CN110071813A - 一种账户权限更改方法系统、账户平台和用户终端 - Google Patents
一种账户权限更改方法系统、账户平台和用户终端 Download PDFInfo
- Publication number
- CN110071813A CN110071813A CN201910359578.9A CN201910359578A CN110071813A CN 110071813 A CN110071813 A CN 110071813A CN 201910359578 A CN201910359578 A CN 201910359578A CN 110071813 A CN110071813 A CN 110071813A
- Authority
- CN
- China
- Prior art keywords
- permission
- account
- user
- block chain
- change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种账户权限更改方法系统、账户平台和用户终端,其特征在于,包括:接收第一用户的用户终端发出的签名交易信息,并将所述签名交易信息记录在区块链上;根据所述签名交易信息进行身份验证,若验证通过,则根据所述权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上,以供所述账户平台从所述区块链上获取所述操作信息以更改所述第一用户的权限。本发明通过向区块链发送一笔交易,验证通过后更改智能合约中的用户地址下的权限状态,然后账户平台得知权限状态变化后,提取该随机口令,并识别该随机口令对应的用户名,只允许有该随机口令的人进行更改后的权限的操作,从而保障用户本身的利益。
Description
技术领域
本申请涉及信息安全技术领域,具体涉及一种账户权限更改方法系统、账户平台和用户终端。
背景技术
目前常用的账户保护方法是通过用户名和密码进行身份验证,为了能进一步保证账户的安全,又出现了发送验证码到手机的保护方法,然而如果验证码被别人窃取或手机丢失,那么拥有用户名和密码的不法者依然可以对账户进行操作,不利于用户账户所有人的隐私的保护。
发明内容
鉴于现有技术中的上述缺陷或不足,用户希望期望提供一种账户权限的更改和使用方法方法及系统、设备和存储介质,使用户名和密码甚至验证码被泄露时,仍然可以很好的保护用户所有人的账户。
第一方面,本发明提供一种账户权限更改方法,包括:
接收第一用户的用户终端发出的签名交易信息,并将所述签名交易信息记录在区块链上;其中,所述签名交易信息包括权限更改请求信息,以及,所述第一用户登录账户平台后所述账户平台向所述用户终端发放的随机口令,所述随机口令在下一次登录时失效;
根据所述签名交易信息进行身份验证,若验证通过,则根据所述权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上,以供所述账户平台从所述区块链上获取所述操作信息以更改所述第一用户的权限;其中,所述操作信息包括所述随机口令和所述权限状态。
进一步优选地,所述根据所述签名交易信息进行身份验证,若验证通过,则根据所述权限更改请求信息更改智能合约中的权限状态包括:
获取所述第一用户的公钥,
利用所述公钥对所述签名交易信息进行验证,验证通过,则更改智能合约中的权限状态。
第二方面,本发明提供一种账户权限更改系统,包括:
信息接收单元,配置用于接收第一用户的用户终端发出的签名交易信息,并将所述签名交易信息记录在区块链上;其中,所述签名交易信息包括权限更改请求信息,以及,所述第一用户登录账户平台后所述账户平台向所述用户终端发放的随机口令,所述随机口令在下一次登录时失效;
权限更改单元,配置用于根据所述签名交易信息进行身份验证,若验证通过,则根据所述权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上,以供所述账户平台从所述区块链上获取所述操作信息以更改所述第一用户的权限;其中,所述操作信息包括所述随机口令和所述权限状态。
进一步,权限更改单元包括:验证子单元,配置用于获取所述第一用户的公钥,利用所述公钥对所述签名交易信息进行验证,验证通过,则更改智能合约中的用户地址的权限状态。
第三方面,本发明提供了另一种账户权限更改方法,包括:
在第一用户登录后,向所述第一用户的用户终端发放随机口令以供所述用户终端根据所述随机口令生成签名交易信息并向第一区块链的节点发送,以供所述第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上;其中,所述签名交易信息包括所述随机口令和所述权限更改请求信息,所述随机口令在下一次登录时失效,所述操作信息包括所述随机口令和所述权限状态;
向所述区块链获取所述操作信息,根据所述操作信息更改所述第一用户的权限。
第四方面,本发明提供一种账户平台,包括:
口令发放单元,配置用于在第一用户登录后,向所述第一用户的用户终端发放随机口令以供所述用户终端根据所述随机口令生成签名交易信息并向第一区块链的节点发送,以供所述第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中更改用户地址的权限状态,并将更改的操作信息记录在区块链上;其中,所述签名交易信息包括所述随机口令和所述权限更改请求信息,所述随机口令在下一次登录时失效,所述操作信息包括所述随机口令和所述权限状态;
权限更新单元,配置用于向所述区块链获取所述操作信息,根据所述操作信息更改所述第一用户的权限。
第五方面,本发明还提供另一种账户权限使用方法所述账户权限根据更改方法更改后,所述使用方法包括:
接收所述用户终端发出的账户指定操作请求信息,并获取所述用户终端的用户名;其中所述账户指定操作请求信息包括所述账户平台更改过的权限所对应的账户操作;
验证所述用户终端的用户名是否是所述随机口令的持有者,若是,则接受所述用户终端的账户操作。
第六方面,本发明提供一种账户权限使用系统,包括:
信息获取单元,配置用于接收所述用户终端发出的账户指定操作请求信息,并获取所述用户终端的用户名;其中所述账户指定操作请求信息包括所述账户平台更改过的权限所对应的账户操作;
验证单元,配置用于验证所述用户终端的用户名是否是所述随机口令的持有者,若是,则接受所述用户终端的账户操作。
第七方面,本发明还提供另一种账户权限更改方法,包括:
登录账户平台后,接收账户平台发放的随机口令;
根据所述随机口令生成签名交易信息并向第一区块链的节点发送,以供所述第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中更改用户地址的权限状态,并将更改的操作信息记录在区块链上,以供账户平台从所述区块链上获取所述操作信息以更改所述第一用户的权限;其中,所述签名交易信息包括所述随机口令和所述权限更改请求信息,所述随机口令在下一次登录时失效,所述操作信息包括所述随机口令和所述权限状态。
第八方面,本发明提供一种用户终端,包括:
口令接收单元,配置用于登录账户平台后,接收账户平台发放的随机口令;
签名信息发送单元,配置用于根据所述随机口令生成签名交易信息并向第一区块链的节点发送,以供所述第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中更改用户地址的权限状态,并将更改的操作信息记录在区块链上,以供账户平台从所述区块链上获取所述操作信息以更改所述第一用户的权限;其中,所述签名交易信息包括所述随机口令和所述权限更改请求信息,所述随机口令在下一次登录时失效,所述操作信息包括所述随机口令和所述权限状态。
发明的有益效果:
本发明通过用账户平台发放的随机口令作为参数之一向区块链发送一笔交易,待验证通过后,更改智能合约中的用户地址下的权限状态,然后账户平台得知权限状态变化后,提取该随机口令,并识别该随机口令对应的用户名,在其他用户发起权限外操作时进行验证,只允许有该随机口令的人进行更改后的权限的操作,从而保障用户本身的利益。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例提供的一种账户权限更改方法的流程图。
图2为本发明一优选实施方式中步骤S2的流程图。
图3为本发明一实施例提供的系统结构示意图。
图4为本发明另一实施例提供的一种账户权限更改方法的流程图。
图5为本发明另一实施例提供的一种账户平台的结构示意图。
图6为本发明另一实施例的账户权限更改方法的流程图。
图7为本发明另一实施例提供的用户终端结构示意图。
图8为本发明一实施例中账户权限使用方法的流程图。
图9为本发明提供的账户权限使用系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
实施例1,图1为本发明一实施例提供的一种账户权限更改方法的流程图。
如图1所示,在本实施例中,本发明提供一种账户权限的更改方法,包括:
S1、接收第一用户的用户终端发出的签名交易信息,并将签名交易信息记录在区块链上;其中,签名交易信息包括权限更改请求信息,以及,第一用户登录账户平台后账户平台向用户终端发放的随机口令,随机口令在下一次登录时失效;
S2、根据签名交易信息进行身份验证,若验证通过,则根据权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上,以供账户平台从区块链上获取操作信息以更改第一用户的权限;其中,操作信息包括随机口令和权限状态。
具体的,以某用户A对账户权限更改为例:
用户A用其用户名和密码在账户平台上注册账户时(该账户的用户名与区块链上该用户的用户地址相关联),对某些指定操作,如转账,提现等设置操作权限,在该指定操作的账户权限没有更改以前,即使时用户A本人也无法进行该操作。
当用户A在账户平台上想对账户进行上述指定操作,如转账时,账户平台发放随机口令s给用户A,
收到随机口令s后,用户A首先向区块链的某一节点发出一笔签名交易信息,该交易信息中包含随机口令s;区块链上的该节点对该笔交易信息进行验证,若通过验证,则修改智能合约中用户A地址上的转账权限,并将该随机口令和权限的更改信息记录在区块链上;账户平台定期到区块链中查询,如果发现用户地址的权限改变后,会获取该随机口令s,并更改拥有该随机口令的用户A的转账权限,使拥有该随机口令的用户A能在账户平台上进行转账。该随机口令s仅在这一次登录时有效,如果退出登录再次进行转账操作时,系统会再次随机发放随机口令。
在更多实施例中,账户可以在进行某些指定操作时发放随机口令s,也可以在用户登录账户平台后就发送随机口令s,而且该权限更改后在用户退出登录可以是重置到注册时的状态,也可以时在更改权限一段时间后再重置到注册时的状态,再者,实施例中的签名交易可以是发送给指定的某种签名交易对应修改某个操作权限,也可以是指定的某些签名交易对应修改某个操作权限;账户平台定期到区块链中查询可以是定期或不定期到区块链中查询,也可以是智能合约更改权限后发送信息给账户平台,账户平台到区块链中查询,并不受本实施例的限制。
本实施例通过将网络平台发出的随机口令作为交易参数之一向区块链发送一笔签名交易,交易成功后修改智能合约中用户地址的指定操作的权限状态,利用随机口令的随机性和唯一性及区块链的不可篡改性,将二者结合,保证用户的用户名和密码在泄露的情况下仍然保护账户的安全性。
图2为图1所示方法的一优选实施方式中步骤S2的流程图,如图2所示,在一优选实施例中,步骤S2包括:
S21、获取第一用户的公钥,
S22、利用公钥对签名交易信息进行验证,验证通过,则更改智能合约中的用户地址的权限状态。
上述实施方式进一步通过公钥对由私钥加密过的签名交易信息进行验证,使该签名交易信息更加安全,进一步保障随机口令的不被盗取或篡改。
图3为本发明一实施例提供的系统结构示意图。本系统可以执行对应图1-2所示的任一方法。
如图3所示,一种账户权限的更改系统01包括:
信息接收单元011,配置用于接收第一用户的用户终端发出的签名交易信息,并将签名交易信息记录在区块链上;其中,签名交易信息包括权限更改请求信息,以及,第一用户登录账户平台后账户平台向用户终端发放的随机口令,随机口令在下一次登录时失效;
权限更改单元012,配置用于根据签名交易信息进行身份验证,若验证通过,则根据权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上,以供账户平台从区块链上获取操作信息以更改第一用户的权限;其中,操作信息包括随机口令和权限状态。
进一步优选地,权限更改单元012包括验证子单元,配置用于获取第一用户的公钥,利用公钥对签名交易信息进行验证,验证通过,则更改智能合约中的用户地址的权限状态。
此外,该方法还适用于账户平台终端所对应的账户权限更改方法。实施例2,如图4所示,一种账户权限更改方法,包括:
S3、在第一用户登录后,向第一用户的用户终端发放随机口令以供用户终端根据随机口令生成签名交易信息并向第一区块链的节点发送,以供第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上;其中,签名交易信息包括随机口令和权限更改请求信息,随机口令在下一次登录时失效,操作信息包括随机口令和权限状态;
S4、向区块链获取操作信息,根据操作信息更改第一用户的权限。
该实施例的具体实施原理可以参考图1所示的方法,此处不再赘述。
图5为本发明另一实施例提供的一种账户平台的结构示意图。如图5所示,一种账户平台02包括:
口令发放单元021,配置用于在第一用户登录后,向第一用户的用户终端发放随机口令以供用户终端根据随机口令生成签名交易信息并向第一区块链的节点发送,以供第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上;其中,签名交易信息包括随机口令和权限更改请求信息,随机口令在下一次登录时失效,操作信息包括随机口令和权限状态;
信息查询单元022,配置用于向区块链获取操作信息,根据操作信息更改第一用户的权限。
实施例3,此外,图1所示方法还适用于用户终端所对应的账户权限更改方法。如图6所示,一种账户权限更改方法,包括:
S5、登录账户平台后,接收账户平台发放的随机口令;
S6、根据随机口令生成签名交易信息并向第一区块链的节点发送,以供第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中更改用户地址的权限状态,并将更改的操作信息记录在区块链上,以供账户平台从区块链上获取操作信息以更改第一用户的权限;其中,签名交易信息包括随机口令和权限更改请求信息,随机口令在下一次登录时失效,操作信息包括随机口令和权限状态。
该实施例的具体实施原理可以参考图1所示的方法,此处不再赘述。
图7为本发明另一实施例提供的用户终端结构示意图。该用户终端可以执行图6所示的方法,如图7所示。一种用户终端03包括:
口令接收单元031,配置用于登录账户平台后,接收账户平台发放的随机口令;
签名信息发送单元032,配置用于根据随机口令生成签名交易信息并向第一区块链的节点发送,以供第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中更改用户地址的权限状态,并将更改的操作信息记录在区块链上,以供账户平台从区块链上获取操作信息以更改第一用户的权限。
实施例4,图8为本发明一实施例中账户权限使用方法的流程图,本方法根据在图1-2,4,6所示的权限更改方法后执行,如图 8所示,一种账户权限使用方法,包括:
S7、接收所述用户终端发出的账户指定操作请求信息,并获取所述用户终端的用户名;其中所述账户指定操作请求信息包括所述账户平台更改过的权限所对应的账户操作;
S8、验证所述用户终端的用户名是否是所述随机口令的持有者,若是,则接受所述用户终端的账户操作。
具体的,仍以实施例1中所示的指定操作“转账”为例:在账户平台更改转账权限后(具体过程详见实施例1,此处不在赘述),用户发出转账的操作请求信息,账户平台收到该请求信息后,获取该用户的用户名,并验证该用户名与持有随机口令的用户名是否一致,若一致,则账户平台验证通过,允许该用户执行转账操作,否则,不允许执行转账操作。
在更多实施例中,用户A也可以授权用户B操作其账户:如用户B可以将账户平台发送的随机口令s发送给用户A,由用户A 完成权限更改后,再由用户B进行指定操作。
