[发明专利]区块链一体机及其密码加速卡、密钥管理方法和装置在审
| 申请号: | 202110688007.7 | 申请日: | 2020-07-08 |
| 公开(公告)号: | CN113329030A | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | 魏长征;湛宗儒;武鹏;闫莺;张辉;何昌华 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 李威 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 区块 一体机 及其 密码 加速卡 密钥 管理 方法 装置 | ||
1.一种用于区块链一体机的密码加速卡,包括:
密钥生成模块,用于为所述区块链一体机生成身份密钥,所述身份密钥包括身份私钥和身份公钥;
加解密模块,连接至所述密钥生成模块,用于将所述身份私钥加密为相应的私钥密文以供存储;
所述密码加速卡采用硬件电路实现,所述密码加速卡不直接存储所述区块链一体机的身份私钥,也不向外输出所述区块链一体机的身份私钥。
2.根据权利要求1所述的密码加速卡,所述密钥生成模块根据所述区块链一体机的硬件特征数据生成所述身份密钥。
3.根据权利要求2所述的密码加速卡,所述硬件特征数据包含下述至少之一:所述区块链一体机上装配的主控芯片的特征数据、所述区块链一体机上装配的智能合约处理芯片的特征数据、所述区块链一体机上装配的智能网卡的特征数据。
4.根据权利要求2所述的密码加速卡,还包括:
采集模块,用于在接收到密钥生成请求的情况下,采集所述硬件特征数据并输出至所述密钥生成模块;或者,
接收模块,用于接收所述区块链一体机采集的硬件特征数据并输出至所述密钥生成模块。
5.根据权利要求1所述的密码加速卡,还包括:
签名模块,用于在接收到身份验证请求的情况下调用所述加解密模块对所述私钥密文进行解密,并根据解密得到的身份私钥对所述区块链一体机提供的待签名数据进行签名。
6.根据权利要求5所述的密码加速卡,所述待签名数据包括:协商信息和/或区块链交易。
7.根据权利要求1所述的密码加速卡,
还包括:存储模块,用于对所述加解密模块输出的所述私钥密文进行存储;或者,
所述加解密模块还用于将所述私钥密文输出至所述密码加速卡外部的存储空间进行存储。
8.根据权利要求7所述的密码加速卡,所述存储模块为OTP存储器。
9.根据权利要求1所述的密码加速卡,所述密码加速卡用于实现所述区块链一体机上与密钥管理、加解密以及签名验签相关的操作。
10.根据权利要求1所述的密码加速卡,所述密码加速卡所属的区块链一体机包括CPU、智能网卡和智能合约处理芯片。
11.一种区块链一体机,所述区块链一体机上装配有如权利要求1-10中任一项所述密码加速卡。
12.一种区块链一体机的密钥管理方法,应用于所述区块链一体机上装配的密码加速卡,所述方法包括:
生成所述区块链一体机的身份密钥,所述身份密钥包括身份私钥和身份公钥;
将所述身份私钥加密为相应的私钥密文;
存储所述私钥密文;
所述密码加速卡采用硬件电路实现,所述密码加速卡不直接存储区块链一体机的身份私钥,也不向外输出区块链一体机的身份私钥。
13.根据权利要求12所述的密钥管理方法,生成所述区块链一体机的身份密钥,包括:
根据所述区块链一体机的硬件特征数据生成所述身份密钥。
14.根据权利要求13所述的密钥管理方法,所述硬件特征数据包含下述至少之一:所述区块链一体机上装配的主控芯片的特征数据、所述区块链一体机上装配的智能合约处理芯片的特征数据、所述区块链一体机上装配的智能网卡的特征数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110688007.7/1.html,转载请声明来源钻瓜专利网。
