CN114969808A - 一种账号的管理方法、装置、电子设备及存储介质 - Google Patents
一种账号的管理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114969808A CN114969808A CN202210492808.0A CN202210492808A CN114969808A CN 114969808 A CN114969808 A CN 114969808A CN 202210492808 A CN202210492808 A CN 202210492808A CN 114969808 A CN114969808 A CN 114969808A
- Authority
- CN
- China
- Prior art keywords
- account
- public key
- account number
- request
- loss
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本申请公开了一种账号的管理方法,属于互联网信息技术领域,用以保证账号和密钥等数据的安全性。所述方法包括:接收针对第一账号的账号挂失请求;响应于所述账号挂失请求,通过所述第一公钥对所述第一账号进行挂失;在所述第一账号已挂失的情况下,接收用户通过所述权威机构发起的针对所述第一账号的账号重置请求,其中,所述账号重置请求包括所述第一账号、与所述第一账号对应的第一公钥、用于重置所述第一账号的第二公钥以及所述与权威机构所对应的第二私钥;响应于所述账号重置请求,通过所述第二公钥对所述第一账号进行重置。
Description
技术领域
本申请属于互联网信息技术领域,具体涉及一种账号的管理方法、装置、电子设备及存储介质。
背景技术
现有区块链网路中大都不支持账号挂失与重置密钥,仅有少数区块链网络中支持账号挂失与重置密钥,对于现有的账号挂失,需要保存额外信息,需要保存私钥的身份数据,并且没有可以入账不可以出账的挂失机制,这个机制的主要作用是当账户被盗时,依然可以接收业务未完成的资金,但不能将账户内资金转出,最大限度地保障业务的账户资金的运行与安全,针对于现有的重置密钥,需要增加用于重置密钥的密钥。
因此,现有的账号挂失,私钥的身份数据通常也容易丢失或者被盗,而且,用户还需要多保存一份额外信息,保存这份额外信息对用户而言存在一定的成本,当额外信息被盗,即保存私钥的身份数据被盗时,即使私钥没有被盗,账户的资产依然能被盗窃者转移到其他账户,即现有方案又产生了其他途径去盗取账户资产,现有的重置密钥方案,重置账户密钥的私钥容易被盗或者丢失,当用户用于重置密钥的私钥被盗或者丢失,则无法重置账户资金密钥,同时,当重置账户私钥丢失时,无法重置账户资金密钥;当重置密钥账户私钥被盗时,则盗窃者可以用重置密钥账户私钥重置账户资金密钥,使得账户被盗。
因此,现有的账号挂失方案和重置密钥方案,仍然存在用户账号或者密钥等数据泄露的风险。
发明内容
本申请实施例提供一种账号的管理方法、装置、电子设备及存储介质,能够解决用户账号或者密钥等数据泄露的风险,提高了账号的安全性。
第一方面,本申请实施例提供了一种账号的管理方法,该方法包括:接收针对第一账号的账号挂失请求,其中,所述账号挂失请求包括所述第一账号、私钥和与所述第一账号对应的第一公钥,在所述第一账号被盗的情况下,所述私钥为与所述第一账号对应的第一私钥,在所述第一账号丢失的情况下,所述私钥为与权威机构所对应的第二私钥,所述私钥用于对所述账号挂失请求进行签名,所述权威机构用于发起针对所述第一账号的账号挂失请求和/或账号重置请求;响应于所述账号挂失请求,通过所述第一公钥对所述第一账号进行挂失;在所述第一账号已挂失的情况下,接收用户通过所述权威机构发起的针对所述第一账号的账号重置请求,其中,所述账号重置请求包括所述第一账号、与所述第一账号对应的第一公钥、用于重置所述第一账号的第二公钥以及所述与权威机构所对应的第二私钥;响应于所述账号重置请求,通过所述第二公钥对所述第一账号进行重置。
第二方面,本申请实施例提供了一种账号的管理装置,该装置包括:第一接收模块,用于接收针对第一账号的账号挂失请求,其中,所述账号挂失请求包括所述第一账号、私钥和与所述第一账号对应的第一公钥,在所述第一账号被盗的情况下,所述私钥为与所述第一账号对应的第一私钥,在所述第一账号丢失的情况下,所述私钥为与权威机构所对应的第二私钥,所述私钥用于对所述账号挂失请求进行签名,所述权威机构用于发起针对所述第一账号的账号挂失请求和/或账号重置请求;挂失模块,用于响应于所述账号挂失请求,通过所述第一公钥对所述第一账号进行挂失;第二接收模块,用于在所述第一账号已挂失的情况下,接收用户通过所述权威机构发起的针对所述第一账号的账号重置请求,其中,所述账号重置请求包括所述第一账号、与所述第一账号对应的第一公钥、用于重置所述第一账号的第二公钥以及所述与权威机构所对应的第二私钥;重置模块,用于响应于所述账号重置请求,通过所述第二公钥对所述第一账号进行重置。
第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
在本申请实施例中,接收针对第一账号的账号挂失请求,其中,所述账号挂失请求包括所述第一账号、私钥和与所述第一账号对应的第一公钥,在所述第一账号被盗的情况下,所述私钥为与所述第一账号对应的第一私钥,在所述第一账号丢失的情况下,所述私钥为与权威机构所对应的第二私钥,所述私钥用于对所述账号挂失请求进行签名,所述权威机构用于发起针对所述第一账号的账号挂失请求和/或账号重置请求响应于所述账号挂失请求,通过所述第一公钥对所述第一账号进行挂失;在所述第一账号已挂失的情况下,接收用户通过所述权威机构发起的针对所述第一账号的账号重置请求,其中,所述账号重置请求包括所述第一账号、与所述第一账号对应的第一公钥、用于重置所述第一账号的第二公钥以及所述与权威机构所对应的第二私钥;响应于所述账号重置请求,通过所述第二公钥对所述第一账号进行重置,使得账号挂失不需要保存额外的信息,使得针对第一账号的挂失不需要保存额外的信息,只需要使用原来的第一公钥就可以直接进行挂失,并且在第一账号不需要保管用于账号重置的私钥,不用担心额外的私钥因为被盗导致的账户财产被盗,能够解决用户账号或者密钥等数据泄露的风险,提高了用户账号的安全性。
附图说明
图1是本申请实施例提供的一种账号的管理方法的流程示意图;
图2是本申请的一个实施例的账号的管理装置的结构示意图;
图3是本申请的另一个实施例的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的一种账号的管理方法、装置、电子设备及存储介质进行详细地说明。
图1示出本发明的一个实施例提供的一种账号的管理方法,该方法可以由电子设备执行,该电子设备可以包括:服务器和/或终端设备,其中终端设备可以例如区块链网络终端设备或手机终端等。换言之,该方法可以由安装在电子设备的软件或硬件来执行,该方法包括如下步骤:
步骤102:接收针对第一账号的账号挂失请求。
其中,所述账号挂失请求包括所述第一账号、私钥和与所述第一账号对应的第一公钥,在所述第一账号被盗的情况下,所述私钥为与所述第一账号对应的第一私钥,在所述第一账号丢失的情况下,所述私钥为与权威机构所对应的第二私钥,所述私钥用于对所述账号挂失请求进行签名,所述权威机构用于发起针对所述第一账号的账号挂失请求和/或账号重置请求。
具体的,若用户的第一账号被盗,则用户可以对第一账号发起账号挂失请求,第一账号可以是存储于区块链网络中的账号,即用户可以向区块链网络发起针对第一账号的账号挂失请求,区块链网络接收到针对第一账号的账号挂失请求,该账号挂失请求可以包括用户的第一账号,第一私钥和与第一账号对应的第一公钥,该第一公钥在创建第一账号时确定,区块链网络中也存储有第一公钥,该第一公钥第一私钥相对应,第一私钥与用户第一账号相对应,并且该账号挂失请求被第一私钥进行了签名处理。
若用户的第一账号丢失,由于用户丢失了与第一账号对应的第一私钥,因此用户无法使用第一账号被盗时的账号挂失方式对第一账号进行挂失,这时,用户需要通过权威机构进行第一账号的挂失,该权威机构在区块链中可以有一个或多个区块,权威机构拥有一个或多个第二私钥,第二私钥对应的第三公钥预置于区块链网络中,用户到权威机构进行验证,该验证可以是实名验证、电子邮箱验证、电话号码验证等用户预留到权威机构的信息验证,当验证通过后,权威机构会发起针对第一账号的账号挂失请求,区块链网络接收该针对第一账号的账号挂失请求,该账号挂失请求包括第一账号、与第一私钥对应的第一公钥,并且,该挂失请求被权威机构的第二私钥进行了签名处理。
步骤104:响应于所述账号挂失请求,通过所述第一公钥对所述第一账号进行挂失。
具体的,区块链网络可以响应于账号挂失请求,并通过第一公钥对所述第一账号进行挂失,这样,针对第一账号的挂失,不需要保存私钥的身份数据,不需要保存额外信息,对于挂失第一账号,只需要使用第一公钥就可以直接进行挂失账号,不需要保存额外的信息,不用担心额外的信息因为被盗导致账户财产被盗。
步骤106:在所述第一账号已挂失的情况下,接收用户通过所述权威机构发起的针对所述第一账号的账号重置请求。
其中,所述账号重置请求包括所述第一账号、与所述第一账号对应的第一公钥、用于重置所述第一账号的第二公钥以及所述与权威机构所对应的第二私钥。
具体的,在所述第一账号已挂失的情况下,用户可以到权威机构进行验证,该验证可以是实名验证、电子邮箱验证、电话号码验证等用户预留到权威机构的信息验证,验证通过后,用户可以提交给权威机构用于重置第一账号的第二公钥,权威机构向区块链网络发起针对第一账号的账号重置请求,区块链网络接收该账号重置请求,该账号重置请求包括第一账号、第一公钥、第二公钥和权威机构的第二私钥,并且该账号重置请求已被第二私钥进行了签名处理。
步骤108:响应于所述账号重置请求,通过所述第二公钥对所述第一账号进行重置。
具体的,区块链网络响应于该账号重置请求,通过所述第二公钥对所述第一账号进行重置。
本发明实施例提供的一种账号的管理方法,通过接收针对第一账号的账号挂失请求,其中,账号挂失请求包括第一账号、私钥和与第一账号对应的第一公钥,在第一账号被盗的情况下,私钥为与第一账号对应的第一私钥,在第一账号丢失的情况下,私钥为与权威机构所对应的第二私钥,私钥用于对账号挂失请求进行签名,权威机构用于发起针对第一账号的账号挂失请求和/或账号重置请求响应于账号挂失请求,通过第一公钥对第一账号进行挂失;在第一账号已挂失的情况下,接收用户通过权威机构发起的针对第一账号的账号重置请求,其中,账号重置请求包括第一账号、与第一账号对应的第一公钥、用于重置第一账号的第二公钥以及与权威机构所对应的第二私钥;响应于账号重置请求,通过第二公钥对第一账号进行重置,使得针对第一账号的挂失不需要保存额外的信息,只需要使用原来的第一公钥就可以直接进行挂失,并且第一账号不需要保管用于账号重置的私钥,不用担心额外的私钥因为被盗导致的账户财产被盗,能够解决第一账号或者密钥等数据泄露的风险,提高了用户账号的安全性。
在一种实现方式中,若所述第一账号被盗,所述通过所述第一公钥对所述第一账号进行挂失,包括:
通过所述第一公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
具体的,若第一账号被盗,区块链网络通过第一公钥对账号挂失请求进行验证,在验证成功的情况下,将第一账号进行挂失,并将第一账号和第一公钥存储至预设的账号挂失交易存储区,该预设的账号挂失交易存储区可以存在于区块链网络中的一个区块中,也可以存在于区块链网络中的多个区块中。
这样,若第一账号被盗,通过第一公钥对账号挂失请求进行验证,在验证成功的情况下,将第一账号和第一公钥存储至预设的账号挂失交易存储区,其中,账号挂失交易存储区用于存储已被挂失的账号和已被挂失的账号所对应的公钥,使得针对第一账号被盗的情况下,可以通过第一公钥对第一账号进行挂失,不需要保存额外的信息,防止了第一账号或者密钥等数据泄露,提高了第一账号的安全性。
在一种实现方式中,若所述第一账号丢失,所述通过所述第一公钥对所述第一账号进行挂失,包括:
通过与所述第二私钥对应的第三公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
具体的,若第一账号丢失,区块链网络可以通过与权威机构对应的第三公钥对账号挂失请求进行验证,在验证成功的情况下,对第一账号进行挂失,并将第一账号和第一公钥存储至预设的账号挂失交易存储区,该预设的账号挂失交易存储区可以存在于区块链网络中的一个区块中,也可以存在于区块链网络中的多个区块中。
这样,通过若第一账号丢失,通过与第二私钥对应的第三公钥对账号挂失请求进行验证,在验证成功的情况下,将第一账号和第一公钥存储至预设的账号挂失交易存储区,其中,账号挂失交易存储区用于存储已被挂失的账号和已被挂失的账号所对应的公钥,使得针对第一账号丢失的情况下,可以通过第一公钥对第一账号进行挂失,不需要保存额外的信息,防止了第一账号或者密钥等数据泄露,提高了第一账号的安全性。
在一种实现方式中,所述通过所述第二公钥对所述第一账号进行重置,包括:
通过与所述第二私钥对应的第三公钥对所述账号重置请求进行验证,在验证成功的情况下,建立所述第一账号与所述第二公钥的对应关系,所述第二公钥用于验证针对所述第一账号发起的交易请求。
