CN109951295B - 密钥处理和使用方法、装置、设备及介质 - Google Patents
密钥处理和使用方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN109951295B CN109951295B CN201910146296.0A CN201910146296A CN109951295B CN 109951295 B CN109951295 B CN 109951295B CN 201910146296 A CN201910146296 A CN 201910146296A CN 109951295 B CN109951295 B CN 109951295B
- Authority
- CN
- China
- Prior art keywords
- key
- block chain
- ciphertext
- target
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明实施例公开了一种密钥处理和使用方法、装置、设备及介质。其中,密钥处理方法应用于第一用户设备,该方法包括:采用目标用户的事务密码对目标区块链账户的密钥原文进行加密得到第一密钥密文;从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密得到登录凭证密文;向区块链平台发送链上事务处理请求,链上事务处理请求包括第一密钥密文和登录凭证密文,由区块链平台根据所述登录凭证密建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将关联关系作为事务数据写入区块链中。通过本发明实施例的技术方案,用户可使用其他设备恢复自己的区块链账户。
Description
技术领域
本发明实施例涉及区块链技术领域,尤其涉及一种密钥处理和使用方法、装置、设备及介质。
背景技术
目前,随着区块链技术的发展,用户设备(可以是移动设备如手机)上可以保存有本地用户的区块链账户,因此,用户可在用户设备上使用自己的密钥来签发交易,使用自己的资产。
但是此过程伴随如下问题:1)用户的密钥如果存储在用户设备上,无法保证其在用户设备上的安全性;2)由于区块链网络普遍使用的非对称加密技术的密钥是随机生成的,且长达百位,用户很难记忆,因此,用户很难在另一用户设备上恢复自己的本地区块链账户。因此,提供一种新的密钥处理方式是十分必要的。
发明内容
本发明实施例提供了一种密钥处理和使用方法、装置、设备及介质,可避免区块链账户的密钥被其他人窃取,具有较高的安全性和可用性;同时,用户可以使用其他设备恢复自己的区块链账户。
第一方面,本发明实施例提供了一种密钥处理方法,应用于第一用户设备,该方法包括:
采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;
从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密,得到登录凭证密文;
向区块链平台发送链上事务处理请求,其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文,由区块链平台根据所述登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
第二方面,本发明实施例提供了一种密钥使用方法,应用于第二用户设备,该方法包括:
从云端账户平台获取目标用户的登录凭证;
采用区块链平台的密钥加密所述目标用户的登录凭证,得到登录凭证密文;
向区块链平台发送包括所述登录凭证密文的链上事务处理请求,其中所述链上事务处理请求用于指示区块链平台根据所述登录凭证密文从区块链中查询目标区块链账户的密钥密文;
根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名。
第三方面,本发明实施例提供了一种密钥处理方法,应用于区块链平台,该方法包括:
获取第一用户设备发送的链上事务处理请求,其中所述链上事务处理请求包括第一密钥密文和登录凭证密文;所述第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到,所述登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密得到;
根据所述登录凭证密文,从所述云端账户平台获取目标用户云端账户信息;
建立目标用户云端账户信息和所述第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
第四方面,本发明实施例提供了一种密钥处理装置,配置于第一用户设备中,该装置包括:
第一密文确定模块,用于采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;
第一凭证密文确定模块,用于从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密,得到登录凭证密文;
第一事务请求发送模块,用于向区块链平台发送链上事务处理请求,其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文,由区块链平台根据所述登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
第五方面,本发明实施例提供了一种密钥使用装置,配置于第二用户设备中,该装置包括:
登录凭证获取模块,用于从云端账户平台获取目标用户的登录凭证;
第二凭证密文确定模块,用于采用区块链平台的密钥加密所述目标用户的登录凭证,得到登录凭证密文;
第二事务请求发送模块,用于向区块链平台发送包括所述登录凭证密文的链上事务处理请求,其中所述链上事务处理请求用于指示区块链平台根据所述登录凭证密文从区块链中查询目标区块链账户的密钥密文;
事务签名模块,用于根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名。
第六方面,本发明实施例提供了一种密钥处理装置,配置于区块链平台中,该装置包括:
事务请求获取模块,用于获取第一用户设备发送的链上事务处理请求,其中所述链上事务处理请求包括第一密钥密文和登录凭证密文;所述第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到,所述登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密得到;
账户信息获取模块,用于根据所述登录凭证密文,从所述云端账户平台获取目标用户云端账户信息;
写入模块,用于建立目标用户云端账户信息和所述第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
第七方面,本发明实施例还提供了一种设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现第一方面中任意所述的密钥处理方法,或者实现第二方面中任意所述的密钥使用方法,或者实现第三方面中任意所述的密钥处理方法。
第八方面,本发明实施例还提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任意所述的密钥处理方法,或者实现第二方面中任意所述的密钥使用方法,或者实现第三方面中任意所述的密钥处理方法。
本发明实施例提供的密钥处理和使用方法、装置、设备及介质,通过采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;并采用区块链平台的密钥对从云端账户平台获取的目标用户的登录凭证进行加密,得到登录凭证密文,之后向区块链平台发送包括第一密钥密文和登录凭证密文的链上事务处理请求,以使区块链平台根据登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将该关联关系存储于区块链中。相比于现有的技术方案,本方案基于区块链难以篡改及可靠性高的特性,将目标用户云端账户信息与由区块链账户的密钥原文加密得到的第一密钥密文关联存储于区块链中,在保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性的同时,能够实现用户可以使用其他设备恢复自己的区块链账户。
附图说明
图1是本发明实施例一提供的一种密钥处理方法的流程图;
图2是本发明实施例二提供的一种密钥处理方法的流程图;
图3是本发明实施例三提供的一种密钥使用方法的流程图;
图4是本发明实施例四提供的一种密钥使用方法的流程图;
图5是本发明实施例五提供的一种密钥处理方法的流程图;
图6是本发明实施例六提供的一种密钥处理方法的流程图;
图7是本发明实施例七提供的一种密钥处理方法的流程图;
图8A是本发明实施例八提供的一种密钥处理和使用方法的流程图;
图8B和8C为本发明实施例八提供的一种实现密钥处理和使用方法的信令图;
图9是本发明实施例九提供的一种密钥处理装置的结构框图;
图10是本发明实施例十提供的一种密钥使用装置的结构框图;
图11是本发明实施例十一提供的一种密钥处理装置的结构框图;
图12是本发明实施例十二提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种密钥处理方法的流程图,本实施例可适用于密钥处理情况,尤其适用于对区块链账户的密钥处理,以解决现有技术密钥存储在用户设备(如第一用户设备)上,无法保证其安全性,以及用户很难在另一用户设备(如第二用户设备)上恢复自己的本地区块链账户等问题。其中,用户设备例如可以是移动设备(如智能手表、手机等)、个人计算机等,第一和第二仅用于区别不是同一用户设备,并不限定用户设备的功能。本发明实施例的方案可由第一用户设备来执行,进一步可以由第一用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序来执行。其中,轻量级节点是指部署有区块链的部署数据,如智能合约、共识机制等,但是未存储或存储部分区块数据和事务数据的区块链网络节点,可以参与区块链的事务请求交互过程。轻量级节点一般可部署于用户设备(如第一用户设备、第二用户设备等)中,例如可加载在用户设备的操作系统中,还可以作为一个独立的第三方应用程序安装到用户设备中,也可以加载到用户设备的某一应用程序中(即与轻量级节点交互的应用程序)等。需要说明的是,执行本发明实施例所提供的密钥处理的第一用户设备,也可执行密钥使用方案,而对于如何在其他设备上恢复本地区块链账户的应用场景下,第一用户设备可只执行密钥处理方案。
该方法可以由本发明实施例提供的密钥处理装置来执行,该装置可采用硬件和/或软件的方式实现,并可集成于第一用户设备中,第一用户设备中的区块链轻量级节点中,或者与轻量级节点交互的应用程序中等。参见图1,该方法具体可以包括:
S110,采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文。
本实施例中,事务密码是指用户预先设定的支付密码,用户可根据实际情况进行设置。可选的,事务密码为用户输入,其格式可以是多位如6位数字或字母,也可以是数字和字母的组合等。
目标区块链账户的密钥原文即目标区块链账户的密钥本身;目标区块链账户的密钥可以包括目标区块链账户的公钥和私钥,其中,公钥一般用于在正常通信过程中对用户身份信息进行验证,而私钥则是用户在需要进行涉及资产类交易时,使用自身资产的重要凭证。本实施例中,目标区块链账户的密钥优选为目标区块链账户的私钥。对应的,目标区块链账户的密钥原文即目标区块链账户的私钥本身。
本实施例中,第一密钥密文可采用目标用户的事务密码对目标区块链账户的密钥原文进行加密得到,是目标区块链账户的密钥密文的一种;进一步地,采用目标用户的事务密码对目标区块链账户的密钥原文进行加密的复杂度,可根据目标用户所选择的加密等级进行设置。可选的,可采用目标用户的事务密码直接对目标区块链账户的密钥原文进行加密,得到第一密钥密文,还可以是先对目标用户的事务密码进行处理,得到一个衍生密钥,而后利用衍生密钥对目标区块链账户的密钥原文进行加密,进而得到第一密钥密文等。
具体的,可通过向目标用户展示事务密码输入界面,以提示目标用户输入事务密码,进而获取目标用户输入的事务密码;而后采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,即可得到第一密钥密文。
S120,从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密,得到登录凭证密文。
本实施例中,区块链平台可以是为用户提供创建以及管理区块链网络等的一种可视化系统级平台,如度宇宙平台。可选的,区块链平台可设置有一对系统级的非对称密钥对(包括公钥和私钥),其中,公钥用于提供给用户设备(如第一用户设备和第二用户设备),进一步可提供给用户设备中的区块链轻量级节点,或与轻量级节点交互的应用程序,以便其在需要与区块链平台交互时,可采用区块链平台的公钥进行加密,以保证交互信息的安全。
云端账户平台为区块链平台所提供的基于云端的账户中心;可选的,目标用户可在第一用户设备上,通过输入云端账户平台的账户名和密码,或者通过输入手机号和验证码等的方式注册或登录云端账户平台。
登录凭证是云端账户平台提供的,可供其他平台、服务器或设备等访问其的凭证,可选的,本实施例中,登录凭证具体可以是云端账户平台基于目标用户在云端所存储的基本信息(如帐户名、姓名、电话或头像等)生成的,可供区块链平台访问云端账户平台的凭证。示例性的,登录凭证可以是字符串,还可以是其他云端账户平台所能支持的形式如短信等。
登录凭证密文是指对登录凭证进行加密得到的。具体的,在检测到目标用户成功登录云端账户平台后,可从云端账户平台获取该目标用户的登录凭证,并可从第一用户设备本地获取区块链平台的密钥(如非对称密钥对中的公钥);而后可采用区块链平台的密钥对登录凭证进行加密,即可得到登录凭证密文。
S130,向区块链平台发送链上事务处理请求,其中链上事务处理请求包括第一密钥密文和登录凭证密文,由区块链平台根据登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将关联关系作为事务数据写入区块链中。
本实施例中,链上事务处理请求用于请求区块链平台依据该链上事务处理请求的指示,执行某种操作,如对该链上事务处理请求进行处理,生成事务数据,并将事务数据存储于区块链中。其中,链上事务处理请求中可以包括第一密钥密文和登录凭证密文。可选的,链上事务处理请求可以是第一用户设备中的区块链轻量级节点,或与轻量级节点交互的应用程序,将第一密钥密文和登录凭证密文等作为事务产生智能合约的参数进而产生的;还可以是按照特定的链上事务处理请求产生模板,将第一密钥密文和登录凭证密文等添加至链上事务处理请求模板的特定字段中所产生的等。
目标用户端账户信息是指目标用户在云端账户平台上的账户信息,可以包括账户名。
可选的,向区块链平台发送链上事务处理请求包括:若执行本实施例的执行主体是第一用户设备中的区块链轻量级节点,则可以直接向区块链平台发送链上事务处理请求;若执行本实施例的执行主体是与轻量级节点交互的应用程序,则可以通过轻量级节点将该链上事务处理请求发送至区块链平台。
具体的,在执行S110和S120之后,可以产生包括第一密钥密文和登录凭证密文的链上事务处理请求,并向区块链平台发送链上事务处理请求,以使区块链平台执行将目标用户云端账户信息和第一密钥密文关联存储于区块链中的操作过程。具体的,该操作过程如下:区块链平台获取到链上事务处理请求后,可以从该链上事务请求中获取登录凭证密文和第一密钥密文;之后采用自身密钥(如非对称密钥对中的私钥)对登录凭证密文进行解密,得到登录凭证;并依据该登录凭证访问云端账户平台,进而可从云端账户平台中获取目标用户云端账户信息;而后建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将该关联关系作为事务数据存储于区块链中。
此外,在目标区块链账户的密钥为目标区块链账户的私钥的情况下,为了便于对目标用户身份进行验证。可选的,区块链平台可以获取目标目标区块链账户的公钥,而后建立目标用户云端账户信息、第一密钥密文以及目标目标区块链账户的公钥之间的关联关系,并将该关联关系作为事务数据存储于区块链中。
需要说明的是,本实施例中,将由区块链账户的密钥原文加密得到的第一密钥密文关联存储于区块链中,可以保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性;同时将目标用户云端账户信息与由区块链账户的密钥原文加密得到的第一密钥密文关联存储于区块链,使用户可以使用其他设备如第二设备从区块链平台获取区块链账户的密钥原文,进而恢复自己的区块链账户,为用户在其他设备上快速恢复本地区块链账户提供的一种新思路。
本发明实施例提供的技术方案,通过采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;并采用区块链平台的密钥对从云端账户平台获取的目标用户的登录凭证进行加密,得到登录凭证密文,之后向区块链平台发送包括第一密钥密文和登录凭证密文的链上事务处理请求,以使区块链平台根据登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将该关联关系存储于区块链中。相比于现有的技术方案,本方案基于区块链难以篡改及可靠性高的特性,将目标用户云端账户信息与由区块链账户的密钥原文加密得到的第一密钥密文关联存储于区块链中,在保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性的同时,能够实现用户可以使用其他设备恢复自己的区块链账户。
实施例二
图2为本发明实施例二提供的一种密钥处理方法的流程图,本实施例在上述实施例的基础上,进一步的优化。参见图2,该方法具体可以包括:
S210,采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文。
S220,从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密,得到登录凭证密文。
S230,向区块链平台发送链上事务处理请求,其中链上事务处理请求包括第一密钥密文、登录凭证密文、以及采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到的第二密钥密文,由区块链平台根据登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,以及根据第二密钥密文建立目标用户云端账户信息和目标区块链账户的密钥原文之间的关联关系,并将所建立的关联关系作为事务数据写入区块链中。
本实施例中,由于第一密钥密文是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密得到的,因此后续密钥的使用,需要采用目标用户的事务密码对第一密钥密文解密,以得到目标区块链账户的密钥原文,进而使用目标区块链账户的密钥原文对目标区块链账户的区块链事务请求进行签名。若目标用户忘记事务密码,将无法得到目标区块链账户的密钥原文,进而无法对目标区块链账户的区块链事务请求进行签名。
为了避免出现上述现象,目标用户可将目标区块链账户的密钥原文托管到区块链平台。具体的,第一设备中的区块链轻量级节点,或与轻量级节点交互的应用程序,在执行S210和S220,得到第一密钥密文和登录凭证密文之前,之后或同时,可以采用区块链平台的密钥(如非对称密钥对中的公钥)对目标区块链账户的密钥原文进行加密,得到第二密钥密文。而后可以产生包括第一密钥密文、登录凭证密文和第二密钥密文的链上事务处理请求,并向区块链平台发送该链上事务处理请求,以使区块链平台执行将目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文关联存储于区块链中的操作过程。具体的,该操作过程如下:区块链平台获取到链上事务处理请求后,可以从该链上事务请求中获取登录凭证密文、第一密钥密文和第二密钥密文;之后可采用自身密钥(如非对称密钥对中的私钥)对登录凭证密文进行解密,得到登录凭证,并依据该登录凭证访问云端账户平台,从云端账户平台中获取目标用户云端账户信息;同时可采用自身密钥(如非对称密钥对中的私钥)对第二密钥密文进行解密,得到目标区块链账户的密钥原文;而后可通过建立目标用户云端账户信息和第一密钥密文之间的关联关系,以及建立目标用户云端账户信息和目标区块链账户的密钥原文之间的关联关系,进而建立目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文三者之间的关联关系,并将该关联关系作为事务数据存储于区块链中。
后续若目标用户忘记事务密码,即用户设备(如第一用户设备或第二用户设备)在依据目标用户的事务密码无法获取目标区块链账户的密钥原文,可以向区块链平台发送用于表明身份的标识,如目标用户创建的辅助公私钥对中的辅助公钥,以使区块链平台采用辅助公钥对目标区块链账户的密钥原文进行加密得到第三密钥密文并反馈,进而采用辅助私钥对区块链平台反馈的第三密钥密文进行解密,即可得到目标区块链账户的密钥原文。
