本发明涉及通信领域,并且更具体地,涉及一种基于生物特征的区块链私钥使用方法与装置。
背景技术:
区块链(blockchain)是金融领域的一项重要技术创新,此项技术被认为是继蒸汽机、电力和互联网之后,下一代颠覆性的核心技术,在智能合约、证券交易、电子商务、物联网等各个领域都可以使用此技术。区块链技术是将点对点网络技术、密码学和分布式共识协议三者结合应用的分布式账本。分布式是区块链的典型特征,没有第三方参与,在互不信任或弱信任的参与者之间维系一套不可篡改的全网账本。此账本由所有节点共同维护,每个参与维护的节点均能复制获得一份完整账本拷贝。区块链中使用哈希和非对称加解密算法保证区块链的安全和不可篡改。其中非对称加解密算法的私钥是用户的身份,用户通过私钥生成公钥及账户地址,进行交易签名。若私钥丢失或被窃取,用户的财产将无法找回或受到威胁。
现有技术的区块链中私钥是任意随机数,通过以下方式存储:
1)离线冷存储:在纸上打印或抄写在纸上,安全存储纸介质;或存储在u盘等存储介质;
2)客户端存储:使用钱包对私钥进行管理,私钥需要定期备份,使用方便;
3)平台托管:通过远程服务器存储私钥密文。
此三种方式,除了离线冷存储可以抵御黑客攻击,但易用性较差。此三种方式在遗失后均不易恢复,因私钥丢失或者被窃取将导致财产损失。同时,区块链的私钥以明文或者密文的方式保存在离线介质、服务器或者用户端中,在没有用户参与的情况下,第三方有可能获取私钥的完整信息。
针对现有技术中区块链私钥难以抵御黑客攻击并且不易恢复的问题,目前尚未有有效的解决方案。
技术实现要素:
有鉴于此,本发明实施例的目的在于提出一种基于生物特征的区块链私钥使用方法与装置,使得区块链私钥能够抵御黑客攻击并且易于恢复。
基于上述目的,本发明实施例的一方面提供了一种基于生物特征的区块链私钥使用方法,包括以下步骤:
在客户端采集生物特征并根据生物特征和盐值生成区块链私钥;
在客户端对生物特征进行杂凑运算并将生物特征的杂凑值和盐值传输至服务器,在服务器接收生物特征的杂凑值和盐值并将生物特征的杂凑值和盐值以相对应的形式存储;
在客户端采集生物特征并根据生物特征和盐值获得区块链私钥;
在客户端采集生物特征、对生物特征进行杂凑运算并将生物特征的杂凑值传输至服务器,在服务器接收生物特征的杂凑值、根据存储的生物特征的杂凑值读取相对应的盐值并将盐值传输至客户端,在客户端接收盐值并根据生物特征和盐值生成区块链私钥。
在一些实施方式中,生物特征包括以下至少之一:指纹、虹膜、掌纹、以及常用信息;盐值为由客户端产生的随机数,或为客户端存储的、用户输入的、或由服务器端获取的预定数。
在一些实施方式中,在服务器中以加密的形式存储盐值,并且在服务器中以作为相对应的盐值的索引的形式存储生物特征的杂凑值。
在一些实施方式中,根据生物特征和盐值生成区块链私钥,为使用一种或多种不可逆的单陷门函数生成区块链私钥。
在一些实施方式中,杂凑运算为任意一种不可逆运算或多种任意多种不可逆运算的组合。
在一些实施方式中,客户端和服务器使用双钥加密系统,并且生物特征的杂凑值和盐值在客户端和服务器之间通过密钥协商、证书、安全通道中的一种或多种以具有加密和数字签名的方式传输。
本发明实施例的另一方面,还提供了一种基于生物特征的区块链私钥使用装置,使用了上述方法。
本发明实施例的另一方面,还提供了一种计算机设备,包括存储器、至少一个处理器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时执行上述的方法。
本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时执行上述的方法。
本发明实施例的另一方面,还提供了一种计算机程序产品,计算机程序产品包括存储在计算机可读存储介质上的计算程序,计算程序包括指令,当指令被计算机执行时,使计算机执行上述方法。
本发明具有以下有益技术效果:本发明实施例提供的基于生物特征的区块链私钥使用方法与装置,通过在客户端采集生物特征并根据生物特征和盐值生成区块链私钥;在服务器将生物特征的杂凑值和盐值以相对应的形式存储;在服务器接收生物特征的杂凑值、根据存储的生物特征的杂凑值读取相对应的盐值并将盐值传输至客户端,在客户端接收盐值并根据生物特征和盐值生成区块链私钥的技术方案,使得区块链私钥能够抵御黑客攻击并且易于恢复。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于生物特征的区块链私钥使用方法的流程示意图;
图2为本发明提供的基于生物特征的区块链私钥使用方法的一部分详细流程图;
图3为本发明提供的基于生物特征的区块链私钥使用方法的另一部分详细流程图;
图4为本发明提供的执行所述基于生物特征的区块链私钥使用方法的计算机设备的一个实施例的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种基于生物特征的区块链私钥使用的方法。图1示出的是本发明提供的基于生物特征的区块链私钥使用方法的流程示意图。
所述基于生物特征的区块链私钥使用方法,包括以下步骤:
步骤s101,在客户端采集生物特征并根据生物特征和盐值生成区块链私钥;
步骤s103,在客户端对生物特征进行杂凑运算并将生物特征的杂凑值和盐值传输至服务器,在服务器接收生物特征的杂凑值和盐值并将生物特征的杂凑值和盐值以相对应的形式存储;
步骤s105,在客户端采集生物特征并根据生物特征和盐值获得区块链私钥;
步骤s107,在客户端采集生物特征、对生物特征进行杂凑运算并将生物特征的杂凑值传输至服务器,在服务器接收生物特征的杂凑值、根据存储的生物特征的杂凑值读取相对应的盐值并将盐值传输至客户端,在客户端接收盐值并根据生物特征和盐值生成区块链私钥。
在本发明实施例中,步骤s101是区块链私钥的生成步骤,步骤s103是区块链私钥的存储步骤,步骤s105是区块链私钥的使用步骤,步骤s107是区块链私钥在盐值丢失时的恢复步骤。
图2示出的是步骤s101到步骤s103。如图2所示,用户在客户端录入生物特征i(如指纹等信息)。客户端生成随机数r作为盐值s,生物特征与随机数经过一系列运算(如hash(hash(i)|s))生成区块链私钥。
如图2所示,在存储步骤中客户端通过非对称算法生成公私密钥对pubc、pric,并生成随机数r,使用私钥进行签名运算sig(hash(r)|握手标志,pubc),并将签名发送至远程服务器。服务器端获取客户端的pubc进行签名验证,验证通过后生成公私密钥对pubs、pris,使用客户端的公钥对hash(r)、握手标志进行加密pubc(hash(r)|握手标志),使用私钥进行签名运算sig(pubc(hash(r)|握手标志),pubs),并将签名发送至客户端。客户端获取服务器公钥pubs,进行服务器签名验证,验签通过后,使用私钥进行解密获取hash(r),并与生成r的hash值进行比对,比对通过后,客户端与服务器端握手成功。然后,客户端计算hash(hash(i)),使用服务器公钥pubs对hash(hash(i))、盐值进行加密,使用私钥进行签名sig(pubs(hash(hash(i)),s)),将签名发送至服务器。服务器验证过客户端签名后,通过私钥解密获取hash(hash(i)),s,在服务器中以hash(hash(i))为索引存储盐值密文。用户根据需求,可以直接以其他方式存储盐值明文,以方便在服务器无法响应时进行私钥恢复。客户端使用对称算法存储盐值s,存储盐值s的杂凑值。
图3示出的是步骤s105到步骤s107。如图3所示,用户在客户端录入生物特征i,与私钥生成使用的生物特征一致。客户端解密获取盐值s’,若hash(s’)与已存储的hash(s)一致,则hash(hash(i)|s)生成区块链私钥,进行交易;否则进行私钥恢复。
如图3所示,在恢复步骤中客户端与服务器重复私钥存储中的握手方式获取对方公钥。客户端获取用户生物特征i,并计算hash(hash(i))。通过服务器公钥pubs’加密hash(hash(i)),客户端签名后将sig(pubs’(hash(hash(i))))发送至服务器。服务器端验签后,使用服务器私钥pris’解密获取hash(hash(i)),并此为索引获取盐值密文,解密后使用客户端公钥pubc’加密盐值s,服务器签名后将sig(pubc’(s))发送至客户端。客户端验签后,使用客户端私钥pubc’解密获得盐值s,重复私钥生成方式进行私钥恢复。私钥恢复后,客户端存储盐值s密文、hash(s)。另一方面,若用户直接采用其他方式恢复私钥,直接输入盐值s’,重复私钥生成方式生成私钥’,通过私钥’生成公钥,进而生成账户地址。通过匹配公钥或者账户地址,确定私钥恢复是否成功。
在一些实施方式中,生物特征包括以下至少之一:指纹、虹膜、掌纹、以及常用信息;盐值为由客户端产生的随机数,或为客户端存储的、用户输入的、或由服务器端获取的预定数。
任何具有唯一性、不易改变和不易窃取的生物特征都可以作为本发明实施例所使用的生物特征。另一方面,任何能够盐化杂凑运算结果的数字都可以用作盐值,随机数只是其中一个较好的实施例。
在一些实施方式中,在服务器中以加密的形式存储盐值,并且在服务器中以作为相对应的盐值的索引的形式存储生物特征的杂凑值。
在一些实施方式中,根据生物特征和盐值生成区块链私钥,为使用一种或多种不可逆的单陷门函数生成区块链私钥。
在一些实施方式中,杂凑运算为任意一种不可逆运算或多种任意多种不可逆运算的组合。不可逆运算意在使得杂凑值在事实上起到消息摘要的作用。
在一些实施方式中,客户端和服务器使用双钥加密系统,并且生物特征的杂凑值和盐值在客户端和服务器之间通过密钥协商、证书、安全通道中的一种或多种以具有加密和数字签名的方式传输。
从上述实施例可以看出,本发明实施例提供的基于生物特征的区块链私钥使用方法,通过在客户端采集生物特征并根据生物特征和盐值生成区块链私钥;在服务器将生物特征的杂凑值和盐值以相对应的形式存储;在服务器接收生物特征的杂凑值、根据存储的生物特征的杂凑值读取相对应的盐值并将盐值传输至客户端,在客户端接收盐值并根据生物特征和盐值生成区块链私钥的技术方案,使得区块链私钥能够抵御黑客攻击并且易于恢复。本发明实施例中不存储区块链私钥,只存储盐值,保证客户端、服务器在没有用户生物特征的前提下均无法获取完整区块链私钥。相比私钥加密存储、密钥分割等方式,此方式更安全。同时生物特征参与私钥生成,盐值加以扰乱,在保证私钥同时具备用户身份和随机性多重特征,也符合单个用户多私钥的需求。由于生物特征具有唯一性、不易改变和不易窃取等特征,无需用户进行定期管理或者备份。即使盐值被窃取或者丢失,对私钥和用户生物特征不会有安全影响。
需要特别指出的是,上述基于生物特征的区块链私钥使用方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于基于生物特征的区块链私钥使用方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在所述实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种基于生物特征的区块链私钥使用的装置。
从上述实施例可以看出,本发明实施例提供的基于生物特征的区块链私钥使用装置,通过在客户端采集生物特征并根据生物特征和盐值生成区块链私钥;在服务器将生物特征的杂凑值和盐值以相对应的形式存储;在服务器接收生物特征的杂凑值、根据存储的生物特征的杂凑值读取相对应的盐值并将盐值传输至客户端,在客户端接收盐值并根据生物特征和盐值生成区块链私钥的技术方案,使得区块链私钥能够抵御黑客攻击并且易于恢复。本发明实施例中不存储区块链私钥,只存储盐值,保证客户端、服务器在没有用户生物特征的前提下均无法获取完整区块链私钥。相比私钥加密存储、密钥分割等方式,此方式更安全。同时生物特征参与私钥生成,盐值加以扰乱,在保证私钥同时具备用户身份和随机性多重特征,也符合单个用户多私钥的需求。由于生物特征具有唯一性、不易改变和不易窃取等特征,无需用户进行定期管理或者备份。即使盐值被窃取或者丢失,对私钥和用户生物特征不会有安全影响。
需要特别指出的是,上述基于生物特征的区块链私钥使用装置的实施例采用了所述基于生物特征的区块链私钥使用方法的实施例来具体说明各模块的工作过程,本领域技术人员能够很容易想到,将这些模块应用到所述基于生物特征的区块链私钥使用方法的其他实施例中。当然,由于所述基于生物特征的区块链私钥使用方法实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于所述基于生物特征的区块链私钥使用装置也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在所述实施例之上。
基于上述目的,本发明实施例的第三个方面,提出了一种执行所述基于生物特征的区块链私钥使用方法的计算机设备的一个实施例。
所述执行基于生物特征的区块链私钥使用方法的计算机设备包括存储器、至少一个处理器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时执行上述任意一种方法。
如图4所示,为本发明提供的执行所述基于生物特征的区块链私钥使用方法的计算机设备的一个实施例的硬件结构示意图。
以如图4所示的计算机设备为例,在该计算机设备中包括一个处理器401以及一个存储器402,并还可以包括:输入装置403和输出装置404。
处理器401、存储器402、输入装置403和输出装置404可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器402作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的所述基于生物特征的区块链私钥使用方法对应的程序指令/模块。处理器401通过运行存储在存储器402中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的基于生物特征的区块链私钥使用方法。
存储器402可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据基于生物特征的区块链私钥使用装置的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器402可选包括相对于处理器401远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置403可接收输入的数字或字符信息,以及产生与基于生物特征的区块链私钥使用装置的用户设置以及功能控制有关的键信号输入。输出装置404可包括显示屏等显示设备。
所述一个或者多个基于生物特征的区块链私钥使用方法对应的程序指令/模块存储在所述存储器402中,当被所述处理器401执行时,执行上述任意方法实施例中的基于生物特征的区块链私钥使用方法。
