[发明专利]基于区块链的密钥管理方法、装置、介质及设备

说明书

本公开提供一种基于区块链的密钥管理方法、基于区块链的密钥管理装置、计算机可读存储介质及电子设备，涉及区块链技术领域，包括：接收至少一个签名方签名后的上链请求；校验上链请求中子账户签名的合法性；若子账户签名存在合法性且上链请求满足双重校验条件时，校验上链请求中主账户签名的合法性；其中，子账户签名和主账户签名对应的签名方不同；若主账户签名存在合法性，则判定上链请求存在合法性；响应于上链请求并共识响应结果，以及将响应结果打包写入区块链账本。可见，实施上述方法能够通过多方加密的方式，对请求中的数据进行双重加密，以使得区块链节点进行解密时需要进行双重解密，从而保障数据安全。

技术领域

本公开涉及区块链技术领域，具体而言，涉及一种基于区块链的密钥管理方法、基于区块链的密钥管理装置、计算机可读存储介质及电子设备。

背景技术

一般来说，区块链中使用非对称加密技术加密数据，以保障数据安全。区块链中的一个节点通过私钥加密需要上链的数据，持有与该私钥相对应的公钥的节点可以解密该数据并共识该数据，进而完成数据上链。对于企业来说，非对称加密技术中使用的私钥通常是保存在服务器中，方便企业中各个项目程序进行自动化签名。但是，一个企业通常会有多个部门，不同的部门负责不同的项目程序，通过这种中心化签名的方式使用一个私钥加密所有的待上链数据，容易存在风险，一旦私钥丢失，就难以保障数据安全。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种基于区块链的密钥管理方法、基于区块链的密钥管理装置、计算机可读存储介质及电子设备，实施本公开实施例能够通过多方加密的方式，对请求中的数据进行双重加密，以使得区块链节点进行解密时需要进行双重解密，从而保障数据安全。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提供一种基于区块链的密钥管理方法，包括：

接收至少一个签名方签名后的上链请求；

校验上链请求中子账户签名的合法性；

若子账户签名存在合法性且上链请求满足双重校验条件时，校验上链请求中主账户签名的合法性；其中，子账户签名和主账户签名对应的签名方不同；

若主账户签名存在合法性，则判定上链请求存在合法性；

响应于上链请求并共识响应结果，以及将响应结果打包写入区块链账本。

根据本公开的一方面，提供一种基于区块链的密钥管理装置，包括：

请求接收单元，用于接收至少一个签名方签名后的上链请求；

签名验证单元，用于校验上链请求中子账户签名的合法性；

签名验证单元，还用于在子账户签名存在合法性且上链请求满足双重校验条件时，校验上链请求中主账户签名的合法性；其中，子账户签名和主账户签名对应的签名方不同；

结果判定单元，用于在主账户签名存在合法性时，判定上链请求存在合法性；

请求响应单元，用于响应于上链请求并共识响应结果，以及将响应结果打包写入区块链账本。

在本公开的一种示例性实施例中，子账户签名的签名内容包括上链请求的请求内容，主账户签名的签名内容包括请求内容和子账户签名；或者，子账户签名的签名内容和主账户签名的签名内容均包括请求内容。

在本公开的一种示例性实施例中，上述装置还包括：