此外,在目标区块链账户的密钥为目标区块链账户的私钥的情况下,为了便于对目标用户身份进行验证,可选的,区块链平台可以建立目标用户云端账户信息、第一密钥密文、目标区块链账户的密钥原文以及目标目标区块链账户的公钥之间的关联关系,并将该关联关系作为事务数据存储于区块链中。
本发明实施例提供的技术方案,通过采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;并采用区块链平台的密钥对从云端账户平台获取的目标用户的登录凭证进行加密,得到登录凭证密文,之后向区块链平台发送包括第一密钥密文、登录凭证密文以及采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到的第二密钥密文的链上事务处理请求,以使区块链平台根据登录凭证密文从云端账户平台获取目标用户云端账户信息,采用其密钥解密第二密钥密文得到目标区块链账户的密钥原文,并将目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文三者关联存储于区块链中。相比于现有的技术方案,本方案基于区块链难以篡改及可靠性高的特性,将目标用户云端账户信息、由区块链账户的密钥原文加密得到的第一密钥密文、以及目标区块链账户的密钥原文关联存储于区块链中,在保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性的同时,能够实现用户可以使用其他设备恢复自己的区块链账户。此外,由于实际情况中存在用户可能忘记事务密码的现象,本方案将区块链账户的密钥原文托管到区块链平台,为用户提供了一种无需事务密码也可快速获得区块链账户密钥的思路,增加了方案的灵活度。
实施例三
图3为本发明实施例三提供的一种密钥使用方法的流程图,本实施例适用于使用区块链账户密钥的情况。其中,区块链账户的密钥可采用上述实施例所提供的密钥处理方法进行处理。需要说明的是,执行本发明实施例一和二所提供的密钥处理的第一用户设备,也可执行密钥使用方案,但在对于如何在其他设备上恢复本地区块链账户的应用场景下,本发明实施例的方案由第二用户设备来执行,进一步可以由第二用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序来执行。该方法可以由本发明实施例提供的密钥使用装置来执行,该装置可采用硬件和/或软件的方式实现,并可集成于第二用户设备中,第二用户设备中的区块链轻量级节点中,或者与轻量级节点交互的应用程序中等。参见图3,该方法具体包括:
S310,从云端账户平台获取目标用户的登录凭证。
本实施例中,登录凭证是云端账户平台提供的,可供其他平台、服务器或设备等访问其的凭证,可选的,本实施例中,登录凭证具体可以是云端账户平台基于目标用户在云端所存储的基本信息(如帐户名、姓名、电话或头像等)生成的,可供区块链平台访问云端账户平台的凭证。示例性的,登录凭证可以是字符串,还可以是其他云端账户平台所能支持的形式如短信等。
具体的,目标用户在需要使用目标区块链账户下的资产进行操作事宜如交易时,可在第二用户设备上,通过输入云端账户平台的账户名和密码,或者通过输入手机号和验证码等的方式登录云端账户平台,第二用户设备在检测到目标用户成功登录云端账户平台后,可从云端账户平台获取该目标用户的登录凭证。
S320,采用区块链平台的密钥加密目标用户的登录凭证,得到登录凭证密文。
本实施例中,登录凭证密文是指对登录凭证进行加密得到的。具体的,可以可从第二用户设备本地获取区块链平台的密钥(如非对称密钥对中的公钥),而后采用区块链平台的密钥对登录凭证进行加密,即可得到登录凭证密文。
S330,向区块链平台发送包括登录凭证密文的链上事务处理请求,其中链上事务处理请求用于指示区块链平台根据登录凭证密文从区块链中查询目标区块链账户的密钥密文。
本实施例中,链上事务处理请求是第二用户设备向区块链平台所发送的,用于请求区块链平台依据该链上事务处理请求中的登录凭证密文,执行从区块链中查询目标区块链账户的密钥密文并反馈的操作流程。
目标区块链账户的密钥密文是指对目标区块链账户的密钥原文进行加密得到的,如采用事务密码对目标区块链账户的密钥原文进行加密得到,或者采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到等。可选的,本实施例中,目标区块链账户的密钥密文是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文。
具体的,在执行S320得到登录凭证密文之后,可以将登录凭证密文等作为事务产生智能合约的参数进而产生包括登录凭证密文的链上事务处理请求,或者按照特定的链上事务处理请求产生模板,将登录凭证密文等添加至链上事务处理请求模板的特定字段中,进而产生包括登录凭证密文的链上事务处理请求;而后向区块链平台发送包括登录凭证密文的链上事务处理请求,以使区块链平台执行从区块链中查询目标区块链账户的密钥密文并反馈的操作流程。具体的,该操作流程如下:区块链平台可采用其密钥(如非对称密钥对中的私钥)对登录凭证密文进行解密,得到登录凭证;并依据该登录凭证访问云端账户平台,进而可从云端账户平台中获取目标用户云端账户信息;由于区块链中记录有目标区块链账户的密钥密文(具体为第一密钥密文)与目标用户云端账户信息之间的关联关系,因此在获取到目标用户云端账户信息后,可依据目标用户云端账户信息从区块链中查询目标区块链账户的密钥密文并反馈。进而第二用户设备可接收区块链平台发送的目标区块链账户的密钥密文。
S340,根据目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名。
本实施例中,区块链事务请求是指目标用户在需要区块链对事务请求如交易请求等进行处理时所发起的请求。可选的,目标用户可通过与第二用户设备中的区块链轻量级节点,或进者和与轻量级节点交互的应用程序进行交互,进而发起区块链事务请求等。可选的,在从云端账户平台获取目标用户的登录凭证之前还可以包括:获取目标用户所发起的区块链事务请求,若确定区块链事务请求中包含目标区块链账户的操作事宜,则展示云端账户平台的登录页面,以提示用户登录云端账户平台。
具体的,在接收到区块链平台发送的目标区块链账户的密钥密文后,可以对该目标区块链账户的密钥密文进行解密,进而获得目标区块链账户的密钥原文;而后可采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。
由于解密是加密的逆过程,因此,密钥处理过程中,对目标区块链账户的密钥原文加密得到目标区块链账户的密钥密文的方式,决定了密钥使用过程中解密的方式。可选的,若密钥处理过程中,目标区块链账户的密钥密文是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文;相应地,在密钥使用过程中,根据目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名可以包括:采用目标用户的事务密码,对第一密钥密文进行解密,得到目标区块链账户的密钥原文;采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。
具体的,若密钥处理过程中,目标区块链账户的密钥密文是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文;在密钥使用过程中,第二用户设备在接收到区块链平台发送的第一密钥密文后,可以向目标用户展示事务密码输入界面,以提示目标用户输入事务密码;而后采用目标用户的事务密码对接收的第一密钥密文进行解密,即可得到目标区块链账户的密钥原文;进而可采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。
可选的,对目标区块链账户的区块链事务请求进行签名之后,还可以包括:向区块链平台发送签名的区块链事务请求,以使区块链平台采用目标区块链账户的密钥(如非对称密钥对中的公钥)识别目标用户的身份,并对该区块链事务请求进行处理。
本发明实施例提供的技术方案,在确定目标用户需要在第二用户设备上使用目标区块链账户的密钥对区块链事务请求进行签名时,可以从云端账户平台获取目标用户的登录凭证,并采用区块链平台的密钥对从云端账户平台获取的目标用户的登录凭证进行加密,得到登录凭证密文,之后向区块链平台发送包括登录凭证密文的链上事务处理请求,以使区块链平台根据登录凭证密文从区块链中获取目标账户的密钥密文后反馈;进而第二用户设备可根据目标区块链账户的密钥密文对目标区块链账户的区块链事务请求进行签名。相比于现有的技术方案,本方案用户无需记忆区块链账户的密钥,在需要使用区块链账户的密钥时,可通过用户设备、云端账户平台与区块链平台交互获取目标区块链账户的密钥密文,增加了用户的体验。此外,基于区块链难以篡改及可靠性高的特性,将目标用户云端账户信息与目标区块链账户的密钥密文关联存储于区块链中,在保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性的同时,能够实现用户可以使用其他设备恢复自己的区块链账户。
实施例四
图4为本发明实施例四提供的一种密钥使用方法的流程图,本实施例在上述实施例的基础上进一步的优化,在第二用户设备无法解密目标区块链账户的密钥密文,以及区块链中关联存储目标用户云端账户信息、目标区块链账户的密钥密文和目标区块链账户的密钥原文的场景下,提供了一种快速恢复目标用户区块链账户的密钥的方案。参见图4,该方法具体包括:
S410,从云端账户平台获取目标用户的登录凭证。
S420,采用区块链平台的密钥加密目标用户的登录凭证,得到登录凭证密文。
S430,向区块链平台发送包括登录凭证密文的链上事务处理请求,其中链上事务处理请求用于指示区块链平台根据登录凭证密文从区块链中查询目标区块链账户的密钥密文。
本实施例中,目标区块链账户的密钥密文是指对目标区块链账户的密钥原文进行加密得到的,如采用事务密码对目标区块链账户的密钥原文进行加密得到,或者采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到等。可选的,本实施例中,目标区块链账户的密钥密文可以是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文。
S440,获取目标用户设置的新事务密码、辅助私钥和辅助公钥。
本实施例中,新事务密码是指用户重新设置的事务密码;辅助私钥和辅助公钥可以是基于密钥对产生规则,临时随机生成的密钥,用于辅助找回目标区块链账户的密钥。
具体的,在接收到区块链平台发送的目标区块链账户的密钥密文后,若确定获取的目标用户的事务密码无法成功解密目标区块链账户的密钥密文,或确定在预设时长内,未获取到目标用户输入的事务密码,则可向目标用户展示重置事务密码的界面,进而可获取目标用户设置的新事务密码;之后可向目标用户展示辅助密钥对创建界面,或向目标用户发送创建辅助密钥对的链接地址,在检测到目标用户依据辅助密钥对创建规则的指示,完成创建后,可从中获取目标用户设置的辅助私钥和辅助公钥。
S450,向区块链平台发送辅助公钥,由区块链平台根据目标用户云端账户信息,采用辅助公钥对目标区块链账户的密钥原文进行加密,得到第三密钥密文。
可选的,区块链中存储有目标用户云端账户信息、目标区块链账户的密钥密文和目标区块链账户的密钥原文之间的关联关系。
具体的,在获取到目标用户设置的事务密码、辅助公钥和辅助私钥后,可以向区块链平台发送辅助公钥,以使区块链平台根据目标用户云端账户信息获取目标区块链账户的密钥原文,并在采用辅助公钥对目标区块链账户的密钥原文进行加密得到第三密钥密文后反馈。
S460,采用辅助私钥对目标区块链账户的第三密钥密文进行解密,得到目标区块链账户的密钥原文。
具体的,在接收到区块链平台发送的第三密钥密文之后,可以采用目标用户设置的辅助私钥对目标区块链账户的第三密钥密文进行解密,即可得到目标区块链账户的密钥原文,而后可采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名即S470。
S470,采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。
本发明实施例提供的技术方案,在确定无法解密目标用户云端账户信息从区块链中获取的目标账户的密钥密文时,可向区块链平台发送目标用户设置的辅助公钥,以使区块链平台采用辅助公钥对目标区块链账户的密钥原文进行加密得到第三密钥密文并反馈;而后采用目标用户设置的辅助私钥对第三密钥密文解密,即可得到目标区块链账户的密钥原文,进而可采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。本方案在保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性,以及能够实现用户可以使用其他设备恢复自己的区块链账户的前提下,通过将区块链账户的密钥原文托管到区块链平台,提供了一种无需事务密码也可快速获得区块链账户密钥的思路,增加了方案的灵活度,以及提升了用户的体验。
示例性的,在得到目标区块链账户的密钥原文之后,第二用户设备还可以执行与第一用户设备对密钥进行处理相似的过程,以使区块链平台关联存储目标用户云端账户信息和新密钥密文。具体可以包括下述:
A、采用新事务密码对目标区块链账户的密钥原文进行加密,得到新密钥密文;
B、从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密,得到登录凭证密文;
C、向区块链平台发送包括新密钥密文和登录凭证密文的链上事务处理请求,其中链上事务处理请求用于指示区块链平台建立目标用户云端账户信息和新密钥密文之间的关联关系,并将该关联关系作为事务数据写入区块链中。
具体的,在得到目标区块链账户的密钥原文之后,可以采用新事务密码对目标区块链账户的密钥原文进行加密,得到新密钥密文;并采用区块链平台的密钥(如非对称密钥对中的公钥)对从云端区块链平台获取的目标用户的登录凭证进行加密,得到登录凭证密文;而后可以产生包括新密钥密文和登录凭证密文的链上事务处理请求,并向区块链平台发送该链上事务处理请求,以请求区块链平台执行将目标用户云端账户信息和新密钥密文关联存储于区块链中的过程。具体的,具体过程如下:区块链平台从链上事务处理请求中获取登录凭证密文和新密钥密文,并采用其密钥(如非对称密钥对中的私钥)对登录凭证密文解密,得到登录凭证;之后可依据登录凭证访问云端账户平台,以从云端账户平台获取目标用户云端账户信息,进而可建立目标用户云端账户和新密钥密文之间的关联关系,并将该关联关系作为事务数据存储于区块链中。
实施例五
图5为本发明实施例五提供的一种密钥处理方法的流程图,本实施例可适用于基于区块链实现对区块链账户密钥进行处理和使用的情况。尤其适用于通过用户设备(可包括第一用户设备和第二用户设备)、云端账户平台以及区块链平台交互实现密钥处理和使用。其中,区块链账户的密钥可采用上述实施例一和二所提供的第一用户设备、云端账户平台以及区块链平台交互实现的密钥处理方法进行处理;区块链账户的密钥使用可采用上述实施例三和四所提供的第二用户设备、云端账户平台以及区块链平台交互实现的密钥使用方法进行处理。
本发明实施例的方案可由区块链平台来执行。该方法可以由本发明实施例提供的密钥处理装置来执行,该装置可采用硬件和/或软件的方式实现,并可集成于区块链平台中等。参见图5,该方法具体可以包括:
S510,获取第一用户设备发送的链上事务处理请求,其中链上事务处理请求包括第一密钥密文和登录凭证密文;第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到,登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密得到。
具体的,第一用户设备可以采用目标用户的事务密码对目标区块链账户的密钥进行加密,得到第一密钥密文;并采用区块链平台的密钥(如非对称密钥对中的公钥),对从云端账户平台获取的目标用户的登录凭证进行加密,得到登录凭证密文;而后可以产生包括第一密钥密文和登录凭证密文的链上事务处理请求,发送至区块链平台;进而区块链平台可以获取第一用户设备发送的链上事务处理请求。
S520,根据登录凭证密文,从云端账户平台获取目标用户云端账户信息。
具体的,在获取到第一用户设备发送的包括第一密钥密文和登录凭证密文的链上事务处理请求之后,可以从该链上事务处理请求中提取第一密钥密文和登录凭证密文;并采用其密钥(如非对称密钥对中的私钥)对登录凭证密文进行解密,得到登录凭证;依据该登录凭证访问云端账户平台,进而可从云端账户平台中获取目标用户云端账户信息。
S530,建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将关联关系作为事务数据写入区块链中。
具体的,在从云端账户平台获取目标用户云端账户信息之后,可以建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将关联关系作为事务数据写入区块链中,也就是说,将目标用户云端账户信息和第一密钥密文关联存储于区块链中。
此外,在目标区块链账户的密钥为目标区块链账户的私钥的情况下,为了便于对目标用户身份进行验证。可选的,区块链平台可以获取目标目标区块链账户的公钥,而后建立目标用户云端账户信息、第一密钥密文以及目标目标区块链账户的公钥之间的关联关系,并将该关联关系作为事务数据存储于区块链中。
本发明实施例提供的技术方案,在获取第一用户设备发送的包括第一密钥密文和登录凭证密文的链上事务处理请求后,可以根据登录凭证密文从云端账户平台获取目标用户云端账户信息,并将目标用户云端账户信息和第一密钥密文关联存储于区块链中。相比于现有的技术方案,本方案基于区块链难以篡改及可靠性高的特性,将目标用户云端账户信息与由区块链账户的密钥原文加密得到的第一密钥密文关联存储于区块链中,保证了区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性。
实施例六
图6为本发明实施例六提供的一种密钥处理方法的流程图,本实施例在上述实施例的基础上,在链上事务处理请求还包括第二密钥密文的情况下,进一步对建立目标用户云端账户信息和所述第一密钥密文,并将关联关系作为事务数据写入区块链中进行解释说明,其中,第二密钥密文由第一用户设备采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到。参见图6,该方法具体可以包括:
S610,获取第一用户设备发送的链上事务处理请求,其中链上事务处理请求包括第一密钥密文、登录凭证密文以及第二密钥密文;第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到,登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密得到,第二密钥密文由第一用户设备采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到。
本实施例中,由于第一密钥密文是第一用户设备采用目标用户的事务密码对目标区块链账户的密钥原文进行加密得到的,因此后续密钥的使用,第一用户设备或第二用户设备需要采用目标用户的事务密码对第一密钥密文解密,以得到目标区块链账户的密钥原文,进而使用目标区块链账户的密钥原文对目标区块链账户的区块链事务请求进行签名。若目标用户忘记事务密码,将无法得到目标区块链账户的密钥原文,进而无法对目标区块链账户的区块链事务请求进行签名。
为了避免出现上述现象,目标用户可将目标区块链账户的密钥原文托管到区块链平台。具体的,第一用户设备可以采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到第二密钥密文,并将第二密钥密文也添加至链上事务处理请求中,而后将包括第一密钥密文、登录凭证密文以及第二密钥密文的链上事务处理请求发送至区块链平台;进而区块链平台可获取第一用户设备发送的包括第一密钥密文、登录凭证密文以及第二密钥密文的链上事务处理请求。
S620,根据登录凭证密文,从云端账户平台获取目标用户云端账户信息。
S630,采用区块链平台的密钥解密第二密钥密文,得到目标区块链账户的密钥原文。
本实施例中,由于第二密钥密文是第一用户设备采用区块链平台的密钥(如非对称密钥对中的公钥)对目标区块链账户的密钥原文进行加密得到的。因此,区块链平台可以采用自身密钥(如非对称密钥对中的私钥)解密第二密钥密文,即可得到目标区块链账户的密钥原文。
S640,建立目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文之间的关联关系,并将关联关系作为事务数据写入区块链中。
具体的,区块链平台可以通过建立目标云端账户信息和第一密钥密文之间的关联关系,以及建立目标用户云端账户信息和目标区块链账户的密钥原文之间的关联关系,进而建立目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文三者之间的关联关系,并将该关联关系作为事务数据写入区块链中,以便用户查询使用。
此外,在目标区块链账户的密钥为目标区块链账户的私钥的情况下,为了便于对目标用户身份进行验证,可选的,区块链平台可以建立目标用户云端账户信息、第一密钥密文、目标区块链账户的密钥原文以及目标目标区块链账户的公钥之间的关联关系,并将该关联关系作为事务数据存储于区块链中。
需要说明的是,在区块链中存储有目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文之间的关联关系的情况下,若目标用户使用目标区块链账户的密钥,区块链平台可优先反馈第一密钥密文;若第一密钥密文解密失败,则采用第二设备发送辅助公钥对目标区块链账户的密钥原文进行处理,并反馈。
还可以是,区块链平台依据第二设备所发送的信息,确定是反馈第一密钥密文,还是采用辅助公钥对目标区块链账户的密钥原文进行处理并反馈。也就是说,第二用户设备先确定目标用户是否输入正确的事务密码,在确定正确输入的情况下,向区块链平台发送成功获取事务密码信息,以使区块链平台反馈第一密钥密文;若确定目标用户未能正确输入事务密码,则可以直接向区块链平台发送辅助公钥等。
本发明实施例提供的技术方案,在获取到第一用户设备发送的包括第一密钥密文、登录凭证密文以及采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到的第二密钥密文的链上事务处理请求后,可以根据登录凭证密文从云端账户平台获取目标用户云端账户信息,采用其密钥解密第二密钥密文得到目标区块链账户的密钥原文,并将目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文三者关联存储于区块链中。相比于现有的技术方案,本方案基于区块链难以篡改及可靠性高的特性,将目标用户云端账户信息、由区块链账户的密钥原文加密得到的第一密钥密文、以及目标区块链账户的密钥原文关联存储于区块链中,可以保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性。此外,由于实际情况中存在用户可能忘记事务密码的现象,本方案将区块链账户的密钥原文托管到区块链平台,为用户提供了一种无需事务密码也可快速获得区块链账户密钥的思路,增加了方案的灵活度。
实施例七
图7为本发明实施例七提供的一种密钥处理方法的流程图,本实施例在上述实施例的基础上,进一步的优化。参见图7,该方法具体可以包括:
S710,获取第一用户设备发送的链上事务处理请求,其中链上事务处理请求包括第一密钥密文和登录凭证密文;第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到,登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密得到。
S720,根据登录凭证密文,从云端账户平台获取目标用户云端账户信息。
S730,建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将关联关系作为事务数据写入区块链中。
可选的,链上事务处理请求还可以包括第二密钥密文,其中第二密钥密文由第一用户设备采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到。建立目标用户云端账户信息和第一密钥密文,并将关联关系作为事务数据写入区块链中可以包括:采用区块链平台的密钥解密第二密钥密文,得到目标区块链账户的密钥原文;建立目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文之间的关联关系,并将关联关系作为事务数据写入区块链中。
S740,获取第二用户设备发送的链上事务处理请求,其中链上事务处理请求包括登录凭证密文,其中登录凭证密文由第二用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥加密目标用户的登录凭证得到。
具体的,目标用户在需要使用目标区块链账户下的资产进行操作事宜如交易时,可在第二用户设备上,通过输入云端账户平台的账户名和密码,或者通过输入手机号和验证码等的方式登录云端账户平台。第二用户设备在检测到目标用户成功登录云端账户平台后,可从云端账户平台获取该目标用户的登录凭证,并采用区块链平台的密钥(如非对称密钥对中的公钥)对目标用户的登录凭证加密,得到登录凭证密文;而后根据登录凭证密文产生链上事务处理请求,并向区块链平台发送该链上事务处理请求。进而区块链平台可获取第二用户设备发送的包括登录凭证密文的链上事务处理请求。
S750,采用区块链平台的密钥对登录凭证密文进行解密,得到登录凭证。
具体的,在获取到第二用户设备发送的包括登录凭证密文的链上事务处理请求后,可以从该链上事务处理请求中提取登录凭证密文,而后采用区块链平台的密钥(如非对称密钥对中的私钥)对登录凭证密文进行解密,即可得到登录凭证。
S760,根据登录凭证,从云端账户平台获取目标用户云端账户信息。
具体的,在执行S750得到登录凭证之后,可以根据登录凭证访问云端账户平台,进而从云端账户平台获取目标云端账户信息。
S770,根据目标用户云端账户信息,从区块链中查询目标区块链账户的密钥密文。
本实施例中,目标区块链账户的密钥密文是指对目标区块链账户的密钥原文进行加密得到的。可选的,本实施例中,目标区块链账户的密钥密文是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文。
具体的,由于区块链中存储有目标用户云端账户信息和第一密钥密文之间的关联关系,因此从云端账户平台获取目标用户云端账户信息之后,而可以根据目标用户云端账户信息,从区块链中查询获取目标区块链账户的密钥密文,并向第二用户设备发送目标区块链账户的密钥密文。
若链上事务处理请求还可以包括第二密钥密文,区块链中存储有目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文之间的关联关系。可选的,根据目标用户云端账户信息,从区块链中查询目标区块链账户的密钥密文可以包括:获取第二用户设备发送的目标用户的辅助公钥;根据目标用户云端账户信息,采用辅助公钥对目标区块链账户的密钥原文进行加密,得到第三密钥密文。
具体的,若第二用户设备确定在目标用户未能输入正确的事务密码,或在接收到区块链平台发送的目标区块链账户的密钥密文(即第一密钥密文)后,确定获取的目标用户的事务密码无法成功解密目标区块链账户的密钥密文(即第一密钥密文)等,则可向目标用户展示重置事务密码的界面,进而可获取目标用户设置的新事务密码;之后可向目标用户展示辅助密钥对创建界面,或向目标用户发送创建辅助密钥对的链接地址,在检测到目标用户依据辅助密钥对创建规则的指示,完成创建后,可从中获取目标用户设置的辅助私钥和辅助公钥,并向区块链平台发送辅助公钥。
区块链平台获取第二用户设备发送的目标用户的辅助公钥,根据目标用户云端账户信息获取目标区块链账户的密钥原文,并在采用辅助公钥对目标区块链账户的密钥原文进行加密得到第三密钥密文后反馈。需要说明的是,此时,第二用户设备所获得的目标区块链账户的密钥密文是区块链平台采用辅助公钥对目标区块链账户的密钥原文进行加密,得到的第三密钥密文。
S780,向第二用户设备发送目标区块链账户的密钥密文,由第二用户设备根据密钥密文,对目标区块链账户的区块链事务请求进行签名。
具体的,区块链平台可向第二用户设备发送目标区块链账户的密钥密文,以使第二用户设备采用事务密码或辅助私钥对目标区块链账户的密钥密文进行解密,得到目标区块链账户的密钥原文,而后采用目标区块链账户的密钥原文对目标区块链账户的区块链事务请求进行签名。
本发明实施例提供的技术方案,在将目标用户云端账户信息和第一密钥密二者关联存储于区块链中,或者将目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文三者关联存储于区块链中之后,若获取到第二用户设备发送的包括登录凭证密文的链上事务处理请求,则可以根据登录凭证密文从云端账户平台获取目标用户云端账户信息,并根据目标用户云端账户信息,从区块链中查询目标区块链账户的密钥密文并反馈至第二用户设备,以使第二用户设备采用目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名。本方案在保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性的同时,能够实现用户可以使用其他设备恢复自己的区块链账户,提升了用户的体验。
实施例八
图8A为本发明实施例八提供的一种密钥处理和使用方法的流程图,图8B为本发明实施例八提供的一种实现密钥处理和使用方法的信令图,本实施例在上述实施例的基础上,提供了一种通过用户设备(可包括第一用户设备和第二用户设备)、云端账户平台以及区块链平台交互实现密钥处理和使用的优选实例。参见图8A和8B,该方法具体可以包括:
S801,第一用户设备采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文。
S802,第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密,得到登录凭证密文。
S803,第一用户设备向区块链平台发送包括第一密钥密文和登录凭证密文的链上事务处理请求。
S804,区块链平台获取第一用户设备发送的包括第一密钥密文和登录凭证密文的链上事务处理请求。
S805,区块链平台根据登录凭证密文,从云端账户平台获取目标用户云端账户信息。
S806,区块链平台建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将关联关系作为事务数据写入区块链中。
S807,第二用户设备从云端账户平台获取目标用户的登录凭证。
S808,第二用户设备采用区块链平台的密钥加密目标用户的登录凭证,得到登录凭证密文。
S809,第二用户设备向区块链平台发送包括登录凭证密文的链上事务处理请求。
S810,区块链平台获取第二用户设备发送的包括登录凭证密文的链上事务处理请求。
S811,区块链平台采用区块链平台的密钥对登录凭证密文进行解密,得到登录凭证。
S812,区块链平台根据登录凭证,从云端账户平台获取目标用户云端账户信息。
S813,区块链平台根据目标用户云端账户信息,从区块链中查询目标区块链账户的密钥密文。
S814,区块链平台向第二用户设备发送目标区块链账户的密钥密文。
S815,第二用户设备根据目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名。
本发明实施例提供的技术方案,本方案基于区块链难以篡改及可靠性高的特性,通过第一用户设备、云端账户平台和区块链平台交互,可实现将目标用户云端账户信息和第一密钥密文关联存储于区块链中,保证了区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性。同时,通过第二用户设备、云端账户平台和区块链平台交互,能够实现用户可以使用其他设备恢复自己的区块链账户,提升了用户的体验。
实施例九
图9为本发明实施例九提供的一种密钥处理装置的结构框图,该装置可配置于第一用户设备中。该装置可执行本发明实施例一至二所提供的密钥处理方法,具备执行方法相应的功能模块和有益效果。如图9所示,该装置可以包括:
第一密文确定模块910,用于采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;
第一凭证密文确定模块920,用于从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密,得到登录凭证密文;
第一事务请求发送模块930,用于向区块链平台发送链上事务处理请求,其中链上事务处理请求包括第一密钥密文和所述登录凭证密文,由区块链平台根据登录凭证密文建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将关联关系作为事务数据写入区块链中。
本发明实施例提供的技术方案,通过采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;并采用区块链平台的密钥对从云端账户平台获取的目标用户的登录凭证进行加密,得到登录凭证密文,之后向区块链平台发送包括第一密钥密文和登录凭证密文的链上事务处理请求,以使区块链平台根据登录凭证密文建立目标用户云端账户信息和第一密钥密之间的关联关系,并将该关联关系存储于区块链中。相比于现有的技术方案,本方案基于区块链难以篡改及可靠性高的特性,将目标用户云端账户信息与由区块链账户的密钥原文加密得到的第一密钥密文关联存储于区块链中,在保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性的同时,能够实现用户可以使用其他设备恢复自己的区块链账户。
示例性的,链上事务处理还可以包括采用区块链平台的密钥对目标区块链账户的密钥原文进行加密,得到的第二密钥密文,由区块链平台根据第二密钥密文建立目标用户云端账户信息和目标区块链账户的密钥原文之间的关联关系,并将该关联关系作为事务数据写入区块链中。
示例性的,事务密码为用户输入的数字和/或字母组合的字符串,该装置可配置于第一用户设备中,进一步可配置于第一用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序中。
需要说明的是,本实施例中模块名中的“第一”和“第二”等,如“第一密文确定模块”,仅用于区别于第二用户设备种的模块名,并不限定其他功能。
实施例十
图10为本发明实施例十提供的一种密钥使用装置的结构框图,该装置可配置于第二用户设备中。该装置可执行本发明实施例三至四所提供的密钥使用方法,具备执行方法相应的功能模块和有益效果。如图10所示,该装置可以包括:
登录凭证获取模块1010,用于从云端账户平台获取目标用户的登录凭证;
第二凭证密文确定模块1020,用于采用区块链平台的密钥加密目标用户的登录凭证,得到登录凭证密文;
第二事务请求发送模块1030,用于向区块链平台发送包括登录凭证密文的链上事务处理请求,其中链上事务处理请求用于指示区块链平台根据登录凭证密文从区块链中查询目标区块链账户的密钥密文;
事务签名模块1040,用于根据目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名。
本发明实施例提供的技术方案,在确定目标用户需要在第二用户设备上使用目标区块链账户的密钥对区块链事务请求进行签名时,可以从云端账户平台获取目标用户的登录凭证,并采用区块链平台的密钥对从云端账户平台获取的目标用户的登录凭证进行加密,得到登录凭证密文,之后向区块链平台发送包括登录凭证密文的链上事务处理请求,以使区块链平台根据登录凭证密文从区块链中获取目标账户的密钥密文后反馈;进而第二用户设备可根据目标区块链账户的密钥密文对目标区块链账户的区块链事务请求进行签名。相比于现有的技术方案,本方案用户无需记忆区块链账户的密钥,在需要使用区块链账户的密钥时,可通过用户设备、云端账户平台与区块链平台交互获取目标区块链账户的密钥密文,增加了用户的体验。此外,基于区块链难以篡改及可靠性高的特性,将目标用户云端账户信息与目标区块链账户的密钥密文关联存储于区块链中,在保证区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性的同时,能够实现用户可以使用其他设备恢复自己的区块链账户。
示例性的,若目标区块链账户的密钥密文是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文;相应地,事务签名模块1040可以具体用于:
采用目标用户的事务密码,对第一密钥密文进行解密,得到目标区块链账户的密钥原文;
采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。
示例性的,上述装置还可以包括:
密码密钥获取模块,用于在根据目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名之前,获取目标用户设置的新事务密码、辅助私钥和辅助公钥;
辅助公钥发送模块,用于向区块链平台发送辅助公钥,由区块链平台根据目标用户云端账户信息,采用辅助公钥对目标区块链账户的密钥原文进行加密,得到第三密钥密文;
相应地,事务签名模块1040可以具体用于:
采用辅助私钥对目标区块链账户的第三密钥密文进行解密,得到目标区块链账户的密钥原文;
采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。
示例性的,上述装置还可以包括:
新密钥密文确定模块,用于在得到目标区块链账户的密钥原文之后,采用新事务密码对目标区块链账户的密钥原文进行加密,得到新密钥密文;
第二凭证密文确定模块1020,还用于从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密,得到登录凭证密文;
第三事务请求发送模块,用于向区块链平台发送包括新密钥密文和登录凭证密文的链上事务处理请求,其中链上事务处理请求用于指示区块链平台建立目标用户云端账户信息和新密钥密文之间的关联关系,并将该关联关系作为事务数据写入区块链中。
示例性的,该装置可配置于第二用户设备中,进一步可配置于第二用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序中。
需要说明的是,本实施例中模块名中的“第一”和“第二”等,如“第一密文确定模块”,仅用于区别于第一用户设备种的模块名,并不限定其他功能。
实施例十一
图11为本发明实施例十一提供的一种密钥处理装置的结构框图,该装置可配置于区块链平台中。该装置可执行本发明实施例五至七所提供的密钥处理方法,具备执行方法相应的功能模块和有益效果。如图11所示,该装置可以包括:
事务请求获取模块1110,用于获取第一用户设备发送的链上事务处理请求,其中链上事务处理请求包括第一密钥密文和登录凭证密文;第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到,登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对登录凭证进行加密得到;
账户信息获取模块1120,用于根据登录凭证密文,从云端账户平台获取目标用户云端账户信息;
写入模块1130,用于建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将关联关系作为事务数据写入区块链中。
本发明实施例提供的技术方案,在获取第一用户设备发送的包括第一密钥密文和登录凭证密文的链上事务处理请求后,可以根据登录凭证密文从云端账户平台获取目标用户云端账户信息,并将目标用户云端账户信息和第一密钥密文关联存储于区块链中。相比于现有的技术方案,本方案基于区块链难以篡改及可靠性高的特性,将目标用户云端账户信息与由区块链账户的密钥原文加密得到的第一密钥密文关联存储于区块链中,保证了区块链账户的密钥难以被其他人窃取,具有较高的安全性和可用性。
示例性的,链上事务处理请求还可以包括第二密钥密文,其中第二密钥密文由第一用户设备采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到;
相应地,写入模块1130还可以用于:
采用区块链平台的密钥解密第二密钥密文,得到目标区块链账户的密钥原文;
建立目标用户云端账户信息、第一密钥密文和目标区块链账户的密钥原文之间的关联关系,并将关联关系作为事务数据写入区块链中。
示例性的,上述装置还可以包括:
事务请求获取模块1110,还用于获取第二用户设备发送的链上事务处理请求,其中链上事务处理请求包括登录凭证密文,其中登录凭证密文由第二用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥加密目标用户的登录凭证得到;
凭证密文处理模块,用于采用区块链平台的密钥对登录凭证密文进行解密,得到登录凭证;
账户信息获取模块1120,还用于根据登录凭证,从云端账户平台获取目标用户云端账户信息;
查询模块,用于根据目标用户云端账户信息,从区块链中查询目标区块链账户的密钥密文;
密钥密文发送模块,用于向第二用户设备发送目标区块链账户的密钥密文,由第二用户设备根据密钥密文,对目标区块链账户的区块链事务请求进行签名。
示例性的,密钥密文是由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文。
示例性的,查询模块具体可以用于:
获取第二用户设备发送的目标用户的辅助公钥;
根据目标用户云端账户信息,采用辅助公钥对目标区块链账户的密钥原文进行加密,得到第三密钥密文。
实施例十二
图12为本发明实施例十二提供的一种设备的结构示意图,图12示出了适于用来实现本发明实施例实施方式的示例性设备的框图。图12显示的设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。设备可以是用户设备(包括第一用户设备和/或第二用户设备),还可以是区块链平台设备,其中,用户设备典型可以是加载区块链轻量级节点的用户设备,或者配置有可与轻量级节点交互的应用程序的用户设备。
如图12所示,设备12以通用计算设备的形式表现。设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图12未显示,通常称为“硬盘驱动器”)。尽管图12中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明实施例各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如系统存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明实施例所描述的实施例中的功能和/或方法。
设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该设备12交互的设备通信,和/或与使得该设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与设备12的其它模块通信。应当明白,尽管图中未示出,可以结合设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的密钥处理和/或密钥使用方法。
实施例十三
本发明实施例十三还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行本发明实施例所提供的密钥处理和/或密钥使用。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (18)
1.一种密钥处理方法,其特征在于,应用于第一用户设备,所述方法包括:
采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;其中,所述事务密码为预先设定的支付密码;
从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密,得到登录凭证密文;
向区块链平台发送链上事务处理请求,其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文,由区块链平台采用区块链平台的密钥对所述登录凭证密文进行解密,根据解密后的登录凭证,从所述云端账户平台获取目标用户云端账户信息,并建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
2.根据权利要求1所述的方法,其特征在于,所述链上事务处理请求还包括采用区块链平台的密钥对目标区块链账户的密钥原文进行加密,得到的第二密钥密文,由区块链平台根据所述第二密钥密文建立目标用户云端账户信息和所述目标区块链账户的密钥原文之间的关联关系,并将该关联关系作为事务数据写入区块链中。
3.根据权利要求1所述的方法,其特征在于,所述事务密码为用户输入的数字和/或字母组合的字符串,所述方法的执行主体为第一用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序。
4.一种密钥使用方法,其特征在于,应用于第二用户设备,所述方法包括:
从云端账户平台获取目标用户的登录凭证;
采用区块链平台的密钥加密所述目标用户的登录凭证,得到登录凭证密文;
向区块链平台发送包括所述登录凭证密文的链上事务处理请求,其中所述链上事务处理请求用于指示区块链平台根据所述登录凭证密文从区块链中查询目标区块链账户的密钥密文;其中,区块链中存储有所述目标用户云端账户信息与由区块链账户的密钥原文加密得到的第一密钥密文关联;
根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名。
5.根据权利要求4所述的方法,其特征在于,所述目标区块链账户的密钥密文是采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文;其中,所述事务密码为预先设定的支付密码;
相应地,根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名,包括:
采用目标用户的事务密码,对所述第一密钥密文进行解密,得到目标区块链账户的密钥原文;
采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。
6.根据权利要求4所述的方法,其特征在于,根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名之前,还包括:
获取目标用户设置的新事务密码、辅助私钥和辅助公钥;
向区块链平台发送所述辅助公钥,由区块链平台根据目标用户云端账户信息,采用所述辅助公钥对目标区块链账户的密钥原文进行加密,得到第三密钥密文;
相应地,根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名,包括:
采用所述辅助私钥对目标区块链账户的第三密钥密文进行解密,得到目标区块链账户的密钥原文;
采用目标区块链账户的密钥原文,对目标区块链账户的区块链事务请求进行签名。
7.根据权利要求6所述的方法,其特征在于,得到目标区块链账户的密钥原文之后,还包括:
采用新事务密码对所述目标区块链账户的密钥原文进行加密,得到新密钥密文;
从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密,得到登录凭证密文;
向区块链平台发送包括新密钥密文和所述登录凭证密文的链上事务处理请求,其中链上事务处理请求用于指示区块链平台建立目标用户云端账户信息和新密钥密文之间的关联关系,并将该关联关系作为事务数据写入区块链中。
8.根据权利要求4所述的方法,其特征在于,所述方法的执行主体为第二用户设备中的区块链轻量级节点或与轻量级节点交互的应用程序。
9.一种密钥处理方法,其特征在于,应用于区块链平台,所述方法包括:
获取第一用户设备发送的链上事务处理请求,其中所述链上事务处理请求包括第一密钥密文和登录凭证密文;所述第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到,所述登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密得到;其中,所述事务密码为预先设定的支付密码;
根据所述登录凭证密文,从所述云端账户平台获取目标用户云端账户信息;
建立目标用户云端账户信息和所述第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
10.根据权利要求9所述的方法,其特征在于,所述链上事务处理请求还包括第二密钥密文,其中所述第二密钥密文由第一用户设备采用区块链平台的密钥对目标区块链账户的密钥原文进行加密得到;
建立目标用户云端账户信息和所述第一密钥密文,并将所述关联关系作为事务数据写入区块链中,包括:
采用区块链平台的密钥解密所述第二密钥密文,得到目标区块链账户的密钥原文;
建立目标用户云端账户信息、所述第一密钥密文和所述目标区块链账户的密钥原文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
11.根据权利要求9或10所述的方法,其特征在于,所述方法还包括:
获取第二用户设备发送的链上事务处理请求,其中所述链上事务处理请求包括登录凭证密文,其中所述登录凭证密文由所述第二用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥加密所述目标用户的登录凭证得到;
采用区块链平台的密钥对所述登录凭证密文进行解密,得到登录凭证;
根据所述登录凭证,从云端账户平台获取目标用户云端账户信息;
根据所述目标用户云端账户信息,从区块链中查询目标区块链账户的密钥密文;
向第二用户设备发送目标区块链账户的密钥密文,由第二用户设备根据所述密钥密文,对目标区块链账户的区块链事务请求进行签名。
12.根据权利要求11所述的方法,其特征在于,所述密钥密文是由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到的第一密钥密文。
13.根据权利要求11所述的方法,其特征在于,根据所述目标用户云端账户信息,从区块链中查询目标区块链账户的密钥密文,包括:
获取第二用户设备发送的目标用户的辅助公钥;
根据所述目标用户云端账户信息,采用所述辅助公钥对目标区块链账户的密钥原文进行加密,得到第三密钥密文。
14.一种密钥处理装置,其特征在于,配置于第一用户设备中,所述装置包括:
第一密文确定模块,用于采用目标用户的事务密码对目标区块链账户的密钥原文进行加密,得到第一密钥密文;其中,所述事务密码为预先设定的支付密码;
第一凭证密文确定模块,用于从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密,得到登录凭证密文;
第一事务请求发送模块,用于向区块链平台发送链上事务处理请求,其中所述链上事务处理请求包括所述第一密钥密文和所述登录凭证密文,由区块链平台采用区块链平台的密钥对所述登录凭证密文进行解密,根据解密后的登录凭证,从所述云端账户平台获取目标用户云端账户信息,并建立目标用户云端账户信息和第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
15.一种密钥使用装置,其特征在于,配置于第二用户设备中,所述装置包括:
登录凭证获取模块,用于从云端账户平台获取目标用户的登录凭证;
第二凭证密文确定模块,用于采用区块链平台的密钥加密所述目标用户的登录凭证,得到登录凭证密文;其中,区块链中存储所述目标用户云端账户信息与由区块链账户的密钥原文加密得到的第一密钥密文关联;
第二事务请求发送模块,用于向区块链平台发送包括所述登录凭证密文的链上事务处理请求,其中所述链上事务处理请求用于指示区块链平台根据所述登录凭证密文从区块链中查询目标区块链账户的密钥密文;
事务签名模块,用于根据所述目标区块链账户的密钥密文,对目标区块链账户的区块链事务请求进行签名。
16.一种密钥处理装置,其特征在于,配置于区块链平台中,所述装置包括:
事务请求获取模块,用于获取第一用户设备发送的链上事务处理请求,其中所述链上事务处理请求包括第一密钥密文和登录凭证密文;所述第一密钥密文由第一用户设备采用目标用户的事务密码对目标区块链账户的密钥进行加密得到,所述登录凭证密文由第一用户设备从云端账户平台获取目标用户的登录凭证,采用区块链平台的密钥对所述登录凭证进行加密得到;其中,所述事务密码为预先设定的支付密码;
账户信息获取模块,用于根据所述登录凭证密文,从所述云端账户平台获取目标用户云端账户信息;
写入模块,用于建立目标用户云端账户信息和所述第一密钥密文之间的关联关系,并将所述关联关系作为事务数据写入区块链中。
17.一种密钥处理设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3中任一项所述的密钥处理方法,或者实现如权利要求4-8中任一项所述的密钥使用方法,或者实现如权利要求9-13中任一项所述的密钥处理方法。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-3中任一项所述的密钥处理方法,或者实现如权利要求4-8中任一项所述的密钥使用方法,或者实现如权利要求9-13中任一项所述的密钥处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910146296.0A CN109951295B (zh) | 2019-02-27 | 2019-02-27 | 密钥处理和使用方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910146296.0A CN109951295B (zh) | 2019-02-27 | 2019-02-27 | 密钥处理和使用方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109951295A CN109951295A (zh) | 2019-06-28 |
| CN109951295B true CN109951295B (zh) | 2021-12-24 |
Family
ID=67007053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910146296.0A Active CN109951295B (zh) | 2019-02-27 | 2019-02-27 | 密钥处理和使用方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109951295B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111459672B (zh) * | 2020-03-30 | 2023-09-29 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| CN111400743B (zh) * | 2020-04-07 | 2023-08-15 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、电子设备和介质 |
| CN111884805B (zh) * | 2020-06-24 | 2023-08-01 | 易联众信息技术股份有限公司 | 基于区块链及分布式身份的数据托管方法及系统 |
| CN113055392B (zh) * | 2021-03-26 | 2022-06-07 | 浙江工商大学 | 一种基于区块链的统一身份认证方法 |
| CN113079154B (zh) * | 2021-03-29 | 2021-12-31 | 北京深思数盾科技股份有限公司 | 密钥授权使用方法、电子设备及计算机可读存储介质 |
| CN114049121B (zh) * | 2021-11-24 | 2023-04-07 | 深圳前海微众银行股份有限公司 | 基于区块链的账户重置方法和设备 |
| CN115982247B (zh) * | 2023-03-15 | 2023-05-23 | 中国信息通信研究院 | 基于区块链的账户信息查询方法和装置、设备和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150363772A1 (en) * | 2014-06-16 | 2015-12-17 | Bank Of America Corporation | Cryptocurrency online vault storage system |
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN106991334A (zh) * | 2016-11-24 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种数据存取的方法、系统及装置 |
| CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
| CN108769057A (zh) * | 2018-06-15 | 2018-11-06 | 北京奇虎科技有限公司 | 基于区块链的身份识别方法及装置 |
| CN109379189A (zh) * | 2018-12-17 | 2019-02-22 | 江苏恒宝智能系统技术有限公司 | 区块链账户密钥备份及恢复方法、装置、终端及系统 |
-
2019
- 2019-02-27 CN CN201910146296.0A patent/CN109951295B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150363772A1 (en) * | 2014-06-16 | 2015-12-17 | Bank Of America Corporation | Cryptocurrency online vault storage system |
| CN106991334A (zh) * | 2016-11-24 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种数据存取的方法、系统及装置 |
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
| CN108769057A (zh) * | 2018-06-15 | 2018-11-06 | 北京奇虎科技有限公司 | 基于区块链的身份识别方法及装置 |
| CN109379189A (zh) * | 2018-12-17 | 2019-02-22 | 江苏恒宝智能系统技术有限公司 | 区块链账户密钥备份及恢复方法、装置、终端及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 《Robust Password-keeping System Using Block-chain Technology》;Daniel Tse;《IEEE》;20190114;全文 * |
| 《区块链技术在金融创新中的运用探索》;张雪莲;《时代金融》;20181031;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109951295A (zh) | 2019-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951295B (zh) | 密钥处理和使用方法、装置、设备及介质 | |
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| US11050555B2 (en) | Method for remotely acquiring secret key, POS terminal and storage medium | |
| CN109981297B (zh) | 区块链处理方法、装置、设备及存储介质 | |
| KR101878149B1 (ko) | 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법 | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| CN103051664B (zh) | 一种云存储系统的文件管理方法、装置及该云存储系统 | |
| US11818120B2 (en) | Non-custodial tool for building decentralized computer applications | |
| CN107612683B (zh) | 一种加解密方法、装置、系统、设备和存储介质 | |
| CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
| US20180091487A1 (en) | Electronic device, server and communication system for securely transmitting information | |
| WO2015160711A1 (en) | Service authorization using auxiliary device | |
| CN110084599B (zh) | 密钥处理方法、装置、设备和存储介质 | |
| CN111835774B (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN110661814A (zh) | 一种投标文件加解密方法、装置、设备和介质 | |
| US20200089867A1 (en) | System and method for authentication | |
| CN109613990A (zh) | 软键盘安全输入方法、服务器、客户端、电子设备和介质 | |
| CN111464297A (zh) | 基于区块链的事务处理方法、装置、电子设备和介质 | |
| CN113872770A (zh) | 一种安全性验证方法、系统、电子设备及存储介质 | |
| US20140025946A1 (en) | Audio-security storage apparatus and method for managing certificate using the same | |
| CN109818751B (zh) | 密钥处理和使用方法、装置、设备及存储介质 | |
| CA2653793A1 (en) | Authentication device, biological information management apparatus, authentication system and authentication method | |
| JP4684714B2 (ja) | ファイル管理システム、及びプログラム | |
| CN112987942A (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |