CN108270551B - 一种区块链上的安全业务构建系统 - Google Patents

一种区块链上的安全业务构建系统 Download PDF

Info

Publication number
CN108270551B
CN108270551B CN201810103911.5A CN201810103911A CN108270551B CN 108270551 B CN108270551 B CN 108270551B CN 201810103911 A CN201810103911 A CN 201810103911A CN 108270551 B CN108270551 B CN 108270551B
Authority
CN
China
Prior art keywords
app
private key
approval flow
private
signer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201810103911.5A
Other languages
English (en)
Other versions
CN108270551A (zh
Inventor
尚维斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Ermiao Technology Co ltd
Original Assignee
Shanghai Ermiao Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Ermiao Technology Co ltd filed Critical Shanghai Ermiao Technology Co ltd
Priority to CN201810103911.5A priority Critical patent/CN108270551B/zh
Publication of CN108270551A publication Critical patent/CN108270551A/zh
Application granted granted Critical
Publication of CN108270551B publication Critical patent/CN108270551B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • G06Q40/125Finance or payroll
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Abstract

本发明涉及一种区块链上的安全业务构建系统,包括私钥APP、管理APP、本地服务器、签名器和私链。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥、操作指令进行保护,从原理上解决了私钥、指令的盗取、篡改等问题。

Description

一种区块链上的安全业务构建系统
技术领域
本发明涉及区块链技术在企业资产管理领域的应用,涉及一种区块链上的安全业务构建系统。
背景技术
随着被媒体爆出的个人钱包被盗、私钥丢失、交易平台钱包被盗的新闻数量不断增多,企业对数字资产安全、便捷等问题产生严重担忧,已经严重制约了企业对数字资产的投资和管理。目前,区块链领域的团队还需要在以下几个方面增强钱包的安全性:
1)多种数字货币的一站式管理;
2)允许设定企业财务审批流程,降低人为操作失误的可能;
3)多人共管最高管理权限,使得数字资产归属于企业,而不是个人;
发明内容
有鉴于此,本发明提供一种解决或部分解决上述问题的区块链上的安全业务构建系统。
为达到上述技术方案的效果,本发明的技术方案为:区块链上的安全业务构建系统,包含以下内容:私钥APP、管理APP、本地服务器、签名器和私链;
本地服务器分别和私钥APP、私链、签名器相连;
私钥APP安装在企业董事会成员的手机上,管理APP安装在参与审批的企业成员的手机上;所有初始审批流都需要经过管理APP的审批才能成为合格审批流,私钥APP用于确定参与审批的管理APP;
私链用于存放每个企业的合格审批流;每个企业都有单独的私链,私链上部署有智能合约;私链上的每个节点都配有一个伴生程序,伴生程序就是以太坊DAPP,伴生程序用于将数据上传至私链、执行智能合约;
签名器是单独存放的、安全性较高的服务器;
合格审批流的构建过程包括:
步骤1:私钥APP的持有人启动私钥APP生成私钥、公钥和地址;
步骤2:私钥APP将公钥和地址上传至本地服务器;私钥APP将私钥上传至签名器;
步骤3:本地服务器接收到私钥APP上传的公钥和地址后,将本地服务器保存的所有管理APP的信息发送给私钥APP;
步骤4:私钥APP根据接收到的本地服务器发送来的所有管理APP的信息,确定参与审批流程的管理APP,参与审批流程的管理APP就是初始审批流;私钥APP将初始审批流上传至本地服务器;
步骤5:本地服务器接收到初始审批流后,首先校验其格式,将格式正确的初始审批流用SHA256算法进行哈希运算得到哈希值A,并将哈希值A通过伴生程序上传至私链,且哈希值A保存在智能合约中;哈希值A是20字节(160位)的随机数;
步骤6:伴生程序执行智能合约来验证审批流,验证方法是私链上的节点对初始审批流进行投票,得到51%以上票数的初始审批流被认为是合法的;
步骤7:初始审批流的合法性得到确认后,本地服务器发送启动请求给签名器;
步骤8:签名器收到启动请求后,查询对初始审批流进行投票的所有节点的哈希值是否存在,获取其中存在的哈希值并保存在签名器的本地数据库中;
步骤9:签名器发送授权请求给私钥APP;
步骤10:私钥APP收到授权请求后获取初始审批流并给其授权,授权的同时给签名器发送授权通知;
步骤11:签名器收到所有私钥APP发送的授权通知后,向本地服务器获取完整的初始审批流;
步骤12:签名器修改保存在智能合约中的哈希值A,使得初始审批流有效,有效的初始审批流即为合格审批流;同时,签名器将完整合格审批流上传至私链上;
步骤13:本地服务器更新数据库,将初始审批流标记为合格审批流,同时将合格审批流发送给所有私钥APP;
步骤14:私钥APP的前台显示合格审批流授权成功。
本发明的有益成果为:本发明提供了一种区块链上的安全业务构建系统,包括私钥APP、管理APP、本地服务器、签名器和私链。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥、操作指令进行保护,从原理上解决了私钥、指令的盗取、篡改等问题。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例:本实施例具体说明了区块链上的安全业务构建系统结构,如下:
业务构建系统包括私钥APP、管理APP、本地服务器、签名器和私链;
本地服务器分别和私钥APP、私链、签名器相连;
私钥APP安装在企业董事会成员的手机上,管理APP安装在参与审批的企业成员的手机上;
签名器是单独存放的、安全性较高的服务器;
私链用于存放每个企业的审批流;每个企业都有单独的私链,私链上部署有智能合约;私链上的每个节点都配有一个伴生程序,伴生程序就是以太坊DAPP,伴生程序用于将数据上传至私链、执行智能合约;
上链存证的数据存放在智能合约内,智能合约采取投票的方式来确认一笔上链存证的数据,每一笔数据都必须通过51%的私链节点投票,且每次投票的内容一致才被确认为有效存证。每个节点分别对应一个操作同一合约的账户,除非超过50%的节点被全部攻陷,否则上链存证的数据是可以被保证有效的。
智能合约投票系统需要分配合理的权限给正确的账户。所有私链账户在私链搭建完成后即被确定下来。当需要增加私链节点时,必须由所有私链账户授权新帐号,系统将自动重新平衡51%策略,无需重新部署新合约来适应其变化。
在执行转账前需要先构建企业转账审批流,该审批流为多级审核模型,最底层为员工管理组,其上可以有多级审核,每级审核可以有多个审核人,需要指定最小审核人数。当企业确认了审批流,则可以通过管理APP录入系统,构建成系统可识别的协议格式,该协议格式被命名为boxflow。boxflow建立完成之后为未授权状态,如果需要授权,则需要检查格式并哈希上私链,由私链所有节点投票存证,存证后通知签名机。由私钥APP授权签名机将审批流哈希写入公链,公链确认后,将私链上审批流的哈希状态设置为有效,则boxflow授权成功,企业可以通过该boxflow进行转账。boxflow的修改流程需要私钥APP先取消当前boxflow的授权,再重新建立boxflow。
本发明的有益成果为:本发明提供了一种区块链上的安全业务构建系统,包括私钥APP、管理APP、本地服务器、签名器和私链。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥、操作指令进行保护,从原理上解决了私钥、指令的盗取、篡改等问题。
以上所述仅为本发明之较佳实施例,并非用以限定本发明的权利要求保护范围。同时以上说明,对于相关技术领域的技术人员应可以理解及实施,因此其他基于本发明所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。

Claims (1)

1.一种区块链上的安全业务构建系统,其特征在于,包括:私钥APP、管理APP、本地服务器、签名器和私链;
所述本地服务器分别和所述私钥APP、所述私链、所述签名器相连;
所述私钥APP安装在企业董事会成员的手机上,所述管理APP安装在参与审批的企业成员的手机上;所有初始审批流都需要经过所述管理APP的审批才能成为合格审批流,所述私钥APP用于确定参与审批的管理APP;
所述私链用于存放每个企业的所述合格审批流;每个企业都有单独的所述私链,所述私链上部署有智能合约;所述私链上的每个节点都配有一个伴生程序,所述伴生程序就是以太坊DAPP,所述伴生程序用于将数据上传至所述私链、执行所述智能合约;
所述签名器是单独存放的、安全性较高的服务器;
所述合格审批流的构建过程包括:
步骤1:所述私钥APP的持有人启动所述私钥APP生成私钥、公钥和地址;
步骤2:所述私钥APP将所述公钥和所述地址上传至所述本地服务器;所述私钥APP将所述私钥上传至所述签名器;
步骤3:所述本地服务器接收到所述私钥APP上传的公钥和地址后,将所述本地服务器保存的所有所述管理APP的信息发送给所述私钥APP;
步骤4:所述私钥APP根据接收到的所述本地服务器发送来的所有所述管理APP的信息,确定所述参与审批流程的管理APP,所述参与审批流程的管理APP就是初始审批流;所述私钥APP将所述初始审批流上传至所述本地服务器;
步骤5:所述本地服务器接收到所述初始审批流后,首先校验其格式,将格式正确的所述初始审批流用SHA256算法进行哈希运算得到哈希值A,并将所述哈希值A通过所述伴生程序上传至所述私链,且所述哈希值A保存在所述智能合约中;所述哈希值A是20字节(160位)的随机数;
步骤6:所述伴生程序执行所述智能合约来验证所述审批流,验证方法是所述私链上的节点对所述初始审批流进行投票,得到51%以上票数的所述初始审批流被认为是合法的;
步骤7:所述初始审批流的合法性得到确认后,所述本地服务器发送启动请求给所述签名器;
步骤8:所述签名器收到所述启动请求后,查询对所述初始审批流进行投票的所有节点的哈希值是否存在,获取其中存在的哈希值并保存在所述签名器的本地数据库中;
步骤9:所述签名器发送授权请求给所述私钥APP;
步骤10:所述私钥APP收到所述授权请求后获取所述初始审批流并给其授权,授权的同时给所述签名器发送授权通知;
步骤11:所述签名器收到所有所述私钥APP发送的所述授权通知后,向所述本地服务器获取完整的所述初始审批流;
步骤12:所述签名器修改保存在所述智能合约中的所述哈希值A,使得所述初始审批流有效,有效的所述初始审批流即为所述合格审批流;同时,所述签名器将完整的所述合格审批流上传至所述私链上;
步骤13:所述本地服务器更新数据库,将所述初始审批流标记为所述合格审批流,同时将所述合格审批流发送给所有所述私钥APP;
步骤14:所述私钥APP的前台显示所述合格审批流授权成功。
CN201810103911.5A 2018-02-02 2018-02-02 一种区块链上的安全业务构建系统 Expired - Fee Related CN108270551B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810103911.5A CN108270551B (zh) 2018-02-02 2018-02-02 一种区块链上的安全业务构建系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810103911.5A CN108270551B (zh) 2018-02-02 2018-02-02 一种区块链上的安全业务构建系统

Publications (2)

Publication Number Publication Date
CN108270551A CN108270551A (zh) 2018-07-10
CN108270551B true CN108270551B (zh) 2020-09-25

Family

ID=62777345

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810103911.5A Expired - Fee Related CN108270551B (zh) 2018-02-02 2018-02-02 一种区块链上的安全业务构建系统

Country Status (1)

Country Link
CN (1) CN108270551B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109543441A (zh) * 2018-10-08 2019-03-29 北京百度网讯科技有限公司 数据库授权方法、装置、计算机设备及存储介质
CN109493027A (zh) * 2018-11-19 2019-03-19 众安信息技术服务有限公司 一种实现跨链交易操作的方法及装置
CN109559123B (zh) * 2018-12-10 2021-10-29 深圳市小绿人网络信息技术有限公司 一种混合型点对点的网络处理方法
CN109639406B (zh) * 2018-12-24 2022-03-04 国泰君安证券股份有限公司 基于区块链和ipfs的高效信任解决方法
CN111160803A (zh) * 2019-12-31 2020-05-15 上海分布信息科技有限公司 基于区块链的业务流程安全和管理方法及系统
CN110798489A (zh) * 2020-01-06 2020-02-14 成都四方伟业软件股份有限公司 一种基于区块链的数据审批方法及系统
CN111325564B (zh) * 2020-03-17 2024-02-02 河南佼荣网络科技有限公司 一种利用区块链实现供应链溯源的方法及系统
CN111507627A (zh) * 2020-04-20 2020-08-07 山东省计算中心(国家超级计算济南中心) 一种基于区块链的农机作业补贴方法
CN111581627A (zh) * 2020-05-11 2020-08-25 北京精准沟通传媒科技股份有限公司 一种数据处理方法、装置及电子设备
CN114564756B (zh) * 2022-03-03 2023-01-10 广州万辉信息科技有限公司 一种基于区块链的专利质押业务处理平台及方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10079682B2 (en) * 2015-12-22 2018-09-18 Gemalto Sa Method for managing a trusted identity
CN107038638A (zh) * 2017-02-24 2017-08-11 杭州象链网络技术有限公司 一种基于联盟链的股权登记交易系统构建方法
CN107171794B (zh) * 2017-06-27 2019-10-22 葛峰 一种基于区块链和智能合约的电子文书签署方法
CN107392584B (zh) * 2017-07-24 2021-07-09 中国银行股份有限公司 跨境支付系统及基于区块链支付系统的跨境支付方法
CN107633469A (zh) * 2017-08-18 2018-01-26 暨南大学 一种基于区块链技术的奖学金管理方法及系统
CN107590658B (zh) * 2017-09-01 2020-12-25 上海专精特新金融信息服务有限公司 基于区块链多级交易的方法及装置

Also Published As

Publication number Publication date
CN108270551A (zh) 2018-07-10

Similar Documents

Publication Publication Date Title
CN108270551B (zh) 一种区块链上的安全业务构建系统
US11689366B2 (en) Cryptoasset custodial system with vault-specific rules governing different actions allowed for different vaults
US11757627B2 (en) Cryptoasset custodial system with proof-of-stake blockchain support
EP3665857B1 (en) Blockchain architecture with record security
CN108229962B (zh) 基于区块链的权限管理方法及系统
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
US10587413B1 (en) Decentralized identities for cross-enterprise authentication and/or authorization
CN108667612B (zh) 一种基于区块链的信任服务架构及方法
RU2747947C2 (ru) Системы и способы персональной идентификации и верификации
US20190268165A1 (en) Cryptoasset custodial system with different rules governing access to logically separated cryptoassets
CN110288480B (zh) 一种区块链的私密交易方法及装置
US11392947B1 (en) Distributed ledger for device management
US20200027080A1 (en) Scalable reconciliation of crypto assets in a blockchain network
CN113239382A (zh) 一种基于区块链智能合约的可信身份模型
EP3997606B1 (en) Cryptoasset custodial system with custom logic
Panda et al. A blockchain based decentralized authentication framework for resource constrained iot devices
US20210056545A1 (en) Risk mitigation for a cryptoasset custodial system using a hardware security key
CN111383114A (zh) 基于区块链的资产信息管理方法和装置
US11343074B2 (en) Block-chain based identity system
CN111402033A (zh) 基于区块链的资产信息管理方法和装置
CN104079413A (zh) 增强型一次性动态口令的认证方法及系统
CN110634072A (zh) 一种基于多签和硬件加密的区块链交易系统及其运行机制
CN112766940B (zh) 一种基于区块链的电子支票交易方法及系统
KR102376783B1 (ko) 블록체인 기반의 거래내역 확인 시스템
CN114003959A (zh) 去中心化身份信息处理方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200925

Termination date: 20210202

CF01 Termination of patent right due to non-payment of annual fee