[发明专利]区块链钱包私钥的安全使用方法和服务器

说明书

本发明实施例公开了两种区块链钱包私钥的安全使用方法和服务器，其中一种安全使用方法包括：向服务器发送包括用户信息和请求签名信息的签名请求，以便所述服务器使用对应所述用户信息的第一私钥对所述请求签名信息生成第一签名；接收所述服务器反馈的带有所述第一签名的所述请求签名信息；使用对应所述用户信息的第二私钥对所述请求签名信息生成第二签名；对所述第一签名和所述第二签名进行聚合得到最终签名。本发明通过私钥分段分布式存储，然后聚合形成最终签名的方式安全性高，此外本发明解决了私钥单点被盗、丢失问题，且全程不用进行私钥管理，私钥由系统自动生成，用户无需关心私钥内容，保证私钥的安全、可信。

技术领域

本发明实施例涉及信息区块链和安全技术领域，具体涉及一种区块链钱包私钥的安全使用方法和服务器。

背景技术

区块链钱包的本质就是一个私钥，它是一个随机的哈希值字符串，拥有了私钥就拥有了该钱包的使用权。但私钥如何安全存储并使用是一个很重要的问题。相关技术对私钥的存储包括以下方式：

1.私钥存放在服务器侧:用户无私钥使用权限，一旦服务器攻破会导致私钥泄露，安全级别低；

2.私钥存放在用户侧:用户有私钥使用权限，设备丢失/更换恢复非常复杂，甚至无法恢复，用户管理不便，容易泄露；

3.私钥存放在硬件设备侧:硬件设备丢失、损坏导致私钥丢失，硬件设备成本问题，忘记Pin码无法解锁问题，私钥相对安全但是使用门槛教高。

发明内容

为此，本发明实施例提供区块链钱包私钥的安全使用方法和服务器，以解决现有技术中私钥存储在服务器侧和服务器侧安全性低和操作复杂的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

本发明第一方面的实施例公开了一种区块链钱包私钥的安全使用方法，包括：向服务器发送包括用户信息和请求签名信息的签名请求，以便所述服务器使用对应所述用户信息的第一私钥对所述请求签名信息生成第一签名；接收所述服务器反馈的带有所述第一签名的所述请求签名信息；使用对应所述用户信息的第二私钥对所述请求签名信息生成第二签名；对所述第一签名和所述第二签名进行聚合得到最终签名。

进一步地，还包括：向所述服务器提供私钥备份密文，所述私钥备份密文是通过对所述第二私钥进行加密生成的；向所述服务器发送用于获取所述私钥备份密文的私钥备份获取请求；接受所述服务器发起的生物特征验证，并在所述生物特生验证通过后接收所述服务器发送的所述私钥备份密文；对所述私钥备份密文进行解密得到所述第二私钥。

进一步地，还包括：向预设网络存储端发送用于对所述私钥备份密文进行解密的解密密钥；通过所述网络存储端获取所述解密密钥；其中，所述对所述私钥备份密文进行解密得到所述第二私钥，包括：使用所述解密密钥对所述私钥备份密文进行解密得到所述第二私钥。

进一步地，所述接受所述服务器发起的生物特征验证，并在所述生物特生验证通过后接收所述服务器发送的所述私钥备份密文，包括：所述服务器通过发起所述私钥备份获取请求的用户终端的图像采集装置获取第一人脸图像，所述第一人脸图像为当前用户的人脸图像；所述服务器获取预存的且与所述用户信息对应的标准人脸图像；所述服务器根据所述标准人脸图像对所述第一人脸图像进行验证，如果验证通过后向发起所述用户终端发送所述私钥备份密文。

本发明第二方面的实施例公开了另外一种区块链钱包私钥的安全使用方法，包括：接收第一用户终端发送的包括用户信息和请求签名信息的签名请求；使用对应所述用户信息的第一私钥对所述请求签名信息生成第一签名；向所述第一用户终端反馈带有所述第一签名的所述请求签名信息，以便所述第一用户终端使用对应所述用户信息的第二私钥对所述请求签名信息生成第二签名，进而使所述第一用户终端对所述第一签名和所述第二签名进行聚合得到最终签名。