CN111600721A - 一种基于多人投票机制的资产管理系统、方法及装置 - Google Patents

一种基于多人投票机制的资产管理系统、方法及装置 Download PDF

Info

Publication number
CN111600721A
CN111600721A CN202010456317.1A CN202010456317A CN111600721A CN 111600721 A CN111600721 A CN 111600721A CN 202010456317 A CN202010456317 A CN 202010456317A CN 111600721 A CN111600721 A CN 111600721A
Authority
CN
China
Prior art keywords
voting
user
asset management
client
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010456317.1A
Other languages
English (en)
Other versions
CN111600721B (zh
Inventor
陈邦道
陆晓
李阳
雷虹
金超
曾庆非
阮世文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oxford Hainan Blockchain Research Institute Co ltd
Original Assignee
Oxford Hainan Blockchain Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oxford Hainan Blockchain Research Institute Co ltd filed Critical Oxford Hainan Blockchain Research Institute Co ltd
Priority to CN202010456317.1A priority Critical patent/CN111600721B/zh
Publication of CN111600721A publication Critical patent/CN111600721A/zh
Application granted granted Critical
Publication of CN111600721B publication Critical patent/CN111600721B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种基于多人投票机制的资产管理系统,在共有资产的场景下,该系统将资产管理任务的决定权交给每位权限用户,基于多用户投票机制发起对资产管理任务的投票,统计每位权限用户的投票结果,最终根据统计结果决定是否执行资产管理任务,从而保护用户资产安全。此外,该系统在投票过程中会根据权限用户输入的安全密钥进行签名,后续仅统计通过签名验证的投票结果,从而保证统计结果的可靠性。此外,本申请还提供了一种基于多人投票机制的资产管理方法和装置,其技术效果与上述系统的技术效果相对应。

Description

一种基于多人投票机制的资产管理系统、方法及装置
技术领域
本申请涉及计算机技术领域,特别涉及一种基于多人投票机制的资产管理系统、方法及装置。
背景技术
目前,在多人共有资产管理方面存在很多安全问题。以众筹项目为例,众筹发起方创建一个众筹账号,参与者通过转账资产到众筹账号的方式参与众筹。在将资产转到众筹账号后,由于参与者没有众筹账号资产的使用权利,因此财产安全只能指望众筹发起方的信用。如果此时众筹发起方跑路了,参与者将会血本无归。
在个人资产委托多人管理时,也存在同样的安全问题。以支付宝的亲密付为例,用户可以给自己信任的人开通亲密付,让别人有使用自己资产的权限。但是,亲密付的缺点就是用户无法知道使用者利用亲密付买了什么东西,这种情况在家庭亲密付的环境下还可行,但是在资金托管的情况下就存在较大安全隐患了。
综上,当多个用户同时具备对某份资产的管理权限时,如何保证每个用户的权限,避免安全隐患,是亟待本领域技术人员解决的问题。
发明内容
本申请的目的是提供一种基于多人投票机制的资产管理系统、方法及装置,用以解决在共有资产的场景下,由于多个用户同时具备管理权限,导致存在较大安全隐患的问题。具体方案如下:
第一方面,本申请提供了一种基于多人投票机制的资产管理系统,包括:服务器和客户端;所述服务器存储有共有资产的标识信息、所述共有资产的权限用户的标识信息、所述权限用户的公钥;所述客户端存储有所述权限用户的加密私钥;
其中,第一客户端用于根据第一权限用户的任务设置操作生成针对目标共有资产的资产管理任务,并发送到所述服务器;
所述服务器用于将所述资产管理任务推送到第二客户端,以发起投票;
所述第二客户端用于根据第二权限用户的投票操作生成投票结果;获取所述第二权限用户输入的安全密钥,利用所述安全密钥对本地存储的加密私钥进行解密,得到原始的私钥;利用所述私钥对所述投票结果的哈希值进行签名,得到签名数据;将所述投票结果和所述投票结果的签名数据一并发送到所述服务器;
所述服务器用于利用本地存储的公钥对接收到的签名数据进行验证;统计通过验证的签名数据对应的投票结果,得到统计数据;根据所述统计数据执行或拒绝所述资产管理任务。
优选的,针对通过验证的签名数据对应的投票结果,所述服务器具体用于对各个投票结果的投票选项的赋值进行求和,得到统计数据。
优选的,所述服务器还存储有所述权限用户的权限比例;
针对通过验证的签名数据对应的投票结果,所述服务器具体用于根据第二权限用户的权限比例,对各个投票结果的投票选项的赋值进行加权求和,得到统计数据。
优选的,所述投票选项包括同意选项,还包括拒绝选项和/或放弃投票选项;
所述第一客户端用于根据第一权限用户的选项设置操作,设置所述资产管理任务的投票选项;还用于根据所述第一权限用户的赋值设置操作,生成各个投票选项的赋值。
优选的,所述服务器具体用于根据所述统计数据确定同意百分比,判断所述同意百分比是否大于预设阈值,若是,则执行所述资产管理任务,否则拒绝所述资产管理任务。
优选的,所述资产管理任务包括同意百分比的预设阈值;所述第一客户端用于根据所述第一权限用户的阈值设置操作,生成同意百分比的预设阈值。
优选的,所述资产管理任务包括投票截止时间;所述第一客户端用于根据所述第一权限用户的时间设置操作,生成所述资产管理任务的投票截止时间;
相应的,所述服务器用于在达到所述投票截止时间时,统计通过验证的签名数据对应的投票结果,得到统计数据。
优选的,所述服务器还存储有所述权限用户的生物特征信息;
所述客户端还用于在接收到权限用户的找回密码请求后,获取所述权限用户的真实生物特征信息;从所述服务器获取与所述权限用户的标识信息对应的目标生物特征信息;判断所述真实生物特征信息和所述目标生物特征信息是否一致,若一致,则生成新的公钥和私钥;将新的公钥上传至所述服务器,以覆盖原始的所述权限用户的公钥;获取所述权限用户输入的新的安全密钥,利用所述新的安全密钥对新的私钥进行加密,得到新的加密私钥;利用所述新的加密私钥覆盖本地原始的加密私钥。
第二方面,本申请提供了一种基于多人投票机制的资产管理方法,应用于服务器,所述服务器存储有共有资产的标识信息、所述共有资产的权限用户的标识信息、所述权限用户的公钥,所述方法包括:
接收第一客户端发送的资产管理任务,其中所述资产管理任务为根据第一权限用户的任务设置操作生成的针对目标共有资产的任务;
将所述资产管理任务推送到第二客户端,以发起投票;
接收第二客户端发送的投票结果和签名数据,其中所述签名数据为利用第二权限用户的私钥对所述投票结果的哈希值进行签名得到的,所述私钥为根据第二权限用户输入的安全密钥对加密私钥进行解密得到的;
利用本地存储的权限用户的公钥,对所述签名数据进行验证;
统计通过验证的签名数据对应的投票结果,得到统计数据;
根据所述统计数据执行或拒绝所述资产管理任务。
第三方面,本申请提供了一种基于多人投票机制的资产管理装置,应用于服务器,所述服务器存储有共有资产的标识信息、所述共有资产的权限用户的标识信息、所述权限用户的公钥,所述装置包括:
任务接收模块:用于接收第一客户端发送的资产管理任务,其中所述资产管理任务为根据第一权限用户的任务设置操作生成的针对目标共有资产的任务;
投票发起模块:用于将所述资产管理任务推送到第二客户端,以发起投票;
结果接收模块:用于接收第二客户端发送的投票结果和签名数据,其中所述签名数据为利用第二权限用户的私钥对所述投票结果的哈希值进行签名得到的,所述私钥为根据第二权限用户输入的安全密钥对加密私钥进行解密得到的;
签名验证模块:用于利用本地存储的权限用户的公钥,对所述签名数据进行验证;
投票统计模块:用于统计通过验证的签名数据对应的投票结果,得到统计数据;
任务执行模块:用于根据所述统计数据执行或拒绝所述资产管理任务。
本申请所提供的一种基于多人投票机制的资产管理系统,包括服务器和客户端,其中服务器存储有共有资产的标识信息、共有资产的权限用户的标识信息、权限用户的公钥,客户端存储有权限用户的加密私钥。在实际工作过程中,第一客户端能够根据第一权限用户的任务设置操作生成针对目标共有资产的资产管理任务,并发送到服务器;服务器进而将资产管理任务推送到第二客户端,以发起投票;第二客户端根据第二权限用户的投票操作生成投票结果;获取第二权限用户输入的安全密钥,利用安全密钥对本地存储的加密私钥进行解密,得到原始的私钥;利用私钥对所述投票结果的哈希值进行签名,得到签名数据;将投票结果和投票结果的签名数据一并发送到服务器;最终,服务器利用本地存储的公钥对接收到的签名数据进行验证;统计通过验证的签名数据对应的投票结果,得到统计数据;根据统计数据执行或拒绝资产管理任务。
可见,在共有资产的场景下,针对部分用户无法保护自己资产安全,无法参与资产的分配使用的问题,该系统将资产管理任务的决定权交给每位权限用户,基于多用户投票机制发起对资产管理任务的投票,统计每位权限用户的投票结果,最终根据统计结果决定是否执行资产管理任务,从而保护用户资产安全。此外,该系统在投票过程中会根据权限用户输入的安全密钥进行签名,后续仅统计通过签名验证的投票结果,从而保证统计结果的可靠性。
此外,本申请还提供了一种基于多人投票机制的资产管理方法和装置,其技术效果与上述系统的技术效果相对应,这里不再赘述。
附图说明
为了更清楚的说明本申请实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请所提供的一种基于多人投票机制的资产管理系统实施例一的实现过程示意图;
图2为本申请所提供的一种基于多人投票机制的资产管理系统实施例二中找回安全密钥的实现过程示意图;
图3为本申请所提供的一种基于多人投票机制的资产管理方法实施例的流程图;
图4为本申请所提供的一种基于多人投票机制的资产管理装置实施例的功能框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在多人共有一份资产,或一人将资产委托给多个人进行管理时,均存在管理权限的分配问题。当前的资产管理方案无法保证每位用户的权利,当有用户执行资产管理操作时,其他用户可能毫不知情,或者即便知情也无法发表意见,因此存在一定安全隐患。
针对该问题,本申请提供一种基于多人投票机制的资产管理系统、方法和装置,能够将共有资产的管理权限交给每位权限用户,避免用户无法参与资产管理任务的问题,提升了资产安全性。且基于签名技术,保证了资产管理过程的可靠性。
下面对本申请提供的一种基于多人投票机制的资产管理系统实施例一进行介绍,参见图1,实施例一包括:服务器和客户端;所述服务器存储有共有资产的标识信息、所述共有资产的权限用户的标识信息、所述权限用户的公钥;所述客户端存储有所述权限用户的加密私钥;
其中,第一客户端用于根据第一权限用户的任务设置操作生成针对目标共有资产的资产管理任务,并发送到所述服务器;
所述服务器用于将所述资产管理任务推送到第二客户端,以发起投票;
所述第二客户端用于根据第二权限用户的投票操作生成投票结果;获取所述第二权限用户输入的安全密钥,利用所述安全密钥对本地存储的加密私钥进行解密,得到原始的私钥;利用所述私钥对所述投票结果的哈希值进行签名,得到签名数据;将所述投票结果和所述投票结果的签名数据一并发送到所述服务器;
所述服务器用于利用本地存储的公钥对接收到的签名数据进行验证;统计通过验证的签名数据对应的投票结果,得到统计数据;根据所述统计数据执行或拒绝所述资产管理任务。
具体的,在创建共有资产账户时,服务器生成共有资产的标识信息,用以唯一标记一份共有资产。服务器进一步根据用户操作,记录共有资产的各个权限用户的标识信息。每位权限用户可以在客户端进行注册,利用非对称加密算法生成一对公钥和私钥;其中公钥直接上传到服务器,并由服务器记录下来,最终服务器一侧记录的信息如表1所示;私钥则需要利用用户输入的安全密钥进行加密,然后将得到的加密私钥存储在客户端,客户端一侧记录的信息如表2所示。
表1
Figure BDA0002509494270000071
表2
权限用户的标识信息 权限用户的加密私钥
用户1 加密私钥1
上述客户端具体可以为移动设备,当客户端为移动设备时,将加密私钥存储在移动设备的安全模块,例如iOS的security,Android的keystore。
为了方便描述,本实施例将发起资产管理任务的权限用户所在的客户端称为第一客户端,将具备对该资产管理任务的投票权限的用户所在的客户端称为第二客户端。相应的,将对应第一客户端的权限用户称为第一权限用户,将对应第二客户端的权限用户称为第二权限用户。可以理解的是,第一客户端和第二客户端无实质区别。
上述资产管理任务具体包括基本描述,具体可以为资产使用任务、财产转移任务,也可以为权限用户的修改任务,例如增加或减少共有资产的权限用户,本实施例对此不作限定。此外,资产管理任务还可以包括投票选项,如同意选项、拒绝选项、放弃投票选项。
权限用户投票时,客户端提示权限用户输入安全密钥;利用安全密钥对存储在客户端的加密私钥进行解密,得到原始的私钥;计算投票结果的哈希值,利用解密得到的私钥对投票结果的哈希值进行签名,将签名数据和投票结果一并发送到服务器;服务器通过公钥进行签名验证,来判断投票的有效性。具体的,服务器利用公钥对签名数据进行解密,得到哈希值;采用相同的算法计算投票结果的哈希值,将计算得到的哈希值与解密得到的哈希值进行对比,若二者一致,则认为该投票结果有效。
最终,服务器统计通过验证的投票结果,得到统计数据,并根据统计数据判断是否执行资产管理任务。具体可以统计全部投票结果中同意选项的票数,当票数达到一定数值时确定执行资产管理任务,或者,当同意选项的票数的比例值达到一定数值时确定执行资产管理任务,本实施例对统计方式以及判断方式不做具体限定。
本实施例所提供一种基于多人投票机制的资产管理系统,在共有资产的场景下,该系统将资产管理任务的决定权交给每位权限用户,基于多用户投票机制发起对资产管理任务的投票,统计每位权限用户的投票结果,最终根据统计结果决定是否执行资产管理任务,从而保护用户资产安全。此外,该系统在投票过程中会根据权限用户输入的安全密钥进行签名,后续仅统计通过签名验证的投票结果,从而保证统计结果的可靠性。
下面开始详细介绍本申请提供的一种基于多人投票机制的资产管理系统实施例二,实施例二基于前述实施例一实现,并在实施例一的基础上进行了一定程度上的拓展。
具体的,针对通过验证的签名数据对应的投票结果,所述服务器具体用于对各个投票结果的投票选项的赋值进行求和,得到统计数据。假设投票选项包括同意选项、拒绝选项和放弃投票选项,并假设三者的赋值分别为1、-1和0。假设资产管理任务A的统计结果汇总情况表3所示,此时的统计数据为-1+1+1+0=1。
表3
Figure BDA0002509494270000081
Figure BDA0002509494270000091
在此基础上,作为一种更优的实现方式,本实施例允许为各个权限用户赋予不同大小的权限,能够根据用户的权限设置操作为各个权限用户设置相应的权限比例,并将该权限比例信息存储在服务器一侧。在统计过程中,针对通过验证的签名数据对应的投票结果,服务器具体用于根据第二权限用户的权限比例,对各个投票结果的投票选项的赋值进行加权求和,得到统计数据。如表4所示,此时的统计数据为-1×0.2+1×0.3+1×0.4+0×0.1=0.5。
表4
Figure BDA0002509494270000092
需要说明的是,本实施例不限定资产管理任务包括哪些投票选项,可以包括同意选项和拒绝选项,也可以包括同意选项和放弃投票选项,还可以同时包括同意选项、拒绝选项和放弃投票选项。
资产管理任务的投票选项可以为固定的,当权限用户请求生成资产管理任务时,系统自动设置资产管理任务包括的投票选项。当然,资产管理任务的投票选项也可以支持用户自定义,根据发起任务的权限用户的设置操作,生成资产管理任务的投票选项。
对于投票选项的赋值,可以为固定的,系统自动为其进行赋值。当然,也可以支持用户自定义各个投票选项的赋值,此种方式更为灵活。
在得到统计数据之后,对于判断是否执行资产管理任务的过程,具体可以为:服务器根据所述统计数据确定同意百分比,判断所述同意百分比是否大于预设阈值,若是,则执行所述资产管理任务,否则拒绝所述资产管理任务。
上述同意百分比的预设阈值,可以为固定的,当需要进行大小关系的判断时服务器从数据库中将其读取出来;也可以为用户自定义的,生成资产管理任务时,第一客户端同时根据所述第一权限用户的阈值设置操作,生成同意百分比的预设阈值,从而将同意百分比的预设阈值作为资产管理任务的基本信息。
资产管理任务的基本信息还可以包括投票截止时间。具体的,所述第一客户端根据所述第一权限用户的时间设置操作,生成所述资产管理任务的投票截止时间;相应的,所述服务器用于在达到所述投票截止时间时,统计通过验证的签名数据对应的投票结果,得到统计数据。
除此之外,所述服务器还存储有所述权限用户的生物特征信息,例如人脸特征信息,为后面更换设备、重置安全密钥作为认证的依据。
如图2所示,以找回安全密钥的过程为例,客户端在接收到权限用户的找回密码请求后,获取所述权限用户的真实生物特征信息;从所述服务器获取与所述权限用户的标识信息对应的目标生物特征信息;判断所述真实生物特征信息和所述目标生物特征信息是否一致,若一致,则生成新的公钥和私钥;将新的公钥上传至所述服务器,以覆盖原始的所述权限用户的公钥;获取所述权限用户输入的新的安全密钥,利用所述新的安全密钥对新的私钥进行加密,得到新的加密私钥;利用所述新的加密私钥覆盖本地原始的加密私钥。
可见,本实施例提供的一种基于多人投票机制的资产管理系统,在共有资产的场景下,该系统将资产管理任务的决定权交给每位权限用户,基于多用户投票机制发起对资产管理任务的投票,统计每位权限用户的投票结果,最终根据统计结果决定是否执行资产管理任务,从而保护用户资产安全。此外,该系统在投票过程中会根据权限用户输入的安全密钥进行签名,后续仅统计通过签名验证的投票结果,从而保证统计结果的可靠性。权限用户投票时只需输入安全密钥,使用过程安全便利。
下面对本申请实施例提供的一种基于多人投票机制的资产管理方法进行介绍,下文描述的一种基于多人投票机制的资产管理方法与上文描述的一种基于多人投票机制的资产管理系统可相互对应参照。
本实施例的基于多人投票机制的资产管理方法,应用于服务器,所述服务器存储有共有资产的标识信息、所述共有资产的权限用户的标识信息、所述权限用户的公钥,如图3所示,所述方法包括:
S301、接收第一客户端发送的资产管理任务,其中所述资产管理任务为根据第一权限用户的任务设置操作生成的针对目标共有资产的任务;
S302、将所述资产管理任务推送到第二客户端,以发起投票;
S303、接收第二客户端发送的投票结果和签名数据,其中所述签名数据为利用第二权限用户的私钥对所述投票结果的哈希值进行签名得到的,所述私钥为根据第二权限用户输入的安全密钥对加密私钥进行解密得到的;
S304、利用本地存储的权限用户的公钥,对所述签名数据进行验证;
S305、统计通过验证的签名数据对应的投票结果,得到统计数据;
S306、根据所述统计数据执行或拒绝所述资产管理任务。
本实施例的基于多人投票机制的资产管理方法基于前述的基于多人投票机制的资产管理系统实现,因此该方法的具体实施方式可见前文中的基于多人投票机制的资产管理系统的实施例部分,在此不再展开介绍。
另外,由于本实施例的基于多人投票机制的资产管理方法基于前述的基于多人投票机制的资产管理系统实现,因此其作用与上述方法的作用相对应,这里不再赘述。
此外,本申请还提供了一种基于多人投票机制的资产管理装置,应用于服务器,所述服务器存储有共有资产的标识信息、所述共有资产的权限用户的标识信息、所述权限用户的公钥,如图4所示,所述装置包括:
任务接收模块401:用于接收第一客户端发送的资产管理任务,其中所述资产管理任务为根据第一权限用户的任务设置操作生成的针对目标共有资产的任务;
投票发起模块402:用于将所述资产管理任务推送到第二客户端,以发起投票;
结果接收模块403:用于接收第二客户端发送的投票结果和签名数据,其中所述签名数据为利用第二权限用户的私钥对所述投票结果的哈希值进行签名得到的,所述私钥为根据第二权限用户输入的安全密钥对加密私钥进行解密得到的;
签名验证模块404:用于利用本地存储的权限用户的公钥,对所述签名数据进行验证;
投票统计模块405:用于统计通过验证的签名数据对应的投票结果,得到统计数据;
任务执行模块406:用于根据所述统计数据执行或拒绝所述资产管理任务。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的方案进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种基于多人投票机制的资产管理系统,其特征在于,包括:服务器和客户端;所述服务器存储有共有资产的标识信息、所述共有资产的权限用户的标识信息、所述权限用户的公钥;所述客户端存储有所述权限用户的加密私钥;
其中,第一客户端用于根据第一权限用户的任务设置操作生成针对目标共有资产的资产管理任务,并发送到所述服务器;
所述服务器用于将所述资产管理任务推送到第二客户端,以发起投票;
所述第二客户端用于根据第二权限用户的投票操作生成投票结果;获取所述第二权限用户输入的安全密钥,利用所述安全密钥对本地存储的加密私钥进行解密,得到原始的私钥;利用所述私钥对所述投票结果的哈希值进行签名,得到签名数据;将所述投票结果和所述投票结果的签名数据一并发送到所述服务器;
所述服务器用于利用本地存储的公钥对接收到的签名数据进行验证;统计通过验证的签名数据对应的投票结果,得到统计数据;根据所述统计数据执行或拒绝所述资产管理任务。
2.如权利要求1所述的系统,其特征在于,针对通过验证的签名数据对应的投票结果,所述服务器具体用于对各个投票结果的投票选项的赋值进行求和,得到统计数据。
3.如权利要求2所述的系统,其特征在于,所述服务器还存储有所述权限用户的权限比例;
针对通过验证的签名数据对应的投票结果,所述服务器具体用于根据第二权限用户的权限比例,对各个投票结果的投票选项的赋值进行加权求和,得到统计数据。
4.如权利要求2所述的系统,其特征在于,所述投票选项包括同意选项,还包括拒绝选项和/或放弃投票选项;
所述第一客户端用于根据第一权限用户的选项设置操作,设置所述资产管理任务的投票选项;还用于根据所述第一权限用户的赋值设置操作,生成各个投票选项的赋值。
5.如权利要求1所述的系统,其特征在于,所述服务器具体用于根据所述统计数据确定同意百分比,判断所述同意百分比是否大于预设阈值,若是,则执行所述资产管理任务,否则拒绝所述资产管理任务。
6.如权利要求5所述的系统,其特征在于,所述资产管理任务包括同意百分比的预设阈值;所述第一客户端用于根据所述第一权限用户的阈值设置操作,生成同意百分比的预设阈值。
7.如权利要求1所述的系统,其特征在于,所述资产管理任务包括投票截止时间;所述第一客户端用于根据所述第一权限用户的时间设置操作,生成所述资产管理任务的投票截止时间;
相应的,所述服务器用于在达到所述投票截止时间时,统计通过验证的签名数据对应的投票结果,得到统计数据。
8.如权利要求1-7任意一项所述的系统,其特征在于,所述服务器还存储有所述权限用户的生物特征信息;
所述客户端还用于在接收到权限用户的找回密码请求后,获取所述权限用户的真实生物特征信息;从所述服务器获取与所述权限用户的标识信息对应的目标生物特征信息;判断所述真实生物特征信息和所述目标生物特征信息是否一致,若一致,则生成新的公钥和私钥;将新的公钥上传至所述服务器,以覆盖原始的所述权限用户的公钥;获取所述权限用户输入的新的安全密钥,利用所述新的安全密钥对新的私钥进行加密,得到新的加密私钥;利用所述新的加密私钥覆盖本地原始的加密私钥。
9.一种基于多人投票机制的资产管理方法,其特征在于,应用于服务器,所述服务器存储有共有资产的标识信息、所述共有资产的权限用户的标识信息、所述权限用户的公钥,所述方法包括:
接收第一客户端发送的资产管理任务,其中所述资产管理任务为根据第一权限用户的任务设置操作生成的针对目标共有资产的任务;
将所述资产管理任务推送到第二客户端,以发起投票;
接收第二客户端发送的投票结果和签名数据,其中所述签名数据为利用第二权限用户的私钥对所述投票结果的哈希值进行签名得到的,所述私钥为根据第二权限用户输入的安全密钥对加密私钥进行解密得到的;
利用本地存储的权限用户的公钥,对所述签名数据进行验证;
统计通过验证的签名数据对应的投票结果,得到统计数据;
根据所述统计数据执行或拒绝所述资产管理任务。
10.一种基于多人投票机制的资产管理装置,其特征在于,应用于服务器,所述服务器存储有共有资产的标识信息、所述共有资产的权限用户的标识信息、所述权限用户的公钥,所述装置包括:
任务接收模块:用于接收第一客户端发送的资产管理任务,其中所述资产管理任务为根据第一权限用户的任务设置操作生成的针对目标共有资产的任务;
投票发起模块:用于将所述资产管理任务推送到第二客户端,以发起投票;
结果接收模块:用于接收第二客户端发送的投票结果和签名数据,其中所述签名数据为利用第二权限用户的私钥对所述投票结果的哈希值进行签名得到的,所述私钥为根据第二权限用户输入的安全密钥对加密私钥进行解密得到的;
签名验证模块:用于利用本地存储的权限用户的公钥,对所述签名数据进行验证;
投票统计模块:用于统计通过验证的签名数据对应的投票结果,得到统计数据;
任务执行模块:用于根据所述统计数据执行或拒绝所述资产管理任务。
CN202010456317.1A 2020-05-26 2020-05-26 一种基于多人投票机制的资产管理系统、方法及装置 Active CN111600721B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010456317.1A CN111600721B (zh) 2020-05-26 2020-05-26 一种基于多人投票机制的资产管理系统、方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010456317.1A CN111600721B (zh) 2020-05-26 2020-05-26 一种基于多人投票机制的资产管理系统、方法及装置

Publications (2)

Publication Number Publication Date
CN111600721A true CN111600721A (zh) 2020-08-28
CN111600721B CN111600721B (zh) 2023-06-16

Family

ID=72190574

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010456317.1A Active CN111600721B (zh) 2020-05-26 2020-05-26 一种基于多人投票机制的资产管理系统、方法及装置

Country Status (1)

Country Link
CN (1) CN111600721B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113066221A (zh) * 2021-03-23 2021-07-02 函谷数巢品牌管理(广州)有限公司 网络投票方法和装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102496107A (zh) * 2002-02-14 2012-06-13 Z·佩森 一种分布式资本系统的装置和方法
CN105704117A (zh) * 2015-12-29 2016-06-22 金华鸿正科技有限公司 互联网在线投票系统
CN108320149A (zh) * 2018-02-02 2018-07-24 上海二秒科技有限公司 一种基于区块链技术的转账系统
US20180332046A1 (en) * 2016-01-08 2018-11-15 Alibaba Group Holding Limited Permission management and resource control
CN110060403A (zh) * 2019-03-21 2019-07-26 杭州电子科技大学 基于区块链的一人多票电子投票方法及系统
CN110084600A (zh) * 2019-04-29 2019-08-02 百度在线网络技术(北京)有限公司 决议事务请求的处理、验证方法、装置、设备及介质
WO2019166915A1 (en) * 2018-03-02 2019-09-06 nChain Holdings Limited Computer implemented method and system for transferring control of a digital asset
CN110400410A (zh) * 2019-07-31 2019-11-01 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种电子投票系统
US20190372779A1 (en) * 2018-02-27 2019-12-05 Anchor Labs, Inc. Cryptoasset custodial system with different rules governing access to logically separated cryptoassets and proof-of-stake blockchain support
CN110851530A (zh) * 2019-11-06 2020-02-28 四川长虹电器股份有限公司 基于区块链的共享经济可信交易方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102496107A (zh) * 2002-02-14 2012-06-13 Z·佩森 一种分布式资本系统的装置和方法
CN105704117A (zh) * 2015-12-29 2016-06-22 金华鸿正科技有限公司 互联网在线投票系统
US20180332046A1 (en) * 2016-01-08 2018-11-15 Alibaba Group Holding Limited Permission management and resource control
CN108320149A (zh) * 2018-02-02 2018-07-24 上海二秒科技有限公司 一种基于区块链技术的转账系统
US20190372779A1 (en) * 2018-02-27 2019-12-05 Anchor Labs, Inc. Cryptoasset custodial system with different rules governing access to logically separated cryptoassets and proof-of-stake blockchain support
WO2019166915A1 (en) * 2018-03-02 2019-09-06 nChain Holdings Limited Computer implemented method and system for transferring control of a digital asset
CN110060403A (zh) * 2019-03-21 2019-07-26 杭州电子科技大学 基于区块链的一人多票电子投票方法及系统
CN110084600A (zh) * 2019-04-29 2019-08-02 百度在线网络技术(北京)有限公司 决议事务请求的处理、验证方法、装置、设备及介质
CN110400410A (zh) * 2019-07-31 2019-11-01 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种电子投票系统
CN110851530A (zh) * 2019-11-06 2020-02-28 四川长虹电器股份有限公司 基于区块链的共享经济可信交易方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JAAK TEPANDI等: "Wireless PKI Security and Mobile Voting", 《COMPUTER》》 *
颜春辉等: "基于区块链的安全投票系统设计与实现", 《通信技术》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113066221A (zh) * 2021-03-23 2021-07-02 函谷数巢品牌管理(广州)有限公司 网络投票方法和装置

Also Published As

Publication number Publication date
CN111600721B (zh) 2023-06-16

Similar Documents

Publication Publication Date Title
KR102044749B1 (ko) 블록체인 기반 인증을 위한 일회성 인증정보 획득방법
CN110383757B (zh) 用于安全处理电子身份的系统和方法
CN106797311B (zh) 用于安全密码生成的系统、方法和存储介质
CN111429254A (zh) 一种业务数据处理方法、设备以及可读存储介质
CN107925581A (zh) 1:n生物体认证、加密、署名系统
US11588638B2 (en) Digital notarization using a biometric identification service
KR20070024633A (ko) 갱신가능한 그리고 개인적인 바이오메트릭
EP3652887A1 (en) Method and system for data security within independent computer systems and digital networks
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
US20230050280A1 (en) Computer-implemented user identity verification method
CN109462572B (zh) 基于加密卡和UsbKey的多因子认证方法、系统、存储介质及安全网关
CN112632574A (zh) 基于联盟链的多机构数据处理方法、装置及相关设备
CN112039665A (zh) 一种密钥管理方法及装置
CN106911722A (zh) 一种智能密码签名身份鉴别双向认证方法及系统
WO2022042745A1 (zh) 一种密钥管理方法及装置
CN111600721B (zh) 一种基于多人投票机制的资产管理系统、方法及装置
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
CN106921501A (zh) 一种智能密码签名身份鉴别认证方法及系统
CN111078649A (zh) 基于区块链的云上文件存储方法、装置及电子设备
KR101809976B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
Said et al. A multi-factor authentication-based framework for identity management in cloud applications
CN114124422B (zh) 一种密钥管理方法及装置
CN116798153B (zh) 门禁授权开启方法和装置
RU2795371C1 (ru) Способ и система обезличенной оценки клиентов организаций для проведения операций между организациями

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant