[发明专利]用于托管区块链用户私钥的方法和装置在审
| 申请号: | 201811332191.6 | 申请日: | 2018-11-09 |
| 公开(公告)号: | CN109447644A | 公开(公告)日: | 2019-03-08 |
| 发明(设计)人: | 刘辉 | 申请(专利权)人: | 上海点融信息科技有限责任公司 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38 |
| 代理公司: | 北京永新同创知识产权代理有限公司 11376 | 代理人: | 杨胜军 |
| 地址: | 200023 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 标识信息 用户标识 用户私钥 方法和装置 操作请求 区块 托管 非易失性存储设备 关联 安全方式 管理用户 可信环境 关联地 客户端 有效地 私钥 创建 存储 | ||
1.一种用于托管区块链用户私钥的方法,其特征在于,包括:
A.接收来自客户端的第一操作请求,其中,所述第一操作请求包括BaaS平台的BaaS用户标识和一个或多个用户的标识信息,所述一个或多个用户与所述BaaS用户标识相关联;
B.根据所述一个或多个用户的标识信息,在第一可信环境中分别创建与所述一个或多个用户相对应的一个或多个私钥和证书;
C.将所述BaaS用户标识、所述一个或多个用户的标识信息以及相应的所述一个或多个私钥和证书通过安全方式关联地存储在与所述BaaS平台相关联的非易失性存储设备中。
2.根据权利要求1所述的方法,其特征在于,步骤C.将所述BaaS用户标识、所述一个或多个用户的标识信息以及相应的所述一个或多个私钥和证书通过安全方式关联地存储在与所述BaaS平台相关联的非易失性存储设备中包括:
基于特定访问策略将所述BaaS用户标识、所述一个或多个用户的标识信息以及相应的所述一个或多个私钥和证书关联地存储在所述非易失性存储设备中,所述特定访问策略确定不同于所述第一可信环境的其他可信环境能够访问所述非易失性存储设备中的所述BaaS用户标识、所述一个或多个用户的标识信息以及相应的所述一个或多个私钥和证书。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
D.接收来自所述客户端的第二操作请求,其中,所述第二操作请求包括操作类型信息、所述BaaS用户标识、特定用户的标识信息以及与待签名的消息相关的特定信息,所述特定用户是所述一个或多个用户中待签名的用户,所述特定信息用于生成所述消息;
E.根据所述BaaS用户标识、所述特定用户的标识信息和所述消息,在第二可信环境中通过所述安全方式从所述非易失性存储设备获取与特定用户相对应的特定私钥,并使用所述特定私钥对所述消息进行签名。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
F.从所述第二可信环境返回经签名的消息,并向与所述操作类型信息相对应的区块链节点发送所述经签名的消息。
5.根据权利要求3所述的方法,其特征在于,所述第一可信环境和所述第二可信环境包括由处理器提供的安全环境。
6.根据权利要求3所述的方法,其特征在于,步骤E.根据所述BaaS用户标识、所述特定用户的标识信息和所述消息,在所述第二可信环境中通过所述安全方式从所述非易失性存储设备中获取与特定用户相对应的所述特定私钥,并使用所述特定私钥对所述消息进行签名进一步包括:
E1.将所述BaaS用户标识、所述特定用户的标识信息以及所述消息存储在所述第二可信环境中;
E2.转移至非可信环境,根据所述特定用户的标识信息,在所述非可信环境中向所述客户端发送第三操作请求,所述第三操作请求包括呈现给所述特定用户的与所述第二操作请求相关的信息,以请求所述特定用户确认签名操作;
E3.从所述客户端接收响应于所述第三操作请求而发送的所述特定用户的确认信息以确认所述签名操作,并将所述确认信息返回至所述第二可信环境;以及
E4.在所述第二可信环境中,当所述确认信息被验证通过时,根据所述特定用户的标识信息,通过所述安全方式从所述非易失性存储设备中获取与所述特定用户相对应的特定私钥,并使用所述特定私钥对所述消息进行签名。
7.根据权利要求3所述的方法,其特征在于,所述第二操作请求是基于由用户发起区块链交易引起的操作或基于由用户发起区块链配置管理引起的操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海点融信息科技有限责任公司,未经上海点融信息科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811332191.6/1.html,转载请声明来源钻瓜专利网。
