密钥读写方法、装置、区块链系统及终端设备与流程

本发明涉及区块链技术领域，尤其是涉及一种密钥读写方法、装置、区块链系统及终端设备。

背景技术

冷钱包是指由提供区块链数字资产安全存储解决方案的信息技术公司研发的比特币存储技术。冷钱包集数字货币存储、多重交易密码设置、发布最新行情与资讯、提供硬分叉解决方案等功能于一身，且运用二维码通信让私钥永不触网，能有效防止黑客窃取。

在现有的区块链系统中，冷钱包的存储方案有下列几种主流方法：离线本地客户端保存，硬件钱包，私钥分片加密存储。现有区块链数字货币冷钱包在存储和使用存在以下问题：密钥安全性低、密钥数据在传输上不够安全。

技术实现要素：

有鉴于此，本发明的目的在于提供一种密钥读写方法、装置、区块链系统及终端设备，以缓解现有技术中存在的密钥安全性低、密钥数据在传输上不够安全的技术问题。

第一方面，本发明实施例提供了一种密钥读写方法，应用于区块链系统，所述区块链系统与终端设备通过通信通道连接，所述终端设备中至少包括：加密隐藏分区，所述方法包括：

接收密钥读写指令，所述密钥读写指令中携带密钥信息；

利用预设算法对所述密钥信息进行加密，得到加密信息；

利用预设协议对所述加密信息进行封装，得到密钥读写数据包；

通过所述通信通道向所述终端设备发送所述密钥读写数据包，以使所述终端设备根据所述密钥读写数据包从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

第二方面，本发明实施例还提供了一种密钥读写方法，应用于终端设备，所述终端设备与区块链系统通过通信通道连接，所述终端设备中至少包括：加密隐藏分区，所述方法包括：

若接收到所述区块链系统发送的密钥读写数据包，对所述密钥读写数据包利用与所述区块链系统中相同的预设协议进行解封装，得到加密信息；

利用与所述区块链系统中相同的预设算法对所述加密信息进行解密，得到密钥信息及校验码；

利用所述校验码验证所述密钥信息是否被篡改；

若所述密钥信息未被篡改，从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述利用所述校验码验证所述密钥信息是否被篡改，包括：

利用所述校验码对所述密钥信息进行校验，得到校验结果；

若校验结果与期望校验结果相同，则确定所述密钥信息未被篡改；

若校验结果与期望校验结果不相同，则确定所述密钥信息被篡改。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述预设算法为椭圆线性算法。

第三方面，本发明实施例还提供了一种密钥读写装置，应用于区块链系统，所述区块链系统与终端设备通过通信通道连接，所述终端设备中至少包括：加密隐藏分区，所述装置包括：

接收模块，用于接收密钥读写指令，所述密钥读写指令中携带密钥信息；

加密模块，用于利用预设算法对所述密钥信息进行加密，得到加密信息；

封装模块，用于利用预设协议对所述加密信息进行封装，得到密钥读写数据包；

发送模块，用于通过所述通信通道向所述终端设备发送所述密钥读写数据包，以使所述终端设备根据所述密钥读写数据包从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

第四方面，本发明实施例还提供了一种密钥读写装置，应用于终端设备，所述终端设备与区块链系统通过通信通道连接，所述终端设备中至少包括：加密隐藏分区，所述装置包括：

解封装模块，用于若接收到所述区块链系统发送的密钥读写数据包，对所述密钥读写数据包利用与所述区块链系统中相同的预设协议进行解封装，得到加密信息；

解密模块，用于利用与所述区块链系统中相同的预设算法对所述加密信息进行解密，得到密钥信息及校验码；

验证模块，用于利用所述校验码验证所述密钥信息是否被篡改；

读写模块，用于若所述密钥信息未被篡改，从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

结合第五方面，本发明实施例提供了第五方面的第一种可能的实施方式，其中，所述验证模块，包括：

校验单元，用于利用所述校验码对所述密钥信息进行校验，得到校验结果；

第一确定单元，用于若校验结果与期望校验结果相同，则确定所述密钥信息未被篡改；

第二确定单元，用于若校验结果与期望校验结果不相同，则确定所述密钥信息被篡改。

结合第六方面，本发明实施例提供了第六方面的第一种可能的实施方式，其中，所述预设算法为椭圆线性算法。

第七方面，本发明实施例还提供了一种区块链系统，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法的步骤。

第八方面，本发明实施例还提供了一种终端设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第二方面任一项所述的方法的步骤。

本发明实施例带来了以下有益效果：本发明实施例通过首先接收携带密钥信息的密钥读写指令，然后利用预设算法对所述密钥信息进行加密，得到加密信息，再利用预设协议对所述加密信息进行封装，得到密钥读写数据包，最后可以通过所述通信通道向所述终端设备发送所述密钥读写数据包，以使所述终端设备根据所述密钥读写数据包从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

本发明实施例能够对密钥信息先利用预设算法进行加密，再利用预设协议进行封装，经过双重保护，可以充分保证密钥信息的安全，即使被非法获取，密钥信息仍不会泄露，提高密钥读写过程的安全性。

而且，本发明实施例在接收到所述区块链系统发送的密钥读写数据包时，首先通过对所述密钥读写数据包利用与所述区块链系统中相同的预设协议进行解封装，得到加密信息，然后利用与所述区块链系统中相同的预设算法对所述加密信息进行解密，得到密钥信息及校验码，再利用所述校验码验证所述密钥信息是否被篡改，若所述密钥信息未被篡改，可以从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

本发明实施例对密钥信息先利用预设协议进行解封装，再利用预设算法进行解密，能够将密钥信息从双重保护中准确解析出来，在充分保证密钥信息的安全的同时，实现根据密钥信息安全的进行密钥读写过程，提高密钥读写过程的安全性。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种私钥读取方法的流程图；

图2为本发明实施例提供的一种私钥写入方法的流程图；

图3为本发明实施例提供的一种私钥读取装置的结构图；

图4为本发明实施例提供的一种私钥写入装置的结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前冷钱包的存储方案有下列几种主流方法：离线本地客户端保存，硬件钱包，私钥分片加密存储。现有区块链数字货币冷钱包在存储和使用存在以下问题：密钥安全性低、密钥数据在传输上不够安全。基于此，本发明实施例提供的一种密钥读写方法、装置、区块链系统及终端设备，可以对密钥信息先利用预设算法进行加密，再利用预设协议进行封装，经过双重保护，可以充分保证密钥信息的安全，即使被非法获取，密钥信息仍不会泄露，提高密钥读写过程的安全性。

另外，还可以对密钥信息先利用预设协议进行解封装，再利用预设算法进行解密，能够将密钥信息从双重保护中准确解析出来，在充分保证密钥信息的安全的同时，实现根据密钥信息安全的进行密钥读写过程，提高密钥读写过程的安全性。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种密钥读写方法进行详细介绍，所述密钥读写方法可以应用于区块链系统中，所述区块链系统与终端设备通过通信通道连接，示例性的，终端设备可以指usb控制器或者串口控制器等等，在实际应用中可以根据需要进行设置，本发明不做限定，所述终端设备中至少包括：加密隐藏分区，在实际应用中，终端设备中还可以包含用于存储软件代码的软体分区以及用于存储用户资料的用户分区等，加密隐藏分区、软体分区及用户分区三者相互之间是隔离的，无法互相访问，本发明实施例中，该加密隐藏分区只能通过专用的加解密窗口技术来读写，使用其他外部手段无法访问和破坏该隐藏分区；软体分区中包含运行软体，运行软体也即软件代码，在运行所述软件代码时，可以读写加密隐藏分区中的数据。

在本发明实施例中，在第一个终端设备与区块链系统通过通信通道建立通信连接后，区块链系统可以读取终端设备的软体分区内的运行软体，并运行该运行软体，在运行软体时，可以实现本发明实施例所提供的密钥读写方法，通过该方式，可以避免运行软体存储在区块链系统或者网络中容易被非法篡改等情况，如图1所示，所述密钥读写方法可以包括以下步骤：

步骤s101，接收密钥读写指令，所述密钥读写指令中携带密钥信息；

在本发明实施例中，密钥读写指令可以是用户根据自身需求通过人机交互设备输入的，人机交互设备与该区块链系统连接。

密钥信息中可以包括密钥或者密钥相关信息。在需要进行密钥写入时，密钥信息中包括密钥，以便于将密钥写入终端设备；在需要进行密钥读取时，密钥信息中包括密钥相关信息，以便根据密钥相关信息从终端设备中读取密钥。

步骤s102，利用预设算法对所述密钥信息进行加密，得到加密信息；

在本发明实施例中，预设算法可以指椭圆线性算法，在实际应用中，也可以使用其他算法，以便完成对密钥信息的加密。

为保证密钥信息的安全，区块链系统可以对密钥信息进行加密，利用预设算法对密钥信息进行加密后，即使加密信息被非法获取(也即被除终端设备之外的人员或者电子设备截获)，也将无法正确解析出密钥信息。

为了能够使终端设备能够正常解析出密钥信息，区块链系统中的预设算法和终端设备中的预设算法应当是一致的，而且对于其它人物或者电子设备应当是保密的。

步骤s103，利用预设协议对所述加密信息进行封装，得到密钥读写数据包；

在本发明实施例中，为了能够使终端设备能够正常解析出加密信息，区块链系统中的预设协议和终端设备中的预设协议应当是一致的，而且对于其它人物或者电子设备应当是保密的，这样即便密钥读写数据包被非法截获，加密信息也将无法被解析出来。

步骤s104，通过所述通信通道向所述终端设备发送所述密钥读写数据包，以使所述终端设备根据所述密钥读写数据包从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

本发明实施例通过首先接收携带密钥信息的密钥读写指令，然后利用预设算法对所述密钥信息进行加密，得到加密信息，再利用预设协议对所述加密信息进行封装，得到密钥读写数据包，最后可以通过所述通信通道向所述终端设备发送所述密钥读写数据包，以使所述终端设备根据所述密钥读写数据包从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

本发明实施例能够对密钥信息先利用预设算法进行加密，再利用预设协议进行封装，经过双重保护，可以充分保证密钥信息的安全，即使被非法获取，密钥信息仍不会泄露，提高密钥读写过程的安全性。

在本发明的又一实施例中，如图2所示，还提供一种密钥读写方法，应用于终端设备，所述终端设备与区块链系统通过通信通道连接，所述终端设备中至少包括：加密隐藏分区，所述方法包括：

步骤s201，若接收到所述区块链系统发送的密钥读写数据包，对所述密钥读写数据包利用与所述区块链系统中相同的预设协议进行解封装，得到加密信息；

步骤s202，利用与所述区块链系统中相同的预设算法对所述加密信息进行解密，得到密钥信息及校验码；

在本发明实施例中，所述预设算法可以为椭圆线性算法。

步骤s203，利用所述校验码验证所述密钥信息是否被篡改；

在该步骤中，可以利用所述校验码对所述密钥信息进行校验，得到校验结果，若校验结果与期望校验结果相同，则确定所述密钥信息未被篡改，若校验结果与期望校验结果不相同，则确定所述密钥信息被篡改。

步骤s204，若所述密钥信息未被篡改，从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

本发明实施例在接收到所述区块链系统发送的密钥读写数据包时，首先通过对所述密钥读写数据包利用与所述区块链系统中相同的预设协议进行解封装，得到加密信息，然后利用与所述区块链系统中相同的预设算法对所述加密信息进行解密，得到密钥信息及校验码，再利用所述校验码验证所述密钥信息是否被篡改，若所述密钥信息未被篡改，可以从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

本发明实施例对密钥信息先利用预设协议进行解封装，再利用预设算法进行解密，能够将密钥信息从双重保护中准确解析出来，在充分保证密钥信息的安全的同时，实现根据密钥信息安全的进行密钥读写过程，提高密钥读写过程的安全性。

在本发明的又一实施例中，如图3所示，还提供一种密钥读写装置，应用于区块链系统，所述区块链系统与终端设备通过通信通道连接，所述终端设备中至少包括：加密隐藏分区，所述装置包括：

接收模块11，用于接收密钥读写指令，所述密钥读写指令中携带密钥信息；

加密模块12，用于利用预设算法对所述密钥信息进行加密，得到加密信息；

封装模块13，用于利用预设协议对所述加密信息进行封装，得到密钥读写数据包；

发送模块14，用于通过所述通信通道向所述终端设备发送所述密钥读写数据包，以使所述终端设备根据所述密钥读写数据包从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

在本发明的又一实施例中，如图4所示，还提供一种密钥读写装置，应用于终端设备，所述终端设备与区块链系统通过通信通道连接，所述终端设备中至少包括：加密隐藏分区，所述装置包括：

解封装模块21，用于若接收到所述区块链系统发送的密钥读写数据包，对所述密钥读写数据包利用与所述区块链系统中相同的预设协议进行解封装，得到加密信息；

解密模块22，用于利用与所述区块链系统中相同的预设算法对所述加密信息进行解密，得到密钥信息及校验码；

验证模块23，用于利用所述校验码验证所述密钥信息是否被篡改；

读写模块24，用于若所述密钥信息未被篡改，从所述加密隐藏分区中读取密钥或者向所述加密隐藏分区写入密钥。

在本发明的又一实施例中，所述验证模块，包括：

校验单元，用于利用所述校验码对所述密钥信息进行校验，得到校验结果；

第一确定单元，用于若校验结果与期望校验结果相同，则确定所述密钥信息未被篡改；

第二确定单元，用于若校验结果与期望校验结果不相同，则确定所述密钥信息被篡改。

在本发明的又一实施例中，所述预设算法为椭圆线性算法。

在本发明的又一实施例中，还提供一种区块链系统，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述应用于区块链系统的方法实施例所述的方法的步骤。

在本发明的又一实施例中，还提供了一种终端设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述应用终端设备等方法实施例所述的方法的步骤。

本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

在本发明的又一实施例中，还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行上述关于私钥写入方法等方法实施例或者关于私钥读取方法中的步骤。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本发明实施例所提供的密钥读写方法、装置、区块链系统及终端设备的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。