CN109903043B - 基于区块链的安全交易方法、装置、设备及存储介质 - Google Patents
基于区块链的安全交易方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109903043B CN109903043B CN201910051091.4A CN201910051091A CN109903043B CN 109903043 B CN109903043 B CN 109903043B CN 201910051091 A CN201910051091 A CN 201910051091A CN 109903043 B CN109903043 B CN 109903043B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- transaction
- blockchain
- user
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于区块链技术领域,公开了一种基于区块链的安全交易方法、装置、设备及存储介质。该方法包括:接收用户触发的交易请求,根据交易请求获取待签名对象和安装在本地的第一数字证书;根据预设的第一映射关系表,确定与第一数字证书对应的区块链交易私钥,第一映射关系表为各用户终端中安装的第一数字证书与各用户持有的区块链交易私钥之间的对应关系;根据区块链交易私钥,对待签名对象进行签名。通过上述方式,在方便用户进行基于区块链的交易操作的同时,又保证了交易的安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的安全交易方法、装置、设备及存储介质。
背景技术
区块链起源于比特币,是一种数字货币底层技术。在数字货币交易过程中需要用到公钥、私钥和地址。其中,私钥用来签名交易,公钥用来验证私钥签名的交易,地址用来收款,通过三者的配合保证了交易的安全性。
通过上述描述不难发现,私钥是数字资产所有权和控制权的象征,即在数字货币交易过程中,无论是谁,只要拥有私钥就能使用该私钥保护下的数字资产。虽然,在实际应用中,私钥是采用单向加密算法随机生成的,并且使用公钥无法推导出私钥,使得私钥本身具有足够的安全性。但是,由于私钥是用户自己来管理的,并且由于区块链所具有的匿名特性,因而用户一旦遗忘了私钥,或者不小心泄露、丢失了私钥,就会丧失私钥保护下的所有数字资产,后果不堪设想。
所以,亟需提供一种既能保证基于区块链的交易的安全性,又可以方便用户进行交易的方法。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种基于区块链的安全交易方法、装置、设备及存储介质,旨在方便用户进行基于区块链的交易,同时又保证交易的安全性。
为实现上述目的,本发明提供了一种基于区块链的安全交易方法,所述方法包括以下步骤:
接收用户触发的交易请求,根据所述交易请求获取待签名对象和安装在本地的第一数字证书;
根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,所述第一映射关系表为各用户终端中安装的第一数字证书与各用户持有的区块链交易私钥之间的对应关系;
根据所述区块链交易私钥,对所述待签名对象进行签名。
优选地,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥之前,所述方法还包括:
判断所述第一数字证书是否有效;
其中,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,包括:
若所述第一数字证书有效,则根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
优选地,所述判断所述第一数字证书是否有效之后,所述方法还包括:
若所述第一数字证书失效,则从数字证书管理中心获取所述第一数字证书对应的申请人的身份信息;
根据所述身份信息和预设的数字证书申请模板,生成数字证书申请文件;
将所述数字证书申请文件发送至数字证书管理中心,以使所述数字证书管理中心根据所述身份信息,为所述申请人分配第二数字证书;
接收所述数字证书管理中心下发的所述第二数字证书,建立所述第一数字证书与所述第二数字证书之间的对应关系,得到第二映射关系表;
其中,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,包括:
根据所述第二映射关系表,确定与所述第二数字证书对应的所述第一数字证书;
根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
优选地,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥之前,所述方法还包括:
验证触发所述交易请求的所述用户是否有权使用所述第一数字证书;
其中,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,包括:
若触发所述交易请求的所述用户有权使用所述第一数字证书,则根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
优选地,所述验证触发所述交易请求的所述用户是否有权使用所述第一数字证书,包括:
根据所述第一数字证书,从数字证书管理中心获取所述第一数字证书对应的申请人的第一生物特征信息;
采集触发所述交易请求的所述用户的第二生物特征信息;
将第一生物特征信息与第二生物特征信息进行对比;
若所述第二生物特征信息与所述第一生物特征信息匹配,则确定触发所述交易请求的所述用户有权使用所述第一数字证书;
若所述第二生物特征信息与所述第一生物特征信息不匹配,则确定触发所述交易请求的所述用户无权使用所述第一数字证书。
优选地,所述采集触发所述交易请求的所述用户的第二生物特征信息,包括:
生成随机动作指令,提示触发所述交易请求的所述用户做出所述随机动作指令规定的动作;
若触发所述交易请求的所述用户做出了符合所述随机动作指令规定的动作,则采集触发所述交易请求的所述用户的第二生物特征信息。
优选地,所述确定触发所述交易请求的所述用户无权使用所述第一数字证书之后,所述方法还包括:
获取触发所述交易请求的所述用户的人脸图像和所述第一数字证书对应的申请人预留的联系方式;
采用所述联系方式,将所述人脸图像发送给所所述申请人。
此外,为实现上述目的,本发明还提出一种基于区块链的安全交易装置,所述装置包括:
获取模块,用于接收用户触发的交易请求,根据所述交易请求获取待签名对象和安装在本地的第一数字证书;
确定模块,用于根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,所述第一映射关系表为各用户终端中安装的第一数字证书与各用户持有的区块链交易私钥之间的对应关系;
签名模块,用于根据所述区块链交易私钥,对所述待签名对象进行签名。
此外,为实现上述目的,本发明还提出一种基于区块链的安全交易设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于区块链的安全交易程序,所述基于区块链的安全交易程序配置为实现如上文所述的基于区块链的安全交易方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有基于区块链的安全交易程序,所述基于区块链的安全交易程序被处理器执行时实现如上文所述的基于区块链的安全交易方法的步骤。
本发明通过预先建立区块链交易中用到的区块链交易私钥与用户申请到的第一数字证书之间的对应关系,得到第一映射关系表,从而在进行区块链交易时直接从用户触发的交易请求中提取待签名对象和安装在本地的第一数字证书,然后根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,整个交易过程无需用户亲自输入区块链交易私钥,也无需输入第一数字证书,便可以利用自己持有的区块链交易私钥对待签名对象进行签名,实现区块链交易,在保障区块链交易安全性的同时,大大方便了用户操作。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的基于区块链的安全交易设备的结构示意图;
图2为本发明基于区块链的安全交易方法第一实施例的流程示意图;
图3为本发明基于区块链的安全交易方法第二实施例的流程示意图;
图4为本发明基于区块链的安全交易装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的基于区块链的安全交易设备结构示意图。
如图1所示,该基于区块链的安全交易设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对基于区块链的安全交易设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及基于区块链的安全交易程序。
在图1所示的基于区块链的安全交易设备中,网络接口1004主要用于与数字证书管理中心、区块链进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明基于区块链的安全交易设备中的处理器1001、存储器1005可以设置在基于区块链的安全交易设备中,所述基于区块链的安全交易设备通过处理器1001调用存储器1005中存储的基于区块链的安全交易程序,并执行本发明实施例提供的基于区块链的安全交易方法。
本发明实施例提供了一种基于区块链的安全交易方法,参照图2,图2为本发明一种基于区块链的安全交易方法第一实施例的流程示意图。
本实施例中,所述基于区块链的安全交易方法包括以下步骤:
步骤S10,接收用户触发的交易请求,根据所述交易请求获取待签名对象和安装在本地的第一数字证书。
具体的说,本实施例中的执行主体为用户可以操作的任意终端设备,比如个人计算机、平板电脑、智能手机等,此处不再一一列举,对此也不做任何限制。
此外,在本实施例中,上述所说的安装在本地的数字证书,可以是由电子商务认证授权机构(Certificate Authority,CA认证机构)提供的数字证书,即通常所说的CA证书,也可以是终端设备中默认安装的某些知名的商业证书颁发机构颁发的数字证书。
关于第一数字证书的选择,本领域的技术人员可以根据需要设置,此处不做限制。
此外,应当理解的是,由于区块链具有去中心化、匿名、可追溯、不可篡改等性质,目前已被广泛的应用于金融服务、共享经济、医疗健康、社会管理等众多场景。因而,所说待签名对象也会根据实际应用的场合,而有所不同。
比如说,在金融服务场景,用户交易的对象可以是数字货币,因而待签名对象即为要交易的数字货币。
还比如说,在医疗健康场景,用户交易的对象可以是医师为病患开具的处方信息,因而代签名对象即为该电子处方。
需要说明的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定。
为了便于理解此步骤,以下进行举例说明,但下面所说的内容,并不构成对本发明的技术方案的任何限定:
比如,用户在需要进行区块链交易时,利用终端设备中安装的专门进行区块链交易的应用程序(application,app)或者通过终端设备中安装的任意浏览器访问进行区块链交易的网站。然后,通过选中需要进行签名的待签名对象,并操作用户界面或终端设备的某一功能按键,实现对交易请求的提交。在用户提交,即触发交易请求后,预先设置的监控任务会被触发,从而执行预设的某段程序,本实施例中即为提取用户选择的待签名对象,以及从终端设备本地获取预先安装的第一数字证书。
步骤S20,根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
具体的说,在本实施例中,所述第一映射关系表即为各用户终端中安装的第一数字证书与各用户持有的区块链交易私钥之间的对应关系。
通过建立区块链交易私钥与第一数字证书之间的对应关系,使得用户在进行交易、查询、读写等操作时,只需使用本地安装的第一数字证书即可。对应用户而言,由于交易过程中无需手动输入区块链交易私钥,因而可以有效避免手动输入造成的错误;而对于区块链的交易而言,又可以根据第一映射关系表查找到与第一数字证书对应的区块链交易私钥对待签名对象进行签名,通过这种方式真正做到了既保证区块链交易安全性,又方便用户进行交易的目的。
以第一数字证书为CA证书为例,由于CA证书在申请的时候,CA机构会对申请人进行身份验证,因而即便用户不小心将CA证书损坏,也可以到CA机构申请找出CA证书。并且,目前CA机构为了保障CA证书的安全性,由CA机构管理的所有CA证书均是基于区块链来进行存储的,因而可以有效的保证CA证书与用户信息的一致性和安全性,避免被篡改。
此外,值得一提的是,上述建立映射关系表的过程,具体可以是在用户首次申请到区块链交易私钥后,自动获取本地安装的第一数字证书,然后建立两者的对应关系。并且,为了安全,确定两者之间的对应关系之后,可以采用键值对的形式发送到专门管理映射关系表的服务器(该服务器的存储原理可以基于区块链),这样即便本地保存的映射关系表丢失,也可以根据获取到的数字证书从服务器中查询到对应的区块链交易私钥。
此外,在实际应用中,为了保证后续操作的顺利进行,可以在根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥之前,先判断所述第一数字证书是否有效。
相应地,若所述第一数字证书失效,则从数字证书管理中心获取所述第一数字证书对应的申请人的身份信息;然后,根据所述身份信息和预设的数字证书申请模板,生成数字证书申请文件;接着,将所述数字证书申请文件发送至数字证书管理中心,以使所述数字证书管理中心根据所述身份信息,为所述申请人分配第二数字证书,最后,接收所述数字证书管理中心下发的所述第二数字证书,建立所述第一数字证书与所述第二数字证书之间的对应关系,得到第二映射关系表。
关于“根据所述身份信息和预设的数字证书申请模板,生成数字证书申请文件”的操作,具体可以是按照预设规则,将所述身份信息输入到预设的数字证书申请模板中的指定位置,从而得到数字证书申请文件。
此外,应当理解的是,若所述第一数字证书有效,则直接根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥;若所述第一数字证书失效,则根据所述第二映射关系表和所述第一映射关系表,确定与所述第二数字证书对应的区块链交易私钥。
关于“根据所述第二映射关系表和所述第一映射关系表,确定与所述第二数字证书对应的区块链交易私钥”的操作,具体可以通过如下所示的两个子步骤实现:
首先,根据第二映射关系表,确定与所述第二数字证书对应的所述第一数字证书。
然后,根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
此外,为了方便后续使用,新建的第二映射关系表同样可以更新到用于管理第一映射关系表的服务器中进行存储管理。
此外,值得一提的是,如果在具体实现中,第一数字证书在失效后,数字证书管理中心可以为第一数字证书进行延长使用期限的操作,则在判定第一数字证书失效后,可以根据所述用户身份信息、第一数字证书以及预设的数字证书延长使用申请模板,生成数字证书延长使用申请文件,然后将该数字证书延长使用申请文件发送至数字证书管理中心,以便数字证书管理中心根据用户身份为所述第一数字证书延长使用期限。这样,在终端设备本地便无需执行创建第二映射关系表的操作。
需要说明的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体实现中,本领域的技术人员可以根据需要进行设置,此处不做限制。
步骤S30,根据所述区块链交易私钥,对所述待签名对象进行签名。
为了便于理解对待签名对象的签名(即加密操作),以下进行举例说明:
比如,张三有500万想转给李四,那么首先张三要获得李四的公钥,然后使用他的公钥对这笔钱进行一次加密,接着张三再用自己的区块链交易私钥对这笔钱进行二次加密,将钱转出去。
李四在收到这笔钱后,针对一次加密,他会先用自己的区块链交易私钥进行解密查看交易明细,确定金额是500万;接着使用张三的公钥对二次加密进行解密,确认这笔钱是张三转给他的。
需要说明的是,不论是加密还是解密,交易过程中使用到的区块链交易私钥都是利用上述方式获取到的。
通过上述描述不难发现,本实施例中提供的基于区块链的安全交易方法,通过预先建立区块链交易中用到的区块链交易私钥与用户申请到的第一数字证书之间的对应关系,得到第一映射关系表,从而在进行区块链交易时直接从用户触发的交易请求中提取待签名对象和安装在本地的第一数字证书,然后根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,整个交易过程无需用户亲自输入区块链交易私钥,也无需输入第一数字证书,便可以利用自己持有的区块链交易私钥对待签名对象进行签名,实现区块链交易,在保障区块链交易安全性的同时,大大方便了用户操作。
参考图3,图3为本发明一种基于区块链的安全交易方法第二实施例的流程示意图。
基于上述第一实施例,本实施例基于区块链的安全交易方法在所述步骤S30之前,还包括:
步骤S00,验证触发所述交易请求的所述用户是否有权使用所述第一数字证书。
为了便于理解此步骤,以下给出一种具体的验证方式,但下面所说的内容,并不构成对本发明的技术方案的任何限定:
首先,根据所述第一数字证书,从数字证书管理中心获取所述第一数字证书对应的申请人的第一生物特征信息。
需要说明的是,所述第一生物特征信息可以是申请人在申请第一数字证书时,数字证书管理中心(如CA机构)预留的该申请人的人脸特征信息、虹膜特征信息、声纹特征信息、指纹特征信息中的任意一种或几种,具体可以根据实际需要设置,此处不做限制。
然后,采集触发所述交易请求的所述用户的第二生物特征信息。
应当理解的是,采集的第二生物特征信息需要与所述第一生物特征信息的类型相同,即:
如果第一生物特征信息为人脸特征信息或虹膜特征信息,则需要启动终端设备的摄像头,拍摄包含所述用户人脸的人脸图像,然后基于人脸识别技术,提取所述用户的人脸特征信息;基于虹膜识别技术,提取所述用户的虹膜信息。
如果第一生物特征信息为声纹特征信息,则需要启动终端设备的语音采集单元,采集所述用户的声音,然后基于声纹识别技术,提取所述用户的声纹特征信息。
需要说明的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在实际应用中,本领域的技术人员可以根据需要进行设置,此处不做限制。
此外,为了防止他人采用照片或者预先录制的语音消息来蒙混过关,在采集触发所述交易请求的所述用户的第二生物特征信息时,可以先生成随机动作指令,提示触发所述交易请求的所述用户做出所述随机动作指令规定的动作,或者说出指定的内容;然后判断所述用户做出的动作或说出的内容是否符合随机动作指令规定的动作,或要求说出的内容,若触发所述交易请求的所述用户做出了符合所述随机动作指令规定的动作,或者说出指定的内容,则采集触发所述交易请求的所述用户的第二生物特征信息。
最后,将第一生物特征信息与第二生物特征信息进行对比。
若所述第二生物特征信息与所述第一生物特征信息匹配,则确定触发所述交易请求的所述用户有权使用所述第一数字证书;若所述第二生物特征信息与所述第一生物特征信息不匹配,则确定触发所述交易请求的所述用户无权使用所述第一数字证书。
相应地,在确定触发所述交易请求的所述用户有权使用所述第一数字证书时,便可以执行步骤S30;否则进入步骤S40,执行获取触发所述交易请求的所述用户的人脸图像和所述第一数字证书对应的申请人预留的联系方式,采用所述联系方式,将所述人脸图像发送给所所述申请人的操作。
需要说明的是,步骤S40中所说的第一数字证书对应的申请人预留的联系方式可以是申请人的手机号、邮箱等。
相应地,所述采用所述联系方式,将所述人脸图像发送给所所述申请人的操作,具体可以是将所述人脸图像以彩信的方式,或者邮件的方式发送给所述申请人。这样便可以及时提醒拥有所述第一数字证书使用权的申请人及时获知当前时刻有人擅自使用自己安装有第一数字证书的终端设备进行区块链交易,从而及时作出应对。
通过上述描述不难发现,本实施例中提供的基于区块链的安全交易方法,在根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥之前,通过利用生物识别技术对触发交易请求的用户进行身份验证,验证触发交易请求的用户是否有权使用所述第一数字证书,在确定触发交易请求的用户有权使用所述第一数字证书时,才进行后续区块链交易操作,从而可以避免出现他人冒名操作的现象,进一步保证了交易过程的安全性。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有基于区块链的安全交易程序,所述基于区块链的安全交易程序被处理器执行时实现如上文所述的基于区块链的安全交易方法的步骤。
参照图4,图4为本发明基于区块链的安全交易装置第一实施例的结构框图。
如图4所示,本发明实施例提出的基于区块链的安全交易装置包括:获取模块4001、确定模块4002和签名模块4003。
具体的说,获取模块4001,用于接收用户触发的交易请求,根据所述交易请求获取待签名对象和安装在本地的第一数字证书;确定模块4002,用于根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥;签名模块4003,用于根据所述区块链交易私钥,对所述待签名对象进行签名。
需要说明的是,上述所说的第一映射关系表实质为各用户终端中安装的第一数字证书与各用户持有的区块链交易私钥之间的对应关系。
此外,值得一提的是,在实际应用中,为了保证交易操作的顺利进行,所述基于区块链的安全交易装置还可以包括:数字证书有效性判断模块、申请人身份信息获取模块、数字证书申请文件生成模块、数字证书申请文件发送模块、数字证书接收模块和第二映射关系表创建模块。
其中,所述数字证书有效性判断模块,用于判断所述第一数字证书是否有效。
所述申请人身份信息获取模块,用于在所述第一数字证书失效时,从数字证书管理中心获取所述第一数字证书对应的申请人的身份信息。
所述数字证书申请文件生成模块,用于根据所述身份信息和预设的数字证书申请模板,生成数字证书申请文件。
所述数字证书申请文件发送模块,用于将所述数字证书申请文件发送至数字证书管理中心,以使所述数字证书管理中心根据所述身份信息,为所述申请人分配第二数字证书。
所述数字证书接收模块,用于接收所述数字证书管理中心下发的所述第二数字证书。
所述第二映射关系表创建模块,用于建立所述第一数字证书与所述第二数字证书之间的对应关系,得到第二映射关系表。
相应地,所述确定模块4002在根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥时,具体操作适应性的变为:
若所述第一数字证书有效,则根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥;若所述第一数字证书失效,则先根据所述第二映射关系表,确定与所述第二数字证书对应的所述第一数字证书,然后再根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
应当理解的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
此外,应当理解的是,本实施例中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施例中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
通过上述描述不难发现,本实施例中提供的基于区块链的安全交易装置,通过预先建立区块链交易中用到的区块链交易私钥与用户申请到的第一数字证书之间的对应关系,得到第一映射关系表,从而在进行区块链交易时直接从用户触发的交易请求中提取待签名对象和安装在本地的第一数字证书,然后根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,整个交易过程无需用户亲自输入区块链交易私钥,也无需输入第一数字证书,便可以利用自己持有的区块链交易私钥对待签名对象进行签名,实现区块链交易,在保障区块链交易安全性的同时,大大方便了用户操作。
应当理解的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
此外,应当理解的是,本实施例中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施例中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的,此处不做限制。
另外,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的基于区块链的安全交易方法,此处不再赘述。
基于上述基于区块链的安全交易装置的第一实施例,提出本发明基于区块链的安全交易装置第二实施例。
在本实施例中,所述基于区块链的安全交易装置还包括:使用者权限验证模块和预警模块。
其中,所述使用者权限验证模块,用于验证触发所述交易请求的所述用户是否有权使用所述第一数字证书。
关于所述使用者权限验证模块进行验证操作,在实际应用中,具体可以通如下几个步骤实现:
首先,根据所述第一数字证书,从数字证书管理中心获取所述第一数字证书对应的申请人的第一生物特征信息。
然后,采集触发所述交易请求的所述用户的第二生物特征信息。
最后,将第一生物特征信息与第二生物特征信息进行对比。若所述第二生物特征信息与所述第一生物特征信息匹配,则确定触发所述交易请求的所述用户有权使用所述第一数字证书;若所述第二生物特征信息与所述第一生物特征信息不匹配,则确定触发所述交易请求的所述用户无权使用所述第一数字证书。
此外,在具体实现中,为了防止他人采用照片或者预先录制的语音消息来蒙混过关,在采集触发所述交易请求的所述用户的第二生物特征信息时,可以先生成随机动作指令,提示触发所述交易请求的所述用户做出所述随机动作指令规定的动作,或者说出指定的内容;然后判断所述用户做出的动作或说出的内容是否符合随机动作指令规定的动作,或要求说出的内容,若触发所述交易请求的所述用户做出了符合所述随机动作指令规定的动作,或者说出指定的内容,则采集触发所述交易请求的所述用户的第二生物特征信息。
所述预警模块,用于在确定触发所述交易请求的所述用户无权使用所述第一数字证书之后,获取触发所述交易请求的所述用户的人脸图像和所述第一数字证书对应的申请人预留的联系方式,并采用所述联系方式,将所述人脸图像发送给所所述申请人。
相应地,在确定触发所述交易请求的所述用户有权使用所述第一数字证书时,便可以触发所述确定模块根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
通过上述描述不难发现,本实施例中提供的基于区块链的安全交易装置,在根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥之前,通过利用生物识别技术对触发交易请求的用户进行身份验证,验证触发交易请求的用户是否有权使用所述第一数字证书,在确定触发交易请求的用户有权使用所述第一数字证书时,才进行后续区块链交易操作,从而可以避免出现他人冒名操作的现象,进一步保证了交易过程的安全性。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的,此处不做限制。
另外,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的基于区块链的安全交易方法,此处不再赘述。
此外,需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器(Read Only Memory,ROM)/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种基于区块链的安全交易方法,其特征在于,所述方法包括:
接收用户触发的交易请求,根据所述交易请求获取待签名对象和安装在本地的第一数字证书,所述第一数字证书为预先根据用户信息向数字证书管理中心进行申请获得,所述数字证书管理中心基于区块链存储数字证书;
根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,所述第一映射关系表为各用户终端中安装的第一数字证书与各用户持有的区块链交易私钥之间的对应关系;
根据所述区块链交易私钥,对所述待签名对象进行签名;
其中,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥之前,所述方法还包括:
判断所述第一数字证书是否有效;
相应的,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,包括:
若所述第一数字证书有效,则根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥;
其中,所述判断所述第一数字证书是否有效之后,所述方法还包括:
若所述第一数字证书失效,则从数字证书管理中心获取所述第一数字证书对应的申请人的身份信息;
按照预设规则,将所述身份信息输入至预设的数字证书模板中的指定位置,获得数字证书申请文件;
将所述数字证书申请文件发送至数字证书管理中心,以使所述数字证书管理中心根据所述身份信息,为所述申请人分配第二数字证书;
接收所述数字证书管理中心下发的所述第二数字证书,建立所述第一数字证书与所述第二数字证书之间的对应关系,得到第二映射关系表;
相应的,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,包括:
根据所述第二映射关系表,确定与所述第二数字证书对应的所述第一数字证书;
根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
2.如权利要求1所述的方法,其特征在于,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥之前,所述方法还包括:
验证触发所述交易请求的所述用户是否有权使用所述第一数字证书;
其中,所述根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,包括:
若触发所述交易请求的所述用户有权使用所述第一数字证书,则根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
3.如权利要求2所述的方法,其特征在于,所述验证触发所述交易请求的所述用户是否有权使用所述第一数字证书,包括:
根据所述第一数字证书,从数字证书管理中心获取所述第一数字证书对应的申请人的第一生物特征信息;
采集触发所述交易请求的所述用户的第二生物特征信息;
将第一生物特征信息与第二生物特征信息进行对比;
若所述第二生物特征信息与所述第一生物特征信息匹配,则确定触发所述交易请求的所述用户有权使用所述第一数字证书;
若所述第二生物特征信息与所述第一生物特征信息不匹配,则确定触发所述交易请求的所述用户无权使用所述第一数字证书。
4.如权利要求3所述的方法,其特征在于,所述采集触发所述交易请求的所述用户的第二生物特征信息,包括:
生成随机动作指令,提示触发所述交易请求的所述用户做出所述随机动作指令规定的动作;
若触发所述交易请求的所述用户做出了符合所述随机动作指令规定的动作,则采集触发所述交易请求的所述用户的第二生物特征信息。
5.如权利要求3所述的方法,其特征在于,所述确定触发所述交易请求的所述用户无权使用所述第一数字证书之后,所述方法还包括:
获取触发所述交易请求的所述用户的人脸图像和所述第一数字证书对应的申请人预留的联系方式;
采用所述联系方式,将所述人脸图像发送给所述申请人。
6.一种基于区块链的安全交易装置,其特征在于,所述装置包括:
获取模块,用于接收用户触发的交易请求,根据所述交易请求获取待签名对象和安装在本地的第一数字证书,所述第一数字证书为预先根据用户信息向数字证书管理中心进行申请获得,所述数字证书管理中心基于区块链存储数字证书;
确定模块,用于根据预设的第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥,所述第一映射关系表为各用户终端中安装的第一数字证书与各用户持有的区块链交易私钥之间的对应关系;
签名模块,用于根据所述区块链交易私钥,对所述待签名对象进行签名;
所述确定模块,还用于判断所述第一数字证书是否有效;若所述第一数字证书有效,则根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥;
所述确定模块,还用于若所述第一数字证书失效,则从数字证书管理中心获取所述第一数字证书对应的申请人的身份信息;按照预设规则,将所述身份信息输入至预设的数字证书模板中的指定位置,获得数字证书申请文件;将所述数字证书申请文件发送至数字证书管理中心,以使所述数字证书管理中心根据所述身份信息,为所述申请人分配第二数字证书;接收所述数字证书管理中心下发的所述第二数字证书,建立所述第一数字证书与所述第二数字证书之间的对应关系,得到第二映射关系表;
所述确定模块,还用于根据所述第二映射关系表,确定与所述第二数字证书对应的所述第一数字证书;根据所述第一映射关系表,确定与所述第一数字证书对应的区块链交易私钥。
7.一种基于区块链的安全交易设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于区块链的安全交易程序,所述基于区块链的安全交易程序配置为实现如权利要求1至5中任一项所述的基于区块链的安全交易方法的步骤。
8.一种存储介质,其特征在于,所述存储介质上存储有基于区块链的安全交易程序,所述基于区块链的安全交易程序被处理器执行时实现如权利要求1至5任一项所述的基于区块链的安全交易方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910051091.4A CN109903043B (zh) | 2019-01-17 | 2019-01-17 | 基于区块链的安全交易方法、装置、设备及存储介质 |
| PCT/CN2019/116717 WO2020147384A1 (zh) | 2019-01-17 | 2019-11-08 | 基于区块链的安全交易方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910051091.4A CN109903043B (zh) | 2019-01-17 | 2019-01-17 | 基于区块链的安全交易方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109903043A CN109903043A (zh) | 2019-06-18 |
| CN109903043B true CN109903043B (zh) | 2023-01-10 |
Family
ID=66943875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910051091.4A Active CN109903043B (zh) | 2019-01-17 | 2019-01-17 | 基于区块链的安全交易方法、装置、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109903043B (zh) |
| WO (1) | WO2020147384A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109903043B (zh) * | 2019-01-17 | 2023-01-10 | 平安科技(深圳)有限公司 | 基于区块链的安全交易方法、装置、设备及存储介质 |
| CN110519297B (zh) * | 2019-09-17 | 2021-06-15 | 腾讯科技(深圳)有限公司 | 一种基于区块链私钥的数据处理方法以及设备 |
| CN111628871B (zh) * | 2020-05-28 | 2021-09-03 | 广东工业大学 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
| CN111985923A (zh) * | 2020-09-03 | 2020-11-24 | 深圳壹账通智能科技有限公司 | 一种数据处理方法、装置、设备以及存储介质 |
| CN113191902A (zh) * | 2021-05-24 | 2021-07-30 | 中国工商银行股份有限公司 | 基于区块链的交易处理方法、装置、电子设备和介质 |
| CN113055190B (zh) * | 2021-06-02 | 2021-07-30 | 支付宝(杭州)信息技术有限公司 | 针对客户端的访问控制方法 |
| CN114154606B (zh) * | 2021-12-02 | 2024-03-15 | 杭州复杂美科技有限公司 | 标识码生成方法、计算机设备和存储介质 |
| CN114826609B (zh) * | 2022-04-06 | 2024-03-26 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的电子证书管理方法、装置、系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN106850200A (zh) * | 2017-01-25 | 2017-06-13 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种使用基于区块链的数字货币的方法、系统及终端 |
| CN108876332A (zh) * | 2018-06-04 | 2018-11-23 | 清华大学 | 一种基于生物特征标记认证的区块链安全交易方法及装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7039805B1 (en) * | 1998-05-20 | 2006-05-02 | Messing John H | Electronic signature method |
| CN102904865B (zh) * | 2011-07-29 | 2016-05-25 | 中国移动通信集团公司 | 一种基于移动终端的多个数字证书的管理方法、系统和设备 |
| CN103051453B (zh) * | 2012-12-17 | 2016-03-23 | 连连银通电子支付有限公司 | 一种基于数字证书的移动终端网络安全交易系统与方法 |
| KR101637854B1 (ko) * | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
| CN109150548B (zh) * | 2015-12-01 | 2021-10-08 | 神州融安科技(北京)有限公司 | 一种数字证书签名、验签方法及系统、数字证书系统 |
| CN106097073A (zh) * | 2016-06-20 | 2016-11-09 | 深圳市淘淘谷信息技术有限公司 | 一种用区块链来赋予数字账户交易过程独有id的方法 |
| CN106548345B (zh) * | 2016-12-07 | 2020-08-21 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN108564353B (zh) * | 2018-04-27 | 2022-01-25 | 数字钱包(北京)科技有限公司 | 基于区块链的支付系统及方法 |
| CN108846662A (zh) * | 2018-05-29 | 2018-11-20 | 数字乾元科技有限公司 | 无线支付方法及可穿戴设备 |
| CN109903043B (zh) * | 2019-01-17 | 2023-01-10 | 平安科技(深圳)有限公司 | 基于区块链的安全交易方法、装置、设备及存储介质 |
-
2019
- 2019-01-17 CN CN201910051091.4A patent/CN109903043B/zh active Active
- 2019-11-08 WO PCT/CN2019/116717 patent/WO2020147384A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN106850200A (zh) * | 2017-01-25 | 2017-06-13 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种使用基于区块链的数字货币的方法、系统及终端 |
| CN108876332A (zh) * | 2018-06-04 | 2018-11-23 | 清华大学 | 一种基于生物特征标记认证的区块链安全交易方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109903043A (zh) | 2019-06-18 |
| WO2020147384A1 (zh) | 2020-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109903043B (zh) | 基于区块链的安全交易方法、装置、设备及存储介质 | |
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| US20210266318A1 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| JP3222165U (ja) | 相互認証構成によるユーザ認証に対する汎用分散型ソリューションを実現するシステム | |
| CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US10142114B2 (en) | ID system and program, and ID method | |
| US9577999B1 (en) | Enhanced security for registration of authentication devices | |
| US9596089B2 (en) | Method for generating a certificate | |
| AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
| US11588638B2 (en) | Digital notarization using a biometric identification service | |
| US11556617B2 (en) | Authentication translation | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| JP7554197B2 (ja) | ワンクリックログイン手順 | |
| LU93150B1 (en) | Method for providing secure digital signatures | |
| KR20220048997A (ko) | 분산된 아이덴티티 플랫폼들을 위한 통합 인증 시스템 | |
| KR20040082674A (ko) | 이중 생체 인증 시스템 및 방법 | |
| US11941100B2 (en) | Selective access and verification of user information | |
| JP5582663B2 (ja) | 識別子を生成する方法、暗号デバイスをブロックする方法、プログラム、ブロックシステム、およびコンピュータシステム | |
| KR100974814B1 (ko) | 이중 생체 인증 방법 | |
| US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
| CN117280652A (zh) | 数据管理系统、数据管理方法及非暂时性记录介质 | |
| KR101171003B1 (ko) | 금융 거래 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |