CN109344625A - 用于区块链的用户账户管理方法及装置 - Google Patents
用于区块链的用户账户管理方法及装置 Download PDFInfo
- Publication number
- CN109344625A CN109344625A CN201810821888.3A CN201810821888A CN109344625A CN 109344625 A CN109344625 A CN 109344625A CN 201810821888 A CN201810821888 A CN 201810821888A CN 109344625 A CN109344625 A CN 109344625A
- Authority
- CN
- China
- Prior art keywords
- user
- account
- user account
- default
- management operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种用于区块链的用户账户管理方法及装置。该方法包括对第一用户账户执行预设账户管理操作;以及在链下保存所述预设账户管理操作,其中,所述第一用户账户用于作为目标区块链上的用户节点。本申请解决了对于区块链中用户账户缺乏统一管理的技术问题。通过本申请结合传统技术手段来保存用户账户对应信息,保证了用户账户的安全。
Description
技术领域
本申请涉及区块链领域,具体而言,涉及一种用于区块链的用户账户管理方法及装置。
背景技术
传统业务场景下,用户账户管理主要涉及用户账号、用户密码、用户账号权限的管理。
发明人发现,如果在区块链系统中区块链默认对用户的账户管理验证是去中心、开放式的,任何用户都可以利用随机数创建出自己的账号密码,不需要去任何地方申请,即区块链自身不提供统一管理控制功能。进一步,区块链系统中自身不提供密码找回机制,如果密码丢失,用户将永久丧失对应账户的操作与使用权限。
针对相关技术中对于区块链中用户账户缺乏统一管理的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种用于区块链的用户账户管理方法及装置,以解决区块链中用户账户缺乏统一管理的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种用于区块链的用户账户管理方法。
根据本申请的用于区块链的用户账户管理方法包括:对第一用户账户执行预设账户管理操作;以及在链下保存所述预设账户管理操作,其中,所述第一用户账户用于作为目标区块链上的用户节点。
进一步地,对第一用户账户执行预设账户管理操作包括:对第一用户账户执行用户校验操作;在链下保存所述预设账户管理操作包括:在链下保存所述用户校验操作的账户校验结果。
进一步地,对第一用户账户执行预设账户管理操作包括:对第一用户账户执行用户权限操作;在链下保存所述预设账户管理操作包括:在链下保存所述账户管理操作的权限配置结果。
进一步地,对第一用户账户执行预设账户管理操作包括:对第一用户账户执行用户密码管理操作;在链下保存所述预设账户管理操作包括:在链下保存所述用户密码管理操作的重置密码。
进一步地,对第一用户账户执行预设账户管理操作包括:判断第一用户账户是否为新注册用户;如果判断第一用户账户为新注册用户,则对第一用户账户执行用户账户校验操作;判断所述第一用户账户的权限是否符合预设权限控制条件;以及如果判断所述第一用户账户的权限符合预设权限控制条件,则对第一用户账户执行用户账户权限配置操作。
为了实现上述目的,根据本申请的另一方面,提供了一种用于区块链的用户账户管理装置。
根据本申请的用于区块链的用户账户管理装置包括:操作模块,用于对第一用户账户执行预设账户管理操作;以及保存模块,用于在链下保存所述预设账户管理操作,其中,所述第一用户账户用于作为目标区块链上的用户节点。
进一步地,所述操作模块包括:第一操作单元,所述保存模块包括:第一记录单元,第一操作单元,用于对第一用户账户执行用户校验操作;在链下保存所述用户校验操作的账户校验结果。
进一步地,所述操作模块包括:第二操作单元,所述保存模块包括:第二记录单元,第二操作单元,用于对第一用户账户执行用户权限操作;第二记录单元,用于在链下保存所述账户管理操作的权限配置结果。
进一步地,所述操作模块包括:第三操作单元,所述保存模块包括:第三记录单元,第三操作单元,用于对第一用户账户执行用户密码管理操作;第三记录单元,用于在链下保存所述用户密码管理操作的重置密码。
进一步地,操作模块包括:第一判断单元,用于判断第一用户账户是否为新注册用户;第一校验单元,用于判断第一用户账户为新注册用户时,对第一用户账户执行用户账户校验操作;第二判断单元,用于判断所述第一用户账户的权限是否符合预设权限控制条件;以及第二校验单元,用于判断所述第一用户账户的权限符合预设权限控制条件时,对第一用户账户执行用户账户权限配置操作。
在本申请实施例中,采用对第一用户账户执行预设账户管理操作的方式,通过在链下保存所述预设账户管理操作,达到了用户账户、权限以及私钥信息可链下保存的目的,从而实现了在区块链系统中满足传统业务场景下的账户校验与权限管理需求的技术效果,进而解决了对于区块链中用户账户缺乏统一管理的技术问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请第一实施例的用于区块链的用户账户管理方法示意图;
图2是根据本申请第二实施例的用于区块链的用户账户管理方法示意图;
图3是根据本申请第三实施例的用于区块链的用户账户管理方法示意图;
图4是根据本申请第四实施例的用于区块链的用户账户管理方法示意图;
图5是根据本申请第五实施例的用于区块链的用户账户管理方法示意图;
图6是根据本申请第一实施例的用于区块链的用户账户管理装置示意图;
图7是根据本申请第二实施例的用于区块链的用户账户管理装置示意图;
图8是根据本申请第三实施例的用于区块链的用户账户管理装置示意图;
图9是根据本申请第四实施例的用于区块链的用户账户管理装置示意图;以及
图10是根据本申请第五实施例的用于区块链的用户账户管理装置示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本申请中用于区块链的用户账户管理方法对第一用户账户执行预设账户管理操作;在链下保存所述预设账户管理操作,所述第一用户账户用于作为目标区块链上的用户节点。对于用户账户管理提供了用户校验和权限控制,进而可以满足传统业务场景下的账户校验与权限管理需求,同时便于从传统业务系统到区块链系统的平稳过渡。此外,通过密码管理的密码重置功能可以消除用户密码丢失造成的使用风险,从而提高用户账户可靠度,提升用户体验并增强安全性。
如图1所示,该方法包括如下的步骤S102至步骤S104:
步骤S102,对第一用户账户执行预设账户管理操作;
第一用户是指的区块链上的用户,而第一用户账户通常是指第一用户通过平台或者联盟注册的第一用户账户。对于第一用户账户而言执行的账户管理操作可以在链下进行,结合传统的用户账户保存管理方式。账户管理操作可以对账号、账号登录密码进行统一的管理,进而符合传统业务场景下的账户管理需求。
需要注意的是,第一用户账户仅仅是在目标区块链上的一个用户节点,针对目标区块链上的所以用户节点的用户账户,都需要执行账户管理操作。
步骤S104,在链下保存所述预设账户管理操作
通过在链下增加单独的保存模块,能够在链下保存预设账户管理操作,可以是账户校验的操作、也可以是账户的权限控制操作、还可以是账户的密码管理操作。
对于用户账户管理而言,可以满足传统业务场景下的账户校验与权限管理需求。便于从传统业务系统到区块链系统的平稳过渡。
所述第一用户账户用于作为目标区块链上的用户节点。
目标区域是公有链。
目标区块链可以是指定的私有链或联盟链。跟传统储存系统的技术相比,区块链技术可能带来更短的时间、更少的人力和维护成本。
从以上的描述中,可以看出,本申请实现了如下技术效果:
在本申请实施例中,采用对第一用户账户执行预设账户管理操作的方式,通过在链下保存所述预设账户管理操作,达到了用户账户、权限以及私钥信息可链下保存的目的,从而实现了在区块链系统中满足传统业务场景下的账户校验与权限管理需求的技术效果,进而解决了对于区块链中用户账户缺乏统一管理的技术问题。
根据本申请实施例,作为本实施例中的优选,如图2所示,对第一用户账户执行预设账户管理操作包括:
步骤S202,对第一用户账户执行用户校验操作;
对第一用户账户执行用户校验操作是指,通过第三方对用户的账户进行统一身份校验管理。比如,用户账户只有通过了第三方的统一审核通过才能够创建用户账户。
对第一用户账户执行用户校验操作是指,通过预设的业务逻辑对用户的账户进行统一身份校验管理。比如,用户账户只有通过了联盟的统一审核通过才能够创建用户账户。
对第一用户账户执行用户校验操作是指,通过在内部对用户的账户进行统一身份,校验管理。比如,用户账户只有通过了公司内部的统一审核通过才能够创建用户账户。
在链下保存所述预设账户管理操作包括:
步骤S204,在链下保存所述用户校验操作的账户校验结果。
在链下保存用户账户中的对应的账户校验结果,比如,校验通过,可以创建账户。又比如,校验不通过,不允许加入创建账户。
在链下保存所述用户校验操作的账户校验结果时,与区块链系统相互独立。也即通过在链下增加单独的保存模块,能够在链下保存预设账户管理操作,可以是账户校验的操作。
通过上述步骤的操作,实现了在区块链系统中满足传统业务场景下的账户身份统一校验管理需求,符合合法用户账户身份的校验,确保用户账户的安全。
根据本申请实施例,作为本实施例中的优选,如图3所示,对第一用户账户执行预设账户管理操作包括:
步骤S302,对第一用户账户执行用户权限操作;
对第一用户账户执行用户权限操作可以是对用户的操作权限进行配置、验证以及修改。比如,可以对第一用户账户执行用户权限的配置,配置为高级权限或者普通权限。又比如,可以对第一用户账户执行用户权限验证,验证是否为高级权限或者普通权限。再比如,还可以对第一用户账户执行用户权限修改,修改为高级权限或者普通权限。
对第一用户账户执行用户权限操作可以是对用户的操作权限进行操作时限控制,比如,在有效时间段内可执行访问操作,又比如,在特殊时间段内可执行查看操作等。
对第一用户账户执行用户权限操作可以是对用户的操作权限进行合法性控制,比如,控制用户账户身份的合法性,判断用户的操作权限是否合法。
在链下保存所述预设账户管理操作包括:
步骤S304,在链下保存所述账户管理操作的权限配置结果。
在链下保存用户账户中的对应信息,比如,对账户管理操作的权限配置结果为普通、高级权限。
在链下保存所述用户校验操作的账户校验结果时,与区块链系统相互独立。也即通过在链下增加单独的保存模块,能够在链下保存预设账户管理操作,可以是账户校验的操作。
通过上述步骤的操作,实现了在区块链系统中满足传统业务场景下的账户权限统一管理控制,符合合法用户账户身份权限的控制,确保用户账户的安全。
通过上述操作,区别于现有技术中区块链默认对用户的账户管理验证是区中心、开放式的,任何用户都可以利用随机数创建出自己的账号密码,不需要去任何地方申请。通过在链下保存所述账户管理操作的权限配置结果,能够提供统一管理控制机制,进而满足传统业务场景下的账户校验与权限管理需求。
根据本申请实施例,作为本实施例中的优选,如图4所示,对第一用户账户执行预设账户管理操作包括:
步骤S402,对第一用户账户执行用户密码管理操作;
对第一用户账户执行用户密码管理操作可以是,执行用户密码找回操作。比如,提供一种密码找回机制,通过链下提供某种记录方式在目标区块链上用户节点上的用户账户能够可以实现密码找回。
对第一用户账户执行用户密码管理操作也可以是,执行用户密码重置操作。比如,提供一种密码重置机制,在目标区块链上用户节点上的用户账户能够获得重置密码。
需要注意的是,用户密码管理操作可以根据不同使用场景并结合传统密码管理方式保存用户账户对应密码信息。
需要注意的是,为了避免引入由于密码丢失造成的风险,通过增设单独的密码管理模块,可以消除用户密码丢失造成的使用风险,从而提高用户账户可靠度,提升用户体验并增强安全性。
在链下保存所述预设账户管理操作包括:
步骤S404,在链下保存所述用户密码管理操作的重置密码。
在链下单独保存通过用户密码管理操作中重置密码,可以让用户重新获得密码。
通过上述操作,区别于现有技术中私钥由用户设置的密码来保护,在需要签名时根据提供的密码对私钥进行解密使用,但区块链自身不提供密码找回机制,如果密码丢失,用户将永久丧失对应账户的操作与使用权限,通过在链下保存所述用户密码管理操作的重置密码,对用户降低了可能的风险,将可能造成潜在的损失程度将至最低,确保用户账户的安全。
根据本申请实施例,作为本实施例中的优选,如图5所示,对第一用户账户执行预设账户管理操作包括:
步骤S502,判断第一用户账户是否为新注册用户;
判断第一用户账户是否为首次申请加入,即是否通过相关平台注册的新注册用户。
需要注意的是,新注册用户是指拟加入目标区块链中的用户,目标区块链可以根据实际的业务需求进行不同配置,在此不进行限定。
步骤S504,如果判断第一用户账户为新注册用户,则对第一用户账户执行用户账户校验操作;
在首次注册为区块链用户时,需要进行统一用户账户身份认证,只有符合相关行统一用户账户身份认条件的用户,才能够被允许加入到区块链系统中。进而满足传统业务场景下账户校验和权限管理。
步骤S506,判断所述第一用户账户的权限是否符合预设权限控制条件;
具体地,是指判断第一用户账户的权限是否为符合统一的合法权限控制条件,统一的合法权限控制条件可以是合法操作权限、合法操作时限以及合法操作身份等。
步骤S508,如果判断所述第一用户账户的权限符合预设权限控制条件,则对第一用户账户执行用户账户权限配置操作。
如何符合上述的统一的合法权限控制条件,则对第一用户账户配置相关的操作权限,可以是合法的操作权限、合法操作时限以及合法操作身份等。
通过在链下保存所述账户管理操作的权限配置结果,能够提供统一管理控制机制,进而满足传统业务场景下的账户校验与权限管理需求,确保用户账户的安全。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本申请实施例,还提供了一种用于实施上述用于区块链的用户账户管理方法的装置,如图6所示,该装置包括:操作模块10,用于对第一用户账户执行预设账户管理操作;以及保存模块20,用于在链下保存所述预设账户管理操作,其中,所述第一用户账户用于作为目标区块链上的用户节点。
本申请实施例的操作模块10中第一用户是指的区块链上的用户,而第一用户账户通常是指第一用户通过平台或者联盟注册的第一用户账户。对于第一用户账户而言执行的账户管理操作可以在链下进行,结合传统的用户账户保存管理方式。账户管理操作可以对账号、账号登录密码进行统一的管理,进而符合传统业务场景下的账户管理需求。
需要注意的是,第一用户账户仅仅是在目标区块链上的一个用户节点,针对目标区块链上的所以用户节点的用户账户,都需要执行账户管理操作。
本申请实施例的保存模块20中通过在链下增加单独的保存模块,能够在链下保存预设账户管理操作,可以是账户校验的操作、也可以是账户的权限控制操作、还可以是账户的密码管理操作。
对于用户账户管理而言,可以满足传统业务场景下的账户校验与权限管理需求。便于从传统业务系统到区块链系统的平稳过渡。
所述第一用户账户用于作为目标区块链上的用户节点。
目标区域是公有链。
目标区块链可以是指定的私有链或联盟链。跟传统储存系统的技术相比,区块链技术可能带来更短的时间、更少的人力和维护成本。
根据本申请实施例,作为本实施例中的优选,如图7所示,所述操作模块10包括:第一操作单元101,所述保存模块20包括:第一记录单元201,第一操作单元,用于对第一用户账户执行用户校验操作;在链下保存所述用户校验操作的账户校验结果。
本申请实施例的第一操作单元101中对第一用户账户执行用户校验操作是指,通过第三方对用户的账户进行统一身份校验管理。比如,用户账户只有通过了第三方的统一审核通过才能够创建用户账户。
对第一用户账户执行用户校验操作是指,通过预设的业务逻辑对用户的账户进行统一身份校验管理。比如,用户账户只有通过了联盟的统一审核通过才能够创建用户账户。
对第一用户账户执行用户校验操作是指,通过在内部对用户的账户进行统一身份,校验管理。比如,用户账户只有通过了公司内部的统一审核通过才能够创建用户账户。
本申请实施例的第一记录单元201中在链下保存用户账户中的对应的账户校验结果,比如,校验通过,可以创建账户。又比如,校验不通过,不允许加入创建账户。
在链下保存所述用户校验操作的账户校验结果时,与区块链系统相互独立。也即通过在链下增加单独的保存模块,能够在链下保存预设账户管理操作,可以是账户校验的操作。
通过上述模块,实现了在区块链系统中满足传统业务场景下的账户身份统一校验管理需求,符合合法用户账户身份的校验。
根据本申请实施例,作为本实施例中的优选,如图8所示,所述操作模块10包括:第二操作单元102,所述保存模块20包括:第二记录单元202,第二操作单元102,用于对第一用户账户执行用户权限操作;第二记录单元202,用于在链下保存所述账户管理操作的权限配置结果。
本申请实施例的第二操作单元102中对第一用户账户执行用户权限操作可以是对用户的操作权限进行配置、验证以及修改。比如,可以对第一用户账户执行用户权限的配置,配置为高级权限或者普通权限。又比如,可以对第一用户账户执行用户权限验证,验证是否为高级权限或者普通权限。再比如,还可以对第一用户账户执行用户权限修改,修改为高级权限或者普通权限。
对第一用户账户执行用户权限操作可以是对用户的操作权限进行操作时限控制,比如,在有效时间段内可执行访问操作,又比如,在特殊时间段内可执行查看操作等。
对第一用户账户执行用户权限操作可以是对用户的操作权限进行合法性控制,比如,控制用户账户身份的合法性,判断用户的操作权限是否合法。
本申请实施例的第二记录单元202中在链下保存用户账户中的对应信息,比如,对账户管理操作的权限配置结果为普通、高级权限。
在链下保存所述用户校验操作的账户校验结果时,与区块链系统相互独立。也即通过在链下增加单独的保存模块,能够在链下保存预设账户管理操作,可以是账户校验的操作。
通过上述模块,实现了在区块链系统中满足传统业务场景下的账户权限统一管理控制,符合合法用户账户身份权限的控制。
通过上述模块,区别于现有技术中区块链默认对用户的账户管理验证是区中心、开放式的,任何用户都可以利用随机数创建出自己的账号密码,不需要去任何地方申请。通过在链下保存所述账户管理操作的权限配置结果,能够提供统一管理控制机制,进而满足传统业务场景下的账户校验与权限管理需求。
根据本申请实施例,作为本实施例中的优选,如图9所示,所述操作模块10包括:第三操作单元103,所述保存模块20包括:第三记录单元203,第三操作单元103,用于对第一用户账户执行用户密码管理操作;第三记录单元203,用于在链下保存所述用户密码管理操作的重置密码。
本申请实施例的第三操作单元103中对第一用户账户执行用户密码管理操作可以是,执行用户密码找回操作。比如,提供一种密码找回机制,通过链下提供某种记录方式在目标区块链上用户节点上的用户账户能够可以实现密码找回。
对第一用户账户执行用户密码管理操作也可以是,执行用户密码重置操作。比如,提供一种密码重置机制,在目标区块链上用户节点上的用户账户能够获得重置密码。
需要注意的是,用户密码管理操作可以根据不同使用场景并结合传统密码管理方式保存用户账户对应密码信息。
需要注意的是,为了避免引入由于密码丢失造成的风险,通过增设单独的密码管理模块,可以消除用户密码丢失造成的使用风险,从而提高用户账户可靠度,提升用户体验并增强安全性。
本申请实施例的第三记录单元203中在链下单独保存通过用户密码管理操作中重置密码,可以让用户重新获得密码。
通过上述模块,区别于现有技术中私钥由用户设置的密码来保护,在需要签名时根据提供的密码对私钥进行解密使用,但区块链自身不提供密码找回机制,如果密码丢失,用户将永久丧失对应账户的操作与使用权限,通过在链下保存所述用户密码管理操作的重置密码,对用户降低了可能的风险,将可能造成潜在的损失程度将至最低。
根据本申请实施例,作为本实施例中的优选,如图10所示,操作模块包括:第一判断单元104,用于判断第一用户账户是否为新注册用户;第一校验单元105,用于判断第一用户账户为新注册用户时,对第一用户账户执行用户账户校验操作;第二判断单元106,用于判断所述第一用户账户的权限是否符合预设权限控制条件;以及第二校验单元107,用于判断所述第一用户账户的权限符合预设权限控制条件时,对第一用户账户执行用户账户权限配置操作。
本申请实施例的第一判断单元104中判断第一用户账户是否为首次申请加入,即是否通过相关平台注册的新注册用户。
需要注意的是,新注册用户是指拟加入目标区块链中的用户,目标区块链可以根据实际的业务需求进行不同配置,在此不进行限定。
本申请实施例的第一校验单元105中在首次注册为区块链用户时,需要进行统一用户账户身份认证,只有符合相关行统一用户账户身份认条件的用户,才能够被允许加入到区块链系统中。进而满足传统业务场景下账户校验和权限管理。
本申请实施例的第二判断单元106中具体地,是指判断第一用户账户的权限是否为符合统一的合法权限控制条件,统一的合法权限控制条件可以是合法操作权限、合法操作时限以及合法操作身份等。
本申请实施例的第二校验单元107中如何符合上述的统一的合法权限控制条件,则对第一用户账户配置相关的操作权限,可以是合法的操作权限、合法操作时限以及合法操作身份等。
通过在链下保存所述账户管理操作的权限配置结果,能够提供统一管理控制机制,进而满足传统业务场景下的账户校验与权限管理需求。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种用于区块链的用户账户管理方法,其特征在于,包括:
对第一用户账户执行预设账户管理操作;以及
在链下保存所述预设账户管理操作,其中,所述第一用户账户用于作为目标区块链上的用户节点。
2.根据权利要求1所述的账户管理方法,其特征在于,
对第一用户账户执行预设账户管理操作包括:
对第一用户账户执行用户校验操作;
在链下保存所述预设账户管理操作包括:
在链下保存所述用户校验操作的账户校验结果。
3.根据权利要求1所述的账户管理方法,其特征在于,
对第一用户账户执行预设账户管理操作包括:
对第一用户账户执行用户权限操作;
在链下保存所述预设账户管理操作包括:
在链下保存所述账户管理操作的权限配置结果。
4.根据权利要求1所述的账户管理方法,其特征在于,
对第一用户账户执行预设账户管理操作包括:
对第一用户账户执行用户密码管理操作;
在链下保存所述预设账户管理操作包括:
在链下保存所述用户密码管理操作的重置密码。
5.根据权利要求1所述的账户管理方法,其特征在于,对第一用户账户执行预设账户管理操作包括:
判断第一用户账户是否为新注册用户;
如果判断第一用户账户为新注册用户,则对第一用户账户执行用户账户校验操作;
判断所述第一用户账户的权限是否符合预设权限控制条件;以及
如果判断所述第一用户账户的权限符合预设权限控制条件,则对第一用户账户执行用户账户权限配置操作。
6.一种用于区块链的用户账户管理装置,其特征在于,包括:
操作模块,用于对第一用户账户执行预设账户管理操作;以及
保存模块,用于在链下保存所述预设账户管理操作,其中,所述第一用户账户用于作为目标区块链上的用户节点。
7.根据权利要求6所述的用户账户管理装置,其特征在于,所述操作模块包括:第一操作单元,所述保存模块包括:第一记录单元,
第一操作单元,用于对第一用户账户执行用户校验操作;
在链下保存所述用户校验操作的账户校验结果。
8.根据权利要求6所述的用户账户管理装置,其特征在于,所述操作模块包括:第二操作单元,所述保存模块包括:第二记录单元,
第二操作单元,用于对第一用户账户执行用户权限操作;
第二记录单元,用于在链下保存所述账户管理操作的权限配置结果。
9.根据权利要求6所述的用户账户管理装置,其特征在于,所述操作模块包括:第三操作单元,所述保存模块包括:第三记录单元,
第三操作单元,用于对第一用户账户执行用户密码管理操作;
第三记录单元,用于在链下保存所述用户密码管理操作的重置密码。
10.根据权利要求6所述的用户账户管理装置,其特征在于,操作模块包括:
第一判断单元,用于判断第一用户账户是否为新注册用户;
第一校验单元,用于判断第一用户账户为新注册用户时,对第一用户账户执行用户账户校验操作;
第二判断单元,用于判断所述第一用户账户的权限是否符合预设权限控制条件;以及
第二校验单元,用于判断所述第一用户账户的权限符合预设权限控制条件时,对第一用户账户执行用户账户权限配置操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810821888.3A CN109344625A (zh) | 2018-07-24 | 2018-07-24 | 用于区块链的用户账户管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810821888.3A CN109344625A (zh) | 2018-07-24 | 2018-07-24 | 用于区块链的用户账户管理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109344625A true CN109344625A (zh) | 2019-02-15 |
Family
ID=65291325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810821888.3A Pending CN109344625A (zh) | 2018-07-24 | 2018-07-24 | 用于区块链的用户账户管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109344625A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112702326A (zh) * | 2020-12-18 | 2021-04-23 | 中国联合网络通信集团有限公司 | 密码信息管理方法及密码管理节点 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529946A (zh) * | 2016-11-01 | 2017-03-22 | 北京金股链科技有限公司 | 基于区块链实现用户身份数字化的方法 |
CN106779708A (zh) * | 2016-12-23 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于智能合约的区块链上参与方身份管理方法及系统 |
CN107395349A (zh) * | 2017-08-16 | 2017-11-24 | 深圳国微技术有限公司 | 一种基于自认证公钥体制的区块链网络密钥分发方法 |
CN107423980A (zh) * | 2017-07-11 | 2017-12-01 | 厦门易功成信息技术有限公司 | 一种供应链上数据交易征信平台及方法 |
CN107767926A (zh) * | 2017-11-15 | 2018-03-06 | 中国联合网络通信集团有限公司 | 基于区块链的医疗数据管理系统及访问方法 |
CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
-
2018
- 2018-07-24 CN CN201810821888.3A patent/CN109344625A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529946A (zh) * | 2016-11-01 | 2017-03-22 | 北京金股链科技有限公司 | 基于区块链实现用户身份数字化的方法 |
CN106779708A (zh) * | 2016-12-23 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于智能合约的区块链上参与方身份管理方法及系统 |
CN107423980A (zh) * | 2017-07-11 | 2017-12-01 | 厦门易功成信息技术有限公司 | 一种供应链上数据交易征信平台及方法 |
CN107395349A (zh) * | 2017-08-16 | 2017-11-24 | 深圳国微技术有限公司 | 一种基于自认证公钥体制的区块链网络密钥分发方法 |
CN107767926A (zh) * | 2017-11-15 | 2018-03-06 | 中国联合网络通信集团有限公司 | 基于区块链的医疗数据管理系统及访问方法 |
CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112702326A (zh) * | 2020-12-18 | 2021-04-23 | 中国联合网络通信集团有限公司 | 密码信息管理方法及密码管理节点 |
CN112702326B (zh) * | 2020-12-18 | 2023-04-07 | 中国联合网络通信集团有限公司 | 密码信息管理方法及密码管理节点 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Pietre-Cambacédes et al. | Cybersecurity myths on power control systems: 21 misconceptions and false beliefs | |
CN106603483A (zh) | 车辆系统和认证方法 | |
CN110535653A (zh) | 一种安全的配电终端及其通讯方法 | |
Metere et al. | Securing the electric vehicle charging infrastructure | |
CN101714927B (zh) | 内网安全综合管理的网络接入控制方法 | |
CN107404472A (zh) | 用户发起的加密密钥的迁移 | |
CN106027475B (zh) | 一种密钥获取方法、身份证信息的传输方法及系统 | |
CN104539598A (zh) | 一种改进Tor的安全匿名网络通信系统及方法 | |
ES2771229T3 (es) | Sistema de comunicación de datos basado en la unidad de filtro que incluye una plataforma de cadena de bloques | |
CN106027467B (zh) | 一种身份证读取响应系统 | |
CN105072085B (zh) | 一种软件定义网络下的流规则合法性认证方法 | |
CN105991650A (zh) | 一种密钥获取方法、身份证信息的传输方法及系统 | |
CN105991647A (zh) | 一种数据传输的方法 | |
CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护系统 | |
CN106027473A (zh) | 身份证读卡终端与云认证平台数据传输方法和系统 | |
CN106506491B (zh) | 网络安全系统 | |
Tøndel et al. | Threat modeling of AMI | |
Von Oheimb | IT security architecture approaches for smart metering and smart grid | |
CN109359448A (zh) | 互联网移动终端安全办公系统 | |
CN103684793A (zh) | 一种基于可信计算增强配电网络通信安全的方法 | |
Amro et al. | Cyber risk management for autonomous passenger ships using threat-informed defense-in-depth | |
CN106537873B (zh) | 建立针对虚拟化和管理的安全计算设备 | |
CN109344625A (zh) | 用于区块链的用户账户管理方法及装置 | |
CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
CN105981028A (zh) | 通信网络上的网络元件认证 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190215 |
|
RJ01 | Rejection of invention patent application after publication |