主页 > imtoken钱包分享链接在哪里 > 私钥生成方法、装置及过程
私钥生成方法、装置及过程
本发明涉及数字货币私钥生成领域,尤其涉及一种私钥生成方法及装置。
背景技术:
随着比特币的普及,数字货币逐渐进入人们的视野。 然而,阻碍数字货币发展的一个瓶颈是用户对数字货币私钥的存储。 用户私钥丢失会导致数字货币丢失,给用户带来经济损失。 如何安全地存储用户的私钥,并保证用户在丢失时能够找回,是私钥存储领域的一个难题。
在目前的私钥存储方式中,以数字货币私钥存储为例,主要有热钱包和冷存储两种形式。 热钱包的存储方式经过实践变得不安全。 2015年5月,发生比特币交易平台bitfinex热钱包私钥被盗的事故。 因此,目前包括比特币、okcoin在内的数字货币都提倡使用冷存储,即在没有网络的环境中存储私钥。 但是,这种方法的安全性取决于存储设备本身的安全性。 众所周知,病毒、木马层出不穷,没有任何系统或软件敢宣称绝对安全。
此外,私钥恢复也是一个值得研究的方向。 以数字货币交易为例,在数字货币交易过程中,如果由于用户的无意行为导致私钥丢失,按照目前的情况,用户的账户将不再有效,私钥也将丢失。无法找回,这将导致用户失去所有数字货币。 传统的密钥恢复方法包括:使用密钥管理中心恢复、使用密钥生成器重新生成等。 但是,这些方法并不适用于数字货币私钥的恢复,原因有: 1. 数字货币私钥的恢复必须远离网络,以防止私钥因攻击而泄露在恢复过程中; 2. 数字货币私钥恢复过程必须简单快速; 3. 数字货币生成方式必须绝对安全,不能因为生成器被攻破导致私钥泄露。
因此,在现有的技术方案中,私钥的生成和存储的安全性不高,无法实现私钥的离网恢复。 因此,私钥一旦丢失,容易受到来自网络的攻击,私钥的实现过程复杂且不便。 区别。
技术实现要素:
本发明提供一种私钥生成方法及装置。
第一方面,本发明提供一种私钥生成方法,包括以下步骤:
使用接收到的密钥对预先生成的随机数进行加密,生成私钥;
使用采集到的生物特征数据加密私钥生成密文信息;
将密文信息转化为二维码。
具体来说,表示使用接收到的密钥对系统生成的随机数进行加密生成私钥,具体包括:
使用随机数生成器生成所述随机数;
使用用户输入的密钥,通过预设的加密算法对随机数进行对称加密,生成私钥。
具体地,所述利用采集到的生物特征数据对所述私钥进行加密生成密文信息具体包括:
收集合法的生物识别数据;
私钥根据收集到的生物特征数据,通过模糊保险库算法进行加密。
优选地,还包括:
读取二维码获取待验证的生物特征数据;
基于待验证的生物特征数据通过拉格朗日插值算法构造多项式,并根据多项式生成校验码;
通过对验证码进行解码,验证验证码的正确性,验证待验证生物特征数据的合法性;
验证通过后,提取二维码中的私钥。
具体地,提取二维码中的私钥具体包括:
提取验证码中包含的私钥。
具体来说,当验证通过后,提取二维码中的私钥后,还包括:
收到删除私钥的指令,删除提取的私钥。
优选地,还包括:
当验证失败时,发送通知消息提示重新扫描二维码。
具体来说,还包括:
用接收到的密钥对预存的随机数进行加密,重新生成私钥。
具体来说,使用随机数生成器生成随机数后,还包括:
随机数存储在外部设备中。
具体地,外部设备包括以下至少一种:
U盘、移动硬盘、sd卡、tf卡。
具体来说,还包括:
将二维码存储在本地。
第二方面,本发明还提供了一种私钥生成装置,包括:
生成模块:使用接收到的密钥对预先生成的随机数进行加密,生成私钥;
加密模块:利用采集到的生物特征数据对私钥进行加密,生成密文信息;
转换模块:将密文信息转换为二维码。
与现有技术相比,本发明提供的方案具有以下优点:
1、本发明提供了一种私钥生成方法,通过用户输入的密钥对系统生成的随机数进行加密生成私钥,并用采集到的生物特征数据对私钥进行加密生成密文信息,将密文信息转换为二维码并存储。 本发明通过密钥绑定的方法实现了私钥与用户生物特征的结合,并将结合后的密文信息存储在二维码中,实现了私钥的安全存储。
2、本发明还提供了一种私钥恢复方法。 通过扫描二维码,输入用户的生物特征,然后通过生物特征的比对验证生物特征,验证通过后,成功提取两把钥匙。 二维码中的私钥实现了私钥的离线恢复,增强了私钥恢复的安全性和便捷性; 私钥恢复过程需要用户输入生物特征,增加了用户交互过程,增加了被攻破的难度; 与使用密钥生成器相比,密钥恢复过程更简单且对移动设备更友好。
3、本发明还提供了另一种私钥恢复方法。 用户输入密钥,用密钥加密预存的随机数,重新生成私钥。 私钥恢复过程需要用户输入密钥。 增加用户参与度以增加被攻破的难度,此方法适用于二维码丢失的情况。
4、本发明有效解决了现有技术中私钥的存储和安全恢复问题,实现了私钥的离线恢复,为用户提供了安全便捷的私钥恢复通道,提高了用户体验,得到应用。在数字货币交易中,可以有效解决因设备丢失或被破坏而导致的数字货币安全问题,实现数字货币私钥在移动端的安全存储和恢复。
本发明的其他方面和优点将在下面的描述中部分地阐述,并且将从描述中变得明显,或者可以通过本发明的实践而获知。
图纸说明
本发明的上述和/或附加的方面和优点将从以下结合附图对实施例的描述中变得明显和容易理解,其中:
图1为本发明私钥生成方法实施例一的流程图;
图2为本发明私钥生成装置实施例一的流程图。
详细说明
下面详细描述本发明的实施例,其示例在附图中示出,其中自始至终相同或相似的附图标记表示相同或相似的元件或具有相同或相似功能的元件。 以下结合附图所描述的实施例仅用以说明本发明,并不构成对本发明的限制。
请参见图1,在本发明提供的一种私钥的生成方法中,在一个具体实施例中,具体包括以下步骤:
s11。 使用接收到的密钥对预先生成的随机数进行加密,生成私钥。
在本发明实施例中,在使用密钥对随机数进行加密之前,还包括:使用随机数生成器生成随机数。 本发明利用用户输入的密钥对生成的随机数进行对称加密。 具体地,本发明优选的对称加密算法包括但不限于以下几种:des、3des、tdea、rc5、blowfish和idea。 本发明采用对称加密算法,提高了加解密的效率。
在数字货币的交易中,比特币钱包之间的转账是通过交易来实现的。 交易数据由钱包私钥的所有者生成,也就是说有了私钥,就可以花掉钱包的比特币余额。 由此可见,私钥的存储在数字货币交易中非常重要。
优选地,本发明实施例在生成随机数之后,将随机数存储在外部设备中。 外接设备至少包括:U盘、移动硬盘、SD卡、TF卡。 在本发明中,通过将随机数存储在外部设备中,可以在私钥丢失时方便私钥的恢复。 具体地,应用程序利用用户输入的密钥对存储在外部设备中的随机数进行加密,重新生成私钥,从而实现私钥的快速恢复。 具体地,应用程序提供用户界面,用户可以通过该界面生成恢复私钥的触发指令,例如预先设置一个虚拟按钮,用户触摸后生成触发指令。 用户点击该按钮,弹出输入用户密钥的界面,如输入用户帐号和密码等比特币私钥生成,系统收到密钥后,提取存储在外部设备中的随机数,并使用接收到的密钥进行加密用于重新生成私钥的随机数。
s12。 使用采集到的生物特征数据对私钥进行加密,生成密文信息。
在本发明实施例中,在对私钥进行加密之前,还包括:采集生物特征数据比特币私钥生成,所述生物特征数据包括但不限于指纹、虹膜、人脸等唯一生物特征数据。
在一种可能的设计中,本发明优选地使用采集到的生物特征数据对私钥进行加密生成密文信息:
收集合法用户的生物识别数据;
私钥根据收集到的生物特征数据,通过模糊保险库算法进行加密。
本发明实施例优选采用模糊库算法的生物特征加密技术对私钥进行加密。 生物特征加密技术是将密钥和生物特征安全性结合在一起的过程,使得密钥和生物特征本身都不能从系统中存储的模板中获得,只有在将活体生物特征提交给系统时才能获得密钥。 将被重新生成。
目前,基于生物特征的加密系统主要包括密钥发布、密钥绑定和密钥生成。 在本发明中,优选密钥绑定加密系统中的模糊库算法来对私钥进行加密。
密钥绑定模型将生物特征数据和私钥以一定的方式有机地结合在加密帧中,形成生物特征模板。 只有生物特征数据匹配成功,私钥才能被相应的算法使用。 提取它。
具体地,利用采集到的生物特征数据加密私钥生成密文信息的过程如下:首先对私钥k进行crc编码,形成kcrc,然后根据kcrc构造多项式函数p到一定的规则。 另一方面,提取用于加密签名模板的特征点编号n和对应的横坐标x,y坐标y,力属性p,结合这些属性得到m,求m在p上的投影点,即是,(m,p(m))。 随机添加一组不在p上且与真实点有一定距离的干扰点c,得到vault v,即密文信息。
s13。 将密文信息转化为二维码。
在本发明实施例中,在生成密文信息后,通过二维码生成器将密文信息转换成二维码,并将二维码的图片存储或打印在介质上.
在本发明实施例中,可以通过扫描二维码来恢复私钥。 在一种可能的设计中,本发明优选通过以下步骤恢复二维码中的私钥。
首先,读取二维码获取待验证的生物特征数据;
在本发明实施例中,通过扫描二维码,弹出生物特征数据输入交互界面,供用户输入生物特征数据。
二、根据待验证的生物特征数据,通过拉格朗日插值算法构造多项式,并根据多项式生成校验码;
具体的,生成验证码的过程包括:
提取待验证生物特征数据中n个高质量详细特征点对应的生物特征数据,提取签名样本中的特征点属性进行比对,得到若干级联属性集;
通过提取金库中点集的横坐标,找出金库中提取的特征点属性对应的点,将这些点加入到用于解锁金库的候选点序列中;
根据选出的候选点,用拉格朗日插值法构造多项式;
将多项式的系数转换为校验码。
三、验证验证码的正确性,通过对验证码进行解码,验证待验证生物特征数据的合法性;
为了检查校验码的正确性,对校验码进行解码。 具体译码方法是将校验码除以crc的生成多项式。 若余数为零,则认为校验码正确,即验证待验证生物特征数据与库中生物特征数据基本一致,进一步验证待验证生物特征数据已验证。
第四,验证通过后,提取二维码中的私钥。
验证码由私钥和crc码两部分组成。 提取私钥时,只需要提取前一部分私钥对应的位即可恢复私钥,其余位为crc码,例如验证码为144bit,私钥密钥是128位。 提取私钥时,提取的是验证码的前128bit,剩下的16bit是crc码。
优选地,当验证失败时,发送通知消息提示重新扫描二维码。 退出应用时,系统会自动销毁提取的私钥,提高私钥交易过程的安全性。
优选地,本发明还提供了另一种恢复私钥的方法,即利用用户输入的密钥对预先存储在外部设备中的随机数进行对称加密,重新生成私钥。 当二维码丢失,随机数预存时使用此方法。 因此,确保随机数的安全存储有利于在二维码丢失的情况下快速恢复私钥。
参考图。 参见图2,本发明还提供了一种私钥生成装置。 在一个实施例中,包括生成模块11、加密模块12和存储模块13。 其中,本发明所述的私钥生成装置所采用的具体技术手段与本发明所述的私钥生成方法一致,其达到的技术效果与本发明所述的私钥生成方法一致。本发明,因此,该部分的具体实施方案在此不再赘述。
在一种可能的应用场景中,例如,本发明所述的私钥生成方法应用于数字货币交易中,具体应用于数字货币私钥的存储和数字货币私钥的恢复。 在数字货币交易中,私钥恢复非常重要。 例如,如果用户的无意行为导致私钥丢失,按照目前的情况,用户的账户将不再有效,私钥也无法找回,这将导致用户丢失所有数字货币。 但传统的密钥恢复方式一般采用密钥管理中心恢复、密钥生成器重新生成等方式。 但是,这些方案都存在一定的缺陷,例如私钥的恢复需要联网,过程复杂,过程中存在安全隐患。 但是,将本发明提供的私钥存储和恢复方法应用到数字货币交易中,可以有效实现数字货币私钥的离网恢复,防止私钥因泄露而泄露。恢复过程中遇到的攻击,并且恢复过程必须简单快速。 另外安全性高,不会因为生成器被攻破而泄露私钥。
结合上述实施例可以看出,本发明的最大有益效果在于,本发明通过使用二维码存储私钥,有效提高了应用于移动终端的私钥的便携性和安全性。 同时,为加强隐私保护措施,将用户密钥与私钥绑定,生成的私钥结合用户生物特征进行双重认证,提高了系统的安全强度。
本发明还提供了一种私钥恢复方法。 用户扫描二维码,输入自己的生物特征,系统根据预设算法对生物特征进行验证,验证通过后,私钥被正确还原。 该方案可以实现私钥离线恢复,有效避免来自网络的攻击; 私钥的恢复过程需要用户参与,增加了被攻破的难度; 私钥的恢复过程比使用密钥生成器更简单,更适合移动设备。
此外,本发明还提出了一种适用于二维码丢失情况的私钥恢复方法,即通过用户输入密钥,利用密钥对称加密外部预存的随机数。设备重新生成私钥。 私钥。
本发明解决了现有技术中因设备丢失或被破坏而导致的私钥安全问题,为用户提供了恢复私钥的渠道,为用户提供了离线恢复私钥的方法,提高了私钥的恢复效率。 安全性,将其应用到数字货币的交易中,可以实现数字货币私钥在移动端的安全存储和恢复。
本领域普通技术人员可以理解,上述实施例的全部或部分步骤可以通过程序指令相关硬件来完成,该程序可以存储在一个计算机可读取存储介质中,存储介质可以包括:只读存储器(ROM)、readonlymemory)、随机存取存储器(ram,randomaccessmemory)、磁盘或CD等。
本领域普通技术人员可以理解,实现上述实施例的全部或部分步骤可以通过程序指令相关硬件来完成,该程序可以存储在一个计算机可读取存储介质中,上述存储介质可以是只读存储器、磁盘或光盘等。
以上对本发明提供的私钥生成方法进行了详细描述。 对于本领域的普通技术人员来说,根据本发明实施例的思想,在具体实施方式和应用范围上会有所变化。 如上所述,本说明书的内容不应理解为对本发明的限制。
技术特点:
技术概要
本发明提供一种私钥生成方法。 该方法包括以下步骤:使用接收到的密钥对预先生成的随机数进行加密,生成私钥; 使用收集到的生物特征数据对私钥进行加密生成私钥。 文本信息; 将密文信息转换为二维码。 本发明通过使用二维码存储私钥,有效提高了私钥在移动终端应用中的便携性和安全性,提供了一个安全、便捷的通道。 另一方面,本发明的方法可以离线恢复私钥,有效避免来自网络的攻击,且私钥恢复过程需要用户参与,增加了被攻击的难度。
技术研发人员:胡顺; 刘帅; 张进; 蔡金文; 张正顺
受保护技术用户:广东中科南岸车联网科技有限公司; 广州中科院计算机网络信息中心
技术研发日:2017.09.29
技术公告日期:2018.03.20
