CN111161056A - 一种提高数字资产交易安全性的方法、系统及设备 - Google Patents
一种提高数字资产交易安全性的方法、系统及设备 Download PDFInfo
- Publication number
- CN111161056A CN111161056A CN201811321364.4A CN201811321364A CN111161056A CN 111161056 A CN111161056 A CN 111161056A CN 201811321364 A CN201811321364 A CN 201811321364A CN 111161056 A CN111161056 A CN 111161056A
- Authority
- CN
- China
- Prior art keywords
- signature data
- transaction information
- server
- check code
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012795 verification Methods 0.000 claims abstract description 32
- 238000004891 communication Methods 0.000 claims abstract description 30
- 238000004590 computer program Methods 0.000 claims description 20
- 238000012546 transfer Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种提高数字资产交易安全性的方法包括:用户端生成交易信息,通过用户的第一私钥签名所述交易信息生成第一签名数据,将所述第一签名数据发送给服务器;服务器在接收到所述第一签名数据后,向用户绑定的通信账号发送所述交易信息和校验码;用户端接收用户输入的校验码,并将所述校验码发送给服务器;服务器确认所接收的校验码与发送的校验码一致时,通过服务器存储的第二私钥对所述交易信息签名,生成第二签名数据,将所述第一签名数据和第二签名数据发送至区块链网络进行多重签名验证。即使用户私钥被盗,仍然不能得到通信账户中的校验码,也就无法生成第二签名数据,使得交易不能完成,因而能够有效的交易安全性。
Description
技术领域
本申请属于区块链钱包领域,尤其涉及一种提高数字资产交易安全性的方法、系统及设备。
背景技术
区块链钱包是一种将数字货币与数字货币钱包地址对应的一种货币管理技术。根据私钥的存储方式,区块链钱包可以分为冷钱包和热钱包。其中,热钱包往往是在线钱包的形式,用户在连网的设备使用密钥,可以实现对密钥对应的地址中的数字货币进行操作。
为了保证热钱包的数字货币交易的安全性,热钱包的私钥存储在用户设备中时,一般会另外设置密码对密钥进行保护。如果设备被病毒分割或者被黑客入侵,私钥容易被盗,用户确认的交易内容在签名之前可能被改,不利于提高用户加密数字资产的安全性。
发明内容
有鉴于此,本申请实施例提供了一种提高数字资产交易安全性的方法、系统和设备,以解决现有技术中如果设备被病毒分割或者被黑客入侵,私钥容易被盗,用户确认的交易内容在签名之前可能被改,不利于提高用户加密数字资产的安全性的问题。
本申请实施例的第一方面提供了一种提高数字资产交易安全性的方法,所述提高数字资产交易安全性的方法包括:
用户端生成交易信息,通过用户的第一私钥签名所述交易信息生成第一签名数据,将包含第一签名数据的交易信息发送给服务器;
服务器在接收到包括所述第一签名数据的交易信息后,向用户绑定的通信账号发送所述交易信息和校验码;
用户端接收用户输入的校验码,并将所述校验码发送给服务器;
服务器确认所接收的校验码与发送的校验码一致时,通过服务器存储的第二私钥对所述交易信息签名,生成第二签名数据,将包括所述第一签名数据和第二签名数据的交易信息发送至区块链网络进行多重签名验证。
结合第一方面,在第一方面的第一种可能实现方式中,所述方法还包括:
终端和/或服务器生成数字资产转移请求,通过N个私钥对所述数字资产转移请求进行签名,得到N个签名数据;
将所述N个签名数据和交易信息发送至区块链网络,通过与用户对应的多个公钥完成所述N个签名数据验证且N大于或等于预设的安全阈值时,则响应所述资产转移请求。
结合第一方面,在第一方面的第二种可能实现方式中,所述区块链网络对第一签名数据和第二签名数据进行多重签名验证的步骤包括:
区块链网络根据第一公钥和交易信息,验证所述第一签名数据是否有效,以及根据第二公钥和交易信息,验证所述第二签名数据是否有效;
当所述第一签名数据有效,且第二签名数据有效时,则通过多重签名验证。
结合第一方面,在第一方面的第三种可能实现方式中,所述通信账号为手机号码、邮箱地址或即时通信账号。
第二方面,本申请实施例提供了一种提高数字资产交易安全性的方法,所述方法包括:
生成交易信息,通过第一私钥对所述交易信息签名,得到第一签名数据;
将所述第一签名数据发送至服务器,以使得服务器向用户绑定的通信账号发送交易信息和校验码;
接收用户输入的校验码,并将所述校验码发送至服务器,以使得服务器在所述校验码验证通过后,通过第二私钥对所述交易信息进行签名生成第二签名数据,将第一签名数据和第二签名数据发送至区块链网络进行多重签名验证。
第三方面,本申请实施例提供了一种提高数字资产交易安全性的方法,所述方法包括:
接收用户端发送的第一签名数据,所述第一签名数据由用户端根据第一私钥对交易信息签名生成;
根据所述第一签名数据生成校验码,将校验码和交易信息发送至用户绑定的通信账号;
接收并判断用户端传送的校验码是否合法,如果合法,则采用服务器存储的第二私钥对所述交易信息进行签名得到第二签名数据;
将包括所述第一签名数据和第二签名数据的交易信息发送至区块链网络进行多重签名验证。
结合第三方面,在第三方面的第一种可能实现方式中,所述方法包括:
接收数字资产转移请求,通过服务器和/或用户端的N个私钥对所述数字资产转移请求进行签名,得到N个签名数据;
将所述N个签名数据发送至区块链网络,以使得区块链网络通过与用户对应的多个公钥完成所述N个签名数据验证且N大于或等于预设的安全阈值时,响应所述资产转移请求。
第四方面,本申请实施例提供了一种提高数字资产交易安全性的系统,所述系统包括用户端、服务器和区块链网络,其中:
所述用户端用于接收用户交易请求,生成交易信息,并通过用户端存储的第一私钥对所述交易信息签名生成第一签名数据,并在用户输入校验码时,将所述校验码发送至服务器;
所述服务器用于接收用户端发送的第一签名数据,并将交易信息和校验码发送至用户绑定的通信账号,并在接收到用户端的校验码后判断是否合法,如果合法则通过服务器存储的第二私钥对交易信息进行签名生成第二签名数据,将包括所述第一签名数据和第二签名数据的交易信息发送至区块链网络进行多重签名验证。
本申请实施例的第五方面提供了一种提高数字资产交易安全性的设备,包括:
存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面、第二方面、第三方面或第四方面任一项所述提高数字资产交易安全性方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面、第二方面、第三方面或第四方面任一项所述提高数字资产交易安全性方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:通过用户端的第一私钥对交易信息进行签名生成第一签名数据,然后由服务器将交易信息和校验码发送至用户绑定的通信账号,用户确认交易信息后,在用户端输入校验码,服务器接收用户端输入的校验码并判断合法后,再由服务器的第二私钥对所述交易信息签名生成第二签名数据,并将第一签名数据和第二签名数据发送至区块链网络进行多重签名验证,即使用户端私钥被盗,仍然不能得到通信账户中的校验码,也就无法生成第二签名数据,使得交易不能完成,因而能够有效的交易安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的提高数字资产交易安全性的系统示意图;
图2是本申请实施例提供的一种提高数字资产交易安全性的方法的实现流程示意图;
图3是本申请实施例提供的一种提高数字资产交易安全性装置的示意图;
图4是本申请实施例提供的提高数字资产交易安全性的设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
图1为本申请实施例提供的一种提高数字资产交易安全性的系统结构示意图,所述系统包括用户端、服务器,所述用户端与服务器相连,所述服务器与区块链网络相连,其中:
所述用户端可以为智能手机、平板电脑或者台式计算机等设备。所述用户端可以直接存储用于对交易信息进行签名的私钥。所述第一私钥可以为用户端存储的私钥,也可以为其它存储设备中存储的私钥。可以在区块链系统中设置同一个用户对应多个私钥。比如,可以设定用户对应四个或者四个以上的密钥,可以将其中一个密钥存储在用户端,比如直接存储在用户使用的手机或者电脑中,将其中一个存储在服务器中,将两个或者两个以上的私钥存储在便携式存储设备中(可以设定不允许读出便携式设备中存储的私钥,只允许通过便携式存储设备对其进行签名操作)。在通常情况下,用户可以通过用户端的密钥以及服务器存储的密钥,完成对数字资产的交易。当然,也可以设定需要三个或者三个以上的密钥签名后才能完成交易,则可以在用户所对应的私钥中任意选择满足预设的数量要求的密钥进行签名。
比如用户账户对应的私钥包括四个,一个存储在用户端,一个存储在服务器,其它两个存储在只允许签名操作的便携式存储设备中,则可以设定需要两个私钥签名才能完成交易时,用户可以选择四个私钥中的任意两个,以完成交易。即使用户端的密钥被窃取,其它非法用户无法通过网络获取服务器存储的私钥,或者由其它只允许签名操作的便携式设备中的私钥。
所述服务器保存有用于对交易信息进行签名的第二私钥,在接收到用户端发送的第一签名数据和交易信息后,可以通过第一私钥对应的第一公钥进行签名验证。服务器获取所述交易信息后,查找到用户对应的通信账号,将所述交易信息和校验码发送至用户对应的通信账号。
所述通信账号可以为邮箱地址、即时通信账号或者手机号码等。比如,用户通过电脑发送第一签名数据后,服务器根据第一签名数据中的交易信息,生成校验码,将所述校验码和所述交易信息发送给用户绑定的手机通信账号,比如可以通过短信或语音的方式,向手机通信账号终端传送校验码和交易信息。所述交易信息可以包括交易对象、交易数额等。
另外,为了提高交易安全性,可以禁止在用户端使用所述通信账号,避免非法用户窃取私钥的同时,还可以窃取由服务器发送的校验码。其中,禁止在用户端使用所述通信账号,可以检测用户端所绑定的通信账号是否在用户端登录或运行,如果是,则可提示在其它终端登录或运行。
所述服务器在接收到用户端传送的校验码后,将接收的校验码与发送的校验码进行比较是否一致。如果一致,则使用服务器存储的第二私钥对服务器中的交易信息进行签名,生成第二签名数据。服务器将所述第一签名数据和第二签名数据传送至区块链网络,由区块链通过第一公钥和第二公钥,结合交易信息对所述第一签名数据和第二签名数据进行验证。
当所述服务器获取明文的交易信息时,通过交易信息和第一公钥、第二公钥对第一签名数据和第二签名数据进行多重签名验证,第一签名数据和第二签名数据均通过签名信息校验后,则表明当前验证通过。
图2为本申请实施例提供的一种提高数字资产交易安全性的方法的实现流程示意图,详述如下:
在步骤S201中,用户端生成交易信息,通过用户的第一私钥签名所述交易信息生成第一签名数据,将包含第一签名数据的交易信息发送给服务器;
所述用户端生成的交易信息,可以通过用户端接收用户输入的交易请求,由用户选择交易对象、交易数额等信息。所述交易对象可以为交易对象的地址,比如数字货币的地址等。
在检测到用户发起交易请求后,可以通过用户的第一私钥对所述交易信息进行签名得到第一签名数据。所述第一私钥可以为用户端存储的私钥,也可以为只允许签名的便携式存储设备中存储的私钥。
所述用户端可以将包含第一签名数据的交易信息发送给服务器,服务器可以根据所述交易信息和第一公钥,对所述第一签名数据进行验证,判断所述第一签名数据是否为用户端第一私钥对交易信息进行签名。
在步骤S202中,服务器在接收到包括所述第一签名数据的交易信息后,向用户绑定的通信账号发送所述交易信息和校验码;
在服务器中预先存储有用户账户对应的通信账号,比如用户A对应的通信账号为邮箱地址XXX@XX.com,用户B对应的通信账号为手机号码138XXXXXXX等。
服务器接收到第一签名数据后,可以对所述第一签名数据解密,得到第一签名数据中的交易信息,并生成校验码。所述校验码可以为随机校验码。
如果服务器接收到第一签名数据和明文交易信息,则可直接将生成的校验码和所述交易信息发送至用户绑定的通信账号。
在步骤S203中,用户端接收用户输入的校验码,并将所述校验码发送给服务器;
服务器在发送校验码和交易信息后,可以向用户端发送查收校验码和交易信息的提示信息,从而使得用户根据通信账号查收服务器发送的交易信息和校验码。用户在查收到交易信息和校验码后,可以对当前的交易信息合法性进行判断。如果用户自身没有发起当前交易信息中的交易,或交易信息错误,则可拒绝在用户端输入校验码。
如果用户查看到交易信息和校验码后,确认当前交易信息是真实合法的,则可在用户端输入通信账号中所获取的所述校验码,并由用户端将所述校验码传送至服务器。
在步骤S204中,服务器确认所接收的校验码与发送的校验码一致时,通过服务器存储的第二私钥对所述交易信息签名,生成第二签名数据,将包括所述第一签名数据和第二签名数据的交易信息发送至区块链网络进行多重签名验证。
如果服务器没有收到所述校验码,或者接收到用户输入的当前交易为非法交易的确认信息,则可直接中止当前交易。如果用户输入有效的校验码,服务器可以将接收的校验码与服务器发送的校验码进行比对,如果两者相符,则进一步由服务器存储的第二密钥对所述交易信息进行签名,生成第二签名数据。
服务器生成第二签名数据后,将包括所述第二签名数据和第一签名数据的交易信息发送至区块链网络,由区块链网络进行多重签名验证。
区块链网络在进行多重签名验证时,通过第一公钥和交易信息对第一签名数据进行验证,通过第二公钥和交易信息对所述第二签名数据进行验证,如果其中一个签名数据验证失败,则可中止当前数字资产交易操作。
另外,作为本申请优选的一种实施方式,还可以根据数字资产转移请求,由服务器或者用户端采用N(N大于等于2)个密钥对所述数字资产转移请求进行签名,从而可以得到N个签名数据。其中,所述数字资产转移请求可以为灾难恢复请求。
生成N个签名数据后,将生成的N个签名数据和交易信息发送至区块链网络,由区块链网络对N个签名数据进行签名信息的验证,如果N个签名数据均通过验证,并且N大于或等于预设的安全阈值,则可响应所述资产转移请求。
比如,用户账户有四个密钥,其中一个存储在服务器,其中一个存储在用户端,另外两个存储在只允许签名的便携式存储设备中,所述安全阈值为2,则用户使用任意两个私钥,均可以完成对数字资产的转移。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图3为本申请实施例提供的一种提高数字资产交易安全性的装置的结构示意图,详述如下:
所述提高数字资产交易安全性的装置包括:
第一签名单元301,用于由用户端生成交易信息,通过用户的第一私钥签名所述交易信息生成第一签名数据,将包含所述第一签名数据的交易信息发送给服务器;
校验码发送单元302,用于由服务器在接收到包括所述第一签名数据的交易信息后,向用户绑定的通信账号发送所述交易信息和校验码;
校验码接收单元303,用于由用户端接收用户输入的校验码,并将所述校验码发送给服务器;
第二签名单元304,用于由服务器确认所接收的校验码与发送的校验码一致时,通过服务器存储的第二私钥对所述交易信息签名,生成第二签名数据,将包括所述第一签名数据和第二签名数据的交易信息发送至区块链网络进行多重签名验证。
图3所述提高数字资产交易安全性的装置,与图2所述的提高数字资产交易安全性方法对应。
图4是本申请一实施例提供的提高数字资产交易安全性的设备的示意图。如图4所示,该实施例的提高数字资产交易安全性的设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42,例如提高数字资产交易安全性程序。所述处理器40执行所述计算机程序42时实现上述各个提高数字资产交易安全性方法实施例中的步骤,例如图1所示的步骤101至103。或者,所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块301至304的功能。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述提高数字资产交易安全性的设备4中的执行过程。例如,所述计算机程序42可以被分割成第一签名单元、校验码发送单元、校验码接收单元和第二签名单元,各单元具体功能如下:
第一签名单元,用于由用户端生成交易信息,通过用户的第一私钥签名所述交易信息生成第一签名数据,将包含第一签名数据的交易信息发送给服务器;
校验码发送单元,用于由服务器在接收到包括所述第一签名数据的交易信息后,向用户绑定的通信账号发送所述交易信息和校验码;
校验码接收单元,用于由用户端接收用户输入的校验码,并将所述校验码发送给服务器;
第二签名单元,用于由服务器确认所接收的校验码与发送的校验码一致时,通过服务器存储的第二私钥对所述交易信息签名,生成第二签名数据,将所述包括第一签名数据和第二签名数据的交易信息发送至区块链网络进行多重签名验证。
所述提高数字资产交易安全性的设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述提高数字资产交易安全性的设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是提高数字资产交易安全性的设备4的示例,并不构成对提高数字资产交易安全性的设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述提高数字资产交易安全性的设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述提高数字资产交易安全性的设备4的内部存储单元,例如提高数字资产交易安全性的设备4的硬盘或内存。所述存储器41也可以是所述提高数字资产交易安全性的设备4的外部存储设备,例如所述提高数字资产交易安全性的设备4上配备的插接式硬盘,智能存储卡(Smart MediaCard,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述提高数字资产交易安全性的设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述提高数字资产交易安全性的设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种提高数字资产交易安全性的方法,其特征在于,所述提高数字资产交易安全性的方法包括:
用户端生成交易信息,通过用户的第一私钥签名所述交易信息生成第一签名数据,将包含第一签名数据的交易信息发送给服务器;
服务器在接收到包括所述第一签名数据的交易信息后,向用户绑定的通信账号发送所述交易信息和校验码;
用户端接收用户输入的校验码,并将所述校验码发送给服务器;
服务器确认所接收的校验码与发送的校验码一致时,通过服务器存储的第二私钥对所述交易信息签名,生成第二签名数据,将包括所述第一签名数据和第二签名数据的交易信息发送至区块链网络进行多重签名验证。
2.根据权利要求1所述的提高数字资产交易安全性的方法,其特征在于,所述方法还包括:
终端和/或服务器生成数字资产转移请求,通过N个私钥对所述数字资产转移请求进行签名,得到N个签名数据;
将所述N个签名数据和交易信息发送至区块链网络,通过与用户对应的多个公钥完成所述N个签名数据验证且N大于或等于预设的安全阈值时,则响应所述资产转移请求,其中,N大于等于2。
3.根据权利要求1所述的提高数字资产交易安全性的方法,其特征在于,所述区块链网络对第一签名数据和第二签名数据进行多重签名验证的步骤包括:
区块链网络根据第一公钥和交易信息,验证所述第一签名数据是否有效,以及根据第二公钥和交易信息,验证所述第二签名数据是否有效;
当所述第一签名数据有效,且第二签名数据有效时,则通过多重签名验证。
4.根据权利要求1所述的提高数字资产交易安全性的方法,其特征在于,所述通信账号为手机号码、邮箱地址或即时通信账号。
5.一种提高数字资产交易安全性的方法,其特征在于,所述方法包括:
生成交易信息,通过第一私钥对所述交易信息签名,得到第一签名数据;
将所述第一签名数据发送至服务器,以使得服务器向用户绑定的通信账号发送交易信息和校验码;
接收用户输入的校验码,并将所述校验码发送至服务器,以使得服务器在所述校验码验证通过后,通过第二私钥对所述交易信息进行签名生成第二签名数据,将第一签名数据和第二签名数据发送至区块链网络进行多重签名验证。
6.一种提高数字资产交易安全性的方法,其特征在于,所述方法包括:
接收用户端发送的第一签名数据,所述第一签名数据由用户端根据第一私钥对交易信息签名生成;
根据所述第一签名数据生成校验码,将校验码和交易信息发送至用户绑定的通信账号;
接收并判断用户端传送的校验码是否合法,如果合法,则采用服务器存储的第二私钥对所述交易信息进行签名得到第二签名数据;
将包括所述第一签名数据和第二签名数据的交易信息发送至区块链网络进行多重签名验证。
7.根据权利要求6所述提高数字资产交易安全性的方法,其特征在于,所述方法包括:
接收数字资产转移请求,通过服务器和/或用户端的N个私钥对所述数字资产转移请求进行签名,得到N个签名数据;
将所述N个签名数据发送至区块链网络,以使得区块链网络通过与用户对应的多个公钥完成所述N个签名数据验证且N大于或等于预设的安全阈值时,响应所述资产转移请求。
8.一种提高数字资产交易安全性的系统,其特征在于,所述系统包括用户端、服务器和区块链网络,其中:
所述用户端用于接收用户交易请求,生成交易信息,并通过用户端存储的第一私钥对所述交易信息签名生成第一签名数据,并在用户输入校验码时,将所述校验码发送至服务器;
所述服务器用于接收用户端发送的第一签名数据,并将交易信息和校验码发送至用户绑定的通信账号,并在接收到用户端的校验码后判断是否合法,如果合法则通过服务器存储的第二私钥对交易信息进行签名生成第二签名数据,将包括所述第一签名数据和第二签名数据的交易信息发送至区块链网络进行多重签名验证。
9.一种提高数字资产交易安全性的设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述提高数字资产交易安全性方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述提高数字资产交易安全性方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811321364.4A CN111161056A (zh) | 2018-11-07 | 2018-11-07 | 一种提高数字资产交易安全性的方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811321364.4A CN111161056A (zh) | 2018-11-07 | 2018-11-07 | 一种提高数字资产交易安全性的方法、系统及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111161056A true CN111161056A (zh) | 2020-05-15 |
Family
ID=70555338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811321364.4A Pending CN111161056A (zh) | 2018-11-07 | 2018-11-07 | 一种提高数字资产交易安全性的方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111161056A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111815321A (zh) * | 2020-05-21 | 2020-10-23 | 北京金山云网络技术有限公司 | 交易提案的处理方法、装置、系统、存储介质和电子装置 |
| CN112150148A (zh) * | 2020-09-24 | 2020-12-29 | 普华云创科技(北京)有限公司 | 一种基于区块链技术的企业资产保护方法与系统 |
| CN112184188A (zh) * | 2020-06-20 | 2021-01-05 | 黄立峰 | 交易处理方法、装置、电子设备及存储介质 |
| CN112583811A (zh) * | 2020-12-09 | 2021-03-30 | 杭州复杂美科技有限公司 | 钱包找回方法、设备和存储介质 |
| CN112581133A (zh) * | 2020-12-25 | 2021-03-30 | 中国农业银行股份有限公司 | 交易数据处理方法及装置 |
| CN112633885A (zh) * | 2020-12-31 | 2021-04-09 | 深圳前海益链网络科技有限公司 | 一种多签名交易实现方法及相关装置 |
| CN112766971A (zh) * | 2021-03-30 | 2021-05-07 | 支付宝(杭州)信息技术有限公司 | 在区块链中发送交易和执行交易的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050182710A1 (en) * | 2002-03-13 | 2005-08-18 | Beamtrust A/S | Method of processing an electronic payment cheque |
| CN102694780A (zh) * | 2011-03-25 | 2012-09-26 | 同方股份有限公司 | 一种数字签名认证方法及包含该方法的支付方法及系统 |
| CN105373955A (zh) * | 2015-12-08 | 2016-03-02 | 布比(北京)网络技术有限公司 | 基于多重签名的数字资产处理方法及装置 |
| CN108764908A (zh) * | 2018-06-01 | 2018-11-06 | 杭州复杂美科技有限公司 | 一种资产防伪方法及系统、设备和存储介质 |
-
2018
- 2018-11-07 CN CN201811321364.4A patent/CN111161056A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050182710A1 (en) * | 2002-03-13 | 2005-08-18 | Beamtrust A/S | Method of processing an electronic payment cheque |
| CN102694780A (zh) * | 2011-03-25 | 2012-09-26 | 同方股份有限公司 | 一种数字签名认证方法及包含该方法的支付方法及系统 |
| CN105373955A (zh) * | 2015-12-08 | 2016-03-02 | 布比(北京)网络技术有限公司 | 基于多重签名的数字资产处理方法及装置 |
| CN108764908A (zh) * | 2018-06-01 | 2018-11-06 | 杭州复杂美科技有限公司 | 一种资产防伪方法及系统、设备和存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 李晖等: "无线通信安全", 北京邮电大学出版社, pages: 135 * |
| 李晖等: "未来航运业颠覆性变革", 31 December 2018, 上海浦江教育出版社, pages: 103 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111815321A (zh) * | 2020-05-21 | 2020-10-23 | 北京金山云网络技术有限公司 | 交易提案的处理方法、装置、系统、存储介质和电子装置 |
| CN112184188A (zh) * | 2020-06-20 | 2021-01-05 | 黄立峰 | 交易处理方法、装置、电子设备及存储介质 |
| CN112150148A (zh) * | 2020-09-24 | 2020-12-29 | 普华云创科技(北京)有限公司 | 一种基于区块链技术的企业资产保护方法与系统 |
| CN112583811A (zh) * | 2020-12-09 | 2021-03-30 | 杭州复杂美科技有限公司 | 钱包找回方法、设备和存储介质 |
| CN112583811B (zh) * | 2020-12-09 | 2023-04-14 | 杭州复杂美科技有限公司 | 钱包找回方法、设备和存储介质 |
| CN112581133A (zh) * | 2020-12-25 | 2021-03-30 | 中国农业银行股份有限公司 | 交易数据处理方法及装置 |
| CN112633885A (zh) * | 2020-12-31 | 2021-04-09 | 深圳前海益链网络科技有限公司 | 一种多签名交易实现方法及相关装置 |
| CN112766971A (zh) * | 2021-03-30 | 2021-05-07 | 支付宝(杭州)信息技术有限公司 | 在区块链中发送交易和执行交易的方法和装置 |
| WO2022205959A1 (zh) * | 2021-03-30 | 2022-10-06 | 蚂蚁区块链科技(上海)有限公司 | 在区块链中发送交易和执行交易的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
| CN113572715B (zh) | 基于区块链的数据传输方法和系统 | |
| TWI683567B (zh) | 安全校驗方法、裝置、伺服器及終端 | |
| CN109361697B (zh) | 基于sim卡加载pki实现可信身份认证的方法 | |
| CN105515783A (zh) | 身份认证方法、服务器及认证终端 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN109041021B (zh) | 一种基于蓝牙的文件传输方法、终端设备及存储介质 | |
| CN112084234A (zh) | 数据获取方法、装置、设备和介质 | |
| CN110598433B (zh) | 基于区块链的防伪信息处理方法、装置 | |
| US20210241270A1 (en) | System and method of blockchain transaction verification | |
| CN106656993B (zh) | 一种动态验证码验证方法及装置 | |
| EP3133791B1 (en) | Double authentication system for electronically signed documents | |
| CN106487758B (zh) | 一种数据安全签名方法、业务终端以及私钥备份服务器 | |
| CN113709115A (zh) | 认证方法及装置 | |
| CN114268447B (zh) | 一种文件传输方法、装置、电子设备和计算机可读介质 | |
| CN109547404B (zh) | 数据的获取方法及服务器 | |
| CN107395350B (zh) | 密钥及密钥句柄的生成方法、系统及智能密钥安全设备 | |
| CN114553573A (zh) | 身份认证方法及装置 | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
| CN109150891B (zh) | 一种验证方法、装置和信息安全设备 | |
| CN113950681A (zh) | 数据项的加密签署 | |
| CN107959670B (zh) | 一种动态口令的生成方法、装置、终端设备和存储介质 | |
| CN112862488A (zh) | 数据的签名方法、装置、电子设备及计算机可读存储介质 | |
| KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |