CN113077255B - 基于智能合约的账户建立及恢复系统 - Google Patents
基于智能合约的账户建立及恢复系统 Download PDFInfo
- Publication number
- CN113077255B CN113077255B CN202110340679.9A CN202110340679A CN113077255B CN 113077255 B CN113077255 B CN 113077255B CN 202110340679 A CN202110340679 A CN 202110340679A CN 113077255 B CN113077255 B CN 113077255B
- Authority
- CN
- China
- Prior art keywords
- user
- key
- message
- account
- binding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种基于智能合约的账户建立及恢复系统,包括:账户注册合约模块接收用户注册报文,通过注册报文解析器解析,账户注册处理器进行校验,利用账户报文组装器进行组装,并发送至账户数据合约模块;账户绑定合约模块接收密钥绑定报文,通过密钥绑定报文解析器解析,密钥绑定处理器进行校验,利用绑定密钥报文组装器进行组装,并发送至账户数据合约模块;账户恢复合约模块接收密钥激活报文,利用密钥激活报文解析器解析,密钥恢复处理器进行校验,利用恢复报文组装器进行组装,并发送至账户数据合约模块;账户数据合约模块将接收到的用户账户报文、用户绑定密钥报文以及用户恢复报文,根据报文信息作出相应应答,存储并更新用户账户信息。
Description
技术领域
本发明涉及区块链技术领域,具体地,涉及一种基于智能合约的账户建立及恢复系统。
背景技术
区块链的核心价值在于建立信任,它记录了可被验证的由账户签名的每一笔授权行为。账户的建立是区块链系统的基础。对于账户的建立通常为公有链采用账户匿名和开放准入,并将账户密钥视为账户的唯一凭证。这将导致以下问题:密钥丢失意味着与账户关联的所有权益将失去;密钥被盗意味着与账户关联的权益将受到侵害。当前解决该问题的技术大多基于控制准入,这会破坏公有链开放准入的门槛,更适合在联盟链上使用。我们需要一种能在公有链开放准入的情况下,账户建立及恢复的方法。
专利文献CN108830577A(申请号:201810581728.6)公开了一种区块链的账户建立及恢复方法,分别建立平台管理员账户、节点管理员账户和用户账户,要求三类账户均附带主、副密钥对、核验账户和可靠的通知渠道三要素。当账户发生一对密钥丢失时,合法账户能够利用主、副密钥对相互重置的特性自主实现密钥更换。当账户发生密钥被盗时,合法用户能够通过通知渠道及时感知,进一步地能够综合运用三要素,对账户进行锁定、利用挑战期阻止非法用户更换密钥,在核验账户的协助下更换密钥。该专利依赖多方协助,破坏了公有链开放准入的门槛,且账户建立的过程中节点管理员需要离线手动提交节点账户信息给平台管理员,操作成本较高,也容易引入数据错误。且该方法需要从创世区块开始进行控制,适合新建一条区块链时使用,不适用于老的区块链。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于智能合约的账户建立及恢复系统。
根据本发明提供的一种基于智能合约的账户建立及恢复系统,包括:
账户注册合约模块:账户注册合约模块接收用户注册报文,通过注册报文解析器解析用户注册报文,账户注册处理器对解析后的用户注册报文进行校验,校验成功后,利用账户报文组装器组装用户账户报文,并将组装后的用户账户报文发送至账户数据合约模块;
账户绑定合约模块:账户绑定合约模块接收密钥绑定报文,通过密钥绑定报文解析器解析密钥绑定报文,密钥绑定处理器对解析后密钥绑定报文进行校验,校验成功后,利用绑定密钥报文组装器组装用户绑定密钥报文,并将组装后的用户绑定密钥报文发送至账户数据合约模块;
账户恢复合约模块:账户恢复合约模块接收密钥激活报文,利用密钥激活报文解析器解析密钥激活报文,密钥恢复处理器对密钥激活报文进行校验,校验成功后,利用恢复报文组装器组装用户恢复报文,并将组装后的用户恢复报文发送至账户数据合约模块;
账户数据合约模块:账户数据合约模块将接收到的用户账户报文、用户绑定密钥报文和以及用户恢复报文,根据不同报文信息由相应的报文解析器作出相应应答,存储并更新用户账户信息。
优选地,所述用户注册报文包括:用户注册交易原文、用户注册交易签名以及用户注册交易验签公钥;
所述用户注册交易原文包括:用户使用的当前主公钥、账户名、注册交易唯一识别标识;所述用户使用的当前主公钥和账户名是独立的两个字段;
所述用户注册交易签名是利用用户使用的当前主公钥匹配的私钥对用户注册交易原文做的数字签名;
所述用户注册交易验签公钥为用户当前主公钥,所述用户当前主公钥随机生成。
优选地,所述账户注册处理器对解析后的用户注册报文进行校验包括:账户注册处理器对解析后的用户注册报文进行校验,校验成功后,则利用账户报文组装器组装用户账户报文;校验失败后,则停止处理当前报文;
所述账户注册处理器对解析后的用户注册报文进行校验包括:校验用户注册交易验签公钥的唯一性、校验账户名的唯一性、使用用户注册交易验签公钥、用户注册交易原文对用户注册交易签名进行验证以及注册交易唯一识别标识校验;
所述用户账户报文包括:账户名和当前主密钥公钥。
优选地,所述密钥绑定报文包括:密钥绑定交易原文、密钥绑定交易签名和密钥绑定交易验签公钥;
所述密钥绑定交易原文包括:用户第一备份公钥以及密钥绑定交易唯一识别标识;所述用户第一备份公钥随机生成;
所述密钥绑定交易签名是用户使用当前主公钥匹配的私钥对密钥绑定交易原文做的数字签名;
所述密钥绑定交易签验公钥为用户当前主公钥;所述用户当前主公钥由账户数据合约模块用户信息存储器中存储的用户账户信息获取。
优选地,所述密钥绑定处理器对解析后密钥绑定报文进行校验包括:密钥绑定处理器对解析后密钥绑定报文进行校验,校验成功后,利用绑定密钥报文组装器组装用户绑定密钥报文;校验失败后,则停止处理当前报文;
所述密钥绑定处理器对解析后密钥绑定报文进行校验包括:校验用户当前主公钥与账户名的正确性、校验用户第一备份公钥的唯一性、使用密钥绑定交易验签公钥、密钥绑定交易原文对密钥绑定交易签名进行验证以及密钥绑定交易唯一识别标识校验。
优选地,所述组装用户绑定密钥报文包括:密钥报文组装器组装用户绑定第一备份密钥报文;
所述第一备份密钥报文包括:账户名、当前主密钥公钥、第一备份密钥。
优选地,所述密钥激活报文包括激活交易原文、激活交易签名和激活交易验签公钥;
所述激活交易原文包括用户当前主公钥和激活交易唯一识别标识;所述用户当前主公钥由用户账户信息存储器中存储的用户账户信息中获得;
所述激活交易签名是所述用户当前激活公钥匹配的私钥对激活交易原文做的数字签名;
所述激活交易验签公钥为用户当前激活公钥;所述用户当前激活公钥由用户账户信息存储器中存储的用户账户信息中当前绑定的公钥数组中获取。
优选地,所述密钥恢复处理器对密钥激活报文进行校验包括:密钥恢复处理器对密钥激活报文进行校验,校验成功后,利用恢复报文组装器组装用户恢复报文,校验失败后,则停止当前报文的处理;
所述密钥恢复处理器对密钥激活报文进行校验包括:校验用户当前主公钥与账户名的正确性、校验用户当前激活公钥的正确性、使用所述密钥激活交易验签公钥、所述密钥激活交易原文对所述密钥激活交易签名进行验证以及激活交易唯一识别标识校验;
所述用户恢复报文包括:当前主密钥公钥和用户当前激活的公钥。
优选地,所述账户数据合约模块包括:将用户账户报文发送至用户账户报文解析器进行解析,当用户账户报文解析器解析出用户账户报文包含的所有信息,则解析成功,否则解析失败;用户账户报文解析器将解析成功的用户账户报文包含的所有信息发送至用户账户信息存储器;
将用户绑定第一备份密钥报文发送至用户绑定密钥报文解析器进行解析,当用户绑定密钥报文解析器解析出用户绑定第一备份密钥报文包含的所有信息,则解析成功,否则解析失败;用户绑定密钥报文解析器将解析成功的用户绑定第一备份密钥报文包含的所有信息发送至用户账户信息存储器;
将用户恢复报文发送至用户恢复报文解析器进行解析,当用户恢复报文解析器解析出用户恢复报文的所有信息,则解析成功,否则解析失败;用户恢复报文解析器将解析成功的用户恢复报文包含的所有信息发送至用户账户信息存储器。
优选地,所述用户账户信息存储器包括:用户账户报文解析器将解析成功的用户账户报文包含的所有信息发送至用户账户信息存储器,用户账户信息存储器生成并保存用户账户信息;所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组以及已弃用的公钥数组;其中,当前绑定的公钥数组和已弃用的公钥数组为空值;
用户绑定密钥报文解析器将解析成功的用户绑定第一备份密钥报文包含的所有信息发送至用户账户信息存储器,用户账户信息存储器生成并保存用户信息;所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组以及已弃用的公钥数组;其中用户账户信息存储器检测到用户账户信息当前绑定的公钥数组为空,则当前绑定的公钥数组为用户绑定第一备份密钥报文中的第一备份密钥;如果用户账户信息存储器检测到用户账户信息当前绑定的公钥数组不为空,则当前绑定的公钥数组为原当前绑定的公钥数组追加用户绑定第一备份密钥报文中的第一备份密钥;
用户绑定密钥报文解析器将解析成功的用户绑定第一备份密钥报文包含的所有信息发送至用户账户信息存储器,用户账户信息存储器更新并保存用户信息;所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组、已弃用的公钥数组;用户账户信息存储器将当前主密钥公钥追加到已弃用的公钥数组;将用户当前激活的公钥设置为当前主密钥公钥;将用户当前激活的公钥从当前绑定的公钥数组中移除。
与现有技术相比,本发明具有如下的有益效果:
1、本发明全流程基于智能合约操作,通过采用账户与密钥分离设计,依赖数字签名技术与智能合约透明逻辑处理,能够实现在不限制区块链准入门槛的前提下,无需多方协作,无需离线操作,也能完成智能合约的账户建立及恢复;
2、用户新交易应当可以使用当前主密钥公钥验签;用户历史交易应当可以使用已弃用的公钥数组中的公钥进行验签;用户使用已弃用的公钥数组中的公钥对应私钥发起的新交易应当被拒绝;用户历史交易应当可以使用当前主密钥公钥查询到。用户恢复账户无需离线操作、无需多方协作、无需额外准入控制;
3、本发明完全基于智能合约,不修改区块链底层逻辑,用户恢复账户可以应用于已出块的区块链上,也可应用于尚未出块的新建区块链上。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为一种基于智能合约的账户建立及恢复装置的系统模块框图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例1
本发明装置全流程基于智能合约操作,通过账户与密钥分离设计,依赖数字签名技术与智能合约透明逻辑处理,能够实现在不限制区块链准入门槛的前提下,无需多方协作,无需离线操作,也能完成智能合约的账户建立及恢复。
如图1所示,基于智能合约的账户建立及恢复装置包括4个模块:M1.账户注册合约、M2.账户绑定合约、M3.账户恢复合约、M4.账户数据合约。
所述M1.账户注册合约包含:M11.用户注册报文解析器、M12.用户账户注册处理器、M13.用户账户报文组装器。
用户通过所述M1.账户注册合约可以建立以当前用户主公钥为索引的用户账户信息。用户可以使用当前主公钥匹配的私钥对交易进行签名。
所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组、已弃用的公钥数组。所述账户名必须全网唯一。所述当前主密钥公钥不可为空值。所述当前绑定的公钥数组可以为空值。所述已弃用的公钥数组可以为空值。
所述M1.账户注册合约接收用户发送的用户注册报文,通过M11.用户注册报文解析器解析用户注册报文。
所述用户注册报文包含信息:用户注册交易原文、用户注册交易签名、用户注册交易验签公钥。
所述用户注册交易原文包含:用户使用的当前主公钥、账户名、注册交易唯一识别标识。这里不应当使用用户当前主公钥作为账户名,应当保证用户使用的当前主公钥和账户名是独立的两个字段,这样可以便于后期用户更换密钥。
所述用户注册交易签名是所述用户使用当前主公钥匹配的私钥对用户注册交易原文做的数字签名。所述用户注册交易签名将原本独立的用户当前主公钥和账户名紧密的联系起来。
所述用户注册交易验签公钥为用户当前主公钥。所述用户当前主公钥由所述用户随机生成。
所述M11.用户注册报文解析器解析出上述用户注册报文包含的所有信息,则解析成功,否则解析失败。所述用户注册报文解析器将解析成功的所述用户注册报文包含的信息发送给M12.用户账户注册处理器进行处理。
所述M12.用户账户注册处理器对所述用户注册报文包含的信息进行校验。
所述用户注册校验至少包括:
校验用户注册交易验签公钥的唯一性;
校验账户名的唯一性;
使用所述用户注册交易验签公钥、所述用户注册交易原文对所述用户注册交易签名进行验证;
注册交易唯一识别标识校验,保证该用户注册交易只能处理一次,避免用户注册报文被窃取后进行重放攻击。
所述用户注册校验全部成功后,M12.用户账户注册处理器通知M13.用户账户报文组装器开始组装用户账户报文。所述用户账户报文包括:账户名、当前主密钥公钥。M13.用户账户报文组装器发送用户账户报文给M4.账户数据合约。
所述M2.账户绑定合约包含:M21.密钥绑定报文解析器、M22.用户密钥绑定处理器、M23.用户绑定密钥报文组装器。
用户通过M2.账户绑定合约可以在用户账户信息中绑定密钥。用户通过组装多个不同的密钥绑定报文,可以在用户账户信息中绑定多个不同的密钥。下面举例说明用户组装一个密钥绑定报文发送的情况。
所述M2.账户绑定合约接收用户发送的密钥绑定报文,通过M21.密钥绑定报文解析器解析密钥绑定报文。
所述密钥绑定报文包含信息:密钥绑定交易原文、密钥绑定交易签名、密钥绑定交易验签公钥。
所述密钥绑定交易原文包含:用户第一备份公钥、密钥绑定交易唯一识别标识。所述用户第一备份公钥由所述用户随机生成。
所述密钥绑定交易签名是所述用户使用当前主公钥匹配的私钥对密钥绑定交易原文做的数字签名。所述密钥绑定签名将原本独立的用户第一备份公钥和用户使用当前主公钥紧密的联系起来,而用户使用当前主公钥和账户名具有紧密联系,所以用户第一备份公钥和账户名也具有了紧密联系。
所述密钥绑定交易验签公钥为用户当前主公钥。所述用户当前主公钥由M44.用户账户信息存储器中存储的用户账户信息中获取。
所述M21.密钥绑定报文解析器解析出上述密钥绑定报文包含的所有信息,则解析成功,否则解析失败。所述M21.密钥绑定报文解析器将解析成功的所述密钥绑定报文包含的信息发送给M22.用户密钥绑定处理器进行处理。
所述M22.用户密钥绑定处理器对所述密钥绑定报文包含的信息进行校验。
所述密钥绑定校验至少包括:
校验用户当前主公钥与账户名的正确性;
校验用户第一备份公钥的唯一性;
使用所述密钥绑定交易验签公钥、所述密钥绑定交易原文对所述密钥绑定交易签名进行验证;
密钥绑定交易唯一识别标识校验,保证该密钥绑定交易只能处理一次,避免密钥绑定报文被窃取后进行重放攻击。
所述密钥绑定校验全部成功后,M22.用户密钥绑定处理器通知M23.用户绑定密钥报文组装器开始组装用户绑定第一备份密钥报文。所述用户绑定第一备份密钥报文包括:账户名、当前主密钥公钥、第一备份密钥。M23.用户绑定密钥报文组装器发送用户绑定第一备份密钥报文给M4.账户数据合约。
所述M3.账户恢复合约包含:M31.密钥激活报文解析器、M32.用户密钥恢复处理器、M33.用户恢复报文组装器。
用户通过M3.账户恢复合约可以激活用户账户已绑定密钥中的任意一个密钥作为当前用户主密钥。
所述M3.账户恢复合约接收用户发送的密钥激活报文,通过M31.密钥激活报文解析器解析密钥激活报文。
所述密钥激活报文包含信息:激活交易原文、激活交易签名、激活交易验签公钥。
所述激活交易原文包含:用户当前主公钥、激活交易唯一识别标识。所述用户当前主公钥由M44.用户账户信息存储器中存储的用户账户信息中获取。
所述激活交易签名是所述用户当前激活公钥匹配的私钥对激活交易原文做的数字签名。
所述激活交易验签公钥为用户当前激活公钥。所述用户当前激活公钥由M44.用户账户信息存储器中存储的用户账户信息中当前绑定的公钥数组中获取。
所述M31.密钥激活报文解析器解析出上述密钥激活报文包含的所有信息,则解析成功,否则解析失败。所述M31.密钥激活报文解析器将解析成功的所述密钥激活报文包含的信息发送给M32.用户密钥恢复处理器进行处理。
所述M32.用户密钥恢复处理器对所述密钥激活报文包含的信息进行校验。
所述密钥激活校验至少包括:
校验用户当前主公钥与账户名的正确性;
校验用户当前激活公钥的正确性;
使用所述密钥激活交易验签公钥、所述密钥激活交易原文对所述密钥激活交易签名进行验证;
激活交易唯一识别标识校验,保证该密钥激活交易只能处理一次,避免密钥激活报文被窃取后进行重放攻击。
所述密钥激活校验全部成功后,M32.用户密钥恢复处理器通知M33.用户恢复报文组装器开始组装用户恢复当前激活公钥报文。所述用户恢复当前激活公钥报文包括:当前主密钥公钥、用户当前激活的公钥。M33.用户恢复报文组装器发送用户恢复当前激活公钥报文给M4.账户数据合约。
所述M4.账户数据合约包含:M41.用户账户报文解析器、M42.用户绑定密钥报文解析器、M43.用户恢复报文解析器、M44.用户账户信息存储器。
所述M4.账户数据合约接收M13.用户账户报文组装器发送的用户账户报文,接收M23.用户绑定密钥报文组装器发送的用户绑定第一备份密钥报文,接收M33.用户恢复报文组装器发送的用户恢复当前激活公钥报文,并根据不同报文信息做出不同应答,通过M44.用户账户信息存储器维护用户账户信息。
所述M4.账户数据合约接收M13.用户账户报文组装器发送的用户账户报文,通过M41.用户账户报文解析器解析用户账户报文。所述用户账户报文包含信息:账户名、当前主密钥公钥。所述M41.用户账户报文解析器解析出上述用户账户报文包含的所有信息,则解析成功,否则解析失败。所述M41.用户账户报文解析器将解析成功的所述用户账户报文包含的信息发送给M44.用户账户信息存储器进行处理。所述M44.用户账户信息存储器,生成并保存用户账户信息。所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组、已弃用的公钥数组。其中当前绑定的公钥数组、已弃用的公钥数组为空值。
所述M4.账户数据合约接收M23.用户绑定密钥报文组装器发送的用户绑定第一备份密钥报文,通过M41.用户账户报文解析器解析用户绑定第一备份密钥报文。所述用户绑定第一备份密钥报文包含信息:账户名、当前主密钥公钥、第一备份密钥。所述M42.用户绑定密钥报文解析器解析出上述用户绑定第一备份密钥报文包含的所有信息,则解析成功,否则解析失败。所述M42.用户绑定密钥报文解析器将解析成功的所述用户绑定第一备份密钥报文包含的信息发送给M44.用户账户信息存储器进行处理。所述M44.用户账户信息存储器,更新并保存用户账户信息。所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组、已弃用的公钥数组。如果M44.用户账户信息存储器检测到所述用户账户信息当前绑定的公钥数组为空,则当前绑定的公钥数组为所述用户绑定第一备份密钥报文中的第一备份密钥;如果M44.用户账户信息存储器检测到所述用户账户信息当前绑定的公钥数组不为空,则当前绑定的公钥数组为原当前绑定的公钥数组追加所述用户绑定第一备份密钥报文中的第一备份密钥。
所述M4.账户数据合约接收M33.用户恢复报文组装器发送用户恢复当前激活公钥报文,通过M43.用户恢复报文解析器解析用户恢复当前激活公钥报文。所述用户恢复当前激活公钥报文包括:当前主密钥公钥、用户当前激活的公钥。所述M43.用户恢复报文解析器解析出上述用户恢复当前激活公钥报文包含的所有信息,则解析成功,否则解析失败。所述M43.用户恢复报文解析器将解析成功的所述用户恢复当前激活公钥报文包含的信息发送给M44.用户账户信息存储器进行处理。所述M44.用户账户信息存储器,更新并保存用户账户信息。所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组、已弃用的公钥数组。M44.用户账户信息存储器将当前主密钥公钥追加到已弃用的公钥数组;将用户当前激活的公钥设置为当前主密钥公钥;将用户当前激活的公钥从当前绑定的公钥数组中移除。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (7)
1.一种基于智能合约的账户建立及恢复系统,其特征在于,包括:
账户注册合约模块:账户注册合约模块接收用户注册报文,通过注册报文解析器解析用户注册报文,账户注册处理器对解析后的用户注册报文进行校验,校验成功后,利用账户报文组装器组装用户账户报文,并将组装后的用户账户报文发送至账户数据合约模块;
账户绑定合约模块:账户绑定合约模块接收密钥绑定报文,通过密钥绑定报文解析器解析密钥绑定报文,密钥绑定处理器对解析后密钥绑定报文进行校验,校验成功后,利用绑定密钥报文组装器组装用户绑定密钥报文,并将组装后的用户绑定密钥报文发送至账户数据合约模块;
账户恢复合约模块:账户恢复合约模块接收密钥激活报文,利用密钥激活报文解析器解析密钥激活报文,密钥恢复处理器对密钥激活报文进行校验,校验成功后,利用恢复报文组装器组装用户恢复报文,并将组装后的用户恢复报文发送至账户数据合约模块;
账户数据合约模块:账户数据合约模块将接收到的用户账户报文、用户绑定密钥报文以及用户恢复报文,根据不同报文信息由相应的报文解析器作出相应应答,存储并更新用户账户信息;
所述密钥激活报文包括激活交易原文、激活交易签名和激活交易验签公钥;
所述激活交易原文包括用户当前主公钥和激活交易唯一识别标识;所述用户当前主公钥由用户账户信息存储器中存储的用户账户信息中获得;
所述激活交易签名是所述用户当前激活公钥匹配的私钥对激活交易原文做的数字签名;
所述激活交易验签公钥为用户当前激活公钥;所述用户当前激活公钥由用户账户信息存储器中存储的用户账户信息中当前绑定的公钥数组中获取;
所述组装用户绑定密钥报文包括:密钥报文组装器组装用户绑定第一备份密钥报文;
所述第一备份密钥报文包括:账户名、当前主密钥公钥、第一备份密钥;
所述用户账户信息存储器包括:用户账户报文解析器将解析成功的用户账户报文包含的所有信息发送至用户账户信息存储器,用户账户信息存储器生成并保存用户账户信息;所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组以及已弃用的公钥数组;其中,当前绑定的公钥数组和已弃用的公钥数组为空值;
用户绑定密钥报文解析器将解析成功的用户绑定第一备份密钥报文包含的所有信息发送至用户账户信息存储器,用户账户信息存储器生成并保存用户信息;所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组以及已弃用的公钥数组;其中用户账户信息存储器检测到用户账户信息当前绑定的公钥数组为空,则当前绑定的公钥数组为用户绑定第一备份密钥报文中的第一备份密钥;如果用户账户信息存储器检测到用户账户信息当前绑定的公钥数组不为空,则当前绑定的公钥数组为原当前绑定的公钥数组追加用户绑定第一备份密钥报文中的第一备份密钥;
用户绑定密钥报文解析器将解析成功的用户绑定第一备份密钥报文包含的所有信息发送至用户账户信息存储器,用户账户信息存储器更新并保存用户信息;所述用户账户信息包括:账户名、当前主密钥公钥、当前绑定的公钥数组、已弃用的公钥数组;用户账户信息存储器将当前主密钥公钥追加到已弃用的公钥数组;将用户当前激活的公钥设置为当前主密钥公钥;将用户当前激活的公钥从当前绑定的公钥数组中移除。
2.根据权利要求1所述的基于智能合约的账户建立及恢复系统,其特征在于,所述用户注册报文包括:用户注册交易原文、用户注册交易签名以及用户注册交易验签公钥;
所述用户注册交易原文包括:用户使用的当前主公钥、账户名、注册交易唯一识别标识;所述用户使用的当前主公钥和账户名是独立的两个字段;
所述用户注册交易签名是利用用户使用的当前主公钥匹配的私钥对用户注册交易原文做的数字签名;
所述用户注册交易验签公钥为用户当前主公钥,所述用户当前主公钥随机生成。
3.根据权利要求1所述的基于智能合约的账户建立及恢复系统,其特征在于,所述账户注册处理器对解析后的用户注册报文进行校验包括:账户注册处理器对解析后的用户注册报文进行校验,校验成功后,则利用账户报文组装器组装用户账户报文;校验失败后,则停止处理当前报文;
所述账户注册处理器对解析后的用户注册报文进行校验包括:校验用户注册交易验签公钥的唯一性、校验账户名的唯一性、使用用户注册交易验签公钥、用户注册交易原文对用户注册交易签名进行验证以及注册交易唯一识别标识校验;
所述用户账户报文包括:账户名和当前主密钥公钥。
4.根据权利要求1所述的基于智能合约的账户建立及恢复系统,其特征在于,所述密钥绑定报文包括:密钥绑定交易原文、密钥绑定交易签名和密钥绑定交易验签公钥;
所述密钥绑定交易原文包括:用户第一备份公钥以及密钥绑定交易唯一识别标识;所述用户第一备份公钥随机生成;
所述密钥绑定交易签名是用户使用当前主公钥匹配的私钥对密钥绑定交易原文做的数字签名;
所述密钥绑定交易验签公钥为用户当前主公钥;所述用户当前主公钥由账户数据合约模块用户信息存储器中存储的用户账户信息获取。
5.根据权利要求1所述的基于智能合约的账户建立及恢复系统,其特征在于,所述密钥绑定处理器对解析后密钥绑定报文进行校验包括:密钥绑定处理器对解析后密钥绑定报文进行校验,校验成功后,利用绑定密钥报文组装器组装用户绑定密钥报文;校验失败后,则停止处理当前报文;
所述密钥绑定处理器对解析后密钥绑定报文进行校验包括:校验用户当前主公钥与账户名的正确性、校验用户第一备份公钥的唯一性、使用密钥绑定交易验签公钥、密钥绑定交易原文对密钥绑定交易签名进行验证以及密钥绑定交易唯一识别标识校验。
6.根据权利要求1所述的基于智能合约的账户建立及恢复系统,其特征在于,所述密钥恢复处理器对密钥激活报文进行校验包括:密钥恢复处理器对密钥激活报文进行校验,校验成功后,利用恢复报文组装器组装用户恢复报文,校验失败后,则停止当前报文的处理;
所述密钥恢复处理器对密钥激活报文进行校验包括:校验用户当前主公钥与账户名的正确性、校验用户当前激活公钥的正确性、使用所述激活交易验签公钥、所述激活交易原文对所述激活交易签名进行验证以及激活交易唯一识别标识校验;
所述用户恢复报文包括:当前主密钥公钥和用户当前激活的公钥。
7.根据权利要求1所述的基于智能合约的账户建立及恢复系统,其特征在于,所述账户数据合约模块包括:将用户账户报文发送至用户账户报文解析器进行解析,当用户账户报文解析器解析出用户账户报文包含的所有信息,则解析成功,否则解析失败;用户账户报文解析器将解析成功的用户账户报文包含的所有信息发送至用户账户信息存储器;
将用户绑定第一备份密钥报文发送至用户绑定密钥报文解析器进行解析,当用户绑定密钥报文解析器解析出用户绑定第一备份密钥报文包含的所有信息,则解析成功,否则解析失败;用户绑定密钥报文解析器将解析成功的用户绑定第一备份密钥报文包含的所有信息发送至用户账户信息存储器;
将用户恢复报文发送至用户恢复报文解析器进行解析,当用户恢复报文解析器解析出用户恢复报文的所有信息,则解析成功,否则解析失败;用户恢复报文解析器将解析成功的用户恢复报文包含的所有信息发送至用户账户信息存储器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110340679.9A CN113077255B (zh) | 2021-03-30 | 2021-03-30 | 基于智能合约的账户建立及恢复系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110340679.9A CN113077255B (zh) | 2021-03-30 | 2021-03-30 | 基于智能合约的账户建立及恢复系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113077255A CN113077255A (zh) | 2021-07-06 |
CN113077255B true CN113077255B (zh) | 2022-11-08 |
Family
ID=76611816
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110340679.9A Active CN113077255B (zh) | 2021-03-30 | 2021-03-30 | 基于智能合约的账户建立及恢复系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113077255B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107944255A (zh) * | 2016-10-13 | 2018-04-20 | 深圳市图灵奇点智能科技有限公司 | 一种面向区块链的密钥管理方法 |
CN108830577A (zh) * | 2018-06-07 | 2018-11-16 | 北京连琪科技有限公司 | 区块链的账户建立及恢复方法 |
CN110414976A (zh) * | 2018-04-27 | 2019-11-05 | 富邦金融控股股份有限公司 | 智能合约的实名帐户建立系统及其方法 |
CN111008837A (zh) * | 2019-11-21 | 2020-04-14 | 深圳前海环融联易信息科技服务有限公司 | 区块链账户私钥恢复方法、装置、计算机设备及存储介质 |
CN111314295A (zh) * | 2020-01-15 | 2020-06-19 | 厦门顺势共识信息科技有限公司 | 一种具有强社交属性的区块链账户体系实现方法 |
CN112235109A (zh) * | 2020-12-14 | 2021-01-15 | 布比(北京)网络技术有限公司 | 一种基于区块链的账户恢复方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120284195A1 (en) * | 2011-05-04 | 2012-11-08 | Mcmillen Glenn Curtiss | Method and system for secure user registration |
CN105187457A (zh) * | 2015-10-27 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 基于客户端的账户自动注册方法、系统及服务器端 |
CN111369242B (zh) * | 2020-03-06 | 2023-05-16 | 上海简苏网络科技有限公司 | 通过智能合约恢复区块链资产的方法、钱包及区块链节点 |
CN111737765A (zh) * | 2020-07-31 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 区块链资源的管理方法及装置 |
-
2021
- 2021-03-30 CN CN202110340679.9A patent/CN113077255B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107944255A (zh) * | 2016-10-13 | 2018-04-20 | 深圳市图灵奇点智能科技有限公司 | 一种面向区块链的密钥管理方法 |
CN110414976A (zh) * | 2018-04-27 | 2019-11-05 | 富邦金融控股股份有限公司 | 智能合约的实名帐户建立系统及其方法 |
CN108830577A (zh) * | 2018-06-07 | 2018-11-16 | 北京连琪科技有限公司 | 区块链的账户建立及恢复方法 |
CN111008837A (zh) * | 2019-11-21 | 2020-04-14 | 深圳前海环融联易信息科技服务有限公司 | 区块链账户私钥恢复方法、装置、计算机设备及存储介质 |
CN111314295A (zh) * | 2020-01-15 | 2020-06-19 | 厦门顺势共识信息科技有限公司 | 一种具有强社交属性的区块链账户体系实现方法 |
CN112235109A (zh) * | 2020-12-14 | 2021-01-15 | 布比(北京)网络技术有限公司 | 一种基于区块链的账户恢复方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113077255A (zh) | 2021-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108650231B (zh) | 基于区块链的生物特征采集方法及系统 | |
CN108111314B (zh) | 数字证书的生成和校验方法及设备 | |
CN112132292A (zh) | 基于区块链的纵向联邦学习数据处理方法、装置及系统 | |
CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
CN111130602B (zh) | 近场通信卡数据写入系统、方法、装置和介质 | |
CN112187471B (zh) | 基于区块链与智能合约的数据抄送方法、系统及介质 | |
CN112468301B (zh) | 一种基于区块链的云平台认证的方法、系统、设备及介质 | |
CN113591057B (zh) | 生物特征离线身份识别方法及系统 | |
WO2017167498A1 (de) | Nachweisen einer authentizität eines gerätes mithilfe eines berechtigungsnachweises | |
EP1967976A2 (de) | Verfahren zur authentisierten Übermittlung eines personalisierten Datensatzes oder programms an ein Hardware-Sicherheitsmodul, insbesondere einer Frankiermaschine | |
CN104104671B (zh) | 建立企业法人账户的统一动态授权码系统 | |
CN106534119A (zh) | 一种客户端软件登录信息的提示方法及装置 | |
CN112543184A (zh) | 一种基于区块链的设备认证激活方法 | |
CN112862487A (zh) | 一种数字证书认证方法、设备及存储介质 | |
CN112905477B (zh) | 自动驾驶仿真测试数据发布系统、方法、装置及设备 | |
CN108496194A (zh) | 一种验证终端合法性的方法、服务端及系统 | |
CN113077255B (zh) | 基于智能合约的账户建立及恢复系统 | |
CN111198895A (zh) | 一种区块链更新方法 | |
CN109495246A (zh) | 一种联盟链节点验证方法 | |
CN114154965A (zh) | 一种基于区块链的协同执法办案管理方法及其系统 | |
CN113987455A (zh) | 一种基于bs架构的工控系统多因素认证登录方法及系统 | |
CN109981804A (zh) | 终端设备识别id的生成、识别方法、系统、设备及介质 | |
CN113538139A (zh) | 一种基于区块链的安全交易方法 | |
CN114240349A (zh) | 一种基于区块链的生态环境监管方法及其系统 | |
CN112487470A (zh) | 信息校验方法、装置、终端设备和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |