[发明专利]基于区块链的密钥管理方法、系统及存储介质

说明书

本公开提供了一种基于区块链的密钥管理方法、系统及存储介质。该方法包括：业务服务器通过外网接收签名请求，并将签名请求通过内网发送至离线服务器；业务服务器根据目标用户标识获得业务服务私钥及对应的业务服务公钥；业务服务器接收离线服务器传送的离线服务公钥，根据离线服务公钥和业务服务私钥生成目标公钥；业务服务器接收离线服务器根据待签名数据和离线服务私钥生成的离线服务签名，并根据离线服务签名和业务服务公钥生成待签名数据的目标签名；业务服务器将目标公钥和目标签名传输至区块链网络中的节点设备，以便节点设备利用目标公钥对目标签名进行验证，在验证通过后将待签名数据上链。

技术领域

本公开涉及计算机和通信技术领域，具体而言，涉及一种基于区块链的密钥管理方法及系统、计算机可读存储介质和电子设备。

背景技术

随着区块链技术的发展，区块链技术应用到越来越多的领域中。例如，在金融领域、信息安全、计算资源共享、娱乐、社交、供应链管理或医疗等领域均得到了广泛应用。

采用区块链技术的企业服务，在应用过程中会经常使用私钥进行签名处理，所以很多企业会将账户私钥放在服务器上，这样能够减少人工操作的工作量，同时也可以进行一些自动化的操作。相关技术中，企业在服务器上的私钥存储一般有以下几种方式：

（1）、 将私钥privateKey存在磁盘上。

（2）、 将私钥privateKey存在数据库中。

（3）、 程序根据用户信息生成加密密码，并利用该加密密码将privateKey加密成keystore（密钥存储文件），将私钥privateKey存在数据库中，将密钥存储文件keystore存在磁盘中。

（4）、 程序根据用户信息生成加密密码，并利用该加密密码将私钥privateKey加密成密钥存储文件keystore，并且将加密密码和密钥存储文件keystore存入数据库中。

（5）、 程序根据用户信息以一定规则生成加密密码，并利用该加密密码将私钥privateKey加密成密钥存储文件keystore，将密钥存储文件keystore存在磁盘中。

（6）、 程序根据用户信息以一定规则生成加密密码，并利用该加密密码将私钥privateKey加密成密钥存储文件keystore，将密钥存储文件keystore存入数据库中。

对于上述（1）和（2）两种情况，如果运维人员作恶或黑客攻击，就能够直接获取到私钥privateKey，安全性极差。

对于上述（3）和（4）两种情况，虽然不是直接存储私钥privateKey，但是存储了加密密码和密钥存储文件keystore，也是可以利用加密密码直接解密密钥存储文件keystore获得私钥privateKey的，安全性差。

对于上述（5）和（6）两种情况，密钥存储文件keystore的加密密码在程序中生成，然后密钥存储文件keystore另外存储，此情况相对于前面（1）-（4）的情况，安全性虽然要好，但是如果开发程序的人员和运维人员共同作恶，那么也是可以直接获取到私钥的。由此可以获知，相关技术中采用的私钥存储不够安全，由此会导致利用该私钥签名的待签名数据不够安全，无法保证最终的上链数据的安全可靠性。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解。

发明内容

本公开实施例提供一种基于区块链的密钥管理方法及系统、计算机可读存储介质、电子设备，能够解决上述相关技术中存在的如何保证私钥的安全性，以实现待签名数据的正确签名，保证上链数据的安全可靠性的技术问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。