CN112581285B - 一种股权交易系统中基于区块链的账户生成方法、系统及介质 - Google Patents
一种股权交易系统中基于区块链的账户生成方法、系统及介质 Download PDFInfo
- Publication number
- CN112581285B CN112581285B CN202011587234.2A CN202011587234A CN112581285B CN 112581285 B CN112581285 B CN 112581285B CN 202011587234 A CN202011587234 A CN 202011587234A CN 112581285 B CN112581285 B CN 112581285B
- Authority
- CN
- China
- Prior art keywords
- user
- private key
- block chain
- key
- stock right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种股权交易系统中基于区块链的账户生成方法、系统及介质,包括:股权交易用户本地客户端根据用户身份信息数据及用户登录密码拼接的字符串生成密钥A;股权交易用户本地客户端创建用于管理股权交易系统签名的私钥a及公钥b;利用密钥A对私钥a进行对称加密,得到私钥密文a,;使用用于管理股权交易系统签名的私钥a在用户本地客户端对私钥密文a,进行加密,形成数字签名S;将私钥密文a,、公钥明文b以及数字签名S上传至服务端,基于签名算法,利用服务端的公钥明文b完成数字签名校验,生成区块链账户。本发明解决了用户身份与区块链账户无法一一对应,用户身份难以管控等问题。
Description
技术领域
本发明涉及区块链技术领域,具体地,涉及一种股权交易系统中基于区块链的账户生成方法、系统及介质。
背景技术
现有技术中,区块链账户私钥用于加密交易信息,使交易信息可以可追溯、防篡改。目前,区块链账户私钥一般保存于用户自有的存储介质中,但在这种保存方式下,一旦用户的存储介质丢失、损坏或其他不可用情况,则该用户无法使用旧账户参与新的区块链交易,之前存储的信息也无法追溯。
专利文献CN111008837A(申请号:201911146833.8)公开了区块链账户私钥恢复方法、装置、计算机设备及存储介质,其中,方法包括:在首次生成区块链账户私钥时,同时生成AES随机私钥和AES随机向量;基于所述AES随机私钥和所述AES随机向量,使用AES算法对区块链账户私钥进行加密,生成区块链加密私钥;将所述AES随机向量和所述区块链加密私钥上传至指定网站,使所述指定网站对所述AES随机向量和所述区块链加密私钥进行托管;对所述AES随机私钥进行备份;当所述区块链账户私钥丢失并需要恢复时,获取备份的AES随机私钥,以及获取托管在指定网站的AES随机向量和区块链加密私钥;基于获取到的AES随机私钥和AES随机向量,使用AES算法对获取到的区块链加密私钥进行解密,即恢复区块链账户私钥。这种私钥管理方法,其虽然能够支持账户的创建及私钥的管理,却必须要用户管理自己的随机私钥文件,不能有效避免用户因使用习惯的变迁而丢失私钥。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种股权交易系统中基于区块链的账户生成方法、系统及介质。
根据本发明提供的一种股权交易系统中基于区块链的账户生成方法,包括:
步骤M1:股权交易用户本地客户端根据用户身份信息数据及用户登录密码拼接的字符串生成密钥A;
步骤M2:股权交易用户本地客户端创建用于管理股权交易系统签名的私钥a及公钥b;
步骤M3:利用密钥A对私钥a进行对称加密,得到私钥密文a’;
步骤M4:使用用于管理股权交易系统签名的私钥a在用户本地客户端对私钥密文a,进行加密,形成数字签名S;
步骤M5:将私钥密文a’、公钥明文b以及数字签名S上传至服务端,基于签名算法,利用服务端的公钥明文b完成数字签名校验,生成区块链账户。
优选地,所述步骤M1包括:字符串调用伪随机函数PBKDF2生成密钥A。
优选地,所述步骤M5包括:
步骤M5.1:服务端使用公钥明文b对数字签名S进行解密,解密后的结果与私钥密文a’相匹配,确定用户的账户生成请求;
步骤M5.2:服务器将私钥密文a’与公钥b保存,并与用户信息进行绑定,绑定后的用户信息与用户对应的企业信息进行关联,完成用户区块链账户生成。
优选地,所述企业信息包括企业名称、组织机构代码、股权编号和股权代码。
根据本发明提供的一种股权交易系统中基于区块链的账户生成系统,包括:
模块M1:股权交易用户本地客户端根据用户身份信息数据及用户登录密码拼接的字符串生成密钥A;
模块M2:股权交易用户本地客户端创建用于管理股权交易系统签名的私钥a及公钥b;
模块M3:利用密钥A对私钥a进行对称加密,得到私钥密文a’;
模块M4:使用用于管理股权交易系统签名的私钥a在用户本地客户端对私钥密文a,进行加密,形成数字签名S;
模块M5:将私钥密文a’、公钥明文b以及数字签名S上传至服务端,基于签名算法,利用服务端的公钥明文b完成数字签名校验,生成区块链账户。
优选地,所述模块M1包括:字符串调用伪随机函数PBKDF2生成密钥A。
优选地,所述模块M5包括:
模块M5.1:服务端使用公钥明文b对数字签名S进行解密,解密后的结果与私钥密文a’相匹配,确定用户的账户生成请求;
模块M5.2:服务器将私钥密文a’与公钥b保存,并与用户信息进行绑定,绑定后的用户信息与用户对应的企业信息进行关联,完成用户区块链账户生成。
优选地,所述企业信息包括企业名称、组织机构代码、股权编号和股权代码。
根据本发明提供的一种存储有计算机程序的计算机可读存储介质,所述计算机程序被处理器执行时实现上述所述的方法的步骤。
与现有技术相比,本发明具有如下的有益效果:
1、本发明通过采用私钥在用户本地客户端加密形成私钥密文,再上传至服务端的方法,既解决了私钥由用户本地保管可能会出现的硬件丢失、私钥遗忘等问题,也解决了传统股权交易系统中服务端托管用户账户可能会出现的私钥盗窃、中心机构破坏等问题,保证了用户账户和资产的安全性;
2、本发明通过采用根据股权用户信息和密码组成的字符串来生成密钥的方式,解决了用户身份与区块链账户无法一一对应,用户身份难以管控等问题。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为股权交易系统中基于区块链的账户生成方法流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例1
在股权交易用户账户生成时,将用户私钥使用根据用户相关信息生成的对称密钥加密后上传至服务器,进行用户账户的注册及权限绑定。所述用户私钥是通过国密sm2非对称加密算法随机生成。
步骤一:股权交易用户本地客户端根据用户身份信息的关键要素数据及密码拼接的字符串,调用伪随机函数PBKDF2生成密钥A。
步骤二:股权交易用户本地客户端创建用于管理股权交易系统签名的私钥a及公钥b。
步骤三:用户通过使用所述密钥A对用户私钥a进行对称加密,得到私钥密文a’。
步骤四:将所述私钥密文a’与所述公钥b明文上传至服务端,服务端完成签名校验及用户身份协议,生成区块链账户。
步骤五:完成所述私钥密文a’与所述公钥b与用户身份信息以及其对应的企业账户进行绑定,完成区块链账户与股权主体的映射。
所述企业账户绑定即将企业私钥密文a、公钥b与企业身份信息在服务器中进行关联存储。
所述步骤四包括如下步骤:
步骤4.1:使用股权交易用户的私钥a在用户本地客户端对私钥密文a’进行加密,形成数字签名S。
步骤4.2:将所述数字签名S和私钥密文a’和公钥b从本地客户端上传至股权交易系统服务端。
步骤4.3:服务端使用公钥b对数字签名S进行解密,解密后的结果与私钥密文a’相匹配,以此确认该用户的账户生成请求。
步骤4.4:服务器将所述用户的私钥密文a’与公钥b保存,并与用户信息和对应的企业信息进行绑定,与用户进行身份协议签署,完成用户区块链账户生成。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (9)
1.一种股权交易系统中基于区块链的账户生成方法,其特征在于,包括:
步骤M1:股权交易用户本地客户端根据用户身份信息数据及用户登录密码拼接的字符串生成密钥A;
步骤M2:股权交易用户本地客户端创建用于管理股权交易系统签名的私钥a及公钥b;
步骤M3:利用密钥A对私钥a进行对称加密,得到私钥密文a’;
步骤M4:使用用于管理股权交易系统签名的私钥a在用户本地客户端对私钥密文a’,进行加密,形成数字签名S;
步骤M5:将私钥密文a’、公钥明文b以及数字签名S上传至服务端,基于签名算法,利用服务端的公钥明文b完成数字签名校验,生成区块链账户。
2.根据权利要求1所述的股权交易系统中基于区块链的账户生成方法,其特征在于,所述步骤M1包括:字符串调用伪随机函数PBKDF2生成密钥A。
3.根据权利要求1所述的股权交易系统中基于区块链的账户生成方法,其特征在于,所述步骤M5包括:
步骤M5.1:服务端使用公钥明文b对数字签名S进行解密,解密后的结果与私钥密文a’相匹配,确定用户的账户生成请求;
步骤M5.2:服务器将私钥密文a’与公钥b保存,并与用户信息进行绑定,绑定后的用户信息与用户对应的企业信息进行关联,完成用户区块链账户生成。
4.根据权利要求3所述的股权交易系统中基于区块链的账户生成方法,其特征在于,所述企业信息包括企业名称、组织机构代码、股权编号和股权代码。
5.一种股权交易系统中基于区块链的账户生成系统,其特征在于,包括:
模块M1:股权交易用户本地客户端根据用户身份信息数据及用户登录密码拼接的字符串生成密钥A;
模块M2:股权交易用户本地客户端创建用于管理股权交易系统签名的私钥a及公钥b;
模块M3:利用密钥A对私钥a进行对称加密,得到私钥密文a’;
模块M4:使用用于管理股权交易系统签名的私钥a在用户本地客户端对私钥密文a’,进行加密,形成数字签名S;
模块M5:将私钥密文a’、公钥明文b以及数字签名S上传至服务端,基于签名算法,利用服务端的公钥明文b完成数字签名校验,生成区块链账户。
6.根据权利要求5所述的股权交易系统中基于区块链的账户生成系统,其特征在于,所述模块M1包括:字符串调用伪随机函数PBKDF2生成密钥A。
7.根据权利要求5所述的股权交易系统中基于区块链的账户生成系统,其特征在于,所述模块M5包括:
模块M5.1:服务端使用公钥明文b对数字签名S进行解密,解密后的结果与私钥密文a’相匹配,确定用户的账户生成请求;
模块M5.2:服务器将私钥密文a’与公钥b保存,并与用户信息进行绑定,绑定后的用户信息与用户对应的企业信息进行关联,完成用户区块链账户生成。
8.根据权利要求7所述的股权交易系统中基于区块链的账户生成系统,其特征在于,所述企业信息包括企业名称、组织机构代码、股权编号和股权代码。
9.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011587234.2A CN112581285B (zh) | 2020-12-28 | 2020-12-28 | 一种股权交易系统中基于区块链的账户生成方法、系统及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011587234.2A CN112581285B (zh) | 2020-12-28 | 2020-12-28 | 一种股权交易系统中基于区块链的账户生成方法、系统及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112581285A CN112581285A (zh) | 2021-03-30 |
CN112581285B true CN112581285B (zh) | 2022-12-09 |
Family
ID=75143802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011587234.2A Active CN112581285B (zh) | 2020-12-28 | 2020-12-28 | 一种股权交易系统中基于区块链的账户生成方法、系统及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112581285B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113743939A (zh) * | 2021-09-16 | 2021-12-03 | 中国银行股份有限公司 | 基于区块链的身份认证方法、装置及系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102355354A (zh) * | 2011-08-17 | 2012-02-15 | 山东省数字证书认证管理有限公司 | 无签名算法模块射频cpu卡实现数字签名的方法 |
CA2986164C (en) * | 2015-05-26 | 2021-11-30 | T0.Com, Inc. | Obfuscation of intent in transactions using cryptographic techniques |
CN108199847B (zh) * | 2017-12-29 | 2020-09-01 | 数安时代科技股份有限公司 | 数字安全处理方法、计算机设备及存储介质 |
CN109983466B (zh) * | 2018-09-27 | 2023-03-03 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
CN109412798A (zh) * | 2018-12-06 | 2019-03-01 | 中链科技有限公司 | 区块链的私钥生成、数据交互方法及其系统 |
US11233658B2 (en) * | 2019-08-14 | 2022-01-25 | OX Labs Inc. | Digital transaction signing for multiple client devices using secured encrypted private keys |
CN110740130A (zh) * | 2019-09-29 | 2020-01-31 | 南京金宁汇科技有限公司 | 一种区块链密钥管理方法、系统及存储介质 |
CN110969431B (zh) * | 2019-11-27 | 2024-04-19 | 北京贵泽系统技术有限公司 | 区块链数字币私钥的安全托管方法、设备和系统 |
CN111130803B (zh) * | 2019-12-26 | 2023-02-17 | 信安神州科技(广州)有限公司 | 数字签名的方法、系统及装置 |
CN111241533A (zh) * | 2020-01-08 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于区块链的密码管理方法、装置及计算机可读存储介质 |
CN111565109A (zh) * | 2020-07-16 | 2020-08-21 | 百度在线网络技术(北京)有限公司 | 一种区块链的密钥处理方法、装置、设备和介质 |
-
2020
- 2020-12-28 CN CN202011587234.2A patent/CN112581285B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112581285A (zh) | 2021-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106548345B (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
US8997198B1 (en) | Techniques for securing a centralized metadata distributed filesystem | |
CN101241527B (zh) | 用于普通验证的系统和方法 | |
US10528751B2 (en) | Secure and efficient cloud storage with retrievability guarantees | |
CN113609508A (zh) | 一种基于区块链的联邦学习方法、装置、设备及存储介质 | |
CN111163036B (zh) | 一种数据共享方法、装置、客户端、存储介质及系统 | |
CN105103119A (zh) | 数据安全服务系统 | |
CN105103488A (zh) | 借助相关联的数据的策略施行 | |
CN103988464A (zh) | 利用全球平台规范对发行者安全域进行密钥管理的系统和方法 | |
CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
EP3395004B1 (en) | A method for encrypting data and a method for decrypting data | |
US11720689B2 (en) | Data registration method, data decryption method, data structure, computer, and program | |
CN108768647B (zh) | 一种区块链的随机数产生方法 | |
US11128457B2 (en) | Cryptographic key generation using external entropy generation | |
CN105122265A (zh) | 数据安全服务系统 | |
JP2023535040A (ja) | マスターキーエスクロープロセス | |
CN111971929A (zh) | 安全分布式密钥管理系统 | |
US20220094537A1 (en) | Private key creation using location data | |
US11722322B2 (en) | Method for providing information to be stored and method for providing a proof of retrievability | |
US20100031045A1 (en) | Methods and system and computer medium for loading a set of keys | |
CN109815747A (zh) | 基于区块链的离线审计方法、电子装置及可读存储介质 | |
CN110365472B (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、系统 | |
Thilakanathan et al. | Secure multiparty data sharing in the cloud using hardware-based TPM devices | |
CN112581285B (zh) | 一种股权交易系统中基于区块链的账户生成方法、系统及介质 | |
CN114143306A (zh) | 基于区块链的投标文件的传递方法及传递装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |