一种私钥存储和读取方法、装置及硬件设备与流程

本申请涉及信息安全技术领域，尤其涉及一种私钥存储和读取方法、装置及硬件设备。

背景技术

比特币的概念最初由中本聪在2009年提出，是一种基于p2p网络的数字货币。区块链是与比特币相关的一个重要概念。狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

账户和交易是区块链技术中的两大核心概念。账户是用户在区块链网络上的唯一性标识，区块链账户由一个公钥-私钥对代表。公钥通常会作为交易签名数据的一部分来进行公布，这样区块链的节点在验证交易合法性的时候就可以从交易数据内部得到公钥，并使用该公钥验证地址和交易签名的合法性。私钥由用户秘密保管，可用来生成公钥和钱包地址，以及用来对交易进行签名。拥有了私钥就相当于拥有了对这个账户进行交易的权限。因此，私钥的存储技术是区块链技术中的一个重要部分。目前，业内较多采用的是基于以太坊的keystore文件的私钥存储方案。此方案允许用户以加密的方式存储密钥，攻击者需要同时获得keystore文件和密码才能盗取账户资产，可保证账户的安全性。并且，用户也只需通过keystore文件和密码即可支配自己的资产，在保证账户的安全性的前提下，使用也较为便利。

随着区块链技术的运用和发展在全球掀起一股区块链风暴，作为区块链的典型项目，各类数字货币层出不穷。据不完全统计，目前市场上已有近1500种数字货币，如比特币、以太坊、莱特币、瑞波币等等。上述基于以太坊的keystore文件的私钥存储方案，由于数字货币间数据结构的差异，无法应用于其他币种的私钥存储，通用性较差。

技术实现要素：

本申请提供了一种私钥存储和读取方法、装置及硬件设备，以解决现有的基于以太坊的keystore文件的私钥存储方案由于数字货币间数据结构的差异，无法应用于其他币种的私钥存储，通用性较差的问题。

第一方面，本申请提供一种私钥存储方法，所述方法包括：

获取硬件设备的通用唯一识别码和用户密码；

生成第一随机数，并根据所述第一随机数生成对应的盐值；

循环调用所述通用唯一识别码和所述盐值，通过安全散列算法生成第二随机数，以将所述第二随机数填满数据区；

将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵；

根据预设的矩阵变换规则，对所述a矩阵进行变换，生成b矩阵；

根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

根据所述哈希值和第一预设函数，计算出系数值；

根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；

根据所述b矩阵、所述x矩阵以及所述系数，生成d矩阵，以将所述d矩阵存储至硬件设备。

结合第一方面，在第一方面的第一种可实现方式中，所述数据区可存储数据块的大小为m阶，其中，m为2的整数幂，并且所述数据区可存储数据块的大小大于所述敏感数据大小的四倍。

结合第一方面，在第一方面的第二种可实现方式中，将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵之前，包括：

根据预设加密算法，对包括私钥在内的敏感数据进行加密。

结合第一方面，在第一方面的第三种可实现方式中，根据预设的矩阵变换规则，对所述a矩阵进行变换，生成b矩阵，包括：

以二阶矩阵为基本扫描单位，对所述a矩阵中的每个二阶矩阵分别进行n字形扫描编码，生成以编码后得到的多个一维数组为元素组成的新矩阵；

继续以二阶矩阵为基本扫描单位，对所述新矩阵中的每个二阶矩阵分别进行n字形扫描编码，直至将所述a矩阵转换为一维矩阵；

将所述一维矩阵按照所述a矩阵的初始维度逐行进行填充，生成b矩阵。

第二方面，本申请提供一种私钥读取方法，所述方法包括：

获取硬件设备的通用唯一识别码、用户密码以及d矩阵的数据，其中，所述d矩阵为以包括私钥在内的敏感数据为基础进行混淆生成的矩阵；

根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

根据所述哈希值和第一预设函数，计算出系数值；

根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；

根据所述x矩阵，生成所述x矩阵的逆矩阵y矩阵；

根据所述y矩阵、所述d矩阵以及所述系数值，生成b矩阵；

根据预设的矩阵变换规则，对所述b矩阵进行逆变换，生成a矩阵，以读取所述a矩阵中包括私钥在内的敏感数据。

结合第二方面，在第二方面的第一种可实现方式中，所述x矩阵为m阶矩阵，其中，m为2的整数幂，并且所述x矩阵可存储数据块的大小大于所述敏感数据大小的四倍。

结合第二方面，在第二方面的第二种可实现方式中，根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值的步骤中，所述安全散列算法采用sha-512密码散列函数。

第三方面，本申请提供一种私钥存储装置，所述装置包括：

获取单元，用于获取硬件设备的通用唯一识别码和用户密码；

随机数生成单元，用于生成第一随机数，并根据所述第一随机数生成对应的盐值；

调用单元，用于循环调用所述通用唯一识别码和所述盐值，通过安全散列算法生成第二随机数，以将所述第二随机数填满数据区；

存储单元，用于将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵；

矩阵生成单元，用于根据预设的矩阵变换规则，对所述a矩阵进行变换，生成b矩阵；

哈希值生成单元，用于根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

计算单元，用于根据所述哈希值和第一预设函数，计算出系数值；

所述矩阵生成单元，还用于根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；根据所述b矩阵、所述x矩阵以及所述系数，生成d矩阵，以将所述d矩阵存储至硬件设备。

结合第三方面，在第三方面的第一种可实现方式中，所述装置还包括：

加密单元，用于将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵之前，根据预设加密算法，对包括私钥在内的敏感数据进行加密。

结合第三方面，在第三方面的第二种可实现方式中，所述矩阵生成单元包括：

扫描单元，用于以二阶矩阵为基本扫描单位，对所述a矩阵中的每个二阶矩阵分别进行n字形扫描编码，生成以编码后得到的多个一维数组为元素组成的新矩阵；继续以二阶矩阵为基本扫描单位，对所述新矩阵中的每个二阶矩阵分别进行n字形扫描编码，直至将所述a矩阵转换为一维矩阵；

填充单元，用于将所述一维矩阵按照所述a矩阵的初始维度逐行进行填充，生成b矩阵。

第四方面，本申请提供一种私钥读取装置，所述装置包括：

获取单元，用于获取硬件设备的通用唯一识别码、用户密码以及d矩阵的数据，其中，所述d矩阵为以包括私钥在内的敏感数据为基础进行混淆生成的矩阵；

哈希值生成单元，用于根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

计算单元，用于根据所述哈希值和第一预设函数，计算出系数值；

矩阵生成单元，用于根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；根据所述x矩阵，生成所述x矩阵的逆矩阵y矩阵；根据所述y矩阵、所述d矩阵以及所述系数值，生成b矩阵；根据预设的矩阵变换规则，对所述b矩阵进行逆变换，生成a矩阵，以读取所述a矩阵中包括私钥在内的敏感数据。

结合第四方面，在第四方面的第一种可实现方式中，所述哈希值生成单元，用于根据所述通用唯一识别码和所述用户密码，通过sha-512密码散列函数生成哈希值。

第五方面，本申请提供一种硬件设备，所述硬件设备包括：处理器，以及用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

获取硬件设备的通用唯一识别码和用户密码；

生成第一随机数，并根据所述第一随机数生成对应的盐值；

循环调用所述通用唯一识别码和所述盐值，通过安全散列算法生成第二随机数，以将所述第二随机数填满数据区；

将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵；

根据预设的矩阵变换规则，对所述a矩阵进行变换，生成b矩阵；

根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

根据所述哈希值和第一预设函数，计算出系数值；

根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；

根据所述b矩阵、所述x矩阵以及所述系数，生成d矩阵，以将所述d矩阵存储至硬件设备。

第六方面，本申请提供一种硬件设备，所述硬件设备包括：处理器，以及用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

获取硬件设备的通用唯一识别码、用户密码以及d矩阵的数据，其中，所述d矩阵为以包括私钥在内的敏感数据为基础进行混淆生成的矩阵；

根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

根据所述哈希值和第一预设函数，计算出系数值；

根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；

根据所述x矩阵，生成所述x矩阵的逆矩阵y矩阵；

根据所述y矩阵、所述d矩阵以及所述系数值，生成b矩阵；

根据预设的矩阵变换规则，对所述b矩阵进行逆变换，生成a矩阵，以读取所述a矩阵中包括私钥在内的敏感数据。

由以上技术方案可知，本申请的一种私钥存储和读取方法、装置及硬件设备，根据硬件设备的通用唯一识别码和用户密码等对私钥等敏感数据进行混淆，最终得到矩阵数据进行存储和读取，本方案只在数据存储方面进行混淆，计算量小，本身并不对数据进行加密，因而用户可以在本方案基础上集成任意的加密算法，以提升对私钥的保护强度，并且本方案不受数据结构的限制，可应用于各种币种的私钥存储，通用性强。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种私钥存储方法的流程图。

图2为本申请实施例提供的一种私钥存储方法的步骤105的流程图。

图3为本申请实施例提供的一种私钥存储方法的n变换的示意图。

图4为本申请实施例提供的一种私钥读取方法的流程图。

图5为本申请实施例提供的一种私钥存储装置的示意图。

图6为本申请实施例提供的一种私钥读取装置的示意图。

图7为本申请实施例提供的一种硬件设备的示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请各实施例提供的技术方案。

请参阅图1，为本申请实施例提供的一种私钥存储方法的流程图，所述方法包括：

步骤101、获取硬件设备的通用唯一识别码和用户密码。

该硬件设备可以是一种嵌入式硬件设备等，用于存储用户的区块链账户的私钥。其中，通用唯一识别码(英文：universallyuniqueidentifier，简称：uuid)是指在一台机器上根据以太网卡地址、纳秒级时间、芯片id码等生成的一组32位数的16进制数字，并且这组数字对在同一时空中的所有机器来说都是唯一的，其目的是让分布式系统中的所有元素都能有唯一的辨识信息，而不需要通过中央控制端来做辨识信息的指定。用户密码指的是用户的区块链账户的密码，例如比特币钱包、以太坊钱包等的密码，该用户密码是获取私钥的使用权限的一个前提条件。

步骤102、生成第一随机数，并根据所述第一随机数生成对应的盐值。

随机数在密码学中非常重要，保密通信中大量运用的会话密钥的生成即需要随机数的参与。在系统需要随机数的时候，可利用随机数发生器通过一系列种子值计算出随机数。盐值的生成可根据现有的盐值生成算法实现，例如对第一随机数进行base64编码处理，生成对应的盐值。在本发明实施例中，对盐值生成算法不做限定。

步骤103、循环调用所述通用唯一识别码和所述盐值，通过安全散列算法生成第二随机数，以将所述第二随机数填满数据区。

安全散列算法(英文：securehashalgorithm，简称：sha)是一个密码散列函数家族，能计算出一个数字消息所对应到的长度固定的字符串。在本发明实施例中，可采用sha512对硬件设备的通用唯一识别码和上述第一随机数得到的盐值进行循环调用，以生成第二随机数，将第一随机数填满硬件设备内的数据区。

步骤104、将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵。

具体地，该数据区可存储数据块的大小为m阶，其中，m为2的整数幂，并且所述数据区可存储数据块的大小优选大于需要存储的私钥等敏感数据大小的四倍。此外，将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵之前，根据预设加密算法，对包括私钥在内的敏感数据进行加密。

步骤105、根据预设的矩阵变换规则，对所述a矩阵进行变换，生成b矩阵。

请参阅图2和图3，在本发明实施例中，该变换过程具体包括以下步骤：

步骤201、以二阶矩阵为基本扫描单位，对所述a矩阵中的每个二阶矩阵分别进行n字形扫描编码，生成以编码后得到的多个一维数组为元素组成的新矩阵。

图3中以a矩阵为4阶矩阵为例，以二阶矩阵为基本扫描单位，可将a矩阵划分为四个二阶矩阵，对每个a矩阵进行n字形扫描编码，箭头方向表示扫描方向。每个二阶矩阵经过扫描编码后得到一个序列，总共得到四个序列，这四个序列构成一个新的二阶矩阵。

步骤202、继续以二阶矩阵为基本扫描单位，对所述新矩阵中的每个二阶矩阵分别进行n字形扫描编码，直至将所述a矩阵转换为一维矩阵。

对上述四个序列构成的新二阶矩阵继续扫描编码，扫描编码的方式不变，直至将a矩阵转换为一维矩阵。由于本实施例以a矩阵为4阶矩阵为例，因此经过两级扫描编码后即将a矩阵转换为一维矩阵。

步骤203、将所述一维矩阵按照所述a矩阵的初始维度逐行进行填充，生成b矩阵。

对a矩阵转换得到的一维矩阵，按照a矩阵的初始维度即4阶矩阵进行逐行填充，得到变换后的4阶矩阵，即b矩阵。在本实施例中，将该预设的矩阵变换规则记作n变换。

步骤106、根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值。在本发明实施例中，可采用sha512算法，根据硬件设备的通用唯一识别码和用户密码生成哈希值h。

步骤107、根据所述哈希值和第一预设函数，计算出系数值。

在本发明实施例中，第一预设函数记作f1(h)，不对第一预设函数进行具体限定，通过f1(h)计算得到系数值k。

步骤108、根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵。

在本发明实施例中，第二预设函数记作f2(uuid，sha512(h))，不对第二预设函数进行具体限定，根据f2(uuid，sha512(h))生成x矩阵。

步骤109、根据所述b矩阵、所述x矩阵以及所述系数，生成d矩阵，以将所述d矩阵存储至硬件设备。

具体地，根据d＝x^kb，计算出d矩阵。d矩阵本身不具有加密属性，具有数据存储混淆属性。在本发明实施例中，d矩阵又可称为matrix文件。

本实施例提供的私钥存储方法，计算简单，不受数据结构的限制，可应用于各种币种的私钥存储，支持多币种的私钥存储保护，通用性强。本方法支持混淆，在使用错误密码解码时也会正常得到输出结果，但并不会提供错误反馈。本方法在数据存储方面进行混淆，本身并不对数据进行加密，用户可以在本方案基础上集成任意的加密算法，在数据文件存储层提供保护机制。本实施例提供的私钥存储方法，适合在手持、嵌入式硬件设备存储私钥，与硬件的通用唯一识别码绑定，只有用户在生成该matrix文件的硬件设备上正确输入用户密码，才能使用私钥。matrix文件、硬件设备以及用户密码，三者缺一不可，保护强度高。

请参阅图4，为本申请实施例提供的一种私钥读取方法的流程图，所述方法包括：

步骤401、获取硬件设备的通用唯一识别码、用户密码以及d矩阵的数据，其中，所述d矩阵为以包括私钥在内的敏感数据为基础进行混淆生成的矩阵，即matrix文件。用户需要读取私钥进行区块链账户的交易时，需要同时具有matrix文件、生成该matrix文件的硬件设备，以及用户密码，只有在该唯一硬件设备上正确输入用户密码，才能读取私钥。

步骤402、根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值。其中，所述安全散列算法具体可采用sha-512密码散列函数，生成哈希值h。

步骤403、根据所述哈希值和第一预设函数，计算出系数值。

其中，第一预设函数与存储私钥时的f1(h)相一致，根据f1(h)计算出系数值k。

步骤404、根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵。

其中，第二预设函数与存储私钥时的f2(uuid，sha512(h))相一致，根据f2(uuid，sha512(h))生成x矩阵。在本发明实施例中，所述x矩阵为m阶矩阵，其中，m为2的整数幂，并且所述x矩阵可存储数据块的大小大于所述敏感数据大小的四倍。

步骤405、根据所述x矩阵，生成所述x矩阵的逆矩阵y矩阵。

步骤406、根据所述y矩阵、所述d矩阵以及所述系数值，生成b矩阵。

具体地，根据b＝y^kd生成b矩阵。

步骤407、根据预设的矩阵变换规则，对所述b矩阵进行逆变换，生成a矩阵，以读取所述a矩阵中包括私钥在内的敏感数据。

在本实施例中，预设的矩阵变换规则即所述n变换，对所述b矩阵进行n变换的逆变换，即a＝n，(b)，生成a矩阵。至此，获得混淆前的敏感数据，完成对私钥的读取。

请参阅图5，为本申请实施例提供的一种私钥存储装置，所述装置包括：

获取单元501，用于获取硬件设备的通用唯一识别码和用户密码；

随机数生成单元502，用于生成第一随机数，并根据所述第一随机数生成对应的盐值；

调用单元503，用于循环调用所述通用唯一识别码和所述盐值，通过安全散列算法生成第二随机数，以将所述第二随机数填满数据区；

存储单元504，用于将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵；

矩阵生成单元505，用于根据预设的矩阵变换规则，对所述a矩阵进行变换，生成b矩阵；

哈希值生成单元506，用于根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

计算单元507，用于根据所述哈希值和第一预设函数，计算出系数值；

所述矩阵生成单元505，还用于根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；根据所述b矩阵、所述x矩阵以及所述系数，生成d矩阵，以将所述d矩阵存储至硬件设备。

具体地，所述装置还包括加密单元，用于将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵之前，根据预设加密算法，对包括私钥在内的敏感数据进行加密。

具体地，所述矩阵生成单元包括：

扫描单元，用于以二阶矩阵为基本扫描单位，对所述a矩阵中的每个二阶矩阵分别进行n字形扫描编码，生成以编码后得到的多个一维数组为元素组成的新矩阵；继续以二阶矩阵为基本扫描单位，对所述新矩阵中的每个二阶矩阵分别进行n字形扫描编码，直至将所述a矩阵转换为一维矩阵；

填充单元，用于将所述一维矩阵按照所述a矩阵的初始维度逐行进行填充，生成b矩阵。

请参阅图6，本申请实施例还提供一种私钥读取装置，所述装置包括：

获取单元501，用于获取硬件设备的通用唯一识别码、用户密码以及d矩阵的数据，其中，所述d矩阵为以包括私钥在内的敏感数据为基础进行混淆生成的矩阵；

哈希值生成单元506，用于根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

计算单元507，用于根据所述哈希值和第一预设函数，计算出系数值；

矩阵生成单元505，用于根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；根据所述x矩阵，生成所述x矩阵的逆矩阵y矩阵；根据所述y矩阵、所述d矩阵以及所述系数值，生成b矩阵；根据预设的矩阵变换规则，对所述b矩阵进行逆变换，生成a矩阵，以读取所述a矩阵中包括私钥在内的敏感数据。

其中，所述哈希值生成单元，用于根据所述通用唯一识别码和所述用户密码，通过sha-512密码散列函数生成哈希值。

请参阅图7，本申请实施例还提供一种硬件设备，所述硬件设备包括：处理器61，以及用于存储处理器61可执行指令的存储器62；

其中，所述处理器被配置为：

获取硬件设备的通用唯一识别码和用户密码；

生成第一随机数，并根据所述第一随机数生成对应的盐值；

循环调用所述通用唯一识别码和所述盐值，通过安全散列算法生成第二随机数，以将所述第二随机数填满数据区；

将包括私钥在内的敏感数据存储至所述数据区，以与所述第二随机数经过混淆初始化后生成a矩阵；

根据预设的矩阵变换规则，对所述a矩阵进行变换，生成b矩阵；

根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

根据所述哈希值和第一预设函数，计算出系数值；

根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；

根据所述b矩阵、所述x矩阵以及所述系数，生成d矩阵，以将所述d矩阵存储至硬件设备。

或者，请参阅图7，本申请实施例还提供一种硬件设备，所述硬件设备包括：处理器61，以及用于存储处理器61可执行指令的存储器62；

其中，所述处理器被配置为：

获取硬件设备的通用唯一识别码、用户密码以及d矩阵的数据，其中，所述d矩阵为以包括私钥在内的敏感数据为基础进行混淆生成的矩阵；

根据所述通用唯一识别码和所述用户密码，通过安全散列算法生成哈希值；

根据所述哈希值和第一预设函数，计算出系数值；

根据所述哈希值、所述通用唯一识别码和第二预设函数，生成x矩阵，所述x矩阵为可逆矩阵；

根据所述x矩阵，生成所述x矩阵的逆矩阵y矩阵；

根据所述y矩阵、所述d矩阵以及所述系数值，生成b矩阵；

根据预设的矩阵变换规则，对所述b矩阵进行逆变换，生成a矩阵，以读取所述a矩阵中包括私钥在内的敏感数据。

具体实现中，本申请还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本发明提供的私钥存储和读取方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于私钥存储装置和私钥读取装置以及硬件设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上所述的本申请实施方式并不构成对本申请保护范围的限定。