[发明专利]一种基于区块链的私钥加解密托管方法及设备、介质

说明书

本申请公开了一种基于区块链的私钥数据加解密托管方法，包括加密过程和解密过程，其中加密过程包括获取私钥托管密码及授权托管方信息数据；利用私钥托管密码为第一加密密钥，根据第一加解密算法，对私钥数据进行加密，得到加密私钥数据；利用授权托管方信息数据为第二加密密钥，根据第二加解密算法，对私钥托管密码进行加密，得到加密私钥托管密码；根据私钥托管智能合约，将加密私钥数据与加密私钥托管密码上传至私钥托管区块链。用户设置私钥托管密码对私钥进行加密，设置授权托管方对私钥托管密码进行加密，并将加密后数据上传至私钥托管区块链，利用上链数据的不可篡改性，用户即控制了私钥提取权限，又留存了提取信息，提高了数据安全性。

技术领域

本申请涉及服务端私钥托管技术领域，尤其涉及一种基于区块链的私钥加解密托管方法及设备、介质。

背景技术

随着新一代信息科技的发展，在新型智慧城市建设与发展中，人与人、人与物、物与物之间的联系会越来越多，智能化的产品和服务将大量融入到人民的日常生活中，在人民的日常生活中必然会产生大量的公共数据和个人数据。在大数据、城市数字化发展形势下，如何保护用户个人数据及隐私数据的安全，已经成为不可规避的重要问题。

传统的数据网络方法用户首次注册ID成功后，方法会自动生成向用户分配密钥对，即公钥数据和私钥数据。由于公钥数据和私钥数据的代码都比较复杂，所以用户往往直接将分配给他的私钥数据直接交给托管方进行托管，在需要用私钥数据进行加解密时，可以很方便地从托管方获取私钥数据。但是传统的私钥托管方法存在一定的安全隐患，因为用户将私钥数据完全委托给托管方，这就使得托管方可以很轻松地获得用户的私钥数据，再加上密钥对中公开的公钥数据，托管方就可以很容易地获得用户的个人数据甚至是隐私数据。一旦托管方个别人员受到利益驱使，违规获取并利用用户的私钥数据进行牟利，用户将遭受无法挽回的损失。

用户作为私钥数据的拥有者，在本质上缺少对私钥数据的掌控权，其私钥数据可能在不被告知的情况下被没有取得用户授权的第三方获取到，导致用户隐私数据泄露等事件频发。

因此，目前迫切需要开发一种新型的私钥数据托管方法，保证用户对其拥有的私钥数据的掌控权，即只有用户自己或取得了用户授权的托管方一部分人员才能获得用户的私钥数据。

发明内容

本说明书实施例提供一种基于区块链的私钥加解密托管方法及设备、介质，用于解决现有技术中的如下技术问题：用户将私钥数据完全委托给托管方，导致用户自身无法掌控私钥数据的提取权限，用户私钥数据存在被违规获取的危险。

本说明书实施例采用下述技术方案：

一种基于区块链的私钥数据加解密托管方法，包括加密过程和解密过程：

所述加密过程，包括：

获取私钥托管密码及授权托管方信息数据；

利用所述私钥托管密码为第一加密密钥，根据第一加解密算法，对私钥数据进行加密，得到加密私钥数据；

利用授权托管方信息数据为第二加密密钥，根据第二加解密算法，对所述私钥托管密码进行加密，得到加密私钥托管密码；

根据私钥托管智能合约，将所述加密私钥数据与所述加密私钥托管密码上传至私钥托管区块链；

所述解密过程，包括：

获取提取私钥托管方信息数据，对比所述提取私钥托管方信息数据与所述授权托管方信息数据，确认是否具有提取所述私钥数据的权限，若有，则：

根据所述私钥托管智能合约从所述私钥托管区块链中提取所述加密私钥托管密码；

利用所述提取私钥托管方信息数据，根据所述第二加解密算法对所述加密私钥托管密码进行解密，得到私钥托管密码；