CN108764907B - 资产找回方法、系统及计算机可读存储介质 - Google Patents
资产找回方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108764907B CN108764907B CN201810543486.1A CN201810543486A CN108764907B CN 108764907 B CN108764907 B CN 108764907B CN 201810543486 A CN201810543486 A CN 201810543486A CN 108764907 B CN108764907 B CN 108764907B
- Authority
- CN
- China
- Prior art keywords
- asset
- private key
- new
- recovery
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种资产找回方法,应用于资产找回系统,该系统包括资产发行方服务器、资产代理方服务器和用户终端,该方法包括:资产发行方服务器接收资产代理方服务器发送的身份审核信息并进行核查,其中身份审核信息为资产代理方服务器对用户终端发送的私钥挂失请求中的用户身份信息进行审核后得到的;在核查通过后,向用户终端发送密钥对重新生成指令,使得用户终端生成新公钥和新私钥;在接收到资产找回请求时,根据该请求中的新公钥发送对应的新数字证书至用户终端,并将用户的数字资产转移至新公钥对应的新钱包地址中。本发明还公开了一种资产找回系统及计算机可读存储介质。本发明能解决现有技术中因私钥丢失而无法找回数字资产的技术问题。
Description
技术领域
本发明涉及金融领域,尤其涉及一种资产找回方法、系统及计算机可读存储介质。
背景技术
近年来,随着信息科技的发展以及移动互联网、区块链等技术的演进,全球范围内支付方式发生了巨大变化。其中,数字货币越来越多被各国人士接受、玩家愈发增多、大规模发行与交易行为频发。但是,相应的监管和安全管理措施还处于尚待完善。目前,数字资产的交易是通过私钥进行的,一旦用户的私钥丢失、损坏或被盗取,其所对应的数字资产也将丢失且无法找回,这对于用户来说是很大的损失,然而到目前为止并未有好的解决方案。
发明内容
本发明的主要目的在于提供一种资产找回方法、系统及计算机可读存储介质,旨在解决现有技术中因私钥丢失而无法找回数字资产的技术问题。
为实现上述目的,本发明提供一种资产找回方法,应用于资产找回系统,所述资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,所述资产找回方法包括:
所述资产发行方服务器接收所述资产代理方服务器发送的身份审核信息,并对所述身份审核信息中的用户身份凭证进行核查,其中所述身份审核信息为所述资产代理方服务器对所述用户终端发送的私钥挂失请求中的用户身份信息进行审核后得到的;
在核查通过后,向所述用户终端发送密钥对重新生成指令,使得所述用户终端基于所述密钥对重新生成指令生成新公钥和新私钥;
在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
可选地,所述身份审核信息中还包括旧私钥恢复验证信息,所述在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中的步骤之前,包括:
检测所述旧私钥恢复验证信息的类型;
当所述旧私钥恢复验证信息为恢复成功时,所述在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中的步骤包括:
在接收到所述用户终端发送的资产找回请求时,对所述资产找回请求中的数字签名进行验证;
在验证通过后,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中;
当所述旧私钥恢复验证信息为恢复失败时,所述资产找回方法还包括:
在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端;
根据所述用户身份信息在预设资产库中查询用户的数字资产,在所述新公钥对应的新钱包地址中生成与所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。
此外,为实现上述目的,本发明还提供一种资产找回方法,应用于资产找回系统,所述资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,所述资产找回方法包括以下步骤:
所述用户终端向所述资产代理方服务器发送私钥挂失请求,使得所述资产代理方服务器根据所述私钥挂失请求中的用户身份信息进行审核得到身份审核信息;
所述资产发行方服务器在接收到所述资产代理方服务器发送的所述身份审核信息时,对所述身份审核信息中的用户身份凭证进行核查;
在核查通过后,所述资产发行方服务器向所述用户终端发送密钥对重新生成指令;
所述用户终端基于所述密钥对重新生成指令生成新公钥和新私钥,并基于所述新公钥向所述资产发行方服务器发送资产找回请求;
所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
可选地,所述身份审核信息中还包括旧私钥恢复验证信息,所述所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中的步骤之前,包括:
所述资产发行方服务器检测所述旧私钥恢复验证信息的类型;
当所述旧私钥恢复验证信息的类型为恢复成功时,所述资产发行方服务器对所述资产找回请求中的数字签名进行验证;
在验证通过后,执行步骤:所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
可选地,所述资产找回方法还包括:
当所述旧私钥恢复验证信息的类型为恢复失败时,所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端;
根据所述用户身份信息在预设资产库中查询用户的数字资产,在所述新公钥对应的新钱包地址中生成与所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。
可选地,所述资产找回系统还包括私钥备份恢复服务端,所述资产找回方法还包括:
所述用户终端在接收到用户触发的私钥备份请求时,基于预设算法在预置安全芯片中将所述私钥备份请求中的旧私钥拆分为预设数量的旧私钥片段,并将所述旧私钥片段分别发送至对应的私钥备份恢复服务端,使得所述私钥备份恢复服务端对所述旧私钥片段进行备份存储;
所述用户终端在接收到用户触发的私钥恢复请求时,向所述私钥备份恢复服务端转发所述私钥恢复请求;
所述用户终端在接收到所述私钥备份恢复服务端发送的所述旧私钥片段时,检测所述旧私钥片段的数量是否大于或等于预设私钥可恢复片数;
若是,所述用户终端在所述预置安全芯片中对所述旧私钥片段进行合成,得到所述旧私钥。
可选地,所述资产找回方法还包括:
所述用户终端在生成所述新私钥后,基于所述预设算法在所述预置安全芯片中将所述新私钥拆分为预设数量的新私钥片段,并将所述新私钥片段分别发送至对应的私钥备份恢复服务端,使得所述私钥备份恢复服务端对所述新私钥片段进行备份存储。
可选地,所述资产找回方法还包括:
所述资产发行方服务器调取用户旧钱包地址对应的历史交易记录,并将所述历史交易记录与所述新钱包地址的交易记录进行关联保存。
此外,为实现上述目的,本发明还提供一种资产找回系统,所述资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,还包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的资产找回程序,所述资产找回程序被所述处理器执行时实现如上所述的资产找回方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有资产找回程序,所述资产找回程序被处理器执行时实现如上所述的资产找回方法的步骤。
本发明提供一种资产找回方法、系统及计算机可读存储介质,该资产找回方法应用于资产找回系统,该资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,资产发行方服务器在接收到资产代理方服务器发送的身份审核信息时,对该身份审核信息中的用户身份凭证进行核查,其中,该身份审核信息为资产代理方服务器对用户终端发送的私钥挂失请求中的用户身份信息进行审核后得到的。当核查通过之后,即确定是用户本人发起的私钥挂失请求时,此时资产发行方服务器则向用户终端发送密钥对重新生成指令,使得用户终端基于该密钥对重新生成指令生成新公钥和新私钥,然后资产发行方服务器在接收到用户终端发送的资产找回请求时,根据该资产找回请求中的新公钥发送对应的新数字证书至用户终端,并将用户的数字资产转移至与该新公钥对应的新钱包地址中。因此,本发明可在用户的私钥丢失或被盗,进行挂失之后,使用户获得新公钥和新私钥,并将用户的资产转移至对应的新钱包地址中,从而可解决现有技术中因私钥丢失而无法找回资产的技术问题。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的终端结构示意图;
图2为本发明资产找回方法第一实施例的流程示意图;
图3为本发明实施例方案涉及的资产找回系统架构示意图;
图4为本发明资产找回方法第二实施例的流程示意图;
图5为本发明资产找回方法第三实施例的流程示意图;
图6为本发明资产找回方法第四实施例的流程示意图;
图7为本发明资产找回方法第五实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在现有技术中,数字资产的交易是通过私钥进行的,一旦用户的私钥丢失、损坏或被盗取,其所对应的数字资产也将丢失且无法找回,这对于用户来说是很大的损失,然而到目前为止并未有好的解决方案。
为了解决上述技术问题,本发明提供一种资产找回方法、系统及计算机可读存储介质,该资产找回方法应用于资产找回系统,该资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,资产发行方服务器在接收到资产代理方服务器发送的身份审核信息时,对该身份审核信息中的用户身份凭证进行核查,其中,该身份审核信息为资产代理方服务器对用户终端发送的私钥挂失请求中的用户身份信息进行审核后得到的。当核查通过之后,即确定是用户本人发起的私钥挂失请求时,此时资产发行方服务器则向用户终端发送密钥对重新生成指令,使得用户终端基于该密钥对重新生成指令生成新公钥和新私钥,然后资产发行方服务器在接收到用户终端发送的资产找回请求时,根据该资产找回请求中的新公钥发送对应的新数字证书至用户终端,并将用户的数字资产转移至与该新公钥对应的新钱包地址中,因此,本发明可在用户的私钥丢失或被盗,进行挂失之后,使用户获得新公钥和新私钥,并将用户的资产转移至对应的新钱包地址中,从而可解决现有技术中因私钥丢失而无法找回资产的技术问题。
请参阅图1,图1为本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端可以是PC,也可以是智能手机、平板电脑、便携计算机等可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如Wi-Fi接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及资产找回程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端,与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的资产找回程序,并执行以下操作:
所述资产发行方服务器接收所述资产代理方服务器发送的身份审核信息,并对所述身份审核信息中的用户身份凭证进行核查,其中所述身份审核信息为所述资产代理方服务器对所述用户终端发送的私钥挂失请求中的用户身份信息进行审核后得到的;
在核查通过后,向所述用户终端发送密钥对重新生成指令,使得所述用户终端基于所述密钥对重新生成指令生成新公钥和新私钥;
在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
进一步地,所述身份审核信息中还包括旧私钥恢复验证信息,处理器1001可以调用存储器1005中存储的资产找回程序,还执行以下操作:
检测所述旧私钥恢复验证信息的类型;
当所述旧私钥恢复验证信息为恢复成功时,在接收到所述用户终端发送的资产找回请求时,对所述资产找回请求中的数字签名进行验证;
在验证通过后,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中;
当所述旧私钥恢复验证信息为恢复失败时,在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端;
根据所述用户身份信息在预设资产库中查询用户的数字资产,在所述新公钥对应的新钱包地址中生成与所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。
进一步地,处理器1001可以调用存储器1005中存储的资产找回程序,还执行以下操作:
所述用户终端向所述资产代理方服务器发送私钥挂失请求,使得所述资产代理方服务器根据所述私钥挂失请求中的用户身份信息进行审核得到身份审核信息;
所述资产发行方服务器在接收到所述资产代理方服务器发送的所述身份审核信息时,对所述身份审核信息中的用户身份凭证进行核查;
在核查通过后,所述资产发行方服务器向所述用户终端发送密钥对重新生成指令;
所述用户终端基于所述密钥对重新生成指令生成新公钥和新私钥,并基于所述新公钥向所述资产发行方服务器发送资产找回请求;
所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
进一步地,所述身份审核信息中还包括旧私钥恢复验证信息,处理器1001可以调用存储器1005中存储的资产找回程序,还执行以下操作:
所述资产发行方服务器检测所述旧私钥恢复验证信息的类型;
当所述旧私钥恢复验证信息的类型为恢复成功时,所述资产发行方服务器对所述资产找回请求中的数字签名进行验证;
在验证通过后,执行步骤:所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
进一步地,处理器1001可以调用存储器1005中存储的资产找回程序,还执行以下操作:
当所述旧私钥恢复验证信息的类型为恢复失败时,所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端;
根据所述用户身份信息在预设资产库中查询用户的数字资产,在所述新公钥对应的新钱包地址中生成与所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。
进一步地,所述资产找回系统还包括私钥备份恢复服务端,处理器1001可以调用存储器1005中存储的资产找回程序,还执行以下操作:
所述用户终端在接收到用户触发的私钥备份请求时,基于预设算法在预置安全芯片中将所述私钥备份请求中的旧私钥拆分为预设数量的旧私钥片段,并将所述旧私钥片段分别发送至对应的私钥备份恢复服务端,使得所述私钥备份恢复服务端对所述旧私钥片段进行备份存储;
所述用户终端在接收到用户触发的私钥恢复请求时,向所述私钥备份恢复服务端转发所述私钥恢复请求;
所述用户终端在接收到所述私钥备份恢复服务端发送的所述旧私钥片段时,检测所述旧私钥片段的数量是否大于或等于预设私钥可恢复片数;
若是,所述用户终端在所述预置安全芯片中对所述旧私钥片段进行合成,得到所述旧私钥。
进一步地,处理器1001可以调用存储器1005中存储的资产找回程序,还执行以下操作:
所述用户终端在生成所述新私钥后,基于所述预设算法在所述预置安全芯片中将所述新私钥拆分为预设数量的新私钥片段,并将所述新私钥片段分别发送至对应的私钥备份恢复服务端,使得所述私钥备份恢复服务端对所述新私钥片段进行备份存储。
进一步地,处理器1001可以调用存储器1005中存储的资产找回程序,还执行以下操作:
所述资产发行方服务器调取用户旧钱包地址对应的历史交易记录,并将所述历史交易记录与所述新钱包地址的交易记录进行关联保存。
基于上述硬件结构,提出本发明资产找回方法各个实施例。
本发明提供一种资产找回方法。
请参阅图2,图2为本发明资产找回方法第一实施例的流程示意图。
在本实施例中,该资产找回方法应用于资产找回系统,该资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,该资产找回方法包括:
步骤S10,所述资产发行方服务器接收所述资产代理方服务器发送的身份审核信息,并对所述身份审核信息中的用户身份凭证进行核查,其中所述身份审核信息为所述资产代理方服务器对所述用户终端发送的私钥挂失请求中的用户身份信息进行审核后得到的;
在本实施例中,该资产找回方法应用于资产找回系统,具体的,请参阅图3,图3为本发明实施例方案涉及的资产找回系统架构示意图,该资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,其中,资产发行方服务器为资产发行方对应的服务器,资产发行方如中央银行,处于金融中介体系的中心环节,是发行的银行、银行的银行和政府的银行,具有国家行政管理机关和银行的双重性质。资产发行方服务器用于接收资产代理方服务器发送的身份审核信息,并对该身份审核信息中用户身份凭证进行进一步的核查,其中,该用户身份凭证是由资产代理方根据私钥挂失请求中的用户身份信息进行审核通过后,给用户颁发的一个凭证,其包含资产代理方的签名,用于标识用户身份。当核查通过后,即确定用户信息属实,且由本人发起的私钥挂失请求,向用户终端发送密钥对重新生成指令;还用于接收到用户终端发送的资产找回请求,进而生成对应的新数字证书,并进行数字资产转移操作,将用户的数字资产转移至与新钱包地址中,或在新钱包地址中生成对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。资产代理方服务器为资产代理方对应的服务器,资产代理方如商业银行,是指吸收公众存款、发放贷款、办理结算等业务的信用机构。资产代理方服务器用于对用户身份信息进行审核,得到对应的身份审核信息,该身份审核信息中可以包括用户身份凭证和旧私钥恢复验证信息,然后将身份审核信息发送至资产发行方服务器。用户终端用于发送私钥挂失请求、资产找回请求,还用于接收资产发行方服务器发送的密钥对重新生成指令,并基于该密钥对重新生成指令生成新公钥和新私钥,该用户终端可以是PC,也可以是智能手机、平板电脑、便携计算机等可移动式终端设备。
在本实施例中,资产发行方服务器在接收到资产代理方服务器发送的身份审核信息时,对该身份审核信息中的用户身份凭证进行核查,其中,该身份审核信息为资产代理方服务器对用户终端发送的私钥挂失请求中的用户身份信息进行审核后得到的,该用户身份凭证是由资产代理方根据私钥挂失请求中的用户身份信息进行审核通过后,给用户颁发的一个凭证,其包含资产代理方的签名,用于标识用户身份。具体的,用户在丢失密钥(旧私钥)之后,为避免该旧私钥被人盗取后盗取其账户内的资产,此时用户可以通过用户终端向资产代理方服务器发送私钥挂失请求,从而使得资产代理方服务器对该私钥挂失请求中的用户身份信息进行审核,其中,该私钥挂失请求中的用户身份信息可以包括但不限于身份证照片、数字资产交易平台账号信息(如账户名、手势密码、指纹信息等)和数字资产购买凭证,当然资产代理方服务器还可以发送视频验证指令至对应的工作人员端,使得工作人员对用户进行视频验证,以确定是用户本人发起的私钥挂失请求。此外,如果用户进行了私钥备份恢复服务,该用户身份信息还可以包括旧私钥恢复信息(恢复成功或恢复失败)。在审核通过后,即用户身份信息审核成功,且视频验证信息审核成功后,资产代理方服务器生成对应的身份审核信息并将该身份审核信息发送给资产发行方服务器,该身份审核信息可以包括用户身份凭证,即对用户身份信息进行审核通过后,资产代理方给用户颁发的一个凭证,其包含资产代理方的签名,用于标识用户身份。当然,对应的,还可以包括旧私钥恢复验证信息(恢复成功或恢复失败)。资产发行方服务器在对身份审核信息中的用户身份凭证进行核查时,主要是核查该身份审核信息中是否包括用户身份凭证,并验证该用户身份凭证上是否有资产代理方的签名,即进一步确认是否是用户本人发起的私钥挂失请求,以确定是否向该用户终端发送密钥对生成指令。
步骤S20,在核查通过后,向所述用户终端发送密钥对重新生成指令,使得所述用户终端基于所述密钥对重新生成指令生成新公钥和新私钥;
当核查通过之后,即该身份审核信息中包括用户身份凭证,且该用户身份凭证上有资产代理方的签名时,此时资产发行方服务器则向用户终端发送密钥对重新生成指令,使得用户终端基于该密钥对重新生成指令生成新公钥和新私钥,并基于该新公钥向资产发行方服务器发送资产找回请求。
步骤S30,在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
资产发行方服务器在接收到用户终端发送的资产找回请求时,根据该资产找回请求中的新公钥发送对应的新数字证书至用户终端,并将用户的数字资产转移至与该新公钥对应的新钱包地址中,从而可避免因私钥丢失导致数字资产无法找回。
需要说明的是,在具体实施例中,该资产发行方服务器可以直接接收用户终端发送的新密钥生成请求,该新密钥生成请求中包括资产代理方服务器发送给用户终端的身份审核信息,其中,该身份审核信息是资产代理方服务器在对用户终端发起的私钥挂失请求中的用户身份信息进行审核后得到的,然后,资产发行方服务器对该新密钥生成请求中的身份审核信息进行核查,在核查通过后,向用户终端发送密钥对重新生成指令,使得用户终端基于密钥对重新生成指令生成新公钥和新私钥。最后,在接收到用户终端发送的资产找回请求时,根据资产找回请求中的新公钥发送对应的新数字证书至用户终端,并将用户的数字资产转移至与新公钥对应的新钱包地址中。
本发明实施例提供一种资产找回方法,应用于资产找回系统,该资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,资产发行方服务器在接收到资产代理方服务器发送的身份审核信息时,对该身份审核信息中的用户身份凭证进行核查,其中,该身份审核信息为资产代理方服务器对用户终端发送的私钥挂失请求中的用户身份信息进行审核后得到的。当核查通过之后,即确定是用户本人发起的私钥挂失请求时,此时资产发行方服务器则向用户终端发送密钥对重新生成指令,使得用户终端基于该密钥对重新生成指令生成新公钥和新私钥,然后资产发行方服务器在接收到用户终端发送的资产找回请求时,根据该资产找回请求中的新公钥发送对应的新数字证书至用户终端,并将用户的数字资产转移至与该新公钥对应的新钱包地址中,因此,本发明可在用户的私钥丢失或被盗,进行挂失之后,使用户获得新公钥和新私钥,并将用户的资产转移至对应的新钱包地址中,从而可解决现有技术中因私钥丢失而无法找回资产的技术问题。
请参阅图4,图4为本发明资产找回方法第二实施例的流程示意图。
基于图2所示的第一实施例,该身份审核信息中还包括旧私钥恢复验证信息,在步骤S30之前,该资产找回方法还包括:
步骤S40,检测所述旧私钥恢复验证信息的类型;
当所述旧私钥恢复验证信息为恢复成功时,步骤S30包括:
步骤S31,在接收到所述用户终端发送的资产找回请求时,对所述资产找回请求中的数字签名进行验证;
步骤S32,在验证通过后,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
在本实施例中,如果用户申请了私钥备份恢复服务,在旧私钥丢失后可进行恢复,对应的有恢复成功和恢复失败两种情况,即同上述第一实施例中所述的,该用户身份信息还可以包括旧私钥恢复信息(恢复成功或恢复失败)。对应的,该身份审核信息中还可以包括旧私钥恢复验证信息,该旧私钥恢复验证信息可以为资产代理方服务器结合旧私钥恢复信息,及私钥备份恢复服务端的服务器的运行情况后,所判断出的用户旧私钥恢复状态,该旧私钥恢复验证信息的类型包括恢复成功和恢复失败两种。
资产发行方服务器需要根据旧私钥的恢复状态来选择资产的找回方式。因此,资产发行方服务器在接收到资产找回请求之前,需要检测该旧私钥恢复验证信息的类型,当该旧私钥恢复验证信息的类型为恢复成功时,即旧私钥恢复成功时,此时用户在通过用户终端发送的该资产找回请求中除包含新公钥外,还可以基于旧私钥进行数字签名,当然,还可以包括用户身份凭证,以使得资产发行服务器根据该用户身份凭证确认用户身份。因此,资产发行方服务器在接收到该资产找回请求时,首先对该资产找回请求中的数字签名进行验证,在验证通过后,即可恢复该旧私钥,并根据该资产找回请求中的新公钥发送对应的新数字证书至用户终端,然后根据该旧私钥并将用户的数字资产转移至与该新公钥对应的新钱包地址中。具体的,资产发行方服务器可根据该旧私钥在资产库中查询该用户的数字资产(即旧钱包地址中的旧数字资产),进而将用户的数字资产转移至与该新公钥对应的新钱包地址中。其中,该新钱包地址是基于新公钥进行生成的。
当所述旧私钥恢复验证信息为恢复失败时,在步骤S40之后,所述资产找回方法还包括:
步骤S51,在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端;
步骤S52,根据所述用户身份信息在预设资产库中查询用户的数字资产,在所述新公钥对应的新钱包地址中生成与所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。
当该旧私钥恢复验证信息的类型为恢复失败时,即旧私钥恢复失败时,此时用户在通过用户终端发送的该资产找回请求中可以只包含新公钥,当然,还可以包括用户身份凭证,以使得资产发行服务器根据该用户身份凭证确认用户身份。资产发行方服务器在接收到该资产找回请求时,先根据该资产找回请求中的新公钥发送对应的新数字证书至该用户终端,然后可以根据用户身份信息查询到其旧账户(即旧钱包地址)中的数字资产,但由于旧私钥恢复失败,其中的数字资产将永远无法使用,此时,资产发行方服务器则直接在该新公钥对应的新钱包地址中生成所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产,以防止用户或其他人使用已挂失的数字货币。
进一步的,请参阅图5,图5为本发明资产找回方法第三实施例的流程示意图。
在本实施例中,该资产找回方法应用于资产找回系统,该资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,该资产找回方法包括:
步骤S100,所述用户终端向所述资产代理方服务器发送私钥挂失请求,使得所述资产代理方服务器根据所述私钥挂失请求中的用户身份信息进行审核得到身份审核信息;
在本实施例中,该资产找回方法应用于资产找回系统,具体的,请参阅图3,该资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,其中,资产发行方服务器为资产发行方对应的服务器,资产发行方如中央银行,处于金融中介体系的中心环节,是发行的银行、银行的银行和政府的银行,具有国家行政管理机关和银行的双重性质。资产发行方服务器用于接收资产代理方服务器发送的身份审核信息,并对该身份审核信息中用户身份凭证进行进一步的核查,其中,该用户身份凭证是由资产代理方根据私钥挂失请求中的用户身份信息进行审核通过后,给用户颁发的一个凭证,其包含资产代理方的签名,用于标识用户身份。当核查通过后,即确定用户信息属实,且由本人发起的私钥挂失请求,向用户终端发送密钥对重新生成指令;还用于接收到用户终端发送的资产找回请求,进而生成对应的新数字证书,并进行数字资产转移操作,将用户的数字资产转移至与新钱包地址中,或在新钱包地址中生成对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。资产代理方服务器为资产代理方对应的服务器,资产代理方如商业银行,是指吸收公众存款、发放贷款、办理结算等业务的信用机构。资产代理方服务器用于对用户身份信息进行审核,得到对应的身份审核信息,该身份审核信息中可以包括用户身份凭证和旧私钥恢复验证信息,然后将身份审核信息发送至资产发行方服务器。用户终端用于发送私钥挂失请求、资产找回请求,还用于接收资产发行方服务器发送的密钥对重新生成指令,并基于该密钥对重新生成指令生成新公钥和新私钥,该用户终端可以是PC,也可以是智能手机、平板电脑、便携计算机等可移动式终端设备。
在本实施例中,用户在丢失密钥(旧私钥)之后,为避免该旧私钥被人盗取后盗取其账户内的资产,此时用户可以通过用户终端向资产代理方服务器发送私钥挂失请求,从而使得资产代理方服务器对该私钥挂失请求中的用户身份信息进行审核,其中,该私钥挂失请求中的用户身份信息可以包括但不限于身份证照片、数字资产交易平台账号信息(如账户名、手势密码、指纹信息等)和数字资产购买凭证,当然资产代理方服务器还可以发送视频验证指令至对应的工作人员端,使得工作人员对用户进行视频验证,以确定是用户本人发起的私钥挂失请求。此外,如果用户进行了私钥备份恢复服务,该用户身份信息还可以包括旧私钥恢复信息(恢复成功或恢复失败)。在审核通过后,即用户身份信息审核成功,且视频验证信息审核成功后,资产代理方服务器生成对应的身份审核信息并将该身份审核信息发送给资产发行方服务器,对应的,该身份审核信息可以包括用户身份凭证,该用户身份凭证是由资产代理方根据私钥挂失请求中的用户身份信息进行审核通过后,给用户颁发的一个凭证,其包含资产代理方的签名,用于标识用户身份。当然,对应的,该身份审核信息还可以包括旧私钥恢复验证信息(恢复成功或恢复失败)。
步骤S200,所述资产发行方服务器在接收到所述资产代理方服务器发送的所述身份审核信息时,对所述身份审核信息中的用户身份凭证进行核查;
步骤S300,在核查通过后,所述资产发行方服务器向所述用户终端发送密钥对重新生成指令;
在本实施例中,资产发行方服务器在接收到资产代理方服务器发送的身份审核信息时,进一步的对该身份审核信息中的用户身份凭证进行核查,即核查该身份审核信息中是否包括用户身份凭证,并验证该用户身份凭证上是否有资产代理方的签名。当核查通过之后,即该身份审核信息中包括用户身份凭证,且该用户身份凭证上有资产代理方的签名时,此时资产发行方服务器则向用户终端发送密钥对重新生成指令。
步骤S400,所述用户终端基于所述密钥对重新生成指令生成新公钥和新私钥,并基于所述新公钥向所述资产发行方服务器发送资产找回请求;
步骤S500,所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
在本实施例中,用户终端在接收到该密钥对重新生成指令后,可基于该密钥对重新生成指令生成新公钥和新私钥,并基于该新公钥向资产发行方服务器发送资产找回请求。然后,资产发行方服务器在接收到该资产找回请求时,根据该资产找回请求中的新公钥发送对应的新数字证书至用户终端,并将用户的数字资产转移至与该新公钥对应的新钱包地址中。
需要说明的是,在具体实施例中,用户终端向资产代理方服务器发送私钥挂失请求,使得资产代理方服务器根据私钥挂失请求中的用户身份信息进行审核得到身份审核信息并发送至用户终端;用户终端在接收到资产代理方服务器返回的身份审核信息后,可基于该身份审核信息向资产发行方服务器发送新密钥生成请求,该新密钥生成请求中包括身份审核信息,然后,资产发行方服务器对该新密钥生成请求中的身份审核信息进行核查,在核查通过后,资产发行方服务器向用户终端发送密钥对重新生成指令;用户终端基于密钥对重新生成指令生成新公钥和新私钥,并基于新公钥向资产发行方服务器发送资产找回请求;资产发行方服务器根据资产找回请求中的新公钥发送对应的新数字证书至用户终端,并将用户的数字资产转移至与新公钥对应的新钱包地址中。
本发明实施例提供一种资产找回方法,该资产找回方法应用于资产找回系统,该资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,用户终端向资产代理方服务器发送私钥挂失请求,使得资产代理方服务器对该私钥挂失请求中的用户身份信息进行审核得到身份审核信息;资产发行方服务器在接收到资产代理方服务器发送的身份审核信息时,进一步的对该身份审核信息中的用户身份凭证进行核查,即核查该身份审核信息中是否包括用户身份凭证,并验证该用户身份凭证上是否有资产代理方的签名。当核查通过之后,即确定是用户本人发起的私钥挂失请求时,此时资产发行方服务器则向用户终端发送密钥对重新生成指令。然后用户终端在接收到该密钥对重新生成指令后,可基于该密钥对重新生成指令生成新公钥和新私钥,并基于该新公钥向资产发行方服务器发送资产找回请求。资产发行方服务器在接收到该资产找回请求时,根据该资产找回请求中的新公钥发送对应的新数字证书至用户终端,并将用户的数字资产转移至与该新公钥对应的新钱包地址中。因此,本发明可在用户的私钥丢失或被盗,进行挂失之后,使用户获得新公钥和新私钥,并将用户的资产转移至对应的新钱包地址中,从而可解决现有技术中因私钥丢失而无法找回资产的技术问题。
进一步的,请参阅图6,图6为本发明资产找回方法第四实施例的流程示意图。
基于图5所示的第三实施例,该身份审核信息中还包括旧私钥恢复验证信息,在步骤S500之前,还包括:
步骤S600,所述资产发行方服务器检测所述旧私钥恢复验证信息的类型;
步骤S700,当所述旧私钥恢复验证信息的类型为恢复成功时,所述资产发行方服务器对所述资产找回请求中的数字签名进行验证;在验证通过后,执行步骤S500:所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中。
在本实施例中,如果用户申请了私钥备份恢复服务,在旧私钥丢失后可进行恢复,对应的有恢复成功和恢复失败两种情况,即同上述第三实施例中所述的,该用户身份信息还可以包括旧私钥恢复信息(恢复成功或恢复失败)。对应的,该身份审核信息中还可以包括旧私钥恢复验证信息,该旧私钥恢复验证信息可以为资产代理方服务器结合旧私钥恢复信息,及私钥备份恢复服务端的服务器的运行情况后,所判断出的用户旧私钥恢复状态,该旧私钥恢复验证信息的类型包括恢复成功和恢复失败两种。
资产发行方服务器需要根据旧私钥的恢复状态来选择资产的找回方式。因此,资产发行方服务器在接收到资产找回请求之前,需要检测该旧私钥恢复验证信息的类型,当该旧私钥恢复验证信息的类型为恢复成功时,即旧私钥恢复成功时,此时用户在通过用户终端发送的该资产找回请求中除包含新公钥外,还可以基于旧私钥进行数字签名,当然,还可以包括用户身份凭证,以使得资产发行服务器根据该用户身份凭证确认用户身份。因此,资产发行方服务器在接收到该资产找回请求时,首先对该资产找回请求中的数字签名进行验证,在验证通过后,即可恢复该旧私钥,并根据该资产找回请求中的新公钥发送对应的新数字证书至用户终端,然后根据该旧私钥并将用户的数字资产转移至与该新公钥对应的新钱包地址中。具体的,资产发行方服务器可根据该旧私钥在资产库中查询该用户的数字资产(即旧钱包地址中的旧数字资产),进而将用户的数字资产转移至与该新公钥对应的新钱包地址中。其中,该新钱包地址是基于新公钥进行生成的。
此外,在步骤S600之后,还包括:
步骤S800,当所述旧私钥恢复验证信息的类型为恢复失败时,所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端;
步骤S900,根据所述用户身份信息在预设资产库中查询用户的数字资产,在所述新公钥对应的新钱包地址中生成与所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。
当该旧私钥恢复验证信息的类型为恢复失败时,即旧私钥恢复失败时,此时用户在通过用户终端发送的该资产找回请求中可以只包含新公钥,当然,还可以包括用户身份凭证,以使得资产发行服务器根据该用户身份凭证确认用户身份。资产发行方服务器在接收到该资产找回请求时,先根据该资产找回请求中的新公钥发送对应的新数字证书至该用户终端,然后可以根据用户身份信息查询到其旧账户(即旧钱包地址)中的数字资产,但由于旧私钥恢复失败,其中的数字资产将永远无法使用,此时,资产发行方服务器则直接在该新公钥对应的新钱包地址中生成所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产,以防止用户或其他人使用已挂失的数字货币。
进一步的,请参阅图7,图7为本发明资产找回方法第五实施例的流程示意图。
基于图5所示的第三实施例,在步骤S100之前,该资产找回方法还包括:
步骤S1000,所述用户终端在接收到用户触发的私钥备份请求时,基于预设算法在预置安全芯片中将所述私钥备份请求中的旧私钥拆分为预设数量的旧私钥片段,并将所述旧私钥片段分别发送至对应的私钥备份恢复服务端,使得所述私钥备份恢复服务端对所述旧私钥片段进行备份存储;
在本实施例中,该资产找回系统还可以包括私钥备份恢复服务端,该私钥备份恢复服务端即私钥备份恢复服务提供商对应的终端,私钥备份恢复服务提供商负责备份用户的私钥,并在关键时刻恢复用户的私钥,因此其安全性和可信程度要求很高,可由资产发行方进行选择设立。
在本实施例中,用户为避免私钥丢失,可以寻求私钥备份服务,具体的私钥备份过程如下:用户终端在接收到用户触发的私钥备份请求时,基于预设算法在预置安全芯片中将该私钥备份请求中的旧私钥拆分为预设数量的旧私钥片段,并将这些旧私钥片段分别发送至对应的私钥备份恢复服务端,从而使得各私钥备份恢复服务端对这些旧私钥片段分别进行备份存储。其中,预设算法可以为Shamir沙米尔秘密共享算法,其原理是将旧私钥以适当的方式拆分,拆分后的每一旧私钥片段由不同的私钥备份恢复服务提供商进行管理,单个私钥备份恢复服务提供商无法恢复旧私钥,只有若干个私钥备份恢复服务提供商一同协作才能恢复该旧私钥,即只有大于或等于预设私钥可恢复片数的旧私钥片段方可恢复合成旧私钥。安全芯片就是可信任平台模块,是一个可独立进行私钥分解、合成、加解密的装置,内部拥有独立的处理器和存储单元,可存储私钥和特征数据,为电脑提供加密和安全认证服务。用安全芯片进行加密,私钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。当然,在具体实施例中也可不预置安全芯片,但会降低其私钥分解和合成的安全性。预设数量可根据私钥备份恢复服务提供商的数量进行设定。
需要说明的是,为保障旧私钥片段在发送过程中的安全性,在将分解后的旧私钥片段发送至各个私钥备份恢复服务端时,可采用对应密钥备份恢复服务提供商的公钥进行加密,并与用户签名一起进行发送。
步骤S1100,所述用户终端在接收到用户触发的私钥恢复请求时,向所述私钥备份恢复服务端转发所述私钥恢复请求;
在本实施例中,用户在丢失或遗忘私钥,需要恢复私钥时,可通过用户终端向私钥备份恢复服务端发起私钥恢复请求。具体的,用户终端在接收到用户触发的私钥恢复请求时,向私钥备份恢复服务端转发该私钥恢复请求。需要说明的是,为确保是用户本人发起的私钥恢复请求,私钥备份恢复服务端可先对用户身份进行审核,具体的,审核方式包括但不限于用户身份信息审核、私钥备份恢复APP的账号信息审核和视频认证审核等。
步骤S1200,所述用户终端在接收到所述私钥备份恢复服务端发送的所述旧私钥片段时,检测所述旧私钥片段的数量是否大于或等于预设私钥可恢复片数;
步骤S1300,若是,所述用户终端在所述预置安全芯片中对所述旧私钥片段进行合成,得到所述旧私钥。
然后,用户终端在接收到私钥备份恢复服务端发送的旧私钥片段时,检测旧私钥片段的数量是否大于或等于预设私钥可恢复片数,即判断旧私钥片段的数量是否足以合成旧私钥。若接收到的旧私钥片段的数量大于或等于预设私钥可恢复片数,用户终端在预置安全芯片中对旧私钥片段进行合成,得到旧私钥。若接收到的旧私钥片段的数量小于预设私钥可恢复片数,则无法进行合成。
需要说明的是,为保障旧私钥片段在回传过程中的安全性,私钥备份恢复服务端可通过密钥对私钥片段进行加密,其中,该密钥可以为用户与私钥备份恢复服务提供商在发起私钥挂失请求后临时协商的或在用户申请私钥备份的过程中提前协商好的,此外,该密钥可以是对称密钥,也可以是非对称密钥。
此外,需要说明的是,在步骤S500之后,该资产找回方法还包括:
步骤S1400,所述用户终端在生成所述新私钥后,基于所述预设算法在所述预置安全芯片中将所述新私钥拆分为预设数量的新私钥片段,并将所述新私钥片段分别发送至对应的私钥备份恢复服务端,使得所述私钥备份恢复服务端对所述新私钥片段进行备份存储。
在本实施例中,用户终端在基于密钥对重新生成指令生成所述新私钥后,可对新私钥进行备份,以避免丢失。具体的,用户终端可基于该预设算法(即Shamir秘密共享算法)在预置安全芯片中将该新私钥拆分为预设数量的新私钥片段,并将这些新私钥片段分别发送至对应的私钥备份恢复服务端,使得私钥备份恢复服务端对新私钥片段进行备份存储。
此外,在步骤S500之后,该资产找回方法还包括:
步骤S1500,所述资产发行方服务器调取用户旧钱包地址对应的历史交易记录,并将所述历史交易记录与所述新钱包地址的交易记录进行关联保存。
在本实施例中,资产发行方服务器在将用户的数字资产转移至新钱包地址中之后,可调取用户旧钱包地址对应的历史交易记录,并将用户的历史交易记录与用户新钱包地址的交易记录进行关联保存,以便后期查找用户所有交易记录,也便于根据该历史交易记录追踪已盗取资产的被盗者,从而追回用户被盗资产,减少用户损失。此外,还可以将用户的旧公钥和旧私钥对加入用户历史身份版本信息库,以便于旧数字货币未销毁时,追踪旧钱包地址后期的交易记录,以防止旧私钥恢复失败,而盗窃者却拥有旧私钥时使用旧钱包地址中的旧数字资产。另外,还可以将用户的旧数字证书加入CRL(CertificateRevocation List,证书吊销列表)中,以进一步防止上述情况的发生。
本发明还提供一种资产找回系统,该资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,还包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的资产找回程序,所述资产找回程序被所述处理器执行时实现如以上任一项实施例所述的资产找回方法的步骤。
本发明资产找回系统的具体实施例与上述资产找回方法各实施例基本相同,在此不作赘述。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质上存储有资产找回程序,所述资产找回程序被处理器执行时实现如以上任一项实施例所述的资产找回方法的步骤。
本发明计算机可读存储介质的具体实施例与上述资产找回方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种资产找回方法,其特征在于,应用于资产找回系统,所述资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,所述资产找回方法包括以下步骤:
所述资产发行方服务器接收所述资产代理方服务器发送的身份审核信息,并对所述身份审核信息中的用户身份凭证进行核查,其中所述身份审核信息为所述资产代理方服务器对所述用户终端发送的私钥挂失请求中的用户身份信息进行审核后得到的;
在核查通过后,向所述用户终端发送密钥对重新生成指令,使得所述用户终端基于所述密钥对重新生成指令生成新公钥和新私钥;
在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中;
所述身份审核信息中还包括旧私钥恢复验证信息,所述在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的旧数字资产转移至与所述新公钥对应的新钱包地址中的步骤之前,包括:
检测所述旧私钥恢复验证信息的类型;
当所述旧私钥恢复验证信息为恢复成功时,所述在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中的步骤包括:
在接收到所述用户终端发送的资产找回请求时,对所述资产找回请求中的数字签名进行验证;
在验证通过后,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中;
当所述旧私钥恢复验证信息为恢复失败时,所述资产找回方法还包括:
在接收到所述用户终端发送的资产找回请求时,根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端;
根据所述用户身份信息在预设资产库中查询用户的数字资产,在所述新公钥对应的新钱包地址中生成与所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。
2.一种资产找回方法,其特征在于,应用于资产找回系统,所述资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,所述资产找回方法包括以下步骤:
所述用户终端向所述资产代理方服务器发送私钥挂失请求,使得所述资产代理方服务器根据所述私钥挂失请求中的用户身份信息进行审核得到身份审核信息;
所述资产发行方服务器在接收到所述资产代理方服务器发送的所述身份审核信息时,对所述身份审核信息中的用户身份凭证进行核查;
在核查通过后,所述资产发行方服务器向所述用户终端发送密钥对重新生成指令;
所述用户终端基于所述密钥对重新生成指令生成新公钥和新私钥,并基于所述新公钥向所述资产发行方服务器发送资产找回请求;
所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中;
所述身份审核信息中还包括旧私钥恢复验证信息,所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中的步骤之前,包括:
所述资产发行方服务器检测所述旧私钥恢复验证信息的类型;
当所述旧私钥恢复验证信息的类型为恢复成功时,所述资产发行方服务器对所述资产找回请求中的数字签名进行验证;
在验证通过后,执行步骤:所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端,并将用户的数字资产转移至与所述新公钥对应的新钱包地址中;
当所述旧私钥恢复验证信息的类型为恢复失败时,所述资产发行方服务器根据所述资产找回请求中的新公钥发送对应的新数字证书至所述用户终端;
根据所述用户身份信息在预设资产库中查询用户的数字资产,在所述新公钥对应的新钱包地址中生成与所述数字资产对应的新数字资产,并销毁与用户旧公钥对应的旧钱包地址中的旧数字资产。
3.如权利要求2所述的资产找回方法,其特征在于,所述资产找回系统还包括私钥备份恢复服务端,所述资产找回方法还包括:
所述用户终端在接收到用户触发的私钥备份请求时,基于预设算法在预置安全芯片中将所述私钥备份请求中的旧私钥拆分为预设数量的旧私钥片段,并将所述旧私钥片段分别发送至对应的私钥备份恢复服务端,使得所述私钥备份恢复服务端对所述旧私钥片段进行备份存储;
所述用户终端在接收到用户触发的私钥恢复请求时,向所述私钥备份恢复服务端转发所述私钥恢复请求;
所述用户终端在接收到所述私钥备份恢复服务端发送的所述旧私钥片段时,检测所述旧私钥片段的数量是否大于或等于预设私钥可恢复片数;
若是,所述用户终端在所述预置安全芯片中对所述旧私钥片段进行合成,得到所述旧私钥。
4.如权利要求3所述的资产找回方法,其特征在于,所述资产找回方法还包括:
所述用户终端在生成所述新私钥后,基于所述预设算法在所述预置安全芯片中将所述新私钥拆分为预设数量的新私钥片段,并将所述新私钥片段分别发送至对应的私钥备份恢复服务端,使得所述私钥备份恢复服务端对所述新私钥片段进行备份存储。
5.如权利要求2所述的资产找回方法,其特征在于,所述资产找回方法还包括:
所述资产发行方服务器调取用户旧钱包地址对应的历史交易记录,并将所述历史交易记录与所述新钱包地址的交易记录进行关联保存。
6.一种资产找回系统,其特征在于,所述资产找回系统包括资产发行方服务器、资产代理方服务器和用户终端,还包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的资产找回程序,所述资产找回程序被所述处理器执行时实现如权利要求2至5中任一项所述的资产找回方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有资产找回程序,所述资产找回程序被处理器执行时实现如权利要求2至5中任一项所述的资产找回方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810543486.1A CN108764907B (zh) | 2018-05-30 | 2018-05-30 | 资产找回方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810543486.1A CN108764907B (zh) | 2018-05-30 | 2018-05-30 | 资产找回方法、系统及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108764907A CN108764907A (zh) | 2018-11-06 |
CN108764907B true CN108764907B (zh) | 2022-03-01 |
Family
ID=64004594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810543486.1A Active CN108764907B (zh) | 2018-05-30 | 2018-05-30 | 资产找回方法、系统及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108764907B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110035052B (zh) * | 2018-12-28 | 2021-06-08 | 创新先进技术有限公司 | 一种查看历史交易信息的方法、装置及电子设备 |
CN110070363B (zh) * | 2019-03-13 | 2021-08-06 | 咪咕文化科技有限公司 | 区块链网络中的账户管理方法、验证方法及终端设备 |
CN110084622A (zh) * | 2019-04-18 | 2019-08-02 | 西安邮电大学 | 一种商品溯源区块链系统及秘钥保存与找回方法 |
CN110163604B (zh) * | 2019-04-29 | 2021-02-09 | 华中科技大学 | 一种基于多方验证的区块链资产转移方法 |
CN110322247B (zh) * | 2019-07-12 | 2023-07-25 | 上海翎阳网络科技有限公司 | 货币资产管理存储系统及安全防护检测系统 |
CN110830242A (zh) * | 2019-10-16 | 2020-02-21 | 聚好看科技股份有限公司 | 一种密钥生成、管理方法和服务器 |
CN110912702B (zh) * | 2019-10-25 | 2022-05-10 | 趣派(海南)信息科技有限公司 | 一种基于隐藏社交关系的区块链资产管理方法 |
CN110825811B (zh) * | 2019-11-06 | 2024-05-28 | 腾讯科技(深圳)有限公司 | 区块链资源处理方法和系统 |
CN110889145B (zh) * | 2019-11-06 | 2024-02-23 | 腾讯科技(深圳)有限公司 | 区块链资源处理方法、平台、系统及计算机可读存储介质 |
CN111738717B (zh) * | 2020-06-01 | 2022-10-28 | 清华大学 | 数字钱包安全防护方法、装置、电子设备及存储介质 |
CN111861475A (zh) * | 2020-08-04 | 2020-10-30 | 上海信联信息发展股份有限公司 | 数字资产的交易恢复方法、装置及电子设备 |
CN112769566B (zh) * | 2021-01-19 | 2023-06-02 | 上海布沁网络科技有限公司 | 一种区块链hd私钥找回方法 |
CN113890743A (zh) * | 2021-10-04 | 2022-01-04 | 杭州复杂美科技有限公司 | 区块链找回私钥生成和资产找回方法、设备及储存介质 |
CN114969808B (zh) * | 2022-05-07 | 2023-09-19 | 中移互联网有限公司 | 一种账号的管理方法、装置、电子设备及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006012058A1 (en) * | 2004-06-28 | 2006-02-02 | Japan Communications, Inc. | Systems and methods for mutual authentication of network |
CN101370248B (zh) * | 2007-08-15 | 2011-12-07 | 中国移动通信集团公司 | 密钥更新方法、第三方服务器及激活第三方应用的系统 |
CN103067401B (zh) * | 2013-01-10 | 2015-07-01 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
CN103873257A (zh) * | 2014-03-24 | 2014-06-18 | 中国工商银行股份有限公司 | 密钥更新、数字签名及签名验证的方法及装置 |
CN107944255B (zh) * | 2016-10-13 | 2020-08-04 | 深圳市图灵奇点智能科技有限公司 | 一种面向区块链的密钥管理方法 |
CN107609876A (zh) * | 2017-08-18 | 2018-01-19 | 北京云知科技有限公司 | 一种恢复区块链资产的方法和系统 |
-
2018
- 2018-05-30 CN CN201810543486.1A patent/CN108764907B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108764907A (zh) | 2018-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108764907B (zh) | 资产找回方法、系统及计算机可读存储介质 | |
EP3740923B1 (en) | Multi-approval system using m of n keys to generate a transaction address | |
US11095450B2 (en) | Blockchain based alias interaction processing | |
CN101312453B (zh) | 用户终端及其登录网络服务系统的方法 | |
US20060123465A1 (en) | Method and system of authentication on an open network | |
US20130159699A1 (en) | Password Recovery Service | |
US20080216172A1 (en) | Systems, methods, and apparatus for secure transactions in trusted systems | |
EP3962135B1 (en) | Information sharing methods, apparatuses, and devices | |
JP2008501176A (ja) | プライバシーを保護する情報配布システム | |
KR20200118303A (ko) | 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법 | |
US11303443B2 (en) | Electronic system to enable rapid acquisition and delivery of services and to provide strong protection of security and privacy | |
CN111242611B (zh) | 一种用于恢复数字钱包密钥的方法及系统 | |
JP2022518061A (ja) | デジタル資産の所有権を譲渡するための方法、コンピュータプログラム製品、および装置 | |
CN110620763A (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
TW201913529A (zh) | 基於區塊鏈智能合約的函證系統及其方法 | |
CN110417557B (zh) | 智能终端外设数据安全控制方法及装置 | |
CN112967056A (zh) | 一种访问信息处理方法、装置、电子设备及介质 | |
US11251950B2 (en) | Securely performing cryptographic operations | |
JP6522842B1 (ja) | 情報処理装置、方法及びプログラム | |
TWM589842U (zh) | 以實名制手機實現的行動交易櫃檯 | |
US20220138760A1 (en) | Dynamic Ledger Address Masking | |
CN113343254B (zh) | 基于ofd格式的保函加解密方法、装置、介质及电子设备 | |
WO2007083347A1 (ja) | 通信端末装置、サーバ装置、データ管理システム、データ管理方法及びデータ管理プログラム | |
NL2028773B1 (en) | Account management method of decentralized electronic contract deposit platform | |
US20230153209A1 (en) | System and method for database recovery |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |