CN112702326A - 密码信息管理方法及密码管理节点 - Google Patents

密码信息管理方法及密码管理节点 Download PDF

Info

Publication number
CN112702326A
CN112702326A CN202011509122.5A CN202011509122A CN112702326A CN 112702326 A CN112702326 A CN 112702326A CN 202011509122 A CN202011509122 A CN 202011509122A CN 112702326 A CN112702326 A CN 112702326A
Authority
CN
China
Prior art keywords
password
setting information
information
node
password setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011509122.5A
Other languages
English (en)
Other versions
CN112702326B (zh
Inventor
胡舜耕
张伦泳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202011509122.5A priority Critical patent/CN112702326B/zh
Publication of CN112702326A publication Critical patent/CN112702326A/zh
Application granted granted Critical
Publication of CN112702326B publication Critical patent/CN112702326B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种密码信息管理方法即密码管理节点,该方法包括:根据第一预设时间段内的各密码设置信息确定密码设置信息共识集,并分别向密码管理节点联盟内的其他密码管理节点获取密码设置信息共识集;在确定的密码设置信息共识集与获取到的各个密码设置信息共识集相同的情况下,根据密码设置信息共识集构建密码区块;将密码区块写入本地密码区块链,并将密码区块发送给其他密码管理节点,以使其他密码管理节点将密码区块写入本地密码区块链。可以实现同一用户在不同业务系统设置相同的密码信息,减小了用户保存密码信息的难易程度,进而可以提升用户体验。

Description

密码信息管理方法及密码管理节点
技术领域
本发明涉及区块链技术领域,具体涉及一种密码信息管理方法及密码管理节点。
背景技术
目前,用户必须分别为每个业务系统设置密码并定期更新密码,这些业务系统通常是异构的,各业务系统的密码设置规则一般不同,进而密码验证方法也不尽相同,但一个用户通常使用多个业务系统,因此用户必须牢记以及安全保存多个业务系统的密码,这增加了密码管理的困难;并且一旦用户忘记密码或者记混密码,将导致用户无法正常使用业务系统。
因此,亟需一种密码信息管理方法以解决上述问题。
发明内容
为此,本发明提供一种密码信息管理方法及密码管理节点,以解决现有技术中由于用户需要在不同业务系统设置不同的密码而导致的密码管理困难的问题。
为了实现上述目的,本发明第一方面提供一种密码信息管理方法,包括:
根据第一预设时间段内的各密码设置信息确定密码设置信息共识集,并分别向密码管理节点联盟内的其他密码管理节点获取密码设置信息共识集;
在所述确定的密码设置信息共识集与所述获取到的各个密码设置信息共识集相同的情况下,根据所述密码设置信息共识集构建密码区块;
将所述密码区块写入本地密码区块链,并将所述密码区块发送给所述其他密码管理节点,以使所述其他密码管理节点将所述密码区块写入本地密码区块链。
在一些实施例中,所述方法还包括:
接收业务系统发送的密码设置请求,获取其中携带的用户信息和业务系统标识;
根据所述用户信息和所述业务系统标识生成并保存密码设置信息,并将所述密码设置信息发送给密码管理节点联盟内的其他密码管理节点,以使所述其他密码管理节点保存所述密码设置信息。
在一些实施例中,所述密码设置信息至少包括用户身份信息、时间信息、密码信息和业务系统标识;所述根据第一预设时间段内的各密码设置信息确定密码设置信息共识集,包括:
在多条所述密码设置信息具有相同的用户身份信息对应不同的密码信息及业务系统标识的情况下,以及多条所述密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,确定并保留所述多条密码设置信息中时间信息最早的密码设置信息,删除所述多条密码设置信息中时间信息在所述时间信息最早的密码设置信息之后的密码设置信息;
在所述密码设置信息与所述本地密码区块链上的密码设置信息具有不同的密码信息对应相同的用户身份信息及业务系统标识的情况下,以及所述密码设置信息与所述本地密码区块链上的密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,删除所述密码设置信息;
根据最终保留的各所述密码设置信息确定密码设置信息共识集。
在一些实施例中,所述方法还包括:
根据第二预设时间段内的密码验证请求确定记账节点分派集,并分别向密码管理节点联盟内的其他密码管理节点获取记账节点分派集;
在所述确定的记账节点分派集与所述获取到的各个记账节点分派集相同的情况下,根据所述记账节点分派集以及预设的分派次序确定当前的记账节点,并将所述记账节点分派集发送给所述其他密码管理节点以使所述其他密码管理节点根据所述记账节点分派集以及预设的分派次序确定当前的记账节点。
在一些实施例中,所述记账节点分派集包括密码管理节点标识和密码管理节点被分派为记账节点的次数,所述根据第二预设时间段内的密码验证请求确定记账节点分派集,包括:
根据如下公式确定各密码管理节点被分派为记账节点的次数:
Figure BDA0002845847270000031
其中,f1、f2、f3……fN分别为密码管理节点1、2、3……N在所述第二预设时间段内接收到的密码验证请求的次数,X为各密码管理节点被分派为记账节点的总次数,1≦k≦N,1≦i≦N,y为密码管理节点fi被分派为记账节点的次数。
为了实现上述目的,本发明第二方面提供一种密码管理节点,包括:
第一处理模块,用于根据第一预设时间段内的各密码设置信息确定密码设置信息共识集,并分别向密码管理节点联盟内的其他密码管理节点获取密码设置信息共识集;
第二处理模块,用于在所述确定的密码设置信息共识集与所述获取到的各个密码设置信息共识集相同的情况下,根据所述密码设置信息共识集构建密码区块;
第三处理模块,用于将所述密码区块写入本地密码区块链,并将所述密码区块发送给所述其他密码管理节点,以使所述其他密码管理节点将所述密码区块写入本地密码区块链。
在一些实施例中,所述密码管理节点还包括:
第四处理模块,用于接收业务系统发送的密码设置请求,获取其中携带的用户信息和业务系统标识;
第五处理模块,用于根据所述用户信息和所述业务系统标识生成并保存密码设置信息,并将所述密码设置信息发送给密码管理节点联盟内的其他密码管理节点,以使所述其他密码管理节点保存所述密码设置信息。
在一些实施例中,所述密码设置信息至少包括用户身份信息、时间信息、密码信息和业务系统标识;所述第一处理模块用于:
在多条所述密码设置信息具有相同的用户身份信息对应不同的密码信息及业务系统标识的情况下,以及多条所述密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,确定并保留所述多条密码设置信息中时间信息最早的密码设置信息,删除所述多条密码设置信息中时间信息在所述时间信息最早的密码设置信息之后的密码设置信息;
在所述密码设置信息与所述本地密码区块链上的密码设置信息具有不同的密码信息对应相同的用户身份信息及业务系统标识的情况下,以及所述密码设置信息与所述本地密码区块链上的密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,删除所述密码设置信息;
根据最终保留的各所述密码设置信息确定密码设置信息共识集。
在一些实施例中,所述第一处理模块还用于,根据第二预设时间段内的密码验证请求确定记账节点分派集,并分别向密码管理节点联盟内的其他密码管理节点获取记账节点分派集;
所述第二处理模块还用于,在所述确定的记账节点分派集与所述获取到的各个记账节点分派集相同的情况下,根据所述记账节点分派集以及预设的分派次序确定当前的记账节点,并将所述记账节点分派集发送给所述其他密码管理节点以使所述其他密码管理节点根据所述记账节点分派集以及预设的分派次序确定当前的记账节点。
在一些实施例中,所述记账节点分派集包括密码管理节点标识和密码管理节点被分派为记账节点的次数,所述第一处理模块还用于:
根据如下公式确定各密码管理节点被分派为记账节点的次数:
Figure BDA0002845847270000041
其中,f1、f2、f3……fN分别为密码管理节点1、2、3……N在所述第二预设时间段内接收到的密码验证请求的次数,X为各密码管理节点被分派为记账节点的总次数,1≦k≦N,1≦i≦N,y为密码管理节点fi被分派为记账节点的次数。
本发明具有如下优点:
密码管理节点联盟内的各密码管理节点分别根据第一预设时间段内的所有密码设置信息确定密码设置信息共识集,当前作为记账节点的密码管理节点确定密码管理节点联盟内的各密码管理节点确定的所有密码设置信息共识集是否均相同,在所有密码设置信息共识集均相同的情况下,当前作为记账节点的密码管理节点根据密码设置信息共识集构建密码区块,各密码管理节点均将密码区块写入本地密码区块链。由于第一预设时间段内的所有密码设置信息均为密码管理节点根据各业务系统转发的用户设置的密码相关信息生成的,由密码管理节点对密码设置信息进行统一管理,可以实现同一用户在不同业务系统设置相同的密码信息,减小了用户保存密码信息的难易程度,进而可以提升用户体验。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例1提供的密码信息管理方法的流程示意图一;
图2为本发明实施例2提供的密码信息管理方法的流程示意图二;
图3为本发明实施例3提供的确定密码设置信息共识集的流程示意图;
图4为本发明实施例4提供的确定记账节点分派集的流程示意图;
图5为本发明实施例5提供的密码管理节点的结构示意图一;
图6为本发明实施例6提供的密码管理节点的结构示意图二。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的系统实现,也可用硬件与计算机指令的组合来实现。
可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
本发明实施例所提供的密码信息管理方法可以应用于包括多个业务系统、多个用户终端和密码管理节点联盟的密码信息管理系统,其中,密码管理节点联盟包括N个密码管理节点。一个密码管理节点在某个时刻可以作为记账节点、分派记账节点的分派节点、参与分派记账节点的参与分派节点,也可以作为普通的密码管理节点,一个密码管理节点在某个时刻具体作为四种角色中的何种角色,可以根据密码管理节点联盟预先约定的规则确定。
密码管理节点可以通过4G(the 4Generation mobile communicationtechnology,第四代通讯技术)、5G(5th generation mobile networks,第五代移动通信技术)或专线等通信方式与业务系统进行信息交互。
如图1所示,本发明实施例提供一种密码信息管理方法,该方法可以包括以下步骤:
步骤11,根据第一预设时间段内的各密码设置信息确定密码设置信息共识集,并分别向密码管理节点联盟内的其他密码管理节点获取密码设置信息共识集。
在本发明实施例中,密码管理节点联盟中的N个密码管理节点执行密码需要执行确认共识,各密码管理节点根据提高共识效率及能效等原则预先约定第一预设时间段T1,在一个T1结束后,由当前担任记账节点的密码管理节点确定在该T1内从密码管理节点联盟内的其他密码管理节点接收到的以及本节点生成的所有密码设置信息,进而根据这些密码设置信息确定密码设置信息共识集,并向密码管理节点联盟内的其他密码管理节点发送请求以便获取其他密码管理节点确定的密码设置信息共识集。
需要说明的是,密码管理节点联盟中的N个密码管理节点确定密码设置信息共识集的步骤相同,也就是说,其他密码管理节点确定密码设置信息共识集的步骤与当前担任记账节点的密码管理节点确定密码设置信息共识集的步骤相同,均为根据第一预设时间段内的各密码设置信息确定密码设置信息共识集。
步骤12,在确定的密码设置信息共识集与获取到的各个密码设置信息共识集相同的情况下,根据密码设置信息共识集构建密码区块。
当前担任记账节点的密码管理节点判断出所有的密码设置信息共识集(即本节点确定出的密码设置信息共识集以及从其他密码管理节点获取到的各个密码设置信息共识集)均相同时,可以根据本节点确定出的密码设置信息共识集构建密码区块。
具体的,根据密码设置信息共识集构建密码区块可以包括:首先构建默克尔Merkle树,将密码设置信息共识集S作为Merkle树的底层数据,从底层数据开始进行分组哈希,逐步递归,直至只剩下最后一个根哈希值,称为Merkle根。再构建区块头,区块头由区块版本号、前一个区块的哈希值、时间戳、时间段T1以及Merkle根构成。密码区块包括上述Merkle树和区块头。
需要说明的是,在判断出所有的密码设置信息共识集均相同时,当前担任记账节点的密码管理节点还可以通知密码管理节点联盟内的其他密码管理节点:密码设置信息共识集已成功形成。在判断出所有的密码设置信息共识集并不完全相同时,当前担任记账节点的密码管理节点还可以重新执行步骤11。
步骤13,将密码区块写入本地密码区块链,并将密码区块发送给其他密码管理节点,以使其他密码管理节点将密码区块写入本地密码区块链。
当前担任记账节点的密码管理节点将构建的密码区块写入本地存储的密码区块链,并将密码区块发送给密码管理节点联盟内的其他密码管理节点,其他密码管理节点接收到当前担任记账节点的密码管理节点发送的密码区块后,也将密码区块写入其本地存储的密码区块链。
通过上述步骤11-13可以看出,本发明实施例所提供的密码信息管理方法,密码管理节点联盟内的各密码管理节点分别根据第一预设时间段内的所有密码设置信息确定密码设置信息共识集,当前作为记账节点的密码管理节点确定密码管理节点联盟内的各密码管理节点确定的所有密码设置信息共识集是否均相同,在所有密码设置信息共识集均相同的情况下,当前作为记账节点的密码管理节点根据密码设置信息共识集构建密码区块,各密码管理节点均将密码区块写入本地密码区块链。由于第一预设时间段内的所有密码设置信息均为密码管理节点根据各业务系统转发的用户设置的密码相关信息生成的,由密码管理节点对密码设置信息进行统一管理,可以实现同一用户在不同业务系统设置相同的密码信息,减小了用户保存密码信息的难易程度,进而可以提升用户体验。
如图2所示,在一些实施例中,本发明提供的密码信息管理方法还可以包括以下步骤:
步骤21,接收业务系统发送的密码设置请求,获取其中携带的用户信息和业务系统标识。
用户终端在业务系统设置密码时,可以向业务系统提交用户信息,业务系统接收用户终端提交的用户信息后,可以将用户信息以及本业务系统的标识、系统时间等信息安全转发给距离本业务系统最近的密码管理节点,向其请求密码设置。
密码管理节点接收到业务系统发送的密码设置请求后,可以获取其中携带的用户信息和业务系统标识。
需要说明的是,业务系统将用户信息以及业务系统标识转发给距离本业务系统最近的密码管理节点,相应的,该密码管理节点可以根据本地密码区块链上的密码区块向该业务系统返回密码设置结果。
步骤22,根据用户信息和业务系统标识生成并保存密码设置信息,并将密码设置信息发送给密码管理节点联盟内的其他密码管理节点,以使其他密码管理节点保存密码设置信息。
密码管理节点可以根据用户信息和业务系统标识生成并保存密码设置信息,并将密码设置信息发送给密码管理节点联盟内的其他密码管理节点。当某一密码管理节点接收到密码管理节点联盟内的其他密码管理节点发送的密码设置信息时,也会将接收到的密码设置信息保存。
如图3所示,在一些实施例中,所述密码设置信息至少可以包括用户身份信息、时间信息、密码信息和业务系统标识;即用户信息至少可以包括用户身份信息、时间信息、密码信息,还可以包括用户账号、手机号码等信息。
所述根据第一预设时间段内的各密码设置信息确定密码设置信息共识集(即步骤11),可以包括以下步骤:
步骤111,在多条密码设置信息具有相同的用户身份信息对应不同的密码信息及业务系统标识的情况下,以及多条密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,确定并保留多条密码设置信息中时间信息最早的密码设置信息,删除多条密码设置信息中时间信息在时间信息最早的密码设置信息之后的密码设置信息。
密码管理联盟内的N个节点可以预先约定密码设置的规则,如密码长度要求、大小写字母、数字要求、特别字符要求等,相应的,在步骤111之前,密码管理节点还可以验证密码设置信息是否符合密码设置规则,如密码长度要求、大小写字母、数字要求、特别字符要求等,将不符合密码设置规则的密码设置信息删除,仅保留符合密码设置规则的密码设置信息。
密码管理节点可以判断在第一预设时间段内的所有密码设置信息中,是否存在着具有相同的用户身份信息对应着不同的密码信息和业务系统标识的多条密码设置信息,在多条密码设置信息具有相同的用户身份信息对应不同的密码信息及业务系统标识的情况下,说明同一用户在不同的业务系统设置了不同的密码信息,密码管理节点需要对该多条密码设置信息进行筛选,具体的,确定该多条密码设置信息中时间信息最早的密码设置信息,仅保留该时间信息最早的密码设置信息,将该多条密码设置信息中时间信息晚于该最早时间信息的所有密码设置信息删除。
密码管理节点还可以判断在第一预设时间段内的所有密码设置信息中,是否存在着具有不同的用户身份信息对应相同的密码信息的多条密码设置信息,在多条密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,说明不同的用户设置了相同的密码信息,密码管理节点需要对该多条密码设置信息进行筛选,具体的,确定该多条密码设置信息中时间信息最早的密码设置信息,仅保留该时间信息最早的密码设置信息,将该多条密码设置信息中时间信息晚于该最早时间信息的所有密码设置信息删除。
步骤112,在密码设置信息与本地密码区块链上的密码设置信息具有不同的密码信息对应相同的用户身份信息及业务系统标识的情况下,以及密码设置信息与本地密码区块链上的密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,删除密码设置信息。
密码管理节点可以比较第一预设时间段内的各密码设置信息与本地密码区块链上的密码区块中记录的密码设置信息,在某一密码设置信息与本地密码区块链上的密码设置信息具有不同的密码信息对应相同的用户身份信息及业务系统标识的情况下,说明用户此前已经在同一业务系统设置了密码信息,该密码信息已经上链,而本次设置的密码信息与链上的密码信息不一致并且是后设置的,密码管理节点可以将后设置的密码设置信息删除。
在某一密码设置信息与本地密码区块链上的密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,说明此前已经有其他用户设置了相同的密码信息,该某一密码设置信息是后设置的,密码管理节点可以将后设置的密码设置信息删除。
步骤113,根据最终保留的各密码设置信息确定密码设置信息共识集。
对第一预设时间段内的各密码设置信息进行筛选后,密码管理节点可以根据最终保留的各密码设置信息确定密码设置信息共识集。
如图4所示,在一些实施例中,本发明提供的密码信息管理方法还可以包括以下步骤:
步骤31,根据第二预设时间段内的密码验证请求确定记账节点分派集,并分别向密码管理节点联盟内的其他密码管理节点获取记账节点分派集。
在本发明实施例中,密码管理节点联盟中的N个密码管理节点执行密码需要执行分派记账节点共识,各密码管理节点根据提高共识效率及能效等原则预先约定第二预设时间段T2,在一个T2结束后,由当前担任分派节点的密码管理节点确定在该T2内密码管理节点联盟内的所有密码管理节点所接收到的所有密码验证请求,进而根据这些密码验证请求确定记账节点分派集,在执行分派记账节点共识时,密码管理节点联盟中除担任分派节点的密码管理节点之外的其他密码管理节点均可以作为参与分派记账节点的参与分派节点,也就是说,当前担任分派节点的密码管理节点还可以向密码管理节点联盟内的其他密码管理节点发送请求以便获取其他密码管理节点确定的记账节点分派集。
需要说明的是,密码管理节点联盟中的N个密码管理节点确定记账节点分派集的步骤相同,即均分别根据T2内密码管理节点联盟内的所有密码管理节点所接收到的所有密码验证请求确定记账节点分派集。
步骤32,在确定的记账节点分派集与获取到的各个记账节点分派集相同的情况下,根据记账节点分派集以及预设的分派次序确定当前的记账节点,并将记账节点分派集发送给其他密码管理节点以使其他密码管理节点根据记账节点分派集以及预设的分派次序确定当前的记账节点。
在当前担任分派节点的密码管理节点判断出所有的记账节点分派集(即本节点确定出的记账节点分派集以及从其他密码管理节点获取到的各个记账节点分派集)均相同时,即可以开始执行该相同的记账节点分派集,直至产生新的记账节点共识集。密码管理节点联盟内的N个密码管理节点可以预先约定各密码管理节点担任记账节点的次序,则在当前担任分派节点的密码管理节点将记账节点分派集发送给其他密码管理节点后,密码管理节点联盟内的N个密码管理节点均可以根据记账节点分派集以及预设的分派次序确定当前担任记账节点的密码管理节点。
在一些实施例中,所述记账节点分派集包括密码管理节点标识和密码管理节点被分派为记账节点的次数,所述根据第二预设时间段内的密码验证请求确定记账节点分派集(即步骤31),可以包括:
根据如下公式确定各密码管理节点被分派为记账节点的次数:
Figure BDA0002845847270000121
其中,f1、f2、f3……fN分别为密码管理节点1、2、3……N在所述第二预设时间段内接收到的密码验证请求的次数,X为各密码管理节点被分派为记账节点的总次数,1≦k≦N,1≦i≦N,y为密码管理节点fi被分派为记账节点的次数。
在一些实施例中,用户终端可以向业务系统提交密码验证请求,相应的,密码管理节点还可以接收业务系统发送的密码验证请求,获取其中携带的用户信息和业务系统标识,根据本地密码区块链上的密码区块中记录的密码设置信息验证该用户信息和业务系统标识,若两者一致则密码信息验证通过,密码管理节点可以向业务系统标识对应的业务系统返回密码验证结果。其中,用户信息可以包括用户身份信息、密码信息等,业务系统标识可以包括业务系统的通信地址标识等。
基于相同的技术构思,如图5所示,本发明实施例还提供一种密码管理节点,可以包括:
第一处理模块,用于根据第一预设时间段内的各密码设置信息确定密码设置信息共识集,并分别向密码管理节点联盟内的其他密码管理节点获取密码设置信息共识集。
第二处理模块,用于在确定的密码设置信息共识集与获取到的各个密码设置信息共识集相同的情况下,根据所述密码设置信息共识集构建密码区块。
第三处理模块,用于将密码区块写入本地密码区块链,并将密码区块发送给其他密码管理节点,以使其他密码管理节点将密码区块写入本地密码区块链。
在一些实施例中,如图6所示,本发明提供的密码管理节点还可以包括:
第四处理模块,用于接收业务系统发送的密码设置请求,获取其中携带的用户信息和业务系统标识。
第五处理模块,用于根据用户信息和业务系统标识生成并保存密码设置信息,并将密码设置信息发送给密码管理节点联盟内的其他密码管理节点,以使其他密码管理节点保存密码设置信息。
在一些实施例中,密码设置信息至少包括用户身份信息、时间信息、密码信息和业务系统标识;第一处理模块用于:
在多条密码设置信息具有相同的用户身份信息对应不同的密码信息及业务系统标识的情况下,以及多条密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,确定并保留多条密码设置信息中时间信息最早的密码设置信息,删除多条密码设置信息中时间信息在时间信息最早的密码设置信息之后的密码设置信息;
在密码设置信息与本地密码区块链上的密码设置信息具有不同的密码信息对应相同的用户身份信息及业务系统标识的情况下,以及密码设置信息与本地密码区块链上的密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,删除密码设置信息;
根据最终保留的各密码设置信息确定密码设置信息共识集。
在一些实施例中,第一处理模块还用于,根据第二预设时间段内的密码验证请求确定记账节点分派集,并分别向密码管理节点联盟内的其他密码管理节点获取记账节点分派集。
第二处理模块还用于,在确定的记账节点分派集与获取到的各个记账节点分派集相同的情况下,根据记账节点分派集以及预设的分派次序确定当前的记账节点,并将记账节点分派集发送给其他密码管理节点以使其他密码管理节点根据记账节点分派集以及预设的分派次序确定当前的记账节点。
在一些实施例中,记账节点分派集可以包括密码管理节点标识和密码管理节点被分派为记账节点的次数,第一处理模块还用于:
根据如下公式确定各密码管理节点被分派为记账节点的次数:
Figure BDA0002845847270000141
其中,f1、f2、f3……fN分别为密码管理节点1、2、3……N在第二预设时间段内接收到的密码验证请求的次数,X为各密码管理节点被分派为记账节点的总次数,1≦k≦N,1≦i≦N,y为密码管理节点fi被分派为记账节点的次数。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种密码信息管理方法,其特征在于,包括:
根据第一预设时间段内的各密码设置信息确定密码设置信息共识集,并分别向密码管理节点联盟内的其他密码管理节点获取密码设置信息共识集;
在所述确定的密码设置信息共识集与所述获取到的各个密码设置信息共识集相同的情况下,根据所述密码设置信息共识集构建密码区块;
将所述密码区块写入本地密码区块链,并将所述密码区块发送给所述其他密码管理节点,以使所述其他密码管理节点将所述密码区块写入本地密码区块链。
2.如权利要求1所述的方法,其特征在于,还包括:
接收业务系统发送的密码设置请求,获取其中携带的用户信息和业务系统标识;
根据所述用户信息和所述业务系统标识生成并保存密码设置信息,并将所述密码设置信息发送给密码管理节点联盟内的其他密码管理节点,以使所述其他密码管理节点保存所述密码设置信息。
3.如权利要求2所述的方法,其特征在于,所述密码设置信息至少包括用户身份信息、时间信息、密码信息和业务系统标识;所述根据第一预设时间段内的各密码设置信息确定密码设置信息共识集,包括:
在多条所述密码设置信息具有相同的用户身份信息对应不同的密码信息及业务系统标识的情况下,以及多条所述密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,确定并保留所述多条密码设置信息中时间信息最早的密码设置信息,删除所述多条密码设置信息中时间信息在所述时间信息最早的密码设置信息之后的密码设置信息;
在所述密码设置信息与所述本地密码区块链上的密码设置信息具有不同的密码信息对应相同的用户身份信息及业务系统标识的情况下,以及所述密码设置信息与所述本地密码区块链上的密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,删除所述密码设置信息;
根据最终保留的各所述密码设置信息确定密码设置信息共识集。
4.如权利要求1所述的方法,其特征在于,还包括:
根据第二预设时间段内的密码验证请求确定记账节点分派集,并分别向密码管理节点联盟内的其他密码管理节点获取记账节点分派集;
在所述确定的记账节点分派集与所述获取到的各个记账节点分派集相同的情况下,根据所述记账节点分派集以及预设的分派次序确定当前的记账节点,并将所述记账节点分派集发送给所述其他密码管理节点以使所述其他密码管理节点根据所述记账节点分派集以及预设的分派次序确定当前的记账节点。
5.如权利要求4所述的方法,其特征在于,所述记账节点分派集包括密码管理节点标识和密码管理节点被分派为记账节点的次数,所述根据第二预设时间段内的密码验证请求确定记账节点分派集,包括:
根据如下公式确定各密码管理节点被分派为记账节点的次数:
Figure FDA0002845847260000021
其中,f1、f2、f3……fN分别为密码管理节点1、2、3……N在所述第二预设时间段内接收到的密码验证请求的次数,X为各密码管理节点被分派为记账节点的总次数,1≦k≦N,1≦i≦N,y为密码管理节点fi被分派为记账节点的次数。
6.一种密码管理节点,其特征在于,包括:
第一处理模块,用于根据第一预设时间段内的各密码设置信息确定密码设置信息共识集,并分别向密码管理节点联盟内的其他密码管理节点获取密码设置信息共识集;
第二处理模块,用于在所述确定的密码设置信息共识集与所述获取到的各个密码设置信息共识集相同的情况下,根据所述密码设置信息共识集构建密码区块;
第三处理模块,用于将所述密码区块写入本地密码区块链,并将所述密码区块发送给所述其他密码管理节点,以使所述其他密码管理节点将所述密码区块写入本地密码区块链。
7.如权利要求6所述的密码管理节点,其特征在于,还包括:
第四处理模块,用于接收业务系统发送的密码设置请求,获取其中携带的用户信息和业务系统标识;
第五处理模块,用于根据所述用户信息和所述业务系统标识生成并保存密码设置信息,并将所述密码设置信息发送给密码管理节点联盟内的其他密码管理节点,以使所述其他密码管理节点保存所述密码设置信息。
8.如权利要求7所述的密码管理节点,其特征在于,所述密码设置信息至少包括用户身份信息、时间信息、密码信息和业务系统标识;所述第一处理模块用于:
在多条所述密码设置信息具有相同的用户身份信息对应不同的密码信息及业务系统标识的情况下,以及多条所述密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,确定并保留所述多条密码设置信息中时间信息最早的密码设置信息,删除所述多条密码设置信息中时间信息在所述时间信息最早的密码设置信息之后的密码设置信息;
在所述密码设置信息与所述本地密码区块链上的密码设置信息具有不同的密码信息对应相同的用户身份信息及业务系统标识的情况下,以及所述密码设置信息与所述本地密码区块链上的密码设置信息具有不同的用户身份信息对应相同的密码信息的情况下,删除所述密码设置信息;
根据最终保留的各所述密码设置信息确定密码设置信息共识集。
9.如权利要求6所述的密码管理节点,其特征在于,所述第一处理模块还用于,根据第二预设时间段内的密码验证请求确定记账节点分派集,并分别向密码管理节点联盟内的其他密码管理节点获取记账节点分派集;
所述第二处理模块还用于,在所述确定的记账节点分派集与所述获取到的各个记账节点分派集相同的情况下,根据所述记账节点分派集以及预设的分派次序确定当前的记账节点,并将所述记账节点分派集发送给所述其他密码管理节点以使所述其他密码管理节点根据所述记账节点分派集以及预设的分派次序确定当前的记账节点。
10.如权利要求9所述的密码管理节点,其特征在于,所述记账节点分派集包括密码管理节点标识和密码管理节点被分派为记账节点的次数,所述第一处理模块还用于:
根据如下公式确定各密码管理节点被分派为记账节点的次数:
Figure FDA0002845847260000041
其中,f1、f2、f3……fN分别为密码管理节点1、2、3……N在所述第二预设时间段内接收到的密码验证请求的次数,X为各密码管理节点被分派为记账节点的总次数,1≦k≦N,1≦i≦N,y为密码管理节点fi被分派为记账节点的次数。
CN202011509122.5A 2020-12-18 2020-12-18 密码信息管理方法及密码管理节点 Active CN112702326B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011509122.5A CN112702326B (zh) 2020-12-18 2020-12-18 密码信息管理方法及密码管理节点

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011509122.5A CN112702326B (zh) 2020-12-18 2020-12-18 密码信息管理方法及密码管理节点

Publications (2)

Publication Number Publication Date
CN112702326A true CN112702326A (zh) 2021-04-23
CN112702326B CN112702326B (zh) 2023-04-07

Family

ID=75507485

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011509122.5A Active CN112702326B (zh) 2020-12-18 2020-12-18 密码信息管理方法及密码管理节点

Country Status (1)

Country Link
CN (1) CN112702326B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109344625A (zh) * 2018-07-24 2019-02-15 东方银谷(北京)投资管理有限公司 用于区块链的用户账户管理方法及装置
CN109377229A (zh) * 2018-11-23 2019-02-22 全链通有限公司 一种交易共识方法、节点及区块链系统
US20200244457A1 (en) * 2019-01-25 2020-07-30 Accenture Global Solutions Limited Blockchain intelligent security implementation
CN111523899A (zh) * 2020-07-03 2020-08-11 支付宝(杭州)信息技术有限公司 联盟链的共识方法、数据校验方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109344625A (zh) * 2018-07-24 2019-02-15 东方银谷(北京)投资管理有限公司 用于区块链的用户账户管理方法及装置
CN109377229A (zh) * 2018-11-23 2019-02-22 全链通有限公司 一种交易共识方法、节点及区块链系统
US20200244457A1 (en) * 2019-01-25 2020-07-30 Accenture Global Solutions Limited Blockchain intelligent security implementation
CN111523899A (zh) * 2020-07-03 2020-08-11 支付宝(杭州)信息技术有限公司 联盟链的共识方法、数据校验方法、装置及系统

Also Published As

Publication number Publication date
CN112702326B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN110912707B (zh) 基于区块链的数字证书处理方法、装置、设备及存储介质
CN110958118B (zh) 证书认证管理方法、装置、设备及计算机可读存储介质
CN107833139B (zh) 交易数据处理方法、装置、计算机设备及存储介质
US11025714B2 (en) System and method for announcing cryptographic keys on a blockchain
WO2018228337A1 (zh) 业务数据存储方法、计算机可读存储介质以及电子设备
CN108769230B (zh) 交易数据存储方法、装置、服务器及存储介质
CN110417730B (zh) 多应用程序的统一接入方法及相关设备
CN108833521A (zh) 消息推送方法、装置、系统、计算机设备和存储介质
WO2019033840A1 (zh) 共享设备的密码验证方法、共享设备、云端服务器及系统
KR102094705B1 (ko) 블록 체인을 기반으로 한 다중 노드 인증 방법 및 이를 위한 장치
CN110177124A (zh) 基于区块链的身份认证方法及相关设备
WO2005074188A1 (fr) Procede d'obtention d'une identification utilisateur pour entite d'application du reseau
CN112765648A (zh) 一种文档处理方法、装置、设备及存储介质
CN105072608B (zh) 一种管理认证令牌的方法及装置
CN114168923B (zh) 一种基于数字证书的群ca证书生成方法和系统
CN107819766B (zh) 安全认证方法、系统及计算机可读存储介质
CN110990790B (zh) 一种数据处理方法及设备
JPWO2020159687A5 (zh)
CN113315630B (zh) 区块链、量子密钥分发方法和装置
CN112702326B (zh) 密码信息管理方法及密码管理节点
CN117010889A (zh) 数据处理方法、装置及设备、介质、产品
CN108537050B (zh) 业务数据转移方法和相关装置
CN114172668B (zh) 一种基于数字证书的群成员管理方法和系统
CN111817860B (zh) 一种通信认证方法、装置、设备及存储介质
US11954672B1 (en) Systems and methods for cryptocurrency pool management

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant