区块链跨链密钥安全访问的方法、装置及存储介质与流程

本发明涉及区块链跨链密钥安全访问的技术领域，尤其涉及一种区块链跨链密钥安全访问的方法、装置及存储介质。

背景技术：

在现有通用区块链技术应用中，区块链私钥持有的用户使用保存在物理介质上的私钥对区块链进行操作访问、签名认证，所述物理介质例如u盘、u-key、电脑硬盘、纸张等，但这种情况下所述私钥可能随着物理介质的丢失而永久丢失。同时，私钥也可能被不法人员窃取而使用被窃取的私钥访问区块链造成数据丢失或财产损失。现有另一种区块链技术将所述私钥保存至网络的其他地方，当要访问所述区块链时通过网络读取密钥完成对区块链的访问，但这种方式是通过网络，特别是互联网网络时，由于数据和信息在网络中的传输是不安全的，因此区块链私钥这样的重要信息在网络上传输仍然容易被窃取或篡改。

技术实现要素：

本发明提供一种区块链跨链密钥安全访问的方法、装置及存储介质，旨在解决区块链私钥存放和使用的安全性，方便用户安全、方便地连接、查询和访问区块链，增加区块链私钥使用的安全性和便捷性。

本发明提供一种区块链跨链密钥安全访问的方法，所述方法包括：

步骤s10：将原生主区块链的第一私钥通过可逆加密算法转换为第二私钥；所述第一私钥为原生主区块链的原始私钥；

步骤s20：将所述第一私钥和第二私钥备份至信息存储区；在网络连接时将所述备份传输至密钥区块链的区块中；

步骤s30：使用密钥生成元素生成一个或多个第三私钥，并设置访问所述密钥区块链的第三私钥或多个第三私钥的组合；

步骤s40：建立访问所述密钥区块链的vpn通道并使用所述密钥区块链的设置进行签名认证；

步骤s50：当所述签名认证通过时，通过vpn通道访问所述密钥区块链获取所述第二私钥；

步骤s60：将所述第二私钥通过可逆加密算法转换为第一私钥；

步骤s70：建立访问所述原生主区块链的vpn通道并通过所述第一私钥对所述原生区块链进行签名认证；

步骤s80：当所述签名认证通过时，通过所述vpn通道访问所述原生主区块链并获取数据。

进一步地，所述加密算法为可逆加密算法。

进一步地，其特征在于，所述第二私钥不可见或者部分字符不可见。

进一步地，所述第三私钥对用户不可见或部分不可见。

进一步地，所述密钥生成元素包括人体生物特征、用户预设的特定字符信息和第三方机构的特定数据信息的任意一个或组合。

进一步地，所述密钥生成元素使用不可逆加密算法生成所述第三私钥。

为实现上述目的，本发明还提供了一种区块链跨链密钥安全访问的装置，所述区块链跨链密钥安全访问的装置包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的区块链跨链密钥安全访问的程序，所述区块链跨链密钥安全访问的程序被所述处理器执行时实现上述区块链跨链密钥安全访问的方法的步骤。

此外，为实现上述目的，本发明还提供了一种存储介质，所述存储介质为计算机可读存储介质，所述存储介质上存储有区块链跨链密钥安全访问的程序，所述区块链跨链密钥安全访问的程序可被一个或者多个处理器执行，以实现上述区块链跨链密钥安全访问的方法的步骤。

本发明提供一种区块链跨链密钥安全访问的方法、装置及存储介质，通过两条区块链的双链结构，实现区块链跨链密钥的安全访问，解决了区块链私钥存放和使用的安全性，方便用户安全、方便地连接、查询和访问区块链，增加区块链私钥使用的安全性和便捷性。

附图说明

图1为本发明一实施例提供的区块链跨链密钥安全访问的方法流程示意图；

图2为本发明一实施例提供的密钥安全保护的双链系统架构示意图；

图3为本发明一实施例提供的实现跨链交互运行示意图；

图4为本发明一实施例提供的第一私钥、第二私钥和第三私钥的工作关系图；

图5为本发明一实施例提供的区块链跨链密钥安全访问的装置内部结构示意图；

图6为本发明一实施例提供的区块链跨链密钥安全访问的装置中的区块链跨链密钥安全访问的程序模块示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，图1为本发明一实施例提供的区块链跨链密钥安全访问的方法流程示意图，该方法包括：

步骤s10：将原生主区块链的第一私钥通过可逆加密算法转换为第二私钥；所述第一私钥为原生主区块链的原始私钥；具体在一实施例中，使用的加密算法可以是高级加密算法(advancedencryptionstandard，aes)、数据加密标准算法(dataencryptionstandard，des)或者3des算法(tripledes，3des)等可逆的加密算法。为保证安全性，将所述第一私钥通过加密算法转换为第二私钥的过程可以在未连接互联网的离线状态下完成。同时，所述第二私钥不可见或者部分字符不可见。

步骤s20：将所述第一私钥和第二私钥备份至信息存储区；在网络连接时将所述备份传输至密钥区块链的区块中；具体地，在未连接互联网的离线状态时，所述第一私钥和第二私钥备份在本地的指定的信息存储区，在网络连接时，设置并建立到密钥区块链的vpn通道，通过所述vpn通道将信息存储区里的信息传输至所述密钥区块链的区块进行备份。

步骤s30：使用密钥生成元素生成一个或多个第三私钥，并设置访问所述密钥区块链的第三私钥或多个第三私钥的组合；所述密钥生成元素包括人体生物特征、用户预设的特定字符信息和第三方机构的特定数据信息的任意一个或组合；具体在一实施例中，用户可以使用个人的人体生物特征，如指纹、趾纹、声纹、虹膜等作为密钥生成元素，也可以指定他人的人体特征特征信息，或指定第三方机构的数字信息作为密钥生成元素。使用一个或多个密钥元素信息，使用哈希变换转换为可以访问密钥区块链、提取密钥区块链信息的第三私钥，所述第三私钥对用户不可见或部分不可见。所述密钥生成元素使用不可逆加密算法生成所述第三私钥。具体在一实施例中，所述哈希变换使用安全散列256算法(securehashalgorithm，sha256)。设置访问所述密钥区块链的第三私钥或多个第三私钥的组合，具体在一实施例中，用户可以设置使用一个第三私钥实现对所述密钥区块链的访问，也可以使用多个第三私钥的组合实现对密钥区块链的访问。所述对密钥区块链的访问包括建立访问所述密钥区块链的vpn通道以及提取所述密钥区块链区块的数据。

步骤s40：建立访问所述密钥区块链的vpn通道并使用所述密钥区块链的设置进行签名认证。具体在一实施例中，用户在用户终端上运行用于实现跨链访问的应用程序，建立访问所述密钥区块链的vpn通道，并使用访问所述密钥区块链的设置进行签名认证，例如使用第三私钥或多个第三私钥的组合进行签名认证。

步骤s50：当所述签名认证通过时，通过vpn通道访问所述密钥区块链获取所述第二私钥。

步骤s60：将所述第二私钥通过可逆加密算法转换为第一私钥。

步骤s70：建立访问所述原生主区块链的vpn通道并通过所述第一私钥对所述原生区块链进行签名认证。

步骤s80：当所述签名认证通过时，通过所述vpn通道访问所述原生主区块链并获取数据。

请一并参阅图2、图3和图4，具体在一实施例中，所述原生主区块链为应用区块链，用户使用上述的区块链跨链密钥安全访问的方法，实现密钥安全保护的双链系统架构，所述原生区块链与密钥区块链通过跨链交互，实现对原生区块链密钥的安全保护。如图3所示，用户终端通过运行专用的应用程序，将所述第一私钥和第二私钥备份至密钥区块链，通过第三私钥或第三私钥的组合访问所述密钥区块链，取出访问原生区块链的私钥，通过建立vpn通道访问所述原生区块链，读取所述原生区块链区块的数据；第一私钥、第二私钥和第三私钥对于用户来说不可见，确保了密钥的安全性，通过先与密钥链建立vpn通道获取第二私钥，进而再与应用区块链建立vpn通道查询读取应用区块链信息，实现用户可以方便快捷地连接、查询、读取、显示区块链上的必要的可读信息，增加了区块链私钥使用的安全性和便捷性。如图4所示，第一私钥通过可逆加密算法生成所这第二私钥，并将所述第一私钥和第二私钥备份至密钥区块链的区块中，使用密钥生成元素通过不可逆加密算法生成第三私钥，设置使用第三私钥或多个第三私钥的组合，在完成签名认证后访问所述密钥区块链，取出所述第一私钥或第二私钥，与原生区块链建立vpn通道，完成对所述原生区块链的访问。用户终端在访问所述密钥区块链和原生区块链时均先建立vpn通道再访问和提取数据，这样增加了访问的安全性。

此外，本发明还提供一种区块链跨链密钥安全访问的装置。

请参阅图5，是本发明实施例提供的一种区块链跨链密钥安全访问的装置的内部结构示意图，所述区块链跨链密钥安全访问的装置至少包括存储器11、处理器12、通信总线13，以及网络接口14。优选地，所述区块链跨链密钥安全访问的装置包括用户终端设备和/或计算机设备，在所述区块链跨链密钥安全访问的装置中运行应用上述区块链跨链密钥安全访问的方法的计算机程序，实现原生主区块链与密钥链间的跨链交互。

其中，存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是区块链跨链密钥安全访问的装置的内部存储单元，例如该区块链跨链密钥安全访问的装置的硬盘。存储器11在另一些实施例中也可以是区块链跨链密钥安全访问的装置的外部存储设备，例如区块链跨链密钥安全访问的装置上配备的插接式硬盘，智能存储卡(smartmediacard，smc)，安全数字(securedigital，sd)卡，闪存卡(flashcard)等。进一步地，存储器11还可以既包括区块链跨链密钥安全访问的装置的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于区块链跨链密钥安全访问的装置的应用软件及各类数据，例如区块链跨链密钥安全访问的程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

处理器12在一些实施例中可以是中央处理器(centralprocessingunit，cpu)、控制器、微控制器、微处理器或其他数据处理芯片，或者其他用于运行存储器11中存储的程序代码或处理数据的任何计算装置，所述运行的程序代码可以是执行区块链跨链密钥安全访问的程序等。

通信总线13是用于实现这些组件之间的连接通信的任何通信装置。

网络接口14可选的可以包括标准的有线接口、无线接口(如wi-fi接口)，通常用于在该区块链跨链密钥安全访问的装置与其他电子设备之间建立通信连接。

可选地，该区块链跨链密钥安全访问的装置还可以包括用户接口，用户接口可以包括显示器(display)、输入单元比如键盘(keyboard)，可选的用户接口还可以包括标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organiclight-emittingdiode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在区块链跨链密钥安全访问的装置中处理的信息以及用于显示可视化的用户界面。

图5仅示出了具有组件11-14以及区块链跨链密钥安全访问的程序的区块链跨链密钥安全访问的装置，本领域技术人员可以理解的是，图5示出的结构并不构成对区块链跨链密钥安全访问的装置的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置，或者是计算机网络中的一组或多台计算机设备或云计算设备。

在图5所示的区块链跨链密钥安全访问的装置实施例中，存储器11中存储有区块链跨链密钥安全访问的程序；处理器12执行存储器11中存储的区块链跨链密钥安全访问的程序时实现如下步骤：

步骤s10：将原生主区块链的第一私钥通过可逆加密算法转换为第二私钥；所述第一私钥为原生主区块链的原始私钥；

步骤s20：将所述第一私钥和第二私钥备份至信息存储区；在网络连接时将所述备份传输至密钥区块链的区块中；

步骤s30：使用密钥生成元素生成一个或多个第三私钥，并设置访问所述密钥区块链的第三私钥或多个第三私钥的组合；

步骤s40：建立访问所述密钥区块链的vpn通道并使用所述密钥区块链的设置进行签名认证；

步骤s50：当所述签名认证通过时，通过vpn通道访问所述密钥区块链获取所述第二私钥；

步骤s60：将所述第二私钥通过可逆加密算法转换为第一私钥；

步骤s70：建立访问所述原生主区块链的vpn通道并通过所述第一私钥对所述原生区块链进行签名认证；

步骤s80：当所述签名认证通过时，通过所述vpn通道访问所述原生主区块链并获取数据。

参照图6所示，为本发明区块链跨链密钥安全访问的装置一实施例中的区块链跨链密钥安全访问的程序的程序模块示意图，该实施例中，区块链跨链密钥安全访问的程序可以被分割为计算模块10、设置模块20、控制模块30和访问模块40，示例性地：

计算模块10，用于执行加密算法生成私钥的任务；

设置模块20，用于执行设置访问密钥区块链的私钥的任务；

控制模块30，用于执行控制对私钥的备份以及取出私钥的任务；

访问模块40，用于执行建立vpn通道访问区块链的任务。

上述计算模块10、设置模块20、控制模块30和访问模块40等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同，在此不再赘述。

此外，本发明实施例还提出一种存储介质，所述存储介质为计算机可读存储介质，所述存储介质上存储有区块链跨链密钥安全访问的程序，所述区块链跨链密钥安全访问的程序可被一个或多个处理器执行，以实现如下操作：

步骤s10：将原生主区块链的第一私钥通过可逆加密算法转换为第二私钥；所述第一私钥为原生主区块链的原始私钥；

步骤s20：将所述第一私钥和第二私钥备份至信息存储区；在网络连接时将所述备份传输至密钥区块链的区块中；

步骤s30：使用密钥生成元素生成一个或多个第三私钥，并设置访问所述密钥区块链的第三私钥或多个第三私钥的组合；

步骤s40：建立访问所述密钥区块链的vpn通道并使用所述密钥区块链的设置进行签名认证；

步骤s50：当所述签名认证通过时，通过vpn通道访问所述密钥区块链获取所述第二私钥；

步骤s60：将所述第二私钥通过可逆加密算法转换为第一私钥；

步骤s70：建立访问所述原生主区块链的vpn通道并通过所述第一私钥对所述原生区块链进行签名认证；

步骤s80：当所述签名认证通过时，通过所述vpn通道访问所述原生主区块链并获取数据。

本发明的存储介质具体实施方式与上述区块链跨链密钥安全访问的方法和装置各实施例基本相同，在此不作累述。

本发明提供一种区块链跨链密钥安全访问的方法、装置及存储介质，通过两条区块链的双链结构，实现区块链跨链密钥的安全访问，解决了区块链私钥存放和使用的安全性，方便用户安全、方便地连接、查询和访问区块链，增加区块链私钥使用的安全性和便捷性。

需要说明的是，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用计算机网络硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得计算机网络的终端设备(可以是无人机、手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。