CN111628871A - 一种区块链交易处理方法、装置及电子设备和存储介质 - Google Patents
一种区块链交易处理方法、装置及电子设备和存储介质 Download PDFInfo
- Publication number
- CN111628871A CN111628871A CN202010470829.3A CN202010470829A CN111628871A CN 111628871 A CN111628871 A CN 111628871A CN 202010470829 A CN202010470829 A CN 202010470829A CN 111628871 A CN111628871 A CN 111628871A
- Authority
- CN
- China
- Prior art keywords
- transaction
- identifier
- server
- client
- processing method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本申请公开了一种区块链交易处理方法、装置及一种电子设备和计算机可读存储介质,该方法包括:获取目标应用的客户端生成的第一标识、第二标识和所述目标应用的服务器地址;其中,所述客户端预先将所述第一标识和交易发送至所述目标应用的服务器;向所述服务器发送所述第一标识,以便获取所述交易,并利用私钥对所述交易进行签名;将所述第二标识和签名后的交易发送至所述服务器,以便所述客户端利用所述第二标识从所述服务器处获取所述签名后的交易。本申请提供的区块链交易处理方法,在可信用户代理使用私钥对客户端生成的交易进行签名,再将签名后的交易发送至目标应用进行验证,保证了交易的安全性。
Description
技术领域
本申请涉及计算机技术领域,更具体地说,涉及一种区块链交易处理方法、装置及一种电子设备和一种计算机可读存储介质。
背景技术
随着区块链技术及行业的发展,并且确定“区块链”正式位列新型基础设施中的信息基础设施,区块链应用将迎来爆发式发展。非常多的区块链应用,采用Web方式提供服务,当前处于行业发展初期,很多应用的提供者对账户私钥的安全性没有足够的重视,在私钥签名、存储的过程中,常常受到数据窃听,数据盗窃的威胁。
目前大部分区块链Web应用,采用将账户私钥等隐私数据,以密码加密的形式,存储在浏览器端。在账户使用时,输入密码,解密数据,进行使用。少部分应用甚至在web端,将明文私钥或加密数据和解密密码一同传输到服务端进行操作。可见,上述方案存在非常大的泄露风险,给用户带来资产损失。
因此,如何提高私钥安全性进而提高交易安全性是本领域技术人员需要解决的技术问题。
发明内容
本申请的目的在于提供一种区块链交易处理方法、装置及一种电子设备和一种计算机可读存储介质,提高了私钥安全性,进而提高了交易安全性。
为实现上述目的,本申请提供了一种区块链交易处理方法,应用于可信用户代理,包括:
获取目标应用的客户端生成的第一标识、第二标识和所述目标应用的服务器地址;其中,所述客户端预先将所述第一标识和交易发送至所述目标应用的服务器;
向所述服务器发送所述第一标识,以便获取所述交易,并利用私钥对所述交易进行签名;
将所述第二标识和签名后的交易发送至所述服务器,以便所述客户端利用所述第二标识从所述服务器处获取所述签名后的交易。
其中,所述交易为序列化后的字符串,所述利用私钥对所述交易进行签名之前,还包括:
反序列化所述交易,以便验证所述交易的正确性;
验证通过后,执行所述利用私钥对所述交易进行签名的步骤。
其中,所述利用私钥对所述交易进行签名,包括:
将所述交易显示至用户界面,以便获取是否签名的判断结果;
若是,则利用私钥对所述交易进行签名。
其中,所述客户端基于目标账户生成所述交易,所述方法还包括:
获取所述客户端生成的第三标识和所述目标应用的服务器地址,并确定所述服务器地址对应的目标账户和区块链标识;
将所述第三标识、所述目标账户和所述区块链标识发送至所述服务器,以便所述客户端利用所述第三标识从所述服务器处获取所述目标账户和所述区块链标识,完成所述目标账户的导入。
其中,还包括:
从所述客户端处获取所述目标账户的账户信息,并基于输入密码验证所述账户信息是否正确;
若正确,则存储所述目标账户的账户信息。
其中,所述目标账户的账户信息具体为所述目标账户的keystore,所述基于输入密码验证所述账户信息是否正确,包括:
验证输入密码是否能够解密所述keystore中的encryptedPrivateKey;若是,则判定所述账户信息正确。
其中,所述存储所述目标账户的账户信息之后,还包括:
将所述账户信息显示至用户界面。
为实现上述目的,本申请提供了一种区块链交易处理装置,应用于可信用户代理,包括:
获取模块,用于获取目标应用的客户端生成的第一标识、第二标识和所述目标应用的服务器地址;其中,所述客户端预先将所述第一标识和交易发送至所述目标应用的服务器;
签名模块,用于向所述服务器发送所述第一标识,以便获取所述交易,并利用私钥对所述交易进行签名;
第一发送模块,用于将所述第二标识和签名后的交易发送至所述服务器,以便所述客户端利用所述第二标识从所述服务器处获取所述签名后的交易。
为实现上述目的,本申请提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述区块链交易处理方法的步骤。
为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述区块链交易处理方法的步骤。
通过以上方案可知,本申请提供的一种区块链交易处理方法,包括:获取目标应用的客户端生成的第一标识、第二标识和所述目标应用的服务器地址;其中,所述客户端预先将所述第一标识和交易发送至所述目标应用的服务器;向所述服务器发送所述第一标识,以便获取所述交易,并利用私钥对所述交易进行签名;将所述第二标识和签名后的交易发送至所述服务器,以便所述客户端利用所述第二标识从所述服务器处获取所述签名后的交易。
本申请提供的区块链交易处理方法,在可信用户代理使用私钥对客户端生成的交易进行签名,再将签名后的交易发送至目标应用进行验证。由此可见,本申请提供的区块链交易处理方法,可以适配各种类型的区块链应用。签名是区块链技术和区块链应用中最基本的操作,所有交易都需要用户签名才能提交到区块链,保证了交易的安全性。本申请还公开了一种区块链交易处理装置及一种电子设备和一种计算机可读存储介质,同样能实现上述技术效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1为根据一示例性实施例示出的一种区块链交易处理方法的流程图;
图2为根据一示例性实施例示出的另一种区块链交易处理方法的流程图;
图3为根据一示例性实施例示出的又一种区块链交易处理方法的流程图;
图4为根据一示例性实施例示出的一种区块链交易处理装置的结构图;
图5为根据一示例性实施例示出的一种电子设备的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例公开了一种区块链交易处理方法,提高了私钥安全性,进而提高了交易安全性。
参见图1,根据一示例性实施例示出的一种区块链交易处理方法的流程图,如图1所示,包括:
S101:获取目标应用的客户端生成的第一标识、第二标识和所述目标应用的服务器地址;其中,所述客户端预先将所述第一标识和交易发送至所述目标应用的服务器;
本实施例的执行主体为可信用户代理,例如登录易app,登录易作为一种可信用户代理,是一款极安全的、以自主开发的专利技术支持的、简化用户登录操作的手机app或专用智能硬件,能够实现各单机系统上、各智能设备上及互联网不同网站上用户账号的注册及密码管理,以及自动注册及登录的功能,同时可以安全地保存和管理用户的私钥,并在任何使用场景中帮助用户方便地使用私钥。在区块链中,一个用户的身份或标识主要用一对公私钥(pk,sk)表示。
本实施例的目的在于对交易进行签名,该交易由客户端基于目标账户生成,此处的客户端可以包括目标应用的网页端,目标账户可以在目标应用中使用,进行交易。在具体实施中,客户端首先随机生成第一标识、根据界面业务组装完整的交易(没有签名),将交易序列化为Hex字符串,并将第一标识和交易发送至目标应用的服务器。此处的目标应用可以为区块链系统中的应用。
需要说明的是,目标应用的服务器提供提交推送信息接口,用于接收客户端或可信用户代理提交推送的信息,其中包括标识key,将推送消息存储到内存中,并设置清理时间,例如2分钟。
提交推送信息接口的示例如下:
其次,客户端随机生成第二标识,并将第一标识、第二标识和交易发送至可信用户代理。优选的,客户端可以基于第一标识、第二标识和序列化后的交易生成二维码,可信用户代理通过扫描二维码的方式获取第一标识、第二标识和交易。二维码内容如下:
S102:向所述服务器发送所述第一标识,以便获取所述交易,并利用私钥对所述交易进行签名;
需要说明的是,服务器提供查询推送信息接口,用于根据客户端或可信用户代理查询的标识,向客户端或可信用户代理返回对应的信息。查询推送信息接口的示例如下:
{
"key":"eoihgfjsndv8we9r0sdf"//第一标识
}
在本步骤中,可信用户代理调用上述查询推送信息接口查询第一标识对应的信息,即交易的Hex。优选的,可以使用对应区块链的sdk反序列化交易的Hex,从而验证Hex正确性,并将交易内容展示到用户界面,用户可以选择放弃操作,也可以补全交易并签名。即所述利用私钥对所述交易进行签名之前,还包括:反序列化所述交易,以便验证所述交易的正确性;验证通过后,执行所述利用私钥对所述交易进行签名的步骤。所述利用私钥对所述交易进行签名,包括:将所述交易显示至用户界面,以便获取是否签名的判断结果;若是,则利用私钥对所述交易进行签名。
S103:将所述第二标识和签名后的交易发送至所述服务器,以便所述客户端利用所述第二标识从所述服务器处获取所述签名后的交易。
在本步骤中,可信用户代理调用上述提交推送信息接口,将公钥、第二标识和签名后的交易发送至服务器。服务器获得已签名交易后验证签名,如果签名正确,相应执行转账交易,交易被打包进区块链后通知前端,然后在服务器中存储该信息;如果签名不正确,通知可信用户代理显示反馈的相应错误码,不在服务器中存储该信息。
客户端在向可信用户代理发送第一标识、第二标识和目标应用的服务器地址后,开始轮询任务,即每隔一段时间调用查询推送信息接口,查询服务器是否有第二标识对应的信息,获取签名后的交易,并向用户展示目标账户的交易历史及余额。
本申请实施例提供的区块链交易处理方法,在可信用户代理使用私钥对客户端生成的交易进行签名,再将签名后的交易发送至目标应用进行验证。由此可见,本申请实施例提供的区块链交易处理方法,可以适配各种类型的区块链应用。签名是区块链技术和区块链应用中最基本的操作,所有交易都需要用户签名才能提交到区块链,保证了交易的安全性。
下面对导入账户功能进行详细介绍,具体的:
参见图2,根据一示例性实施例示出的另一种区块链交易处理方法的流程图,如图2所示,包括:
S201:获取所述客户端生成的第三标识和所述目标应用的服务器地址,并确定所述服务器地址对应的目标账户和区块链标识;
在本步骤中,客户端生成包括第三标识和目标应用的服务器地址的二维码,示例如下:
可信用户代理通过扫描该二维码获取上述信息,并根据其中的服务器地址确定对应的目标账户和区块链标识。对于同一区块链中的不同应用,用户可以使用相同的账户。
S202:将所述第三标识、所述目标账户和所述区块链标识发送至所述服务器,以便所述客户端利用所述第三标识从所述服务器处获取所述目标账户和所述区块链标识,完成所述目标账户的导入。
在本步骤中,可信用户代理将第三标识、目标账户和区块链标识发送至服务器。客户端调用查询推送信息接口,获取第三标识对应的信息,即目标账户和区块链标识,完成目标账户的导入。
下面对导出账户功能进行详细介绍,具体的:
参见图3,根据一示例性实施例示出的又一种区块链交易处理方法的流程图,如图3所示,包括:
S301:从所述客户端处获取所述目标账户的账户信息,并基于输入密码验证所述账户信息是否正确;若是,则进入S302;
S302:存储所述目标账户的账户信息。
在具体实施中,客户端判断本地是否缓存目标账户的完整信息,即加密后的私钥和keystore,若否,则不提供目标账户的导出(备份)功能,若是,则将keystore的内容生成二维码。可信用户代理从二维码中提取完整的keystore内容,在本地进行验证,即验证用户输入的密码是否能够解密keystore中的encryptedPrivateKey;若是,则判定账户信息正确。如果验证失败则放弃,验证成功则把该keystore保存到可信用户代理中,并显示keystore对应的账号内容,即存储所述目标账户的账户信息之后,还包括:将所述账户信息显示至用户界面。
下面介绍本申请提供的一种应用实施例,具体可以包括网页钱包登录功能、交易签名功能、备份账户功能和收款二维码功能。
对于网页钱包登录功能,登录协议在网络传输中只传递账户地址,应用得到账户地址后,可以进行查询展示操作及预处理的交易组装操作,但不能进行签名。登录协议中不包含私钥、keystore等隐私信息,确保账户的安全。首先打开网页钱包,进入扫码导入界面。其次打开登录易(确保登录易中已经存在所需使用的区块链的账户)。最后扫码并确认登录,自动完成账户登录功能,但没有修改密码、备份的权限,其他功能一切正常。
对于交易签名功能,协议中提交公钥和对交易的签名数据,在登录易app中,获取到二维码数据后,会在登录易app的界面中展示交易的详细信息,确保交易的内容是合法的,再进行签名,全程不会提交私钥。在具体实施中,在网页端使用已登录的账户进行转账,确认后显示二维码,使用登录易app扫码,确认包括签名私钥在内的交易信息后,利用私钥进行签名,发送至网页钱包服务器完成交易。
对于备份账户功能,协议实际是把keystore的内容,通过二维码的方式传递到登录易app。协议中设计私钥使用密码加密后的字符串,所以在使用次功能时,会提示注意周边环境,如果有人通过监控、手机等拍照、摄像设备是有可能获取到用户的keystore数据的,如果密码设置的不够复杂,有被暴力破解的可能。首先确认网页钱包中存在完整账户,点击页面中的“备份”,弹出确认使用环境安全性的提示,用户确认并输入密码后生成备份二维码,使用登录易扫码,确认扫入内容,填写密码和备注名称。
对于收款二维码功能,协议只是对转账信息的快捷填写操作,生成的二维码中,包含了基本的转账信息,简化用户操作步骤,不涉及任何安全、隐私数据的传递。在网页端输入资产类型、金额以便生成收款二维码,使用登录易扫码二维码,确认、修改、填写相关信息,确认发送后交易成功。
下面对本申请实施例提供的一种区块链交易处理装置进行介绍,下文描述的一种区块链交易处理装置与上文描述的一种区块链交易处理方法可以相互参照。
参见图4,根据一示例性实施例示出的一种区块链交易处理装置的结构图,如图4所示,包括:
获取模块401,用于获取目标应用的客户端生成的第一标识、第二标识和所述目标应用的服务器地址;其中,所述客户端预先将所述第一标识和交易发送至所述目标应用的服务器;
签名模块402,用于向所述服务器发送所述第一标识,以便获取所述交易,并利用私钥对所述交易进行签名;
第一发送模块403,用于将所述第二标识和签名后的交易发送至所述服务器,以便所述客户端利用所述第二标识从所述服务器处获取所述签名后的交易。
本申请实施例提供的区块链交易处理装置,在可信用户代理使用私钥对客户端生成的交易进行签名,再将签名后的交易发送至目标应用进行验证。由此可见,本申请实施例提供的区块链交易处理装置,可以适配各种类型的区块链和区块链应用。签名是区块链技术和区块链应用中最基本的操作,所有交易都需要用户签名才能提交到区块链,保证了交易的安全性。
在上述实施例的基础上,作为一种优选实施方式,所述交易为序列化后的字符串,所述签名模块402包括:
获取单元,用于向所述服务器发送所述第一标识,以便获取所述交易;
验证单元,用于反序列化所述交易,以便验证所述交易的正确性;
签名单元,用于验证通过后,执行所述利用私钥对所述交易进行签名。
在上述实施例的基础上,作为一种优选实施方式,所述签名单元具体为将所述交易显示至用户界面,以便获取是否签名的判断结果;若是,则利用私钥对所述交易进行签名的单元。
在上述实施例的基础上,作为一种优选实施方式,所述客户端基于目标账户生成所述交易,所述方法还包括:
确定模块,用于获取所述客户端生成的第三标识和所述目标应用的服务器地址,并确定所述服务器地址对应的目标账户和区块链标识;
第二发送模块,用于将所述第三标识、所述目标账户和所述区块链标识发送至所述服务器,以便所述客户端利用所述第三标识从所述服务器处获取所述目标账户和所述区块链标识,完成所述目标账户的导入。
在上述实施例的基础上,作为一种优选实施方式,还包括:
验证模块,用于从所述客户端处获取所述目标账户的账户信息,并基于输入密码验证所述账户信息是否正确;若正确,则启动存储模块的工作流程;
存储模块,用于存储所述目标账户的账户信息。
在上述实施例的基础上,作为一种优选实施方式,所述验证模块具体为从所述客户端处获取所述目标账户的keystore,验证输入密码是否能够解密所述keystore中的encryptedPrivateKey;若是,则判定所述账户信息正确的模块。
在上述实施例的基础上,作为一种优选实施方式,还包括:
显示模块,用于将所述账户信息显示至用户界面。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本申请还提供了一种电子设备,参见图5,本申请实施例提供的一种电子设备500的结构图,如图5所示,可以包括处理器11和存储器12。该电子设备500还可以包括多媒体组件13,输入/输出(I/O)接口14,以及通信组件15中的一者或多者。
其中,处理器11用于控制该电子设备500的整体操作,以完成上述的区块链交易处理方法中的全部或部分步骤。存储器12用于存储各种类型的数据以支持在该电子设备500的操作,这些数据例如可以包括用于在该电子设备500上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器12可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件13可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器12或通过通信组件15发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口14为处理器11和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件15用于该电子设备500与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件15可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备500可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的区块链交易处理方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述区块链交易处理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器12,上述程序指令可由电子设备500的处理器11执行以完成上述的区块链交易处理方法。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种区块链交易处理方法,其特征在于,应用于可信用户代理,包括:
获取目标应用的客户端生成的第一标识、第二标识和所述目标应用的服务器地址;其中,所述客户端预先将所述第一标识和交易发送至所述目标应用的服务器;
向所述服务器发送所述第一标识,以便获取所述交易,并利用私钥对所述交易进行签名;
将所述第二标识和签名后的交易发送至所述服务器,以便所述客户端利用所述第二标识从所述服务器处获取所述签名后的交易。
2.根据权利要求1所述区块链交易处理方法,其特征在于,所述交易为序列化后的字符串,所述利用私钥对所述交易进行签名之前,还包括:
反序列化所述交易,以便验证所述交易的正确性;
验证通过后,执行所述利用私钥对所述交易进行签名的步骤。
3.根据权利要求1所述区块链交易处理方法,其特征在于,所述利用私钥对所述交易进行签名,包括:
将所述交易显示至用户界面,以便获取是否签名的判断结果;
若是,则利用私钥对所述交易进行签名。
4.根据权利要求1至3中任一项所述区块链交易处理方法,其特征在于,所述客户端基于目标账户生成所述交易,所述方法还包括:
获取所述客户端生成的第三标识和所述目标应用的服务器地址,并确定所述服务器地址对应的目标账户和区块链标识;
将所述第三标识、所述目标账户和所述区块链标识发送至所述服务器,以便所述客户端利用所述第三标识从所述服务器处获取所述目标账户和所述区块链标识,完成所述目标账户的导入。
5.根据权利要求4所述区块链交易处理方法,其特征在于,还包括:
从所述客户端处获取所述目标账户的账户信息,并基于输入密码验证所述账户信息是否正确;
若正确,则存储所述目标账户的账户信息。
6.根据权利要求5所述区块链交易处理方法,其特征在于,所述目标账户的账户信息具体为所述目标账户的keystore,所述基于输入密码验证所述账户信息是否正确,包括:
验证输入密码是否能够解密所述keystore中的encryptedPrivateKey;若是,则判定所述账户信息正确。
7.根据权利要求5所述区块链交易处理方法,其特征在于,所述存储所述目标账户的账户信息之后,还包括:
将所述账户信息显示至用户界面。
8.一种区块链交易处理装置,其特征在于,应用于可信用户代理,包括:
获取模块,用于获取目标应用的客户端生成的第一标识、第二标识和所述目标应用的服务器地址;其中,所述客户端预先将所述第一标识和交易发送至所述目标应用的服务器;
签名模块,用于向所述服务器发送所述第一标识,以便获取所述交易,并利用私钥对所述交易进行签名;
第一发送模块,用于将所述第二标识和签名后的交易发送至所述服务器,以便所述客户端利用所述第二标识从所述服务器处获取所述签名后的交易。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述区块链交易处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述区块链交易处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010470829.3A CN111628871B (zh) | 2020-05-28 | 2020-05-28 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010470829.3A CN111628871B (zh) | 2020-05-28 | 2020-05-28 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111628871A true CN111628871A (zh) | 2020-09-04 |
| CN111628871B CN111628871B (zh) | 2021-09-03 |
Family
ID=72260846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010470829.3A Active CN111628871B (zh) | 2020-05-28 | 2020-05-28 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111628871B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112131542A (zh) * | 2020-09-23 | 2020-12-25 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置及服务器 |
| CN113807968A (zh) * | 2021-09-22 | 2021-12-17 | 网易(杭州)网络有限公司 | 区块链用户请求处理方法、装置、委托服务器及存储介质 |
| CN114268472A (zh) * | 2021-12-10 | 2022-04-01 | 杭州溪塔科技有限公司 | 基于区块链的应用系统的用户认证方法及系统 |
| CN117689476A (zh) * | 2024-01-26 | 2024-03-12 | 北京擘盒科技有限公司 | 一种区块链交易处理方法、系统、计算机设备及存储介质 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110047386A1 (en) * | 2009-04-30 | 2011-02-24 | Zhou Lu | Signing method, apparatus, and system |
| CN105553674A (zh) * | 2016-01-11 | 2016-05-04 | 飞天诚信科技股份有限公司 | 一种交互系统、智能密钥设备、服务器及工作方法 |
| CN106503589A (zh) * | 2016-10-26 | 2017-03-15 | 北京瑞卓喜投科技发展有限公司 | 区块链交易信息正确性的校验方法、装置及系统 |
| US20170180128A1 (en) * | 2015-12-22 | 2017-06-22 | Gemalto Inc. | Method for managing a trusted identity |
| GB201717414D0 (en) * | 2017-10-23 | 2017-12-06 | Cygnetise Ltd | Methods and apparatus for verifying a user transaction |
| CN107566117A (zh) * | 2017-07-14 | 2018-01-09 | 浙商银行股份有限公司 | 一种区块链密钥管理系统及方法 |
| CN108011719A (zh) * | 2017-11-16 | 2018-05-08 | 深圳市文鼎创数据科技有限公司 | 一种签名方法、装置及数字签名系统 |
| CN108764912A (zh) * | 2018-06-21 | 2018-11-06 | 广东工业大学 | 一种基于短信验证码的支付方法及装置 |
| CN108777684A (zh) * | 2018-05-30 | 2018-11-09 | 招商银行股份有限公司 | 身份认证方法、系统及计算机可读存储介质 |
| CN108805564A (zh) * | 2018-04-26 | 2018-11-13 | 布比(北京)网络技术有限公司 | 一种基于区块链进行支付结算的方法及系统 |
| CN109598615A (zh) * | 2018-11-30 | 2019-04-09 | 深圳市链联科技有限公司 | 一种以实体身份参与区块链交易的方法 |
| CN109741073A (zh) * | 2019-01-10 | 2019-05-10 | 广东工业大学 | 一种审查攻击处理方法、系统及电子设备和存储介质 |
| CN109903043A (zh) * | 2019-01-17 | 2019-06-18 | 平安科技(深圳)有限公司 | 基于区块链的安全交易方法、装置、设备及存储介质 |
| CN110210863A (zh) * | 2019-06-11 | 2019-09-06 | 深圳市网心科技有限公司 | 区块链安全交易方法、装置、电子设备及存储介质 |
| CN110570305A (zh) * | 2019-08-27 | 2019-12-13 | 北京艾摩瑞策科技有限公司 | 基于区块链的游戏数据处理方法及装置 |
| CN111062716A (zh) * | 2019-11-29 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 生成区块链签名数据的方法及装置、区块链交易发起系统 |
| CN111080292A (zh) * | 2019-11-25 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 用于获取区块链交易签名数据的方法及装置 |
-
2020
- 2020-05-28 CN CN202010470829.3A patent/CN111628871B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110047386A1 (en) * | 2009-04-30 | 2011-02-24 | Zhou Lu | Signing method, apparatus, and system |
| US20170180128A1 (en) * | 2015-12-22 | 2017-06-22 | Gemalto Inc. | Method for managing a trusted identity |
| CN105553674A (zh) * | 2016-01-11 | 2016-05-04 | 飞天诚信科技股份有限公司 | 一种交互系统、智能密钥设备、服务器及工作方法 |
| CN106503589A (zh) * | 2016-10-26 | 2017-03-15 | 北京瑞卓喜投科技发展有限公司 | 区块链交易信息正确性的校验方法、装置及系统 |
| CN107566117A (zh) * | 2017-07-14 | 2018-01-09 | 浙商银行股份有限公司 | 一种区块链密钥管理系统及方法 |
| GB201717414D0 (en) * | 2017-10-23 | 2017-12-06 | Cygnetise Ltd | Methods and apparatus for verifying a user transaction |
| CN108011719A (zh) * | 2017-11-16 | 2018-05-08 | 深圳市文鼎创数据科技有限公司 | 一种签名方法、装置及数字签名系统 |
| CN108805564A (zh) * | 2018-04-26 | 2018-11-13 | 布比(北京)网络技术有限公司 | 一种基于区块链进行支付结算的方法及系统 |
| CN108777684A (zh) * | 2018-05-30 | 2018-11-09 | 招商银行股份有限公司 | 身份认证方法、系统及计算机可读存储介质 |
| CN108764912A (zh) * | 2018-06-21 | 2018-11-06 | 广东工业大学 | 一种基于短信验证码的支付方法及装置 |
| CN109598615A (zh) * | 2018-11-30 | 2019-04-09 | 深圳市链联科技有限公司 | 一种以实体身份参与区块链交易的方法 |
| CN109741073A (zh) * | 2019-01-10 | 2019-05-10 | 广东工业大学 | 一种审查攻击处理方法、系统及电子设备和存储介质 |
| CN109903043A (zh) * | 2019-01-17 | 2019-06-18 | 平安科技(深圳)有限公司 | 基于区块链的安全交易方法、装置、设备及存储介质 |
| CN110210863A (zh) * | 2019-06-11 | 2019-09-06 | 深圳市网心科技有限公司 | 区块链安全交易方法、装置、电子设备及存储介质 |
| CN110570305A (zh) * | 2019-08-27 | 2019-12-13 | 北京艾摩瑞策科技有限公司 | 基于区块链的游戏数据处理方法及装置 |
| CN111080292A (zh) * | 2019-11-25 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 用于获取区块链交易签名数据的方法及装置 |
| CN111062716A (zh) * | 2019-11-29 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 生成区块链签名数据的方法及装置、区块链交易发起系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘文印等: "登录易,一种基于可信用户代理的多方闭环网络身份认证及管理机制", 《信息安全研究》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112131542A (zh) * | 2020-09-23 | 2020-12-25 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置及服务器 |
| CN112131542B (zh) * | 2020-09-23 | 2024-03-26 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置及服务器 |
| CN113807968A (zh) * | 2021-09-22 | 2021-12-17 | 网易(杭州)网络有限公司 | 区块链用户请求处理方法、装置、委托服务器及存储介质 |
| CN113807968B (zh) * | 2021-09-22 | 2024-02-23 | 网易(杭州)网络有限公司 | 区块链用户请求处理方法、装置、委托服务器及存储介质 |
| CN114268472A (zh) * | 2021-12-10 | 2022-04-01 | 杭州溪塔科技有限公司 | 基于区块链的应用系统的用户认证方法及系统 |
| CN114268472B (zh) * | 2021-12-10 | 2023-12-15 | 杭州溪塔科技有限公司 | 基于区块链的应用系统的用户认证方法及系统 |
| CN117689476A (zh) * | 2024-01-26 | 2024-03-12 | 北京擘盒科技有限公司 | 一种区块链交易处理方法、系统、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111628871B (zh) | 2021-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111628871B (zh) | 一种区块链交易处理方法、装置及电子设备和存储介质 | |
| KR102375777B1 (ko) | 온보드 단말기를 위한 지불 인증 방법, 장치 및 시스템 | |
| US9419969B2 (en) | Method and system for granting access to a secured website | |
| EP2999189A1 (en) | Network authentication method for secure electronic transactions | |
| CN111355726B (zh) | 一种身份授权登录方法、装置及电子设备和存储介质 | |
| CN111353903B (zh) | 一种网络身份保护方法、装置及电子设备和存储介质 | |
| CN111770057B (zh) | 身份验证系统及身份验证方法 | |
| TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
| JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
| EP1807966A1 (en) | Authentication method | |
| KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
| CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
| US20200196143A1 (en) | Public key-based service authentication method and system | |
| US20180130056A1 (en) | Method and system for transaction security | |
| CN111783049A (zh) | 一种基于区块链的用户信息处理方法及系统 | |
| CN111460410A (zh) | 服务器登录方法、装置、系统与计算机可读存储介质 | |
| JP6307610B2 (ja) | データ改竄検知装置、データ改竄検知方法、及びプログラム | |
| JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
| KR101388439B1 (ko) | 이메일 기반 인증 관리 장치 및 방법 | |
| KR101891733B1 (ko) | 사용자 인증 방법 및 이를 실행하는 시스템 | |
| KR102123405B1 (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 | |
| CN114640460B (zh) | 一种应用程序中的用户登录方法、装置、设备及介质 | |
| CN112016926A (zh) | 安全交易环境的用户身份验证方法 | |
| CN114978742B (zh) | 一种验证信息生成方法、验证方法及装置 | |
| JP6975621B2 (ja) | 情報処理装置、情報処理方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |