密钥生命周期管理(密钥的生存周期包括哪些内容)

在区块链系统中，私钥是用户资产的唯一凭证，这和传统支付机构用户拥有账户和密码，并且账户和密码没有相关性有所不同。由于电子货币中，根据私钥可以计算出公钥，因此一切的安全防护都将围绕着私钥进行。因此对于私钥的整个生命周期，都需要有严格的方式方法对其进行管理控制。
1.私钥产生
不论是在传统支付系统，还是在区块链系统中，秘钥的都是通过随机函数来产生的。因此秘钥产生过程的随机性至关重要，若秘钥产生过程随机性不足，使其可预测，那么后续一切对其进行的安全保护措施都是徒劳。在传统支付行业中，但凡涉及秘钥产生的相关设备，其随机数生成必须经过相关机构的严格检测。并且其一般使用专用安全芯片的随机数生成模块进行。而在区块链系统中，若使用系统自带伪随机函数，那么其安全性和传统支付行业是没有可比性的。因此我们在设计区块链系统私钥生成机制时，需要格外关注随机数生成方式，使其做到足够随机。
2.私钥存储
对于产生的私钥数据，是不能裸存在本地磁盘的，需要使用秘钥加密存储。若需要对私钥进行加密，那么加密算法及所使用的加密秘钥长度其安全性需要高于被加密秘钥强度的。并且如果使用校验秘钥的话，同一秘钥不能用做多种用途。这些传统支付行业的相关标准是可以借鉴的。
3.私钥使用
在私钥使用时，需要保证使用环境安全，对于私钥文件的访问、读取、写入需要有相关权限控制。在使用完成后，需要将缓存在内存中的所有敏感数据使用专用函数清除，防止敏感数据泄露。
4.私钥恢复
对于传统中心化支付机构，当用户资产凭证丢失后，可通过中心化机构通过自己的身份凭证找回相关的数据。而在区块链系统中，没有中心化机构帮助用户备份私钥等敏感数据。因此在设计系统的私钥管理方案时，需要提供多种备份恢复方式，如使用助记词或使用密码加本地密文文件的方式恢复私钥数据。
5.私钥销毁
当用户需要销毁私钥数据时，需要保证存储备份的所有私钥数据，都被完全删除销毁。
6.私钥更新
当用户需要更换私钥使，需要保证新的私钥被安全生成或导入，资产安全转移，旧的私钥被安全销毁。在传统支付行业中，上述关于秘钥生命周期的各个环节都有严格的方案标准，因此其对区块链系统私钥管理方案设计也是有一定借鉴意义的。