基于区块链的资产与数据集成管理方法、系统及终端.pdf

《基于区块链的资产与数据集成管理方法、系统及终端.pdf》由会员分享，可在线阅读，更多相关《基于区块链的资产与数据集成管理方法、系统及终端.pdf（10页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010275477.6 (22)申请日 2020.04.09 (71)申请人 链博 （成都） 科技有限公司 地址 610041 四川省成都市中国(四川)自 由贸易试验区成都高新区世纪城南路 599号7栋304号 (72)发明人 朱清张质彬周荷玥 (74)专利代理机构 成都智弘知识产权代理有限 公司 51275 代理人 丁亮陈春 (51)Int.Cl. G06Q 20/38(2012.01) G06Q 40/04(2012.01) H04L 9/08(2006.01) (54。

2、)发明名称 一种基于区块链的资产与数据集成管理方 法、 系统及终端 (57)摘要 本申请公开了一种基于区块链的资产与数 据集成管理方法、 系统及终端， 通过生成的初始 熵获得助记词； 根据助记词生成种子， 用于产生 主密钥； 根据主密钥产生对称密钥链， 对称密钥 链包括N个密钥， 第N个密钥根据第N-1个密钥生 成， 且根据第N个密钥无法获取第N-1个密钥， 对 称密钥链使用时为逆序使用， 使用对称密钥链对 资产与数据进行加密管理。 对称密钥链的逆序使 用保证了完全的后向安全性， 单次数据加密使用 的子密钥泄露不会导致后续数据泄露， 避免了数 据传输过程中可能发生的密文泄露和破译， 同时 由于。

3、每个数据区块的密钥不同， 保证了每次数据 传输过程中密文的无关性， 极大程度上降低了数 据泄露风险。 权利要求书2页 说明书5页 附图2页 CN 111507713 A 2020.08.07 CN 111507713 A 1.一种基于区块链的资产与数据集成管理方法， 其特征在于， 所述方法包括： 通过生成的初始熵获得助记词； 根据所述助记词生成种子， 所述种子用于产生主密钥； 根据所述主密钥产生对称密钥链， 其中所述对称密钥链包括N个密钥， 第N个密钥根据 第N-1个密钥生成， 且根据第N个密钥无法获取第N-1个密钥， 所述对称密钥链使用时为逆序 使用； 使用所述对称密钥链对资产与数据进行加密。

4、管理。 2.根据权利要求1所述的基于区块链的资产与数据集成管理方法， 其特征在于， 所述通 过生成的初始熵获得助记词包括： 生成预设长度的所述初始熵； 取第一个生成的校验和的前32个哈希位附加到所述初始熵的末尾； 将附加到所述初始熵末尾的哈希位分成多个组， 每个组用0-2047的数字编码， 用于单 词表的索引； 将数字索引转换为单词， 将所有单词组成助记词。 3.根据权利要求1所述的基于区块链的资产与数据集成管理方法， 其特征在于， 所述根 据所述助记词生成种子， 包括： 通过PBKDF2密钥导出算法生成种子， seedPBKDF2(P， S， c， dkLen)， 其中， P为助记词， S为。

5、随机数， c迭代次数， dkLen导出密钥的字节长度。 4.根据权利要求3所述的基于区块链的资产与数据集成管理方法， 其特征在于， 还包 括： 获取所述种子的字节序列S， 根据所述字节序列S确定IHMAC-SHA512(Key “string” ， DataS)， 将I为数据加密的主密钥MasterKey。 5.根据权利要求1所述的基于区块链的资产与数据集成管理方法， 其特征在于， 所述根 据所述主密钥产生对称密钥链， 包括： 确定密钥空间， 在128-4096中选取密钥链长度大小； 从0开始计算第0个密钥为key0HMAC-SHA512(MasterKey， Salt)， Key1HMAC-。

6、SHA512 (key0， MasterKey,Salt)， Key2HMAC-SHA512(key1， MasterKey,Salt)， Key4095 HMAC-SHA512(key4094， MasterKey,Salt)， 其中Salt为熵源随机数。 6.一种基于区块链的资产与数据集成管理系统， 其特征在于， 所述系统包括： 助记词生成模块， 用于通过生成的初始熵获得助记词； 种子生成模块， 用于根据所述助记词生成种子， 所述种子用于产生主密钥； 密钥链获取模块， 用于根据所述主密钥产生对称密钥链， 其中所述对称密钥链包括N个 密钥， 第N个密钥根据第N-1个密钥生成， 且根据第N个密。

7、钥无法获取第N-1个密钥， 所述对称 密钥链使用时为逆序使用； 加密管理模块， 用于使用所述对称密钥链对资产与数据进行加密管理。 7.根据权利要求6所述的基于区块链的资产与数据集成管理系统， 其特征在于， 所述助 记词生成模块包括： 初始熵获取单元， 用于生成预设长度的所述初始熵； 第一处理单元， 用于取第一个生成的校验和的前32个哈希位附加到所述初始熵的末 尾； 第二处理单元， 用于将附加到所述初始熵末尾的哈希位分成多个组， 每个组用0-2047 权利要求书 1/2 页 2 CN 111507713 A 2 的数字编码， 用于单词表的索引； 转换单元， 用于将数字索引转换为单词， 将所有单词。

8、组成助记词。 8.根据权利要求6所述的基于区块链的资产与数据集成管理系统， 其特征在于， 所述密 钥链获取模块包括： 确定单元， 用于确定密钥空间， 在128-4096中选取密钥链长度大小； 密钥计算单元， 用于从0开始计算第0个密钥为key0HMAC-SHA512(MasterKey， Salt)， Key1HMAC-SHA512(key0， MasterKey,Salt)， Key2HMAC-SHA512(key1， MasterKey, Salt)， Key4095HMAC-SHA512(key4094， MasterKey,Salt)， 其中Salt为熵源随机数。 9.一种终端， 其特。

9、征在于， 包括： 处理器； 用于存储所述处理器处理可执行指令的存储器； 所述处理器执行如权利要求1-5任一项所述的基于区块链的资产与数据集成管理方 法， 对用户数据加密管理。 权利要求书 2/2 页 3 CN 111507713 A 3 一种基于区块链的资产与数据集成管理方法、 系统及终端 技术领域 0001 本申请涉及区块链技术领域， 具体涉及一种基于区块链的资产与数据集成管理方 法、 系统及终端。 背景技术 0002 区块链， 作为新兴的分布式加密技术， 可用于资产的存储， 例如比特币， 以太坊等 资产。 对于资产的安全存储， 现有的去中心化资产存储软件， 主要使用助记词生成私钥树， 实现。

10、了对不同区块链资产类型的统一存管， 市场上所有的去中心钱包背后使用的算法都是 基于此技术。 0003 对于区块链技术的另一重要应用为， 使用区块链进行用户隐私数据及数据资产的 管理。 由于使用助记词的技术生成的密钥都为非对称密钥， 非对称密钥用于数据加密的工 作效率很低， 不能用于大量数据或移动设备中的隐私数据管理。 所以一般使用两套独立的 密钥或者密码体系实现数据与资产的双重管理。 这种方式用户体验差， 同时依靠密码的管 理方式， 由于需要密码校验， 故需要将用户数据访问密码特征存储于中心数据库。 如果数据 库产生泄露， 用户的数据访问密钥同样将泄露。 发明内容 0004 本申请为了解决上述。

11、技术问题， 提出了如下技术方案： 0005 第一方面， 本申请实施例提供了一种基于区块链的资产与数据集成管理方法， 所 述方法包括： 通过生成的初始熵获得助记词； 根据所述助记词生成种子， 所述种子用于产生 主密钥； 根据所述主密钥产生对称密钥链， 其中所述对称密钥链包括N个密钥， 第N个密钥根 据第N-1个密钥生成， 且根据第N 个密钥无法获取第N-1个密钥， 所述对称密钥链使用时为 逆序使用； 使用所述对称密钥链对资产与数据进行加密管理。 0006 采用上述实现方式， 对称密钥链使用时为逆序使用保证了完全的后向安全性， 单 次数据加密使用的子密钥泄露不会导致后续数据泄露， 避免了数据传输过。

12、程中可能发生的 密文泄露和破译， 同时由于每个数据区块的密钥不同， 保证了每次数据传输过程中密文的 无关性， 极大程度上降低了数据泄露风险。 对于密文存储端而言， 由于不存储客户端密钥， 密文的泄露不会导致用户数据的泄露。 0007 结合第一方面， 在第一方面第一种可能的实现方式中， 所述通过生成的初始熵获 得助记词包括： 生成预设长度的所述初始熵； 取第一个生成的校验和的前32个哈希位附加 到所述初始熵的末尾； 将附加到所述初始熵末尾的哈希位分成多个组， 每个组用0-2047的 数字编码， 用于单词表的索引； 将数字索引转换为单词， 将所有单词组成助记词。 0008 结合第一方面， 在第一方。

13、面第二种可能的实现方式中， 所述根据所述助记词生成 种子， 包括： 通过PBKDF2密钥导出算法生成种子， seedPBKDF2(P， S， c， dkLen)， 其中， P为 助记词， S为随机数， c迭代次数， dkLen导出密钥的字节长度。 0009 结合第一方面第二种可能的实现方式， 在第一方面第三种可能的实现方式中， 还 说明书 1/5 页 4 CN 111507713 A 4 包括： 获取所述种子的字节序列S， 根据所述字节序列S确定I HMAC-SHA512(Key “string” ， DataS)， 将I为数据加密的主密钥MasterKey。 0010 结合第一方面， 在第一。

14、方面第四种可能的实现方式中， 所述根据所述主密钥产生 对称密钥链， 包括： 确定密钥空间， 在128-4096中选取密钥链长度大小； 从0开始计算第0个 密钥为key0HMAC-SHA512(MasterKey， Salt)， Key1HMAC-SHA512(key0， MasterKey, Salt)， Key2HMAC-SHA512(key1， MasterKey,Salt)， Key4095HMAC-SHA512 (key4094， MasterKey,Salt)， 其中Salt为熵源随机数。 0011 第二方面， 本申请实施例提供了一种基于区块链的资产与数据集成管理系统， 所 述系统包。

15、括： 助记词生成模块， 用于通过生成的初始熵获得助记词； 种子生成模块， 用于根 据所述助记词生成种子， 所述种子用于产生主密钥； 密钥链获取模块， 用于根据所述主密钥 产生对称密钥链， 其中所述对称密钥链包括N个密钥， 第N个密钥根据第N-1个密钥生成， 且 根据第N个密钥无法获取第N-1个密钥， 所述对称密钥链使用时为逆序使用。 0012 结合第二方面， 在第二方面第一种可能的实现方式中， 所述助记词生成模块包括： 初始熵获取单元， 用于生成预设长度的所述初始熵； 第一处理单元， 用于取第一个生成的校 验和的前32个哈希位附加到所述初始熵的末尾； 第二处理单元， 用于将附加到所述初始熵 末。

16、尾的哈希位分成多个组， 每个组用0-2047的数字编码， 用于单词表的索引； 转换单元， 用 于将数字索引转换为单词， 将所有单词组成助记词。 0013 结合第二方面， 在第二方面第二种可能的实现方式中， 所述密钥链获取模块包括： 确定单元， 用于确定密钥空间， 在128-4096中选取密钥链长度大小； 密钥计算单元， 用于从0 开始计算第0个密钥为key0HMAC-SHA512 (MasterKey， Salt)， Key1HMAC-SHA512(key0， MasterKey,Salt)， Key2 HMAC-SHA512(key1， MasterKey,Salt)， Key4095HMA。

17、C- SHA512 (key4094， MasterKey,Salt)， 其中Salt为熵源随机数。 0014 第三方面， 本申请实施例提供了一种终端， 包括： 处理器； 用于存储所述处理器处 理可执行指令的存储器； 所述处理器执行第一方面或第一方面任一可能实现方式所述的基 于区块链的资产与数据集成管理方法， 对用户数据加密管理。 附图说明 0015 图1为本申请实施例提供的一种基于区块链的资产与数据集成管理方法的流程示 意图； 0016 图2为本申请实施例提供的一种基于区块链的资产与数据集成管理系统的示意 图； 0017 图3为本申请实施例提供的一种终端的结构示意图。 具体实施方式 0018。

18、 下面结合附图与具体实施方式对本方案进行阐述。 0019 参见图1为本申请实施例提供的一种基于区块链的资产与数据集成管理方法的流 程示意图， 如图1所示， 本实施例中的基于区块链的资产与数据集成管理方法包括： 0020 S101， 通过生成的初始熵获得助记词。 0021 生成预设长度的所述初始熵， 取第一个生成的校验和的前32个哈希位附加到所述 说明书 2/5 页 5 CN 111507713 A 5 初始熵的末尾。 将附加到所述初始熵末尾的哈希位分成多个组， 每个组用0-2047的数字编 码， 用于单词表的索引； 将数字索引转换为单词， 将所有单词组成助记词。 0022 助记符必须以32位的。

19、倍数编码熵。 随着熵的安全性提高， 同时句子的长度也在增 加。 将初始熵长度称为ENT。 ENT允许的大小为128-256位。 首先， 生成ENT位的初始熵。 通过取 第一个生成的校验和的前ENT/32个哈希位。 该校验和附加到初始熵的末尾。 接下来， 这些连 接的比特位被分成多个11位的组， 每个组用从0-2047的数字编码， 用作单词表的索引。 最 后， 将这些数字转换为单词， 并将加入的所有单词组成助记词。 0023 S102， 根据所述助记词生成种子， 所述种子用于产生主密钥。 0024 所述根据所述助记词生成种子， 包括： 通过PBKDF2密钥导出算法生成种子， seed PBKDF。

20、2(P， S， c， dkLen)， 其中， P为助记词， S为随机数， c 迭代次数， dkLen导出密钥的字节长 度。 0025 PBKDF2是个密钥导出算法， 简单而言就是将salted hash进行多次重复计算， 这个 次数是可选择的。 P口令， 一字节串,本实施例中为助记词。 S为随机数， 字节串， 这里为 mnemonic+指定密钥， c迭代次数， 正整数， 本实施例中为2048。 dkLen导出密钥的指定字节 长度， 正整数， 最大约 (232-1)*hLen， 本实施例中为64。 0026 获取所述种子的字节序列S， 根据所述字节序列S确定I HMAC-SHA512(Key “。

21、string” ， DataS)， 将I为数据加密的主密钥 MasterKey。 0027 S103， 根据所述主密钥产生对称密钥链， 其中所述对称密钥链包括N个密钥， 第N个 密钥根据第N-1个密钥生成， 且根据第N个密钥无法获取第 N-1个密钥， 所述对称密钥链使 用时为逆序使用。 0028 具体地， 确定密钥空间， 在128-4096中选取密钥链长度大小， 从0开始计算第0个密 钥为key0HMAC-SHA512(MasterKey， Salt)， Key1 HMAC-SHA512(key0， MasterKey, Salt)， Key2HMAC-SHA512(key1， MasterK。

22、ey,Salt)， Key4095HMAC-SHA512 (key4094， MasterKey,Salt)， 其中Salt为熵源随机数。 0029 S104， 使用所述对称密钥链对资产与数据进行加密管理。 0030 与服务器进行数据加密交换时， 从最后一个秘钥开始， 逆序使用。 例如第一次数据 加密使用key4095， 第二次使用key4094， 依此类推。 0031 此种方法的优势在于， 保证了完全的后向安全性， 单次数据加密使用的子秘钥泄 露不会导致后续数据泄露， 避免了数据传输过程中可能发生的密文泄露和破译， 同时， 由于 每个数据区块的秘钥不同， 保证了每次数据传输过程中密文的无关性。

23、， 极大程度上降低了 数据泄露风险。 对于密文存储端而言， 由于不存储客户端秘钥， 密文的泄露不会导致用户数 据的泄露。 0032 与上述实施例提供的一种基于区块链的资产与数据集成管理方法相对应， 本申请 还提供了一种基于区块链的资产与数据集成管理系统的实施例。 参见图2， 基于区块链的资 产与数据集成管理系统20包括： 助记词生成模块201、 种子生成模块202、 密钥链获取模块 203和加密管理模块204。 0033 所述助记词生成模块201， 用于通过生成的初始熵获得助记词。 所述种子生成模块 202， 用于根据所述助记词生成种子， 所述种子用于产生主密钥。 所述密钥链获取模块203， 。

24、用于根据所述主密钥产生对称密钥链， 其中所述对称密钥链包括N个密钥， 第N个密钥根据 说明书 3/5 页 6 CN 111507713 A 6 第N-1个密钥生成， 且根据第N个密钥无法获取第N-1个密钥， 所述对称密钥链使用时为逆序 使用。 0034 进一步地， 所述助记词生成模块201包括： 初始熵获取单元、 第一处理单元、 第二处 理单元和转换单元。 0035 所述初始熵获取单元， 用于生成预设长度的所述初始熵。 所述第一处理单元， 用于 取第一个生成的校验和的前32个哈希位附加到所述初始熵的末尾。 所述第二处理单元， 用 于将附加到所述初始熵末尾的哈希位分成多个组， 每个组用0-204。

25、7的数字编码， 用于单词 表的索引。 所述转换单元， 用于将数字索引转换为单词， 将所有单词组成助记词。 0036 所述密钥链获取模块203包括： 确定单元和密钥计算单元。 0037 所述确定单元， 用于确定密钥空间， 在128-4096中选取密钥链长度大小。 所述密钥 计算单元， 用于从0开始计算第0个密钥为key0HMAC-SHA512 (MasterKey， Salt)， Key1 HMAC-SHA512(key0， MasterKey,Salt)， Key2 HMAC-SHA512(key1， MasterKey,Salt)， Key4095HMAC-SHA512 (key4094， 。

26、MasterKey,Salt)， 其中Salt为熵源随机数。 0038 本申请实施例还提供了一种终端， 参见图3， 终端30包括： 处理器301、 存储器302和 通信接口303。 0039 在图3中， 处理器301、 存储器302和通信接口303可以通过总线相互连接； 总线可以 分为地址总线、 数据总线、 控制总线等。 为便于表示， 图3 中仅用一条粗线表示， 但并不表示 仅有一根总线或一种类型的总线。 0040 处理器301通常是控制终端30的整体功能， 例如终端30的启动、 以及终端启动后生 成初始熵， 通过生成的初始熵获得助记词， 根据所述助记词生成种子， 所述种子用于产生主 密钥， 。

27、根据所述主密钥产生对称密钥链， 其中所述对称密钥链包括N个密钥， 第N个密钥根据 第N-1个密钥生成， 且根据第N个密钥无法获取第N-1个密钥， 所述对称密钥链使用时为逆序 使用。 保证了每次数据传输过程中密文的无关性， 极大程度上降低了数据泄露风险。 0041 处理器301可以是通用处理器， 例如， 中央处理器(英文： central processing unit， 缩写： CPU)， 网络处理器(英文： network processor， 缩写： NP)或者 CPU和NP的组合。 处理器也可以是微处理器(MCU)。 处理器还可以包括硬件芯片。 上述硬件芯片可以是专用集 成电路(ASIC。

28、)， 可编程逻辑器件(PLD) 或其组合。 上述PLD可以是复杂可编程逻辑器件 (CPLD)， 现场可编程逻辑门阵列(FPGA)等。 0042 存储器302被配置为存储计算机可执行指令以支持终端30数据的操作。 存储器301 可以由任何类型的易失性或非易失性存储设备或者它们的组合实现， 如静态随机存取存储 器(SRAM)， 电可擦除可编程只读存储器(EEPROM)， 可擦除可编程只读存储器(EPROM)， 可编 程只读存储器(PROM)， 只读存储器(ROM)， 磁存储器， 快闪存储器， 磁盘或光盘。 0043 启动终端30后， 处理器301和存储器302上电， 处理器301读取并执行存储在存。

29、储器 302内的计算机可执行指令， 以完成上述的基于区块链的资产与数据集成管理方法实施例 中的全部或部分步骤。 0044 通信接口303用于终端30传输数据， 例如实现与客户端和服务端之间的通信等。 通 信接口303包括有线通信接口， 还可以包括无线通信接口。 其中， 有线通信接口包括USB接 口、 Micro USB接口， 还可以包括以太网接口。 无线通信接口可以为WLAN接口， 蜂窝网络通信 接口或其组合等。 说明书 4/5 页 7 CN 111507713 A 7 0045 在一个示意性实施例中， 本申请实施例提供的终端30还包括电源组件， 电源组件 为终端30的各种组件提供电力。 电源。

30、组件可以包括电源管理系统， 一个或多个电源， 及其他 与为终端30生成、 管理和分配电力相关联的组件。 0046 通信组件， 通信组件被配置为便于终端30和其他设备之间有线或无线方式的通 信。 终端30可以接入基于通信标准的无线网络， 如WiFi， 2G或3G， 或它们的组合。 通信组件经 由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。 通信组件还包括近场 通信(NFC)模块， 以促进短程通信。 例如， 在NFC模块可基于射频识别(RFID)技术， 红外数据 协会(IrDA) 技术， 超宽带(UWB)技术， 蓝牙(BT)技术和其他技术来实现。 0047 在一个示意性实施例中， 终。

31、端30可以被一个或多个应用专用集成电路 (ASIC)、 数 字信号处理器(DSP)、 数字信号处理设备(DSPD)、 可编程逻辑器件(PLD)、 现场可编程门阵列 (FPGA)或其他电子元件实现。 0048 需要说明的是， 在本文中， 诸如 “第一” 和 “第二” 等之类的关系术语仅仅用来将一 个实体或者操作与另一个实体或操作区分开来， 而不一定要求或者暗示这些实体或操作之 间存在任何这种实际的关系或者顺序。 而且， 术语 “包括” 、“包含” 或者其任何其他变体意在 涵盖非排他性的包含， 从而使得包括一系列要素的过程、 方法、 物品或者设备不仅包括那些 要素， 而且还包括没有明确列出的其他要。

32、素， 或者是还包括为这种过程、 方法、 物品或者设 备所固有的要素。 在没有更多限制的情况下， 由语句 “包括一个” 限定的要素， 并不排除 在包括所述要素的过程、 方法、 物品或者设备中还存在另外的相同要素。 0049 当然， 上述说明也并不仅限于上述举例， 本申请未经描述的技术特征可以通过或 采用现有技术实现， 在此不再赘述； 以上实施例及附图仅用于说明本申请的技术方案并非 是对本申请的限制， 如来替代， 本申请仅结合并参照优选的实施方式进行了详细说明， 本领 域的普通技术人员应当理解， 本技术领域的普通技术人员在本申请的实质范围内所做出的 变化、 改型、 添加或替换都不脱离本申请的宗旨， 也应属于本申请的权利要求保护范围。 说明书 5/5 页 8 CN 111507713 A 8 图1 图2 说明书附图 1/2 页 9 CN 111507713 A 9 图3 说明书附图 2/2 页 10 CN 111507713 A 10 。