CN111861475A - 数字资产的交易恢复方法、装置及电子设备 - Google Patents
数字资产的交易恢复方法、装置及电子设备 Download PDFInfo
- Publication number
- CN111861475A CN111861475A CN202010775021.6A CN202010775021A CN111861475A CN 111861475 A CN111861475 A CN 111861475A CN 202010775021 A CN202010775021 A CN 202010775021A CN 111861475 A CN111861475 A CN 111861475A
- Authority
- CN
- China
- Prior art keywords
- recovery
- transaction
- wallet
- verification
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011084 recovery Methods 0.000 title claims abstract description 281
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000012795 verification Methods 0.000 claims abstract description 111
- 238000004590 computer program Methods 0.000 claims description 8
- 238000004806 packaging method and process Methods 0.000 claims 1
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012856 packing Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种数字资产的交易恢复方法、装置及电子设备,涉及区块链技术领域,该方法包括:如果接收到目标账户的私钥丢失消息,获取目标账户预先创建的备用钱包的备用钱包地址以及目标账户的交易钱包的交易钱包地址;通过预先选择的指定数量的核验账户对备用钱包地址进行联合地址签名,得到联合签名信息;根据联合签名信息、交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据;基于交易恢复请求数据以及预先设置的恢复策略对目标账户的数字资产进行交易恢复。可以有效防止用户的私钥丢失而发生的数字资产丢失,提升了交易恢复的安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其是涉及一种数字资产的交易恢复方法、装置及电子设备。
背景技术
区块链钱包私钥是保护数字资产安全的重要手段,钱包私钥对钱包数字资产具有绝对控制权。由于钱包私钥的生成没有规则可循并且非常难记,因此当交易用户因遗失区块链钱包或者存储设备突然损坏引起的钱包私钥丢失时,则无法通过该区块链钱包进行交易。现有针对钱包私钥丢失找回钱包私钥的方法,在处理用户的挂失请求时,无法判断公私钥对生成用户为该交易用户,从而导致在交易恢复时容易造成私钥泄露,从而导致钱包账户存在较高的安全风险。
发明内容
本发明的目的在于提供一种数字资产的交易恢复方法、装置及电子设备,可以有效防止用户的私钥丢失而发生的数字资产丢失,提升了交易恢复的安全性。
第一方面,本发明实施例提供一种数字资产的交易恢复方法,方法包括:如果接收到目标账户的私钥丢失消息,获取目标账户预先创建的备用钱包的备用钱包地址以及目标账户的交易钱包的交易钱包地址;通过预先选择的指定数量的核验账户对备用钱包地址进行联合地址签名,得到联合签名信息;根据联合签名信息、交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据;基于交易恢复请求数据以及预先设置的恢复策略对目标账户的数字资产进行交易恢复。
在可选的实施方式中,恢复策略的设置步骤包括:为当前的已有账户创建备用钱包;备用钱包包括备用钱包地址和备用私钥;预先选择指定数量的核验账户,并获取每个核验账户的核验钱包地址;基于交易恢复信息确定恢复策略;交易恢复信息包括备用钱包地址、核验钱包地址、核验账户对应的验证签名个数和恢复口令的一种或多种。
在可选的实施方式中,基于交易恢复信息确定恢复策略的步骤,包括:基于核验账户的个数、验证签名个数和恢复口令确定恢复策略强度;判断恢复策略强度是否高于指定阈值;如果是,根据目标账户的交易钱包的交易钱包私钥对交易恢复信息进行签名,并基于签名后的交易恢复信息确定恢复策略。
在可选的实施方式中,方法还包括:通过预先设置的交易恢复模型设置的恢复策略字段为恢复策略提供恢复策略数据结构;恢复策略字段包括备用钱包地址、联合地址、联合签名个数、验证签名个数、恢复口令、策略强度的一种或多种字段;联合地址为对指定数量的核验用户的核验钱包地址进行散列化得到的;联合签名个数为联合地址中包括的核验钱包地址的个数。
在可选的实施方式中,通过以下公式计算恢复策略强度:
Y=A1*λ1+A2*λ2+A3*λ3
其中,Y为策略恢复策略强度;A1为联合签名个数;λ1为联合签名系数;A2为验证签名个数;λ1为验证签名系数;A3为恢复口令的强度;λ1为恢复口令系数。
在可选的实施方式中,根据联合签名信息、交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据的步骤,包括:通过备用钱包对联合签名信息、交易钱包地址以及预先设置的恢复口令进行数据打包,得到交易恢复申请数据;基于备用钱包的备用私钥对交易恢复申请数据进行交易恢复签名,生成交易恢复请求数据。
在可选的实施方式中,方法还包括:从交易恢复请求数据中获取备用钱包地址;获取预先设置的恢复策略;对恢复策略中设置的备用钱包地址、联合签名信息、联合签名个数、联合地址、恢复口令依次进行校验,并在全部验证通过时确定对目标账户的数字资产进行的交易恢复有效。
第二方面,本发明实施例提供一种数字资产的交易恢复装置,装置包括:获取模块,用于如果接收到目标账户的私钥丢失消息,获取目标账户预先创建的备用钱包的备用钱包地址以及目标账户的交易钱包的交易钱包地址;联合签名模块,用于通过预先选择的指定数量的核验账户对备用钱包地址进行联合地址签名,得到联合签名信息;恢复数据生成模块,用于根据联合签名信息、交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据;交易恢复模块,用于基于交易恢复请求数据以及预先设置的恢复策略对目标账户的数字资产进行交易恢复。
第三方面,本发明实施例提供一种电子设备,包括处理器和存储器;存储器上存储有计算机程序,计算机程序在被处理器运行时执行如前述实施方式任一项的方法。
第四方面,本发明实施例提供一种计算机可读存储介质,用于储存为前述实施方式任一项方法所用的计算机软件指令。
本发明提供的数字资产的交易恢复方法、装置及电子设备,当接收到目标账户的私钥丢失消息,首先获取目标账户预先创建的备用钱包的备用钱包地址以及目标账户的交易钱包的交易钱包地址,然后通过预先选择的指定数量的核验账户对备用钱包地址进行联合地址签名,得到联合签名信息,进而根据联合签名信息、交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据,最后基于交易恢复请求数据以及预先设置的恢复策略对目标账户的数字资产进行交易恢复。上述方式通过指定数量的核验账户对备用钱包地址进行联合地址签名得到联合签名信息,可以防止私钥被除交易用户以外的用户进行获取并篡改,可以有效防止用户的私钥丢失而发生的数字资产丢失,进而通过该联合签名信息、交易钱包地址以及预先设置的恢复口令确定的交易恢复请求数据就预先设置的恢复策略对目标账户的数字资产进行恢复,可以有效防止用户的私钥丢失而发生的数字资产丢失,提升了交易恢复的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数字资产的交易恢复方法的流程示意图;
图2为本发明实施例提供的一种交易恢复验证方法的流程示意图;
图3为本发明实施例提供的另一种数字资产的交易恢复方法的流程示意图;
图4为本发明实施例提供的一种数字资产的交易恢复装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
为便于理解,首先对本发明实施例提供一种数字资产的交易恢复方法进行详细介绍,参加图1所示的一种该方法数字资产的交易恢复方法的流程图,该方法主要包括如下步骤S102至步骤S108:
步骤S102,如果接收到目标账户的私钥丢失消息,获取目标账户预先创建的备用钱包的备用钱包地址以及目标账户的交易钱包的交易钱包地址。
在一种实施方式中,私钥丢失信息可以通过持有该目标账户的用户触发电子设备的显示终端生成,预先创建的备用钱包可以通过该目标账户的持有者通过交易平台新申请的方式进行获取,也可以通过该目标账户的持有者已有的其他钱包中选择一个钱包的方式进行获取(可以理解的是,用户在交易平台往往可以拥有一个或多个账户钱包,因此可以从该用户(也即目标账户的持有者)已有的其他钱包任选一个)。在实际应用中,备用钱包的关键信息包括备用钱包地址,同理,目标账户的交易钱包的关键信息包括交易钱包地址。备用钱包与目标账户的交易钱包相关联,当目标账户的交易钱包无法使用时,可以通过将数字资产转移到备用钱包,以便通过备用钱包进行交易等操作。
步骤S104,通过预先选择的指定数量的核验账户对备用钱包地址进行联合地址签名,得到联合签名信息。
预先选择的指定数量的核验账户包括目标账户的交易对象,也即与目标账户发生过交易的账户,指定数量可以按照实际需要进行设置,可以理解的是,核验账户的数量越多,则目标账户在进行交易恢复时安全性越高,但并非核验账户越多越好,因此在实际应用时,可以选择在保证安全性的前提下核验效率较高的核验账户的数量。用户通过选择与目标账户发生过交易的指定数量的核验账户对备用钱包地址进行联合地址签名得到联合签名信息(也即核验账户签名信息),保证了备用钱包地址的安全性。
步骤S106,根据联合签名信息、交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据。
预先设置的恢复口令主要用于钱包恢复时的恢复验证,可以通过用户设置生成,在一种实施方式中,恢复口令可以包括低、中、高三种不同的口令强度,诸如(1)低度:恢复口令8位以下或者8位数字;(2)中度:恢复口令长度大于等于8位数,大写字母[A-Z]、小写字母[a-z];(3)强度:恢复口令长度大于等于8位数,包含大写字母[A-Z]、小写字母[a-z]、数字[0-9]、非单词字符的特殊字符(仅作示例)。在确定联合签名信息、交易钱包地址以及预先设置的恢复口令后,可以将联合签名信息、交易钱包地址以及预先设置的恢复口令一并提供给备用钱包,并由备用钱包对联合签名信息、交易钱包地址以及预先设置的恢复口令进行数据打包,得到交易恢复申请数据(也可以称为交易恢复请求包)。优选的,在对联合签名信息、交易钱包地址以及预先设置的恢复口令进行打包后,基于备用钱包的备用私钥对交易恢复申请数据进行交易恢复签名,从而生成交易恢复请求数据。
步骤S108,基于交易恢复请求数据以及预先设置的恢复策略对目标账户的数字资产进行交易恢复。
在一种实施方式中,预先设置的恢复策略可以在目标账户的私钥丢失的情况下为用户提供恢复策略,通过上述核验账户联合签名验证机制将数字资产转入预先创建的备用钱包,并使用备用钱包的备用私钥恢复对数字资产的交易控制。
本发明实施例提供的数字资产的交易恢复方法,通过指定数量的核验账户对备用钱包地址进行联合地址签名得到联合签名信息,可以防止私钥被除交易用户以外的用户进行获取并篡改,可以有效防止用户的私钥丢失而发生的数字资产丢失,进而通过该联合签名信息、交易钱包地址以及预先设置的恢复口令确定的交易恢复请求数据就预先设置的恢复策略对目标账户的数字资产进行恢复,可以有效防止用户的私钥丢失而发生的数字资产丢失,提升了交易恢复的安全性。
为了实现目标账户私钥丢失时的交易恢复,可以首先进行恢复策略建模以及恢复策略设置。为便于理解,首先对上述恢复策略的设置方法进行介绍,该方法可以步骤如下步骤(1)和步骤(3):
步骤(1),为当前的已有账户创建备用钱包,其中,该备用钱包包括备用钱包地址和备用私钥。当前的已有账户为所有账户,而并非仅是丢失用户私钥的目标账户,该备用钱包可以通过用户在交易平台新申请的方式创建,也可以通过用户已有的其他钱包账户中选择的方式创建,还可以采用其他的方式创建,在实际应用中可以灵活设置,此处不作具体限定。通过创建备用钱包作为已有账户的当前交易钱包的备用钱包,以便在当前交易钱包的私钥丢失时进行应急备用。
步骤(2),预先选择指定数量的核验账户,并获取每个核验账户的核验钱包地址。预先选择的指定数量的核验账户包括目标账户的交易对象,参见上述步骤S104,此处不再赘述。可以理解的是,每个核验账户均具有自身的钱包地址,也即核验钱包地址。
步骤(3),基于交易恢复信息确定恢复策略。该交易恢复信息可以包括诸如备用钱包地址、核验钱包地址、核验账户对应的验证签名个数和恢复口令的一种或多种。在确定恢复策略时,可以首先通过当前的已有账户的交易钱包获取备用钱包地址和核验账户的核验钱包地址,由于核验账户的个数通常为多个,因此可以通过当前的已有账户的交易钱包对获取的核验账户的核验钱包地址按预先选定的顺序进行消息摘要算法(Message DigestAlgorithm MD5,MD5)生成联合地址,并由用户预先设置进行交易恢复时需验证签名的个数,该验证签名的个数可以与核验账户的数量相等,也可以小于核验账户的数量,可以根据实际情况进行设置。然后可以通过用户设置恢复口令,为了保证恢复口令的安全性,可以通过预设的加密算法对预先设置的恢复口令进行加密,得到加密后的恢复口令,加密算法包括MD5算法和/或Base64算法。诸如,可以先对恢复口令进行MD5加密处理,再进行基于64个可打印字符来表示二进制数据(也即Base64)加密处理,得到该恢复口令对应的加密后的字符串。
在一种实施方式中,上述步骤(3)还可以对恢复策略的强度进行判定,也即交易钱包通过上述交易恢复信息对恢复策略的强度进行判定,并将判定结果反馈至用户。具体的,基于核验账户的个数、验证签名个数和恢复口令确定恢复策略强度,根据设置的策略项实际值(也即用户设置的核验账户的个数、验证签名个数和恢复口令)和各策略项的系数计算恢复策略的强度Y,Y的具体计算公式如下:Y=A1*λ1+A2*λ1+A3*λ3+A4*λ4;其中,A1为联合签名个数;λ1为联合签名系数;A2为验证签名个数;λ2为验证签名系数;A3为恢复口令强度;λ3为恢复口令系数,根据计算的Y值大小确定策略强度的强弱,联合签名系数λ1、验证签名系数λ2和恢复口令系数λ3用来表征对于恢复策略强度的影响程度,可以根据实际情况设置,此处不作具体限定。为了保证交易恢复时的安全性,可以通过在恢复策略强度高于指定阈值时的恢复策略作为最终确定的恢复策略,并根据目标账户的交易钱包的交易钱包私钥对该恢复策略强度下的交易恢复信息进行签名,并基于签名后的交易恢复信息确定恢复策略,将该签名后的恢复策略提交至交易平台背书(也即对该恢复策略进行存储备份)。此外,创建后的恢复策略,在用户交易钱包私钥不丢失的情况下,还可以任意修改交易恢复信息的内容,并进行重新签名后提交交易平台背书。
在一种实施方式中,恢复策略字段包括备用钱包地址、联合地址、联合签名个数、验证签名个数、恢复口令、策略强度的一种或多种字段,其中,联合地址为对指定数量的核验用户的核验钱包地址进行散列化得到的,联合签名个数为联合地址中包括的核验钱包地址的个数。为便于理解,参见表1所示的一种字段数据结构的示意表,表中示出了原始交易字段以及恢复策略交易字段所包含的数据项,以及各数据项的数据格式。可以理解的是,恢复策略字段相较于原始交易字段增加了备用钱包地址、联合地址、联合签名个数、验证签名个数、恢复口令以及策略强度,通过设置该恢复策略字段,可以通过预先设置的交易恢复模型设置的恢复策略字段(诸如备用钱包地址、联合地址、联合签名个数、验证签名个数、恢复口令以及策略强度)为恢复策略提供恢复策略数据结构。
表1一种字段数据结构的示意表
在上述生成交易恢复请求数据后,备用钱包将生成的交易恢复请求数据提交交易平台请求恢复交易,交易平台对该交易恢复进行校验,参见图2所示的一种交易恢复验证的方法,首先从交易恢复请求数据中获取备用钱包地址,获取预先设置的恢复策略,诸如,可以通过交易钱包地址获取该钱包预先设置的恢复策略。对恢复策略中设置的备用钱包地址、联合签名信息、联合签名个数、联合地址、恢复口令依次进行校验,并在全部验证通过时确定对目标账户的数字资产进行的交易恢复有效。
具体的,首先对备用钱包地址进行校验,从联合签名信息(也可以称为核验用户签名)中导出签名钱包地址,如果签名地址与设置的恢复策略中联合地址的签名地址不一致,校验失败,如果一致,则对核验账户签名进行校验,通过预先选择的核验账户的顺序对核验账户的签名进行校验,如果校验不通过,则校验失败,如果通过,则对联合签名个数进行校验,如果验证通过的个数小于恢复策略中预先设置的验证签名个数,则校验失败,否则进一步对联合地址进行校验,对核验账户的核验钱包地址按顺序进行MD5,通过生成的核验账户地址与恢复策略的核验账户地址进行对比,如果不一致,则校验失败,否则则进一步校验用户交易恢复请求数据中提供的恢复口令,通过对用户交易恢复请求数据中提供的恢复口令进行MD5和Base64化,与恢复策略中的设置的恢复口令进行对比,如果不一致,校验失败,否则校验成功。进一步,当校验成功后,将目标账户的数字资产从当前交易钱包转移到备用钱包,以便用户使用备用私钥对备用钱包进行数字资产的交易控制。
本实施例还提供了另一种数字资产的交易恢复方法,该方法主要包括3方面的内容:恢复策略建模、恢复策略设置及数字资产交易恢复。为便于理解,参见图3所示的另一种数字资产的交易恢复方法的流程示意图,其中恢复策略建模通过添加恢复策略字段为交易钱包建立恢复策略数据结构,参见上述实施方式,此处不再赘述。该方法通过恢复策略设置阶段对恢复策略进行设置,并在交易恢复阶段运用该恢复策略,最终将目标账户的数字资产转移至与该目标账户相关联的备用钱包,并通过备用私钥(也即图中备份私钥)进行交易,可以通过建立用户备用钱包,制定以用户联合签名验证与恢复口令相结合的交易恢复策略,实现私钥丢失情况下数字资产的交易恢复,解决用户钱包私钥丢失时数字资产无法交易的问题。并且由于交易恢复时需验证核验用户签名钱包地址顺序,能够有效防止不法分子非法取得所有核验用户签名进行交易恢复。
综上,本实施例提供的数字资产的交易恢复方法,可以防止私钥被除交易用户以外的用户进行获取并篡改,有效防止用户的私钥丢失而发生的数字资产丢失,提升了交易恢复的安全性。
对于上述数字资产的交易恢复方法,本发明实施例提供一种数字资产的交易恢复装置,参见图4所示的一种数字资产的交易恢复装置的结构示意图,该装置主要包括以下部分:
获取模块402,用于如果接收到目标账户的私钥丢失消息,获取目标账户预先创建的备用钱包的备用钱包地址以及目标账户的交易钱包的交易钱包地址;
联合签名模块404,用于通过预先选择的指定数量的核验账户对备用钱包地址进行联合地址签名,得到联合签名信息;
恢复数据生成模块406,用于根据联合签名信息、交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据;
交易恢复模块408,用于基于交易恢复请求数据以及预先设置的恢复策略对目标账户的数字资产进行交易恢复。
本发明实施例提供的数字资产的交易恢复装置,通过指定数量的核验账户对备用钱包地址进行联合地址签名得到联合签名信息,可以防止私钥被除交易用户以外的用户进行获取并篡改,可以有效防止用户的私钥丢失而发生的数字资产丢失,进而通过该联合签名信息、交易钱包地址以及预先设置的恢复口令确定的交易恢复请求数据就预先设置的恢复策略对目标账户的数字资产进行恢复,可以有效防止用户的私钥丢失而发生的数字资产丢失,提升了交易恢复的安全性。
在一种实施方式中,上述装置还包括:策略设置模块,用于为当前的已有账户创建备用钱包;备用钱包包括备用钱包地址和备用私钥;预先选择指定数量的核验账户,并获取每个核验账户的核验钱包地址;基于交易恢复信息确定恢复策略;交易恢复信息包括备用钱包地址、核验钱包地址、核验账户对应的验证签名个数和恢复口令的一种或多种。
在一种实施方式中,上述策略设置模块,进一步用于基于核验账户的个数、验证签名个数和恢复口令确定恢复策略强度;判断恢复策略强度是否高于指定阈值;如果是,根据目标账户的交易钱包的交易钱包私钥对交易恢复信息进行签名,并基于签名后的交易恢复信息确定恢复策略。
在一种实施方式中,上述装置还包括:策略数据结构提供模块,用于通过预先设置的交易恢复模型设置的恢复策略字段为恢复策略提供恢复策略数据结构;恢复策略字段包括备用钱包地址、联合地址、联合签名个数、验证签名个数、恢复口令、策略强度的一种或多种字段;联合地址为对指定数量的核验用户的核验钱包地址进行散列化得到的;联合签名个数为联合地址中包括的核验钱包地址的个数。
在一种实施方式中,上述策略设置模块,进一步用于通过以下公式计算恢复策略强度:
Y=A1*λ1+A2*λ2+A3*λ3
其中,Y为策略恢复策略强度;A1为联合签名个数;λ1为联合签名系数;A2为验证签名个数;λ1为验证签名系数;A3为恢复口令的强度;λ1为恢复口令系数。
在一种实施方式中,恢复数据生成模块406,进一步用于通过备用钱包对联合签名信息、交易钱包地址以及预先设置的恢复口令进行数据打包,得到交易恢复申请数据;基于备用钱包的备用私钥对交易恢复申请数据进行交易恢复签名,生成交易恢复请求数据。
在一种实施方式中,上述装置还包括:交易恢复验证模块,用于从交易恢复请求数据中获取备用钱包地址;获取预先设置的恢复策略;对恢复策略中设置的备用钱包地址、联合签名信息、联合签名个数、联合地址、恢复口令依次进行校验,并在全部验证通过时确定对目标账户的数字资产进行的交易恢复有效。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供了一种电子设备,具体的,该电子设备包括处理器和存储装置;存储装置上存储有计算机程序,计算机程序在被所述处理器运行时执行如上所述实施方式的任一项所述的方法。
图5为本发明实施例提供的一种电子设备的结构示意图,该电子设备100包括:处理器50,存储器51,总线52和通信接口53,所述处理器50、通信接口53和存储器51通过总线52连接;处理器50用于执行存储器51中存储的可执行模块,例如计算机程序。
其中,存储器51可能包含高速随机存取存储器(RAM,RandomAccessMemory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口53(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线52可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器51用于存储程序,所述处理器50在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器50中,或者由处理器50实现。
处理器50可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器50中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器50可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器51,处理器50读取存储器51中的信息,结合其硬件完成上述方法的步骤。
本发明实施例所提供的数字资产的交易恢复方法、装置及电子设备的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统具体工作过程,可以参考前述实施例中的对应过程,在此不再赘述。
本发明实施例所提供的可读存储介质的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种数字资产的交易恢复方法,其特征在于,所述方法包括:
如果接收到目标账户的私钥丢失消息,获取所述目标账户预先创建的备用钱包的备用钱包地址以及所述目标账户的交易钱包的交易钱包地址;
通过预先选择的指定数量的核验账户对所述备用钱包地址进行联合地址签名,得到联合签名信息;
根据所述联合签名信息、所述交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据;
基于所述交易恢复请求数据以及预先设置的恢复策略对所述目标账户的数字资产进行交易恢复。
2.根据权利要求1所述的方法,其特征在于,所述恢复策略的设置步骤包括:
为当前的已有账户创建备用钱包;所述备用钱包包括备用钱包地址和备用私钥;
预先选择指定数量的核验账户,并获取每个所述核验账户的核验钱包地址;
基于交易恢复信息确定所述恢复策略;所述交易恢复信息包括所述备用钱包地址、所述核验钱包地址、核验账户对应的验证签名个数和恢复口令的一种或多种。
3.根据权利要求2所述的方法,其特征在于,所述基于交易恢复信息确定所述恢复策略的步骤,包括:
基于所述核验账户的个数、所述验证签名个数和所述恢复口令确定恢复策略强度;
判断所述恢复策略强度是否高于指定阈值;
如果是,根据所述目标账户的交易钱包的交易钱包私钥对所述交易恢复信息进行签名,并基于签名后的交易恢复信息确定所述恢复策略。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:通过预先设置的交易恢复模型设置的恢复策略字段为所述恢复策略提供恢复策略数据结构;所述恢复策略字段包括所述备用钱包地址、联合地址、联合签名个数、验证签名个数、恢复口令、策略强度的一种或多种字段;所述联合地址为对指定数量的核验用户的核验钱包地址进行散列化得到的;所述联合签名个数为所述联合地址中包括的核验钱包地址的个数。
5.根据权利要求4所述的方法,其特征在于,通过以下公式计算所述恢复策略强度:
Y=A1*λ1+A2*λ2+A3*λ3
其中,Y为所述策略恢复策略强度;A1为所述联合签名个数;λ1为联合签名系数;A2为所述验证签名个数;λ1为验证签名系数;A3为所述恢复口令的强度;λ1为恢复口令系数。
6.根据权利要求1所述的方法,其特征在于,所述根据所述联合签名信息、交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据的步骤,包括:
通过所述备用钱包对所述联合签名信息、所述交易钱包地址以及预先设置的恢复口令进行数据打包,得到交易恢复申请数据;
基于所述备用钱包的备用私钥对所述交易恢复申请数据进行交易恢复签名,生成交易恢复请求数据。
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
从交易恢复请求数据中获取备用钱包地址;
获取预先设置的恢复策略;
对所述恢复策略中设置的备用钱包地址、所述联合签名信息、所述联合签名个数、所述联合地址、所述恢复口令依次进行校验,并在全部验证通过时确定对所述目标账户的数字资产进行的交易恢复有效。
8.一种数字资产的交易恢复装置,其特征在于,所述装置包括:
获取模块,用于如果接收到目标账户的私钥丢失消息,获取所述目标账户预先创建的备用钱包的备用钱包地址以及所述目标账户的交易钱包的交易钱包地址;
联合签名模块,用于通过预先选择的指定数量的核验账户对所述备用钱包地址进行联合地址签名,得到联合签名信息;
恢复数据生成模块,用于根据所述联合签名信息、所述交易钱包地址以及预先设置的恢复口令生成交易恢复请求数据;
交易恢复模块,用于基于所述交易恢复请求数据以及预先设置的恢复策略对所述目标账户的数字资产进行交易恢复。
9.一种电子设备,其特征在于,包括处理器和存储器;
所述存储器上存储有计算机程序,所述计算机程序在被所述处理器运行时执行如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,用于储存为权利要求1至7任一项所述方法所用的计算机软件指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010775021.6A CN111861475A (zh) | 2020-08-04 | 2020-08-04 | 数字资产的交易恢复方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010775021.6A CN111861475A (zh) | 2020-08-04 | 2020-08-04 | 数字资产的交易恢复方法、装置及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111861475A true CN111861475A (zh) | 2020-10-30 |
Family
ID=72953350
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010775021.6A Pending CN111861475A (zh) | 2020-08-04 | 2020-08-04 | 数字资产的交易恢复方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111861475A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108764907A (zh) * | 2018-05-30 | 2018-11-06 | 招商银行股份有限公司 | 资产找回方法、系统及计算机可读存储介质 |
CN110070363A (zh) * | 2019-03-13 | 2019-07-30 | 咪咕文化科技有限公司 | 区块链网络中的账户管理方法、验证方法及终端设备 |
WO2020006425A1 (en) * | 2018-06-28 | 2020-01-02 | Coinbase, Inc. | Wallet recovery method |
CN111242614A (zh) * | 2020-01-12 | 2020-06-05 | 杭州复杂美科技有限公司 | 钱包账户资产找回方法、收款保障方法、设备和存储介质 |
CN111369242A (zh) * | 2020-03-06 | 2020-07-03 | 上海佩俪信息科技有限公司 | 通过智能合约恢复区块链资产的方法、钱包及区块链节点 |
-
2020
- 2020-08-04 CN CN202010775021.6A patent/CN111861475A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108764907A (zh) * | 2018-05-30 | 2018-11-06 | 招商银行股份有限公司 | 资产找回方法、系统及计算机可读存储介质 |
WO2020006425A1 (en) * | 2018-06-28 | 2020-01-02 | Coinbase, Inc. | Wallet recovery method |
CN110070363A (zh) * | 2019-03-13 | 2019-07-30 | 咪咕文化科技有限公司 | 区块链网络中的账户管理方法、验证方法及终端设备 |
CN111242614A (zh) * | 2020-01-12 | 2020-06-05 | 杭州复杂美科技有限公司 | 钱包账户资产找回方法、收款保障方法、设备和存储介质 |
CN111369242A (zh) * | 2020-03-06 | 2020-07-03 | 上海佩俪信息科技有限公司 | 通过智能合约恢复区块链资产的方法、钱包及区块链节点 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6748538B1 (en) | Integrity scanner | |
US7103779B2 (en) | Method and apparatus for incremental code signing | |
CN108334753B (zh) | 盗版应用验证方法和分布式服务器节点 | |
CN107454048B (zh) | 信息的处理方法及装置、信息的认证方法、装置及系统 | |
CN112257086B (zh) | 一种用户隐私数据保护方法及电子设备 | |
CN105262589B (zh) | 数据安全校验方法、装置及校验设备 | |
EP3316160A1 (en) | Authentication method and apparatus for reinforced software | |
US20160162686A1 (en) | Method for verifying integrity of dynamic code using hash background of the invention | |
CN114116313A (zh) | 一种备份数据处理方法及装置 | |
CN104778410B (zh) | 一种应用程序完整性验证方法 | |
CN110830256A (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
CN109088902A (zh) | 注册方法及装置、认证方法及装置 | |
CN110826091B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
CN110830257A (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
CN111327570B (zh) | 验证方法、装置和计算机可读存储介质 | |
CN107122661B (zh) | 一种安全加载Flash文件的方法及装置 | |
CN110826034B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
CN112152806A (zh) | 一种云辅助且支持隐私保护的图像识别方法、装置及设备 | |
CN111861475A (zh) | 数字资产的交易恢复方法、装置及电子设备 | |
CN111586013A (zh) | 网络入侵检测方法、装置、节点终端及存储介质 | |
CN106778227A (zh) | 应用程序处理方法、应用程序启动方法及装置 | |
CN110941854A (zh) | 基于安全多方计算保存和恢复隐私数据的方法和装置 | |
US20210211272A1 (en) | Unauthorized use detection system, information processing apparatus, computer-readable recording medium and unanthorized use detection method | |
CN114995894A (zh) | 操作系统的启动控制方法、终端设备及可读存储介质 | |
WO2017197689A1 (zh) | 一种sim卡处理方法、装置、终端及esam芯片 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |