CN109978517A - 一种Onchain钱包与第三方DApp的安全对接方法及装置 - Google Patents
一种Onchain钱包与第三方DApp的安全对接方法及装置 Download PDFInfo
- Publication number
- CN109978517A CN109978517A CN201910171264.6A CN201910171264A CN109978517A CN 109978517 A CN109978517 A CN 109978517A CN 201910171264 A CN201910171264 A CN 201910171264A CN 109978517 A CN109978517 A CN 109978517A
- Authority
- CN
- China
- Prior art keywords
- dapp
- onchain
- wallet
- audit
- qualified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
Abstract
本申请提供了一种Onchain钱包与第三方DApp的安全对接方法和装置,其中,所述安全对接方法包括:下载审核合格的DApp至Onchain钱包的系统层;加载所述审核合格的DApp至Onchain钱包的webview层运行;根据接口调用指令,提供Onchain钱包的SDK接口;判断用户的输入密码是否符合所述SDK接口的预设授权信息;如果符合,则签名所述审核合格的DApp所对应的智能合约,并哈希化所述智能合约;返送哈希化后的智能合约至所述审核合格的DApp。本申请所提供的Onchain钱包与第三方DApp的安全对接方法及装置,能够有效监管与Onchain钱包所述对接的第三方DApp的安全性,进而保证第三方DApp在Onchain钱包内运行时的安全性。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种Onchain钱包与第三方DAPP的安全对接方法及装置。
背景技术
随着区块链技术的不断发展,人们不仅只追求区块链的转账交易属性,区块链的去中心化特性在很多传统行业中都不断得到广泛使用,在使用的过程中为了增强链上交互的多样性、安全性、定制性,许多主链都支持以智能合约的方式进行链上交互,并且以DApp(Decentralized Application,去中心化应用)的方式展示在用户面前,Onchain(链上)钱包作为流量的入口,必然会需要在钱包内部对接不同的DApp,然而对于钱包而言,其本身无法开发出大量种类繁多的DApp,因而时常需要对接第三方DApp。由于Onchain钱包管理着用户的私钥,因此如何保证Onchain钱包与第三方DApp对接的安全性具有重要意义。
发明内容
本申请提供了一种Onchain钱包与第三方DApp的安全对接方法及装置,以保证Onchain钱包的运行安全性。
本申请第一方面提供了一种Onchain钱包与第三方DApp的安全对接方法,所述安全对接方法包括:
下载审核合格的DApp至Onchain钱包的系统层;
加载所述审核合格的DApp至Onchain钱包的webview层运行;
根据接口调用指令,提供Onchain钱包的SDK接口;
判断用户的输入密码是否符合所述SDK接口的预设授权信息;
如果符合,则签名所述审核合格的DApp所对应的智能合约,并哈希化所述智能合约;
返送哈希化后的智能合约至所述审核合格的DApp。
结合第一方面,在第一方面的第一种可实现方式中,所述下载审核合格的DApp至Onchain钱包的系统层之前还包括:
根据预设规则,规范待提审DApp;
根据第一预设审核规则,审核规范后的待提审DApp,得到初审合格DApp;
根据第二预设审核规则,审核所述初审合格DApp,得到审核合格的DApp。
结合第一方面,在第一方面的第二种可实现方式中,所述下载审核合格的DApp至Onchain钱包的系统层之前还包括:
压缩所述审核合格的DApp;
上传所述压缩后的DApp至服务器仓库。
结合第一方面,在第一方面的第三种可实现方式中,所述下载审核合格的DApp至Onchain钱包的系统层的具体步骤包括:
根据DApp的下载请求,在所述服务器仓库中确定对应的审核合格的DApp;
缓存所述对应的审核合格的DApp至所述Onchain钱包对应的客户端存储单元;
在所述客户端存储单元中,下载所述审核合格的DApp至Onchain钱包的系统层。
结合第一方面,在第一方面的第四种可实现方式中,所述返送哈希化后的智能合约至所述审核合格的DApp之后还包括:
根据所述哈希化后的智能合约,所述审核合格的DApp执行后续业务逻辑。包括:
本申请第二方面提供了一种Onchain钱包与第三方DApp的安全对接装置,所述安全对接装置包括:
下载单元,用于下载审核合格的DApp至Onchain钱包的系统层;
加载单元,用于加载所述审核合格的DApp至Onchain钱包的webview层运行;
接口提供单元,用于根据接口调用指令,提供Onchain钱包的SDK接口;
判断单元,用于判断用户的输入密码是否符合所述SDK接口的预设授权信息;
签名单元,用于如果符合,则签名所述审核合格的DApp所对应的智能合约,并哈希化所述智能合约;
返送单元,用于返送哈希化后的智能合约至所述审核合格的DApp。
结合第二方面,在第二方面的第一种可实现方式中,所述安全对接装置还包括:
规范单元,用于根据预设规则,规范待提审DApp;
第一审核单元,用于根据第一预设审核规则,审核规范后的待提审DApp,得到初审合格DApp;
第二审核单元,用于根据第二预设审核规则,审核所述初审合格DApp,得到审核合格的DApp。
结合第二方面,在第二方面的第二种可实现方式中,所述安全对接装置还包括:
压缩单元,用于压缩所述审核合格的DApp;
上传单元,用于上传所述压缩后的DApp至服务器仓库。
结合第二方面,在第二方面的第三种可实现方式中,所述下载单元包括:
确定单元,用于根据DApp的下载请求,在所述服务器仓库中确定对应的审核合格的DApp;
缓存单元,用于缓存所述对应的审核合格的DApp至所述Onchain钱包对应的客户端存储单元;
下载子单元,用于在所述客户端存储单元中,下载所述审核合格的DApp至Onchain钱包的系统层。
结合第二方面,在第二方面的第四种可实现方式中,所述安全对接装置还包括:
执行单元,用于根据所述哈希化后的智能合约,所述审核合格的DApp执行后续业务逻辑。
由以上技术可知,本申请提供了一种Onchain钱包与第三方DApp的安全对接方法和装置,其中,所述安全对接方法包括:下载审核合格的DApp至Onchain钱包的系统层;加载所述审核合格的DApp至Onchain钱包的webview层运行;根据接口调用指令,提供Onchain钱包的SDK接口;判断用户的输入密码是否符合所述SDK接口的预设授权信息;如果符合,则签名所述审核合格的DApp所对应的智能合约,并哈希化所述智能合约;返送哈希化后的智能合约至所述审核合格的DApp。在使用的过程中,Onchain钱包根据所要接入的区块链网络及所需的应用功能,下载对应的DApp,此时的DApp为审核合格的安全DApp。审核合格的DApp首先被下载至Onchain钱包的系统层,再加载至Onchain钱包的webview层真正运行。当DApp需要访问Onchain钱包接口时,DApp会发出接口调用指令,Onchain钱包根据接口调用指令,提供少数受限的SDK接口,此时,需要用户输入正确的密码,才能够授权。在用户的输入密码授权后,对DApp所对应的智能合约签名,并将签名后的智能合约哈希化,Onchain钱包将哈希化后的智能合约返送至DApp,令DApp能够根据智能合约继续执行后续业务逻辑。本申请所提供的Onchain钱包与第三方DApp的安全对接方法及装置,能够有效监管与Onchain钱包所述对接的第三方DApp的安全性,进而保证第三方DApp在Onchain钱包内运行时的安全性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种Onchain钱包与第三方DApp的安全对接方法的流程图;
图2为本申请实施例提供的一种审核第三方DApp的方法的流程图;
图3为本申请实施例提供的一种压缩第三方DApp的方法的流程图;
图4为本申请实施例提供的一种缓存第三方DApp的方法的流程图;
图5为本申请实施例提供的一种Onchain钱包与第三方DApp的安全对接装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,为本申请实施例提供的一种Onchain钱包与第三方DApp的安全对接方法的流程图,所述安全对接方法包括:
步骤101、下载审核合格的DApp至Onchain钱包的系统层;
步骤102、加载所述审核合格的DApp至Onchain钱包的webview层运行;
步骤103、根据接口调用指令,提供Onchain钱包的SDK(Software DevelopmentKit,软件开发工具包)接口;
步骤104、判断用户的输入密码是否符合所述SDK接口的预设授权信息;
步骤105、如果符合,则签名所述审核合格的DApp所对应的智能合约,并哈希化所述智能合约;
步骤106、返送哈希化后的智能合约至所述审核合格的DApp。
Onchain钱包不只能够应用与特定的一个区块链网络上,同样不局限于对接某一个DApp,因此,Onchain钱包需要在内部对接多种DApp,但是为了保证Onchain钱包的安全性,需要保证所对接的DApp的本身安全性,以及其在Onchain钱包内的稳定运行。因此,Onchain钱包所对接的DApp必须是经过审核合格的DApp。
通常,不同的DApp具有不同的格式和内容,例如:文件体积、脚本代码关键字、运行帧频等参数,如果这些参数无法符合Onchain钱包的代码及格式要求,则会造成DApp无法正常执行,不仅浪费用户下载时间,浪费用户流量,同时占用客户端资源;而且,DApp会携带某些非法篡改字符,安全性难以保证。
为了保证Onchain钱包本身的安全性,将Onchain钱包的系统层与DApp的运行系统相分离,则一旦Onchain钱包需要运行某一DApp,则需要首先下载相应的DApp至Onchain钱包的系统层。同时,为了保证Onchain钱包的安全性,以及DApp的运行稳定性,需要根据实际需求选择下载审核合格的DApp。
DApp的运行载体为webview层,webview是对各种客户端平台的浏览器内核调用的统一称谓,例如iOS系统的webview内核为safari浏览器,而大多数Android系统的webview内核则为Chrome浏览器。由于webview对于客户端系统而言具备天然的沙盒隔离特性,而且所有的DApp都是基于js(Javascript,js脚本语言)开发的,所以webview作为DApp的载体可以说是唯一的选择。在DApp下载至Onchain钱包的系统层之后,需要加载至Onchain钱包的webview层,进而为DApp提供运行载体,以便DApp执行后续逻辑。
当DApp需要访问Onchain钱包的接口时,只能调用Onchain钱包的系统所提供的SDK(Software Development Kit,软件开发工具包)接口,这个接口只提供少数受限接口,DApp不能调用任一接口,以防DApp进行非法调用,进而入侵Onchain钱包的系统,威胁Onchain钱包的系统安全。
具体地,在提供SDK接口时,可以根据用户历史使用数据,为提供时间设置限制,例如只在每天的7:00-20:00提供SDK接口,如果DApp在超出这个时间范围的时间点发起调用请求,则可以认定为非正常操作,存在安全隐患,需要进一步进行身份验证等操作,才能够提供SDK接口;或者限制所提供的SDK接口的类型,例如根据用户的历史交易数据和使用习惯,该Onchain钱包仅提供几个特定类型的SDK接口,如果DApp请求调用其他类型的SDK接口,则可以认定非正常操作,存在安全隐患,需要进一步进行身份验证等操作,才能够提供相应的SDK接口,并将所提供的SDK接口添加至Onchain钱包的常规SDK接口中。
在所调用的SDK接口正常使用之前,需要对用户身份进行验证,Onchain钱包获取用户所输入的密码信息,通过与用户在注册时所上传的SDK接口的预设授权信息相对比,如果相符合,用户信息正确,对用户进行授权;如果不符合,用户信息错误,为了保证Onchain钱包的安全性,需要用户重新验证,或者直接禁止当前用户继续使用。
对审核合格的DApp所对应的智能合约签名,以验证当前用户的合法交易身份,并对签名后的智能合约进行哈希化。哈希(Hash)变换的本质就是将一段非常长的数据变换为一个固定长度较短的数据,由于变换过程固定,因此,即使改动原数据中非常小的一部分,经过哈希变换后得到的哈希值就会改变,由此可以快速辨识原数据是否被篡改过,进而验证所获信息的准确性和有效性。在本申请实施例中可采用MD5算法(MD5Message-DigestAlgorithm,MD5消息摘要算法)进行哈希变换。
将哈希化后的智能合约返送至相应的DApp,并由DApp根据智能合约执行相应的逻辑语言。
本申请所提供的Onchain钱包与第三方DApp的安全对接方法能够通过分离Onchain钱包的系统层与DApp的系统,并严格把控所下载的对接DApp的安全性,进而保证Onchain钱包的安全性,以及DApp的运行稳定性。
进一步地,请参阅图2,为本申请实施例提供的一种审核第三方DApp的方法的流程图,所述下载审核合格的DApp至Onchain钱包的系统层之前还包括:
步骤201、根据预设规则,规范待提审DApp;
步骤202、根据第一预设审核规则,审核规范后的待提审DApp,得到初审合格DApp;
步骤203、根据第二预设审核规则,审核所述初审合格DApp,得到审核合格的DApp。
为了保证DApp的安全性和运行稳定性,需要在对下载前的DApp进行严格审核。通常,不同的DApp具有不同的格式和内容,例如:文件体积、脚本代码关键字、运行帧频等参数,如果这些参数无法符合Onchain钱包的代码及格式要求,则会造成DApp无法正常执行,不仅浪费用户下载时间,浪费用户流量,同时占用客户端资源;而且,DApp会携带某些非法篡改字符,安全性难以保证。
为了规范待提审DApp,会根据Onchain钱包的实际需要制定预设规则,并根据预设规则规范待提审DApp,例如,规定DApp的整体压缩包体积小于或者等于20M,或者不能出现eval等可以注入脚本的代码关键字等。对规范后的待提审DApp进行初审,根据Onchain钱包的实际需要制定具体的第一预设审核规则,例如,规定DApp的整体压缩包体积小于或者等于20M,或者不能出现eval等可以注入脚本的代码关键字等。在本申请实施中,可以采用机器进行DApp的初审,此时的审核为大批量审核,采用机器审核能够有效提高审核效率。
对初审合格的DApp进行进一步审核,根据Onchain钱包的实际需要制定具体的第二预设审核规则,例如,不能含有脚本的二次加载代码、对于游戏类DApp的运行帧频不能低于30帧等。在本申请实施例中,可以采用人工进行DApp的进一步审核,此时的审核更为严格,且相对来说,所需审核的DApp数量较少,完全适用于人工审核,同时便于人工发现潜在威胁,提高DApp的审核质量。
进一步地,请参阅图3,为本申请实施例提供的一种压缩第三方DApp的方法的流程图,所述下载审核合格的DApp至Onchain钱包的系统层之前还包括:
步骤301、压缩所述审核合格的DApp;
步骤302、上传所述压缩后的DApp至服务器仓库。
DApp都是web应用,因此会包含很多细碎的html、css、js、图片等资源,由于这些资源过于分散,容易造成加载过程的失败,并浪费用户过多浏览时间和流量,因此,需要将DApp做压缩处理,尽量缩小DApp的体积,减轻加载压力,提高加载速度和质量。同时将压缩后的DApp上传至服务器仓库,这样在服务器仓库就可以形成全部由审核合格的DApp组成的DApp白名单,可以供Onchain钱包直接使用,而无需Onchain钱包在每次下载之前都对所要下载的DApp进行重复的审核工作,这样既能够保证DApp的安全性,又能够提高Onchain钱包与DApp的整体对接效率。
进一步地,请参阅图4,为本申请实施例提供的一种缓存第三方DApp的方法的流程图,所述下载审核合格的DApp至Onchain钱包的系统层的具体步骤包括:
步骤401、根据DApp的下载请求,在所述服务器仓库中确定对应的审核合格的DApp;
步骤402、缓存所述对应的审核合格的DApp至所述Onchain钱包对应的客户端存储单元;
步骤403、在所述客户端存储单元中,下载所述审核合格的DApp至Onchain钱包的系统层。
根据Onchain钱包的需求,在服务器仓库中筛选出对应的DApp,如果该DApp为首次被所述Onchain钱包请求,则Onchain钱包正常在服务器仓库中选取对应的DApp,并将该DApp缓存至Onchain钱包对应的客户端的存储单元中;如果该DApp不是首次被所述Onchain钱包,则可以直接在Onchain钱包对应的客户端的存储单元中找到缓存信息,进而直接进行后续步骤,可见,客户端只需从服务器仓库请求一次,就可以直接通过本地存储单元查找缓存信息,这样既能够提高加载成功率,又能节约用户的网络流量。
进行到这一步时,Onchain钱包所要下载的DApp已经是经过层层审核的合格DApp,具有高安全性和运行稳定性,能够在不影响Onchain钱包本身系统的正常运行的前提下,平稳执行后续逻辑语言。
进一步地,所述返送哈希化后的智能合约至所述审核合格的DApp之后还包括:
根据所述哈希化后的智能合约,所述审核合格的DApp执行后续业务逻辑。
DApp只有在接收到Onchain钱包返送的对应的智能合约之后才可以开始执行后续业务逻辑,以防不法分子通过篡改合约内容等手段,令DApp被动提前执行或者根据错误指令执行,有效防止Onchain钱包的私钥信息被盗取。
可见,本申请提供了一种Onchain钱包与第三方DApp的安全对接方法,包括:下载审核合格的DApp至Onchain钱包的系统层;加载所述审核合格的DApp至Onchain钱包的webview层运行;根据接口调用指令,提供Onchain钱包的SDK接口;判断用户的输入密码是否符合所述SDK接口的预设授权信息;如果符合,则签名所述审核合格的DApp所对应的智能合约,并哈希化所述智能合约;返送哈希化后的智能合约至所述审核合格的DApp。在使用的过程中,Onchain钱包根据所要接入的区块链网络及所需的应用功能,下载对应的DApp,此时的DApp为审核合格的安全DApp。审核合格的DApp首先被下载至Onchain钱包的系统层,再加载至Onchain钱包的webview层真正运行。当DApp需要访问Onchain钱包接口时,DApp会发出接口调用指令,Onchain钱包根据接口调用指令,提供少数受限的SDK接口,此时,需要用户输入正确的密码,才能够授权。在用户的输入密码授权后,对DApp所对应的智能合约签名,并将签名后的智能合约哈希化,Onchain钱包将哈希化后的智能合约返送至DApp,令DApp能够根据智能合约继续执行后续业务逻辑。本申请所提供的Onchain钱包与第三方DApp的安全对接方法及装置,能够有效监管与Onchain钱包所述对接的第三方DApp的安全性,进而保证第三方DApp在Onchain钱包内运行时的安全性。
请参阅图5,为本申请实施例提供的一种Onchain钱包与第三方DApp的安全对接装置,所述安全对接装置包括:
下载单元1,用于下载审核合格的DApp至Onchain钱包的系统层;
加载单元2,用于加载所述审核合格的DApp至Onchain钱包的webview层运行;
接口提供单元3,用于根据接口调用指令,提供Onchain钱包的SDK接口;
判断单元4,用于判断用户的输入密码是否符合所述SDK接口的预设授权信息;
签名单元5,用于如果符合,则签名所述审核合格的DApp所对应的智能合约,并哈希化所述智能合约;
返送单元6,用于返送哈希化后的智能合约至所述审核合格的DApp。
本申请提供的一种Onchain钱包与第三方DApp的安全对接装置的另一实施例中,所述安全对接装置还包括:规范单元,用于根据预设规则,规范待提审DApp;第一审核单元,用于根据第一预设审核规则,审核规范后的待提审DApp,得到初审合格DApp;第二审核单元,用于根据第二预设审核规则,审核所述初审合格DApp,得到审核合格的DApp。
本申请提供的一种Onchain钱包与第三方DApp的安全对接装置的另一实施例中,所述安全对接装置还包括:压缩单元,用于压缩所述审核合格的DApp;上传单元,用于上传所述压缩后的DApp至服务器仓库。
本申请提供的一种Onchain钱包与第三方DApp的安全对接装置的另一实施例中,所述下载单元包括:确定单元,用于根据DApp的下载请求,在所述服务器仓库中确定对应的审核合格的DApp;缓存单元,用于缓存所述对应的审核合格的DApp至所述Onchain钱包对应的客户端存储单元;下载子单元,用于在所述客户端存储单元中,下载所述审核合格的DApp至Onchain钱包的系统层。
本申请提供的一种Onchain钱包与第三方DApp的安全对接装置的另一实施例中,所述安全对接装置还包括:执行单元,用于根据所述哈希化后的智能合约,所述审核合格的DApp执行后续业务逻辑。
值得注意的是,具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的用户身份的服务提供方法或用户注册方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random accessmemory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种Onchain钱包与第三方DApp的安全对接方法,其特征在于,所述安全对接方法包括:
下载审核合格的DApp至Onchain钱包的系统层;
加载所述审核合格的DApp至Onchain钱包的webview层运行;
根据接口调用指令,提供Onchain钱包的SDK接口;
判断用户的输入密码是否符合所述SDK接口的预设授权信息;
如果符合,则签名所述审核合格的DApp所对应的智能合约,并哈希化所述智能合约;
返送哈希化后的智能合约至所述审核合格的DApp。
2.根据权利要求1所述的安全对接方法,其特征在于,所述下载审核合格的DApp至Onchain钱包的系统层之前还包括:
根据预设规则,规范待提审DApp;
根据第一预设审核规则,审核规范后的待提审DApp,得到初审合格DApp;
根据第二预设审核规则,审核所述初审合格DApp,得到审核合格的DApp。
3.根据权利要求2所述的安全对接方法,其特征在于,所述下载审核合格的DApp至Onchain钱包的系统层之前还包括:
压缩所述审核合格的DApp;
上传所述压缩后的DApp至服务器仓库。
4.根据权利要求3所述的安全对接方法,其特征在于,所述下载审核合格的DApp至Onchain钱包的系统层的具体步骤包括:
根据DApp的下载请求,在所述服务器仓库中确定对应的审核合格的DApp;
缓存所述对应的审核合格的DApp至所述Onchain钱包对应的客户端存储单元;
在所述客户端存储单元中,下载所述审核合格的DApp至Onchain钱包的系统层。
5.根据权利要求1所述的安全对接方法,其特征在于,所述返送哈希化后的智能合约至所述审核合格的DApp之后还包括:
根据所述哈希化后的智能合约,所述审核合格的DApp执行后续业务逻辑。
6.一种Onchain钱包与第三方DApp的安全对接装置,其特征在于,所述安全对接装置包括:
下载单元,用于下载审核合格的DApp至Onchain钱包的系统层;
加载单元,用于加载所述审核合格的DApp至Onchain钱包的webview层运行;
接口提供单元,用于根据接口调用指令,提供Onchain钱包的SDK接口;
判断单元,用于判断用户的输入密码是否符合所述SDK接口的预设授权信息;
签名单元,用于如果符合,则签名所述审核合格的DApp所对应的智能合约,并哈希化所述智能合约;
返送单元,用于返送哈希化后的智能合约至所述审核合格的DApp。
7.根据权利要求6所述的安全对接装置,其特征在于,所述安全对接装置还包括:
规范单元,用于根据预设规则,规范待提审DApp;
第一审核单元,用于根据第一预设审核规则,审核规范后的待提审DApp,得到初审合格DApp;
第二审核单元,用于根据第二预设审核规则,审核所述初审合格DApp,得到审核合格的DApp。
8.根据权利要求7所述的安全对接装置,其特征在于,所述安全对接装置还包括:
压缩单元,用于压缩所述审核合格的DApp;
上传单元,用于上传所述压缩后的DApp至服务器仓库。
9.根据权利要求8所述的安全对接装置,其特征在于,所述下载单元包括:
确定单元,用于根据DApp的下载请求,在所述服务器仓库中确定对应的审核合格的DApp;
缓存单元,用于缓存所述对应的审核合格的DApp至所述Onchain钱包对应的客户端存储单元;
下载子单元,用于在所述客户端存储单元中,下载所述审核合格的DApp至Onchain钱包的系统层。
10.根据权利要求6所述的安全对接装置,其特征在于,所述安全对接装置还包括:
执行单元,用于根据所述哈希化后的智能合约,所述审核合格的DApp执行后续业务逻辑。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910171264.6A CN109978517A (zh) | 2019-03-07 | 2019-03-07 | 一种Onchain钱包与第三方DApp的安全对接方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910171264.6A CN109978517A (zh) | 2019-03-07 | 2019-03-07 | 一种Onchain钱包与第三方DApp的安全对接方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109978517A true CN109978517A (zh) | 2019-07-05 |
Family
ID=67078107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910171264.6A Pending CN109978517A (zh) | 2019-03-07 | 2019-03-07 | 一种Onchain钱包与第三方DApp的安全对接方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109978517A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110688672A (zh) * | 2019-09-17 | 2020-01-14 | 上海易点时空网络有限公司 | 保证数据仓库文件下载安全性的方法及系统 |
| CN111401872A (zh) * | 2020-03-11 | 2020-07-10 | 北京价值互联科技有限公司 | 一种基于区块链dapp的应用系统及方法 |
| CN111914243A (zh) * | 2020-07-30 | 2020-11-10 | 长沙尚链通信息科技有限公司 | 一种基于区块链智能合约的区块链钱包操作提醒方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9256878B2 (en) * | 1998-10-07 | 2016-02-09 | Paypal, Inc. | Method and apparatus for data recipient storage and retrieval of data using a network communication device |
| CN107742352A (zh) * | 2017-09-20 | 2018-02-27 | 黄玉宇 | 基于区块链及智能合约的去中心化抽签/排队方法及系统 |
| WO2018047085A1 (en) * | 2016-09-08 | 2018-03-15 | Thomson Reuters Global Resources Unlimited Company | Systems and methods for providing identity assurance for decentralized applications |
-
2019
- 2019-03-07 CN CN201910171264.6A patent/CN109978517A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9256878B2 (en) * | 1998-10-07 | 2016-02-09 | Paypal, Inc. | Method and apparatus for data recipient storage and retrieval of data using a network communication device |
| WO2018047085A1 (en) * | 2016-09-08 | 2018-03-15 | Thomson Reuters Global Resources Unlimited Company | Systems and methods for providing identity assurance for decentralized applications |
| CN107742352A (zh) * | 2017-09-20 | 2018-02-27 | 黄玉宇 | 基于区块链及智能合约的去中心化抽签/排队方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| IMTOKEN: "公告|imToken 2.1.4发布,更开放的DApp浏览器", 《链闻CHAINNEWS(HTTPS://WWW.CHAINNEWS.COM/ARTICLES/292468494266.HTM)》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110688672A (zh) * | 2019-09-17 | 2020-01-14 | 上海易点时空网络有限公司 | 保证数据仓库文件下载安全性的方法及系统 |
| CN111401872A (zh) * | 2020-03-11 | 2020-07-10 | 北京价值互联科技有限公司 | 一种基于区块链dapp的应用系统及方法 |
| CN111914243A (zh) * | 2020-07-30 | 2020-11-10 | 长沙尚链通信息科技有限公司 | 一种基于区块链智能合约的区块链钱包操作提醒方法 |
| CN111914243B (zh) * | 2020-07-30 | 2023-12-01 | 长沙尚链通信息科技有限公司 | 一种基于区块链智能合约的区块链钱包操作提醒方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2019511030A (ja) | 人工知能によるコンピュータセキュリティ | |
| CN109978517A (zh) | 一种Onchain钱包与第三方DApp的安全对接方法及装置 | |
| CN108108611B (zh) | 一种搭载智能芯片的智能印章 | |
| CN105843653B (zh) | 一种安全应用配置方法及装置 | |
| CN110334225A (zh) | 一种兼容多算法的分布式人脸基础信息中间库服务的设计方法 | |
| CN110046494B (zh) | 基于终端的大数据处理方法及系统 | |
| CN104040552B (zh) | 安全地分发软件的方法、处理器、计算设备及安全地存储和执行应用的系统 | |
| CN106372465A (zh) | 一种动态链接库安全管理方法、系统和电子设备 | |
| CN106341234A (zh) | 一种授权方法及装置 | |
| CN108234509A (zh) | 基于tee和pki证书的fido认证器、认证系统及方法 | |
| CN110084064A (zh) | 基于终端的大数据分析处理方法及系统 | |
| CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
| CN115374420B (zh) | 基于人脸安全验证的跨浏览器高并发数据访问的软件系统 | |
| CN110071924A (zh) | 基于终端的大数据分析方法及系统 | |
| CN109767330A (zh) | 用于管理作品的系统、方法和装置 | |
| CN104426657B (zh) | 一种业务认证方法、系统及服务器 | |
| CN109690516A (zh) | 一种向用户提供产品和/或服务而不损害其隐私的基于软件的开关 | |
| CN117319450A (zh) | 基于物联网的超声波计量仪表数据交互方法、装置及设备 | |
| US20230205849A1 (en) | Digital and physical asset tracking and authentication via non-fungible tokens on a distributed ledger | |
| CN109298895A (zh) | 移动设备上的app管理方法及装置 | |
| US20230067155A1 (en) | Detecting spoof communications using non-fungible tokens on a distributed ledger | |
| CN107844290B (zh) | 基于数据流安全威胁分析的软件产品设计方法及装置 | |
| WO2020228564A1 (zh) | 一种应用服务方法与装置 | |
| CN108920971A (zh) | 数据加密的方法、校验的方法、加密的装置和校验的装置 | |
| CN107547569A (zh) | 一种登录信息管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190705 |
|
| RJ01 | Rejection of invention patent application after publication |