主页 > 下载imtoken被盗 > CN107819571A_ 私钥生成方法及装置故障
CN107819571A_ 私钥生成方法及装置故障
4.说明书
私钥生成方法及装置
技术领域
[0001] 本发明涉及数字货币私钥生成领域,尤其涉及一种私钥生成方法及装置。
背景技术
随着比特币的普及,数字货币逐渐进入人们的视野。 然而,阻碍数字货币发展的一个瓶颈是用户对数字货币私钥的存储。 用户私钥丢失会导致数字货币丢失,给用户带来经济损失。 如何安全地存储用户的私钥,并保证用户在丢失时能够找回,是私钥存储领域的一个难题。
目前私钥的存储方式中,以数字货币私钥存储为例,主要有两种形式:热钱包和冷存储。 热钱包的存储方式经过实践变得不安全。 2015年5月,发生比特币交易平台bitfinex热钱包私钥被盗的事故。 因此,目前包括比特币、0KCoin在内的数字货币都提倡使用冷存储,即在没有网络的环境中存储私钥。 但是,这种方法的安全性取决于存储设备本身的安全性。 众所周知,病毒、木马层出不穷,没有任何系统或软件敢宣称绝对安全。
[0004] 此外,私钥恢复也是一个值得研究的方向。 以数字货币交易为例,在数字货币交易过程中,如果用户的无意行为导致私钥丢失,按照目前的情况,用户的账户将不再有效,私钥也将丢失。无法找回,这将导致用户失去所有数字货币。 传统的密钥恢复方法包括:使用密钥管理中心恢复、使用密钥生成器重新生成等。但是这些方法并不适用于数字货币私钥的恢复,原因有: 1.数字货币的恢复私钥必须远离网络,防止私钥在恢复过程中被攻击泄露; 2. 数字货币私钥恢复过程必须简单快速; 3. 数字货币生成方式必须绝对安全,不能因为生成器被攻破导致私钥泄露。
因此,现有的技术方案,私钥的生成和存储的安全性不高,私钥的恢复无法实现脱网,导致私钥丢失后很容易被网络攻击,实现私钥的过程繁多且种类繁多,不方便,用户体验差。
发明内容
[0006] 本发明提供一种私钥生成方法及装置。
第一方面,本发明提供了一种私钥的生成方法,包括以下步骤:
利用收到的密钥对预先生成的随机数进行加密,生成私钥;
利用采集的生物特征数据对所述私钥进行加密生成密文信息;
[0010] 将密文信息转换为二维码。
具体的,系统生成的随机数使用接收到的密钥进行加密生成私钥,具体包括:
使用随机数生成器生成所述随机数;
[0013] 使用用户输入的密钥,通过预设的加密算法对随机数进行对称加密生成私钥。
具体的,所述私钥将所述利用采集的生物特征数据加密生成密文信息具体包括:
收集合法的生物识别数据;
[0016] 根据采集到的生物特征数据,通过模糊金库算法对私钥进行加密。
最好还包括:
读取所述二维码,获取待验证的生物特征数据;
根据待验证的生物特征数据,通过拉格朗日插值算法构造多项式,并根据该多项式生成校验码;
通过对校验码进行解码,校验校验码的正确性,验证待验证生物特征数据的合法性;
过关时,提取二维码中的私钥。
具体的,所述提取所述二维码中的所述私钥具体包括:
提取验证码中包含的私钥。
具体的,所述验证通过时,提取二维码中的所述私钥后,还包括:
[0025] 接收删除私钥的指令,将提取的私钥删除。
最好还包括:
[0027] 当验证失败时,发送通知消息提示重新扫描二维码。
具体还包括:
[0029] 使用接收到的密钥对预存的随机数进行加密,重新生成私钥。
具体的,所述使用随机数生成器生成所述随机数后,还包括:
[0031] 随机数存储在外部设备中。
具体的,所述外部设备包括以下至少一种:
U盘、移动硬盘、SD卡、TF卡。
具体还包括:
[0035] 二维码保存在本地。
第二方面,本发明还提供了一种私钥的生成装置,包括:
生成模块:利用接收到的密钥对预先生成的随机数进行加密,生成私钥;
加密模块:利用采集的生物特征数据对所述私钥进行加密生成密文信息;
转换模块:将所述密文信息转换为二维码。
与现有技术相比,本发明提供的方案具有以下优点:
1、本发明提供一种私钥的生成方法,利用用户输入的密钥对系统生成的随机数进行加密生成私钥,利用采集到的生物特征数据加密生成私钥。 key 密文信息,将密文信息转换成二维码存储。 本发明通过密钥绑定的方法实现了私钥与用户生物特征的结合,并将结合后的密文信息存储在二维码中,实现了私钥的安全存储。
2、本发明还提供了一种私钥的恢复方法,通过扫描二维码知道别人比特币私钥怎么转账,输入用户的生物特征,然后通过生物特征的比对来验证该生物特征,验证通过则成功提取私钥在二维码中实现了私钥的离线恢复,增强了私钥恢复的安全性和便捷性; 私钥恢复过程需要用户输入生物识别特征,这增加了用户的交互过程并增加了被破坏的机会。 困难; 与使用密钥生成器相比,私钥恢复过程更简单且对移动设备更友好。
3、本发明还提供另一种私钥的恢复方法,由用户输入密钥,利用该密钥加密预先存储的随机数重新生成私钥,私钥恢复过程需要用户输入密钥,增加用户参与度以增加被破坏的难度。 此方法适用于二维码丢失的情况。
4、本发明有效解决了现有技术中私钥的存储和安全恢复问题,可以实现私钥的离线恢复,为用户提供了一个安全便捷的私钥恢复通道,提高了用户体验。将应用于数字货币交易,可有效解决因设备丢失或被破坏而导致的数字货币安全问题,实现移动数字货币私钥的安全存储和恢复。
[0045] 本发明的另外的方面和优点将在下面的描述中部分地阐述,并且将从描述中变得明显,或者可以通过本发明的实践而获知。
图纸说明
本发明的上述和/或附加的方面和优点将从以下结合附图对实施例的描述中变得明显和容易理解,其中:
图1为本发明一种私钥生成方法实施例一流程图;
[0048] 图。 图2为本发明私钥生成装置实施例一的流程图。
详细说明
[0049] 下面详细描述本发明的实施例,其示例在附图中示出,其中自始至终相同或相似的附图标记表示相同或相似的元件或具有相同或相似功能的元件。 以下结合附图所描述的实施例仅用以说明本发明,并不构成对本发明的限制。
请参见图1,在本发明提供的一种私钥的生成方法中,在一个具体实施例中,具体包括以下步骤:
S11、利用接收到的密钥对预先生成的随机数进行加密,生成私钥。
[0052] 在本发明实施例中,在使用密钥对随机数进行加密之前,还包括:使用随机数生成器生成随机数。 本发明利用用户输入的密钥对生成的随机数进行对称加密。 具体地,本发明优选的对称加密算法具体包括但不限于以下:DES、3DES、TDEA、RC5、Blowfish和IDEA。 本发明采用对称加密算法,提高了加解密的效率。
在数字货币的交易中,比特币钱包之间的转账是通过交易(Transaction)实现的。 交易数据由钱包私钥的所有者生成,也就是说有了私钥,就可以花掉钱包的比特币余额。 由此可见,私钥的存储在数字货币交易中非常重要。
[0054] 优选地,本发明实施例在生成随机数之后,将随机数存储在外部设备中。 外接设备至少包括:U盘、移动硬盘、SD卡、TF卡。 在本发明中,通过将随机数存储在外部设备中,可以在私钥丢失时方便私钥的恢复。 具体地,应用程序利用用户输入的密钥对存储在外部设备中的随机数进行加密,重新生成私钥,从而实现私钥的快速恢复。 具体地,应用程序提供用户界面,用户可以通过该界面生成恢复私钥的触发指令,例如预先设置一个虚拟按钮,用户触摸后生成触发指令。 用户点击该按钮,弹出输入用户密钥的界面,如输入用户帐号和密码等,系统收到密钥后,提取存储在外部设备中的随机数,并使用接收到的密钥进行加密用于重新生成私钥的随机数。
S12、利用采集到的生物特征数据对所述私钥进行加密生成密文信息。 _
[0056] 在本发明实施例中,在对私钥进行加密之前,还包括:采集生物特征数据,所述生物特征数据包括但不限于指纹、虹膜、人脸等唯一生物特征数据。
在一种可能的设计方案中,本发明优选的如下方案利用采集的生物特征数据对所述私钥进行加密生成密文信息:
收集合法用户的生物识别数据;
[0059] 根据采集到的生物特征数据,通过模糊保险库算法对私钥进行加密。
[0060] 在本发明实施例中,优选的模糊库算法的生物特征加密技术对私钥进行加密。 生物特征加密技术是将密钥和生物特征安全性结合在一起的过程,使得密钥和生物特征本身都不能从系统中存储的模板中获得,只有在将活体生物特征提交给系统时才能获得密钥。 将被重新生成。
[0061] 目前,基于生物特征的加密系统主要包括密钥发布、密钥绑定和密钥生成。 在本发明中,优选密钥绑定加密系统中的模糊库算法来对私钥进行加密。
密钥绑定模型将生物特征数据和私钥以某种方式有机地结合在一起,在加密框架中形成一个生物特征模板,只有在生物特征数据匹配成功后才能使用私钥。 提取出相应的算法。
具体的,利用采集的生物特征数据对所述私钥进行加密生成密文信息的过程如下:首先使用CRC码对私钥K进行编码形成Kcrc,然后将KCRC按照一定的规则p构造多项式函数。 另一方面,提取用于加密签名模板的特征点编号n和对应的横坐标x,y坐标y,力属性P,结合这些属性得到M,求出M在P上的投影点,即是,(M,P⑽)。 随机添加一组不在P上且与真实点有一定距离的干扰点C,得到一个金库V,即密文信息。
S13、将所述密文信息转换为二维码。
[0065] 在本发明的一个实施例中,在生成密文信息后,通过二维码生成器将密文信息转换为二维码,并将二维码图像存储或打印在介质上.
[0066] 在本发明实施例中,可以通过扫描二维码来恢复私钥。 在一种可能的设计中,本发明优选通过以下步骤恢复二维码中的私钥。
一、读取二维码获取待验证的生物特征数据;
[0068] 在本发明实施例中,通过扫描二维码,弹出生物特征数据输入交互界面,供用户输入生物特征数据。
其二,根据待验证的生物特征数据,通过拉格朗日插值算法构造多项式,并根据该多项式生成校验码;
具体的,生成验证码的过程包括:
提取待验证生物特征数据中N个高质量细节特征点对应的生物特征数据,提取签名样本中的特征点属性进行比对,得到若干级联属性集;
通过提取金库中点集合的横坐标,找出金库中提取的特征点属性对应的点,将这些点加入到金库解锁的候选点序列中;
根据选取的候选点,利用拉格朗日插值法构造多项式;
[0074] 多项式的系数被转换成校验码。
其三,通过解码该校验码来校验所述校验码的正确性,以验证所述待验证生物特征数据的合法性;
为了校验校验码的正确性,对校验码进行译码,具体的译码方法是将校验码除以CRC的生成多项式,如果余数为零,则认为该校验码是验证码正确,即验证了待验证的生物特征数据与保险库中的生物特征数据基本一致,进一步验证了待验证的生物特征数据有效。
其四,验证通过后,提取二维码中的私钥。
所述的验证码由私钥和CRC码两部分组成,在提取私钥时只需要提取前一部分对应私钥的比特位即可恢复私钥,其余比特位为CRC码,例如,如果校验码为144bit,私钥为128bit,那么在提取私钥时知道别人比特币私钥怎么转账,提取校验码的前128bit,剩下的16bit为CRC码。
[0079] 优选地,当验证失败时,发送通知消息提示重新扫描二维码。 退出应用时,系统会自动销毁提取的私钥,提高私钥交易过程的安全性。
[0080] 优选地,本发明还提供了另一种恢复私钥的方法,即利用用户输入的密钥对预先存储在外部设备中的随机数进行对称加密,重新生成私钥。 当二维码丢失,随机数预存时使用此方法。 因此,确保随机数的安全存储有利于在二维码丢失的情况下快速恢复私钥。
[0081] 参考图。 如图2所示,本发明还提供了一种私钥生成装置,在一个实施例中,包括生成模块11、加密模块12和存储模块13。其中,所述私钥生成装置采用的具体技术手段描述于本发明与本发明所述的私钥生成方法一致,其实现的技术效果与本发明所述的私钥生成方法一致,因此,该部分的具体实施方案不再赘述在这里重复。
在一种可能的应用场景中,例如,本发明的私钥生成方法应用于数字货币交易,具体应用于数字货币私钥的存储和数字货币私钥的存储。 恢复。 在数字货币交易中,私钥恢复非常重要。 例如,如果用户的无意行为导致私钥丢失,按照目前的情况,用户的账户将不再有效,私钥也无法找回,这将导致用户丢失所有数字货币。 但传统的密钥恢复方式一般采用密钥管理中心恢复、密钥生成器重新生成等方式。 但是,这些方案都存在一定的缺陷,例如私钥的恢复需要联网,过程复杂,过程中存在安全隐患。 但是,将本发明提供的私钥存储和恢复方法应用到数字货币交易中,可以有效实现数字货币私钥的离网恢复,防止私钥因泄露而泄露。恢复过程中遇到的攻击,并且恢复过程必须简单快速。 另外安全性高,不会因为生成器被攻破而泄露私钥。
[0083] 结合上述实施例可以看出,本发明的最大有益效果在于,本发明通过使用双密钥有效地提高了应用于移动终端的私钥的便携性和安全性。二维码存放私钥。 同时,为加强隐私保护措施,将用户密钥与私钥绑定,生成的私钥结合用户生物特征进行双重认证,提高了系统的安全强度。
[0084] 本发明还提供了一种私钥的恢复方法。 用户扫描二维码并输入生物特征。 系统根据预先设定的算法对生物特征进行验证,验证通过后,私钥被正确还原。 该方案可以实现私钥离线恢复,有效避免来自网络的攻击; 私钥的恢复过程需要用户参与,增加了被攻破的难度; 私钥的恢复过程比使用密钥生成器更简单,更适合移动设备。
[0085] 此外,本发明还提出了一种适用于二维码丢失的私钥恢复方法,即密钥由用户输入,利用密钥对称加密预生成的随机数- 存储在外部设备中以重新生成私钥。
[0086] 本发明解决了现有技术中因设备丢失或泄露导致的私钥安全问题,为用户提供了恢复私钥的渠道,为用户提供了离线恢复私钥的方法,提高了私钥的安全性。 密钥恢复的安全性可以应用到数字货币的交易中,可以实现数字货币私钥在移动端的安全存储和恢复。
[0087] 本领域的普通技术人员可以理解,上述实施例的全部或部分步骤可以通过程序指令相关硬件来完成,该程序可以存储在一个计算机可读取存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
本领域普通技术人员可以理解,实现上述实施例的全部或部分步骤可以通过程序指令相关硬件来完成,该程序可以存储在一个计算机可读取存储介质中,上述存储介质可以是只读存储器、磁盘或光盘等。
以上对本发明提供的一种私钥的生成方法进行了详细的介绍,对于本领域的普通技术人员来说,根据本发明实施例的思想,还会有一些变化具体实施方式和应用范围综上所述,本说明书的内容不应理解为对本发明的限制。
