CN109903041A - 用于区块链交易的区块上链的方法及系统 - Google Patents
用于区块链交易的区块上链的方法及系统 Download PDFInfo
- Publication number
- CN109903041A CN109903041A CN201811457675.3A CN201811457675A CN109903041A CN 109903041 A CN109903041 A CN 109903041A CN 201811457675 A CN201811457675 A CN 201811457675A CN 109903041 A CN109903041 A CN 109903041A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- private key
- block chain
- signature
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012545 processing Methods 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims abstract description 5
- 238000004891 communication Methods 0.000 claims description 17
- 238000012790 confirmation Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 3
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 201000006549 dyspepsia Diseases 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Abstract
本公开提供一种用于区块链交易的区块上链的方法,包括:在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及将私钥签名发送给第一终端设备,以在第一终端设备处将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,其中,所述私钥/公钥对在第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在第二终端设备的可信计算环境中。利用该方法,可以在无需用户随时携带硬件令牌的情况,实现基于硬件令牌环境的签名处理,从而提高区块链交易上链的安全性。
Description
技术领域
本公开通常涉及区块链领域,更具体地,涉及用于区块链交易的方法及系统。
背景技术
在区块链领域,为了保护用于签名的区块链私钥的安全,通常需要一种类似可信执行环境(TEE)/安全元件(SE)可信设备来进行区块链私钥存储,比如U盾、蓝牙令牌,或者利用软件加密的方式来进行加密。
在利用TEE/SE可信设备存储的方式中,在进行区块链交易时,尤其是在使用不具备TEE/SE可信装置的终端设备(比如,PC机)进行区块链交易时,需要用户随身携带存储有区块链私钥的U盾,并插入到终端设备中来进行身份认证和私钥签名,由此完成区块链交易的区块上链处理。这种区块上链处理方式,需要用户随时携带U盾或蓝牙令牌,造成用户体验不佳。另外,在进行用户身份认证时,缺少对U盾持有人执行现场实时认证,从而导致存在U盾被他人获取后被冒用的风险。
在使用软件加密的方式中,由于安全级别不够,很容易被黑客攻破。
发明内容
鉴于上述问题,本公开提供了一种用于区块链交易的区块上链的方法及系统。利用该方法及系统,通过将第一终端设备与具有可信计算环境的第二终端设备绑定,在第一终端设备需要进行区块链交易上链时,向第二终端设备发送签名请求,并在第二终端设备的可信计算环境中完成私钥签名,然后第一终端设备将经过私钥签名的区块链交易发送到至少一个区块链节点服务器中来完成区块上链处理,由此可以在无需用户随时携带硬件令牌的情况,实现基于硬件令牌环境的签名处理,从而提高区块链交易上链的安全性。
根据本公开的一个方面,提供了一种用于区块链交易的区块上链的方法,包括:在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及将所述私钥签名发送给所述第一终端设备,以在所述第一终端设备处将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,其中,所述私钥/公钥对在所述第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在所述第二终端设备的可信计算环境中。
可选地,在上述方面的一个示例中,所述第二终端设备包括身份特征信息获取装置,被配置为获取用户的身份特征信息,以及在所述第二终端设备中的可信计算环境中进行私有签名之前,所述方法包括:基于所述第二终端设备中的身份特征信息获取装置所获取的身份特征信息来进行身份验证。
可选地,在上述方面的一个示例中,所述身份特征信息包括指纹信息或者人脸特征信息。
可选地,在上述方面的一个示例中,所述可信计算环境利用可信执行环境/安全元件或者限域通信-用户身份识别卡实现。
可选地,在上述方面的一个示例中,所述第一终端设备和所述第二终端设备通过二维码扫描、近场无线通信方式或者远程无线通信方式来实现绑定关系。
可选地,在上述方面的一个示例中,所述第一终端设备是计算机设备,以及所述第二终端设备是移动终端设备。
根据本公开的另一方面,提供了一种用于区块链交易的区块上链的方法,包括:在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备处,在所述第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及在从所述第二终端设备接收到所述私钥签名后,在所述第一终端设备处,将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,其中,所述私钥/公钥对在所述第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在所述第二终端设备的可信计算环境中。
可选地,在上述方面的一个示例中,所述具有所述私钥签名的区块链交易是在所述第一终端设备处将所述区块链交易与从所述第二终端设备接收的私钥签名合并后获得的,或者是在所述第二终端设备处对所述第一终端设备发送的所述区块链交易进行私钥签名时将所述私钥签名附加到所述区块链交易上获得的。
可选地,在上述方面的一个示例中,所述方法还可以包括:在所述至少一个区块链节点服务器中,针对所述具有所述私钥签名的区块链交易进行共识确认处理,并且在共识确认成功后,对所述具有私钥签名的区块链交易执行区块上链并将共识确认结果发送给所述第一终端设备。
根据本公开的另一方面,提供一种用于区块链交易的区块上链的终端设备,包括:可信计算环境,在所述可信计算环境中生成用于区块链签名的私钥/公钥对,并且所述私钥仅仅保存在所述可信计算环境中;签名请求接收装置,被配置为从另一终端设备接收针对在所述另一终端设备上发生的区块链交易进行区块上链的签名请求;签名装置,被配置为在接收到所述签名请求后,在所述可信计算环境中利用所述私钥/公钥对中的私钥进行私钥签名;以及私钥签名发送装置,被配置为将所述私钥签名发送给所述另一终端设备,以在所述另一终端设备处将具有所述私钥签名的交易发送给至少一个区块链节点服务器来进行区块上链处理。
可选地,在上述方面的一个示例中,所述终端设备还包括:身份特征信息获取装置,被配置为在接收到所述签名请求后,获取用户的身份特征信息;以及身份核实装置,被配置为基于所获取的用户的身份特征信息来进行身份验证,其中,所述签名装置被配置为在通过所述身份验证后,在所述可信计算环境中利用所述私钥/公钥对中的私钥进行私钥签名。
可选地,在上述方面的一个示例中,所述身份特征信息获取装置包括指纹获取装置或者人脸特征获取装置。
可选地,在上述方面的一个示例中,所述可信计算环境利用可信执行环境/安全元件或者限域通信-用户身份识别卡实现。
可选地,在上述方面的一个示例中,所述终端设备是移动终端设备,以及所述另一终端设备是计算机设备。
根据本公开的另一方面,提供一种用于区块链交易的区块上链的系统,包括:第一终端设备和第二终端设备,所述第二终端设备具有可信计算环境,在所述可信计算环境中生成用于区块链签名的私钥/公钥对,并且所述私钥仅仅保存在所述可信计算环境中,其中,所述第一终端设备被配置为向所述第二终端设备发送针对所发生的区块链交易进行区块上链的签名请求,以及在从所述第二终端设备接收到所述私钥签名后,在所述第一终端设备处,将具有所述私钥签名的交易发送给至少一个区块链节点服务器来进行区块上链处理,以及所述第二终端设备包括如上所述的终端设备。
可选地,在上述方面的一个示例中,所述系统还可以包括:至少一个区块链节点服务器,被配置为在接收到所述具有所述私钥签名的交易后,针对所述具有所述私钥签名的交易执行共识确认,并且在共识确认成功后,对所述具有私钥签名的交易执行区块上链并将共识确认结果发送给所述第一终端设备。
附图说明
通过参照下面的附图,可以实现对于本公开内容的本质和优点的进一步理解。在附图中,类似组件或特征可以具有相同的附图标记。
图1示出了根据本公开的实施例的用于区块链交易的区块上链的系统的方框图;
图2示出了根据本公开的实施例的用于区块链交易的区块上链的方法的流程图。
具体实施方式
现在将参考示例实施方式讨论本文描述的主题。应该理解,讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题,并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本公开内容的保护范围的情况下,对所讨论的元素的功能和排列进行改变。各个示例可以根据需要,省略、替代或者添加各种过程或组件。例如,所描述的方法可以按照与所描述的顺序不同的顺序来执行,以及各个步骤可以被添加、省略或者组合。另外,相对一些示例所描述的特征在其它例子中也可以进行组合。
如本文中使用的,术语“包括”及其变型表示开放的术语,含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义,无论是明确的还是隐含的。除非上下文中明确地指明,否则一个术语的定义在整个说明书中是一致的。
根据本公开的实施例,提供了一种针对区块链交易的区块上链方法,在该方法中,针对第一终端设备上发生的区块链交易,在需要进行区块上链时,向具有可信计算环境的第二终端设备发送签名请求,并且在第二终端设备的可信计算环境中完成私钥签名并向第一终端设备返回签名结果,然后第一终端设备将具有该签名结果的区块链交易发送给至少一个区块链节点服务器完成区块上链。利用该方法,第一终端设备可以借助于具有可信计算环境的第二终端设备来执行私钥签名,由此完成区块链交易上链处理,由此可以在无需用户随时携带硬件令牌的情况,实现基于硬件令牌环境的签名处理,从而提高区块链交易上链的安全性。
在本公开中,术语“终端设备”可以包括但不限于:个人计算机、服务器计算机、工作站、桌面型计算机、膝上型计算机、笔记本计算机、移动计算设备、智能电话、平板计算机、蜂窝电话、个人数字助理(PDA)、手持装置、消息收发设备、可佩戴计算设备、消费电子设备等等。
图1示出了根据本公开的实施例的用于区块链交易的区块上链的系统10(下文简称为区块上链系统10)的方框图。
如图1所示,区块上链系统10包括第一终端设备100、第二终端设备200和至少一个区块链节点服务器300。
用户在第一终端设备100上进行区块链交易。在用户期望将所发生的区块链交易进行区块上链时,第一终端设备100向第二终端设备200发送针对所发生的区块链交易进行区块上链的签名请求。第一终端设备100和第二终端设备200之间的通信可以采用本领域中任何合适的通信方式,比如无线通信或有线通信。所述无线通信可以包括互联网通信、蓝牙通信、WiFi通信、红外通信、3G/4G/5G通信等。
在本公开中,第一终端设备100可以和第二终端设备200预先建立绑定关系,例如,第一终端设备100通过二维码扫描、近场无线通信方式或者远程无线通信方式来与第二终端设备200实现绑定关系。由此,在用户期望将所发生的区块链交易进行区块上链时,第一终端设备100向所绑定的第二终端设备200发送针对所发生的区块链交易进行区块上链的签名请求。
第二终端设备200具有可信计算环境240,所述可信计算环境例如可以利用TEE/SE芯片实现或者利用限域通信-用户身份识别卡(Range Controlled Communication RCC-SIM)实现。在可信计算环境240中生成用于区块链签名的私钥/公钥对,并且所述私钥/公钥对中的私钥仅仅保存在可信计算环境240中,并且公钥可以分发给经过授权设备或授权用户。
如图1所示,第二终端设备200还包括签名请求接收装置210、签名装置220和私钥签名发送装置230。签名请求接收装置210被配置为从第一终端设备100接收针对在第一终端设备100上发生的区块链交易进行区块上链的签名请求。
签名装置220被配置为在从第一终端设备100接收到所述签名请求后,在可信计算环境240中利用所述私钥/公钥对中的私钥进行私钥签名。然后,私钥签名发送装置230将私钥签名结果返回给第一终端设备100。这里要说明的是,私钥签名发送装置230所返回的可以仅仅是私钥签名结果。此外,可选地,在第一终端设备100向第二终端设备200发送签名请求的同时,还向第二终端设备200发送区块链交易时,签名装置220可以在第二终端设备200的可信计算环境240中对区块链交易进行私钥签名,并且将私钥签名结果附加到区块链交易中。然后,私钥签名发送装置230将附加有私钥签名结果的区块链交易返回给第一终端设备100。
此外,可选地,第二终端设备200还可以包括身份特征信息获取装置250和身份核实装置260。身份特征信息获取装置250被配置为在接收到所述签名请求后,获取用户的身份特征信息。在本公开中,所述身份特征信息例如可以包括指纹信息或者人脸特征信息。相应地,身份特征信息获取装置250可以被实现为指纹获取装置或者人脸特征获取装置,例如,指纹传感器或者比如摄像头的摄像装置。身份核实装置260被配置为基于所获取的用户的身份特征信息来进行身份验证。在通过所述身份验证后,签名装置220在可信计算环境240中利用所述私钥/公钥对中的私钥进行私钥签名。
另外,可选地,在第一终端设备100向第二终端设备200还发送区块链交易的情况下,除了在第二终端设备200执行身份验证之外,还可以在第二终端设备200处向用户显示区块链交易的具体信息,以供用户进行确认,并且在用户确认区块链交易信息后,签名装置220才在可信计算环境240中利用私钥进行私钥签名。
在从第二终端设备200接收到所述私钥签名后,第一终端设备100将具有所述私钥签名的交易发送给至少一个区块链节点服务器300-1,300-2,……,300-N以进行区块上链处理。这里要说明的是,在签名装置230所返回的仅仅是私钥签名的情况下,第一终端设备100将所述私钥签名和所发生的区块链交易合并,然后将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器300-1,300-2,……,300-N。
在接收到所述具有所述私钥签名的交易后,至少一个区块链节点服务器300-1,300-2,……,300-N针对所述具有所述私钥签名的交易执行共识确认。在共识确认成功后,至少一个区块链节点服务器300-1,300-2,……,300-N对所述具有私钥签名的交易执行区块上链并将共识确认结果发送给第一终端设备100,由此完成针对区块链交易的区块上链处理。关于区块链节点服务器之间如何进行共识确认,在本领域是公知的,在此不再赘述。
在本公开的一个示例中,优选地,第一终端设备100是计算机设备,以及第二终端设备200是移动终端设备。
另外,要说明的是,虽然在图1的区块上链系统10被示出为包括至少一个区块链节点服务器300-1,300-2,……,300-N,但是在本公开的其它示例中,区块上链系统10也可以不包括至少一个区块链节点服务器300-1,300-2,……,300-N。
图2示出了根据本公开的实施例的用于区块链交易的区块上链的方法的流程图。
如图2所示,在用户期望将所发生的区块链交易进行区块上链时,在S210,第一终端设备100向第二终端设备200发送针对所发生的区块链交易进行区块上链的签名请求。
在接收到所述签名请求后,在S220,第二终端设备200利用自身拥有的身份信息获取装置250获取用户的身份信息,然后基于所获取的身份信息来进行身份验证。例如,第二终端设备200可以利用第二终端设备200中的指纹传感器或者摄像头获取用户的指纹信息或者人脸特征信息,然后基于所获取的指纹信息或者人脸特征信息来进行身份验证,比如,将所获取的指纹信息或者人脸特征信息与参考指纹信息或者参考人脸特征信息进行比较来进行身份验证,或者采用其他更为复杂和安全的算法来基于所获取的指纹信息或者人脸特征信息进行身份验证。
在通过身份验证后,在S230,在第二终端设备200的可信计算环境240中,利用可信计算环境240中存储的私钥来进行私钥签名。然后,在S240,第二终端设备200将私钥签名返回给第一终端设备。
另外,可选地,在第一终端设备100向第二终端设备200还发送区块链交易的情况下,除了在第二终端设备200执行身份验证之外,还可以在第二终端设备200处向用户显示区块链交易的具体信息,以供用户进行确认,并且在用户确认区块链交易信息后,签名装置220才在可信计算环境240中利用私钥进行私钥签名。
可选地,在第一终端设备100除了向第二终端设备发送签名请求之外,还发送区块链交易时,可以在可信计算环境240中,对区块链交易进行私钥签名,并且将私钥签名附加到区块链交易中返回给第一终端设备100。
在接收到私钥签名后,在S250,第一终端设备100将具有所述私钥签名的交易发送给至少一个区块链节点服务器300-1,300-2,……,300-N以进行区块上链处理。这里要说明的是,在第二终端设备200所返回的仅仅是私钥签名的情况下,第一终端设备100还需要将所述私钥签名和所发生的区块链交易合并,然后将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器300-1,300-2,……,300-N。
在接收到所述具有所述私钥签名的交易后,在S260,至少一个区块链节点服务器300-1,300-2,……,300-N针对所述具有所述私钥签名的交易执行共识确认。在共识确认成功后,至少一个区块链节点服务器300-1,300-2,……,300-N对所述具有私钥签名的交易执行区块上链。然后,在S270,至少一个区块链节点服务器300-1,300-2,……,300-N将共识确认结果发送给第一终端设备100,由此完成针对区块链交易的区块上链处理。
此外,要说明的是,图2中示出的仅仅是根据本公开的实施例的用于区块链交易的区块上链的方法的例示实施例。在本公开的其它实施例中,还可以对图2中示出的实施例进行修改。例如,在本公开的其它实施例中,可以不包括块S220的身份验证操作。
上面参照图1和图2对根据本公开的实施例的用于区块链交易的区块上链的方法及系统进行了说明。本领域技术人员应当理解,上面公开的各个实施例可以在不偏离发明实质的情况下做出各种变形和修改。因此,本发明的保护范围应当由所附的权利要求书来限定。
需要说明的是,上述各流程和各系统结构图中不是所有的步骤和单元都是必须的,可以根据实际的需要忽略某些步骤或单元。各步骤的执行顺序不是固定的,可以根据需要进行确定。上述各实施例中描述的装置结构可以是物理结构,也可以是逻辑结构,即,有些单元可能由同一物理实体实现,或者,有些单元可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上各实施例中,硬件单元或模块可以通过机械方式或电气方式实现。例如,一个硬件单元、模块或处理器可以包括永久性专用的电路或逻辑(如专门的处理器,FPGA或ASIC)来完成相应操作。硬件单元或处理器还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器),可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。
上面结合附图阐述的具体实施方式描述了示例性实施例,但并不表示可以实现的或者落入权利要求书的保护范围的所有实施例。在整个本公开中使用的术语“示例性”意味着“用作示例、实例或例示”,并不意味着比其它实施例“优选”或“具有优势”。出于提供对所描述技术的理解的目的,具体实施方式包括具体细节。然而,可以在没有这些具体细节的情况下实施这些技术。在一些实例中,为了避免对所描述的实施例的概念造成难以理解,公知的结构和装置以框图形式示出。
本公开内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使用本公开内容。对于本领域普通技术人员来说,对本公开内容进行的各种修改是显而易见的,并且,也可以在不脱离本公开内容的保护范围的情况下,将本文所定义的一般性原理应用于其它变型。因此,本公开内容并不限于本文所描述的示例和设计,而是与符合本文公开的原理和新颖性特征的最广范围相一致。
Claims (16)
1.一种用于区块链交易的区块上链的方法,包括:
在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及
将所述私钥签名发送给所述第一终端设备,以在所述第一终端设备处将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,
其中,所述私钥/公钥对在所述第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在所述第二终端设备的可信计算环境中。
2.如权利要求1所述的方法,其中,所述第二终端设备包括身份特征信息获取装置,被配置为获取用户的身份特征信息,以及在所述第二终端设备中的可信计算环境中进行私有签名之前,所述方法包括:
基于所述第二终端设备中的身份特征信息获取装置所获取的身份特征信息来进行身份验证。
3.如权利要求2所述的方法,其中,所述身份特征信息包括指纹信息或者人脸特征信息。
4.如权利要求1所述的方法,其中,所述可信计算环境利用可信执行环境/安全元件或者限域通信-用户身份识别卡实现。
5.如权利要求1所述的方法,其中,所述第一终端设备和所述第二终端设备通过二维码扫描、近场无线通信方式或者远程无线通信方式来实现绑定关系。
6.如权利要求1所述的方法,其中,所述第一终端设备是计算机设备,以及所述第二终端设备是移动终端设备。
7.一种用于区块链交易的区块上链的方法,包括:
在接收到第一终端设备发送的针对所发生的区块链交易进行区块上链的签名请求后,在第二终端设备处,在所述第二终端设备中的可信计算环境中利用私钥/公钥对中的私钥进行私钥签名;以及
在从所述第二终端设备接收到所述私钥签名后,在所述第一终端设备处,将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理,
其中,所述私钥/公钥对在所述第二终端设备的可信计算环境中生成,并且所述私钥仅仅保存在所述第二终端设备的可信计算环境中。
8.如权利要求7所述的方法,其中,所述具有所述私钥签名的区块链交易是在所述第一终端设备处将所述区块链交易与从所述第二终端设备接收的私钥签名合并后获得的,或者是在所述第二终端设备处对所述第一终端设备发送的所述区块链交易进行私钥签名时将所述私钥签名附加到所述区块链交易上获得的。
9.如权利要求7所述的方法,还包括:
在所述至少一个区块链节点服务器中,针对所述具有所述私钥签名的区块链交易进行共识确认处理,并且在共识确认成功后,对所述具有私钥签名的区块链交易执行区块上链并将共识确认结果发送给所述第一终端设备。
10.一种用于区块链交易的区块上链的终端设备,包括:
可信计算环境,在所述可信计算环境中生成用于区块链签名的私钥/公钥对,并且所述私钥仅仅保存在所述可信计算环境中;
签名请求接收装置,被配置为从另一终端设备接收针对在所述另一终端设备上发生的区块链交易进行区块上链的签名请求;
签名装置,被配置为在接收到所述签名请求后,在所述可信计算环境中利用所述私钥/公钥对中的私钥进行私钥签名;以及
私钥签名发送装置,被配置为将所述私钥签名发送所述另一终端设备,以在所述另一终端设备处将具有所述私钥签名的区块链交易发送给至少一个区块链节点服务器来进行区块上链处理。
11.如权利要求10所述的终端设备,还包括:
身份特征信息获取装置,被配置为在接收到所述签名请求后,获取用户的身份特征信息;以及
身份核实装置,被配置为基于所获取的用户的身份特征信息来进行身份验证,
其中,所述签名装置被配置为在通过所述身份验证后,在所述可信计算环境中利用所述私钥/公钥对中的私钥进行私钥签名。
12.如权利要求11所述的终端设备,其中,所述身份特征信息获取装置包括指纹获取装置或者人脸特征获取装置。
13.如权利要求10所述的终端设备,其中,所述可信计算环境利用可信执行环境/安全元件或者限域通信-用户身份识别卡实现。
14.如权利要求10所述的终端设备,其中,所述终端设备是移动终端设备,以及所述另一终端设备是计算机设备。
15.一种用于区块链交易的区块上链的系统,包括:第一终端设备和第二终端设备,
其中,所述第一终端设备被配置为向所述第二终端设备发送针对所发生的区块链交易进行区块上链的签名请求,以及在从所述第二终端设备接收到所述私钥签名后,将具有所述私钥签名的交易发送给至少一个区块链节点服务器来进行区块上链处理,以及
所述第二终端设备包括如权利要求10到13中任一所述的终端设备。
16.如权利要求15所述的系统,还包括:
至少一个区块链节点服务器,被配置为在接收到所述具有所述私钥签名的交易后,针对所述具有所述私钥签名的交易执行共识确认,并且在共识确认成功后,对所述具有私钥签名的交易执行区块上链并将共识确认结果发送给所述第一终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811457675.3A CN109903041A (zh) | 2018-11-30 | 2018-11-30 | 用于区块链交易的区块上链的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811457675.3A CN109903041A (zh) | 2018-11-30 | 2018-11-30 | 用于区块链交易的区块上链的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109903041A true CN109903041A (zh) | 2019-06-18 |
Family
ID=66943328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811457675.3A Pending CN109903041A (zh) | 2018-11-30 | 2018-11-30 | 用于区块链交易的区块上链的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109903041A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111008827A (zh) * | 2019-11-25 | 2020-04-14 | 深圳前海微众银行股份有限公司 | 一种跨链交易签名方法及装置 |
| CN111291412A (zh) * | 2020-02-18 | 2020-06-16 | 王仁举 | 一种基于区块链的链上数据存储和读取的方法及系统 |
| CN111311412A (zh) * | 2020-02-24 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 去中心化的交易确认方法、装置及服务器 |
| CN111680305A (zh) * | 2020-07-31 | 2020-09-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的数据处理方法、装置及设备 |
| WO2020252753A1 (zh) * | 2019-06-20 | 2020-12-24 | 深圳市网心科技有限公司 | 区块链节点设备及其认证方法、装置、存储介质 |
| CN112187462A (zh) * | 2019-07-04 | 2021-01-05 | 北京新唐思创教育科技有限公司 | 数据处理方法、装置、电子设备及计算机可读介质 |
| CN113010861A (zh) * | 2021-03-16 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的融资事务中的身份验证方法和系统 |
| CN116208517A (zh) * | 2023-03-06 | 2023-06-02 | 蚂蚁区块链科技(上海)有限公司 | 一种基于蓝牙的数据采集方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103164738A (zh) * | 2013-02-06 | 2013-06-19 | 厦门盛华电子科技有限公司 | 一种基于移动支付多通道数字认证的手机用户识别卡 |
| CN104485982A (zh) * | 2014-11-20 | 2015-04-01 | 广东欧珀移动通信有限公司 | 一种基于智能配件的nfc方法及系统 |
| CN105323245A (zh) * | 2015-09-29 | 2016-02-10 | 北京元心科技有限公司 | 智能终端及其授权方法和系统 |
| CN105991287A (zh) * | 2015-02-26 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种签名数据的生成及指纹认证请求方法及装置 |
| CN106506146A (zh) * | 2016-10-26 | 2017-03-15 | 北京瑞卓喜投科技发展有限公司 | 基于区块链技术的交易信息校验方法、装置及系统 |
| CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及系统 |
-
2018
- 2018-11-30 CN CN201811457675.3A patent/CN109903041A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103164738A (zh) * | 2013-02-06 | 2013-06-19 | 厦门盛华电子科技有限公司 | 一种基于移动支付多通道数字认证的手机用户识别卡 |
| CN104485982A (zh) * | 2014-11-20 | 2015-04-01 | 广东欧珀移动通信有限公司 | 一种基于智能配件的nfc方法及系统 |
| CN105991287A (zh) * | 2015-02-26 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种签名数据的生成及指纹认证请求方法及装置 |
| CN105323245A (zh) * | 2015-09-29 | 2016-02-10 | 北京元心科技有限公司 | 智能终端及其授权方法和系统 |
| CN106506146A (zh) * | 2016-10-26 | 2017-03-15 | 北京瑞卓喜投科技发展有限公司 | 基于区块链技术的交易信息校验方法、装置及系统 |
| CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020252753A1 (zh) * | 2019-06-20 | 2020-12-24 | 深圳市网心科技有限公司 | 区块链节点设备及其认证方法、装置、存储介质 |
| CN112187462A (zh) * | 2019-07-04 | 2021-01-05 | 北京新唐思创教育科技有限公司 | 数据处理方法、装置、电子设备及计算机可读介质 |
| CN112187462B (zh) * | 2019-07-04 | 2022-04-29 | 北京新唐思创教育科技有限公司 | 数据处理方法、装置、电子设备及计算机可读介质 |
| CN111008827A (zh) * | 2019-11-25 | 2020-04-14 | 深圳前海微众银行股份有限公司 | 一种跨链交易签名方法及装置 |
| CN111291412A (zh) * | 2020-02-18 | 2020-06-16 | 王仁举 | 一种基于区块链的链上数据存储和读取的方法及系统 |
| CN111291412B (zh) * | 2020-02-18 | 2022-03-22 | 王仁举 | 一种基于区块链的链上数据存储和读取的方法及系统 |
| CN111311412A (zh) * | 2020-02-24 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 去中心化的交易确认方法、装置及服务器 |
| CN111680305A (zh) * | 2020-07-31 | 2020-09-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的数据处理方法、装置及设备 |
| CN111680305B (zh) * | 2020-07-31 | 2023-04-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的数据处理方法、装置及设备 |
| CN113010861A (zh) * | 2021-03-16 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的融资事务中的身份验证方法和系统 |
| CN116208517A (zh) * | 2023-03-06 | 2023-06-02 | 蚂蚁区块链科技(上海)有限公司 | 一种基于蓝牙的数据采集方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109903041A (zh) | 用于区块链交易的区块上链的方法及系统 | |
| US11847652B2 (en) | Wireless biometric authentication system and method | |
| TWI706269B (zh) | 業務實現方法和裝置 | |
| CN105306490B (zh) | 支付验证系统、方法及装置 | |
| KR101984679B1 (ko) | 데이터 전송 중에 검증을 구현하기 위한 시스템 및 방법 | |
| CN105868970B (zh) | 一种认证方法和电子设备 | |
| US20150120574A1 (en) | Information transmission method, apparatus and system | |
| EP3655874B1 (en) | Method and electronic device for authenticating a user | |
| US9465974B2 (en) | Electronic device providing downloading of enrollment finger biometric data via short-range wireless communication | |
| WO2015062232A1 (en) | Information transmission method, apparatus and system | |
| TW201531952A (zh) | 條碼生成方法、基於條碼的鑒權方法及相關終端 | |
| JP2013097650A (ja) | 認証システム、認証方法及び認証サーバ | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| WO2015101171A1 (en) | Method, device, and system for updating authentication informatoin | |
| CN111191212A (zh) | 基于区块链的数字凭证处理方法、装置、设备和存储介质 | |
| JP2023522835A (ja) | 暗号化認証のためのシステム及び方法 | |
| CN111445231A (zh) | 实现MOTOpay的方法、装置及电子设备 | |
| EP3332369B1 (en) | Method and apparatus for service authentication | |
| US9465818B2 (en) | Finger biometric sensor data synchronization via a cloud computing device and related methods | |
| US20200184056A1 (en) | Method and electronic device for authenticating a user | |
| EP2908262B1 (en) | Security Token, Transaction Execution Method, and Computer Program Product | |
| US8910260B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
| CN111104653A (zh) | 用户操作的处理方法、装置、电子设备及可读存储介质 | |
| KR20190052405A (ko) | 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 | |
| WO2016202045A1 (zh) | 名片交换方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201012 Address after: English genus Applicant after: Innovative advanced technology Co.,Ltd. Address before: English genus Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20201012 Address after: English genus Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190618 |
|
| RJ01 | Rejection of invention patent application after publication |