CN113726888B - 基于区块链的密码数据处理方法、装置、电子设备及介质 - Google Patents
基于区块链的密码数据处理方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN113726888B CN113726888B CN202111008529.4A CN202111008529A CN113726888B CN 113726888 B CN113726888 B CN 113726888B CN 202111008529 A CN202111008529 A CN 202111008529A CN 113726888 B CN113726888 B CN 113726888B
- Authority
- CN
- China
- Prior art keywords
- library file
- password
- blockchain
- client
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链的密码数据处理方法、装置、电子设备及介质,方法包括接收客户端发送的请求信息,所述请求信息与密码库文件相关;根据所述请求信息的类型,确定服务器与区块链的预设交互逻辑,其中,所述请求信息的类型至少包括下列之一:密码库文件保存、密码库文件更新、密码库文件获取;根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息。本发明提高了用户密码数据处理的安全性和效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于区块链的密码数据处理方法、装置、电子设备及介质。
背景技术
随着信息技术的快速发展和网络的普及,在线应用迅速发展,各类应用账号随之也呈现出爆炸式增长的态势,对账号及密码的管理已成为用户的负担,也成为安全的短板。现有的密码管理工具能够实现账号和密码集中管理,用户只需设置一个主密码,然后采用这个主密码对大量在线应用的密码作加密保护。当用户登录在线应用时,首先采用主密码打开加密账号配置文件,读出对应的账号密码,完成应用登录。现有的密码管理工具主要采用本地存储密码文件或者云端存储密码文件两种方式来实现账号和密码集中管理。
对于本地存储密码文件的方式,如果仅在同一设备上存储密码文件,通常需要人工手动操作,效率低,但安全性较高,然而现在普遍的应用场景是用户需要从不同的设备,例如手机、PAD、PC上访问在线业务,在使用本地存储密码文件的方式的密码管理工具时,就必然面临用户密码文件的迁移和同步问题,在用户密码文件的迁移和同步过程中,将面临暴露面和攻击面增大等安全问题。云端存储密码库的方式虽然可以支持多设备使用用户密码文件,但仍然存在使密码库文件遭受勒索攻击及类似攻击的篡改、损毁的风险。由此可知,如何提供一种安全高效的密码管理技术成为亟待解决的技术问题。
发明内容
本发明目的在于,提供一种基于区块链的密码数据处理方法、装置、电子设备及介质,提高了用户密码数据处理的安全性和效率。
根据本发明第一方面,提供了一种基于区块链的密码数据处理方法,包括:
接收客户端发送的请求信息,所述请求信息与密码库文件相关;
根据所述请求信息的类型,确定服务器与区块链的预设交互逻辑,其中,所述请求信息的类型至少包括下列之一:密码库文件保存、密码库文件更新、密码库文件获取;
根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息。
根据本发明第二方面,提供了一种基于区块链的密码数据处理装置,包括:
接收模块,用于用户接收客户端发送的请求信息,所述请求信息与密码库文件相关;
确定模块,用于根据所述请求信息的类型,确定服务器与区块链的预设交互逻辑,其中,所述请求信息的类型至少包括下列之一:密码库文件保存、密码库文件更新、密码库文件获取;
处理模块,用于根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息。
根据本发明第三方面,提供一种电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被设置为用于执行本发明第一方面所述的方法。
根据本发明第四方面,提供一种计算机可读存储介质,所述计算机指令用于执行本发明第一方面所述的方法。
本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案,本发明提供的一种基于区块链的密码数据处理方法、装置、电子设备及介质可达到相当的技术进步性及实用性,并具有产业上的广泛利用价值,其至少具有下列优点:
本发明实施例实现了基于不同的客户端通过服务器向区块链存储、获取或更新密码信息,减小了密码库文件暴露面和攻击面,能够有效降低密码库文件遭受勒索攻击及类似攻击的篡改、损毁的风险,提高了密码数据处理的安全性。此外,在客户端与区块链之间添加服务器实现交互,缓解了多个客户端直接与区块链交互给区块链造成的压力,提高了用户应用密码数据处理效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本发明实施例提供的基于区块链的密码数据处理系统示意图;
图2为本发明实施例提供的基于区块链的密码数据处理方法流程图;
图3为本发明实施例提供的基于区块链的密码数据处理装置示意图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种基于区块链的密码数据处理方法、装置、电子设备及介质的具体实施方式及其功效,详细说明如后。
本发明实施例基于图1所示的基于区块链的密码数据处理系统架构来实现密码数据的处理,基于区块链的密码数据处理系统具体包括依次通信连接的客户端、服务器和区块链,客户端通过服务器实现向区块链的密码库文件保存、密码库文件更新、密码库文件获取将密码文件保存在区块链账本数据库中,服务器具体可通过预设的SDK(SoftwareDevelopment Kit,软件开发工具包)接口与区块链进行交互。利用区块链不可篡改、不可损毁、不可抵赖、可追溯的特点,保障密码配置文件的可用性和安全性,真正实现全场景、高安全、更轻松的密码管理。
本发明实施例提供了一种基于区块链的密码数据处理方法,应用于服务器,如图2所示,包括
步骤S1、接收客户端发送的请求信息,所述请求信息与密码库文件相关;
步骤S2、根据所述请求信息的类型,确定服务器与区块链的预设交互逻辑,其中,所述请求信息的类型至少包括下列之一:密码库文件保存、密码库文件更新、密码库文件获取;
步骤S3、根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息。
本发明实施例实现了基于不同的客户端通过服务器向区块链存储、获取或更新密码信息,减小了密码库文件暴露面和攻击面,能够有效降低密码库文件遭受勒索攻击及类似攻击的篡改、损毁的风险,提高了密码数据处理的安全性。此外,在客户端与区块链之间添加服务器实现交互,缓解了多个客户端直接与区块链交互给区块链造成的压力,提高了用户应用密码数据处理效率。
作为一种实施例,当所述请求信息的类型为密码库文件更新时,所述步骤S3具体可包括:
步骤S11、获取客户端发送的加密密码库文件信息,所述加密密码库文件信息包括用户标识、文件标识和加密密码库文件;
步骤S12、对所述用户标识进行鉴权,若鉴权通过,则对所述加密密码库文件信息进行签名,生成待存储加密密码库文件信息;
步骤S13、将所述待存储加密密码库文件信息存储至区块链上。
其中,具体可采用KV(Key-Va l ue)方式在区块链上存储所述待存储加密密码库文件信息,具体可将用户标识作为Key,将对应的加密密码库文件和文件标识信息作为对应的Va l ue存储所述待存储加密密码库文件信息。所述区块链具体可设置为联盟链、公链等。
作为一种实施例,当所述请求信息的类型为密码库文件获取时,所述步骤S3具体可包括:
步骤S21、获取当前任务序列中的首个任务,从对应的客户端获取当前客户端文件标识,从所述区块链获取当前区块链文件标识和当前区块链加密密码库文件,其中,所述任务序列按照客户端发送加密密码库文件信息更新请求的时间先后顺序排列;
步骤S22、判断当前客户端文件标识和当前区块链文件标识是否相同,若相同,则获取客户端基于当前客户端加密密码库文件生成的待更新加密密码库文件信息,否则,获取客户端基于当前区块链加密密码库文件生成的待更新加密密码库文件信息;
步骤S23、将所述待更新加密密码库文件信息更新至所述区块链上。
需要说明的是,通过步骤S21-步骤S23能够基于文件标识信息准确快速地判断出当前执行更新任务的客户端上的加密密码库文件是否为用户最新的加密密码库文件,并确保客户端基于最新的加密密码库文件进行加密密码库文件的更新。
作为一种实施例,所述方法还包括步骤S20、创建所述任务序列,具体包括:
步骤S201、接收客户端向发送的携带用户标识的加密密码库更新请求;
步骤S202、对所述用户标识进行鉴权,若鉴权通过,则判断当前是否存在对应的任务序列:
若存在,则在所述任务序列中添加该客户端对应的更新任务;
若不存在,则创建所述用户标识对应的任务序列,并在所述任务序列中添加该客户端对应的更新任务。
需要说明的是,通过创建按照客户端发送加密密码库文件信息更新请求的时间先后顺序排列的任务序列,使得基于客户端发送加密密码库文件信息更新请求逐一执行更新任务,且每一客户端更新任务之前均需判断当前客户端的本地机密密码库文件是否为用户最新的加密密码库文件,确保能够基于多个客户端,准确快速有序地实现加密密码库文件更新。其中,所述任务序列具体可实现为先入先出队列。
作为一种实施例,当所述请求信息的类型为密码库文件获取时,所述步骤S3具体可包括:
步骤S31、接收客户端发送的包括用户标识和当前客户端本地文件标识的目标加密密码库文件获取请求;
步骤S32、对所述用户标识进行鉴权,若鉴权通过,则获取区块链上当前存储的所述用户标识对应的当前区块链加密密码库文件和当前区块链文件标识;
步骤S33、判断当前客户端本地文件标识和当前区块链文件标识是否相同,若相同,则向所述客户端发送确定当前客户端加密密码库文件为目标加密密码库文件指令,否则,将所述当前区块链加密密码库文件确定为所述目标加密密码库文件,发送给所述客户端。
需要说明的是,通过步骤S31-步骤S33,能够快速识别客户端上当前的密码库文件是否为最新的,并保证用户能快速获取到最新的密码库文件,便于用户基于最新的密码库文件获取到对应的账户和密码信息。
为了保护用户信息的安全,当服务器接收到用户的请求信息后,需要对用户信息进行鉴权,如步骤S12、步骤S202、步骤S32中,在鉴权通过后在执行后续密码数据处理的步骤。作为一种实施例,对用户标识的鉴权具体可包括对用户标识的校验,以及对用户标识对应的授权信息进行校验,只有满足用户信息真实,且用户授权对应的服务器可以处理该用户的密码数据时,才可以执行后续该用户密码数据处理操作,充分保护了用户信息,避免用户信息泄露。
作为一种实施例,加密密码库文件具体可基于加密密钥对密码库文件加密生成,所述加密密钥基于客户端设置的用于加密或解密所述密码库文件的主密码生成;所述加密密钥通过将所述主密码与预设调整参数进行哈希运算,并将哈希运算结果更新为所述预设调整参数,迭代预设次数后生成,具体可采用基于PBKDF2的密钥派生算法生成所述加密密钥。需要说明的是,基于主密码生成加密密匙,基于加密密钥加密密码库文件生成加密密码库文件,提高了加密密码库文件的安全性。
作为一种实施例,文件标识具体可设置为指纹信息,所述指纹信息基于对所述加密密码库文件进行哈希运算得到。指纹信息能够准确标识加密密码库文件,且占据空间小,便于传输。
为了更进一步提高加密密码库文件的安全性,可以设置安全性高的密码库文件结构,作为一种实施例,所述密码库文件包括数据头和数据体,所述数据体包括至少一个用户账号和密码信息,所述数据头为将所述数据体、加密密钥、以及随机初始化向量进行预设的密码算法运算,将运算结果与所述随机初始化向量串接生成。预设的密码算法具体可设置为SM4分组密码算法的CBC运算框架,以H表示所述数据头,H满足以下条件:
H=SM4-CBC(Key,IV,M)||IV
其中,SM4-CBC()为SM4分组密码算法的CBC运算框架,Key为加密密钥,IV为随机初始化向量,M为数据体,||表示串接。需要说明的是,本发明实施例通过设置特有的密码库文件结构,提高密码库文件的安全性,进一步提高了加密密码库文件的安全性。
本发明实施例还提供一种基于区块链的密码数据处理装置,包括:
接收模块1,用于用户接收客户端发送的请求信息,所述请求信息与密码库文件相关;
确定模块2,用于根据所述请求信息的类型,确定服务器与区块链的预设交互逻辑,其中,所述请求信息的类型至少包括下列之一:密码库文件保存、密码库文件更新、密码库文件获取;
处理模块3,用于根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息。
作为一种实施例,当所述请求信息的类型为密码库文件更新时,所述处理模块3用于:
获取客户端发送的加密密码库文件信息,所述加密密码库文件信息包括用户标识、文件标识和加密密码库文件;
对所述用户标识进行鉴权,若鉴权通过,则对所述加密密码库文件信息进行签名,生成待存储加密密码库文件信息;
将所述待存储加密密码库文件信息存储至区块链上。
作为一种实施例,当所述请求信息的类型为密码库文件获取时,所述处理模块3用于:
获取当前任务序列中的首个任务,从对应的客户端获取当前客户端文件标识,从所述区块链获取当前区块链文件标识和当前区块链加密密码库文件,其中,所述任务序列按照客户端发送加密密码库文件信息更新请求的时间先后顺序排列;
判断当前客户端文件标识和当前区块链文件标识是否相同,若相同,则获取客户端基于当前客户端加密密码库文件生成的待更新加密密码库文件信息,否则,获取客户端基于当前区块链加密密码库文件生成的待更新加密密码库文件信息;
将所述待更新加密密码库文件信息更新至所述区块链上。
作为一种实施例,所述处理模块3还包括任务序列创建单元,用于:
接收客户端向发送的携带用户标识的加密密码库更新请求;
对所述用户标识进行鉴权,若鉴权通过,则判断当前是否存在对应的任务序列:
若存在,则在所述任务序列中添加该客户端对应的更新任务;
若不存在,则创建所述用户标识对应的任务序列,并在所述任务序列中添加该客户端对应的更新任务。
作为一种实施例,当所述请求信息的类型为密码库文件获取时,所述处理模块3用于:
接收客户端发送的包括用户标识和当前客户端本地文件标识的目标加密密码库文件获取请求;
对所述用户标识进行鉴权,若鉴权通过,则获取区块链上当前存储的所述用户标识对应的当前区块链加密密码库文件和当前区块链文件标识;
判断当前客户端本地文件标识和当前区块链文件标识是否相同,若相同,则向所述客户端发送确定当前客户端加密密码库文件为目标加密密码库文件指令,否则,将所述当前区块链加密密码库文件确定为所述目标加密密码库文件,发送给所述客户端。
作为一种实施例,所述加密密码库文件基于加密密钥对密码库文件加密生成,所述加密密钥基于客户端设置的用于加密或解密所述密码库文件的主密码生成;所述加密密钥通过将所述主密码与预设调整参数进行哈希运算,并将哈希运算结果更新为所述预设调整参数,迭代预设次数后生成。
作为一种实施例,所述密码库文件包括数据头和数据体,所述数据体包括至少一个用户账号和密码信息,所述数据头为将所述数据体、加密密钥、以及随机初始化向量进行预设的密码算法运算,将运算结果与所述随机初始化向量串接生成。
关于基于区块链的密码数据处理装置的具体限定可以参见上文中对于基于区块链的密码数据处理方法的限定,在此不再赘述。上述装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
本发明实施例所述方法和装置均实现了基于不同的客户端通过服务器向区块链存储、获取或更新密码信息,减小了密码库文件暴露面和攻击面,能够有效降低密码库文件遭受勒索攻击及类似攻击的篡改、损毁的风险,提高了密码数据处理的安全性。通过在客户端与区块链之间添加服务器实现交互,缓解了多个客户端直接与区块链交互给区块链造成的压力,提高了用户应用密码数据处理效率。本发明实施例基于文件标识信息准确快速地判断出当前执行更新任务的客户端上的加密密码库文件是否为用户最新的加密密码库文件,并确保客户端基于最新的加密密码库文件进行加密密码库文件的更新。本发明实施例还能够快速识别客户端上当前的密码库文件是否为最新的,并保证用户能快速获取到最新的密码库文件,便于用户基于最新的密码库文件获取到对应的账户和密码信息。此外,本发明实施例所述方法和装置在每次服务器接收到用户的请求信息后,均需要对用户信息进行鉴权,进一步保护了用户信息的安全,提升了用户体验。
需要说明的是,除非另有定义,本发明实施例所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在说明书中使用的术语只是为了描述具体的实施方式的目的,不是旨在于限制本发明。本发明实施例所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
需要说明的是,在一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,部分步骤的顺序可以被重新安排。当其操作完成时处理可以被终止,但是还可以具有未包括在附图中的附加步骤。处理可以对应于方法、函数、规程、子例程、子程序等等。
本发明实施例还提供一种电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被设置为用于执行本发明实施例所述的方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机指令用于执行本发明实施例所述的方法。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (10)
1.一种基于区块链的密码数据处理方法,其特征在于,包括:
接收客户端发送的请求信息,所述请求信息与密码库文件相关;
根据所述请求信息的类型,确定服务器与区块链的预设交互逻辑,其中,所述请求信息的类型至少包括下列之一:密码库文件保存、密码库文件更新、密码库文件获取;
根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息。
2.根据权利要求1所述的方法,其特征在于,
根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息,包括:
当所述请求信息的类型为密码库文件更新时,获取客户端发送的加密密码库文件信息,所述加密密码库文件信息包括用户标识、文件标识和加密密码库文件;
对所述用户标识进行鉴权,若鉴权通过,则对所述加密密码库文件信息进行签名,生成待存储加密密码库文件信息;
将所述待存储加密密码库文件信息存储至区块链上。
3.根据权利要求1所述的方法,其特征在于,
根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息,包括:
当所述请求信息的类型为密码库文件获取时,获取当前任务序列中的首个任务,从对应的客户端获取当前客户端文件标识,从所述区块链获取当前区块链文件标识和当前区块链加密密码库文件,其中,所述任务序列按照客户端发送加密密码库文件信息更新请求的时间先后顺序排列;
判断当前客户端文件标识和当前区块链文件标识是否相同,若相同,则获取客户端基于当前客户端加密密码库文件生成的待更新加密密码库文件信息,否则,获取客户端基于当前区块链加密密码库文件生成的待更新加密密码库文件信息;
将所述待更新加密密码库文件信息更新至所述区块链上。
4.根据权利要求3所述的方法,其特征在于,
还包括:创建所述任务序列,具体包括:
接收客户端向发送的携带用户标识的加密密码库更新请求;
对所述用户标识进行鉴权,若鉴权通过,则判断当前是否存在对应的任务序列:
若存在,则在所述任务序列中添加该客户端对应的更新任务;
若不存在,则创建所述用户标识对应的任务序列,并在所述任务序列中添加该客户端对应的更新任务。
5.根据权利要求1所述的方法,其特征在于,
根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息,包括:
当所述请求信息的类型为密码库文件获取时,接收客户端发送的包括用户标识和当前客户端本地文件标识的目标加密密码库文件获取请求;
对所述用户标识进行鉴权,若鉴权通过,则获取区块链上当前存储的所述用户标识对应的当前区块链加密密码库文件和当前区块链文件标识;
判断当前客户端本地文件标识和当前区块链文件标识是否相同,若相同,则向所述客户端发送确定当前客户端加密密码库文件为目标加密密码库文件指令,否则,将所述当前区块链加密密码库文件确定为所述目标加密密码库文件,发送给所述客户端。
6.根据权利要求2-5中任意一项所述的方法,其特征在于,
所述加密密码库文件基于加密密钥对密码库文件加密生成,所述加密密钥基于客户端设置的用于加密或解密所述密码库文件的主密码生成;所述加密密钥通过将所述主密码与预设调整参数进行哈希运算,并将哈希运算结果更新为所述预设调整参数,迭代预设次数后生成。
7.根据权利要求6所述的方法,其特征在于,
所述密码库文件包括数据头和数据体,所述数据体包括至少一个用户账号和密码信息,所述数据头为将所述数据体、加密密钥、以及随机初始化向量进行预设的密码算法运算,将运算结果与所述随机初始化向量串接生成。
8.一种基于区块链的密码数据处理装置,其特征在于,包括:
接收模块,用于用户接收客户端发送的请求信息,所述请求信息与密码库文件相关;
确定模块,用于根据所述请求信息的类型,确定服务器与区块链的预设交互逻辑,其中,所述请求信息的类型至少包括下列之一:密码库文件保存、密码库文件更新、密码库文件获取;
处理模块,用于根据所述预设交互逻辑,向所述区块链发送与所述密码库文件相关的指令,以响应所述请求信息。
9.一种电子设备,其特征在于,包括:
至少一个处理器;
以及,与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被设置为用于执行前述权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,
存储有计算机可执行指令,所述计算机可执行指令用于执行前述权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111008529.4A CN113726888B (zh) | 2021-08-31 | 2021-08-31 | 基于区块链的密码数据处理方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111008529.4A CN113726888B (zh) | 2021-08-31 | 2021-08-31 | 基于区块链的密码数据处理方法、装置、电子设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113726888A CN113726888A (zh) | 2021-11-30 |
| CN113726888B true CN113726888B (zh) | 2023-07-21 |
Family
ID=78679486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111008529.4A Active CN113726888B (zh) | 2021-08-31 | 2021-08-31 | 基于区块链的密码数据处理方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113726888B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105389493A (zh) * | 2015-10-28 | 2016-03-09 | 广东欧珀移动通信有限公司 | 密码管理方法及密码管理系统 |
| CN108123801A (zh) * | 2017-12-29 | 2018-06-05 | 重庆小犀智能科技有限公司 | 一种区块链钱包使用音频加密私钥系统以及方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109583219A (zh) * | 2018-11-30 | 2019-04-05 | 国家电网有限公司 | 一种数据签名、加密及保存的方法、装置和设备 |
| CN109583857B (zh) * | 2018-12-11 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 公开邀约任务处理方法、系统、设备及存储介质 |
| CN110247758B (zh) * | 2019-05-30 | 2023-03-24 | 天翼数字生活科技有限公司 | 密码管理的方法、装置及密码管理器 |
| CN111030978B (zh) * | 2019-06-19 | 2022-11-25 | 安天科技集团股份有限公司 | 一种基于区块链的恶意数据获取方法、装置及存储设备 |
| EP3757920A1 (en) * | 2019-06-24 | 2020-12-30 | Blockstar Developments Limited | Cryptocurrency key management |
| CN111241533A (zh) * | 2020-01-08 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于区块链的密码管理方法、装置及计算机可读存储介质 |
| CN111459672B (zh) * | 2020-03-30 | 2023-09-29 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| CN111740966B (zh) * | 2020-06-10 | 2021-10-15 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法及相关设备 |
| CN111737232A (zh) * | 2020-06-24 | 2020-10-02 | 深圳前海微众银行股份有限公司 | 数据库管理方法、系统、装置、设备及计算机存储介质 |
| CN112383611B (zh) * | 2020-11-11 | 2022-12-09 | 上海保险交易所股份有限公司 | 基于区块链的文件存证方法、系统及服务器 |
| CN113221154A (zh) * | 2021-06-01 | 2021-08-06 | 平安信托有限责任公司 | 服务密码获取方法、装置、电子设备及存储介质 |
-
2021
- 2021-08-31 CN CN202111008529.4A patent/CN113726888B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105389493A (zh) * | 2015-10-28 | 2016-03-09 | 广东欧珀移动通信有限公司 | 密码管理方法及密码管理系统 |
| CN108123801A (zh) * | 2017-12-29 | 2018-06-05 | 重庆小犀智能科技有限公司 | 一种区块链钱包使用音频加密私钥系统以及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113726888A (zh) | 2021-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110784491B (zh) | 一种物联网安全管理系统 | |
| EP3232634B1 (en) | Identity authentication method and device | |
| CN106452764B (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| US11240008B2 (en) | Key management method, security chip, service server and information system | |
| US9154304B1 (en) | Using a token code to control access to data and applications in a mobile platform | |
| EP3841702A1 (en) | Method, user device, management device, storage medium and computer program product for key management | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN108900309B (zh) | 一种鉴权方法及鉴权系统 | |
| KR20150045790A (ko) | 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 및 관리 방법 및 장치 | |
| CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN109635593B (zh) | 电力系统中基于电力缴费终端的数据完整性存储保护方法 | |
| CN102546580A (zh) | 一种用户口令的更新方法、系统及装置 | |
| CN105530090A (zh) | 密钥协商的方法及设备 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN118249996A (zh) | 由单口令派生多个加密密钥且抗后门攻击的数据保密方法 | |
| CN108964883B (zh) | 一种以智能手机为介质的数字证书存储与签名方法 | |
| CN117459235A (zh) | 面向物联网终端设备的可信控制指令的实现方法 | |
| CN113726888B (zh) | 基于区块链的密码数据处理方法、装置、电子设备及介质 | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| CN115442037A (zh) | 一种账号管理方法、装置、设备及存储介质 | |
| CN113946845A (zh) | 物联网设备离线会话方法、装置及存储介质 | |
| CN110198217B (zh) | 一种面向数据资源分块存储的用户安全访问结构及方法 | |
| CN114170709A (zh) | 基于物联网的款箱管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |