据跟金库中的生物特征数据基本重合，进一步验证了所述待验证的生物特征数据为有效的。

其四、当验证通过时，提取所述二维码中的私钥。

所述校验码由私钥和crc码两部分组成，提取私钥时只需要提取前部分对应私钥的比特位即可恢复出私钥，剩下的比特位即为crc码，例如所述校验码为144bit，私钥为128bit，则提取私钥时，提取所述校验码的前128bit，剩下的16bit即为crc码。

优选的，当验证不通过时，发送通知信息以提示重新扫描所述二维码。当退出该应用程序时，系统将自动销毁所提取的私钥，以提高私钥交易过程中的安全性。

优选的，本发明还提供另一种恢复私钥的方法，即利用用户输入的密钥，对预先存储与外接设备中的随机数进行对称加密以重新生成所述私钥。该方法用于当二维码丢失，随机数被预先保存的情况下。因此，确保随机数安全储存便于在二维码丢失的情况下快速恢复私钥。

参考图2所示，本发明还提供一种私钥生成装置，一种实施例中，包括生成模块11、加密模块12、存储模块13。其中，本发明所述一种私钥生成装置其具体采取的技术手段与本发明所述一种私钥生成方法一致，其达到的技术效果与本发明所述一种私钥的生成方法一致，因此，该部分的具体实现方案在此不再赘述。

一种可能的应用场景中，例如，将本发明所述一种私钥的生成方法应用于数字货币的交易中，其具体的应用于数字货币私钥的存储以及数字货币私钥的恢复。在数字货币的交易中，私钥恢复非常重要，比如用户无意间的行为造成私钥丢失，按目前的情况则用户的账户将不再有效，且私钥也无法找回，这将造成用户失去全部的数字货币。然而，传统的密钥恢复方法中一般使用密钥管理中心恢复、使用密钥生成器重新生成等。然而，该些方案都具备一定的缺陷，例如，私钥的恢复需连网，过程繁杂，且过程存在安全隐患。而将本发明所提供的私钥的存储及恢复方法应用于数字货币的交易中，可有效的实现离网恢复数字货币私钥，这样才能防止恢复过程中遇到攻击从而造成私钥泄漏，并且恢复过程必须简单快捷，另外，安全性高，不能因为生成器被攻破而造成私钥泄漏。

结合上述的实施例可知，本发明最大的有益效果在于，本发明通过使用二维码存储私钥的形式有效提高私钥应用于移动终端的便携性和安全性。同时为了增强密私的保护措施，将用户密钥与私钥绑定，并将生成的私钥与用户生物特征相结合进行双认证，提高了系统的安全强度。

本发明还提供了一种私钥的恢复方法，通过用户扫描二维码，并输入其生物特征，系统根据预设算法验证该生物特征，当验证通过则正确恢复私钥。本方案可实现离线恢复私钥，有效避免来自网络的攻击；私钥的恢复过程需要用户参与，增加被攻破的难度；私钥恢复过程比使用密钥生成器更简单，更适用于移动设备。

另外，本发明还提出了一种适用于二维码丢失情况下的私钥恢复方法，即通过用户输入密钥，利用该密钥对预先存储于外界设备中的随机数进行对称加密以重新生成私钥。

本发明解决了现有技术中设备丢失或被攻破带来的私钥的安全性问题，给用户提供一条私钥恢复的渠道，为用户提供一种离线恢复私钥的方法，提高私钥恢复的安全性，将其应用于数字货币的交易中，可以实现移动端数字货币私钥的安全存储和恢复。

本领域普通技术人员可以理解上述实施例的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(rom，readonlymemory)、随机存取存储器(ram，randomaccessmemory)、磁盘或光盘等。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上对本发明所提供的一种私钥的生成方法进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。