图9为本发明提供的账户权限使用系统的结构示意图。该结构可以执行图8所示的方法,如图8所示,一种账户权限使用系统 04,包括:
信息获取单元041,配置用于接收所述用户终端发出的账户指定操作请求信息,并获取所述用户终端的用户名;其中所述账户指定操作请求信息包括所述账户平台更改过的权限所对应的账户操作;
验证单元042,配置用于验证所述用户终端的用户名是否是所述随机口令的持有者,若是,则接受所述用户终端的账户操作。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种账户权限更改方法,其特征在于,包括:
接收第一用户的用户终端发出的签名交易信息,并将所述签名交易信息记录在区块链上;其中,所述签名交易信息包括权限更改请求信息,以及,所述第一用户登录账户平台后所述账户平台向所述用户终端发放的随机口令,所述随机口令在下一次登录时失效;
根据所述签名交易信息进行身份验证,若验证通过,则根据所述权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上,以供所述账户平台从所述区块链上获取所述操作信息以更改所述第一用户的权限;其中,所述操作信息包括所述随机口令和所述权限状态。
2.根据权利要求1所述的方法,其特征在于,所述根据所述签名交易信息进行身份验证,若验证通过,则根据所述权限更改请求信息更改智能合约中的权限状态包括:
获取所述第一用户的公钥,
利用所述公钥对所述签名交易信息进行验证,验证通过,则更改智能合约中的权限状态。
3.一种账户权限更改系统,其特征在于,包括:
信息接收单元,配置用于接收第一用户的用户终端发出的签名交易信息,并将所述签名交易信息记录在区块链上;其中,所述签名交易信息包括权限更改请求信息,以及,所述第一用户登录账户平台后所述账户平台向所述用户终端发放的随机口令,所述随机口令在下一次登录时失效;
权限更改单元,配置用于根据所述签名交易信息进行身份验证,若验证通过,则根据所述权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上,以供所述账户平台从所述区块链上获取所述操作信息以更改所述第一用户的权限;其中,所述操作信息包括所述随机口令和所述权限状态。
4.根据权利要求3所述的系统,其特征在于,权限更改单元包括:验证子单元,配置用于获取所述第一用户的公钥,利用所述公钥对所述签名交易信息进行验证,验证通过,则更改智能合约中的用户地址的权限状态。
5.一种账户权限更改方法,其特征在于,包括:
在第一用户登录后,向所述第一用户的用户终端发放随机口令以供所述用户终端根据所述随机口令生成签名交易信息并向第一区块链的节点发送,以供所述第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中的权限状态,并将更改的操作信息记录在区块链上;其中,所述签名交易信息包括所述随机口令和所述权限更改请求信息,所述随机口令在下一次登录时失效,所述操作信息包括所述随机口令和所述权限状态;
向所述区块链获取所述操作信息,根据所述操作信息更改所述第一用户的权限。
6.一种账户平台,其特征在于,包括:
口令发放单元,配置用于在第一用户登录后,向所述第一用户的用户终端发放随机口令以供所述用户终端根据所述随机口令生成签名交易信息并向第一区块链的节点发送,以供所述第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中更改用户地址的权限状态,并将更改的操作信息记录在区块链上;其中,所述签名交易信息包括所述随机口令和所述权限更改请求信息,所述随机口令在下一次登录时失效,所述操作信息包括所述随机口令和所述权限状态;
权限更新单元,配置用于向所述区块链获取所述操作信息,根据所述操作信息更改所述第一用户的权限。
7.一种账户权限使用方法,其特征在于,所述账户权限根据权利要求5所述的更改方法更改后,所述使用方法包括:
接收所述用户终端发出的账户指定操作请求信息,并获取所述用户终端的用户名;其中所述账户指定操作请求信息包括所述账户平台更改过的权限所对应的账户操作;
验证所述用户终端的用户名是否是所述随机口令的持有者,若是,则接受所述用户终端的账户操作。
8.一种账户权限使用系统,其特征在于,包括:
信息获取单元,配置用于接收所述用户终端发出的账户指定操作请求信息,并获取所述用户终端的用户名;其中所述账户指定操作请求信息包括所述账户平台更改过的权限所对应的账户操作;
验证单元,配置用于验证所述用户终端的用户名是否是所述随机口令的持有者,若是,则接受所述用户终端的账户操作。
9.一种账户权限更改方法,其特征在于,包括:
登录账户平台后,接收账户平台发放的随机口令;
根据所述随机口令生成签名交易信息并向第一区块链的节点发送,以供所述第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中更改用户地址的权限状态,并将更改的操作信息记录在区块链上,以供账户平台从所述区块链上获取所述操作信息以更改所述第一用户的权限;其中,所述签名交易信息包括所述随机口令和所述权限更改请求信息,所述随机口令在下一次登录时失效,所述操作信息包括所述随机口令和所述权限状态。
10.一种用户终端,其特征在于,包括:
口令接收单元,配置用于登录账户平台后,接收账户平台发放的随机口令;
签名信息发送单元,配置用于根据所述随机口令生成签名交易信息并向第一区块链的节点发送,以供所述第一区块链的节点进行身份验证,并在验证通过时根据权限更改请求信息更改智能合约中更改用户地址的权限状态,并将更改的操作信息记录在区块链上,以供账户平台从所述区块链上获取所述操作信息以更改所述第一用户的权限;其中,所述签名交易信息包括所述随机口令和所述权限更改请求信息,所述随机口令在下一次登录时失效,所述操作信息包括所述随机口令和所述权限状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910359578.9A CN110071813B (zh) | 2019-04-30 | 2019-04-30 | 一种账户权限更改方法系统、账户平台和用户终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910359578.9A CN110071813B (zh) | 2019-04-30 | 2019-04-30 | 一种账户权限更改方法系统、账户平台和用户终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110071813A true CN110071813A (zh) | 2019-07-30 |
| CN110071813B CN110071813B (zh) | 2021-10-01 |
Family
ID=67369659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910359578.9A Active CN110071813B (zh) | 2019-04-30 | 2019-04-30 | 一种账户权限更改方法系统、账户平台和用户终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110071813B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111385103A (zh) * | 2020-05-29 | 2020-07-07 | 腾讯科技(深圳)有限公司 | 权限处理方法、系统、装置及电子设备 |
| CN111538783A (zh) * | 2020-04-20 | 2020-08-14 | 成都质数斯达克科技有限公司 | 一种智能合约执行约束的方法、装置、终端及存储介质 |
| CN111641586A (zh) * | 2020-04-24 | 2020-09-08 | 杭州溪塔科技有限公司 | 一种基于区块链的账户权限管理方法和系统 |
| CN113988849A (zh) * | 2021-11-02 | 2022-01-28 | 山东大学 | 一种修改过程可追溯的可修改区块链系统及方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160012432A1 (en) * | 2014-07-10 | 2016-01-14 | The Toronto-Dominion Bank | Universal electronic payment credential processing |
| US9491155B1 (en) * | 2014-08-13 | 2016-11-08 | Amazon Technologies, Inc. | Account generation based on external credentials |
| CN106936839A (zh) * | 2017-03-29 | 2017-07-07 | 广州视源电子科技股份有限公司 | 登入方法及系统 |
| CN107563846A (zh) * | 2017-08-10 | 2018-01-09 | 深圳市易成自动驾驶技术有限公司 | 共享车辆管理方法、服务器、系统和计算机可读存储介质 |
| CN107911373A (zh) * | 2017-11-24 | 2018-04-13 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种区块链权限管理方法及系统 |
| CN108234515A (zh) * | 2018-01-25 | 2018-06-29 | 中国科学院合肥物质科学研究院 | 一种基于智能合约的自认证数字身份管理系统及其方法 |
| US20180234257A1 (en) * | 2015-08-06 | 2018-08-16 | Airwatch Llc | Secure certificate distribution |
| CN108833363A (zh) * | 2018-05-23 | 2018-11-16 | 文丹 | 一种区块链权限管理方法及系统 |
| US10135607B1 (en) * | 2017-08-11 | 2018-11-20 | Dragonchain, Inc. | Distributed ledger interaction systems and methods |
| CN109257336A (zh) * | 2018-08-24 | 2019-01-22 | 维沃移动通信有限公司 | 一种基于区块链的密码信息处理方法、终端设备 |
| US20190036698A1 (en) * | 2017-07-27 | 2019-01-31 | International Business Machines Corporation | Password management and verification with a blockchain |
-
2019
- 2019-04-30 CN CN201910359578.9A patent/CN110071813B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160012432A1 (en) * | 2014-07-10 | 2016-01-14 | The Toronto-Dominion Bank | Universal electronic payment credential processing |
| US9491155B1 (en) * | 2014-08-13 | 2016-11-08 | Amazon Technologies, Inc. | Account generation based on external credentials |
| US20180234257A1 (en) * | 2015-08-06 | 2018-08-16 | Airwatch Llc | Secure certificate distribution |
| CN106936839A (zh) * | 2017-03-29 | 2017-07-07 | 广州视源电子科技股份有限公司 | 登入方法及系统 |
| US20190036698A1 (en) * | 2017-07-27 | 2019-01-31 | International Business Machines Corporation | Password management and verification with a blockchain |
| CN107563846A (zh) * | 2017-08-10 | 2018-01-09 | 深圳市易成自动驾驶技术有限公司 | 共享车辆管理方法、服务器、系统和计算机可读存储介质 |
| US10135607B1 (en) * | 2017-08-11 | 2018-11-20 | Dragonchain, Inc. | Distributed ledger interaction systems and methods |
| CN107911373A (zh) * | 2017-11-24 | 2018-04-13 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种区块链权限管理方法及系统 |
| CN108234515A (zh) * | 2018-01-25 | 2018-06-29 | 中国科学院合肥物质科学研究院 | 一种基于智能合约的自认证数字身份管理系统及其方法 |
| CN108833363A (zh) * | 2018-05-23 | 2018-11-16 | 文丹 | 一种区块链权限管理方法及系统 |
| CN109257336A (zh) * | 2018-08-24 | 2019-01-22 | 维沃移动通信有限公司 | 一种基于区块链的密码信息处理方法、终端设备 |
Non-Patent Citations (1)
| Title |
|---|
| 李佩丽等: "可更改区块链技术研究", 《密码学报》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111538783A (zh) * | 2020-04-20 | 2020-08-14 | 成都质数斯达克科技有限公司 | 一种智能合约执行约束的方法、装置、终端及存储介质 |
| CN111641586A (zh) * | 2020-04-24 | 2020-09-08 | 杭州溪塔科技有限公司 | 一种基于区块链的账户权限管理方法和系统 |
| CN111385103A (zh) * | 2020-05-29 | 2020-07-07 | 腾讯科技(深圳)有限公司 | 权限处理方法、系统、装置及电子设备 |
| CN113988849A (zh) * | 2021-11-02 | 2022-01-28 | 山东大学 | 一种修改过程可追溯的可修改区块链系统及方法 |
| CN113988849B (zh) * | 2021-11-02 | 2024-05-17 | 山东大学 | 一种修改过程可追溯的可修改区块链系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110071813B (zh) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110071813A (zh) | 一种账户权限更改方法系统、账户平台和用户终端 | |
| US9350548B2 (en) | Two factor authentication using a protected pin-like passcode | |
| CN102823217B (zh) | 证书机构 | |
| CN111324881B (zh) | 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 | |
| CN107736001A (zh) | 设备的动态组成员身份 | |
| US8844009B2 (en) | Resilient device authentication system | |
| CN105656862B (zh) | 认证方法及装置 | |
| CN112686668A (zh) | 联盟链跨链系统及方法 | |
| CN105684483A (zh) | 注册表装置、代理设备、应用提供装置以及相应的方法 | |
| EP3395004B1 (en) | A method for encrypting data and a method for decrypting data | |
| CN104868998B (zh) | 一种向电子设备供应加密数据的系统、设备和方法 | |
| CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
| US11128457B2 (en) | Cryptographic key generation using external entropy generation | |
| KR102308172B1 (ko) | 신뢰성 및 보안성이 강화된 사용자 인증 방법 | |
| CN109639419A (zh) | 密钥保护方法、密钥存储设备及终端设备 | |
| CN104506527A (zh) | 多维信息指针平台及其数据访问方法 | |
| US9154310B1 (en) | Resilient device authentication system | |
| CN106790036B (zh) | 一种信息防篡改方法、装置、服务器和终端 | |
| CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
| CN105812223B (zh) | 校园智能卡信息处理方法 | |
| CN105743859B (zh) | 一种轻应用认证的方法、装置及系统 | |
| Kyriakidou et al. | Decentralized identity with applications to security and privacy for the internet of things | |
| KR102118556B1 (ko) | 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법 | |
| CN109584421A (zh) | 一种基于国产安全芯片的智能门锁认证管理系统 | |
| JP2015219670A (ja) | 情報処理方法及び情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20190730 Assignee: Hangzhou left chain Technology Co.,Ltd. Assignor: HANGZHOU FUZAMEI TECHNOLOGY Co.,Ltd. Contract record no.: X2022330000092 Denomination of invention: An account authority change method system, account platform and user terminal Granted publication date: 20211001 License type: Common License Record date: 20220516 Application publication date: 20190730 Assignee: Hangzhou DUOLIAN Technology Co.,Ltd. Assignor: HANGZHOU FUZAMEI TECHNOLOGY Co.,Ltd. Contract record no.: X2022330000090 Denomination of invention: An account authority change method system, account platform and user terminal Granted publication date: 20211001 License type: Common License Record date: 20220516 Application publication date: 20190730 Assignee: Hangzhou Kulian Technology Co.,Ltd. Assignor: HANGZHOU FUZAMEI TECHNOLOGY Co.,Ltd. Contract record no.: X2022330000091 Denomination of invention: An account authority change method system, account platform and user terminal Granted publication date: 20211001 License type: Common License Record date: 20220516 |
|
| EE01 | Entry into force of recordation of patent licensing contract |