申请/专利权人：上海金融期货信息技术有限公司

申请日：2021-08-27

公开（公告）日：2024-04-02

公开（公告）号：CN113641986B

主分类号：G06F21/46

分类号：G06F21/46;G06F21/60;G06F21/64;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2021.11.30#实质审查的生效;2021.11.12#公开

摘要：本发明公开了基于SoftHSM实现联盟链用户私钥托管方法与系统，实现用户私钥软托管，增加私钥安全性，还增加系统可扩展性。其技术方案为：响应于用户节点私钥导入请求，验证用户信息与权限信息；执行创建令牌和插槽的命令；对执行创建的结果进行验证，若创建成功则获取所创建的令牌和插槽的返回值；启动SoftHSM私钥托管模块，将用户节点私钥导入SoftHSM私钥托管模块进行托管；对用户节点私钥导入SoftHSM私钥托管模块的结果进行验证；调用更新k8s配置的接口更新k8s配置；重启用户节点使更新后的k8s配置生效。

主权项：1.一种基于SoftHSM实现联盟链用户私钥托管方法，其特征在于，方法包括：步骤1：响应于用户节点私钥导入请求，验证用户节点对应的用户信息与权限信息，若验证失败则返回错误信息至客户端，若验证通过则继续下一步；步骤2：执行创建令牌和插槽的命令；步骤3：对执行创建的结果进行验证，若创建失败则返回错误信息至客户端，若创建成功则获取所创建的令牌和插槽的返回值，并进入下一步；步骤4：启动SoftHSM私钥托管模块，将用户节点私钥导入SoftHSM私钥托管模块进行托管；步骤5：对用户节点私钥导入SoftHSM私钥托管模块的结果进行验证，若导入失败则返回错误信息至客户端，若导入成功则进入下一步；步骤6：调用更新k8s配置的接口更新k8s配置；步骤7：重启用户节点使更新后的k8s配置生效；其中，步骤4进一步包括：获取用户节点私钥的文件路径，调用创建的令牌和插槽的返回值，通过密钥导入工具将用户节点私钥导入到SoftHSM私钥托管模块中；在启动SoftHSM私钥托管模块之前还包括：在证书签发机构中安装并部署SoftHSM，在证书签发机构的区块链加密服务提供者模块中配置PKCS#11接口，将客户端配置切换成PKCS#11，重新连接客户端与证书签发机构；其中，步骤2进一步包括：查看是否已经存在令牌和插槽，如果已经存在，则进入下一步；如果令牌和插槽不存在，则获取预设的label和pin值，在label和pin值上均加上一个随机数，调用PKCS#11库的initToken函数创建令牌和插槽；其中，在调用PKCS#11库的initToken函数创建令牌和插槽之前还包括：对PKCS#11库的initToken函数的接口进行封装；其中，在通过密钥导入工具将用户节点私钥导入SoftHSM私钥托管模块之前还包括：对PKCS#11库的wrapkey接口进行封装得到密钥导入工具，实现密钥的导入操作；对PKCS#11库的unwrapkey接口进行封装得到密钥导出工具，实现密钥的导出操作。

全文数据：

权利要求：

百度查询： 上海金融期货信息技术有限公司 基于SoftHSM实现联盟链用户私钥托管方法与系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD