CN113592497A - 基于区块链的金融交易服务安全认证方法及装置 - Google Patents

基于区块链的金融交易服务安全认证方法及装置 Download PDF

Info

Publication number
CN113592497A
CN113592497A CN202110968487.2A CN202110968487A CN113592497A CN 113592497 A CN113592497 A CN 113592497A CN 202110968487 A CN202110968487 A CN 202110968487A CN 113592497 A CN113592497 A CN 113592497A
Authority
CN
China
Prior art keywords
authority
user
information
level
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110968487.2A
Other languages
English (en)
Inventor
张鹏
张洁慧
陈熙
于娇
陈冰
龚孟旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202110968487.2A priority Critical patent/CN113592497A/zh
Publication of CN113592497A publication Critical patent/CN113592497A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于区块链的金融交易服务安全认证方法及装置,涉及区块链技术领域,该方法包括:接收用户初次申请账户时发送的包含用户个人信息的申请,对用户个人信息进行验证,若验证通过,则基于用户个人信息生成用户唯一编码,并分配对应的用户权限信息;基于用户唯一编码从公钥池中提取一公钥,将公钥和对应私钥返回至用户进行登录验证,将公钥和用户权限信息存入到私钥池;利用公钥对用户个人信息进行加密,将加密后的用户个人信息和用户权限信息存储至权限区块进行权限级别隔离;接收用户发送的权限操作请求,根据权限操作请求对相应的权限区块进行相应操作,将操作结果返回至用户。本发明可以提升计算机系统权限管理的安全性、隐私性。

Description

基于区块链的金融交易服务安全认证方法及装置
技术领域
本发明涉及区块链技术领域,尤其涉及基于区块链的金融交易服务安全认证方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
在传统的权限管理系统中,由管理员进行权限的分配与审计,存在主观恶意操作或不当操作却无人察觉的可能,甚至当管理员账户泄露后,会危及整个系统的安全。传统的管理系统不仅存在密码学应用方面的瓶颈,更难从深层次上解决问题。
发明内容
本发明实施例提供一种基于区块链的金融交易服务安全认证方法,用以解决计算机系统中权限管理与审计流程复杂的问题,该方法包括:
接收用户初次申请账户时发送的包含用户个人信息的申请,对用户个人信息进行验证,若验证通过,则基于用户个人信息生成用户唯一编码,并分配对应的用户权限信息;
基于所述用户唯一编码从公钥池中提取一公钥,将所述公钥和对应私钥返回至用户进行登录验证,将公钥和用户权限信息存入到私钥池;
利用所述公钥对用户个人信息进行加密,将加密后的用户个人信息和用户权限信息存储至权限区块进行权限级别隔离,所述权限区块为用户权限级别所在的个人信息池;
接收用户发送的权限操作请求,根据所述权限操作请求对相应的权限区块进行相应操作,将操作结果返回至用户。
本发明实施例还提供一种基于区块链的金融交易服务安全认证装置,用以解决计算机系统中权限管理与审计流程复杂的问题,该装置包括:
权限分配管理模块,用于接收用户初次申请账户时发送的包含用户个人信息的申请,对用户个人信息进行验证,若验证通过,则基于用户个人信息生成用户唯一编码,并分配对应的用户权限信息;
密钥管理模块,用于基于所述用户唯一编码从公钥池中提取一公钥,将公钥和用户权限信息存入到私钥池;
权限分配管理模块还用于:将所述公钥和对应私钥返回至用户进行登录验证;
权限分配管理模块还用于:利用所述公钥对用户个人信息进行加密;
密钥管理模块还用于:将加密后的用户个人信息和用户权限信息存储至权限区块进行权限级别隔离,所述权限区块为用户权限级别所在的个人信息池;
权限分配管理模块还用于:接收用户发送的权限操作请求,根据所述权限操作请求对相应的权限区块进行相应操作,将操作结果返回至用户。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的金融交易服务安全认证方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述所述基于区块链的金融交易服务安全认证方法的步骤。
本发明实施例中,通过接收用户初次申请账户时发送的包含用户个人信息的申请,对用户个人信息进行验证,若验证通过,则基于用户个人信息生成用户唯一编码,并分配对应的用户权限信息;基于用户唯一编码从公钥池中提取一公钥,将公钥和对应私钥返回至用户进行登录验证,将公钥和用户权限信息存入到私钥池;利用公钥对用户个人信息进行加密,将加密后的用户个人信息和用户权限信息存储至权限区块进行权限级别隔离;接收用户发送的权限操作请求,根据权限操作请求对相应的权限区块进行相应操作,将操作结果返回至用户。本发明可以提升计算机系统权限管理的安全性、隐私性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中基于区块链的金融交易服务安全认证方法流程图一;
图2为本发明实施例中基于区块链的金融交易服务安全认证方法流程图二;
图3为本发明实施例中基于区块链的金融交易服务安全认证方法流程图三;
图4为本发明实施例中基于区块链的金融交易服务安全认证方法流程图四;
图5为本发明实施例中基于区块链的金融交易服务安全认证方法流程图五;
图6为本发明实施例中基于区块链的金融交易服务安全认证方法流程图六;
图7为本发明实施例中基于区块链的金融交易服务安全认证装置结构框图一;
图8为本发明实施例中基于区块链的金融交易服务安全认证装置结构框图二;
图9为本发明实施例中基于区块链的金融交易服务安全认证装置结构框图三;
图10为本发明实施例中基于区块链的金融交易服务安全认证装置结构框图四。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
术语解释:
区块链:通过去中心化、去信任的方式集体维护一个可靠分布式数据库的技术方案。
分布式账本:交易记账由分布在不同地方的多个节点共同完成,而且每一个节点记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也可以共同为其作证。
非对称加密:存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
共识机制:所有记账节点之间怎么达成共识,去认定一个记录的有效性的机制。
图1为本发明实施例中基于区块链的金融交易服务安全认证方法流程图一,如图1所示,该方法包括:
步骤101:接收用户初次申请账户时发送的包含用户个人信息的申请,对用户个人信息进行验证,若验证通过,则基于用户个人信息生成用户唯一编码,并分配对应的用户权限信息;
步骤102:基于所述用户唯一编码(随机)从公钥池中提取一公钥,将所述公钥和对应私钥返回至用户进行登录验证,将公钥和用户权限信息(用新申请用户时默认分配了用户权限,或被高级管理员调整为普通管理员后权限变更为普通管理员权限)存入到私钥池;
步骤103:利用所述公钥对用户个人信息进行加密,将加密后的用户个人信息和用户权限信息存储至权限区块进行权限级别隔离,所述权限区块为用户权限级别所在的个人信息池;
步骤104:接收用户发送的权限操作请求,根据所述权限操作请求对相应的权限区块进行相应操作,将操作结果返回至用户。
具体的,权限信息不止权限等级,可能还包括一些特定操作的权限,如交易权限、文件读写权限等。
用户唯一编码在系统中将以该编码代表用户。
个人信息将被加密保存以免泄露。加密可以采用公钥加密,也叫非对称加密,指的是由对应的一对唯一性密钥组成的加密方法。当然也可以采用其他加密方法。
公钥池与私钥池是两个池。该私钥池存储的是公钥信息(如该公钥在公钥池中的编号,用于后续步骤解密时匹配)与用户权限信息、私钥信息。
在本发明实施例中,所述权限操作请求包括权限修改操作请求;
如图2所示,步骤104根据所述权限操作请求对相应的权限区块进行相应操作,包括:
步骤201:判断用户的权限,若所述用户为低级权限用户,则将所述权限修改操作请求发送至高级权限用户,待预设数量的高级权限用户同意后,对低级权限用户的权限进行修改。
具体的,权限修改操作可以包括权限修改或提升权限至高级权限。
用户权限信息记录使用区块链技术,对权限的修改涉及到区块链记录更改。因此将向全部高级权限所有者发送权限修改同意申请,待多数高级权限所有者同意后,该用户权限将被修改。
在本发明实施例中,所述权限操作请求包括权限信息查看请求;
如图3所示,步骤104根据所述权限操作请求对相应的权限区块进行相应操作,包括:
步骤301:基于权限信息查看请求判断信息查看申请用户的权限,若权限为高级权限,则将所述权限信息查看请求发送至高级权限用户,待预设数量的高级权限用户同意后,提取低级权限用户的私钥和公钥,进行个人信息解密,将解密后的信息提供给对信息查看申请用户;若权限为低级权限,则禁止操作。
具体的,权限信息查看请求可以是高级权限所有者基于安全等需求想要查看低级权限所有者信息(也可以是高级权限所有者信息)。若是低权限者想查看高权限者信息,则是不被允许的。
向全部高级权限所有者发出权限查看申请,待多数高级权限所有者同意后,发出私钥提取申请;提取该用户私钥与对应公钥(取决于信息查看申请用户想查看谁的信息),进行个人信息解密,将解密后的信息提供给信息查看申请用户。
提取低级权限用户的私钥和公钥,进行个人信息解密,据实际使用的加密方法,解密所需密钥不尽相同。
在本发明实施例中,如图4所示,还包括:
步骤401:对用户登录账户、操作账户和权限操作的相应操作信息进行记录。
在本发明实施例中,如图5所示,还包括:
步骤501:对相应操作信息进行审计处理,存储在区块链上。
具体的,审计记录下的操作是否合规等。
在本发明实施例中,如图6所示,还包括:
步骤601:提供对外数据接口或进行数据展示。
本发明实施例中还提供了一种基于区块链的金融交易服务安全认证装置,如下面的实施例所述。由于该装置解决问题的原理与基于区块链的金融交易服务安全认证方法相似,因此该装置的实施可以参见基于区块链的金融交易服务安全认证方法的实施,重复之处不再赘述。
图7为本发明实施例中基于区块链的金融交易服务安全认证装置结构框图一,如图7所示,该装置包括:
权限分配管理模块02,用于接收用户初次申请账户时发送的包含用户个人信息的申请,对用户个人信息进行验证,若验证通过,则基于用户个人信息生成用户唯一编码,并分配对应的用户权限信息;
密钥管理模块04,用于基于所述用户唯一编码从公钥池中提取一公钥,将公钥和用户权限信息存入到私钥池;
权限分配管理模块还用于:将所述公钥和对应私钥返回至用户进行登录验证;
权限分配管理模块还用于:利用所述公钥对用户个人信息进行加密;
密钥管理模块还用于:将加密后的用户个人信息和用户权限信息存储至权限区块进行权限级别隔离,所述权限区块为用户权限级别所在的个人信息池;
权限分配管理模块还用于:接收用户发送的权限操作请求,根据所述权限操作请求对相应的权限区块进行相应操作,将操作结果返回至用户。
具体的,权限分配管理模块:对账户进行权限分配管理,同时将账户信息添加至该权限级别的区块链存储系统中,以便管理平台记录账户信息与该账户的操作信息。系统中最高权限所有者拥有该模块的绝对管理权,非最高权限所有者拥有该模块的相应权级管理权。
账户的操作信息是账户所有者对该账户进行的操作,如:
用户:交易、对账户信息进行维护等;
普通管理员:对系统进行维护等;
高级管理员:分配管理员。
密钥管理模块:对权限请求者个人信息、权限请求进行验证及加密,生成密钥,管理密钥池。密钥池存储使用区块链技术,使密钥无法被私自复制与修改。该密钥用于加密用户信息,非用户授权或特殊要求(如配合公安机关等国家部门调查),其他人将无法对用户信息进行解密查看。
在本发明实施例中,所述权限操作请求包括权限修改操作请求;
权限分配管理模块具体用于:
判断用户的权限,若所述用户为低级权限用户,则将所述权限修改操作请求发送至高级权限用户,待预设数量的高级权限用户同意后,对低级权限用户的权限进行修改。
在本发明实施例中,所述权限操作请求包括权限信息查看请求;
权限分配管理模块具体用于:
基于权限信息查看请求判断信息查看申请用户的权限,若权限为高级权限,则将所述权限信息查看请求发送至高级权限用户;
密钥管理模块具体用于:待预设数量的高级权限用户同意后,提取低级权限用户的私钥和公钥,进行个人信息解密;
权限分配管理模块具体用于:将解密后的信息提供给对信息查看申请用户;若权限为低级权限,则禁止操作。
在本发明实施例中,如图8所示,还包括:
操作记录模块06,用于对用户登录账户、操作账户和权限操作的相应操作信息进行记录。
具体的,操作记录模块:记录金融交易操作、权限分配操作信息(如高级管理员在系统中新增加了一个普通管理员)、已分配账户的操作信息(如普通管理员对系统某参数进行了调整、用户修改了自己的收货地址),对记录的信息进行统计分析,相关操作记录使用区块链技术进行存储。相关操作的个人信息不会被记录(不记录个人信息(如婚姻状况、家庭住址等),记录用户唯一编码以此进行关联),以保护权限所有者的隐私。
在金融交易系统中,金融交易操作信息是非常重要的,为的是记录不合规操作、发现安全隐患、统计分析用户行为、为系统改进提供决策等。金融交易操作是交易用户进行的一系列交易活动中产生的操作,本发明描述的操作流程(包括金融交易操作的记录)均为保证金融交易全流程的安全。
在本发明实施例中,如图9所示,还包括:
操作审计模块08,用于对相应操作信息进行审计处理,存储在区块链上。
在本发明实施例中,如图10所示,还包括:
系统管理模块10,用于提供对外数据接口或进行数据展示。
具体的,系统管理模块:有机整合以上各模块功能,提供对外数据接口或直接进行展示。
具体的,1、权限分配管理模块在用户初次申请账户时,接收到包含用户个人信息的申请,权限分配管理模块在验证用户个人信息的真实性后,对该用户进行个人信息剥离,生成用户唯一编码,并使用该唯一编码向密钥管理模块发出公钥申请;
2、密钥管理模块接收到公钥申请后,从公钥池中随机提取一公钥,将该公钥信息返回给权限分配管理模块;
3、权限分配管理模块接收到公钥信息后,将用户对应于该公钥的私钥进行复制,一份绑定公钥信息返回给用户,用户使用该私钥进行登录验证等,另一份绑定公钥信息与用户权限信息后发送至密钥管理模块,密钥管理模块接收到该信息后,将该信息存储入私钥信息池中;
4、同时,权限分配管理模块接收到公钥信息后,会使用该公钥对用户的个人信息进行加密,加密后的个人信息发送至密钥管理模块,密钥管理模块将加密后的个人信息、权限信息存储入用户权限级别所在的个人信息池中,以此做到权限级别隔离;
5、低级权限用户想进行权限修改,或提升权限至高级权限时,向权限分配管理模块发出申请,由于用户权限信息记录使用区块链技术,对权限的修改涉及到区块链记录更改,因此权限分配管理模块将向全部高级权限所有者发送权限修改同意申请,待多数高级权限所有者同意后,该用户权限将被修改;
6、高级权限所有者基于安全等需求想要查看低级权限所有者信息(包括金融交易操作记录)时,向权限分配管理模块发出查看申请,权限分配管理模块向全部高级权限所有者发出权限查看申请,待多数高级权限所有者同意后,权限分配管理模块向密钥管理模块发出私钥提取申请;
7、密钥管理模块接收请求后,提取该用户私钥与对应公钥,进行个人信息解密,将解密后的信息返回给权限管理模块,权限管理模块将解密后的信息提供给信息查看申请用户;
8、每个模块在用户登录、操作、修改权限等操作时,相关操作记录均会被发送至操作记录模块与操作审计模块;
9、操作审计模块对操作记录模块产生的数据进行处理,存储于区块链之上;
10、系统管理模块接收以上模块的数据并提供对外数据接口或直接进行展示。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的金融交易服务安全认证方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述所述基于区块链的金融交易服务安全认证方法的步骤。
本发明实施例中,通过接收用户初次申请账户时发送的包含用户个人信息的申请,对用户个人信息进行验证,若验证通过,则基于用户个人信息生成用户唯一编码,并分配对应的用户权限信息;基于用户唯一编码从公钥池中提取一公钥,将公钥和对应私钥返回至用户进行登录验证,将公钥和用户权限信息存入到私钥池;利用公钥对用户个人信息进行加密,将加密后的用户个人信息和用户权限信息存储至权限区块进行权限级别隔离;接收用户发送的权限操作请求,根据权限操作请求对相应的权限区块进行相应操作,将操作结果返回至用户。本发明底层存储基于区块链技术,将用户的金融交易操作记录到区块链中,同时提供权限管理与审计平台,可以安全地为用户分配权限,记录并统计平台下每个用户的操作历史,做到权限管理的安全透明;因为区块链数据的不可修改性,可以实现审计的准确无误;账户身份信息是高度加密的,只有在账户拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。严格控制账户权限,杜绝了内部人员操作、冒用他人账户等非法行为,做到交易记录、账户操作记录有迹可循,以此保证了交易安全。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (14)

1.一种基于区块链的金融交易服务安全认证方法,其特征在于,包括:
接收用户初次申请账户时发送的包含用户个人信息的申请,对用户个人信息进行验证,若验证通过,则基于用户个人信息生成用户唯一编码,并分配对应的用户权限信息;
基于所述用户唯一编码从公钥池中提取一公钥,将所述公钥和对应私钥返回至用户进行登录验证,将公钥和用户权限信息存入到私钥池;
利用所述公钥对用户个人信息进行加密,将加密后的用户个人信息和用户权限信息存储至权限区块进行权限级别隔离,所述权限区块为用户权限级别所在的个人信息池;
接收用户发送的权限操作请求,根据所述权限操作请求对相应的权限区块进行相应操作,将操作结果返回至用户。
2.如权利要求1所述的基于区块链的金融交易服务安全认证方法,其特征在于,所述权限操作请求包括权限修改操作请求;
根据所述权限操作请求对相应的权限区块进行相应操作,包括:
判断用户的权限,若所述用户为低级权限用户,则将所述权限修改操作请求发送至高级权限用户,待预设数量的高级权限用户同意后,对低级权限用户的权限进行修改。
3.如权利要求1所述的基于区块链的金融交易服务安全认证方法,其特征在于,所述权限操作请求包括权限信息查看请求;
根据所述权限操作请求对相应的权限区块进行相应操作,包括:
基于权限信息查看请求判断信息查看申请用户的权限,若权限为高级权限,则将所述权限信息查看请求发送至高级权限用户,待预设数量的高级权限用户同意后,提取低级权限用户的私钥和公钥,进行个人信息解密,将解密后的信息提供给对信息查看申请用户;
若权限为低级权限,则禁止操作。
4.如权利要求1所述的基于区块链的金融交易服务安全认证方法,其特征在于,还包括:
对用户登录账户、操作账户和权限操作的相应操作信息进行记录。
5.如权利要求4所述的基于区块链的金融交易服务安全认证方法,其特征在于,还包括:
对相应操作信息进行审计处理,存储在区块链上。
6.如权利要求1所述的基于区块链的金融交易服务安全认证方法,其特征在于,还包括:
提供对外数据接口或进行数据展示。
7.一种基于区块链的金融交易服务安全认证装置,其特征在于,包括:
权限分配管理模块,用于接收用户初次申请账户时发送的包含用户个人信息的申请,对用户个人信息进行验证,若验证通过,则基于用户个人信息生成用户唯一编码,并分配对应的用户权限信息;
密钥管理模块,用于基于所述用户唯一编码从公钥池中提取一公钥,将公钥和用户权限信息存入到私钥池;
权限分配管理模块还用于:将所述公钥和对应私钥返回至用户进行登录验证;
权限分配管理模块还用于:利用所述公钥对用户个人信息进行加密;
密钥管理模块还用于:将加密后的用户个人信息和用户权限信息存储至权限区块进行权限级别隔离,所述权限区块为用户权限级别所在的个人信息池;
权限分配管理模块还用于:接收用户发送的权限操作请求,根据所述权限操作请求对相应的权限区块进行相应操作,将操作结果返回至用户。
8.如权利要求7所述的基于区块链的金融交易服务安全认证装置,其特征在于,所述权限操作请求包括权限修改操作请求;
权限分配管理模块具体用于:
判断用户的权限,若所述用户为低级权限用户,则将所述权限修改操作请求发送至高级权限用户,待预设数量的高级权限用户同意后,对低级权限用户的权限进行修改。
9.如权利要求7所述的基于区块链的金融交易服务安全认证装置,其特征在于,所述权限操作请求包括权限信息查看请求;
权限分配管理模块具体用于:
基于权限信息查看请求判断信息查看申请用户的权限,若权限为高级权限,则将所述权限信息查看请求发送至高级权限用户;
密钥管理模块具体用于:待预设数量的高级权限用户同意后,提取低级权限用户的私钥和公钥,进行个人信息解密;
权限分配管理模块具体用于:将解密后的信息提供给对信息查看申请用户;若权限为低级权限,则禁止操作。
10.如权利要求7所述的基于区块链的金融交易服务安全认证装置,其特征在于,还包括:
操作记录模块,用于对用户登录账户、操作账户和权限操作的相应操作信息进行记录。
11.如权利要求10所述的基于区块链的金融交易服务安全认证装置,其特征在于,还包括:
操作审计模块,用于对相应操作信息进行审计处理,存储在区块链上。
12.如权利要求7所述的基于区块链的金融交易服务安全认证装置,其特征在于,还包括:
系统管理模块,用于提供对外数据接口或进行数据展示。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述基于区块链的金融交易服务安全认证方法。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至6任一所述基于区块链的金融交易服务安全认证方法的步骤。
CN202110968487.2A 2021-08-23 2021-08-23 基于区块链的金融交易服务安全认证方法及装置 Pending CN113592497A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110968487.2A CN113592497A (zh) 2021-08-23 2021-08-23 基于区块链的金融交易服务安全认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110968487.2A CN113592497A (zh) 2021-08-23 2021-08-23 基于区块链的金融交易服务安全认证方法及装置

Publications (1)

Publication Number Publication Date
CN113592497A true CN113592497A (zh) 2021-11-02

Family

ID=78238943

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110968487.2A Pending CN113592497A (zh) 2021-08-23 2021-08-23 基于区块链的金融交易服务安全认证方法及装置

Country Status (1)

Country Link
CN (1) CN113592497A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113469572A (zh) * 2021-07-22 2021-10-01 西南石油大学 海上平台电气监测标杆设备选择方法
CN114513354A (zh) * 2022-02-14 2022-05-17 肖勇 一种基于区块链的金融设备安全认证系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113469572A (zh) * 2021-07-22 2021-10-01 西南石油大学 海上平台电气监测标杆设备选择方法
CN114513354A (zh) * 2022-02-14 2022-05-17 肖勇 一种基于区块链的金融设备安全认证系统

Similar Documents

Publication Publication Date Title
CN101819612B (zh) 具有分区的通用内容控制
CN101821747B (zh) 多因素内容保护方法和系统
CN101490689B (zh) 用于由存储装置验证实体的方法及使用该方法的存储装置
CN101107611B (zh) 私有的和受控的所有权共享的方法、设备和系统
CN101908106B (zh) 具有通用内容控制的存储设备
CN108389059A (zh) 基于权属的数字版权作品保护、交易和发行方法及系统
CN105103119A (zh) 数据安全服务系统
CN104756127A (zh) 通过虚拟机进行安全数据处理
CN105378649A (zh) 多权限数据安全和访问
CN105103488A (zh) 借助相关联的数据的策略施行
WO2021139338A1 (zh) 一种数据访问权限验证方法、装置、计算机设备及存储介质
CN106304040A (zh) 管理移动应用的方法、装置
CN103220141B (zh) 一种基于组密钥策略的敏感数据保护方法和系统
CN105122265A (zh) 数据安全服务系统
CN101827101A (zh) 基于可信隔离运行环境的信息资产保护方法
CN108154038A (zh) 数据处理方法及装置
CN110990851B (zh) 一种静态数据加密保护方法及系统
CN113592497A (zh) 基于区块链的金融交易服务安全认证方法及装置
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
JP2021536166A (ja) ピア識別情報の検証
CN104811941A (zh) 离线虚拟机安全管理方法和装置
CN107835075A (zh) 本地密码的处理方法及装置
Nematzadeh et al. Threat analysis of online health information system
CN112822010B (zh) 一种基于量子密钥和区块链的可移动存储介质管理方法
CN107273725A (zh) 一种针对涉密信息的数据备份方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination