CN108683667A - 账户保护方法、装置、系统和存储介质 - Google Patents
账户保护方法、装置、系统和存储介质 Download PDFInfo
- Publication number
- CN108683667A CN108683667A CN201810469688.6A CN201810469688A CN108683667A CN 108683667 A CN108683667 A CN 108683667A CN 201810469688 A CN201810469688 A CN 201810469688A CN 108683667 A CN108683667 A CN 108683667A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- user
- request
- block
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Abstract
本发明公开了一种账户保护方法、装置、系统和存储介质,其中,区块链账户保护方法包括:若检测到预定用户输入信号,向认证服务器发送验证码获取请求,验证码获取请求包括用户的标识信息;接收认证服务器发送的验证码;将交易入链请求发送到区块链接入点设备,交易入链请求包括交易信息及验证码。本发明提供的账户保护方法、装置、系统和存储介质,在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种账户保护方法、装置、系统和存储介质。
背景技术
区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,其本质是一个去中心化的数据库,是一串使用密码学方法相关联的数据块。目前,区块链都是使用一个私钥作为隐私数据的唯一标识,一旦泄露则立刻丢失对账户的控制权。即使目前的私钥存在一个密钥文件中并做了加密保存,仍然有泄露致使被盗用的风险,现实中被黑客攻击的例子也非常多。显然,现有的区块链账户安全性还不够高。
发明内容
为了克服现有技术的不足,本发明的目的之一在于提供一种区块链账户保护方法,上述方法当检测到预定用户输入信号,向认证服务器发送验证码获取请求,接收认证服务器发送的验证码,将验证码发送到区块链接入点供区块链接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
本发明的目的之二在于提供一种区块链账户保护方法,上述方法通过接收用户的交易入链请求,所述交易请求包括交易信息及验证码,将认证请求发送到认证服务器,所述认证请求包括所述用户的标识信息及所述验证码,接收所述认证服务器发送的认证结果,如果认证结果表示认证成功,则将所述交易信息写入区块链进行记录,在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
本发明的目的之三在于提供一种区块链账户保护方法,上述方法通过接收客户端发送的验证码获取请求,所述验证码获取请求包括所述用户的标识信息,向所述客户端发送验证码并存储所述验证码,接收所述区块链接入点设备发送的认证请求,所述认证请求包括所述用户的标识信息及所述验证码,向所述区块链接入点设备发送认证结果,在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
本发明的目的之四在于提供一种客户端,当检测到预定用户输入信号,向认证服务器发送验证码获取请求,接收认证服务器发送的验证码,将验证码发送到区块链接入点供区块链接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
本发明的目的之五在于提供一种区块链接入点设备,通过接收用户的交易入链请求,所述交易请求包括交易信息及验证码,将认证请求发送到认证服务器,所述认证请求包括所述用户的标识信息及所述验证码,接收所述认证服务器发送的认证结果,如果认证结果表示认证成功,则将所述交易信息写入区块链进行记录,在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
本发明的目的之六在于提供一种认证服务器,该认证服务器通过接收客户端发送的验证码获取请求,所述验证码获取请求包括所述用户的标识信息,向所述客户端发送验证码并存储所述验证码,接收所述区块链接入点设备发送的认证请求,所述认证请求包括所述用户的标识信息及所述验证码,向所述区块链接入点设备发送认证结果,在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
本发明的目的之七在于提供一种区块链账户保护系统,该系统在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
本发明的目的之八在于提供一种存储介质,该存储介质在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
本发明的目的之一采用如下技术方案实现:
一种区块链账户保护方法,包括:
若检测到预定用户输入信号,向认证服务器发送验证码获取请求,所述验证码获取请求包括所述用户的标识信息;
接收所述认证服务器发送的验证码;
将交易入链请求发送到区块链接入点,所述交易入链请求包括交易信息及所述验证码。
进一步的,在向认证服务器发送验证码获取请求之前还包括:
将注册请求发送到认证服务器,所述注册请求包括所述用户的注册信息。
进一步的,在所述将交易入链请求发送到区块链接入点之前还包括:使用密钥对所述交易信息进行签名;或使用密钥对所述交易信息和所述验证码进行签名。
进一步的,在所述使用密钥对所述交易信息进行签名或使用密钥对所述交易信息和所述验证码进行签名之前还包括:
使用密码对加密的密钥文件进行解密,获得所述密钥。
进一步的,所述预定用户输入信号为表示用户同意进行交易支付的输入信号。
本发明的目的之二采用如下技术方案实现:
一种区块链账户保护方法,包括:
接收用户的交易入链请求,所述交易请求包括交易信息及验证码;
将认证请求发送到认证服务器,所述认证请求包括所述用户的标识信息及所述验证码;
接收所述认证服务器发送的认证结果,如果认证结果表示认证成功,则将所述交易信息写入区块链进行记录。
进一步的,所述交易信息及验证码为经过签名的交易信息及验证码,所述将认证请求发送到认证服务器之前还包括:对所述交易信息和所述验证码进行解密。
本发明的目的之三采用如下技术方案实现:
一种区块链账户保护方法,包括:
接收客户端发送的验证码获取请求,所述验证码获取请求包括所述用户的标识信息;
向所述客户端发送验证码并存储所述验证码;
接收区块链接入点设备发送的认证请求;
对所述认证请求进行认证;
向所述区块链接入点设备发送认证结果。
进一步的,所述接收客户端发送的验证码获取请求之前还包括:接收并存储客户端发送的注册请求。
进一步的,所述注册请求包括用户的注册信息,所述注册信息包括手机号和/或邮箱,所述向所述客户端发送验证码具体为:通过所述手机号和/或所述邮箱向客户端发送验证码。
进一步的,所述认证请求包括所述用户的标识信息及所述验证码,所述对所述认证请求进行认证具体包括:
依据认证请求中的用户标识信息获得所存储的之前发送给客户端的验证码;
比较所述认证请求中的验证码和所存储的验证码来获得认证结果,如果认证请求中的验证码和所存储的验证码一致,则认证成功,否则,认证失败。
本发明的目的之四采用如下技术方案实现:
一种客户端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如本发明的目的之一所述的区块链账户保护方法的步骤。
本发明的目的之五采用如下技术方案实现:
一种区块链接入点设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如本发明的目的之二所述的区块链账户保护方法的步骤。
本发明的目的之六采用如下技术方案实现:
一种认证服务器,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现本发明的目的之三所述的区块链账户保护方法的步骤。
本发明的目的之七采用如下技术方案实现:
一种区块链账户保护系统,包括如前所述的客户端、如前所述的区块链接入点设备和如前所述的认证服务器;所述认证服务器、客户端均与所述区块链接入点设备通讯连接,所述认证服务器和客户端通讯连接。
本发明的目的之八采用如下技术方案实现:
一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现:
如本发明的目的之一所述的区块链账户保护方法的步骤,或如本发明的目的之二所述的区块链账户保护方法的步骤,或如本发明的目的之三所述的区块链账户保护方法的步骤。
相比现有技术,本发明实施例的有益效果在于:
当检测到预定用户输入信号,向认证服务器发送验证码获取请求,接收认证服务器发送的验证码,将验证码发送到区块链接入点供区块链的接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
附图说明
图1为本发明一实施例提供的区块链账户保护方法的示意图;
图2为本发明另一实施例提供的区块链账户保护方法的示意图;
图3为本发明再一实施例提供的区块链账户保护方法的示意图。
图4为本发明实施例提供的区块链账户保护系统的示意图。
图中:401、认证服务器;402、客户端;403、区块链接入点设备。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
实施例一
如图1所示,本实施例提供了一种区块链账户保护方法,该方法可以由客户端执行,包括:
S110、若检测到预定用户输入信号,向认证服务器发送验证码获取请求,所述验证码获取请求包括所述用户的标识信息。
作为优选的实施方式,所述预定用户输入信号为表示用户同意进行交易支付的输入信号。具体的,用户在客户端的钱包APP或网页输入发起同意进行交易支付的输入信号,客户端检测到前述的输入信号,向认证服务器发送验证码获取请求。其中,所述验证码获取请求包括所述用户的标识信息,用户的标识信息包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息和对于用户在例如服务器或金融机构中具有账户特有的信息中的一个或多个。
作为优选的实施方式,上述若检测到预定用户输入信号,向认证服务器发送验证码获取请求之前,还可以包括:将注册请求发送到认证服务器,所述注册请求包括所述用户的注册信息。用户预先通过客户端将手机号或者邮箱等注册信息发送到认证服务器,认证服务器接收上述注册信息并存储,这样认证服务器就能够将验证码通过用户预先注册的手机号或邮箱等注册信息发送给用户。
S120、接收所述认证服务器发送的验证码。
其中,验证码可以是一串数字(6位数字、4位数字等等),一串字符(比如,中文字符、英文字符或者其他语言的字符)或数字与字符的组合等。
S130、将交易入链请求发送到区块链接入点,所述交易入链请求包括交易信息及所述验证码。在一个较佳实施例中,交易信息包括收款帐户、支付金额、支付账户等信息。
作为优选的实施方式,上述将交易入链请求发送到区块链接入点之前,还可以包括:使用密钥对所述交易信息进行签名;或使用密钥对所述交易信息和所述验证码进行签名。所述签名算法目的是为了保证将交易信息能够安全的发送给区块链接入点。所述使用密钥对所述交易信息进行签名或使用密钥对所述交易信息和所述验证码进行签名之前,还可以包括:使用密码对加密的密钥文件进行解密,获得所述密钥。
本实施例提供的上述方法,当检测到预定用户输入信号,向认证服务器发送验证码获取请求,接收认证服务器发送的验证码,将验证码发送到区块链接入点供区块链接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
实施例二
如图2所示,本实施例提供了一种区块链账户保护方法,所述方法可以由区块链接入点设备执行,所述方法包括:
S210、接收用户的交易入链请求,所述交易请求包括交易信息及验证码。
具体的,交易信息包括收款帐户、支付金额、支付账户等信息。验证码可以是一串数字(6位数字、4位数字等等)、一串字符(比如,中文字符、英文字符或者其他语言的字符)等或数字与字符的组合等。
S220、将认证请求发送到认证服务器,所述认证请求包括所述用户的标识信息及所述验证码。
具体的,用户的标识信息包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息和对于用户在例如服务器或金融机构中具有账户特有的信息中的一个或多个。
作为优选的实施方式,前述接收的所述交易信息及验证码为经过签名的交易信息及验证码,以保证交易信息和验证码的安全传输。上述将认证请求发送到认证服务器之前,还可以包括:对所述交易信息和所述验证码进行解密。
S230、接收所述认证服务器发送的认证结果,如果认证结果表示认证成功,则将所述交易信息写入区块链进行记录。
如果认证结果表示认证失败,则拒绝将交易信息写入区块链,并可向客户端发送通知消息。
认证服务器可以依据认证请求中的用户标识信息获得所存储的之前发送给客户端的验证码,通过比较认证请求中的验证码和所存储的验证码来获得认证结果,如果认证请求中的验证码和所存储的验证码一致,则认证成功,否则,认证失败。
本实施例提供的上述方法,通过接收用户的交易入链请求,所述交易请求包括交易信息及验证码,将认证请求发送到认证服务器,所述认证请求包括所述用户的标识信息及所述验证码,接收所述认证服务器发送的认证结果,如果认证结果表示认证成功,则将所述交易信息写入区块链进行记录,在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
实施例三
如图3所示,本实施例提供了一种区块链账户保护方法,该方法可以由认证服务器执行,包括:
S310、接收客户端发送的验证码获取请求,所述验证码获取请求包括所述用户的标识信息。
具体的,用户在客户端的钱包APP或网页输入发起同意进行交易支付的输入信号,客户端检测到前述的输入信号,向认证服务器发送验证码获取请求。其中,所述验证码获取请求包括所述用户的标识信息,用户的标识信息包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息和对于用户在例如服务器或金融机构中具有账户特有的信息中的一个或多个。
作为优选的实施方式,所述接收客户端发送的验证码获取请求之前,还可以包括:接收并存储客户端发送的注册请求。所述注册请求包括所述用户的注册信息,所述注册信息包括手机号和/或邮箱。用户预先通过客户端将手机号和/或邮箱等注册信息发送到认证服务器,认证服务器接收上述注册信息并存储,这样认证服务器就能够将验证码通过用户预先注册的手机号和/邮箱等注册信息发送给客户端使客户端将验证码显示给用户。
S320、向所述客户端发送验证码并存储所述验证码。
验证码可以是一串数字(6位数字、4位数字等等),一串字符(比如,中文字符、英文字符或者其他语言的字符)或数字与字符的组合等。
S330、接收所述区块链接入点设备发送的认证请求。
具体的,所述认证请求包括所述用户的标识信息及所述验证码。用户的标识信息包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息和对于用户在例如服务器或金融机构中具有账户特有的信息中的一个或多个。
S340、对所述认证请求进行认证。
作为优选的实施方式,认证服务器可以依据认证请求中的用户标识信息获得所存储的之前发送给客户端的验证码,通过比较认证请求中的验证码和所存储的验证码来获得认证结果,如果认证请求中的验证码和所存储的验证码一致,则认证成功,否则,认证失败。
S350、向所述区块链接入点设备发送认证结果。
具体的,如果认证服务器发送的认证结果表示认证成功,则区块链接入点设备将所述交易信息写入区块链进行记录。
如果认证服务器发送的认证结果表示认证失败,则区块链接入点设备拒绝将交易信息写入区块链,并可向客户端发送通知消息。
本实施例提供的上述方法,通过接收客户端发送的验证码获取请求,所述验证码获取请求包括所述用户的标识信息,向所述客户端发送验证码并存储所述验证码,接收所述区块链接入点设备发送的认证请求,所述认证请求包括所述用户的标识信息及所述验证码,向所述区块链接入点设备发送认证结果,在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
实施例四
本发明实施例还提供一种客户端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如实施例一所述的区块链账户保护方法的步骤。
本实施例提供的上述客户端,当检测到预定用户输入信号,向认证服务器发送验证码获取请求,接收认证服务器发送的验证码,将验证码发送到区块链接入点供区块链接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
实施例五
本发明实施例还提供一种区块链接入点设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如实施例二所述的区块链账户保护方法的步骤。
本实施例提供的上述区块链接入点设备,通过接收用户的交易入链请求,所述交易请求包括交易信息及验证码,将认证请求发送到认证服务器,所述认证请求包括所述用户的标识信息及所述验证码,接收所述认证服务器发送的认证结果,如果认证结果表示认证成功,则将所述交易信息写入区块链进行记录,在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
实施例六
本发明实施例还提供一种认证服务器,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现实施例三所述的区块链账户保护方法的步骤。
本实施例提供的上述认证服务器,通过接收客户端发送的验证码获取请求,所述验证码获取请求包括所述用户的标识信息,向所述客户端发送验证码并存储所述验证码,接收所述区块链接入点设备发送的认证请求,所述认证请求包括所述用户的标识信息及所述验证码,向所述区块链接入点设备发送认证结果,在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
实施例七
参见图4,本实施例提供了一种区块链账户保护系统,包括如实施例六所述的认证服务器401、如实施例四所述的客户端402和如实施例五所述的区块链接入点设备403;所述认证服务器401、客户端402均与所述区块链接入点设备403通讯连接,所述认证服务器401和客户端402通讯连接,所述认证服务器401用于接收客户端402发送的验证码获取请求并向所述客户端402发送验证码,接收所述区块链接入点设备403发送的认证请求,向所述区块链接入点设备403发送认证结果。
本实施例提供的系统,用户通过客户端402的网页或APP输入发起同意进行交易支付的输入信号,当客户端402检测到前述的输入信号时,向认证服务器401发送验证码获取请求,所述验证码获取请求包括所述用户的标识信息。认证服务器401接收客户端402发送的验证码获取请求,存储用户的标识信息,生成验证码并向客户端402发送验证码。客户端402接收到认证服务器401发送的验证码,将交易入链请求发送到区块链接入点设备403,所述交易入链请求包括交易信息及所述验证码。区块链的区块链接入点设备403接收从客户端402发送的交易入链请求,将认证请求发送到认证服务器401,所述认证请求包括所述用户的标识信息及上述验证码。认证服务器401接收所述区块链接入点设备403发送的认证请求,对区块链接入点设备403发送的用户的标识信息和验证码进行认证,向所述区块链接入点设备403发送认证结果。区块链接入点设备403接收认证服务器401发送的认证结果,如果认证结果表示认证成功,则将客户端402发送的交易信息写入区块链进行记录。本实施例提供的系统在区块链的基础上通过验证码对账户进行二次验证,有效降低了用户账户信息泄露的风险,既符合用户的使用习惯,也加强了用户账户信息的安全性。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法,如:
存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现前述区块链账户保护方法的步骤。
本发明的客户端可以是任何具有网络交易功能的设备,例如移动电话、智能电话、笔记本电脑、数字广播接收机、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置、车载装置等可移动设备,以及诸如数字TV、台式计算机、服务器等固定终端。
本发明实施例中的区块链的接入点设备可以是接入网络的并具有通用或专用的计算系统环境。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程的消费业务服务器、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等。
本发明实施例中的认证服务器可以是接入网络并具有通用或专用的计算系统环境,计算机、单个网络服务器、多个网络服务器组成的服务器组或者基于云计算的由大量主机或者网络服务器构成的云等。
上述实施方式仅为本发明的优选实施方式,不能以此来限定本发明保护的范围,本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。
Claims (16)
1.一种区块链账户保护方法,其特征在于,包括:
若检测到预定用户输入信号,向认证服务器发送验证码获取请求,所述验证码获取请求包括所述用户的标识信息;
接收所述认证服务器发送的验证码;
将交易入链请求发送到区块链接入点,所述交易入链请求包括交易信息及所述验证码。
2.如权利要求1所述的区块链账户保护方法,其特征在于,在向认证服务器发送验证码获取请求之前还包括:
将注册请求发送到认证服务器,所述注册请求包括所述用户的注册信息。
3.如权利要求1所述的区块链账户保护方法,其特征在于,在所述将交易入链请求发送到区块链接入点之前还包括:使用密钥对所述交易信息进行签名;或使用密钥对所述交易信息和所述验证码进行签名。
4.如权利要求3所述的方法,其特征在于,在所述使用密钥对所述交易信息进行签名或使用密钥对所述交易信息和所述验证码进行签名之前还包括:
使用密码对加密的密钥文件进行解密,获得所述密钥。
5.如权利要求1所述的方法,其特征在于,所述预定用户输入信号为表示用户同意进行交易支付的输入信号。
6.一种区块链账户保护方法,其特征在于,包括:
接收用户的交易入链请求,所述交易请求包括交易信息及验证码;
将认证请求发送到认证服务器,所述认证请求包括所述用户的标识信息及所述验证码;
接收所述认证服务器发送的认证结果,如果认证结果表示认证成功,则将所述交易信息写入区块链进行记录。
7.如权利要求6所述的方法,其特征在于,所述交易信息及验证码为经过签名的交易信息及验证码,所述将认证请求发送到认证服务器之前还包括:对所述交易信息和所述验证码进行解密。
8.一种区块链账户保护方法,其特征在于,包括:
接收客户端发送的验证码获取请求,所述验证码获取请求包括所述用户的标识信息;
向所述客户端发送验证码并存储所述验证码;
接收区块链接入点设备发送的认证请求;
对所述认证请求进行认证;
向所述区块链接入点设备发送认证结果。
9.如权利要求8所述的方法,其特征在于,所述接收客户端发送的验证码获取请求之前还包括:接收并存储客户端发送的注册请求。
10.如权利要求9所述的方法,其特征在于,所述注册请求包括用户的注册信息,所述注册信息包括手机号和邮箱中的一个或两个,所述向所述客户端发送验证码具体为:通过所述手机号和/或所述邮箱向客户端发送验证码。
11.如权利要求8所述的方法,其特征在于,所述认证请求包括所述用户的标识信息及所述验证码,所述对所述认证请求进行认证具体包括:
依据认证请求中的用户标识信息获得所存储的之前发送给客户端的验证码;
比较所述认证请求中的验证码和所存储的验证码来获得认证结果,如果认证请求中的验证码和所存储的验证码一致,则认证成功,否则,认证失败。
12.一种客户端,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如权利要求1-5任一项所述的区块链账户保护方法的步骤。
13.一种区块链接入点设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如权利要求6或7所述的区块链账户保护方法的步骤。
14.一种认证服务器,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如权利要求8-11任一项所述的区块链账户保护方法的步骤。
15.一种区块链账户保护系统,其特征在于,包括如权利要求12所述的客户端、如权利要求13所述的区块链接入点设备和如权利要求14所述的认证服务器,所述认证服务器、客户端均与所述区块链接入点设备通讯连接,所述认证服务器和客户端通讯连接。
16.一种存储介质,所述存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现:
如权利要求1-5任一项所述的区块链账户保护方法的步骤,或如权利要求6或7所述的区块链账户保护方法的步骤,或如权利要求8-11任一项所述的区块链账户保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810469688.6A CN108683667B (zh) | 2018-05-16 | 2018-05-16 | 账户保护方法、装置、系统和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810469688.6A CN108683667B (zh) | 2018-05-16 | 2018-05-16 | 账户保护方法、装置、系统和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108683667A true CN108683667A (zh) | 2018-10-19 |
| CN108683667B CN108683667B (zh) | 2021-12-03 |
Family
ID=63805573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810469688.6A Active CN108683667B (zh) | 2018-05-16 | 2018-05-16 | 账户保护方法、装置、系统和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108683667B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110032890A (zh) * | 2019-04-15 | 2019-07-19 | 京东方科技集团股份有限公司 | 一种安全网络和一种安全访问方法 |
| CN110245941A (zh) * | 2019-04-25 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 一种交易风险识别方法及装置 |
| CN110602098A (zh) * | 2019-09-16 | 2019-12-20 | 北京众享比特科技有限公司 | 身份认证方法、装置、设备和存储介质 |
| CN111461721A (zh) * | 2020-04-16 | 2020-07-28 | 北京俩撇科技有限公司 | 一种基于区块链的保护账户、验证交易的方法及装置 |
| CN111669377A (zh) * | 2020-05-27 | 2020-09-15 | 国家广播电视总局广播电视规划院 | 一种区块链上链信息的安全管控方法 |
| CN111667274A (zh) * | 2020-06-16 | 2020-09-15 | 中国银行股份有限公司 | 一种认证方法及相关设备 |
| CN112991123A (zh) * | 2021-01-22 | 2021-06-18 | 边婷 | 一种基于区块链的信息安全处理方法及系统 |
| US11580098B2 (en) | 2020-02-14 | 2023-02-14 | International Business Machines Corporation | Multi-client transaction validation |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077690A (zh) * | 2014-06-24 | 2014-10-01 | 北京安讯奔科技有限责任公司 | 一次性密码生成的方法、装置及认证方法、认证系统 |
| CN106055993A (zh) * | 2016-08-13 | 2016-10-26 | 深圳市樊溪电子有限公司 | 一种用于区块链的加密存储系统及其使用方法 |
| CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
| US20170132615A1 (en) * | 2015-11-11 | 2017-05-11 | Bank Of America Corporation | Block chain alias for person-to-person payments |
| CN107025559A (zh) * | 2017-01-26 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
| CN107240017A (zh) * | 2017-07-20 | 2017-10-10 | 捷德(中国)信息科技有限公司 | 区块链交易管理系统及方法 |
| CN107306183A (zh) * | 2016-04-22 | 2017-10-31 | 索尼公司 | 客户端、服务端、方法和身份验证系统 |
| CN107516180A (zh) * | 2017-08-25 | 2017-12-26 | 迅鳐成都科技有限公司 | 一种基于区块链提高仓储交易安全和操作效率的系统及方法 |
-
2018
- 2018-05-16 CN CN201810469688.6A patent/CN108683667B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077690A (zh) * | 2014-06-24 | 2014-10-01 | 北京安讯奔科技有限责任公司 | 一次性密码生成的方法、装置及认证方法、认证系统 |
| US20170132615A1 (en) * | 2015-11-11 | 2017-05-11 | Bank Of America Corporation | Block chain alias for person-to-person payments |
| CN107306183A (zh) * | 2016-04-22 | 2017-10-31 | 索尼公司 | 客户端、服务端、方法和身份验证系统 |
| CN106055993A (zh) * | 2016-08-13 | 2016-10-26 | 深圳市樊溪电子有限公司 | 一种用于区块链的加密存储系统及其使用方法 |
| CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
| CN107025559A (zh) * | 2017-01-26 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
| CN107240017A (zh) * | 2017-07-20 | 2017-10-10 | 捷德(中国)信息科技有限公司 | 区块链交易管理系统及方法 |
| CN107516180A (zh) * | 2017-08-25 | 2017-12-26 | 迅鳐成都科技有限公司 | 一种基于区块链提高仓储交易安全和操作效率的系统及方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110032890A (zh) * | 2019-04-15 | 2019-07-19 | 京东方科技集团股份有限公司 | 一种安全网络和一种安全访问方法 |
| CN110245941A (zh) * | 2019-04-25 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 一种交易风险识别方法及装置 |
| CN110245941B (zh) * | 2019-04-25 | 2023-06-30 | 创新先进技术有限公司 | 一种交易风险识别方法及装置 |
| CN110602098A (zh) * | 2019-09-16 | 2019-12-20 | 北京众享比特科技有限公司 | 身份认证方法、装置、设备和存储介质 |
| CN110602098B (zh) * | 2019-09-16 | 2021-08-24 | 北京众享比特科技有限公司 | 身份认证方法、装置、设备和存储介质 |
| US11580098B2 (en) | 2020-02-14 | 2023-02-14 | International Business Machines Corporation | Multi-client transaction validation |
| CN111461721A (zh) * | 2020-04-16 | 2020-07-28 | 北京俩撇科技有限公司 | 一种基于区块链的保护账户、验证交易的方法及装置 |
| CN111669377A (zh) * | 2020-05-27 | 2020-09-15 | 国家广播电视总局广播电视规划院 | 一种区块链上链信息的安全管控方法 |
| CN111669377B (zh) * | 2020-05-27 | 2023-02-03 | 国家广播电视总局广播电视规划院 | 一种区块链上链信息的安全管控方法 |
| CN111667274A (zh) * | 2020-06-16 | 2020-09-15 | 中国银行股份有限公司 | 一种认证方法及相关设备 |
| CN112991123A (zh) * | 2021-01-22 | 2021-06-18 | 边婷 | 一种基于区块链的信息安全处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108683667B (zh) | 2021-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108683667A (zh) | 账户保护方法、装置、系统和存储介质 | |
| CN108647969A (zh) | 一种接入区块链的方法、装置、系统和存储介质 | |
| CN104767613B (zh) | 签名验证方法、装置及系统 | |
| US8966096B2 (en) | Device-pairing by reading an address provided in device-readable form | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN103001773B (zh) | 基于nfc的指纹认证系统及指纹认证方法 | |
| CN1956016B (zh) | 存储介质发行方法 | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| CN104077689A (zh) | 一种信息验证的方法、相关装置及系统 | |
| CN107231234A (zh) | 一种身份注册方法及装置 | |
| CN106899551A (zh) | 认证方法、认证终端以及系统 | |
| CN104967553B (zh) | 消息交互方法和相关装置及通信系统 | |
| CN107592308A (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
| CN104883293B (zh) | 消息交互方法和相关装置及通信系统 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN106779716A (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN106411950A (zh) | 基于区块链交易id的认证方法、装置及系统 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| US20220158997A1 (en) | End-to-End Product Authentication Technique | |
| CN108335108A (zh) | 一种二维码安全移动支付方法及系统 | |
| CN113536250B (zh) | 令牌生成方法、登录验证方法及相关设备 | |
| CN104092653A (zh) | 一种数据处理的方法和系统 | |
| CN107332668A (zh) | 一种处理密码信息的方法和装置 | |
| US20140344162A1 (en) | Method and system for enhancing the security of electronic transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210918 Address after: 518000 21 / f-23 / F, block B, building 12, Shenzhen Bay science and technology ecological park, No. 18, South Keji Road, high tech community, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Xunlei Networking Technologies, Ltd. Applicant after: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd. Address before: 518000 5th floor, building 5, Weixin Software Park, No.9, Gaoxin South 9th Road, Nanshan District, Shenzhen City, Guangdong Province Applicant before: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |