CN113660288B - 基于区块链系统的用户号码绑定方法和绑定系统 - Google Patents
基于区块链系统的用户号码绑定方法和绑定系统 Download PDFInfo
- Publication number
- CN113660288B CN113660288B CN202111110066.2A CN202111110066A CN113660288B CN 113660288 B CN113660288 B CN 113660288B CN 202111110066 A CN202111110066 A CN 202111110066A CN 113660288 B CN113660288 B CN 113660288B
- Authority
- CN
- China
- Prior art keywords
- binding
- target application
- verification
- characteristic information
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链系统的用户号码绑定方法和绑定系统。该方法包括:接收目标应用程序发送的绑定请求,其中,绑定请求包括绑定关系特征信息,该绑定关系特征信息包括目标应用程序的程序标识和用户号码;基于预设绑定合约对绑定关系特征信息进行合约满足性验证;在绑定关系特征信息通过合约满足性验证的情况下,基于绑定关系特征信息生成绑定关系账本;基于绑定关系账本生成绑定关系区块,并将绑定关系区块写入预存的绑定关系区块链。本发明能够降低目标应用程序受到攻击的可能性,有效保障目标应用程序的安全性。
Description
技术领域
本发明涉及通信技术领域,具体涉及基于区块链系统的用户号码绑定方法和绑定系统。
背景技术
当前用户使用应用程序时,应用程序常常要求与用户号码进行绑定,例如应用程序要求绑定用户的手机号码。当前应用程序与用户号码进行绑定的过程是:当应用程序需绑定用户号码时,向服务器发送绑定用户号码的请求信息,其中,请求信息包含第一验证标识以及用户号码;服务器接收该请求信息,并向用户号码对应的用户终端发送验证短信,其中,验证短信包括第一验证标识和动态密码;用户终端接收该验证短信,判断第一验证标识与预存的验证标识是否一致;当一致时,用户终端将动态密码反馈给应用程序,该应用程序完成手机号码绑定。
但是,当前应用程序与用户号码进行绑定的过程中,服务器向用户号码对应的用户终端发送验证短信时该验证短信存在被窃取而发生泄漏的风险,导致应用程序与用户号码进行绑定的过程存在安全隐患。
发明内容
为此,本发明提供一种基于区块链系统的用户号码绑定方法和绑定系统,以有效避免应用程序与用户号码的绑定过程中存在的安全隐患。
为了实现上述目的,本发明第一方面提供一种基于区块链系统的用户号码绑定方法,该方法包括:
接收目标应用程序发送的绑定请求;所述绑定请求包括绑定关系特征信息,所述绑定关系特征信息包括所述目标应用程序的程序标识和用户号码;
基于预设绑定合约对所述绑定关系特征信息进行合约满足性验证;
在所述绑定关系特征信息通过所述合约满足性验证的情况下,基于所述绑定关系特征信息生成绑定关系账本;
基于所述绑定关系账本生成绑定关系区块,并将所述绑定关系区块写入预存的绑定关系区块链。
可选地,所述预设绑定合约包含预设验证过程;所述基于预设绑定合约对所述绑定关系特征信息进行合约满足性验证的步骤,包括:
对所述绑定关系特征信息执行所述预设验证过程,生成第一节点验证结果;
将所述绑定关系特征信息发送至区块链系统中其他的绑定合约管理节点,以供其他的所述绑定合约管理节点对所述绑定关系特征信息执行所述预设验证过程,生成第二节点验证结果;
接收其他的所述绑定合约管理节点返回的所述第二节点验证结果;
在所述第一节点验证结果和全部所述第二节点验证结果中,验证通过的验证结果数目大于或等于预设数目的情况下,确定所述绑定关系特征信息通过所述合约满足性验证;
在所述第一节点验证结果和全部所述第二节点验证结果中,验证通过的验证结果数目小于预设数目的情况下,确定所述绑定关系特征信息不通过所述合约满足性验证。
可选地,所述绑定关系特征信息还包括所述用户号码对应的IMSI信息;所述对所述绑定关系特征信息执行预设验证过程,生成第一节点验证结果的步骤,包括:
对所述用户号码进行实名制验证;
对所述用户号码与所述IMSI信息的对应关系进行验证;
对所述用户号码进行信任验证;
对所述程序标识对应的所述目标应用程序进行信任验证;
在所述预设验证过程包括的各项验证均验证通过的情况下,生成验证通过的第一节点验证结果;
在所述预设验证过程包括的各项验证中存在任意一项验证不通过的情况下,生成验证不通过的第一节点验证结果。
可选地,所述基于所述绑定关系账本生成绑定关系区块,并将所述绑定关系区块写入预存的绑定关系区块链之后,还包括:
将所述绑定关系区块发送至区块链系统中其他的绑定合约管理节点,以供其他的所述绑定合约管理节点将所述绑定关系区块写入各自预存的所述绑定关系区块链。
可选地,所述将所述绑定关系区块发送至区块链系统中其他的绑定合约管理节点之后,还包括:
接收所述目标应用程序发送的绑定查询请求,所述绑定查询请求包含所述目标应用程序的程序标识和用户号码;
基于所述绑定查询请求查询所述绑定关系区块链中是否存储有所述目标应用程序的程序标识和所述用户号码的对应关系,生成绑定查询响应结果;
将所述绑定查询响应结果发送至所述目标应用程序。
可选地,所述接收目标应用程序发送的绑定请求之前,还包括:
当目标应用程序需要绑定用户号码的情况下,所述目标应用程序将程序标识发送至号码签名管理装置;
所述号码签名管理装置向所述目标应用程序发送经所述号码签名管理装置签名的绑定关系特征信息;所述绑定关系特征信息包含所述程序标识、所述用户号码和所述用户号码对应的IMSI信息;
所述目标应用程序基于接收的经所述号码签名管理装置签名的绑定关系特征信息生成绑定请求;
所述目标应用程序将所述绑定请求发送至绑定合约管理节点。
可选地,所述号码签名管理装置向所述目标应用程序发送经所述号码签名管理装置签名的绑定关系特征信息之前,还包括:
所述号码签名管理装置基于所述目标应用程序的程序标识,获取与所述目标应用程序对应的待绑定的用户号码,并获取所述用户号码对应的IMSI信息。
可选地,所述目标应用程序基于接收的经所述号码签名管理装置签名的绑定关系特征信息生成绑定请求的步骤,包括:
所述目标应用程序在在判定所述绑定关系特征信息中,号码签名管理装置的签名正确、且所述绑定关系特征信息符合预设条件的情况下,对经所述号码签名管理装置签名的绑定关系特征信息进行签名,生成所述绑定请求。
可选地,所述目标应用程序将所述绑定请求发送至绑定合约管理节点的步骤,还包括:
目标应用程序将所述绑定请求发送至距离所述目标应用程序所在用户终端最近的所述绑定合约管理节点。
本发明第二方面提供一种用户号码绑定系统,该用户号码绑定系统包括绑定合约管理节点;所述绑定合约管理节点包括节点接收模块、绑定合约满足性验证模块、区块构建模块;
所述节点接收模块,用于接收目标应用程序发送的绑定请求;所述绑定请求包括绑定关系特征信息,所述绑定关系特征信息包括所述目标应用程序的程序标识和用户号码;
绑定合约满足性验证模块,用于基于预设绑定合约对所述绑定关系特征信息进行合约满足性验证,并在所述绑定关系特征信息通过所述合约满足性验证的情况下,基于所述绑定关系特征信息生成绑定关系账本;
区块构建模块,用于基于所述绑定关系账本生成绑定关系区块,并将所述绑定关系区块写入预存的绑定关系区块链。
可选地,系统还包括号码与程序绑定管理装置和号码签名管理装置;
所述号码与程序绑定管理装置,用于当目标应用程序需要绑定用户号码的情况下,将程序标识发送至号码签名管理装置;
所述号码签名管理装置,用于向所述号码与程序绑定管理装置发送经所述号码签名管理装置签名的绑定关系特征信息;所述绑定关系特征信息包含所述程序标识、所述用户号码和所述用户号码对应的IMSI信息;
所述号码与程序绑定管理装置,还用于基于接收的经所述号码签名管理装置签名的绑定关系特征信息生成绑定请求,并将所述绑定请求发送至绑定合约管理节点。
本发明具有如下优点:
本发明提供一种基于区块链系统的用户号码绑定方法和绑定系统。该方法包括:接收目标应用程序发送的绑定请求,其中,绑定请求包括绑定关系特征信息,该绑定关系特征信息包括目标应用程序的程序标识和用户号码;基于预设绑定合约对绑定关系特征信息进行合约满足性验证;在绑定关系特征信息通过合约满足性验证的情况下,基于绑定关系特征信息生成绑定关系账本;基于绑定关系账本生成绑定关系区块,并将绑定关系区块写入预存的绑定关系区块链,使用户号码的绑定过程不涉及短信验证的方式,有效避免了因此验证短信发生泄漏而导致的应用程序与用户号码的绑定过程中的安全隐患,能够有效降低目标应用程序受到攻击的可能性,有效保障目标应用程序的安全性。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例提供的一种基于区块链系统的用户号码绑定方法的流程图;
图2为本发明实施例提供的一种步骤S102的具体实施方式的流程图;
图3为本发明实施例提供的另一种基于区块链系统的用户号码绑定方法的流程图;
图4为本发明实施例提供的一种用户号码绑定系统的结构示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明实施例提供一种基于区块链系统的用户号码绑定方法,其中,区块链系统包含多个绑定合约管理节点。
图1为本发明实施例提供的一种基于区块链系统的用户号码绑定方法的流程图。如图1所示,该方法包括以下步骤:
步骤S101、接收目标应用程序发送的绑定请求。
其中,绑定请求是目标应用程序发送的用于与用户号码进行绑定的请求。该绑定请求中包括绑定关系特征信息,该绑定关系特征信息包括目标应用程序的程序标识和用户号码。该目标应用程序的程序标识用于唯一标识该目标应用程序,该用户号码可以是手机号码。
在一个实施方式中,绑定请求还包括目标应用程序的签名和用户号码所在用户终端中预置的号码签名管理装置的签名。绑定合约管理节点接收目标应用程序发送的绑定请求之后,验证该目标应用程序的签名和号码签名管理装置的签名是否正确,例如,利用预存的目标应用程序和号码签名管理装置的公钥分别验证该目标应用程序的签名和号码签名管理装置的签名。
绑定合约管理节点在验证目标应用程序的签名和号码签名管理装置的签名中任意一个签名不正确的情况下,向目标应用程序返回绑定请求错误提醒信息。绑定合约管理节点在验证目标应用程序的签名和号码签名管理装置的签名均正确的情况下,从绑定请求中提取绑定关系特征信息,并执行下述步骤S102。
步骤S102、基于预设绑定合约对绑定关系特征信息进行合约满足性验证。
其中,预设绑定合约是区块链系统为实现应用程序与用户号码的绑定而预先设置的合约,该区块链系统中各个绑定合约管理节点均预存该预设绑定合约。对绑定关系特征信息进行合约满足性验证指的是验证该绑定关系特征信息是否满足合约中的预设验证过程。
在一个实施方式中,绑定合约管理节点在判定绑定关系特征信息不通过合约满足性验证的情况下,向目标应用程序返回绑定失败的提醒信息。
步骤S103、在绑定关系特征信息通过合约满足性验证的情况下,基于绑定关系特征信息生成绑定关系账本。
其中,绑定关系账本中包含该绑定关系特征信息。
在一个实施方式中,绑定合约管理节点基于绑定关系特征信息生成绑定关系账本之后,向目标应用程序返回绑定关系特征信息通过合约满足性验证的提示信息。
步骤S104、基于绑定关系账本生成绑定关系区块,并将绑定关系区块写入预存的绑定关系区块链。
其中,绑定关系区块中存储该绑定关系账本。
本发明实施例提供一种基于区块链系统的用户号码绑定方法,该方法包括:首先,接收目标应用程序发送的绑定请求,其中,绑定请求包括绑定关系特征信息,该绑定关系特征信息包括目标应用程序的程序标识和用户号码;然后,基于预设绑定合约对绑定关系特征信息进行合约满足性验证;在绑定关系特征信息通过合约满足性验证的情况下,基于绑定关系特征信息生成绑定关系账本;最后,基于绑定关系账本生成绑定关系区块,并将绑定关系区块写入预存的绑定关系区块链,使用户号码的绑定过程不涉及短信验证的方式,有效避免了因此验证短信发生泄漏而导致的应用程序与用户号码的绑定过程中的安全隐患,能够有效降低目标应用程序受到攻击的可能性,有效保障目标应用程序的安全性。
图2为本发明实施例提供的一种步骤S102的具体实施方式的流程图,即基于预设绑定合约对绑定关系特征信息进行合约满足性验证的方法的流程图。如图2所示,上述基于预设绑定合约对绑定关系特征信息进行合约满足性验证,包括以下步骤:
步骤S201、对绑定关系特征信息执行预设验证过程,生成第一节点验证结果。
其中,预设绑定合约包含预设验证过程。
在一个实施方式中,绑定关系特征信息除了包括目标应用程序的程序标识和用户号码之外,还包括用户号码对应的IMSI(International Mobile Subscriber Identity,国际移动用户识别码)信息。在该实施方式中,上述对绑定关系特征信息执行预设验证过程,生成第一节点验证结果的步骤(步骤S201),包括:
步骤一、对用户号码进行实名制验证。
需要说明的是,当前用户号码一般都已经实名制,因此,绑定合约管理节点对用户号码进行实名制验证可以防止该用户号码是不合法的号码。
在一个实施方式中,绑定合约管理节点可以与运营商系统构建交互验证关系,以对用户号码进行实名制验证。
步骤二、对用户号码与IMSI信息的对应关系进行验证。
其中,绑定合约管理节点对用户号码与IMSI信息的对应关系进行验证,可以防止不合法的用户伪造该用户号码。
在一个实施方式中,绑定合约管理节点可以通过与运营商系统构建的交互验证关系对用户号码与IMSI信息的对应关系进行验证。
步骤三、对用户号码进行信任验证。
在一个实施方式中,绑定合约管理节点可以基于预存的历史绑定数据对用户号码进行信任验证。例如,预存的历史绑定数据中包含超过第一预设数据量的其他应用程序与该用户号码的绑定失败的信息,则判断该用户号码不可信任,否则,判断该用户号码可信任。
步骤四、对程序标识对应的目标应用程序进行信任验证。
在一个实施方式中,绑定合约管理节点可以基于预存的历史绑定数据对程序标识对应的目标应用程序进行信任验证。例如,预存的历史绑定数据中包含超过第二预设数据量的该目标应用程序与其他用户号码的绑定失败的信息,则判断该目标应用程序不可信任,否则,判断该目标应用程序可信任。
步骤五、在预设验证过程包括的各项验证均验证通过的情况下,生成验证通过的第一节点验证结果;在预设验证过程包括的各项验证中存在任意一项验证不通过的情况下,生成验证不通过的第一节点验证结果。
需要说明的是,上述对步骤一至步骤四的描述顺序并不构成步骤一至步骤四的执行顺序,步骤一至步骤四的各项验证可以根据具体实施需求按照任意顺序先后执行,或者同时执行。
步骤S202、将绑定关系特征信息发送至区块链系统中其他的绑定合约管理节点,以供其他的绑定合约管理节点对绑定关系特征信息执行预设验证过程,生成第二节点验证结果。
其中,区块链系统中其他的绑定合约管理节点指的是区块链系统中除了发送该绑定关系特征信息的绑定合约管理节点本身之外的绑定合约管理节点;第二节点验证结果包括验证通过结果或验证不通过结果。
需要说明的是,其他的绑定合约管理节点对绑定关系特征信息执行预设验证过程,生成第二节点验证结果的步骤,与上述步骤S201中对绑定关系特征信息执行预设验证过程生成第一节点验证结果的步骤类似,因此,该其他的绑定合约管理节点对绑定关系特征信息执行预设验证过程,生成第二节点验证结果的步骤此处不再赘述。
在一个实施方式中,其他的绑定合约管理节点生成第二节点验证结果之后,将该第二节点验证结果返回给该绑定合约管理节点。
步骤S203、接收其他的绑定合约管理节点返回的第二节点验证结果。
在一个实施方式中,该绑定合约管理节点接收其他的绑定合约管理节点返回的第二节点验证结果之后,统计第一节点验证结果和全部第二节点验证结果中,验证通过的验证结果数目和验证不通过的验证结果数目。
步骤S204、在第一节点验证结果和全部第二节点验证结果中,验证通过的验证结果数目大于或等于预设数目的情况下,确定绑定关系特征信息通过合约满足性验证;验证通过的验证结果数目小于预设数目的情况下,确定绑定关系特征信息不通过合约满足性验证。
其中,预设数目可以根据具体实施场景进行设置,例如,可以设置为区块链系统中60%的绑定合约管理节点的数目,也可以设置为区块链系统中全部绑定合约管理节点的数目。
在一个实施方式中,绑定合约管理节点基于绑定关系账本生成绑定关系区块,并将绑定关系区块写入预存的绑定关系区块链(步骤S104)之后,还包括:将绑定关系区块发送至区块链系统中其他的绑定合约管理节点,以供其他的绑定合约管理节点将绑定关系区块写入各自预存的绑定关系区块链。
在一个实施方式中,绑定合约管理节点将绑定关系区块写入预存的绑定关系区块链之后,用户想要通过用户号码使用目标应用程序的情况下,可以通过目标应用程序向绑定合约管理节点发送绑定查询请求。在该实施方式中,绑定合约管理节点将绑定关系区块发送至区块链系统中其他的绑定合约管理节点之后,还包括:
第一步、绑定合约管理节点接收目标应用程序发送的绑定查询请求,其中,绑定查询请求包含目标应用程序的程序标识和用户号码。
其中,用户号码可以是用户的手机号码。
第二步、绑定合约管理节点基于绑定查询请求查询绑定关系区块链中是否存储有目标应用程序的程序标识和用户号码的对应关系,生成绑定查询响应结果。
其中,在绑定查询请求查询绑定关系区块链中存储有目标应用程序的程序标识和用户号码的对应关系的情况下,生成目标应用程序的程序标识和用户号码具有绑定关系的绑定查询响应结果;在绑定查询请求查询绑定关系区块链中没有存储目标应用程序的程序标识和用户号码的对应关系的情况下,生成目标应用程序的程序标识和用户号码不具有绑定关系的绑定查询响应结果。
第三步、将该绑定查询响应结果发送至目标应用程序,以供目标应用程序基于该绑定查询响应结果判定用户是否可以通过用户号码使用目标应用程序。
例如,目标应用程序基于目标应用程序的程序标识和用户号码不具有绑定关系的绑定查询响应结果,判定用户不可以通过用户号码使用目标应用程序,并提醒用户进行用户号码绑定,或者,目标应用程序基于目标应用程序的程序标识和用户号码具有绑定关系的绑定查询响应结果判定用户可以通过用户号码使用目标应用程序。
图3为本发明实施例提供的另一种基于区块链系统的用户号码绑定方法的流程图。在一个实施方式中,绑定合约管理节点接收目标应用程序发送的绑定请求(上述步骤S101)之前,如图3所示,该基于区块链系统的用户号码绑定方法,包括以下步骤:
步骤S301、当目标应用程序需要绑定用户号码的情况下,目标应用程序将程序标识发送至号码签名管理装置。
其中,号码签名管理装置是用户号码所在用户终端上服务于绑定任务的装置。
步骤S302、号码签名管理装置基于目标应用程序的程序标识,获取与目标应用程序对应的待绑定的用户号码,并获取用户号码对应的IMSI信息。
在一个实施方式中,号码签名管理装置可以基于接收的程序标识向用户提供输入页面,以供用户在该输入页面输入与目标应用程序对应的待绑定的用户号码。
在一个实施方式中,号码签名管理装置基于获取的与目标应用程序对应的待绑定的用户号码,从自身所在终端的SIM卡(Subscriber Identity Module,用户身份识别卡)和/或USIM卡(Universal Subscriber Identity Module,全球用户识别卡)中获取该用户号码对应的IMSI信息。
在一个实施方式中,号码签名管理装置基于程序标识、用户号码和用户号码对应的IMSI信息生成绑定关系特征信息,并对该绑定关系特征信息进行签名。
步骤S303、号码签名管理装置向目标应用程序发送经号码签名管理装置签名的绑定关系特征信息。
其中,号码签名管理装置的签名可以是数字签名,绑定关系特征信息包含目标应用程序的程序标识、用户号码和用户号码对应的IMSI信息。
步骤S304、目标应用程序基于接收的经号码签名管理装置签名的绑定关系特征信息生成绑定请求。
在一个实施方式中,目标应用程序基于接收的经号码签名管理装置签名的生成绑定请求的步骤,包括:
目标应用程序验证绑定关系特征信息中号码签名管理装置的签名是否正确。在验证号码签名管理装置的签名不正确的情况下,目标应用程序向号码签名管理装置发送签名信息错误提示;在验证号码签名管理装置的签名正确的情况下,目标应用程序验证绑定关系特征信息是否符合预设条件。
其中,预设条件指的是必要信息完整的条件。例如,该绑定关系特征信息中包括程序标识、用户号码和用户号码对应的IMSI信息,则认为该绑定关系特征信息中必要信息完整,符合预设条件;该绑定关系特征信息中程序标识、用户号码、用户号码对应的IMSI信息中任意一项或几项缺失,则认为该绑定关系信息中必要信息不完整,不符合预设条件。
目标应用程序在判定绑定关系特征信息不符合预设条件的情况下,向号码签名管理装置返回特征信息错误提示。
目标应用程序在判定该绑定关系特征信息中,号码签名管理装置的签名正确、且绑定关系特征信息符合预设条件的情况下,对经号码签名管理装置签名的绑定关系特征信息进行签名,生成该绑定请求。其中,绑定关系请求包含号码签名管理装置的签名、目标应用程序的签名和绑定关系特征信息,目标应用程序的签名为数字签名。
步骤S305、目标应用程序将绑定请求发送至绑定合约管理节点。
在一个实施方式中,目标应用程序将绑定请求发送至绑定合约管理节点的步骤,包括:目标应用程序将绑定请求发送至距离目标应用程序所在用户终端最近的绑定合约管理节点。
在一个实施方式中,目标应用程序将绑定请求发送至绑定合约管理节点之后,绑定合约管理节点执行上述步骤S101-步骤S104。
图4为本发明实施例提供一种用户号码绑定系统的结构示意图。如图4所示,该号码绑定系统包括:多个绑定合约管理节点41、号码与程序绑定管理装置42和号码签名管理装置43。
其中,号码与程序绑定管理装置42是目标应用程序中服务于绑定任务的装置。
号码签名管理装置43是用户号码所对应的用户终端中服务与绑定任务的装置。
在一些实施场景中,该目标应用程序可以运行在该用户终端上。
多个绑定合约管理节点41共同构成区块链系统(联盟),该多个绑定合约管理节点41通过一致性原则制定和执行区块链系统(联盟)运作规则和条件。
对于任意一个绑定合约管理节点41,其主要功能包括:数字签名验证模块、信息管理模块、管理控制模块、绑定合约满足性验证模块、区块构建模块、区块链构建模块、绑定关系查询模块、节点接收模块与节点发送模块中的一个或多个。
节点接收模块,用于接收目标应用程序发送的绑定请求。其中,绑定请求包括绑定关系特征信息,该绑定关系特征信息包括目标应用程序的程序标识和用户号码。
在一个实施方式中,绑定请求还包括目标应用程序的签名和用户号码所在用户终端中号码签名管理装置的签名。
上述数字签名验证模块,用于绑验证该目标应用程序的签名和号码签名管理装置的签名是否正确,例如,利用预存的目标应用程序和号码签名管理装置的公钥分别验证该目标应用程序的签名和号码签名管理装置的签名。还用于在验证目标应用程序的签名和号码签名管理装置的签名均正确的情况下,从绑定请求中提取绑定关系特征信息。
信息管理模块,用于实现对该绑定关系特征信息的存储与管理。
管理控制模块,用于作为记账管理节点发起并控制其他各模块实现绑定合约满足性验证,实现区块构建,以及实现本节点区块链构建和绑定关系查询功能。
绑定合约满足性验证模块,用于基于预设绑定合约对绑定关系特征信息进行合约满足性验证,并在绑定关系特征信息通过合约满足性验证的情况下,基于绑定关系特征信息生成绑定关系账本。
在一个实施方式中,绑定合约满足性验证模块基于预设绑定合约对绑定关系特征信息进行合约满足性验证的步骤,包括:
绑定合约满足性验证模块对绑定关系特征信息执行预设验证过程,生成第一节点验证结果,并通过节点发送模块将绑定关系特征信息发送至区块链系统中其他的绑定合约管理节点,以供其他的绑定合约管理节点对绑定关系特征信息执行预设验证过程,生成第二节点验证结果。还通过节点接收模块接收其他的绑定合约管理节点返回的第二节点验证结果,在第一节点验证结果和全部第二节点验证结果中,验证通过的验证结果数目大于或等于预设数目的情况下,绑定合约满足性验证模块确定绑定关系特征信息通过合约满足性验证;验证通过的验证结果数目小于预设数目的情况下,绑定合约满足性验证模块确定绑定关系特征信息不通过合约满足性验证。
在一个实施方式中,绑定合约满足性验证模块用于获取区块链系统在预设时间段内接收的所有绑定关系特征信息,构建绑定关系特征信息集,然后对绑定关系特征信息集中的每一条绑定关系特征信息进行绑定合约满足性验证。
区块构建模块,用于基于绑定关系账本生成绑定关系区块,还用于通过节点发送模块将绑定关系区块发送至区块链系统中其他的绑定合约管理节点,以供其他的绑定合约管理节点将绑定关系区块写入各自预存的绑定关系区块链。
区块链构建模块,用于将生成的绑定关系区块写入预存的绑定关系区块链,还用于将接收的绑定关系区块写入预存的绑定关系区块链。
节点接收模块,还用于接收的目标应用程序发送的绑定查询请求。
绑定关系查询模块,用于基于节点接收模块接收的目标应用程序发送的绑定查询请求,查询绑定关系区块链中是否存储有目标应用程序的程序标识和用户号码的对应关系,生成绑定查询响应结果,将该绑定查询响应结果通过节点发送模块发送至目标应用程序,以供目标应用程序基于该查询响应结果判定用户是否可以通过用户号码使用目标应用程序。其中,绑定查询请求包含目标应用程序的程序标识和用户号码。
上述号码与程序绑定管理装置42,是目标应用程序上服务于绑定任务的装置。该号码与程序绑定管理装置42包括:应用信息获取模块、第一特征信息管理模块、应用数字签名模块、应用管理控制模块、应用接收模块和应用发送模块中的一个或多个。
其中,应用信息获取模块,用于当目标应用程序需要绑定用户号码的情况下,获取自身的程序标识。
应用发送模块,用于将程序标识发送至号码签名管理装置43。
应用接收模块,用于接收号码签名管理装置43返回的
第一特征信息管理模块,用于接收经号码签名管理装置签名的绑定关系特征信息,还用于验证经号码签名管理装置签名的绑定关系特征信息中号码签名管理装置的签名是否正确,以及验证绑定关系特征信息是否符合预设条件;还用于实现对绑定关系特征信息的存储与管理。
应用数字签名模块,用于基于接收的经所述号码签名管理装置签名的绑定关系特征信息生成绑定请求,具体地,在判定该绑定关系特征信息中,号码签名管理装置的签名正确、且绑定关系特征信息符合预设条件的情况下,对经号码签名管理装置签名的绑定关系特征信息进行签名,生成该绑定请求。其中,绑定关系请求包含号码签名管理装置的签名、目标应用程序的签名和绑定关系特征信息。
应用发送模块,还用于将绑定请求发送至绑定合约管理节点。
在一些实施方式中,应用发送模块还用于发送绑定查询请求至绑定合约管理节点41。应用接收模块还用于接收绑定合约管理节点41返回的绑定查询响应结果。
上述号码签名管理装置43,是用户号码所在用户终端上服务于绑定任务的装置。该号码签名管理装置43,包括:终端信息获取模块、第二特征信息管理模块、终端数字签名模块、终端接收模块和终端发送模块中的一个或多个。
其中,终端接收模块,用于接收号码与程序绑定管理装置42发送的程序标识。
终端信息获取模块,用于基于目标应用程序的程序标识,获取与目标应用程序对应的待绑定的用户号码,并获取用户号码对应的IMSI信息。
第二特征信息管理模块,用于基于程序标识、所述用户号码和所述用户号码对应的IMSI信息生成绑定关系特征信息,并实现对该绑定关系特征信息的存储与管理。
终端数字签名模块,用于对绑定关系特征信息进行签名。
终端发送模块,用于向号码与程序绑定管理装置42发送经该经终端数字签名模块的绑定关系特征信息。其中,绑定关系特征信息包含程序标识、用户号码和用户号码对应的IMSI信息。
在一个实施方式中,终端接收模块还用于接收号码与程序绑定管理装置42转发的来自绑定合约管理节点41的绑定关系特征信息通过合约满足性验证的提示信息。
本实施例提供的用户号码绑定系统中各模块的工作方式与基于区块链系统的用户号码绑定方法中各步骤对应,因此,用户号码绑定系统中各模块的详细工作方式可参见本实施例提供的基于区块链系统的用户号码绑定方法。
本发明实施例提供一种用户号码绑定系统,该系统包括绑定合约管理节点,该绑定合约管理节点用于接收目标应用程序发送的绑定请求,其中,绑定请求包括绑定关系特征信息,该绑定关系特征信息包括目标应用程序的程序标识和用户号码;还用于基于预设绑定合约对绑定关系特征信息进行合约满足性验证;在绑定关系特征信息通过合约满足性验证的情况下,基于绑定关系特征信息生成绑定关系账本;还用于基于绑定关系账本生成绑定关系区块,并将绑定关系区块写入预存的绑定关系区块链,使用户号码的绑定过程不涉及短信验证的方式,有效避免了该验证短信发生泄漏而导致的应用程序与用户号码的绑定过程中的安全隐患,能够有效降低目标应用程序受到攻击的可能性,有效保障目标应用程序的安全性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种基于区块链系统的用户号码绑定方法,其特征在于,所述方法包括:
接收目标应用程序发送的绑定请求;所述绑定请求包括绑定关系特征信息,所述绑定关系特征信息包括所述目标应用程序的程序标识和用户号码,所述用户号码包括手机号码;
基于预设绑定合约对所述绑定关系特征信息进行合约满足性验证;
在所述绑定关系特征信息通过所述合约满足性验证的情况下,基于所述绑定关系特征信息生成绑定关系账本;
基于所述绑定关系账本生成绑定关系区块,并将所述绑定关系区块写入预存的绑定关系区块链;
所述将所述绑定关系区块发送至区块链系统中其他的绑定合约管理节点之后,还包括:
接收所述目标应用程序发送的绑定查询请求,所述绑定查询请求包含所述目标应用程序的程序标识和用户号码;
基于所述绑定查询请求查询所述绑定关系区块链中是否存储有所述目标应用程序的程序标识和所述用户号码的对应关系,生成绑定查询响应结果;
将所述绑定查询响应结果发送至所述目标应用程序。
2.根据权利要求1所述的方法,其特征在于,所述预设绑定合约包含预设验证过程;所述基于预设绑定合约对所述绑定关系特征信息进行合约满足性验证的步骤,包括:
对所述绑定关系特征信息执行所述预设验证过程,生成第一节点验证结果;
将所述绑定关系特征信息发送至区块链系统中其他的绑定合约管理节点,以供其他的所述绑定合约管理节点对所述绑定关系特征信息执行所述预设验证过程,生成第二节点验证结果;
接收其他的所述绑定合约管理节点返回的所述第二节点验证结果;
在所述第一节点验证结果和全部所述第二节点验证结果中,验证通过的验证结果数目大于或等于预设数目的情况下,确定所述绑定关系特征信息通过所述合约满足性验证;
在所述第一节点验证结果和全部所述第二节点验证结果中,验证通过的验证结果数目小于预设数目的情况下,确定所述绑定关系特征信息不通过所述合约满足性验证。
3.根据权利要求2所述的方法,其特征在于,所述绑定关系特征信息还包括所述用户号码对应的IMSI信息;所述对所述绑定关系特征信息执行预设验证过程,生成第一节点验证结果的步骤,包括:
对所述用户号码进行实名制验证;
对所述用户号码与所述IMSI信息的对应关系进行验证;
对所述用户号码进行信任验证;
对所述程序标识对应的所述目标应用程序进行信任验证;
在所述预设验证过程包括的各项验证均验证通过的情况下,生成验证通过的第一节点验证结果;
在所述预设验证过程包括的各项验证中存在任意一项验证不通过的情况下,生成验证不通过的第一节点验证结果。
4.根据权利要求1所述的方法,其特征在于,所述基于所述绑定关系账本生成绑定关系区块,并将所述绑定关系区块写入预存的绑定关系区块链之后,还包括:
将所述绑定关系区块发送至区块链系统中其他的绑定合约管理节点,以供其他的所述绑定合约管理节点将所述绑定关系区块写入各自预存的所述绑定关系区块链。
5.根据权利要求1所述的方法,其特征在于,所述接收目标应用程序发送的绑定请求之前,还包括:
当目标应用程序需要绑定用户号码的情况下,所述目标应用程序将程序标识发送至号码签名管理装置;
所述号码签名管理装置向所述目标应用程序发送经所述号码签名管理装置签名的绑定关系特征信息;所述绑定关系特征信息包含所述程序标识、所述用户号码和所述用户号码对应的IMSI信息;
所述目标应用程序基于接收的经所述号码签名管理装置签名的绑定关系特征信息生成绑定请求;
所述目标应用程序将所述绑定请求发送至绑定合约管理节点。
6.根据权利要求5所述的方法,其特征在于,所述号码签名管理装置向所述目标应用程序发送经所述号码签名管理装置签名的绑定关系特征信息之前,还包括:
所述号码签名管理装置基于所述目标应用程序的程序标识,获取与所述目标应用程序对应的待绑定的用户号码,并获取所述用户号码对应的IMSI信息。
7.根据权利要求5所述的方法,其特征在于,所述目标应用程序基于接收的经所述号码签名管理装置签名的绑定关系特征信息生成绑定请求的步骤,包括:
所述目标应用程序在在判定所述绑定关系特征信息中,号码签名管理装置的签名正确、且所述绑定关系特征信息符合预设条件的情况下,对经所述号码签名管理装置签名的绑定关系特征信息进行签名,生成所述绑定请求。
8.根据权利要求5所述的方法,其特征在于,所述目标应用程序将所述绑定请求发送至绑定合约管理节点的步骤,还包括:
目标应用程序将所述绑定请求发送至距离所述目标应用程序所在用户终端最近的所述绑定合约管理节点。
9.一种用户号码绑定系统,其特征在于,所述用户号码绑定系统包括绑定合约管理节点;所述绑定合约管理节点包括节点接收模块、绑定合约满足性验证模块、区块构建模块;
所述节点接收模块,用于接收目标应用程序发送的绑定请求;所述绑定请求包括绑定关系特征信息,所述绑定关系特征信息包括所述目标应用程序的程序标识和用户号码,所述用户号码包括手机号码;
所述绑定合约满足性验证模块,用于基于预设绑定合约对所述绑定关系特征信息进行合约满足性验证,并在所述绑定关系特征信息通过所述合约满足性验证的情况下,基于所述绑定关系特征信息生成绑定关系账本;
所述区块构建模块,用于基于所述绑定关系账本生成绑定关系区块,并将所述绑定关系区块写入预存的绑定关系区块链;
其中,所述节点接收模块,还用于接收所述目标应用程序发送的绑定查询请求,所述绑定查询请求包含所述目标应用程序的程序标识和用户号码;
所述绑定关系查询模块,用于基于所述绑定查询请求查询所述绑定关系区块链中是否存储有所述目标应用程序的程序标识和所述用户号码的对应关系,生成绑定查询响应结果,将所述绑定查询响应结果发送至所述目标应用程序。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括号码与程序绑定管理装置和号码签名管理装置;
所述号码与程序绑定管理装置,用于当目标应用程序需要绑定用户号码的情况下,将程序标识发送至号码签名管理装置;
所述号码签名管理装置,用于向所述号码与程序绑定管理装置发送经所述号码签名管理装置签名的绑定关系特征信息;所述绑定关系特征信息包含所述程序标识、所述用户号码和所述用户号码对应的IMSI信息;
所述号码与程序绑定管理装置,还用于基于接收的经所述号码签名管理装置签名的绑定关系特征信息生成绑定请求,并将所述绑定请求发送至绑定合约管理节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111110066.2A CN113660288B (zh) | 2021-09-18 | 2021-09-18 | 基于区块链系统的用户号码绑定方法和绑定系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111110066.2A CN113660288B (zh) | 2021-09-18 | 2021-09-18 | 基于区块链系统的用户号码绑定方法和绑定系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113660288A CN113660288A (zh) | 2021-11-16 |
| CN113660288B true CN113660288B (zh) | 2023-04-18 |
Family
ID=78484064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111110066.2A Active CN113660288B (zh) | 2021-09-18 | 2021-09-18 | 基于区块链系统的用户号码绑定方法和绑定系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113660288B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9635000B1 (en) * | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| CN111614777A (zh) * | 2020-05-27 | 2020-09-01 | 上海海事大学 | 一种基于以太坊区块链的跨组织账户手机号码共享方法 |
| CN113411284A (zh) * | 2020-03-16 | 2021-09-17 | 腾讯科技(深圳)有限公司 | 账号绑定方法、装置、计算机设备和存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160096202A (ko) * | 2013-12-25 | 2016-08-12 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 네트워크 결제 방법, 장치 및 시스템 |
| US11146546B2 (en) * | 2018-01-16 | 2021-10-12 | Acuant, Inc. | Identity proofing and portability on blockchain |
| CN110740429A (zh) * | 2018-07-02 | 2020-01-31 | 北京旅信顺捷软件科技有限公司 | 一种移动通信方法、装置及设备 |
| CN109995775B (zh) * | 2019-03-22 | 2021-06-01 | 杭州复杂美科技有限公司 | 区块链验证码应用方法、设备和存储介质 |
| CN110662210B (zh) * | 2019-09-20 | 2022-08-23 | 天翼电子商务有限公司 | 基于区块链的二次或多次手机号的识别方法、系统及设备 |
| CN113342894A (zh) * | 2021-06-15 | 2021-09-03 | 广州以大坊区块链科技有限公司 | 一种基于区块链修改绑定手机号的方法 |
-
2021
- 2021-09-18 CN CN202111110066.2A patent/CN113660288B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9635000B1 (en) * | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| CN113411284A (zh) * | 2020-03-16 | 2021-09-17 | 腾讯科技(深圳)有限公司 | 账号绑定方法、装置、计算机设备和存储介质 |
| CN111614777A (zh) * | 2020-05-27 | 2020-09-01 | 上海海事大学 | 一种基于以太坊区块链的跨组织账户手机号码共享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113660288A (zh) | 2021-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106453415B (zh) | 基于区块链的设备认证方法、认证服务器及用户设备 | |
| CN109688186B (zh) | 数据交互方法、装置、设备及可读存储介质 | |
| US8931065B2 (en) | OTA bootstrap method and system | |
| CN106936835A (zh) | 设备接入的方法及系统 | |
| CN108933789B (zh) | 一种防止个人信息泄漏的方法及第三方应用服务器 | |
| CN110795174B (zh) | 一种应用程序接口调用方法、装置、设备及可读存储介质 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN106411517A (zh) | 一种密码重置方法及装置 | |
| CN110247897B (zh) | 一种系统登录方法、设备、网关及计算机可读存储介质 | |
| CN111885043B (zh) | 互联网账号登录方法、系统、设备及存储介质 | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| CN105516054A (zh) | 一种用户身份验证的方法及装置 | |
| CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 | |
| CN105072082A (zh) | 发送验证码的方法和装置 | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN112637231A (zh) | 授权方法、装置、存储介质及服务器 | |
| CN105812380A (zh) | 验证方法及装置 | |
| CN106685914B (zh) | 一种信息验证方法、服务器和客户端 | |
| CN113282310A (zh) | 应用管理方法及系统、车载设备、服务器及可读存储介质 | |
| CN113660288B (zh) | 基于区块链系统的用户号码绑定方法和绑定系统 | |
| CN112448956A (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN111465002A (zh) | 一种无卡终端的寻址方法及身份注册服务器 | |
| CN113422712B (zh) | 配网方法、配网装置、家居设备及计算机可读存储介质 | |
| CN115529154A (zh) | 登录管理方法、装置、电子装置及可读存储介质 | |
| CN114048457A (zh) | 多平台用户关系创建方法、装置、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |