CN111600882A - 一种基于区块链的账户密码管理方法、装置及电子设备 - Google Patents
一种基于区块链的账户密码管理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN111600882A CN111600882A CN202010410545.5A CN202010410545A CN111600882A CN 111600882 A CN111600882 A CN 111600882A CN 202010410545 A CN202010410545 A CN 202010410545A CN 111600882 A CN111600882 A CN 111600882A
- Authority
- CN
- China
- Prior art keywords
- user
- account password
- encrypted
- intelligent contract
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 29
- 238000000034 method Methods 0.000 claims abstract description 45
- 238000012795 verification Methods 0.000 claims description 10
- 238000013475 authorization Methods 0.000 claims 2
- 238000010200 validation analysis Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施例涉及一种基于区块链的账户密码管理方法、装置及电子设备,主要包括:接收用户的账户密码生成请求后,进行账户密码的生成;为用户创建公私钥对,并部署对应的智能合约;使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;将对称加密后的密文调用所述智能合约进行链上存储;根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。为用户的账户密码的管理提供了一种无中间方介入,去中心化的存储管理方式;能够生成复杂密码且不需用户记忆,提供了较好的使用体验。
Description
技术领域
本说明书实施例涉及网络技术领域,尤其涉及一种基于区块链的账户密码管理方法、装置及电子设备。
背景技术
目前随着各类应用软件的大量使用,每个用户所拥有的账号密码数量激增。用户尤其是个人用户如何管理名下的账户密码成为大家普遍关注的问题。普遍的个人账户密码的记录方式是记录在一些传统的介质中,例如文档记录,这种形式存在着文档丢失、被盗取的风险。目前还有一些应用软件APP提供个人账户密码托管的付费服务,但这类服务仍然依靠的是依靠中间方的中心化的服务方式,其密码泄露的风险取决于中间方是否可靠。
发明内容
本说明书实施例提供一种基于区块链的账户密码管理方法、装置及电子设备,用以解决现有技术的依靠中心化的服务方式带来的密码泄露的风险。
为了解决上述技术问题,本说明书实施例采用下述技术方案:
第一方面,提供了一种基于区块链的账户密码管理方法,应用于去中心化应用软件,所述方法包括:
接收用户的账户密码生成请求后,进行账户密码的生成;
为用户创建公私钥对,并部署对应的智能合约;
使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
将对称加密后的密文调用所述智能合约进行链上存储;
根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
第二方面,提供了一种基于区块链的账户密码管理装置,应用于去中心化应用软件,所述装置包括:
密码生成模块:用于接收用户的账户密码生成请求后,进行账户密码的生成;
智能合约部署模块:用于为用户创建公私钥对,并部署对应的智能合约;
加密模块:用于使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
上链模块:用于将对称加密后的密文调用所述智能合约进行链上存储;
账户密码获取模块:用于根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
第三方面,提供了一种电子设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
接收用户的账户密码生成请求后,进行账户密码的生成;
为用户创建公私钥对,并部署对应的智能合约;
使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
将对称加密后的密文调用所述智能合约进行链上存储;
根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
第四方面,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行:
接收用户的账户密码生成请求后,进行账户密码的生成;
为用户创建公私钥对,并部署对应的智能合约;
使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
将对称加密后的密文调用所述智能合约进行链上存储;
根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:为用户的账户密码的管理提供了一种无中间方介入,去中心化的存储管理方式;能够生成复杂密码且不需用户记忆,提供了较好的使用体验。利用加密摘要算法和对称加密算法的两次加密过程,使得密码保存更加稳定可靠。同时该技术方案在商业应用的过程中,可以采用灵活多样的收费模式。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的基于区块链的账户密码管理方法的步骤示意图;
图2为本说明书实施例提供的基于区块链的账户密码管理装置的结构示意图;
图3为本说明书实施例提供的电子设备的结构示意图。
具体实施方式
为使本说明书实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书实施例保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
实施例一
参照图1所示,为本说明书实施例提供的一种基于区块链的账户密码管理方法的步骤示意图,应用于去中心化应用软件(Dapp),所述账户密码管理方法可以包括以下步骤:
步骤102:接收用户的账户密码生成请求后,进行账户密码的生成;
步骤104:为用户创建公私钥对,并部署对应的智能合约;
步骤106:使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
步骤108:将对称加密后的密文调用所述智能合约进行链上存储;
步骤110:根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
可选的,步骤102中接收用户的账户密码生成请求后,进行账户密码的生成;进一步包括:使用社会工程学密码库生成所述账户密码。利用社会工程学密码库生成的密码很难破解,保证了密码的安全性,同时,用户不需要记忆该密码。在实际操作中,如果用户在网站或一些APP软件应用的注册过程中需要填入密码,即可发起相应账户的密码生成请求。
可选的,所述账户密码生成请求包括账户密码对应的业务类型标签;
将对称加密后的密文调用所述智能合约进行链上存储;进一步包括:将对称加密后的密文附加所述业务类型标签后,调用所述智能合约进行链上存储;
所述用户的查询请求包括所述业务类型标签。
所述业务类型标签可以是用户注册的网站或APP的名称,也可以是任何用户能够将其与生成密码相关联的信息。在后续的密码上链、密码查询过程中,该业务类型标签可以连同用户地址及智能合约地址一起,在相应区块链系统进行密码的查询。
可选的,本发明实施例中的所述加密摘要算法和所述对称加密的算法可以由用户指定。例如,所述加密摘要算法可以为MD5,SHA256或HMAC等;所述对称加密算法可以为DES,AES等。
可选的,本发明实施例中可以进一步包括对所述去中心化应用软件的使用权限验证;所述使用权限验证包括以下一种或几种:
所述去中心化应用软件所在硬件设备的用户使用验证;例如,可以复用D app所在的移动设备上的用户使用验证功能,如手机的用户指纹识别,平板电脑iPad中的解锁屏幕密码等。
与所述去中心化应用软件的使用权限相关联的其他第三方服务软件的用户身份验证;例如可以复用微信、支付宝、阿里云等已有的用户身份验证来对Dapp使用进行验证。
与所述去中心化应用软件的使用权限相关联的用户公钥验证。
通过本说明书技术方案,为用户的账户密码的管理提供了一种无中间方介入,去中心化的存储管理方式;能够生成复杂密码且不需用户记忆,提供了较好的使用体验。利用加密摘要算法和对称加密算法的两次加密过程,使得密码保存更加稳定可靠。同时该技术方案在商业应用的过程中,可以采用灵活多样的收费模式。
实施例二
参照图2所示,为本说明书实施例提供的基于区块链的账户密码管理装置的结构示意图,该装置应用于去中心化应用软件,主要包括:
密码生成模块202:用于接收用户的账户密码生成请求后,进行账户密码的生成;
智能合约部署模块204:用于为用户创建公私钥对,并部署对应的智能合约;
加密模块206:用于使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
上链模块208:用于将对称加密后的密文调用所述智能合约进行链上存储;
账户密码获取模块210:用于根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
可选的,所述密码生成模块202使用社会工程学密码库生成所述账户密码。利用社会工程学密码库生成的密码很难破解,保证了密码的安全性,同时,用户不需要记忆该密码。在实际操作中,如果用户在网站或一些APP软件应用的注册过程中需要填入密码,即可发起相应账户的密码生成请求。
可选的,所述账户密码生成请求包括账户密码对应的业务类型标签;
所述上链模块208将对称加密后的密文附加所述业务类型标签后,调用所述智能合约进行链上存储;
所述用户的查询请求包括所述业务类型标签。
所述业务类型标签可以是用户注册的网站或APP的名称,也可以是任何用户能够将其与生成密码相关联的信息。在后续的密码上链、密码查询过程中,该业务类型标签可以连同用户地址及智能合约地址一起,在相应区块链系统进行密码的查询。
可选的,本发明实施例中的所述加密摘要算法和所述对称加密的算法可以由用户指定。例如,所述加密摘要算法可以为MD5,SHA256或HMAC等;所述对称加密算法可以为DES,AES等。
可选的,所述装置进一步包括权限验证模块,用于对所述去中心化应用软件的使用权限进行验证;其验证方式包括以下一种或几种:
所述去中心化应用软件所在硬件设备的用户使用验证;例如,可以复用D app所在的移动设备上的用户使用验证功能,如手机的用户指纹识别,平板电脑iPad中的解锁屏幕密码等。
与所述去中心化应用软件的使用权限相关联的其他第三方服务软件的用户身份验证;例如可以复用微信、支付宝、阿里云等已有的用户身份验证来对Dapp使用进行验证。
与所述去中心化应用软件的使用权限相关联的用户公钥验证。
通过本说明书技术方案,为用户的账户密码的管理提供了一种无中间方介入,去中心化的存储管理方式;能够生成复杂密码且不需用户记忆,提供了较好的使用体验。利用加密摘要算法和对称加密算法的两次加密过程,使得密码保存更加稳定可靠。同时该技术方案在商业应用的过程中,可以采用灵活多样的收费模式。
应理解,本实施例二中所述的账户密码管理装置可以功能模块的形式执行账户密码管理方法所涉及的所有技术方案,并实现相应技术效果,在此不做赘述。
实施例三
图3是本说明书的一个实施例电子设备的结构示意图。请参考图3,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成区块链共识装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收用户的账户密码生成请求后,进行账户密码的生成;
为用户创建公私钥对,并部署对应的智能合约;
使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
将对称加密后的密文调用所述智能合约进行链上存储;
根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
上述如本说明书图1和图2所示实施例揭示的装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图1的方法,并实现相应装置在图1所示实施例的功能,本说明书实施例在此不再赘述。
当然,除了软件实现方式之外,本说明书实施例的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例为用户的账户密码的管理提供了一种无中间方介入,去中心化的存储管理方式;能够生成复杂密码且不需用户记忆,提供了较好的使用体验。利用加密摘要算法和对称加密算法的两次加密过程,使得密码保存更加稳定可靠。同时该技术方案在商业应用的过程中,可以采用灵活多样的收费模式。
实施例四
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1和图2所示实施例的方法,并具体用于执行以下方法:
接收用户的账户密码生成请求后,进行账户密码的生成;
为用户创建公私钥对,并部署对应的智能合约;
使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
将对称加密后的密文调用所述智能合约进行链上存储;
根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
本说明书实施例为用户的账户密码的管理提供了一种无中间方介入,去中心化的存储管理方式;能够生成复杂密码且不需用户记忆,提供了较好的使用体验。利用加密摘要算法和对称加密算法的两次加密过程,使得密码保存更加稳定可靠。同时该技术方案在商业应用的过程中,可以采用灵活多样的收费模式。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书的保护范围之内。
上述一个或多个实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRA M)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEP ROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
Claims (12)
1.一种基于区块链的账户密码管理方法,应用于去中心化应用软件,所述方法包括:
接收用户的账户密码生成请求后,进行账户密码的生成;
为用户创建公私钥对,并部署对应的智能合约;
使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
将对称加密后的密文调用所述智能合约进行链上存储;
根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
2.如权利要求1所述的方法,其中接收用户的账户密码生成请求后,进行账户密码的生成;进一步包括:使用社会工程学密码库生成所述账户密码。
3.如权利要求1所述的方法,其中:
所述账户密码生成请求包括账户密码对应的业务类型标签;
将对称加密后的密文调用所述智能合约进行链上存储;进一步包括:将对称加密后的密文附加所述业务类型标签后,调用所述智能合约进行链上存储;
所述用户的查询请求包括所述业务类型标签。
4.如权利要求1所述的方法,其中,所述加密摘要算法和所述对称加密的算法由用户指定。
5.如权利要求1所述的方法,进一步包括对所述去中心化应用软件的使用权限验证;所述使用权限验证包括以下一种或几种:
所述去中心化应用软件所在硬件设备的用户使用验证;
与所述去中心化应用软件的使用权限相关联的其他第三方服务软件的用户身份验证;
与所述去中心化应用软件的使用权限相关联的用户公钥验证。
6.一种基于区块链的账户密码管理装置,应用于去中心化应用软件,所述装置包括:
密码生成模块:用于接收用户的账户密码生成请求后,进行账户密码的生成;
智能合约部署模块:用于为用户创建公私钥对,并部署对应的智能合约;
加密模块:用于使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
上链模块:用于将对称加密后的密文调用所述智能合约进行链上存储;
账户密码获取模块:用于根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
7.如权利要求6所述的装置,其中所述密码生成模块使用社会工程学密码库生成所述账户密码。
8.如权利要求6所述的装置,其中:
所述账户密码生成请求包括账户密码对应的业务类型标签;
所述上链模块将对称加密后的密文附加所述业务类型标签后,调用所述智能合约进行链上存储;
所述用户的查询请求包括所述业务类型标签。
9.如权利要求6所述的装置,其中,所述加密摘要算法和所述对称加密的算法由用户指定。
10.如权利要求6所述的装置,进一步包括权限验证模块,用于对所述去中心化应用软件的使用权限进行验证;其验证方式包括以下一种或几种:
所述去中心化应用软件所在硬件设备的用户使用验证;
与所述去中心化应用软件的使用权限相关联的其他第三方服务软件的用户身份验证;
与所述去中心化应用软件的使用权限相关联的用户公钥验证。
11.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
接收用户的账户密码生成请求后,进行账户密码的生成;
为用户创建公私钥对,并部署对应的智能合约;
使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
将对称加密后的密文调用所述智能合约进行链上存储;
根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
12.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行:
接收用户的账户密码生成请求后,进行账户密码的生成;
为用户创建公私钥对,并部署对应的智能合约;
使用用户私钥及加密摘要算法生成加密摘要,并利用所述加密摘要对所述账户密码进行对称加密;
将对称加密后的密文调用所述智能合约进行链上存储;
根据用户的查询请求,调用所述智能合约从链上取回所述对称加密后的密文,并使用所述加密摘要和对称加密算法进行解密,得到所述账户密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010410545.5A CN111600882A (zh) | 2020-05-15 | 2020-05-15 | 一种基于区块链的账户密码管理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010410545.5A CN111600882A (zh) | 2020-05-15 | 2020-05-15 | 一种基于区块链的账户密码管理方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111600882A true CN111600882A (zh) | 2020-08-28 |
Family
ID=72183780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010410545.5A Pending CN111600882A (zh) | 2020-05-15 | 2020-05-15 | 一种基于区块链的账户密码管理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111600882A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112365263A (zh) * | 2020-11-12 | 2021-02-12 | 湖南智慧政务区块链科技有限公司 | 一种区块链账号管理互通方法、装置、设备及存储介质 |
| CN113792272A (zh) * | 2021-09-09 | 2021-12-14 | 北京安天网络安全技术有限公司 | 密码库管控方法、装置、存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141631A (zh) * | 2015-09-21 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、服务器及账户安全登录的方法、装置和系统 |
| CN105915566A (zh) * | 2016-07-06 | 2016-08-31 | 杨炳 | 用于实时账户访问的安全系统 |
| CN109359976A (zh) * | 2018-09-06 | 2019-02-19 | 深圳大学 | 基于区块链的账号密码管理方法、装置、设备及存储介质 |
| CN111131130A (zh) * | 2018-10-30 | 2020-05-08 | 北京忆芯科技有限公司 | 密钥管理方法及系统 |
-
2020
- 2020-05-15 CN CN202010410545.5A patent/CN111600882A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141631A (zh) * | 2015-09-21 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、服务器及账户安全登录的方法、装置和系统 |
| CN105915566A (zh) * | 2016-07-06 | 2016-08-31 | 杨炳 | 用于实时账户访问的安全系统 |
| CN109359976A (zh) * | 2018-09-06 | 2019-02-19 | 深圳大学 | 基于区块链的账号密码管理方法、装置、设备及存储介质 |
| CN111131130A (zh) * | 2018-10-30 | 2020-05-08 | 北京忆芯科技有限公司 | 密钥管理方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112365263A (zh) * | 2020-11-12 | 2021-02-12 | 湖南智慧政务区块链科技有限公司 | 一种区块链账号管理互通方法、装置、设备及存储介质 |
| CN113792272A (zh) * | 2021-09-09 | 2021-12-14 | 北京安天网络安全技术有限公司 | 密码库管控方法、装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112184222B (zh) | 基于区块链的业务处理方法、业务处理方法、装置及设备 | |
| CA3057331C (en) | Method and apparatus for processing transaction requests | |
| CN113139009B (zh) | 一种数据审计的方法及装置 | |
| CN111680305B (zh) | 一种基于区块链的数据处理方法、装置及设备 | |
| CN110795501A (zh) | 基于区块链的可验证声明的创建方法、装置、设备及系统 | |
| CN108055132B (zh) | 一种业务授权的方法、装置及设备 | |
| CN110222531B (zh) | 一种访问数据库的方法、系统及设备 | |
| CN110035052B (zh) | 一种查看历史交易信息的方法、装置及电子设备 | |
| CN111931154B (zh) | 基于数字凭证的业务处理方法、装置及设备 | |
| CN110246039B (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
| CN111461883A (zh) | 一种基于区块链的交易处理方法、装置和电子设备 | |
| CN112800436B (zh) | 数据授权方法、装置及电子设备 | |
| CN112016924A (zh) | 一种基于区块链的数据存证方法、装置以及设备 | |
| EP3945695B1 (en) | Method, apparatus, and device for processing blockchain data | |
| CN111786968B (zh) | 一种保护隐私的数据上报方法、装置、系统及电子设备 | |
| CN113704826A (zh) | 一种基于隐私保护的业务风险检测方法、装置及设备 | |
| CN115690921A (zh) | 一种基于隐私保护的生物识别方法、装置及设备 | |
| CN111600882A (zh) | 一种基于区块链的账户密码管理方法、装置及电子设备 | |
| CN113704734A (zh) | 基于分布式数字身份实现凭证验证的方法及相关装置 | |
| CN111857756A (zh) | 一种基于硬件加密的安全刷机方法及系统 | |
| CN115640589A (zh) | 一种安全保护设备以及业务执行方法、装置及存储介质 | |
| CN112100610B (zh) | 登录及用户登录相关业务的处理方法、装置和设备 | |
| CN111901095B (zh) | 一种基于硬件加密的安全启动方法及系统 | |
| CN110995437B (zh) | 基于etc系统的用户信息录入方法、装置、设备和存储介质 | |
| CN111046440B (zh) | 一种安全区域内容的篡改验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 2339, 2nd Floor, No. 92, Huancheng North Road, Gongshu District, Hangzhou City, Zhejiang Province 310005 Applicant after: Hangzhou Xita Technology Co.,Ltd. Address before: 310000 No. 1001, floor 10, tower a, Huaxing Times Square, No. 478, Wensan Road, Xihu District, Hangzhou, Zhejiang Province Applicant before: Hangzhou Xita Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200828 |
|
| RJ01 | Rejection of invention patent application after publication |