CN111476572B - 基于区块链的数据处理方法、装置、存储介质及设备 - Google Patents
基于区块链的数据处理方法、装置、存储介质及设备 Download PDFInfo
- Publication number
- CN111476572B CN111476572B CN202010273720.0A CN202010273720A CN111476572B CN 111476572 B CN111476572 B CN 111476572B CN 202010273720 A CN202010273720 A CN 202010273720A CN 111476572 B CN111476572 B CN 111476572B
- Authority
- CN
- China
- Prior art keywords
- terminal
- shared account
- loss
- public key
- reporting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 22
- 238000013475 authorization Methods 0.000 claims abstract description 98
- 238000000034 method Methods 0.000 claims abstract description 48
- 238000012546 transfer Methods 0.000 claims description 56
- 238000012790 confirmation Methods 0.000 claims description 46
- 238000012545 processing Methods 0.000 claims description 41
- 238000011084 recovery Methods 0.000 claims description 30
- 230000006870 function Effects 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 15
- 238000012216 screening Methods 0.000 claims description 10
- 230000008014 freezing Effects 0.000 claims description 6
- 238000007710 freezing Methods 0.000 claims description 6
- 230000000875 corresponding effect Effects 0.000 description 111
- 238000010586 diagram Methods 0.000 description 15
- 238000004590 computer program Methods 0.000 description 14
- 238000013507 mapping Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 108010080865 Factor XII Proteins 0.000 description 2
- 102000000429 Factor XII Human genes 0.000 description 2
- 108010071289 Factor XIII Proteins 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 108010074864 Factor XI Proteins 0.000 description 1
- 230000002079 cooperative effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000376 reactant Substances 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Abstract
本申请实施例公开了一种基于区块链的数据处理方法、装置、存储介质及设备,其中,方法包括:接收第一终端针对共享账户的挂失请求,若该第一公钥和该第二公钥均与该共享账户关联,则根据该挂失请求从区块链网络中读取该共享账户对应的挂失合约,该挂失合约用于指示挂失该共享账户的挂失条件,从该共享账户所属的第二终端获取对该共享账户进行挂失的授权信息,该共享账户包括用于该第一终端和该第二终端进行支取的电子资源,若该授权信息满足该挂失合约,则将属于该共享账户的电子资源转移至该第一终端的备用账户,将该共享账户的状态设置为注销状态。通过本申请实施例能够降低电子资源损失,提高电子资源的安全性。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的数据处理方法、装置、存储介质及设备。
背景技术
区块链网络是由众多节点设备共同组成的一个端到端的去中心化网络,每个节点设备都允许获得一份完整的数据库拷贝,其中记录有电子资源的生成和交易过程,持有者通过私钥签名的方式,在区块链网络上声明所持有的电子资源或者进行电子资源的转移。
以转移电子资源的场景为例,电子资源持有者可使用私钥对交易内容(例如包括资源数量和接收账户)进行签名,然后将得到的签名结果与交易内容和公钥一起广播到区块链网络上,经过区块链网络中的验证节点的验证后,即可实现将相应的电子资源转移给指定的接收方。但是,如果私钥丢失,持有者不能对该持有者的电子资源进行转移,给持有者带来较大的电子资源损失,导致电子资源的安全性比较低。
发明内容
本申请实施例所要解决的技术问题在于,提供一种基于区块链的数据处理方法、装置、存储介质及设备,降低电子资源损失,提高电子资源的安全性。
本申请实施例一方面提供一种基于区块链的数据处理方法,包括:
接收第一终端针对共享账户的挂失请求,上述挂失请求包括上述第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示与上述共享账户关联的第二私钥处于丢失状态,上述第二公钥与上述第二私钥相对应;
若上述第一公钥和上述第二公钥均与上述共享账户关联,则根据上述挂失请求从区块链网络中读取上述共享账户对应的挂失合约,上述挂失合约用于指示挂失上述共享账户的挂失条件;
从上述共享账户所属的第二终端获取对上述共享账户进行挂失的授权信息,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
若上述授权信息满足上述挂失合约,则将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态。
本申请实施例一方面提供一种基于区块链的数据处理方法,包括:
获取第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示上述第二公钥对应的第二私钥处于丢失状态,上述第一公钥和上述第二公钥均与上述共享账户关联,上述共享账户属于上述第一终端和第二终端,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
根据上述第一公钥、上述第二公钥和上述挂失指示信息生成对上述共享账户的挂失请求;
将上述挂失请求发送至区块链网络中的节点设备,以使上述节点设备读取上述共享账户对应的挂失合约;从上述第二终端获取对上述共享账户进行挂失的授权信息,在上述授权信息满足上述挂失合约时,将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态,上述挂失合约用于指示挂失上述共享账户的挂失条件。
本申请实施例一方面提供一种基于区块链的数据处理装置,包括:
接收模块,用于接收第一终端针对共享账户的挂失请求,上述挂失请求包括上述第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示与上述共享账户关联的第二私钥处于丢失状态,上述第二公钥与上述第二私钥相对应;
读取模块,用于若上述第一公钥和上述第二公钥均与上述共享账户关联,则根据上述挂失请求从区块链网络中读取上述共享账户对应的挂失合约,上述挂失合约用于指示挂失上述共享账户的挂失条件;
获取模块,用于从上述共享账户所属的第二终端获取对上述共享账户进行挂失的授权信息,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
转移模块,用于若上述授权信息满足上述挂失合约,则将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态。
可选的,上述挂失指示信息携带上述第一终端的签名,读取模块,用于
根据上述第一公钥对上述第一终端的签名进行验签;若上述第一终端的签名被验签通过,则从上述区块链网络中读取上述共享账户对应的挂失合约。
可选的,上述装置还包括:
确定模块,用于对上述第一公钥和上述第二公钥进行拼接处理,得到第一待选账户;若上述第一待选账户与上述共享账户相同,则确定上述第一公钥和上述第二公钥均与上述共享账户关联;或者,
上述确定模块,还用于对上述第一公钥和上述第二公钥进行位运算,得到第二待选账户;若上述第二待选账户与上述共享账户相同,则确定上述第一公钥和上述第二公钥均与上述共享账户关联。
可选的,上述第二私钥属于上述第二终端,获取模块,具体用于从上述区块链网络中获取与上述共享账户关联的根随机数,以及为上述第二终端分配的随机因子;将上述第二终端的随机因子和上述根随机数发送至上述第二终端,以使上述第二终端根据上述根随机数和上述第二终端的随机因子重新生成上述第二私钥;接收上述第二终端发送的找回指示信息,以及对上述共享账户进行挂失的确认消息,上述找回指示信息用于指示上述第二私钥已被重新生成;将上述找回指示信息和上述确认消息,作为对上述共享账户进行挂失的授权信息。
可选的,上述找回指示信息携带上述第二终端的签名,确定模块,还用于采用上述第二公钥对上述第二终端的签名进行验签;若上述第二终端的签名被验签通过,则确定上述授权信息满足上述挂失合约。
可选的,上述第二私钥不属于上述第二终端,获取模块,具体用于获取上述共享账户所属的终端集合,上述终端集合包括至少两个第二终端;向上述终端集合中的第二终端发送挂失上述共享账户的通知消息;获取上述终端集合中的第二终端根据上述通知消息返回的确认消息,作为对上述共享账户进行挂失的授权信息。
可选的,获取模块,具体用于获取上述终端集合中的各个第二终端向上述共享账户转移电子资源的时间;从上述终端集合中筛选出转移电子资源的时间属于目标时间段内的第二终端,作为第一目标终端;向上述第一目标终端发送挂失上述共享账户的通知消息。
可选的,获取模块,具体用于获取上述终端集合中的各个第二终端向上述共享账户所转移的电子资源的数量,作为第一数量;从上述终端集合中筛选出第一数量大于第一数量阈值的第二终端,作为第二目标终端;向上述第二目标终端发送挂失上述共享账户的通知消息。
可选的,上述确认消息携带上述第二终端的签名,确定模块,还用于获取上述终端集合中返回上述确认消息的第二终端的数量,作为第二数量;若上述第二数量大于第二数量阈值,则对各个上述确认消息所携带的上述第二终端的签名进行验签;若各个上述确认消息所携带的上述第二终端的签名均被验签通过,则确定上述授权信息满足上述挂失合约。
本申请实施例一方面提供一种基于区块链的数据处理装置,包括:
获取模块,用于获取第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示上述第二公钥对应的第二私钥处于丢失状态,上述第一公钥和上述第二公钥均与上述共享账户关联,上述共享账户属于上述第一终端和第二终端,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
生成模块,用于根据上述第一公钥、上述第二公钥和上述挂失指示信息生成对上述共享账户的挂失请求;
发送模块,用于将上述挂失请求发送至区块链网络中的节点设备,以使上述节点设备读取上述共享账户对应的挂失合约;从上述第二终端获取对上述共享账户进行挂失的授权信息,在上述授权信息满足上述挂失合约时,将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态,上述挂失合约用于指示挂失上述共享账户的挂失条件。
可选的,生成模块,还用于生成上述第一终端的密钥对,以及上述第二终端的密钥对,上述第一终端的密钥对包括第一私钥和上述第一公钥,上述第二终端的密钥对包括上述第二私钥和上述第一公钥;根据上述第一公钥和上述第二公钥生成上述共享账户。
可选的,生成模块,具体用于获取根随机数,为上述第一终端和上述第二终端分别分配随机因子;将上述根随机数、上述第一终端的随机因子和上述第二终端的随机因子上传至区块链网络;根据上述根随机数和上述第一终端的随机因子生成上述第一终端的密钥对;将上述根随机数以及上述第二终端的随机因子发送至上述第二终端,以使上述第二终端根据上述根随机数和上述第二终端的随机因子生成上述第二终端的密钥对。
本申请一方面提供了一种计算机设备,包括:处理器、存储器、网络接口;
上述处理器与存储器、网络接口相连,其中,网络接口用于提供数据通信功能,上述存储器用于存储计算机程序,上述处理器用于调用上述计算机程序,以执行如下步骤:
接收第一终端针对共享账户的挂失请求,上述挂失请求包括上述第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示与上述共享账户关联的第二私钥处于丢失状态,上述第二公钥与上述第二私钥相对应;
若上述第一公钥和上述第二公钥均与上述共享账户关联,则根据上述挂失请求从区块链网络中读取上述共享账户对应的挂失合约,上述挂失合约用于指示挂失上述共享账户的挂失条件;
从上述共享账户所属的第二终端获取对上述共享账户进行挂失的授权信息,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
若上述授权信息满足上述挂失合约,则将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态。
可选的,上述存储器用于存储计算机程序,上述处理器用于调用上述计算机程序,以执行如下步骤:
获取第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示上述第二公钥对应的第二私钥处于丢失状态,上述第一公钥和上述第二公钥均与上述共享账户关联,上述共享账户属于上述第一终端和第二终端,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
根据上述第一公钥、上述第二公钥和上述挂失指示信息生成对上述共享账户的挂失请求;
将上述挂失请求发送至区块链网络中的节点设备,以使上述节点设备读取上述共享账户对应的挂失合约;从上述第二终端获取对上述共享账户进行挂失的授权信息,在上述授权信息满足上述挂失合约时,将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态,上述挂失合约用于指示挂失上述共享账户的挂失条件。
本申请实施例一方面提供了一种计算机可读存储介质,上述计算机可读存储介质存储有计算机程序,上述计算机程序包括程序指令,上述程序指令当被处理器执行时,以执行如下步骤:
接收第一终端针对共享账户的挂失请求,上述挂失请求包括上述第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示与上述共享账户关联的第二私钥处于丢失状态,上述第二公钥与上述第二私钥相对应;
若上述第一公钥和上述第二公钥均与上述共享账户关联,则根据上述挂失请求从区块链网络中读取上述共享账户对应的挂失合约,上述挂失合约用于指示挂失上述共享账户的挂失条件;
从上述共享账户所属的第二终端获取对上述共享账户进行挂失的授权信息,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
若上述授权信息满足上述挂失合约,则将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态。
可选的,上述程序指令当被处理器执行时,以执行如下步骤:
获取第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示上述第二公钥对应的第二私钥处于丢失状态,上述第一公钥和上述第二公钥均与上述共享账户关联,上述共享账户属于上述第一终端和第二终端,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
根据上述第一公钥、上述第二公钥和上述挂失指示信息生成对上述共享账户的挂失请求;
将上述挂失请求发送至区块链网络中的节点设备,以使上述节点设备读取上述共享账户对应的挂失合约;从上述第二终端获取对上述共享账户进行挂失的授权信息,在上述授权信息满足上述挂失合约时,将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态,上述挂失合约用于指示挂失上述共享账户的挂失条件。
本申请中,如果该第一公钥和第二公钥均与共享账户关联,表明第一终端和第二私钥对应终端均对共享账户具有所有权,这时节点设备可根据该挂失请求从区块链网络中读取该共享账户对应的挂失合约。也就是说,对共享账户具有所有权的终端才能够请求对共享账户进行挂失,这样可避免非法终端对共享账户进行挂失,提高共享账户的安全性。也就是说,对共享账户具有所有权的终端才能够请求对共享账户进行挂失,这样可避免非法终端对共享账户进行挂失,提高共享账户的安全性。进一步,节点设备通过从共享账户所属的第二终端中获取对共享账户进行挂失的授权信息,如果授权信息满足挂失合约,表明第二终端对应的终端用户同意将共享账户挂失,因此,可以将共享账户中的电子资源转移至第一终端对应的备用账户中,将共享账户的状态设置为注销状态。即通过共享账户所属的第二终端进行授权,可将共享账户中的电子资源转移至第一终端对应的备用账户中,这样可避免共享账户对应的私钥丢失,导致共享账户中电子资源不能被支取的问题,可降低电子资源损失,可提高电子资源的安全性。另外,通过将共享账户的状态设置为注销状态,可避免其他用户向该共享账户转移电子资源,给其他用户(除共享账户持有者以外的用户)带来电子资源损失的问题。另外,对共享账户的挂失过程,由共享账户所属的多个终端(即第一终端和第二终端)共同见证,提高对共享账户进行挂失的安全性和公平性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种数据处理系统的架构图;
图2a是本申请实施例提供的一种生成密钥对的应用场景示意图;
图2b是本申请实施例提供的一种生成密钥对的应用场景示意图;
图3是本申请实施例提供的一种将根随机数以及随机因子上传至区块链网络的应用场景示意图;
图4是本申请实施例提供的一种将共享账户对应的合约上传至区块链网络的应用场景示意图;
图5是本申请实施例提供的一种对共享账户进行挂失的应用场景示意图;
图6是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图;
图7a是本申请实施例提供的一种获取授权信息的应用场景示意图;
图7b是本申请实施例提供的一种获取授权信息的应用场景示意图;
图8是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图;
图9是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图;
图10是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图;
图11是本申请实施例提供的一种计算机设备的结构示意图;
图12是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
基于目前电子资源的持有者的私钥丢失时,持有者不能对该持有者的电子资源进行转移,给持有者带来较大电子资源损失,导致电子资源的安全性比较低的问题;本申请实施例提供一种基于区块链的数据处理方法,通过共享账户的持有者授权,可将共享账户中的电子资源转移至备用账户中,能够降低电子资源损失,提高电子资源的安全性。共享账户可以是指与其对应的私钥处于丢失状态的账户,该共享账户属于多个终端,所属的各个终端对共享账户中的电子资源具有支取权限,支取权限可以是指转移权限、冻结权限等等。上述区块链是一种分布式数据存储、点对点传输(P2P传输)、共识机制、加密算法等计算机技术的新型应用模式,其本质上是一个去中心化、高度透明的数据库;区块链可由多个借由密码学串接并保护内容的串连交易记录(又称区块)构成,用区块链所串接的分布式账本能让多方有效纪录交易,且可永久查验此交易(不可篡改)。其中,共识机制是指区块链网络中实现不同节点之间建立信任、获取权益的数学算法;也就是说,共识机制是区块链各网络节点共同认可的一种数学算法。
上述所基于区块链的数据处理方法可应用于如图1所示的数据处理系统中,该数据处理系统可包括区块链网络10以及至少两个终端,图1中以数据处理系统包括三个终端为例,分别为终端11、终端12以及终端13。
其中,区块链网络是由多个节点设备共同组成的一个端到端的去中心化网络,图1中以区块链网络中包括三个节点设备为例,分别为节点设备101、节点设备102以及节点设备103。每个节点设备在进行正常工作时可以接收到交易数据,并基于接收到的交易数据维护区块链。为了保证区块链网络内的信息互通,区块链网络中的每个节点设备之间可以存在通信连接,节点设备之间可以通过上述通信连接进行数据传输。例如,当区块链网络中的任意节点设备接收到交易数据时,区块链网络中的其他节点设备根据共识算法获取交易数据,将该交易数据作为区块链中的数据进行存储,使得区块链网络中全部节点设备上存储的数据均一致。本申请中,节点设备可以是指用于执行电子资源相关操作的后台服务设备,如执行电子资源转移、用户身份验证等等操作;节点设备可以是计算机设备,具体可以是单台服务器、或由若干台服务器组成的服务器集群、或云计算中心、平板电脑、笔记本电脑、掌上电脑、智能音响、移动互联网设备(MID,mobile internet device)等等。上述电子资源是指存在于电子账户中、依托于电子商务且能在互联网上进行流通的资源,也可以是指用于购买数字资产的资金,其可至少包括法币、电子货币等;所谓法币是指一种以法律形式赋予其强制流通使用的货币,如人民币、美元等;所谓电子货币是指以电子形式存储在用户所持有的电子钱包中的货币。链上交易是指在区块链网络中进行数字资产的交易,此处的数字资产可包括但不限于:电子票据、游戏资源(如游戏币、游戏装备等),等等。此处的电子账户可包括但不限于:电子银行卡、网银、互联网支付账户等等。
终端是面向用户的终端,终端可以是指用于执行电子资源转移相关操作的前端服务设备,例如,终端11可以是面向执行电子资源转移操作的用户(称为转移者)的终端,即终端11具体是指资源转移方用于执行电子资源转移操作所使用的终端。可选的,终端11还可以是面向执行电子资源领取操作的用户(称为领取者)的终端,即终端11具体是指领取者用于执行电子资源领取操作所使用的终端。也就是说,每个终端既可以用于执行电子资源的转移操作,也可以用于执行电子资源领取操作。终端可以是智能手机、平板电脑、便携式个人计算机、智能手表、手环及智能电视等智能设备。
本申请中,为了提高电子账户的安全性,多个终端可以共享一个电子账户,此时该电子账户可以称为共享账户,共享账户可以被多个终端共享,即多个终端对共享账户具有所有权和管理权限;如,具有支取(即转移、冻结)共享账户中的电子资源的权限,具有配置每次转移电子资源的最大额度的权限、或具有配置每天转移电子资源的最大次数等等权限等等。共享账户可以是指根据各个终端的公钥生成的,具体的,各个终端可以通过图2a或图2b的方式生成各个终端的密钥对,根据各个终端的密钥对中的公钥生成共享账户。如图2a所示,终端11可以获取终端11的终端标识,或终端11对应的终端用户输入的口令,根据终端11的终端标识或所获取到的口令生成随机数(图2a中标记为随机数1)。此处终端标识可以是指物理地址(Media Access Control Address,MAC)、网络之间互联的协议(InternetProtocol,IP)地址、终端硬盘的编号、终端的编号、名称等等;口令可以是指一段语音或一段文字等等。进一步,终端11可根据终端11所生成的随机数以及非对称加密算法生成终端11的密钥对;此处的非对称加密算法可包括但不限于:Elgamal算法(一种非对称加密算法)、Rabin算法(一种非对称加密算法)、Diffie-Hellman算法(一种非对称加密算法)、ECC算法(椭圆曲线加密算法)。其中,终端11的该密钥对包括第一私钥和第一公钥,第一公钥可以公开,用于生成共享账户,还用于终端11在区块链网络中进行注册,以获取在区块链网络中进行电子资源转移和信息查看权限;第一私钥由终端11保存,用于对交易数据进行签名。同理,终端12可以根据终端12的终端标识,或终端12对应的终端用户输入的口令生成随机数(图2a中标记为随机数2),根据终端12所生成的随机数以及非对称加密算法生成终端12的密钥对。终端12的该密钥对包括第二私钥和第二公钥,第二公钥可以公开,用于生成共享账户,还用于终端12在区块链网络中进行注册,以获取在区块链网络中进行电子资源转移和信息查看权限;第二私钥由终端12保存,用于对交易数据进行签名。同理,终端13可以根据终端13的终端标识,或终端13对应的终端用户输入的口令生成随机数(图2a中标记为随机数3),根据终端13所生成的随机数以及非对称加密算法生成终端13的密钥对。终端13的该密钥对包括第三私钥和第三公钥,第三公钥可以公开,用于生成共享账户,还用于终端13在区块链网络中进行注册,以获取在区块链网络中进行电子资源转移和信息查看权限;第三私钥由终端13保存,用于对交易数据进行签名。
可选的,终端可通过图2b所示的方式生成密钥对,图2b中,终端11可以采用随机算法生成根随机数,并分别为终端11、终端12、终端13分配随机因子。此处根随机数可以是指一个终端11、终端12以及终端13共享的随机数;随机数算法可以包括但不限于:可验证随机函数(Verifiable Random Function,VRF)、Commit Reveal(一种在规定时间内多个终端参与产生随机数的算法)和BLS(签名算法)、阈值签名机制(Threshold Signature Scheme)等等。随机因子用于标识不同终端的数值,随机因子可以是指终端的编号或为终端随机生成的数值,不同终端的随机因子不同;图2b中终端11、终端12以及终端13的随机因子被分别标记为随机因子1、随机因子2、随机因子3。终端11可以根据根随机数和终端11的随机因子生成终端11的公钥对,将根随机因子和终端12的随机因子发送至终端12,由终端12根据根随机数和终端12的随机因子生成终端12的密钥对;同理,终端11可将根随机因子和终端13的随机因子发送至终端13,由终端13根据根随机数和终端13的随机因子生成终端13的密钥对。例如,终端11可以生成根随机数,该根随机数为123,为终端11和终端12以及终端13分配的随机因子分别为11、12、以及13。终端11可以根据根随机数123以及终端11的随机因子生成终端11的密钥对,如终端11可以对根随机数123以及终端11的随机因子11进行位运算或拼接处理,得到终端11对应的处理后的随机数,根据终端11对应的处理后的随机数生成终端11的密钥对。终端11可以将根随机数123以及终端12的随机因子12发送给终端12,由终端12对根随机数123以及终端12的随机因子12进行位运算或拼接处理,得到终端12对应的处理后的随机数,根据终端12对应的处理后的随机数生成终端12的密钥对。同理,终端11可以将根随机数123以及终端13的随机因子13发送给终端13,由终端13对根随机数123以及终端13的随机因子13进行位运算或拼接处理,得到终端13对应的处理后的随机数,根据终端13对应的处理后的随机数生成终端13的密钥对。其中,各个终端根据根随机数以及随机因子生成密钥对的方式可以不同,也可以相同,各个终端根据根随机数以及随机因子生成密钥对的方式对外均不公开。
其中,拼接处理,可以是指将两个数据进行组合,例如,该根随机数可以是指123,随机因子为11,则对根随机数和随机因子进行拼接处理,得到处理后的随机数,此时处理后的随机数为12311、11123、11213、12113等等。位运算处理可以是指对两个数据进行加减乘除等运算,对根随机数和随机因子进行位运算,得到处理后的随机数,此时处理后的随机数为123+11=134、123*100+11=12311等等。
需要说明的是,上述图2a和图2b所生成密钥对的方式的区别在于:图2a中用于生成各个终端的密钥对的随机数相互独立,不具有关联关系,因此,图2a中各个终端所生成密钥对也相互独立不,不具有关联关系。而图2b中各个终端的密钥对均是根据同一个根随机数生成的,因此,图2b中各个终端所生成的密钥对具有一定的关联关系。另外,本申请中,各个终端对应的终端用户之间具有社交关系,该社交关系可以是指各个终端用户之间具有亲人关系、朋友关系、同事关系或合作关系等等。
可选的,终端11可以将根随机数以及各个终端的随机因子上传至区块链网络中,以便某个终端的私钥丢失时,可以根据根随机数以及随机因子重新生成丢失的私钥,可提高私钥的安全性。如图3所示,区块链网络中的各个节点设备接收到根随机数和随机因子后,对所接收到的数据进行共识,在达成共识后,节点设备可以将根随机数和随机因子记录到区块链的区块中。如图3中,可以将根随机数和随机因子记录到区块链的区块10001中,区块10001包括区块头和区块体,区块头中包括10000H、10001H、10001T等等,其中,10000H代表区块链中区块10000的区块头哈希值,10001H为区块10001的交易数据所对应的哈希值,10001T代表区块10001的生成时间戳。区块头中包括根随机数和随机因子,还可以包括其他交易数据。
图2a和图2b中,终端12、终端13均生成密钥对后,终端11可以从终端12中获取第二公钥,从终端13中获取第三公钥,采用第一公钥、第二公钥、第三公钥生成共享账户,将该共享账户分别发送至终端12和终端13。
可选的,当节点设备采用如图2b所示的方式生成终端的密钥对时,节点设备还可采用如下表1来记录根随机数、各个终端随机因子以及各个终端之间的关系。根据表1可知,根随机数为123,终端11、终端12以及终端13的随机因子分别为11、12、13,共享账户为Asb123***19。
表1:
可选的,终端11生成共享账户后,可建立各个终端的终端信息与共享账户之间的关联关系,根据该关联关系将共享账户上传至区块链网络。终端信息可包括终端标识、终端对应的公钥等等;该关联关系可以采用关系映射表来描述,该关系映射表如表1所示,该关系映射表中包括各个终端的IP地址、各个终端的公钥以及共享账户,根据该关系映射表可知各个终端的终端信息与共享账户的关联关系。此时根据该关联关系将共享账户上传至区块链网络可以是指:将该关系映射表上传至区块链网络;关联关系可以采用其他方式来描述,如文本等等,本申请对此不做限定。
表2:
在生成共享账户后,可以由终端11、终端12以及终端13共同设置并遵循电子资源的转移合约、共享账户的挂失合约以及电子资源的分配合约等等。此处转移合约用于指示转移共享账户中的电子资源的规则,如转移合约包括:每次从共享账户中转移电子资源的最大额度,时间间隔内(如一天、一个小时)从共享账户中转移电子资源的最大次数等等,每次执行电子资源转移操作需要授权的终端数量,或者,每次执行电子资源转移操作需要授权的终端。挂失合约用于指示对共享账户的挂失条件,如挂失合约包括:对共享账户执行挂失操作所需要授权的终端数量,或者,对共享账户执行挂失操作所需要授权的终端等等。电子资源的分配合约用于指示各个终端对共享账户中的电子资源的占有比例,各个终端的占有比例可以相同,如终端11、终端12以及终端13对共享账户中的电子资源的占有比例均为1/3;各个终端的占有比例可以不相同,如终端11、终端12以及终端13对共享账户中的电子资源的占有比例分别为1/5、2/5、3/5也可以不相同;此时各个终端对占有比例对应的电子资源具有转移权限;如共享账户中包括10个电子货币,终端11对共享账户中的电子资源的占有比例为1/5,则终端11能够支取该共享账户中的2个电子货币。可选的,电子资源的分配合约用于指示共享账户中的电子资源属于每个终端,即各个终端对共享账户中的电子资源均具有转移权限;如共享账户中包括10个电子货币,终端11能够支取共享账户中的10个电子货币。各个终端生成上述合约之后,可将转移合约、挂失合约以及分配合约存储至区块链网络中,以防合约被篡改,提高合约的安全性。如图4所示,可以将转移合约、挂失合约以及分配合约存储至区块链的区块10002中,区块10002包括区块头和区块体,区块头中包括10001H、10002H、10002T等等。其中,10001H代表区块链中区块10001的区块头哈希值,10002H为区块10002的交易数据所对应的哈希值,10002T代表区块10002的生成时间戳。区块头中包括根随机数和随机因子,还可包括其他交易数据,此处交易数据是指区块体中记录的每条数据。
当生成共享账户后,终端11、终端12、终端13或其他终端可以向该共享账户转移电子资源。同时,终端11、终端12以及终端13能够支取(即转移)该共享账户中的电子资源;例如,终端11需要从共享账户中转移电子资源时,终端11可以向区块链网络的节点设备发送针对共享账户中的电子资源的转移请求,该转移请求包括终端11的终端信息、待转移电子资源的数量以及领取电子资源者对应的账户。节点设备获取该共享账户对应的电子资源转移合约,验证转移请求是否满足该电子资源转移合约,如果满足,则节点设备执行电子资源转移操作,向领取电子资源者对应的账户转移待转移电子资源;如果不满足,则节点设备拒绝执行电子资源转移操作。转移请求满足该电子资源转移合约包括:待转移电子资源的数量小于或等于每次转移电子资源的最大额度,且时间间隔内从共享账户中转移电子资源的次数小于或等于时间间隔内对应的最大次数等等;转移请求不满足该电子资源转移合约包括:待转移电子资源的数量大于每次转移电子资源的最大额度,或时间间隔内从共享账户中转移电子资源的次数大于时间间隔内对应的最大次数等等。
可选的,某个终端对应的私钥处于丢失状态,可对共享账户进行挂失处理。具体的,图5所示,以终端12的私钥处于丢失状态为例,终端12可以向终端11发送挂失指示信息以及终端12的公钥,该挂失指示信息用于指示该终端12的私钥处于丢失状态;终端11接收到挂失指示信息后,可根据终端11的公钥、终端12的公钥、该挂失指示信息生成针对共享账户的挂失请求,向区块链网络中的节点设备发送挂失请求。节点设备接收到该挂失请求后,可以根据该挂失请求从区块链网络中读取该共享账户对应的挂失合约,根据上述关系映射表确定共享账户所属的目标终端;该目标终端可以是指终端12、终端13、终端12和终端13,从目标终端中获取挂失该共享账户的授权信息,图5中以目标终端为终端13为例。如果授权信息满足挂失合约,表明终端11以及共享账户所属的目标终端均同意将共享账户进行挂失,因此,可将共享账户中的电子资源转移至终端11对应的备用账户中,将该共享账户的状态设置注销状态。这样可避免共享账户对应的私钥丢失时,导致共享账户的电子资源损失的问题,可提高电子资源的安全性;注销状态可以是指对共享账户进行冻结,任一终端不能向该共享账户电子资源,且不能从该共享账户中转移电子资源。终端11对应的备用账户可以是指终端11、终端12以及终端13的另一个共享账户,或者,可以是指终端11的终端用户的私有账户,该私有账户仅由终端11管理,终端11对该私有账户中的电子资源具有支出权限。
基于上述描述,本申请实施例提出的基于区块链的数据处理方法可参见图6,该方法应用于图1中区块链网络中的节点设备,节点设备可以是指计算机设备,如图6所示,该方法包括步骤S101-S104。
S101、接收第一终端针对共享账户的挂失请求,该挂失请求包括该第一终端的第一公钥、挂失指示信息以及第二公钥,该挂失指示信息用于指示与该共享账户关联的第二私钥处于丢失状态,该第二公钥与该第二私钥相对应。
当与共享账户关联的第二私钥处于丢失状态,第二私钥对应的终端可以向第一终端发送挂失指示信息以及第二公钥,该挂失指示信息用于指示与该共享账户关联的第二私钥处于丢失状态。相应地,第一终端可根据挂失指示信息、第二公钥和第一终端的第一公钥生成针对共享账户的挂失请求,将该挂失请求发送至区块链网络中的节点设备。此处第二私钥处于丢失状态可以是指:用于存储第二私钥的存储装置损坏,导致第二私钥丢失;或者,第二私钥被其他非法终端窃取;第一终端与共享账户关联的第一私钥对应的终端,第一私钥未被丢失。相应地,节点设备可以接收第一终端所发送的该挂失请求;此处该挂失请求可包括第一终端的第一公钥、第二公钥、挂失指示信息、第一终端的终端标识等等。第一公钥可用于验证第一终端是否对共享账户具有所有权,第二公钥用于验证第二私钥对应的终端是否对共享账户具有所有权。第一终端的终端标识可以用于验证第一终端是否在区块链网络中注册,还可用于从区块链网络中查询共享账户对应的挂失合约,挂失合约用于指示挂失该共享账户的条件。
S102、若该第一公钥和该第二公钥均与该共享账户关联,则根据该挂失请求从区块链网络中读取该共享账户对应的挂失合约,该挂失合约用于指示挂失该共享账户的挂失条件。
节点设备可以分别验证第一公钥、该第二公钥是否与该共享账户关联,若该第一公钥与该共享账户不相关联,表明第一终端不具有合法性,即第一终端对共享账户不具有所有权;或者,若该第二公钥与该共享账户不相关联,表明第二私钥对应的终端对共享账户不具有所有权;或者,若该第一公钥和第二公钥均与该共享账户不关联,表明第一终端、第二私钥对应的终端对共享账户均不具有所有权;这时可以确定第一终端不具有合法性,可拒绝对共享账户进行挂失。若该第一公钥和第二公钥均与该共享账户关联,表明第一终端具有合法性,且第一终端以及第二私钥对应的终端对共享账户均具有所有权;这时可以根据该挂失请求从区块链网络中读取该共享账户对应的挂失合约。具体的,节点设备可以第一终端的终端标识或者共享账户的标识(名称、编号、地址等)从区块链网络中查询该共享账户对应的挂失合约。通过分别验证第一公钥、第二公钥是否与共享账户关联,可避免非法终端对共享账户进行挂失,可提高共享账户的安全性。
S103、从该共享账户所属的第二终端获取对该共享账户进行挂失的授权信息,该共享账户包括用于该第一终端和该第二终端进行支取的电子资源。
为了提高对共享账户进行挂失的安全性,节点设备可以从该共享账户所属的第二终端获取对该共享账户进行挂失的授权信息。具体的,可以从区块链网络中读取与共享账户对应的关系映射表,从关系映射表中确定第二终端,以及第二终端的IP地址,根据第二终端的IP地址从第二终端中获取对共享账户地址进行挂失的授权信息。例如,第一终端可以向共享账户所属的第二终端发送针对挂失共享账户的授权请求;节点设备可以接收第二终端根据授权请求返回的授权信息。此处第二终端的数量可以是指一个或多个;具体的,第二终端可以是指第二私钥对应的终端;或者,第二终端不是指第二私钥对应的终端,第二终端可以是指共享账户所属的终端中的目标终端,目标终端可以是指共享账户所属的终端中除第一终端、第二私钥对应的终端以外的任意一个或多个终端。
S104、若该授权信息满足该挂失合约,则将属于该共享账户的电子资源转移至该第一终端的备用账户,将该共享账户的状态设置为注销状态。
节点设备可以根据返回授权信息的第二终端的数量,判断授权信息是否满足挂失合约,或者,根据授权信息的签名,判断授权信息是否满足挂失合约。若该授权信息不满足该挂失合约,表明第二终端对应终端用户不同意将共享账户进行挂失,则可以拒绝对该共享账户进行挂失。若该授权信息满足该挂失合约,表明第二终端对应终端用户同意将共享账户进行挂失,则可以将属于该共享账户的电子资源转移至第一终端的备用账户,将该共享账户的状态设置为注销状态。通过将共享账户的电子资源转移至第一终端对应的备用账户中,可避免共享账户对应的私钥丢失,导致共享账户中电子资源不能被支取的问题,或者,导致共享账户中电子资源被非法支取的问题;降低给共享账户的持有者带来的电子资源损失,可提高电子资源的安全性。通过将共享账户的状态设置为注销状态,可避免其他用户向该共享账户转移电子资源,给其他用户(除共享账户持有者以外的用户)带来电子资源损失的问题,进一步,提高电子资源的安全性。
本申请中,如果该第一公钥和第二公钥均与共享账户关联,表明第一终端和第二私钥对应终端均对共享账户具有所有权,这时节点设备可根据该挂失请求从区块链网络中读取该共享账户对应的挂失合约。也就是说,对共享账户具有所有权的终端才能够请求对共享账户进行挂失,这样可避免非法终端对共享账户进行挂失,提高共享账户的安全性。也就是说,对共享账户具有所有权的终端才能够请求对共享账户进行挂失,这样可避免非法终端对共享账户进行挂失,提高共享账户的安全性。进一步,节点设备通过从共享账户所属的第二终端中获取对共享账户进行挂失的授权信息,如果授权信息满足挂失合约,表明第二终端对应的终端用户同意将共享账户挂失,因此,可以将共享账户中的电子资源转移至第一终端对应的备用账户中,将共享账户的状态设置为注销状态。即通过共享账户所属的第二终端进行授权,可将共享账户中的电子资源转移至第一终端对应的备用账户中,这样可避免共享账户对应的私钥丢失,导致共享账户中电子资源不能被支取的问题,可降低电子资源损失,可提高电子资源的安全性。另外,通过将共享账户的状态设置为注销状态,可避免其他用户向该共享账户转移电子资源,给其他用户(除共享账户持有者以外的用户)带来电子资源损失的问题。另外,对共享账户的挂失过程,由共享账户所属的多个终端(即第一终端和第二终端)共同见证,提高对共享账户进行挂失的安全性和公平性。
在一个实施例中,该挂失指示信息携带该第一终端的签名,步骤S102包括如下步骤s11~12。
s11、根据该第一公钥对该第一终端的签名进行验签。
s12、若该第一终端的签名被验签通过,则从该区块链网络中读取该共享账户对应的挂失合约。
在步骤s11~12之前,第一终端可对挂失指示信息进行哈希运算,得到挂失指示信息的哈希值;采用第一终端的第一私钥对挂失指示信息的哈希值进行加密,得到携带第一终端的签名的挂失指示信息。第一终端可根据挂失指示信息、携带第一终端的签名的挂失指示信息、第一公钥、第二公钥生成挂失请求,将挂失请求发送至区块链网络的节点设备。
在步骤s11~12中,节点设备可以对挂失请求中的挂失指示信息进行哈希运算,得到第一哈希值,采用第一公钥对携带第一终端的签名的挂失指示信息进行解密,得到第二哈希值;将第一哈希值与第二哈希值进行比对。若第一哈希值与第二哈希值相同,则确定该第一终端的签名被验签通过,表明第一终端为第一公钥的持有者,且第一终端为共享账户的持有者,则从该区块链网络中读取该共享账户对应的挂失合约。若第一哈希值与第二哈希值不相同,则确定该第一终端的签名的验签未通过,表明第一终端不是第一公钥的持有者,第一终端不是共享账户的持有者,则拒绝对共享账户进行挂失。也就是说,只有共享账户的持有者才具有对共享账户进行挂失的权限,可提高对共享账户进行挂失安全性,可避免共享账户被非法终端挂失。
可选的,该方法还可包括:对该第一公钥和该第二公钥进行拼接处理,得到第一待选账户;若该第一待选账户与该共享账户相同,则确定该第一公钥和该第二公钥均与该共享账户关联;或者,对该第一公钥和该第二公钥进行位运算,得到第二待选账户;若该第二待选账户与该共享账户相同,则确定该第一公钥和该第二公钥均与该共享账户关联。
节点设备可以对该第一公钥和该第二公钥进行拼接处理,得到第一待选账户,此处拼接处理可以是指将第一公钥设置在第二公钥之前,或者,将第一公钥设置在第二公钥之后,或者,将第一公钥中的数据与第二公钥中数据随机组合,等等。如果第一待选账户与该共享账户相同,表明第一终端和第二私钥对应的终端为该共享账户的持有者,确定该第一公钥和该第二公钥均与该共享账户关联。可选的,节点设备可对该第一公钥和该第二公钥进行位运算,得到第二待选账户若,该第二待选账户与该共享账户相同,表明第一终端和第二私钥对应的终端为该共享账户的持有者,则确定该第一公钥和该第二公钥均与该共享账户关联。
可选的,该第二私钥属于上述第二终端,步骤S103可包括如下步骤s21~s24。
s21、从该区块链网络中获取与共享账户关联的根随机数,以及为该第二终端分配的随机因子。
s22、将该第二终端的随机因子和该根随机数发送至该第二终端,以使该第二终端根据该根随机数和该第二终端的随机因子重新生成该第二私钥。
s23、接收该第二终端发送的找回指示信息,以及对该共享账户进行挂失的确认消息,该找回指示信息用于指示该第二私钥已被重新生成。
s24、将该找回指示信息和该确认消息作为对该共享账户进行挂失的授权信息。
在步骤s21~s24中,节点设备可以从该区块链网络中获取与共享账户关联的根随机数,以及为该第二终端分配的随机因子,将该第二终端的随机因子和根随机数发送至第二终端,以使第二终端根据该根随机数和随机因子重新生成第二私钥,即可通过根随机数和随机因子找回处于丢失状态的私钥。进一步,节点设备可以接收该第二终端发送的找回指示信息,以及对该共享账户进行挂失的确认消息,该找回指示信息用于指示该第二私钥已被重新生成,将该找回指示信息和该确认消息作为对该共享账户进行挂失的授权信息;该确认消息用于指示第二终端对应的终端用户同意对共享账户进行挂失。如图7a所示,假设终端12的第二私钥处于丢失状态,节点设备101从区块链中读取与该共享账户关联的根随机数,以及终端12的随机因子2,将该根随机数以及随机因子2发送至终端12,由终端12根据随机因子2和根随机数重新生成终端12的密钥对,该终端12的密钥对中包括第二公钥和第二私钥。终端12生成第二私后,可以向节点设备发送找回指示信息和确认消息;相应地,节点设备可以接收该找回指示信息以及确认消息,将找回执行信息和确认消息作为授权信息。
在此实施例中,该找回指示信息携带该第二终端的签名,该方法还可包括如下步骤s31~s32。
s31、采用该第二公钥对该第二终端的签名进行验签。
s32、若该第二终端的签名被验签通过,则确定该授权信息满足该挂失合约。
在步骤s31~s32之前,第二终端可对找回指示信息进行哈希运算,得到找回指示信息的哈希值,采用第二私钥对找回指示信息的哈希值进行加密,得到携带第二终端的签名的找回指示信息,将该找回指示信息、携带第二终端的签名的找回指示信息以及确认消息发送至区块链网络的节点设备。
在步骤s31~s32中,节点设备可以接收第二终端所发送的该找回指示信息、携带第二终端的签名的找回指示信息以及确认消息,对找回指示信息进行哈希运算,得到第三哈希值,采用第二公钥对第二终端的签名的找回指示信息进行解密,得到第四哈希值。将第三哈希值与第四哈希值进行比对,若第三哈希值与第四哈希值不相同,则表明第二终端不是第二私钥的持有者,即第二终端不是共享账户的持有者;确定该第二终端的签名未被验签通过,则确定该授权信息满足该挂失合约。若第三哈希值与第四哈希值相同,则表明第二终端为第二私钥的持有者,即第二终端为共享账户的持有者;确定该第二终端的签名被验签通过,则确定该授权信息满足该挂失合约。也就是说,只有共享账户的持有者才具有对共享账户进行挂失的权限,可避免共享账户被非法终端挂失,提高对共享账户进行挂失的安全性。
可选的,该第二私钥不属于上述第二终端,步骤S103可包括如下步骤s41~s43。
s41、获取该共享账户所属的终端集合,该终端集合包括至少两个第二终端。
s42、向该终端集合中的第二终端发送挂失该共享账户的通知消息。
s43、获取该终端集合中的第二终端根据该通知消息返回的确认消息,作为对该共享账户进行挂失的授权信息。
在步骤s41~s43中,节点设备可以获取该共享账户所属的终端集合,该终端集合包括至少两个第二终端,此处第二终端是指与共享账户关联的私钥未丢失的终端。进一步,可向该终端集合中的部分第二终端或所有第二终端发送挂失该共享账户的通知消息,获取该终端集合中的第二终端根据该通知消息返回的确认消息,作为对该共享账户进行挂失的授权信息。即通过共享账户所属的第二终端授权对共享账户进行挂失时,即共享账户的持有者同意对共享账户进行挂失时,才对共享账户进行挂失,可提高对共享账户进行挂失的安全性以及公平性。例如,如图7b所示,假设共享账户所属的终端还包括终端13、终端14以及终端15,终端13、终端14以及终端15与共享账户关联的私钥未丢失。节点设备可以向终端13、终端14以及终端15发送对共享账户进行挂失的通知消息,如果终端13、终端14以及终端15分别对应的终端用户同意将共享账户进行挂失,通过终端13、终端14以及终端15返回确认消息。相应地,节点设备可以接收各个终端返回的确认消息,将确认消息作为对共享账户进行挂失的授权信息。
在此实施例中,上述步骤s42可包括如下步骤s51~s53。
s51、获取该终端集合中的各个第二终端向该共享账户转移电子资源的时间。
s52、从该终端集合中筛选出转移电子资源的时间属于目标时间段内的第二终端,作为第一目标终端。
s53、向该第一目标终端发送挂失该共享账户的通知消息。
在步骤s51~s53中,节点设备可以通过转移电子资源的时间对终端集合中的第二终端进行筛选,以向部分第二终端发送通知消息。具体的,节点设备可以获取该终端集合中的各个第二终端向该共享账户转移电子资源的时间;如果第二终端转移电子资源的时间与当前时间比较接近,表明该第二终端的活跃度比较高,即第二终端在线的概率比较高,给该第二终端发送通知消息,第二终端能够快速地针对通知消息进行回复。如果第二终端转移电子资源的时间离当前时间比远,表明该第二终端的活跃度比较低,即第二终端在线的概率比较低,给该第二终端发送通知消息,第二终端不能够快速地针对通知消息进行回复。因此,节点设备可以从该终端集合中筛选出转移电子资源的时间属于目标时间段内的第二终端,作为第一目标终端,该目标时间段可以是指最近的时间段,如最近一周、一个月等等。进一步,可向第一目标终端发送挂失该共享账户的通知消息,可提高获取授权信息的效率。
在此实施例中,上述步骤s42可包括如下步骤s61~s63。
s61、获取该终端集合中的各个第二终端向该共享账户所转移的电子资源的数量,作为第一数量。
s62、从该终端集合中筛选出第一数量大于第一数量阈值的第二终端,作为第二目标终端。
s63、向该第二目标终端发送挂失该共享账户的通知消息。
在步骤s61~s63中,节点设备可以通过转移的电子资源的数量对终端集合中的第二终端进行筛选,以向部分第二终端发送通知消息。具体的,节点设备可以获取该终端集合中的各个第二终端向该共享账户所转移的电子资源的数量,作为第一数量。进一步,可从该终端集合中筛选出第一数量大于第一数量阈值的第二终端,作为第二目标终端,向该第二目标终端发送挂失该共享账户的通知消息。通过向部分第二终端发送通知消息,可提高获取授权信息的效率。
在此实施例中,该确认消息携带该第二终端的签名,该方法可包括如下步骤s71~s73。
s71、获取该终端集合中返回该确认消息的第二终端的数量,作为第二数量。
s72、若该第二数量大于第二数量阈值,则对各个该确认消息所携带的该第二终端的签名进行验签。
s73、若各个该确认消息所携带的该第二终端的签名均被验签通过,则确定该授权信息满足该挂失合约。
在步骤s71~s73中,节点设备可以获取该终端集合中返回该确认消息的第二终端的数量,作为第二数量,若该第二数量小于或等于第二数量阈值,表明共享账户所属的第二终端对应的终端用户中大多数终端用户不同意对共享账户进行挂失,则拒绝对共享账户进行挂失。若该第二数量大于第二数量阈值,表明共享账户所属的第二终端对应的终端用户中大多数终端用户均同意对共享账户进行挂失,则对各个该确认消息所携带的该第二终端的签名进行验签,如果部分第二终端的签名未被验签通过,或者,第二终端均未被验签通过,则拒绝对共享账户进行挂失。如果均验签通过,表明各个第二终端均为共享账户的持有者,即共享账户的大多数持有者均同意将共享账户进行挂失,因此,可确定该授权信息满足挂失合约。第二数量阈值可以是指根据共享账户所属的第二终端的数量确定的,或者,用户手动设置的;例如,假设共享账户所属的第二终端的数量为10个,第二数量阈值可以为4,当有5个第二终端向节点设备返回确认消息,即第二数量为5个。节点设备可以确定第二数量大于第二数量阈值,对这5个第二终端返回的确认消息携带的签名进行验签,如果签名均被验签通过,则确定该授权信息满足挂失合约。
基于上述描述,本申请实施例提出的基于区块链的数据处理方法可参见图8,该方法应用于图1中区块链网络中的终端,如图8所示,该方法包括步骤S201-S204:
S201、获取第一终端的第一公钥、挂失指示信息以及第二公钥,该挂失指示信息用于指示该第二公钥对应的第二私钥处于丢失状态,该第一公钥和该第二公钥均与该共享账户关联,该共享账户属于该第一终端和第二终端,该共享账户包括用于该第一终端和该第二终端进行支取的电子资源。
当与共享账户关联的第二私钥处于丢失状态,第二私钥对应的终端可以向第一终端发送挂失指示信息以及第二公钥,该挂失指示信息用于指示与该共享账户关联的第二私钥处于丢失状态。相应地,第一终端可接收挂失指示信息以及第二公钥,获取第一公钥,该第一公钥可以是指预先生成并存储在第一终端的。
S202、根据该第一公钥、该第二公钥和该挂失指示信息生成对该共享账户的挂失请求。
S203、将该挂失请求发送至区块链网络中的节点设备,以使该节点设备读取该共享账户对应的挂失合约;从该第二终端获取对该共享账户进行挂失的授权信息,在该授权信息满足该挂失合约时,将属于该共享账户的电子资源转移至该第一终端的备用账户,将该共享账户的状态设置为注销状态,该挂失合约用于指示挂失该共享账户的挂失条件。
步骤S202和S203中,第一终端可根据挂失指示信息、第二公钥和第一终端的第一公钥生成针对共享账户的挂失请求,将该挂失请求发送至区块链网络中的节点设备,以使节点设备可以将共享账户中电子资源转移至备用账户中,将共享账户的状态设置为注销状态。
本申请中,当与共享账户关联的第二私钥处于丢失状态时,第一终端根据第一公钥和第二公钥以及挂失指示信息,生成针对共享账户的挂失请求,将挂失请求发送至节点设备,以使节点设备将共享账户中电子资源转移至第一终端对应的备用账户中,并对共享账户的状态设置为注销状态。这样可避免共享账户对应的私钥丢失,导致共享账户中电子资源不能被支取的问题,可降低电子资源损失,可提高电子资源的安全性。
可选的,该方法可包括如下步骤s81~s82。
s81、生成该第一终端的密钥对,以及该第二终端的密钥对,该第一终端的密钥对包括第一私钥和该第一公钥,该第二终端的密钥对包括该第二私钥和该第一公钥;
s82、根据该第一公钥和该第二公钥生成该共享账户。
在步骤s81~s82中,第一终端可以根据上述图2a或图2b所示的方式,分别生成第一终端的密钥对和第二终端的密钥对。对该第一公钥和该第二公钥进行拼接处理或位运算,得到该共享账户。
可选的,上述步骤s81可包括如下步骤s91~s94。
s91、获取根随机数,为该第一终端和该第二终端分别分配随机因子。
s92、将该根随机数、该第一终端的随机因子和该第二终端的随机因子上传至区块链网络。
s93、根据该根随机数和该第一终端的随机因子生成该第一终端的密钥对。
s94、将该根随机数以及该第二终端的随机因子发送至该第二终端,以使该第二终端根据该根随机数和该第二终端的随机因子生成该第二终端的密钥对。
在步骤s91~s94中,第一终端可以采用随机算法生成根随机数,根据终端的终端标识为该第一终端和该第二终端分别分配随机因子。进一步,将该根随机数、该第一终端的随机因子和该第二终端的随机因子上传至区块链网络,以便在终端的私钥丢失时,可通过根随机数和随机因子重新生成私钥。第一终端生成根随机数和随机因子后,可根据该根随机数和该第一终端的随机因子生成该第一终端的密钥对,如对随机因子和根随机数进行拼接处理或位运算,得到新的随机数,根据该新的随机数生成第一终端的密钥对。可将该根随机数以及该第二终端的随机因子发送至该第二终端,以使该第二终端根据该根随机数和该第二终端的随机因子生成该第二终端的密钥对。第一终端和第二终端根据根随机数和随机因子生成密钥对的方式可以不同,也可以相同,每个终端生成密钥对的方式不对外公开。
请参见图9,是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图。上述基于区块链的数据处理装置可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该基于区块链的数据处理装置为一个应用软件;该装置可以用于执行本申请实施例提供的方法中的相应步骤。如图9所示,该数据处理装置1可以包括:
接收模块901,用于接收第一终端针对共享账户的挂失请求,上述挂失请求包括上述第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示与上述共享账户关联的第二私钥处于丢失状态,上述第二公钥与上述第二私钥相对应;
读取模块902,用于若上述第一公钥和上述第二公钥均与上述共享账户关联,则根据上述挂失请求从区块链网络中读取上述共享账户对应的挂失合约,上述挂失合约用于指示挂失上述共享账户的挂失条件;
获取模块903,用于从上述共享账户所属的第二终端获取对上述共享账户进行挂失的授权信息,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
转移模块904,用于若上述授权信息满足上述挂失合约,则将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态。
可选的,上述挂失指示信息携带上述第一终端的签名,读取模块902,用于
根据上述第一公钥对上述第一终端的签名进行验签;若上述第一终端的签名被验签通过,则从上述区块链网络中读取上述共享账户对应的挂失合约。
可选的,上述装置还包括:
确定模块905,用于对上述第一公钥和上述第二公钥进行拼接处理,得到第一待选账户;若上述第一待选账户与上述共享账户相同,则确定上述第一公钥和上述第二公钥均与上述共享账户关联;或者,
上述确定模块905,还用于对上述第一公钥和上述第二公钥进行位运算,得到第二待选账户;若上述第二待选账户与上述共享账户相同,则确定上述第一公钥和上述第二公钥均与上述共享账户关联。
可选的,上述第二私钥属于上述第二终端,获取模块903,具体用于从上述区块链网络中获取与上述共享账户关联的根随机数,以及为上述第二终端分配的随机因子;将上述第二终端的随机因子和上述根随机数发送至上述第二终端,以使上述第二终端根据上述根随机数和上述第二终端的随机因子重新生成上述第二私钥;接收上述第二终端发送的找回指示信息,以及对上述共享账户进行挂失的确认消息,上述找回指示信息用于指示上述第二私钥已被重新生成;将上述找回指示信息和上述确认消息,作为对上述共享账户进行挂失的授权信息。
可选的,上述找回指示信息携带上述第二终端的签名,确定模块905,还用于采用上述第二公钥对上述第二终端的签名进行验签;若上述第二终端的签名被验签通过,则确定上述授权信息满足上述挂失合约。
可选的,上述第二私钥不属于上述第二终端,获取模块,具体用于获取上述共享账户所属的终端集合,上述终端集合包括至少两个第二终端;向上述终端集合中的第二终端发送挂失上述共享账户的通知消息;获取上述终端集合中的第二终端根据上述通知消息返回的确认消息,作为对上述共享账户进行挂失的授权信息。
可选的,获取模块903,具体用于获取上述终端集合中的各个第二终端向上述共享账户转移电子资源的时间;从上述终端集合中筛选出转移电子资源的时间属于目标时间段内的第二终端,作为第一目标终端;向上述第一目标终端发送挂失上述共享账户的通知消息。
可选的,获取模块903,具体用于获取上述终端集合中的各个第二终端向上述共享账户所转移的电子资源的数量,作为第一数量;从上述终端集合中筛选出第一数量大于第一数量阈值的第二终端,作为第二目标终端;向上述第二目标终端发送挂失上述共享账户的通知消息。
可选的,上述确认消息携带上述第二终端的签名,确定模块905,还用于获取上述终端集合中返回上述确认消息的第二终端的数量,作为第二数量;若上述第二数量大于第二数量阈值,则对各个上述确认消息所携带的上述第二终端的签名进行验签;若各个上述确认消息所携带的上述第二终端的签名均被验签通过,则确定上述授权信息满足上述挂失合约。
根据本申请的一个实施例,图6所示的基于区块链的数据处理方法所涉及的步骤可由图9所示的数据处理装置中的各个模块来执行。例如,图6中所示的步骤S101可由图9中的接收模块901来执行,图6中所示的步骤S102可由图9中的读取模块902来执行;图6中所示的步骤S103可由图9中的获取模块903来执行,图6中所示的步骤S104可由图9中的转移模块904来执行。
根据本申请的一个实施例,图9所示的数据处理装置中的各个模块可以分别或全部合并为一个或若干个单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个子单元,可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述模块是基于逻辑功能划分的,在实际应用中,一个模块的功能也可以由多个单元来实现,或者多个模块的功能由一个单元实现。在本申请的其它实施例中,基于区块链的数据处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本申请的一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算机设备上运行能够执行如图6中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图9中所示的数据处理装置,以及来实现本申请实施例的基于区块链的数据处理方法。上述计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算设备中,并在其中运行。
本申请中,如果该第一公钥和第二公钥均与共享账户关联,表明第一终端和第二私钥对应终端均对共享账户具有所有权,这时节点设备可根据该挂失请求从区块链网络中读取该共享账户对应的挂失合约。也就是说,对共享账户具有所有权的终端才能够请求对共享账户进行挂失,这样可避免非法终端对共享账户进行挂失,提高共享账户的安全性。也就是说,对共享账户具有所有权的终端才能够请求对共享账户进行挂失,这样可避免非法终端对共享账户进行挂失,提高共享账户的安全性。进一步,节点设备通过从共享账户所属的第二终端中获取对共享账户进行挂失的授权信息,如果授权信息满足挂失合约,表明第二终端对应的终端用户同意将共享账户挂失,因此,可以将共享账户中的电子资源转移至第一终端对应的备用账户中,将共享账户的状态设置为注销状态。即通过共享账户所属的第二终端进行授权,可将共享账户中的电子资源转移至第一终端对应的备用账户中,这样可避免共享账户对应的私钥丢失,导致共享账户中电子资源不能被支取的问题,可降低电子资源损失,可提高电子资源的安全性。另外,通过将共享账户的状态设置为注销状态,可避免其他用户向该共享账户转移电子资源,给其他用户(除共享账户持有者以外的用户)带来电子资源损失的问题。另外,对共享账户的挂失过程,由共享账户所属的多个终端(即第一终端和第二终端)共同见证,提高对共享账户进行挂失的安全性和公平性。
请参见图10,是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图。上述基于区块链的数据处理装置可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该基于区块链的数据处理装置为一个应用软件;该装置可以用于执行本申请实施例提供的方法中的相应步骤。如图10所示,该数据处理装置2可以包括:
获取模块111,用于获取第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示上述第二公钥对应的第二私钥处于丢失状态,上述第一公钥和上述第二公钥均与上述共享账户关联,上述共享账户属于上述第一终端和第二终端,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
生成模块112,用于根据上述第一公钥、上述第二公钥和上述挂失指示信息生成对上述共享账户的挂失请求;
发送模块113,用于将上述挂失请求发送至区块链网络中的节点设备,以使上述节点设备读取上述共享账户对应的挂失合约;从上述第二终端获取对上述共享账户进行挂失的授权信息,在上述授权信息满足上述挂失合约时,将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态,上述挂失合约用于指示挂失上述共享账户的挂失条件。
可选的,生成模块112,还用于生成上述第一终端的密钥对,以及上述第二终端的密钥对,上述第一终端的密钥对包括第一私钥和上述第一公钥,上述第二终端的密钥对包括上述第二私钥和上述第一公钥;根据上述第一公钥和上述第二公钥生成上述共享账户。
可选的,生成模块112,具体用于获取根随机数,为上述第一终端和上述第二终端分别分配随机因子;将上述根随机数、上述第一终端的随机因子和上述第二终端的随机因子上传至区块链网络;根据上述根随机数和上述第一终端的随机因子生成上述第一终端的密钥对;将上述根随机数以及上述第二终端的随机因子发送至上述第二终端,以使上述第二终端根据上述根随机数和上述第二终端的随机因子生成上述第二终端的密钥对。
根据本申请的一个实施例,图8所示的基于区块链的数据处理方法所涉及的步骤可由图10所示的数据处理装置中的各个模块来执行。例如,图8中所示的步骤S201可由图10中的获取模块111来执行,图8中所示的步骤S202可由图10中的生成模块112来执行;图8中所示的步骤S203可由图10中的发送模块113来执行。根据本申请的一个实施例,图10所示的数据处理装置中的各个模块可以分别或全部合并为一个或若干个单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个子单元,可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述模块是基于逻辑功能划分的,在实际应用中,一个模块的功能也可以由多个单元来实现,或者多个模块的功能由一个单元实现。在本申请的其它实施例中,基于区块链的数据处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本申请的一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算机设备上运行能够执行如图8中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图10中所示的数据处理装置,以及来实现本申请实施例的基于区块链的数据处理方法。上述计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算设备中,并在其中运行。
本申请中,当与共享账户关联的第二私钥处于丢失状态时,第一终端根据第一公钥和第二公钥以及挂失指示信息,生成针对共享账户的挂失请求,将挂失请求发送至节点设备。以使节点设备将共享账户中电子资源转移至第一终端对应的备用账户中,并对共享账户的状态设置为注销状态;这样可避免共享账户对应的私钥丢失,导致共享账户中电子资源不能被支取的问题,可降低电子资源损失,可提高电子资源的安全性。
请参见图11,是本申请实施例提供的一种计算机设备的结构示意图。如图11所示,上述计算机设备1000可以包括:处理器1001,网络接口1004和存储器1005,此外,上述计算机设备1000还可以包括:用户接口1003,和至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非易失性的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图11所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图11所示的计算机设备1000中,网络接口1004可提供网络通讯功能;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
接收第一终端针对共享账户的挂失请求,上述挂失请求包括上述第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示与上述共享账户关联的第二私钥处于丢失状态,上述第二公钥与上述第二私钥相对应;
若上述第一公钥和上述第二公钥均与上述共享账户关联,则根据上述挂失请求从区块链网络中读取上述共享账户对应的挂失合约,上述挂失合约用于指示挂失上述共享账户的挂失条件;
从上述共享账户所属的第二终端获取对上述共享账户进行挂失的授权信息,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
若上述授权信息满足上述挂失合约,则将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态。
可选的,处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
根据上述第一公钥对上述第一终端的签名进行验签;
若上述第一终端的签名被验签通过,则从上述区块链网络中读取上述共享账户对应的挂失合约。
可选的,处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
对上述第一公钥和上述第二公钥进行拼接处理,得到第一待选账户;若上述第一待选账户与上述共享账户相同,则确定上述第一公钥和上述第二公钥均与上述共享账户关联;或者,
对上述第一公钥和上述第二公钥进行位运算,得到第二待选账户;若上述第二待选账户与上述共享账户相同,则确定上述第一公钥和上述第二公钥均与上述共享账户关联。
可选的,处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
从上述区块链网络中获取与上述共享账户关联的根随机数,以及为上述第二终端分配的随机因子;
将上述第二终端的随机因子和上述根随机数发送至上述第二终端,以使上述第二终端根据上述根随机数和上述第二终端的随机因子重新生成上述第二私钥;
接收上述第二终端发送的找回指示信息,以及对上述共享账户进行挂失的确认消息,上述找回指示信息用于指示上述第二私钥已被重新生成;
将上述找回指示信息和上述确认消息,作为对上述共享账户进行挂失的授权信息。
可选的,处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
采用上述第二公钥对上述第二终端的签名进行验签;
若上述第二终端的签名被验签通过,则确定上述授权信息满足上述挂失合约。
可选的,处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
获取上述共享账户所属的终端集合,上述终端集合包括至少两个第二终端;
向上述终端集合中的第二终端发送挂失上述共享账户的通知消息;
获取上述终端集合中的第二终端根据上述通知消息返回的确认消息,作为对上述共享账户进行挂失的授权信息。
可选的,处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
获取上述终端集合中的各个第二终端向上述共享账户转移电子资源的时间;
从上述终端集合中筛选出转移电子资源的时间属于目标时间段内的第二终端,作为第一目标终端;
向上述第一目标终端发送挂失上述共享账户的通知消息。
可选的,处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
获取上述终端集合中的各个第二终端向上述共享账户所转移的电子资源的数量,作为第一数量;
从上述终端集合中筛选出第一数量大于第一数量阈值的第二终端,作为第二目标终端;
向上述第二目标终端发送挂失上述共享账户的通知消息。
可选的,处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
获取上述终端集合中返回上述确认消息的第二终端的数量,作为第二数量;
若上述第二数量大于第二数量阈值,则对各个上述确认消息所携带的上述第二终端的签名进行验签;
若各个上述确认消息所携带的上述第二终端的签名均被验签通过,则确定上述授权信息满足上述挂失合约。
应当理解,本申请实施例中所描述的计算机设备1000可执行前文图6所对应实施例中对上述基于区块链的数据处理方法的描述,也可执行前文图9所对应实施例中对上述基于区块链的数据处理装置的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
本申请中,如果该第一公钥和第二公钥均与共享账户关联,表明第一终端和第二私钥对应终端均对共享账户具有所有权,这时节点设备可根据该挂失请求从区块链网络中读取该共享账户对应的挂失合约。也就是说,对共享账户具有所有权的终端才能够请求对共享账户进行挂失,这样可避免非法终端对共享账户进行挂失,提高共享账户的安全性。进一步,节点设备通过从共享账户所属的第二终端中获取对共享账户进行挂失的授权信息,如果授权信息满足挂失合约,表明第二终端对应的终端用户同意将共享账户挂失,因此,可以将共享账户中的电子资源转移至第一终端对应的备用账户中,将共享账户的状态设置为注销状态。即通过共享账户所属的第二终端进行授权,可将共享账户中的电子资源转移至第一终端对应的备用账户中,这样可避免共享账户对应的私钥丢失,导致共享账户中电子资源不能被支取的问题,可降低电子资源损失,可提高电子资源的安全性。另外,通过将共享账户的状态设置为注销状态,可避免其他用户向该共享账户转移电子资源,给其他用户(除共享账户持有者以外的用户)带来电子资源损失的问题。另外,对共享账户的挂失过程,由共享账户所属的多个终端(即第一终端和第二终端)共同见证,提高对共享账户进行挂失的安全性和公平性。
请参见图12,是本申请实施例提供的一种计算机设备的结构示意图。如图12所示,上述计算机设备2000可以包括:处理器2001,网络接口2004和存储器2005,此外,上述计算机设备2000还可以包括:用户接口2003,和至少一个通信总线2002。其中,通信总线2002用于实现这些组件之间的连接通信。其中,用户接口2003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口2003还可以包括标准的有线接口、无线接口。网络接口2004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器2005可以是高速RAM存储器,也可以是非易失性的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器2005可选的还可以是至少一个位于远离前述处理器2001的存储装置。如图12所示,作为一种计算机可读存储介质的存储器2005中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图12所示的计算机设备2000中,网络接口2004可提供网络通讯功能;而用户接口2003主要用于为用户提供输入的接口;而处理器2001可以用于调用存储器2005中存储的设备控制应用程序,以实现:
获取第一终端的第一公钥、挂失指示信息以及第二公钥,上述挂失指示信息用于指示上述第二公钥对应的第二私钥处于丢失状态,上述第一公钥和上述第二公钥均与上述共享账户关联,上述共享账户属于上述第一终端和第二终端,上述共享账户包括用于上述第一终端和上述第二终端进行支取的电子资源;
根据上述第一公钥、上述第二公钥和上述挂失指示信息生成对上述共享账户的挂失请求;
将上述挂失请求发送至区块链网络中的节点设备,以使上述节点设备读取上述共享账户对应的挂失合约;从上述第二终端获取对上述共享账户进行挂失的授权信息,在上述授权信息满足上述挂失合约时,将属于上述共享账户的电子资源转移至上述第一终端的备用账户,将上述共享账户的状态设置为注销状态,上述挂失合约用于指示挂失上述共享账户的挂失条件。
可选的,处理器2001可以用于调用存储器2005中存储的设备控制应用程序,以实现:
生成上述第一终端的密钥对,以及上述第二终端的密钥对,上述第一终端的密钥对包括第一私钥和上述第一公钥,上述第二终端的密钥对包括上述第二私钥和上述第一公钥;
根据上述第一公钥和上述第二公钥生成上述共享账户。
可选的,处理器2001可以用于调用存储器2005中存储的设备控制应用程序,以实现:
获取根随机数,为上述第一终端和上述第二终端分别分配随机因子;
将上述根随机数、上述第一终端的随机因子和上述第二终端的随机因子上传至区块链网络;
根据上述根随机数和上述第一终端的随机因子生成上述第一终端的密钥对;
将上述根随机数以及上述第二终端的随机因子发送至上述第二终端,以使上述第二终端根据上述根随机数和上述第二终端的随机因子生成上述第二终端的密钥对。
本申请中,当与共享账户关联的第二私钥处于丢失状态时,第一终端根据第一公钥和第二公钥以及挂失指示信息,生成针对共享账户的挂失请求,将挂失请求发送至节点设备,以使节点设备将共享账户中电子资源转移至第一终端对应的备用账户中,并对共享账户的状态设置为注销状态。这样可避免共享账户对应的私钥丢失,导致共享账户中电子资源不能被支取的问题,可降低电子资源损失,可提高电子资源的安全性。
应当理解,本申请实施例中所描述的计算机设备2000可执行前文图8所对应实施例中对上述基于区块链的数据处理方法的描述,也可执行前文图10所对应实施例中对上述基于区块链的数据处理装置的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请实施例还提供了一种计算机可读存储介质,且上述计算机可读存储介质中存储有前文提及的基于区块链的数据处理装置1以及基于区块链的数据处理装置2所执行的计算机程序,且上述计算机程序包括程序指令,当上述处理器执行上述程序指令时,能够执行前文图6或图8对应实施例中对上述基于区块链的数据处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,程序指令可被部署在一个计算机设备上执行,或者被部署位于一个地点的多个计算机设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算机设备上执行,分布在多个地点且通过通信网络互连的多个计算机设备可以组成区块链网络。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可为磁盘、光盘、只读存储器(Read-Only Memory,ROM)或随机存储器(Random Access Memory,RAM)等。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (14)
1.一种基于区块链的数据处理方法,其特征在于,应用于区块链网络中的节点设备,包括:
接收第一终端针对共享账户的挂失请求,所述挂失请求包括所述第一终端的第一公钥、挂失指示信息以及第二公钥,所述挂失指示信息用于指示与所述共享账户关联的第二私钥处于丢失状态,所述第二公钥与所述第二私钥相对应;所述挂失指示信息携带所述第一终端的签名;
若所述第一公钥和所述第二公钥均与所述共享账户关联,则根据所述第一公钥对所述第一终端的签名进行验签,若所述第一终端的签名被验签通过,则根据所述挂失请求从区块链网络中读取所述共享账户对应的挂失合约,所述挂失合约用于指示挂失所述共享账户的挂失条件;所述挂失合约由共享所述共享账户的终端所设置并遵循;共享所述共享账户的终端包括所述第一终端和第二终端;所述第二私钥是由所述第二公钥所属的终端生成的,所述第一公钥对应的第一私钥是由所述第一终端所生成的;
从所述共享账户所属的第二终端获取对所述共享账户进行挂失的授权信息,所述共享账户包括用于所述第一终端和所述第二终端进行支取的电子资源;所述第一终端和所述第二终端针对所述共享账户中的电子资源具有支取权限,所述支取权限包括转移权限和冻结权限;
若所述授权信息满足所述挂失合约,则将属于所述共享账户的电子资源转移至所述第一终端的备用账户,将所述共享账户的状态设置为注销状态。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
对所述第一公钥和所述第二公钥进行拼接处理,得到第一待选账户;若所述第一待选账户与所述共享账户相同,则确定所述第一公钥和所述第二公钥均与所述共享账户关联;或者,
对所述第一公钥和所述第二公钥进行位运算,得到第二待选账户;若所述第二待选账户与所述共享账户相同,则确定所述第一公钥和所述第二公钥均与所述共享账户关联。
3.如权利要求1所述的方法,其特征在于,所述第二私钥属于所述第二终端,所述从所述共享账户所属的第二终端获取对所述共享账户进行挂失的授权信息,包括:
从所述区块链网络中获取与所述共享账户关联的根随机数,以及为所述第二终端分配的随机因子;
将所述第二终端的随机因子和所述根随机数发送至所述第二终端,以使所述第二终端根据所述根随机数和所述第二终端的随机因子重新生成所述第二私钥;
接收所述第二终端发送的找回指示信息,以及对所述共享账户进行挂失的确认消息,所述找回指示信息用于指示所述第二私钥已被重新生成;
将所述找回指示信息和所述确认消息,作为对所述共享账户进行挂失的授权信息。
4.如权利要求3所述的方法,其特征在于,所述找回指示信息携带所述第二终端的签名,所述方法还包括:
采用所述第二公钥对所述第二终端的签名进行验签;
若所述第二终端的签名被验签通过,则确定所述授权信息满足所述挂失合约。
5.如权利要求1所述的方法,其特征在于,所述第二私钥不属于所述第二终端,所述从所述共享账户所属的第二终端获取对所述共享账户进行挂失的授权信息,包括:
获取所述共享账户所属的终端集合,所述终端集合包括至少两个第二终端;
向所述终端集合中的第二终端发送挂失所述共享账户的通知消息;
获取所述终端集合中的第二终端根据所述通知消息返回的确认消息,作为对所述共享账户进行挂失的授权信息。
6.如权利要求5所述的方法,其特征在于,所述向所述终端集合中的第二终端发送挂失所述共享账户的通知消息,包括:
获取所述终端集合中的各个第二终端向所述共享账户转移电子资源的时间;
从所述终端集合中筛选出转移电子资源的时间属于目标时间段内的第二终端,作为第一目标终端;
向所述第一目标终端发送挂失所述共享账户的通知消息。
7.如权利要求5所述的方法,其特征在于,所述向所述终端集合中的第二终端发送挂失所述共享账户的通知消息,包括:
获取所述终端集合中的各个第二终端向所述共享账户所转移的电子资源的数量,作为第一数量;
从所述终端集合中筛选出第一数量大于第一数量阈值的第二终端,作为第二目标终端;
向所述第二目标终端发送挂失所述共享账户的通知消息。
8.如权利要求5-7任一项所述的方法,其特征在于,所述确认消息携带所述第二终端的签名,所述方法还包括:
获取所述终端集合中返回所述确认消息的第二终端的数量,作为第二数量;
若所述第二数量大于第二数量阈值,则对各个所述确认消息所携带的所述第二终端的签名进行验签;
若各个所述确认消息所携带的所述第二终端的签名均被验签通过,则确定所述授权信息满足所述挂失合约。
9.一种基于区块链的数据处理方法,其特征在于,包括:
获取第一终端的第一公钥、挂失指示信息以及第二公钥,所述挂失指示信息用于指示所述第二公钥对应的第二私钥处于丢失状态,所述第一公钥和所述第二公钥均与共享账户关联,所述共享账户属于所述第一终端和第二终端,所述共享账户包括用于所述第一终端和所述第二终端进行支取的电子资源;所述挂失指示信息携带所述第一终端的签名;
根据所述第一公钥、所述第二公钥和所述挂失指示信息生成对所述共享账户的挂失请求;
将所述挂失请求发送至区块链网络中的节点设备,以使所述节点设备在根据所述第一公钥对所述第一终端的签名验签通过时,读取所述共享账户对应的挂失合约;从所述第二终端获取对所述共享账户进行挂失的授权信息,在所述授权信息满足所述挂失合约时,将属于所述共享账户的电子资源转移至所述第一终端的备用账户,将所述共享账户的状态设置为注销状态,所述挂失合约用于指示挂失所述共享账户的挂失条件;所述挂失合约由共享所述共享账户的终端所设置并遵循;共享所述共享账户的终端包括所述第一终端和第二终端;所述第二私钥是由所述第二公钥所属的终端生成的,所述第一公钥对应的第一私钥是由所述第一终端所生成的,所述第一终端和所述第二终端针对所述共享账户中的电子资源具有支取权限,所述支取权限包括转移权限和冻结权限。
10.如权利要求9所述的方法,其特征在于,所述方法还包括:
生成所述第一终端的密钥对,以及所述第二终端的密钥对,所述第一终端的密钥对包括第一私钥和所述第一公钥,所述第二终端的密钥对包括所述第二私钥和所述第一公钥;
根据所述第一公钥和所述第二公钥生成所述共享账户。
11.如权利要求10所述的方法,其特征在于,所述生成所述第一终端的密钥对,以及所述第二终端的密钥对,包括:
获取根随机数,为所述第一终端和所述第二终端分别分配随机因子;
将所述根随机数、所述第一终端的随机因子和所述第二终端的随机因子上传至区块链网络;
根据所述根随机数和所述第一终端的随机因子生成所述第一终端的密钥对;
将所述根随机数以及所述第二终端的随机因子发送至所述第二终端,以使所述第二终端根据所述根随机数和所述第二终端的随机因子生成所述第二终端的密钥对。
12.一种基于区块链的数据处理装置,其特征在于,应用于区块链网络中的节点设备,包括:
接收模块,用于接收第一终端针对共享账户的挂失请求,所述挂失请求包括所述第一终端的第一公钥、挂失指示信息以及第二公钥,所述挂失指示信息用于指示与所述共享账户关联的第二私钥处于丢失状态,所述第二公钥与所述第二私钥相对应;所述挂失指示信息携带所述第一终端的签名;
读取模块,用于若所述第一公钥和所述第二公钥均与所述共享账户关联,则根据所述第一公钥对所述第一终端的签名进行验签,若所述第一终端的签名被验签通过,则根据所述挂失请求从区块链网络中读取所述共享账户对应的挂失合约,所述挂失合约用于指示挂失所述共享账户的挂失条件;所述挂失合约由共享所述共享账户的终端所设置并遵循;共享所述共享账户的终端包括所述第一终端和第二终端;所述第二私钥是由所述第二公钥所属的终端生成的,所述第一公钥对应的第一私钥是由所述第一终端所生成的;
获取模块,用于从所述共享账户所属的第二终端获取对所述共享账户进行挂失的授权信息,所述共享账户包括用于所述第一终端和所述第二终端进行支取的电子资源;所述第一终端和所述第二终端针对所述共享账户中的电子资源具有支取权限,所述支取权限包括转移权限和冻结权限;
转移模块,用于若所述授权信息满足所述挂失合约,则将属于所述共享账户的电子资源转移至所述第一终端的备用账户,将所述共享账户的状态设置为注销状态。
13.一种基于区块链的数据处理装置,其特征在于,包括:
获取模块,用于获取第一终端的第一公钥、挂失指示信息以及第二公钥,所述挂失指示信息用于指示所述第二公钥对应的第二私钥处于丢失状态,所述第一公钥和所述第二公钥均与共享账户关联,所述共享账户属于所述第一终端和第二终端,所述共享账户包括用于所述第一终端和所述第二终端进行支取的电子资源;所述挂失指示信息携带所述第一终端的签名;
生成模块,用于根据所述第一公钥、所述第二公钥和所述挂失指示信息生成对所述共享账户的挂失请求;
发送模块,用于将所述挂失请求发送至区块链网络中的节点设备,以使所述节点设备在根据所述第一公钥对所述第一终端的签名验签通过时,读取所述共享账户对应的挂失合约;从所述第二终端获取对所述共享账户进行挂失的授权信息,在所述授权信息满足所述挂失合约时,将属于所述共享账户的电子资源转移至所述第一终端的备用账户,将所述共享账户的状态设置为注销状态,所述挂失合约用于指示挂失所述共享账户的挂失条件;所述挂失合约由共享所述共享账户的终端所设置并遵循;共享所述共享账户的终端包括所述第一终端和第二终端;所述第二私钥是由所述第二公钥所属的终端生成的,所述第一公钥对应的第一私钥是由所述第一终端所生成的,所述第一终端和所述第二终端针对所述共享账户中的电子资源具有支取权限,所述支取权限包括转移权限和冻结权限。
14.一种计算机设备,其特征在于,包括:处理器以及存储器、网络接口;
上述处理器与存储器、网络接口相连,其中,网络接口用于提供数据通信功能;所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行如权利要求1至11任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010273720.0A CN111476572B (zh) | 2020-04-09 | 2020-04-09 | 基于区块链的数据处理方法、装置、存储介质及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010273720.0A CN111476572B (zh) | 2020-04-09 | 2020-04-09 | 基于区块链的数据处理方法、装置、存储介质及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111476572A CN111476572A (zh) | 2020-07-31 |
CN111476572B true CN111476572B (zh) | 2024-03-19 |
Family
ID=71751609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010273720.0A Active CN111476572B (zh) | 2020-04-09 | 2020-04-09 | 基于区块链的数据处理方法、装置、存储介质及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111476572B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112330449A (zh) * | 2020-11-03 | 2021-02-05 | 平安科技(深圳)有限公司 | 基于区块链的联合账户创建方法、系统、设备及存储介质 |
CN112468465B (zh) * | 2020-11-16 | 2022-06-21 | 南方电网科学研究院有限责任公司 | 一种基于担保派生的零信任环境下终端账户身份认证方法和系统 |
CN112669151A (zh) * | 2020-12-25 | 2021-04-16 | 深圳市金证科技股份有限公司 | 一种多系统协同业务处理的方法及设备 |
CN112787808B (zh) * | 2020-12-31 | 2023-05-02 | 能链物流科技有限公司 | 一种共管账户的业务数据处理方法和装置 |
CN113487315A (zh) * | 2021-07-12 | 2021-10-08 | 网易(杭州)网络有限公司 | 一种账户合约的处理方法、装置、设备及存储介质 |
CN114172660B (zh) * | 2021-12-03 | 2024-03-26 | 浙商银行股份有限公司 | 联盟链的账户管理方法、装置、设备以及存储介质 |
CN114969808B (zh) * | 2022-05-07 | 2023-09-19 | 中移互联网有限公司 | 一种账号的管理方法、装置、电子设备及存储介质 |
CN115455838B (zh) * | 2022-09-26 | 2023-09-01 | 大连海事大学 | 一种面向时程数据的高空间分辨率流场重构方法 |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243400A (zh) * | 2013-06-07 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 网站的账号及密码漫游方法和系统 |
KR20160139971A (ko) * | 2015-05-29 | 2016-12-07 | 주식회사 텔큐온 | 거스름돈을 ic카드에 이전하는 방법 및 시스템 |
CN107066893A (zh) * | 2017-02-28 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 区块链中账户信息的处理方法和装置 |
CN107464121A (zh) * | 2017-07-11 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 电子账户的挂失、解挂、业务管理方法、装置及设备 |
CN107609876A (zh) * | 2017-08-18 | 2018-01-19 | 北京云知科技有限公司 | 一种恢复区块链资产的方法和系统 |
KR20180089951A (ko) * | 2017-02-02 | 2018-08-10 | 김덕상 | 전자화폐 거래 방법 및 시스템 |
WO2018157858A1 (zh) * | 2017-03-03 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 信息存储方法、装置及计算机可读存储介质 |
CN109345259A (zh) * | 2018-09-29 | 2019-02-15 | 腾讯科技(深圳)有限公司 | 基于区块链的虚拟资源转移方法、装置、介质及电子设备 |
CN109412798A (zh) * | 2018-12-06 | 2019-03-01 | 中链科技有限公司 | 区块链的私钥生成、数据交互方法及其系统 |
WO2019052281A1 (zh) * | 2017-09-12 | 2019-03-21 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
CN110070363A (zh) * | 2019-03-13 | 2019-07-30 | 咪咕文化科技有限公司 | 区块链网络中的账户管理方法、验证方法及终端设备 |
CN110535630A (zh) * | 2018-05-24 | 2019-12-03 | 上海赢亥信息科技有限公司 | 密钥生成方法、装置及存储介质 |
CN110620660A (zh) * | 2019-09-29 | 2019-12-27 | 广东电网有限责任公司 | 一种基于区块链的数据通信的密钥分配方法 |
CN110659535A (zh) * | 2018-06-28 | 2020-01-07 | 厦门本能管家科技有限公司 | 一种基于指纹识别的私钥生成方法及系统 |
CN110740130A (zh) * | 2019-09-29 | 2020-01-31 | 南京金宁汇科技有限公司 | 一种区块链密钥管理方法、系统及存储介质 |
CN110766406A (zh) * | 2019-09-30 | 2020-02-07 | 腾讯科技(深圳)有限公司 | 资源转移方法、资源转移装置、存储介质及电子设备 |
CN110929290A (zh) * | 2019-12-04 | 2020-03-27 | 南京如般量子科技有限公司 | 基于联盟链的私钥门限备份、挂失及恢复系统及其方法 |
CN110971414A (zh) * | 2017-11-10 | 2020-04-07 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107301536B (zh) * | 2017-06-12 | 2019-07-12 | 腾讯科技(深圳)有限公司 | 资源转移方法及装置 |
US10621579B2 (en) * | 2018-09-06 | 2020-04-14 | Intercontinental Exchange Holdings, Inc. | Multi-signature verification network |
-
2020
- 2020-04-09 CN CN202010273720.0A patent/CN111476572B/zh active Active
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243400A (zh) * | 2013-06-07 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 网站的账号及密码漫游方法和系统 |
KR20160139971A (ko) * | 2015-05-29 | 2016-12-07 | 주식회사 텔큐온 | 거스름돈을 ic카드에 이전하는 방법 및 시스템 |
KR20180089951A (ko) * | 2017-02-02 | 2018-08-10 | 김덕상 | 전자화폐 거래 방법 및 시스템 |
CN107066893A (zh) * | 2017-02-28 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 区块链中账户信息的处理方法和装置 |
WO2018157858A1 (zh) * | 2017-03-03 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 信息存储方法、装置及计算机可读存储介质 |
CN107464121A (zh) * | 2017-07-11 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 电子账户的挂失、解挂、业务管理方法、装置及设备 |
CN107609876A (zh) * | 2017-08-18 | 2018-01-19 | 北京云知科技有限公司 | 一种恢复区块链资产的方法和系统 |
WO2019052281A1 (zh) * | 2017-09-12 | 2019-03-21 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
CN110971414A (zh) * | 2017-11-10 | 2020-04-07 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
CN110535630A (zh) * | 2018-05-24 | 2019-12-03 | 上海赢亥信息科技有限公司 | 密钥生成方法、装置及存储介质 |
CN110659535A (zh) * | 2018-06-28 | 2020-01-07 | 厦门本能管家科技有限公司 | 一种基于指纹识别的私钥生成方法及系统 |
CN109345259A (zh) * | 2018-09-29 | 2019-02-15 | 腾讯科技(深圳)有限公司 | 基于区块链的虚拟资源转移方法、装置、介质及电子设备 |
CN109412798A (zh) * | 2018-12-06 | 2019-03-01 | 中链科技有限公司 | 区块链的私钥生成、数据交互方法及其系统 |
CN110070363A (zh) * | 2019-03-13 | 2019-07-30 | 咪咕文化科技有限公司 | 区块链网络中的账户管理方法、验证方法及终端设备 |
CN110620660A (zh) * | 2019-09-29 | 2019-12-27 | 广东电网有限责任公司 | 一种基于区块链的数据通信的密钥分配方法 |
CN110740130A (zh) * | 2019-09-29 | 2020-01-31 | 南京金宁汇科技有限公司 | 一种区块链密钥管理方法、系统及存储介质 |
CN110766406A (zh) * | 2019-09-30 | 2020-02-07 | 腾讯科技(深圳)有限公司 | 资源转移方法、资源转移装置、存储介质及电子设备 |
CN110929290A (zh) * | 2019-12-04 | 2020-03-27 | 南京如般量子科技有限公司 | 基于联盟链的私钥门限备份、挂失及恢复系统及其方法 |
Non-Patent Citations (4)
Title |
---|
区块链技术创造共享经济模式新变革;于博;;理论探讨(第02期);全文 * |
基于区块链技术的电子证照共享平台设计;闵旭蓉;杜葵;戴逸聪;;指挥信息系统与技术;20170430;第8卷(第02期);全文 * |
字符型密码随机加密与解密算法的设计与实现;崔艳荣;;计算机工程与设计;20130331;第34卷(第03期);全文 * |
网络空间数字虚拟资产保护研究构想和成果展望;李涛;杨进;;工程科学与技术;第50卷(第04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111476572A (zh) | 2020-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111476572B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
CN109583887B (zh) | 一种区块链的交易方法和装置 | |
CN111556120B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
JP6524347B2 (ja) | 情報共有システム | |
KR102110349B1 (ko) | 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법 | |
CN109614813B (zh) | 基于区块链的隐私交易方法、装置及其应用方法、装置 | |
CN112215608A (zh) | 数据处理方法和装置 | |
KR20190142353A (ko) | 분산 트랜잭션 컨센서스 네트워크에서의 디지털 자산 트랜잭션의 익명성 및 추적성 향상 기법 | |
CN112003858B (zh) | 基于区块链的平台对接的方法、电子装置和存储介质 | |
CN111444273B (zh) | 一种基于区块链的数据授权方法以及装置 | |
CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
CN111523890A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
CN111767569A (zh) | 区块链的访问授权方法及节点 | |
CN111507839A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
CN113255014B (zh) | 一种基于区块链的数据处理方法以及相关设备 | |
CN112560072B (zh) | 基于区块链的密钥管理方法、装置、介质及设备 | |
CN113743939A (zh) | 基于区块链的身份认证方法、装置及系统 | |
CN109936620B (zh) | 基于区块链的存储方法及装置、系统与存储介质 | |
CN112073196B (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
CN111416709B (zh) | 基于区块链系统的投票方法、装置、设备及存储介质 | |
KR102409982B1 (ko) | 블록체인 송금 서비스 시스템의 동작 방법과 송금을 위한 전자 지갑 | |
JP2022518960A (ja) | 複数のノードに基づくネットワークトランザクション検証方法及びそのシステム並びに記憶媒体 | |
CN115296794A (zh) | 基于区块链的密钥管理方法及装置 | |
CN111915302B (zh) | 关联数据处理方法、装置、电子设备及计算机可读介质 | |
CN111259411B (zh) | 区块链管理方法、装置、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40026318 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |