[发明专利]一种密钥运算方法及装置

说明书

本说明书提供了一种密钥运算方法和装置，应用于桥接端；其中，业务系统通过所述桥接端与区块链的节点设备连接；所述桥接端维护的用于对所述业务系统与所述节点设备之间交互的目标数据进行密钥运算的若干密钥信息，被存储在与所述桥接端对接的第三方安全存储设备；所述方法包括：所述桥接端接收所述业务系统与所述节点设备之间交互的目标数据；响应于所述目标数据，调用所述第三方安全存储设备中部署的密钥运算服务，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算；获取所述第三方安全存储设备返回的密钥运算结果，并转发所述密钥运算结果，以完成所述业务系统与所述节点设备之间的数据交互。

技术领域

本说明书一个或多个实施方式涉及网络通信领域，尤其涉及一种密钥运算方法和装置。

背景技术

区块链技术，也被称之为分布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性，使得区块链技术已在众多的领域中广泛的进行应用。

随着区块链技术的发展，越来越多的业务系统提出了接入区块链网络的需求，然而将业务系统服务器与区块链网络直接对接会带来数据安全的风险，尤其是当区块链网络为公有区块链网络时，不仅对业务系统服务器有着更高的硬件需求，而且对业务系统服务器有着较大的隐私破坏风险。

发明内容

有鉴于此，本说明书一个或多个实施方式提供了一种密钥运算方法，应用于桥接端；其中，业务系统通过所述桥接端与区块链的节点设备连接；所述桥接端维护的用于对所述业务系统与所述节点设备之间交互的目标数据进行密钥运算的若干密钥信息，被存储在与所述桥接端对接的第三方安全存储设备；所述方法包括：

所述桥接端接收所述业务系统与所述节点设备之间交互的目标数据；

响应于所述目标数据，调用所述第三方安全存储设备中部署的密钥运算服务，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算；

获取所述第三方安全存储设备返回的密钥运算结果，并转发所述密钥运算结果，以完成所述业务系统与所述节点设备之间的数据交互。

在又一示出的实施方式中，所述第三方安全存储设备为HSM机。

在又一示出的实施方式中，所述基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算，包括：

在所述第三方安全存储设备搭载的安全运算环境中，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算。

在又一示出的实施方式中，所述第三方安全存储设备被部署在所述业务系统中。

在又一示出的实施方式中，所述桥接端面向业务系统提供了密钥运算远程调用接口；

所述响应于所述目标数据，调用所述第三方安全存储设备中部署的密钥运算服务，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算，包括：

响应于所述目标数据，确定所述密钥运算远程调用接口是否包含所述业务系统部署的、与所述目标数据对应的密钥运算服务调用逻辑；

如果是，禁用所述桥接端本地的密钥运算服务，执行所述密钥运算服务调用逻辑，调用所述第三方安全存储设备中部署的密钥运算服务，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算。

在又一示出的实施方式中，所述的方法，还包括：

启动所述桥接端时，从所述业务系统接收与所述目标数据对应的密钥运算逻辑的接口部署文件；

加载所述接口部署文件以部署所述密钥运算远程调用接口。