所述执行基于生物特征的区块链私钥使用方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
基于上述目的,本发明实施例的第四个方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时可执行上述任意方法实施例中的基于生物特征的区块链私钥使用方法与实现上述任意装置/系统实施例中的基于生物特征的区块链私钥使用装置/系统。所述计算机可读存储介质的实施例,可以达到与之对应的前述任意方法与装置/系统实施例相同或者相类似的效果。
基于上述目的,本发明实施例的第五个方面,提出了一种计算机程序产品,该计算机程序产品包括存储在计算机可读存储介质上的计算程序,该计算机程序包括指令,当该指令被计算机执行时,使该计算机执行上述任意方法实施例中的基于生物特征的区块链私钥使用方法与实现上述任意装置/系统实施例中的基于生物特征的区块链私钥使用装置/系统。所述计算机程序产品的实施例,可以达到与之对应的前述任意方法与装置/系统实施例相同或者相类似的效果。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)或随机存储记忆体(randomaccessmemory,ram)等。所述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,典型地,本发明实施例公开所述的装置、设备等可为各种电子终端设备,例如手机、个人数字助理(pda)、平板电脑(pad)、智能电视等,也可以是大型终端设备,如服务器等,因此本发明实施例公开的保护范围不应限定为某种特定类型的装置、设备。本发明实施例公开所述的客户端可以是以电子硬件、计算机软件或两者的组合形式应用于上述任意一种电子终端设备中。
此外,根据本发明实施例公开的方法还可以被实现为由cpu执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被cpu执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文所述的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦写可编程rom(eeprom)或快闪存储器。易失性存储器可以包括随机存取存储器(ram),该ram可以充当外部高速缓存存储器。作为例子而非限制性的,ram可以以多种形式获得,比如同步ram(dram)、动态ram(dram)、同步dram(sdram)、双数据速率sdram(ddrsdram)、增强sdram(esdram)、同步链路dram(sldram)以及直接rambusram(drram)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里所述功能的下列部件来实现或执行:通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,dsp和微处理器的组合、多个微处理器、一个或多个微处理器结合dsp和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在ram存储器、快闪存储器、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动盘、cd-rom、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,所述存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在asic中。asic可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,所述功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括ram、rom、eeprom、cd-rom或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(dsl)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、dsl或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(cd)、激光盘、光盘、数字多功能盘(dvd)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、“the”)旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上所述的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。