CN110766549A - 数字资产安全交易方法、装置、计算机设备及存储介质 - Google Patents
数字资产安全交易方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN110766549A CN110766549A CN201810841857.4A CN201810841857A CN110766549A CN 110766549 A CN110766549 A CN 110766549A CN 201810841857 A CN201810841857 A CN 201810841857A CN 110766549 A CN110766549 A CN 110766549A
- Authority
- CN
- China
- Prior art keywords
- user
- transaction
- digital asset
- information
- asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出一种数字资产安全交易方法、装置、计算机设备以及存储介质,通过获取用户发起的跨区块链资产转出交易请求;根据该交易请求调用第一级认证模块检测数字资产账户和用户钱包是否绑定,若是,则调用第二级认证模块检测钱包地址是否属于黑名单地址,若否,则调用第三级认证模块检测数字资产账户是否属于黑名单列表中,若否,则发送资产转出交易安全的提示信息至用户。本发明实施例的方法增加了多层次的风控机制,有效提高区块链中的交易安全性和可靠性。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种数字资产安全交易方法、装置、计算机设备及存储介质。
背景技术
随着通信技术的发展,区块链由于公开、透明、去中心化、无法篡改等优点而逐渐被应用于数据处理的应用场景。
而随着区块链技术的成熟与发展,数字资产的概念不断浮出水面,如何保证数字资产流向安全是一个比较严峻的问题。目前在交易平台上经常发生安全风险与安全预警,因此如何最大限度地保证数字资产安全是当下急需解决的问题。
鉴于上述原因,提出一种基于跨区块链的数字资产安全交易方法。
发明内容
本发明提供一种基于跨区块链的数字资产安全交易方法,旨在提高区块链中的数字资产交易的安全性和可靠性。
本发明是这样实现的,提供一种基于跨区块链的数字资产安全交易方法,所述方法包括:
步骤S10,获取用户发起的跨区块链资产转出交易请求;
步骤S20,根据该交易请求调用第一级认证模块检测数字资产账户和用户钱包是否绑定,若是,进入步骤S30;
步骤S30,调用第二级认证模块检测钱包地址是否属于黑名单地址,若否,进入步骤S40;
步骤S40,调用第三级认证模块检测数字资产账户是否属于黑名单列表中,若否,进入步骤S50;
步骤S50,发送资产转出交易安全的提示信息至用户。
优选地,所述步骤S20包括:
步骤S21,在数字资产账户与用户钱包未绑定时,发送绑定提示信息至用户。
优选地,所述步骤S20之后还包括:
步骤S11,检测用户钱包是否已经完成实名认证,若已经完成实名认证,则进入步骤S20;
步骤S12,若未完成实名认证,则发送进行实名认证的提示信息至用户。
优选地,所述步骤S12之后还包括:
步骤S121,获取用户上传的证件信息;
步骤S122,根据用户的证件信息进行实名认证,并通过预设算法生成个人用户的唯一身份ID。
优选地,所述步骤S50之前还包括:
步骤S41,在数字资产账户不属于黑名单列表中时,发送资产转出交易信息至用户;
步骤S42,在用户对资产转出交易信息进行确认后,则进入步骤S50。
优选地,所述步骤S50之后还包括:
步骤S51,接收用户根据资产转出交易安全的提示信息发起的资产转出交易操作;
步骤S52,将资产转出交易发布,接收买方用户发起的针对所述资产转出交易请求而下发的购买请求;
步骤S53,验证买方用户的基本信息;
步骤S54,在买方用户的基本信息通过验证后,进行交易;
步骤S55,在买方用户的基本信息出现异常时,终止交易。
优选地,所述步骤S55包括:
步骤S51,在买方用户的基本信息出现异常时,启动自动终止与交易隔离检查;
步骤S52,将交易审核信息发送至卖方用户进行审核;
步骤S53,在卖方审核买方用户信息不通过时,终止交易。
此外,为实现上述目的,本发明还提出一种基于跨区块链的数字资产安全交易装置,所述装置包括客户端和服务端,所述客户端包括用户登录模块和用户提示模块;所述服务端包括数字资产接口模块、黑名单数据模块、认证模块;
所述用户登录模块用于供用户登录数字资产交易平台;
所述用户提示模块用于向用户发送提示信息;
所述数字接口模块用于调用黑名单数据模块对数字资产账户以及钱包用户进行认证;
所述认证模块用于对数字资产交易涉及的信息进行认证。
此外,为实现上述目的,本发明还提出一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述方法的步骤。
此外,为实现上述目的,本发明还提出一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。
本发明技术方案中,通过获取用户发起的跨区块链资产转出交易请求;根据该交易请求调用第一级认证模块检测数字资产账户和用户钱包是否绑定,若是,则调用第二级认证模块检测钱包地址是否属于黑名单地址,若否,则调用第三级认证模块检测数字资产账户是否属于黑名单列表中,若否,则发送资产转出交易安全的提示信息至用户。本发明实施例的方法增加了多层次的风控机制,有效提高区块链中的交易安全性和可靠性。
附图说明
图1是本发明基于跨区块链的数字资产安全交易方法一实施例的流程示意图;
图2是本发明基于跨区块链的数字资产安全交易方法另一实施例的流程示意图;
图3是本发明基于跨区块链的数字资产安全交易方法另一实施例的流程示意图;
图4是本发明基于跨区块链的数字资产安全交易方法另一实施例的流程示意图;
图5是本发明基于跨区块链的数字资产安全交易装置的结构示意图;
图6是本发明的计算机设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
请参照图1,本发明一实施例中,提出一种基于跨区块链的数字资产安全交易方法,所述方法包括:
步骤S10,获取用户发起的跨区块链资产转出交易请求;
数字资产可以是区块链上可转移的数字信息,往往与现实世界的某种实物对应。数字资产可以包括但不限于法定数字货币,法定数字货币可以是由政府央行发行的数字货币。数字货币可在区块链中进行交易,实现数字货币的跨区块链流转。
本实施例涉及的数字资产交易方法主要应用于区块链交易系统,在这个区块链交易系统中,每一个区块网络的参与者都是一个节点,所有的节点都保存了一套完整且相同的账本,账本中记录了全部的交易信息;而在任何一个节点想要发起一个交易行为,都需要将交易行为信息传递到区块网络中的所有节点,确保保存于所有节点上的账本都能准确更新并验证这笔交易行为。
每一个区块链均包括多个节点,每个节点可以为终端节点、认证服务器节点、商户节点、第三方节点银行节点等。其中终端节点可以包括诸如手机、平板电脑、掌上电脑、个人数字助理、便携式媒体播放器、导航装置、可穿戴设备、PC终端等等。
每一个区块链的节点的终端节点,本发明实施例中以手机为例,如果是安卓系统,则该节点包括数字资产客户端、时钟CLOCK、安全芯片SE、Javacard API接口、Javacard运行环境、Javacard虚拟机、底层OS。时钟CLOCK提供当前信息地时间参数,安全芯片SE存储各种程序,进行各种安全认证。
可选地,该终端还可以包括摄像头、RF(Radio Frequency,射频)电路、传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器以及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可根据传感设备与参照物的距离,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能等,当然该终端还可以配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本实施例中,用户在终端的登录平台登录,并在平台上发起跨区块链资产卖出交易请求,其中交易发起者发起的资产卖出交易请求,需要以某种预设请求格式发送。并且该资产卖出交易请求被进行了多层加密。
其中需要说明的是,本实施例中,为了保护区块链平台中的各个交易者的身份信息,在进行交易时,交易者将采用匿名的方式进行交易。其中,交易者在使用匿名身份进行交易前,需要向认证中心申请匿名身份认证,将匿名身份和真实身份报认证中心备案记录。其中,认证中心可以是一个,也可以是多个,是可信的第三方个人或者机构。认证中心并不参与和干预具体交易过程,并不破坏区块链平台去中心化的特点。
步骤S20,根据该交易请求调用第一级认证模块检测数字资产账户和用户钱包是否绑定,若是,进入步骤S30;
进一步地,根据该交易请求调用第一级认证模块来检测数字资产账户和用户的钱包是否绑定。用户钱包是用户在平台注册账号后生成的与其用户账号唯一对应的地址,其用于使用户在登录平台后可直观的从钱包中查看个人资产总额。用户在第一次转出数字资产时,需要认证该数字资产账户和钱包是否绑定。其中,可以理解的是,在用户发起数字资产转出时,预先检测该数字资产转出是否为用户第一次发起,若是,则检测数字资产账户与钱包是否绑定。若否,则无需继续检测,因为,在用户进行过数字资产转出的情况下,数字资产账户与钱包就已经实现绑定。当然,为了防止在多次交易过后,账户因被攻击或者因其他情况而导致数字资产账户与钱包的绑定消失,额外设定每个预设周期,在预设周期后发生数字资产交易请求,则再次检测数字资产账户与用户钱包是否绑定,保证了数字资产交易过程的安全性与可靠性。
而当数字资产账户与用户钱包未绑定时,则发送提示信息至用户。用户可根据该提示信息完成绑定操作。该提示信息可以直接发送至用户注册账户时录入的手机号码中、或者邮箱中,也可以直接在终端的显示界面上直接显示。
此外,在获取到用户发布的资产卖出交易请求后,需要对该资产卖出交易请求进行核对。例如,核对该资产卖出请求的交易发布方的身份的合法性,以及该资产对应地址的合法性等等。如上所述的交易发布方将以匿名的方式进行交易请求,此时核验该交易发布方的身份的合法性,需要调用认证中心关于该匿名交易发布方的身份信息,进而核对该交易发布方的身份是否合法。其中,在调用认证中心关于该匿名交易发布方的的身份信息的过程中,区块链中实现此步骤的节点同样需要与认证中心建立信任机制,可以采用密码配对的方式建立信任机制。
步骤S30,调用第二级认证模块检测钱包地址是否属于黑名单,若否,进入步骤S40;
如果检测数字资产账户与用户钱包已经绑定,则进一步调用第二级认证模块检测钱包地址是否属于黑名单。区块链的编录模块中录入了众多名单地址,通过将用户的钱包地址与编录模块中录入的黑名单地址进行匹配,进而确定钱包地址是否属于黑名单。当钱包地址与黑名单地址中的地址匹配时,则确定该钱包地址为黑名单;若钱包地址不能与黑名单地址匹配,则确定该钱包地址为白名单。
步骤S40,调用第三级认证模块检测数字资产账户是否属于黑名单列表中,若否,进入步骤S50;
在钱包地址不属于黑名单时,则进一步调用第三级认证模块检测数字资产账户是否属于黑名单列表中。同样的,调用第三级认证模块结合编录模块中收入的黑名单列表,检测该数字资产账户是否属于该黑名单列表。
在数字资产账户不属于黑名单列表中时,则进一步发送资产转出交易信息至用户,该资产转出交易信息包括数字资产交易的交易金额、交易类型等等信息,以供用户进一步确认信息是否正确,在用户对资产转出交易信息进行确认后,则进入步骤S50.
步骤S50,发送资产转出交易安全的提示信息至用户。
如果数字资产账户不属于黑名单列表中,则发送资产转出交易安全的提示信息至用户。用户可根据该资产转出交易安全的信息进行下一步操作。
本发明实施例中通过获取用户发起的跨区块链资产转出交易请求;根据该交易请求调用第一级认证模块检测数字资产账户和用户钱包是否绑定,若是,则调用第二级认证模块检测钱包地址是否属于黑名单地址,若否,则调用第三级认证模块检测数字资产账户是否属于黑名单列表中,若否,则发送资产转出交易安全的提示信息至用户。本发明实施例的方法增加了多层次的风控机制,有效提高区块链中的交易安全性和可靠性。
基于本发明第一实施例,参照图2,本发明第二实施例中,所述步骤S20之后还包括:
步骤S11,检测用户钱包是否已经完成实名认证,若已经完成实名认证,则进入步骤S20;
步骤S12,若未完成实名认证,则发送进行实名认证的提示信息至用户。
本实施例中,在钱包地址与数字资产账户未绑定时,则需要先进行用户钱包的实名认证。故进一步检测用户钱包是否已经完成实名认证,如果已经完成实名认证,则进入步骤S30。若用户钱包未完成实名认证,则将发送实名认证的提示信息至用户。
本发明实施例通过在数字资产账户未与钱包账户进行绑定时,则进一步检测用户钱包是否进行实名认证,进一步地加强数字资产账户以及数字资产交易过程的安全性以及可靠性。
基于本发明第二实施例,参照图3,本发明第三实施例中,所述步骤S12之后还包括:
步骤S121,获取用户上传的证件信息;
步骤S122,根据用户的证件信息进行实名认证,并通过预设算法生成个人用户的唯一身份ID。
在用户钱包未进行实名认证时,用户根据实名认证的提示信息进行实名认证。用户上传实名认证的证件信息,该证件信息可以用户的身份证证件信息、护照信息、社保证信息等等。在获取到用户上传的证件信息后,将该证件信息与用户的钱包地址以及数字资产账户进行绑定,完成用户的实名认证。并通过预设算法生成个人用户的唯一身份ID,其中该预设算法为通过散列算法和BASE64编码来生成个人用户的唯一身份ID。
本实施例中通过获取用户上传的证件信息;根据用户的证件信息进行实名认证,并通过预设算法生成个人用户的唯一身份ID。通过实名认证提高数字资产账户的的安全性。
基于本发明第三实施例,参照图4,本发明第四实施例中,所述方法还包括:
步骤S51,接收用户根据资产转出交易安全的提示信息发起的资产转出交易操作;
步骤S52,将资产转出交易发布,接收买方用户发起的针对所述资产转出交易请求而下发的购买请求;
步骤S53,验证买方用户的基本信息;
步骤S54,在买方用户的基本信息通过验证后,进行交易;
步骤S55,在买方用户的基本信息出现异常时,终止交易。
用户在收到资产转出交易安全的信息后,可操作将数字资产转出。平台将数字资产转出交易发布至区块链中,买方如果看到发布的数字资产转出交易信息,若有意购买,则可发起购买请求。平台在接收到买方的购买请求时,进一步验证买房用户的基本信息是否正常。
具体地,所述步骤S55包括:
步骤S51,在买方用户的基本信息出现异常时,启动自动终止与交易隔离检查;
步骤S52,将交易审核信息发送至卖方用户进行审核;
步骤S53,在卖方审核买方用户信息不通过时,终止交易。
卖家用户在收到买家的购买请求信息时,则进一步认证该购买请求信息的详细信息。具体为,认证该购买请求信息对应的买方是否为合法有效的用户,并对账号信息以及账号登录地址信息进行认证,例如,用户账号常用登录地址是哪里,若用户常用登录地址是在北京,而现在突然换到上海登录,或者账号被频繁登录失败,则认定为该账户异常;其次,还需验证账户是否为已有黑名单列表中的账户,如果存在上述异常,则终止交易。
需要说明的是,在发现到购买请求信息对应的账户出现异常时,在终止交易的过程中,终止交易动作是由平台自动终止+平台风险提醒卖方手动终止两个部分,先启动平台自动终止与交易隔离检查,再进入卖家手动审核与交易确认。平台自动终止包含一个重要的异步触发交易终止机制,具体如下:当买家用户拍下数字资产时属于正常用户,而在卖家确认交易前买家用户账号地址或者其他信息存在异常,被平台风控检测到不适合继续交易,这时平台并不需要立即撤销拍下交易,而是把执行动作推迟到卖家开始执行确认交易才执行合法性与异常检查,并启动是否执行撤销交易。这样做最大的好处在于,首先,风控指标检查与人工加入黑名单等情形,有时有误判,推迟终止动作,但是不影响交易本身,有利于处理误判的风险;其次,启动异步执行可以降幅交易平台的系统负载,有的用户发布卖单并不及时进行确认,卖家不确认的交易,平台也没有必要启动后台操作,程序运行压力也会低一些。
此外,本发明还提出一种基于跨区块链的数字资产安全交易装置110,参照图5,所述装置包括客户端111和服务端112,所述客户端111包括用户登录模块111a和用户提示模块111b;所述服务端112包括数字资产接口模块112a、黑名单数据模块112b、认证模块112c;
所述用户登录模块用于供用户登录数字资产交易平台;
所述用户提示模块用于向用户发送提示信息;
所述数字接口模块用于调用认证模块对数字资产账户以及钱包用户进行认证;
所述认证模块用于对数字资产交易涉及的信息进行认证。
本发明的数字资产交易装置,用户通过平台的用户登录模块登录数字资产交易平台,并在平台上发起跨区块链资产卖出交易请求。
在接收到用户发起的资产卖出交易请求后,数字接口模块调用第一级认证模块检测数字资产账户和用户钱包是否绑定,若是,则数字接口模块则进一步调用第二级认证模块检测钱包地址是否属于黑名单,若否,数字接口模块进一步调用第三级认证模块检测数字资产账户是否属于黑名单列表中。
所述认证模块包括上述的第一级认证模块、第二级认证模块以及第三级认证模块。还包括实名认证模块,用于根据用户上传的证件信息对其进行实名认证。
此外,本发明实施例中的基于跨区块链的数字资产安全交易装置还用于实现如上所述的基于跨区块链的数字资产安全交易方法,在此不再赘述。
此外,本发明还提出一种计算机设备100,包括存储器102和处理器101,参照图6,所述处理器101执行所述计算机程序时实现如下方法:
步骤S10,获取用户发起的跨区块链资产转出交易请求;
步骤S20,根据该交易请求调用第一级认证模块检测数字资产账户和用户钱包是否绑定,若是,进入步骤S30;
步骤S30,调用第二级认证模块检测钱包地址是否属于黑名单地址,若否,进入步骤S40;
步骤S40,调用第三级认证模块检测数字资产账户是否属于黑名单列表中,若否,进入步骤S50;
步骤S50,发送资产转出交易安全的提示信息至用户。
数字资产可以是区块链上可转移的数字信息,往往与现实世界的某种实物对应。数字资产可以包括但不限于法定数字货币,法定数字货币可以是由政府央行发行的数字货币。数字货币可在区块链中进行交易,实现数字货币的跨区块链流转。
本实施例涉及的数字资产交易方法主要应用于区块链交易系统,在这个区块链交易系统中,每一个区块网络的参与者都是一个节点,所有的节点都保存了一套完整且相同的账本,账本中记录了全部的交易信息;而在任何一个节点想要发起一个交易行为,都需要将交易行为信息传递到区块网络中的所有节点,确保保存于所有节点上的账本都能准确更新并验证这笔交易行为。
每一个区块链均包括多个节点,每个节点可以为终端节点、认证服务器节点、商户节点、第三方节点银行节点等。其中终端节点可以包括诸如手机、平板电脑、掌上电脑、个人数字助理、便携式媒体播放器、导航装置、可穿戴设备、PC终端等等。
每一个区块链的节点的终端节点,本发明实施例中以手机为例,如果是安卓系统,则该节点包括数字资产客户端、时钟CLOCK、安全芯片SE、Javacard API接口、Javacard运行环境、Javacard虚拟机、底层OS。时钟CLOCK提供当前信息地时间参数,安全芯片SE存储各种程序,进行各种安全认证。
可选地,该终端还可以包括摄像头、RF(Radio Frequency,射频)电路、传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器以及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可根据传感设备与参照物的距离,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能等,当然该终端还可以配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本实施例中,用户在终端的登录平台登录,并在平台上发起跨区块链资产卖出交易请求,其中交易发起者发起的资产卖出交易请求,需要以某种预设请求格式发送。并且该资产卖出交易请求被进行了多层加密。
其中需要说明的是,本实施例中,为了保护区块链平台中的各个交易者的身份信息,在进行交易时,交易者将采用匿名的方式进行交易。其中,交易者在使用匿名身份进行交易前,需要向认证中心申请匿名身份认证,将匿名身份和真实身份报认证中心备案记录。其中,认证中心可以是一个,也可以是多个,是可信的第三方个人或者机构。认证中心并不参与和干预具体交易过程,并不破坏区块链平台去中心化的特点。
进一步地,根据该交易请求调用第一级认证模块来检测数字资产账户和用户的钱包是否绑定。用户钱包是用户在平台注册账号后生成的与其用户账号唯一对应的地址,其用于使用户在登录平台后可直观的从钱包中查看个人资产总额。用户在第一次转出数字资产时,需要认证该数字资产账户和钱包是否绑定。其中,可以理解的是,在用户发起数字资产转出时,预先检测该数字资产转出是否为用户第一次发起,若是,则检测数字资产账户与钱包是否绑定。若否,则无需继续检测,因为,在用户进行过数字资产转出的情况下,数字资产账户与钱包就已经实现绑定。当然,为了防止在多次交易过后,账户因被攻击或者因其他情况而导致数字资产账户与钱包的绑定消失,额外设定每个预设周期,在预设周期后发生数字资产交易请求,则再次检测数字资产账户与用户钱包是否绑定,保证了数字资产交易过程的安全性与可靠性。
而当数字资产账户与用户钱包未绑定时,则发送提示信息至用户。用户可根据该提示信息完成绑定操作。该提示信息可以直接发送至用户注册账户时录入的手机号码中、或者邮箱中,也可以直接在终端的显示界面上直接显示。
此外,在获取到用户发布的资产卖出交易请求后,需要对该资产卖出交易请求进行核对。例如,核对该资产卖出请求的交易发布方的身份的合法性,以及该资产对应地址的合法性等等。如上所述的交易发布方将以匿名的方式进行交易请求,此时核验该交易发布方的身份的合法性,需要调用认证中心关于该匿名交易发布方的身份信息,进而核对该交易发布方的身份是否合法。其中,在调用认证中心关于该匿名交易发布方的的身份信息的过程中,区块链中实现此步骤的节点同样需要与认证中心建立信任机制,可以采用密码配对的方式建立信任机制。
如果检测数字资产账户与用户钱包已经绑定,则进一步调用第二级认证模块检测钱包地址是否属于黑名单。区块链的编录模块中录入了众多名单地址,通过将用户的钱包地址与编录模块中录入的黑名单地址进行匹配,进而确定钱包地址是否属于黑名单。当钱包地址与黑名单地址中的地址匹配时,则确定该钱包地址为黑名单;若钱包地址不能与黑名单地址匹配,则确定该钱包地址为白名单。
在钱包地址不属于黑名单时,则进一步调用第三级认证模块检测数字资产账户是否属于黑名单列表中。同样的,调用第三级认证模块结合编录模块中收入的黑名单列表,检测该数字资产账户是否属于该黑名单列表。
在数字资产账户不属于黑名单列表中时,则进一步发送资产转出交易信息至用户,该资产转出交易信息包括数字资产交易的交易金额、交易类型等等信息,以供用户进一步确认信息是否正确,在用户对资产转出交易信息进行确认后,则进入步骤S50.
如果数字资产账户不属于黑名单列表中,则发送资产转出交易安全的提示信息至用户。用户可根据该资产转出交易安全的信息进行下一步操作。
本发明实施例中通过获取用户发起的跨区块链资产转出交易请求;根据该交易请求调用第一级认证模块检测数字资产账户和用户钱包是否绑定,若是,则调用第二级认证模块检测钱包地址是否属于黑名单地址,若否,则调用第三级认证模块检测数字资产账户是否属于黑名单列表中,若否,则发送资产转出交易安全的提示信息至用户。本发明实施例的方法增加了多层次的风控机制,有效提高区块链中的交易安全性和可靠性。
进一步地,所述处理器还用于执行所述计算机程序实现如下方法:
步骤S11,检测用户钱包是否已经完成实名认证,若已经完成实名认证,则进入步骤S20;
步骤S12,若未完成实名认证,则发送进行实名认证的提示信息至用户。
本实施例中,在钱包地址与数字资产账户未绑定时,则需要先进行用户钱包的实名认证。故进一步检测用户钱包是否已经完成实名认证,如果已经完成实名认证,则进入步骤S30。若用户钱包未完成实名认证,则将发送实名认证的提示信息至用户。
本发明实施例通过在数字资产账户未与钱包账户进行绑定时,则进一步检测用户钱包是否进行实名认证,进一步地加强数字资产账户以及数字资产交易过程的安全性以及可靠性。
进一步地,所述处理器还用于执行所述计算机程序实现如下方法:
步骤S121,获取用户上传的证件信息;
步骤S122,根据用户的证件信息进行实名认证,并通过预设算法生成个人用户的唯一身份ID。
在用户钱包未进行实名认证时,用户根据实名认证的提示信息进行实名认证。用户上传实名认证的证件信息,该证件信息可以用户的身份证证件信息、护照信息、社保证信息等等。在获取到用户上传的证件信息后,将该证件信息与用户的钱包地址以及数字资产账户进行绑定,完成用户的实名认证。并通过预设算法生成个人用户的唯一身份ID,其中该预设算法为通过散列算法和BASE64编码来生成个人用户的唯一身份ID。
本实施例中通过获取用户上传的证件信息;根据用户的证件信息进行实名认证,并通过预设算法生成个人用户的唯一身份ID。通过实名认证提高数字资产账户的的安全性。
进一步地,所述处理器还用于执行所述计算机程序实现如下方法:
步骤S51,接收用户根据资产转出交易安全的提示信息发起的资产转出交易操作;
步骤S52,将资产转出交易发布,接收买方用户发起的针对所述资产转出交易请求而下发的购买请求;
步骤S53,验证买方用户的基本信息;
步骤S54,在买方用户的基本信息通过验证后,进行交易;
步骤S55,在买方用户的基本信息出现异常时,终止交易。
用户在收到资产转出交易安全的信息后,可操作将数字资产转出。平台将数字资产转出交易发布至区块链中,买方如果看到发布的数字资产转出交易信息,若有意购买,则可发起购买请求。平台在接收到买方的购买请求时,进一步验证买房用户的基本信息是否正常。
具体地,所述步骤S55包括:
步骤S51,在买方用户的基本信息出现异常时,启动自动终止与交易隔离检查;
步骤S52,将交易审核信息发送至卖方用户进行审核;
步骤S53,在卖方审核买方用户信息不通过时,终止交易。
卖家用户在收到买家的购买请求信息时,则进一步认证该购买请求信息的详细信息。具体为,认证该购买请求信息对应的买方是否为合法有效的用户,并对账号信息以及账号登录地址信息进行认证,例如,用户账号常用登录地址是哪里,若用户常用登录地址是在北京,而现在突然换到上海登录,或者账号被频繁登录失败,则认定为该账户异常;其次,还需验证账户是否为已有黑名单列表中的账户,如果存在上述异常,则终止交易。
需要说明的是,在发现到购买请求信息对应的账户出现异常时,在终止交易的过程中,终止交易动作是由平台自动终止+平台风险提醒卖方手动终止两个部分,先启动平台自动终止与交易隔离检查,再进入卖家手动审核与交易确认。平台自动终止包含一个重要的异步触发交易终止机制,具体如下:当买家用户拍下数字资产时属于正常用户,而在卖家确认交易前买家用户账号地址或者其他信息存在异常,被平台风控检测到不适合继续交易,这时平台并不需要立即撤销拍下交易,而是把执行动作推迟到卖家开始执行确认交易才执行合法性与异常检查,并启动是否执行撤销交易。这样做最大的好处在于,首先,风控指标检查与人工加入黑名单等情形,有时有误判,推迟终止动作,但是不影响交易本身,有利于处理误判的风险;其次,启动异步执行可以降幅交易平台的系统负载,有的用户发布卖单并不及时进行确认,卖家不确认的交易,平台也没有必要启动后台操作,程序运行压力也会低一些。
此外,本发明还提出一种计算机可读存储介质,所述计算机程序被处理器执行时实现如上所述方法的步骤。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于跨区块链的数字资产安全交易方法,其特征在于,所述方法包括:
步骤S10,获取用户发起的跨区块链资产转出交易请求;
步骤S20,根据该交易请求调用第一级认证模块检测数字资产账户和用户钱包是否绑定,若是,进入步骤S30;
步骤S30,调用第二级认证模块检测钱包地址是否属于黑名单地址,若否,进入步骤S40;
步骤S40,调用第三级认证模块检测数字资产账户是否属于黑名单列表中,若否,进入步骤S50;
步骤S50,发送资产转出交易安全的提示信息至用户。
2.根据权利要求1所述的基于跨区块链的数字资产安全交易方法,其特征在于,所述步骤S20包括:
步骤S21,在数字资产账户与用户钱包未绑定时,发送绑定提示信息至用户。
3.如权利要求1所述的基于跨区块链的数字资产安全交易方法,其特征在于,所述步骤S20之后还包括:
步骤S11,检测用户钱包是否已经完成实名认证,若已经完成实名认证,则进入步骤S20;
步骤S12,若未完成实名认证,则发送进行实名认证的提示信息至用户。
4.如权利要求3所述的基于跨区块链的数字资产安全交易方法,其特征在于,所述步骤S12之后还包括:
步骤S121,获取用户上传的证件信息;
步骤S122,根据用户的证件信息进行实名认证,并通过预设算法生成个人用户的唯一身份ID。
5.如权利要求1所述的基于跨区块链的数字资产安全交易方法,其特征在于,所述步骤S50之前还包括:
步骤S41,在数字资产账户不属于黑名单列表中时,发送资产转出交易信息至用户;
步骤S42,在用户对资产转出交易信息进行确认后,则进入步骤S50。
6.如权利要求1所述的基于跨区块链的数字资产安全交易方法,其特征在于,所述步骤S50之后还包括:
步骤S51,接收用户根据资产转出交易安全的提示信息发起的资产转出交易操作;
步骤S52,将资产转出交易发布,接收买方用户发起的针对所述资产转出交易请求而下发的购买请求;
步骤S53,验证买方用户的基本信息;
步骤S54,在买方用户的基本信息通过验证后,进行交易;
步骤S55,在买方用户的基本信息出现异常时,终止交易。
7.如权利要求6所述的基于跨区块链的数字资产安全交易方法,其特征在于,所述步骤S55包括:
步骤S51,在买方用户的基本信息出现异常时,启动自动终止与交易隔离检查;
步骤S52,将交易审核信息发送至卖方用户进行审核;
步骤S53,在卖方审核买方用户信息不通过时,终止交易。
8.一种基于跨区块链的数字资产安全交易装置,其特征在于,所述装置包括客户端和服务端,所述客户端包括用户登录模块和用户提示模块;所述服务端包括数字资产接口模块、黑名单数据模块、认证模块;
所述用户登录模块用于供用户登录数字资产交易平台;
所述用户提示模块用于向用户发送提示信息;
所述数字接口模块用于调用黑名单数据模块对数字资产账户以及钱包用户进行认证;
所述认证模块用于对数字资产交易涉及的信息进行认证。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810841857.4A CN110766549A (zh) | 2018-07-27 | 2018-07-27 | 数字资产安全交易方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810841857.4A CN110766549A (zh) | 2018-07-27 | 2018-07-27 | 数字资产安全交易方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110766549A true CN110766549A (zh) | 2020-02-07 |
Family
ID=69327773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810841857.4A Pending CN110766549A (zh) | 2018-07-27 | 2018-07-27 | 数字资产安全交易方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110766549A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111311413A (zh) * | 2020-02-25 | 2020-06-19 | 百度在线网络技术(北京)有限公司 | 一种区块链的资源流通监控方法、装置、设备和介质 |
CN111476579A (zh) * | 2020-05-14 | 2020-07-31 | 支付宝(杭州)信息技术有限公司 | 权限控制方法、装置、设备及介质 |
CN113537787A (zh) * | 2021-07-20 | 2021-10-22 | 永旗(北京)科技有限公司 | 一种区块链交易监控方法 |
CN113570373A (zh) * | 2021-09-23 | 2021-10-29 | 北京理工大学 | 一种基于区块链的可追责交易方法及系统 |
CN114266603A (zh) * | 2021-12-28 | 2022-04-01 | 山东浪潮工业互联网产业股份有限公司 | 一种基于区块链utxo交易的积分管理方法、设备及介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105894380A (zh) * | 2016-04-05 | 2016-08-24 | 邓迪 | 数字货币征信系统及方法 |
CN105976246A (zh) * | 2016-04-29 | 2016-09-28 | 北京太云科技有限公司 | 一种基于区块链的数字资产叠加方法及装置 |
CN107301551A (zh) * | 2017-07-15 | 2017-10-27 | 刘兴丹 | 一种网络支付前搜索、查询、验证的方法、装置、系统 |
CN107392608A (zh) * | 2017-07-11 | 2017-11-24 | 北京博晨技术有限公司 | 基于区块链系统的数字资产交易方法及区块链系统 |
CN107437181A (zh) * | 2017-07-31 | 2017-12-05 | 努比亚技术有限公司 | 防止账户被盗刷的方法、装置及计算机可读存储介质 |
CN107993066A (zh) * | 2017-12-20 | 2018-05-04 | 国民认证科技(北京)有限公司 | 一种资源交易方法及电子钱包系统 |
CN108229938A (zh) * | 2017-12-28 | 2018-06-29 | 中国人民银行数字货币研究所 | 一种数字货币钱包开通的方法和系统 |
CN108280647A (zh) * | 2018-02-12 | 2018-07-13 | 北京金山安全软件有限公司 | 数字钱包的私钥保护方法、装置、电子设备及存储介质 |
-
2018
- 2018-07-27 CN CN201810841857.4A patent/CN110766549A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105894380A (zh) * | 2016-04-05 | 2016-08-24 | 邓迪 | 数字货币征信系统及方法 |
CN105976246A (zh) * | 2016-04-29 | 2016-09-28 | 北京太云科技有限公司 | 一种基于区块链的数字资产叠加方法及装置 |
CN107392608A (zh) * | 2017-07-11 | 2017-11-24 | 北京博晨技术有限公司 | 基于区块链系统的数字资产交易方法及区块链系统 |
CN107301551A (zh) * | 2017-07-15 | 2017-10-27 | 刘兴丹 | 一种网络支付前搜索、查询、验证的方法、装置、系统 |
CN107437181A (zh) * | 2017-07-31 | 2017-12-05 | 努比亚技术有限公司 | 防止账户被盗刷的方法、装置及计算机可读存储介质 |
CN107993066A (zh) * | 2017-12-20 | 2018-05-04 | 国民认证科技(北京)有限公司 | 一种资源交易方法及电子钱包系统 |
CN108229938A (zh) * | 2017-12-28 | 2018-06-29 | 中国人民银行数字货币研究所 | 一种数字货币钱包开通的方法和系统 |
CN108280647A (zh) * | 2018-02-12 | 2018-07-13 | 北京金山安全软件有限公司 | 数字钱包的私钥保护方法、装置、电子设备及存储介质 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111311413A (zh) * | 2020-02-25 | 2020-06-19 | 百度在线网络技术(北京)有限公司 | 一种区块链的资源流通监控方法、装置、设备和介质 |
CN111311413B (zh) * | 2020-02-25 | 2023-08-29 | 百度在线网络技术(北京)有限公司 | 一种区块链的资源流通监控方法、装置、设备和介质 |
CN111476579A (zh) * | 2020-05-14 | 2020-07-31 | 支付宝(杭州)信息技术有限公司 | 权限控制方法、装置、设备及介质 |
CN111476579B (zh) * | 2020-05-14 | 2023-05-30 | 支付宝(中国)网络技术有限公司 | 权限控制方法、装置、设备及介质 |
CN113537787A (zh) * | 2021-07-20 | 2021-10-22 | 永旗(北京)科技有限公司 | 一种区块链交易监控方法 |
CN113570373A (zh) * | 2021-09-23 | 2021-10-29 | 北京理工大学 | 一种基于区块链的可追责交易方法及系统 |
CN114266603A (zh) * | 2021-12-28 | 2022-04-01 | 山东浪潮工业互联网产业股份有限公司 | 一种基于区块链utxo交易的积分管理方法、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI699720B (zh) | 針對業務操作的風險控制方法及裝置 | |
CN110766549A (zh) | 数字资产安全交易方法、装置、计算机设备及存储介质 | |
KR101814989B1 (ko) | 블록 체인을 이용한 이상 금융 거래 탐지 방법 및 이를 실행하는 서버 | |
CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
CN110766401A (zh) | 数字资产交易方法、装置、计算机设备及存储介质 | |
US20200213298A1 (en) | Identity confirmation during authentication requests using nearby mobile computing devices | |
US9426655B2 (en) | Legal authentication message confirmation system and method | |
WO2015160686A1 (en) | Systems, apparatus and methods for improved authentication | |
US10839362B2 (en) | Offline pin authentication method and system for IC card | |
CN106465126A (zh) | 验证网络信标与用户计算设备之间的安全连接 | |
US20240028686A1 (en) | Systems and methods for cross coupling risk analytics and one-time-passcodes | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
KR20140070606A (ko) | 거래 지불 방법 및 시스템 | |
RU2724351C2 (ru) | Универсальный доступ к электронному бумажнику | |
KR20180113229A (ko) | 블록 체인을 이용한 대출 서비스 제공 방법 및 이를 실행하는 시스템 | |
EP2575099A1 (en) | Electronic funds transfer | |
CN106911725B (zh) | 一种多因子认证方法及装置 | |
KR101070727B1 (ko) | 좌표영역과 비밀키 값을 이용한 인증 시스템 및 그 방법 | |
JP2018508906A (ja) | カード認証読み取りを実行するためのシステムおよび方法 | |
CN110032846B (zh) | 身份数据的防误用方法及装置、电子设备 | |
KR20160140919A (ko) | 안전한 신원 검증 | |
US20130151411A1 (en) | Digital authentication and security method and system | |
CN107846393B (zh) | 实人认证方法及装置 | |
KR20110122432A (ko) | 스마트 카드 웹서버를 이용한 인증 시스템 및 방법 | |
CN111784355B (zh) | 一种基于边缘计算的交易安全性验证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200207 |
|
RJ01 | Rejection of invention patent application after publication |