区块链私钥安全管理方法.pdf

《区块链私钥安全管理方法.pdf》会员分享，可在线阅读。 更多《区块链私钥安全管理方法.pdf（7页完成版）》请到专利查询网站搜索。

1.(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公开号(43)申请公开日(21)申请号202010281631.0(22)申请日2020.04.10(71)申请人 厦门慢雾科技有限公司 地址 361000 福建省厦门市思明区台东路 68 号 1504 单元 (72) 发明人 张建海 钟晨鸣 (74) 专利代理机构 厦门富北知识产权代理机构（普通合伙） ) 35235 代理人陈元阳 (51) Int.Cl. H04L 9/32 (2006.01) H04L 9/08 (2006.01) (54) 发明名称 一种区块链私钥安全管理方法 (57) 抽象链私钥。

2、安全管理方式，包括通过终端二维码生成冷钱包和离线签名两个过程； 其中，冷钱包的生成包括四个步骤：获取随机数、生成私钥、生成账户信息、存储； 二维码离线签名包括四个步骤：获取待签名信息、将待签名信息输入离线冷钱包设备、签名和广播签名。 通过本发明，可以安全、低成本地管理私钥信息，同时，用户可以通过普通手机等设备使用私钥，易用性强。 1页权利要求书3页说明书2页图纸 CN 111526021 A 2020.08.11 CN 111526021 A 1.一种区块链私钥安全管理方法，其特征在于，包括以下步骤： S1：生成冷钱包； S2：通过二号航站楼。

3、二维码进行离线签名； 其中，冷钱包是一种脱离网络连接，离线存储数字货币的离线钱包。 2.根据权利要求1所述的区块链私钥安全管理方法，其特征在于：冷钱包的生成过程如下： S11：获取随机数，读取操作系统的伪随机数设备，获取原始随机数据，转换为固定位长的随机字节流； S12：生成私钥，将得到的随机字节流通过区块链系统约定的算法转化为私钥格式字符串； S13：生成账户信息，通过区块链系统约定的算法将私钥串转化为账户串； S14：存储，将私钥字符串和账户字符串组合成JSON格式，写入磁盘永久存储。 3.根据权利要求1所述的一种区块链私钥安全。

4、一种管理方法，其特征在于： 通过终端二维码进行线下签约的流程如下： S21：获取待签信息，通过互联网设备生成待签信息。 S22：将需要签名的信息输入到离线冷钱包设备中，将签名信息输入到冷钱包设备中，在此过程中冷钱包不联网； S23：签名，冷钱包从磁盘中读取预先保存的私钥，通过区块链系统约定的签名算法对签名信息进行签名，最终生成签名信息； S24：广播签名，冷钱包将签名信息转化为屏幕二维码，互联网设备通过扫描屏幕二维码读取签名信息，通过区块链节点接口将交易广播到区块链系统中。 Claims 1/1 page 2 CN 111526021 A 2 A 区。

5. 区块链私钥安全管理方法 [技术领域] 0001 本发明涉及区块链技术领域，具体涉及一种区块链私钥安全管理方法。 [背景技术] 0002钱包（Wallet）是一种管理私钥的工具。 数字货币钱包有多种形式，但通常包括一个软件客户端，允许用户通过钱包查看、存储和交易他们持有的数字货币。 它是进入区块链世界的基础设施和重要入口。 0003 据慢雾黑客统计，仅2018年，因“钓鱼”、“第三方劫持”等原因造成的钱包被盗损失总额达6916.0985万美元。 究其根源，除了部分钱包自身防攻击能力不全面外，最重要的还是钱包持有者的安全防范意识不强。 0。

6. 004 公钥（Public Key）与私钥成对出现，与私钥组成密钥对，保存在钱包中。 公钥是从私钥生成的，但是不能从公钥推导出私钥。 公钥可以通过一系列的算法运算得到钱包的地址，因此可以作为拥有钱包地址的凭证。 0005 私钥（Private Key）是由随机算法生成的一串数据。 它可以通过非对称加密算法计算出公钥，然后公钥可以计算出币的地址。 私钥非常重要，作为密码，除了地址所有者外，其他人都看不到。 区块链资产实际上是在区块链上，所有者实际上只有私钥，通过私钥对区块链的资产拥有绝对的控制权。 因此，区块链资产安全的核心问题在于私钥的存储。 业主需要做好工作。

7、安全存放。 0006 与传统的用户名和密码相比，使用公钥和私钥交易的最大优势在于提高了数据传输的安全性和完整性。 由于两者一一对应，用户基本不用担心数据传输问题。 过程中被黑客拦截或修改的可能性。 同时，由于私钥加密必须由其生成的公钥解密，发送方不必担心数据被他人伪造。 0007 由于私钥是一长串无意义的字符，很难记忆，所以出现了助记符（Mnemonic）。 助记词是用固定的算法将私钥转换成十多个常用英文单词。 助记词和私钥是互操作的，可以相互转换。 它只是区块链数字钱包私钥的一种友好格式。 所以我在这里强调：助记词就是私钥！ 因为它是明文。

8、个性，不建议电子保存，而是复制保存在物理介质上。 它与Keystore相辅相成，互为备份。 0008 Keystore主要常见于以太坊钱包APP（比特币类似以太坊Keystore机制：BIP38）。 通过钱包密码将私钥重新加密得到。 与助记词不同的是，它一般可以保存为文本或者以JSON格式存储。 也就是说，Keystore需要用钱包密码解密才能等同于私钥。 所以Keystore需要和钱包密码一起使用才能导入钱包。 0009 硬件钱包是指将数字资产的私钥单独存储在一块芯片中，与互联网隔离，即插即用。 0010 keystore 用于在线热钱包（Hot Wall.

9. when et)，个人电子设备可能因误点击钓鱼网站而被黑客窃取钱包keystore，获取钱包密码。 0011 黑客盗取Keystore后，如果没有密码，可以通过暴力破解密码的方式解锁Keystore。 这时候需要设置一个较长的密码，但是长密码不便于记忆和管理黑客以太坊私钥，返回和手册页1/3 3 CN 111526021 A 3 已经解决了与私钥。 0012 硬件钱包成本高，支持的签名方式非常有限，适用性差。 [发明内容] 0013 本发明的目的在于克服上述现有技术的不足，采用如下技术方案： 0014 一种区块链私钥安全管理方法，包括以下步骤： 0015 S1：产生冷钱。

10. 包装； 0016 S2：终端二维码离线签名； 0017 其中，冷钱包是一种脱离网络，离线存储数字货币的离线钱包。 0018 进一步的，冷钱包的生成过程如下： 0019 S11：获取随机数，读取操作系统的伪随机数设备获取原始随机数据，转换为随机字节流固定位长； 0020 S12：生成私钥黑客以太坊私钥，将得到的随机字节流通过区块链系统约定的算法转化为私钥格式字符串； 0021 S13：生成账户信息，通过区块链系统字符串约定的算法将私钥字符串转化为账户字符； 0022 S14：存储，将私钥串和账户串组合成JSON格式，写入磁盘永久存储。 00。

11、23进一步地，通过终端二维码进行离线签名的流程如下： 0024 S21：获取待签名信息，通过互联网设备生成待签名信息； 0025 S22：将需要签名的信息输入到离线冷钱包设备中，并将该信息输入到冷钱包设备中，在此过程中冷钱包不联网； 0026 S23：签名，冷钱包从磁盘中读取预先保存的私钥，通过区块链系统约定的签名算法对待签名信息进行签名，最终生成签名消息； 0027 S24：广播签名，冷钱包将签名信息转化为屏幕二维码，互联网设备通过扫描屏幕二维码读取签名信息，通过区块链节点接口广播转账至区块链系统。 0028本发明的有益效果：与现有技术相比。

12、与技术相比，本发明提供了一种区块链私钥安全管理方法，使用本发明可以安全、低成本地管理私钥信息，同时用户可以通过普通手机等其他方式使用私钥。设备，具有很强的可用性。 0029下面结合附图通过实施例对本发明的特征和优点进行详细说明。 [附图说明] 0030 图1为本发明生成冷钱包的流程图； 0031 图2为本发明离线签名的流程图。 [具体实施方式] 0032为使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。 但是，应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明的范围。 此外，在以下描述中，省略了对已知结构和技术的引用。

13.描述以避免不必要地模糊本发明的概念。 Instructions 2/3 page 4 CN 111526021 A 4 0033 一种区块链私钥安全管理方法，包括以下步骤： 0034 S1：生成冷钱包； 0035 S2：通过终端二维码进行离线签名； 冷钱包是一种脱离网络连接，离线存储数字货币的离线钱包。 用户在离线设备上生成数字货币地址和私钥，然后保存。 参考图1，冷钱包存储数字货币，没有任何网络，黑客很难进入钱包获取私钥。 0037具体参见图。 2、离线签名，待签名信息通过终端传递。

14.将控制台输入的形式输入离线设备，调用签名程序提取私钥进行签名，将签名后的信息以二维码的形式显示在终端界面上，最后扫描终端界面上的二维码通过手机等设备筛选，读取签名信息到联网设备，并广播到区块链网络。 0038 具体使用普通x86或ARM架构电脑作为离线设备，支持Linux、MacOS、Windows等操作系统。 0039 进一步的，冷钱包的生成过程如下： 0040 S11：获取随机数，读取操作系统的伪随机数设备获取原始随机数据，转换为随机字节流固定位长； 0041 S12：生成私钥，将得到的随机字节流通过区块链系统约定的算法转化为私钥格式字。

15. 字符串； 0042 S13：生成账户信息，通过区块链系统约定的算法将私钥串转化为账户串； 0043 S14：存储，将私钥串和账户串组合成JSON格式，写入磁盘永久存储。 0044 进一步地，通过终端二维码离线签名的流程如下： 0045 S21：获取待签名信息，通过互联网设备生成待签名信息； 0046 S22：将待签名信息输入离线冷钱包设备，将待签名信息输入冷钱包设备，在此过程中冷钱包不联网； 0047 S23：签名，冷钱包从磁盘中读取预先保存的私钥，通过区块链系统约定的签名算法对待签名信息进行签名，最终生成签名消息； 0。

16. 048 S24：广播签名，冷钱包将签名信息转化为屏幕二维码，互联网设备通过扫描屏幕二维码读取签名信息，通过区块链节点接口系统向区块链广播交易。 0049 具体地，在本发明中，用户的私钥不会物理接触互联网，私钥信息不会通过网络泄露。 0050 以上对本发明的具体实施方式进行了详细说明，但仅作为示例，本发明并不局限于上述具体实施方式。 对于本领域的技术人员来说，对本发明所作的任何等同修改或替换，也属于本发明的保护范围，因此，在不脱离本发明的精神和范围内所作的等同变换、修改、改进等，应当都涵盖在本发明的范围之内。 说明书3/3页5 CN 111526021 A 5 图1说明书附图1/2页6 CN 111526021 A 6 图2说明书附图2/2页7 CN 111526021 A 7．