技术特征:
1.一种方法,包括:在加密资产托管系统中接收用以授权与区块链相关联的权益证明协议的质押操作的请求,其中所述质押操作与非对称加密密钥对中的私钥相关联,所述私钥能够用于控制所述区块链中所记录的加密资产的所有权,以及所述私钥代表所述加密资产托管系统的用户被安全地保持在所述加密资产托管系统中;响应于所述请求,使用针对所述权益证明协议所设计的逻辑来在硬件安全模块中进行所述权益证明协议的至少一部分,其中所述加密资产托管系统包括所述硬件安全模块,所述硬件安全模块包括至少一个安全存储装置和至少一个物理计算装置,其中所述至少一个物理计算装置与所述至少一个安全存储装置耦接,以及所述硬件安全模块中的所述逻辑被配置为通过对与所述质押操作相关联的质押交易进行数字签名来授权所述质押操作;以及将经数字签名的质押交易发送到另一计算机以代表所述用户实现所述质押操作。2.根据权利要求1所述的方法,其中,所述加密资产托管系统包括中继计算机,所述中继计算机通过气隙与所述硬件安全模块通信地耦接,所述气隙用于将所述硬件安全模块与所述加密资产托管系统外部的网络隔离,以及所述方法包括:在所述中继计算机中进行所述权益证明协议的至少另一部分。3.根据权利要求2所述的方法,包括:通过所述中继计算机确认为所述质押交易的格式符合所述权益证明协议,以及在所述硬件安全模块中进行所述权益证明协议的至少一部分包括:重新确认为所述质押交易的格式符合所述权益证明协议。4.根据权利要求2所述的方法,其中,所述加密资产托管系统包括在线服务器计算机,所述在线服务器计算机与所述中继计算机通信地耦接,所述硬件安全模块中的所述逻辑包括被编程为处理两个或多于两个权益证明协议的不同质押交易的固件代码,以及所述方法包括:在所述在线服务器计算机中进行所述权益证明协议的附加部分;以及基于所述两个或多于两个权益证明协议的不同质押交易来调整对所述气隙的定时控制。5.根据权利要求1所述的方法,包括:在所述硬件安全模块中,使用所述硬件安全模块中安全地存储的基于硬件的加密密钥来对已加密密钥进行解密,以揭示已解密密钥;在所述硬件安全模块中,至少从所述已解密密钥导出所述非对称加密密钥对中的私钥;在所述硬件安全模块中,使用在所述硬件安全模块中导出的私钥来对所述质押交易进行数字签名;以及从所述硬件安全模块中的存储器将所述私钥删除。6.根据权利要求5所述的方法,包括:在所述硬件安全模块中,核实策略图,所述策略图用于指定所述加密资产托管系统的个人用户和用以批准所述质押操作的阈值数量的个人用户;在所述硬件安全模块中,通过使用与所述加密资产托管系统的所指定的个人用户的子集相对应的公钥检查加密数字签名,来验证至少来自所指定的个人用户的子集的背书消
息;以及在所述硬件安全模块中,在针对所述阈值数量的所指定的个人用户验证了所述背书消息的情况下,确认为所述质押操作符合所述策略图的控制规则。7.根据权利要求6所述的方法,其中,所述加密资产被指派给所述加密资产托管系统中的多个不同保险库中的一个保险库,所述多个不同保险库中的各保险库具有保险库特定的策略图,该保险库特定的策略图用于定义保险库控制规则,所述保险库控制规则管控在一个或多于一个指定条件下对于所述保险库允许哪些动作,指定所述个人用户的策略图是与所述多个不同保险库中的被指派了所述加密资产的保险库相对应的保险库特定的策略图,以及导出所述私钥包括:通过将确定性密钥导出函数至少应用于所述加密资产的保险库的标识符、所述加密资产的资产标识符和所述已解密密钥来重新生成所述私钥。8.一种系统,包括:一个或多于一个硬件安全模块,所述一个或多于一个硬件安全模块中的各硬件安全模块包括至少一个安全存储装置和与所述至少一个安全存储装置耦接的至少一个物理计算装置,并且被配置为提供加密处理以管理能够用于控制至少一个区块链中的加密资产的所有权的非对称加密密钥对中的私钥;以及一个或多于一个服务器计算机,其与所述一个或多于一个硬件安全模块通信地耦接,以访问由所述至少一个物理计算装置使用所述私钥进行的加密处理,其中,所述一个或多于一个硬件安全模块中的各硬件安全模块的所述至少一个物理计算装置被配置为:在基于由所述硬件安全模块控制的加密密钥认证与所管理的私钥相对应的策略图之后,对照所述策略图来针对所管理的私钥对所请求的质押动作进行检查;确认为所请求的质押动作的格式符合所请求的质押动作的权益证明协议;在所请求的质押动作根据所述策略图被授权并且所述格式符合所述权益证明协议的情况下,用所管理的私钥对所请求的质押动作进行数字签名;以及将经数字签名的质押动作发送到另一计算机以实现一个或多于一个质押操作。9.根据权利要求8所述的系统,其中,所述一个或多于一个服务器计算机包括至少一个中继服务器计算机,所述至少一个中继服务器计算机通过用于隔离所述硬件安全模块的气隙与所述硬件安全模块通信地耦接,以及所述至少一个中继服务器计算机被配置为进行所述权益证明协议的至少一部分。10.根据权利要求9所述的系统,其中,所述一个或多于一个服务器计算机包括与所述至少一个中继服务器计算机通信地耦接的至少一个在线服务器计算机,所述至少一个在线服务器计算机被配置为接受来自公共计算机网络的请求并且进行所述权益证明协议的附加部分,所述一个或多于一个硬件安全模块中的各硬件安全模块包括固件,所述固件被配置为处理两个或多于两个权益证明协议的不同质押交易,以及所述至少一个在线服务器计算机和所述至少一个中继服务器计算机中的一个或多于一个被配置为基于所述两个或多于两个权益证明协议的不同质押交易来调整对所述气隙的定时控制。11.根据权利要求8所述的系统,其中,所述一个或多于一个硬件安全模块中的各硬件安全模块的所述至少一个物理计算装置被配置为:
使用所述硬件安全模块中安全地存储的基于硬件的加密密钥来对已加密密钥进行解密,以揭示已解密密钥;至少从所述已解密密钥导出所管理的私钥;使用在所述硬件安全模块中导出的所管理的私钥来对所请求的质押动作进行数字签名;以及从所述硬件安全模块中的存储器将所管理的私钥删除。12.根据权利要求11所述的系统,其中,所述一个或多于一个硬件安全模块中的各硬件安全模块的所述至少一个物理计算装置被配置为:核实所述策略图,所述策略图用于指定所述系统的个人用户和用以批准质押操作的阈值数量的个人用户;通过使用与所指定的个人用户的子集相对应的公钥检查加密数字签名,来验证至少来自所指定的个人用户的子集的背书消息;以及在针对所述阈值数量的所指定的个人用户验证了所述背书消息的情况下,确认为所述质押操作符合所述策略图的控制规则。13.根据权利要求12所述的系统,其中,将能够用于控制所述加密资产的所有权的私钥被组织成逻辑分组,所述逻辑分组中的各逻辑分组具有关联的策略图,所述关联的策略图用于定义管控在一个或多于一个指定条件下对于所述逻辑分组允许哪些动作的规则,用于指定所述个人用户的策略图是与所述逻辑分组中的同所管理的私钥相对应的逻辑分组相关联的策略图,以及所述一个或多于一个硬件安全模块中的各硬件安全模块的所述至少一个物理计算装置被配置为:通过将确定性密钥导出函数至少应用于所述逻辑分组中的与所管理的私钥相对应的逻辑分组的标识符、资产标识符和所述已解密密钥来导出所管理的私钥。14.一种计算机可读介质,用于对计算机程序进行编码,所述计算机程序能够操作,以使得包括至少一个安全存储装置和至少一个物理计算装置的硬件安全模块进行操作,其中所述至少一个物理计算装置与所述至少一个安全存储装置耦接,所述操作包括:在加密资产托管系统中接收用以授权与区块链相关联的权益证明协议的质押操作的请求,其中所述质押操作与非对称加密密钥对中的私钥相关联,所述私钥能够用于控制所述区块链中所记录的加密资产的所有权,以及所述私钥代表所述加密资产托管系统的用户被安全地保持在所述加密资产托管系统中;响应于所述请求,使用针对所述权益证明协议所设计的逻辑来在硬件安全模块中进行所述权益证明协议的至少一部分,其中所述硬件安全模块中的所述逻辑被配置为通过对与所述质押操作相关联的质押交易进行数字签名来授权所述质押操作;以及将经数字签名的质押交易发送到另一计算机以代表所述用户实现所述质押操作。15.根据权利要求14所述的计算机可读介质,其中,所述加密资产托管系统包括中继计算机,所述中继计算机通过气隙与所述硬件安全模块通信地耦接,所述气隙用于将所述硬件安全模块与所述加密资产托管系统外部的网络隔离。16.根据权利要求15所述的计算机可读介质,其中,在所述硬件安全模块中进行所述权益证明协议的至少一部分包括:重新确认为所述质押交易的格式符合所述权益证明协议。17.根据权利要求15所述的计算机可读介质,其中,所述加密资产托管系统包括在线服
务器计算机,所述在线服务器计算机与所述中继计算机通信地耦接,以及所述硬件安全模块中的所述逻辑包括被编程为处理两个或多于两个权益证明协议的不同质押交易的固件代码。18.根据权利要求14所述的计算机可读介质,其中,所述操作包括:使用所述硬件安全模块中安全地存储的基于硬件的加密密钥来对已加密密钥进行解密,以揭示已解密密钥;至少从所述已解密密钥导出所述非对称加密密钥对中的私钥;使用在所述硬件安全模块中导出的私钥来对所述质押交易进行数字签名;以及从所述硬件安全模块中的存储器将所述私钥删除。19.根据权利要求18所述的计算机可读介质,其中,所述操作包括:核实策略图,所述策略图用于指定所述加密资产托管系统的个人用户和用以批准所述质押操作的阈值数量的个人用户;通过使用与所述加密资产托管系统的所指定的个人用户的子集相对应的公钥检查加密数字签名,来验证至少来自所指定的个人用户的子集的背书消息;以及在针对所述阈值数量的所指定的个人用户验证了所述背书消息的情况下,确认为所述质押操作符合所述策略图的控制规则。20.根据权利要求19所述的计算机可读介质,其中,所述加密资产被指派给所述加密资产托管系统中的多个不同保险库中的一个保险库,所述多个不同保险库中的各保险库具有保险库特定的策略图,该保险库特定的策略图用于定义保险库控制规则,所述保险库控制规则管控在一个或多于一个指定条件下对于所述保险库允许哪些动作,指定所述个人用户的策略图是与所述多个不同保险库中的被指派了所述加密资产的保险库相对应的保险库特定的策略图,以及导出所述私钥包括:通过将确定性密钥导出函数至少应用于所述加密资产的保险库的标识符、所述加密资产的资产标识符和所述已解密密钥来重新生成所述私钥。
技术总结
用于安全存储和检索可用于控制对区块链的访问的诸如私钥等的信息的方法和系统包括:在加密资产托管系统中接收用以授权与区块链相关联的质押操作的请求,其中质押操作与非对称加密密钥对中的私钥相关联,私钥可用于控制区块链中所记录的加密资产的所有权,以及私钥被安全地保持在托管系统中;响应于该请求,使用针对权益证明协议所设计的逻辑来在硬件安全模块中进行该协议的一部分,其中硬件安全模块中的逻辑被配置为通过对关联的质押交易进行数字签名来授权质押操作;以及将经数字签名的质押交易发送到另一计算机以代表用户实现质押操作。质押操作。质押操作。
技术研发人员:D
受保护的技术使用者:安珂实验室公司
技术研发日:2020.07.28
技术公布日:2022/6/7
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
