[发明专利]区块链账户密钥备份及恢复方法、装置、终端及系统

权利要求书

1.一种区块链账户密钥备份方法，其特征在于，作用于区块链账户密钥备份系统，所述区块链账户密钥备份系统包括可分离设置的密钥存储终端和密钥备份装置；所述方法包括：

密钥存储终端获取密钥备份装置所生成的第二临时公钥，并生成第一临时私钥；

密钥备份装置获取密钥存储终端所生成的第一临时公钥，并生成第二临时私钥；

密钥存储终端根据所述第二临时公钥和所述第一临时私钥为存储于存储单元中的区块链账户密钥加密，得到处于第一加密状态的区块链账户密钥，并通过通信接口向所述密钥备份装置发送携带有处于第一加密状态的区块链账户密钥的备份请求；

所述密钥备份装置接收携带有处于第一加密状态的区块链账户密钥的备份请求，根据所述第一临时公钥和所述第二临时私钥，为所述处于第一加密状态的区块链账户密钥解密，得到区块链账户密钥；为所述区块链账户密钥进行备份；

所述区块链账户密钥备份方法，应用于密钥存储终端和密钥备份装置组成的系统中，所述密钥存储终端为冷钱包，通过所述通信接口可接触或非接触与所述密钥备份装置连接，所述密钥备份装置为智能卡，用于通过所述通信接口对所述密钥存储终端发送的区块链账户密钥进行备份；所述方法具体包括：

步骤501，密钥存储终端的主控制单元通过密钥存储终端的通信接口模块与密钥备份装置建立连接，并向密钥备份装置发送过程密钥协商请求，请求密钥备份装置生成第二临时公钥；密钥备份装置生成第二临时公私钥对，并向密钥存储终端返回第二临时公钥；

步骤502，主控制单元接收到第二临时公钥后，转发给密钥存储单元； 存储单元生成第一临时公私钥对，并利用第一临时私钥和第二临时公钥，以及其他信息生成过程秘钥，主控制单元返回第一临时公钥；

步骤503，主控制单元转发第一临时公钥给密钥备份装置；密钥备份装置接收到第一临时公钥后，利用第一临时公钥和第二临时私钥，以及其他信息得到过程密钥，密钥备份装置保存过程密钥，过程密钥协商成功；

步骤504，密钥存储终端主控制单元向密钥备份装置发送验证请求，请求密钥备份装置返回密钥备份装置的身份认证证书，密钥备份装置接收验证请求之后，向密钥存储终端返回携带有利用过程密钥加密的身份认证证书；

步骤505，密钥存储终端主控制单元请求用户输入存储单元操作密码，并将存储单元操作密码与密钥备份装置证书发送给存储单元，请求备份密钥；

步骤506，存储单元依次验证存储单元操作密码、以及密钥备份装置证书，验证通过后，利用第二临时公钥以及第一临时私钥及其他信息生成的过程密钥为区块链用户账户密钥加密，并返回加密后的区块链账户密钥给密钥存储终端主控制单元；

步骤507，密钥存储终端主控制单元将加密后的区块链密钥携带在备份请求中发送给密钥备份装置，请求备份区块链账户密钥；密钥备份装置利用过程密钥解密区块链账户密钥，然后将解密之后得到的区块链账户密钥加密储存，并计算区块链账户密钥的验证码，返回区块链账户密钥验证码给主控制单元；

步骤508，主控制单元转发区块链账户密钥验证码给存储单元，存储单元验证验证码，并给主控制单元返回验证结果；

步骤509，主控存储单元通过显示模块显示区块链账户密钥备份结果，并关闭安全通道。