私钥生成方法、设备和存储介质与流程

本申请涉及区块链技术领域，具体涉及一种私钥生成方法、设备和存储介质。

背景技术：

密钥空间是加密密钥大小的范围。例如secp的密钥空间是0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364140，而bls的密钥空间是0x73eda753299d7d483339d80809a1d80553bda402fffe5bfeffffffff00000001；不同签名算法的方案不一定兼容。已知私钥生成公钥，公钥生成地址，即一个私钥账户的地址其实是与私钥关联的；若区块链系统支持多种签名算法，则一个用户需要因为支持多种签名算法而产生多个私钥账户，管理很不方便，容易丢失。

技术实现要素：

鉴于现有技术中的上述缺陷或不足，期望提供一种减少因支持多种签名算法而产生的私钥账户数量的私钥生成方法、设备和存储介质。

第一方面，本发明提供一种适用于客户端的私钥生成方法，上述方法包括：

响应于系统支持第一签名算法，判断当前用户的私钥是否符合第一签名算法的签名算法规则：

是，则将私钥确认为当前用户的第一签名算法的私钥；

否，则对私钥进行第一运算以计算第一数值；

判断所计算的第一数值是否满足签名算法规则：

否，则对所计算的第一数值进行第一运算以再次计算第一数值，并返回判断所计算的第一数值是否满足签名算法规则；

是，则将所计算的第一数值确认为第一签名算法的私钥。

第二方面，本发明还提供一种设备，包括一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的私钥生成方法。

第三方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的私钥生成方法。

本发明诸多实施例提供的私钥生成方法、设备和存储介质通过判断当前用户的私钥是否符合第一签名算法的签名算法规则：是，则将私钥确认为当前用户的第一签名算法的私钥；否，则对私钥进行第一运算以计算第一数值；在所计算的第一数值不满足签名算法规则时，对所计算的第一数值进行第一运算以再次计算第一数值，并返回判断所计算的第一数值是否满足签名算法规则；所计算的第一数值满足签名算法规则时，将所计算的第一数值确认为第一签名算法的私钥的方法，减少因支持多种签名算法而产生的私钥账户数量。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为本发明一实施例提供的一种私钥生成方法的流程图。

图2为本发明一实施例提供的一种设备的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

在现有区块链技术中，客户端使用secp签名算法对一笔交易内容进行签名后生成交易并发往区块链系统。密钥空间是加密密钥大小的范围。例如secp的密钥空间是0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364140，而bls的密钥空间是0x73eda753299d7d483339d80809a1d80553bda402fffe5bfeffffffff00000001；不同签名算法的方案不一定兼容。区块链系统的功能逐渐多样化，区块链系统需要兼容多种不同签名算法。

图1为本发明一实施例提供的一种私钥生成方法的流程图。如图1所示，在本实施例中，本发明提供一种适用于客户端的私钥生成方法，上述方法包括：

s11：判断当前用户的私钥是否符合第一签名算法的签名算法规则：

是，则执行步骤s12：将私钥确认为当前用户的第一签名算法的私钥；

否，则执行步骤s13：对私钥进行第一运算以计算第一数值；

s141：判断所计算的第一数值是否满足签名算法规则：

否，则执行步骤s142：对所计算的第一数值进行第一运算以再次计算第一数值，并返回判断所计算的第一数值是否满足签名算法规则；

是，则执行步骤s143：将所计算的第一数值确认为第一签名算法的私钥。

具体地，假设第一签名算法为bls签名算法，第一运算为哈希运算；现有用户a、用户b、用户c，对应的客户端为客户端a、客户端b、客户端c；用户a的私钥secp_a符合bls签名算法的签名算法规则；用户b的私钥secp_b不符合bls签名算法的签名算法规则，hash(secp_b)符合bls签名算法的签名算法规则；用户c的私钥secp_c不符合bls签名算法的签名算法规则，hash(hash(secp_c))符合bls签名算法的签名算法规则；

以当前客户端为客户端a为例；

a执行步骤s11，断用户a的私钥secp_a是否符合bls签名算法的签名算法规则：

由于符合，则执行步骤s12：将secp_a确认为用户a的bls签名算法的私钥。

以当前客户端为客户端b为例；

b执行步骤s11，判断用户b的私钥secp_b是否符合bls签名算法的签名算法规则：

由于不符合，则执行步骤s13：对secp_b进行哈希运算以计算第一数值hash(secp_b)；

b执行步骤s141，判断hash(secp_b)是否满足bls签名算法的签名算法规则：

由于hash(secp_b)符合bls签名算法，则执行步骤s143：将hash(secp_b)确认为用户b的bls签名算法的私钥。

以当前客户端为客户端b为例；

c执行步骤s11，判断用户c的私钥secp_c是否符合bls签名算法的签名算法规则：

由于不符合，则执行步骤s13：对secp_c进行哈希运算以计算第一数值hash(secp_c)；

c执行步骤s141，判断hash(secp_c)是否满足签名算法规则：

不满足，则执行步骤s142：对hash(secp_c)进行哈希运算以再次计算第一数值hash(hash(secp_c))，并返回s141；

c执行步骤s141，判断hash(hash(secp_c))是否满足签名算法规则；

由于hash(hash(secp_c))符合bls签名算法的签名算法规则，则将hash(hash(secp_c))确认为用户c的bls签名算法的私钥。

上述实施例以第一签名算法为bls签名算法，第一运算为哈希运算；现有用户a、用户b、用户c，对应的客户端为客户端a、客户端b、客户端c；用户a的私钥secp_a符合bls签名算法的签名算法规则；用户b的私钥secp_b不符合bls签名算法的签名算法规则，hash(secp_b)符合bls签名算法的签名算法规则；用户c的私钥secp_c不符合bls签名算法的签名算法规则，hash(hash(secp_c))符合bls签名算法的签名算法规则为例对本申请的私钥生成的原理作了示例性的阐述。

在更多实施例中，第一签名算法还可以根据实际需求配置为schnorr签名算法或其它签名算法，可实现相同的技术效果。

在更多实施例中，第一运算还可以根据实际需求配置为取余运算或其它运算方法，可实现相同的技术效果。

上述实施例减少因支持多种签名算法而产生的私钥账户，改善了用户体验。

上述实施例可根据不同的场景进行触发，例如，客户端检测到系统支持一种新的签名算法时，自动执行步骤s11；又例如，用户可以自行选择需不需要生成新的签名算法的私钥，需要时向客户端输入请求，客户端响应于用户的输入数据执行步骤s11。

优选地，第一运算为哈希运算。

上述实施例的私钥生成原理可参考图1所示的方法，此处不再赘述。

优选地，上述方法还包括：

根据所确认的私钥计算当前用户的第一签名算法的公钥；

根据第一签名算法、当前用户的公钥、所计算得到的公钥生成第一交易并发送至区块链节点，以供区块链节点对第一交易进行验签，并在验证通过时将当前用户的公钥与所计算得到的公钥的对应关系记录到区块链。

在一些应用场景中，例如bls签名算法，区块链上需记录用户的secp公钥与第一签名算法的公钥对应关系以验证聚合签名数据。

优选地，第一交易中还包括第一签名数据，所述第一签名数据由所确认的私钥对消息内容进行签名所生成，消息内容根据实际业务进行配置。

优选地，将所计算的第一数值确认为第一签名算法的私钥包括：

将满足签名算法规则的次数加一以更新上述次数；

判断上述次数是否达到预配置的第二数值：

是，则将所计算的第一数值确认为第一签名算法的私钥；

否，则返回对所计算的第一数值进行第一运算以再次计算第一数值。

图2为本发明一实施例提供的一种设备的结构示意图。如图2所示，作为另一方面，本申请还提供了一种设备200，包括一个或多个中央处理单元(cpu)201，其可以根据存储在只读存储器(rom)202中的程序或者从存储部分208加载到随机访问存储器(ram)203中的程序而执行各种适当的动作和处理。在ram203中，还存储有设备200操作所需的各种程序和数据。cpu201、rom202以及ram203通过总线204彼此相连。输入/输出(i/o)接口205也连接至总线204。

以下部件连接至i/o接口205：包括键盘、鼠标等的输入部分206；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分207；包括硬盘等的存储部分208；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分209。通信部分209经由诸如因特网的网络执行通信处理。驱动器210也根据需要连接至i/o接口205。可拆卸介质211，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器210上，以便于从其上读出的计算机程序根据需要被安装入存储部分208。

特别地，根据本公开的实施例，上述任一实施例描述的方法可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包含用于执行上述任一方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分209从网络上被下载和安装，和/或从可拆卸介质211被安装。

作为又一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本申请提供的方法。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以通过执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以通过专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，各所述单元可以是设置在计算机或移动智能设备中的软件程序，也可以是单独配置的硬件装置。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离本申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。