具体的,通过第二私钥对应的第三公钥对账号重置请求进行验证,在验证成功的情况下,建立第二公钥与第一账号的对应关系,可以将第一账号、第一公钥和第二公钥存储至重置账号存储区,由第一账号发出的所有交易请求可以使用与第二公钥对应的私钥进行签名,区块链网络中的区块可以使用重置账号存储区的第一账号所对应的第二公钥对第一账号发出的交易请求进行验证。
这样,通过与第二私钥对应的第三公钥对账号重置请求进行验证,在验证成功的情况下,建立第一账号与第二公钥的对应关系,第二公钥用于验证针对第一账号发起的交易请求,使得可以不需要增加用户账号的密钥,通过权威机构的密钥就可以对第一账号进行重置,防止了无法对第一账号进行重置的问题发生,减少了第一账号被盗的风险,提高了第一账号的安全性。
在一种实现方式中,所述方法还包括:
在接收到由所述第二账号发起的普通交易请求的情况下,获取与所述第二账号相对应的第四公钥,所述普通交易请求为转账交易;若在预设的账号挂失交易存储区中获取到所述第二账号和所述第四公钥,则禁止执行所述普通交易请求;若在预设的账号挂失交易存储区中未获取到所述第二账号和所述第四公钥,则继续执行所述普通交易请求。
具体的,在接收到第二账号发起的普通交易请求的情况下,例如,普通交易为转账,获取与第二账号相对应的第四公钥,区块链网络从预设的账号挂失交易存储区查找第二账号,再查找第四公钥,若查找到一一对应的第二账号与第四公钥,则说明该第二账号已被挂失,则判定该普通交易为非法交易,禁止继续进行该普通交易请求,若未查找到一一对应的第二账号与第四公钥,则说明该第二账号未被挂失,则继续执行该普通交易请求。
这样,通过在接收到由第二账号发起的普通交易请求的情况下,获取与第二账号相对应的第四公钥,普通交易为转账交易;若在预设的账号挂失交易存储区中获取到第二账号和第四公钥,则禁止执行普通交易请求;若在预设的账号挂失交易存储区中未获取到第二账号和第四公钥,则继续执行普通交易请求,若第二账号被挂失,禁止被挂失的第二账号向外发起交易请求,使得存在可以入账不可以出账的挂失机制,保证来了第二账号的财产。
需要说明的是,本申请实施例提供的账号的管理方法,执行主体可以为账号的管理装置,或者该账号的管理装置中的用于执行账号的管理方法的控制模块。本申请实施例中以账号的管理装置执行账号的管理方法为例,说明本申请实施例提供的账号的管理装置。
图2是根据本发明实施例的账号的管理装置的结构示意图。如图2所示,账号的管理装置200包括:第一接收模块210、挂失模块220、第二接收模块230和重置模块240。
第一接收模块210,用于接收针对第一账号的账号挂失请求,其中,所述账号挂失请求包括所述第一账号、私钥和与所述第一账号对应的第一公钥,在所述第一账号被盗的情况下,所述私钥为与所述第一账号对应的第一私钥,在所述第一账号丢失的情况下,所述私钥为与权威机构所对应的第二私钥,所述私钥用于对所述账号挂失请求进行签名,所述权威机构用于发起针对所述第一账号的账号挂失请求和/或账号重置请求;挂失模块220,用于响应于所述账号挂失请求,通过所述第一公钥对所述第一账号进行挂失;第二接收模块230,用于在所述第一账号已挂失的情况下,接收用户通过所述权威机构发起的针对所述第一账号的账号重置请求,其中,所述账号重置请求包括所述第一账号、与所述第一账号对应的第一公钥、用于重置所述第一账号的第二公钥以及所述与权威机构所对应的第二私钥;重置模块240,用于响应于所述账号重置请求,通过所述第二公钥对所述第一账号进行重置。
在一种实现方式中,若所述第一账号被盗,挂失模块220,用于通过所述第一公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
在一种实现方式中,若所述第一账号丢失,挂失模块220,用于通过与所述第二私钥对应的第三公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
在一种实现方式中,重置模块240,用于通过与所述第二私钥对应的第三公钥对所述账号重置请求进行验证,在验证成功的情况下,建立所述第一账号与所述第二公钥的对应关系,所述第二公钥用于验证针对所述第一账号发起的交易请求。
在一种实现方式中,所述账号的管理装置200还包括查找模块250,用于在接收到由所述第二账号发起的普通交易请求的情况下,获取与所述第二账号相对应的第四公钥,所述普通交易请求为转账交易请求;若在预设的账号挂失交易存储区中获取到所述第二账号和所述第四公钥,则禁止执行所述普通交易请求;若在预设的账号挂失交易存储区中未获取到所述第二账号和所述第四公钥,则继续执行所述普通交易请求。
本申请实施例中的账号的管理装置可以是装置,也可以是终端中的部件、集成电路、或芯片。该装置可以是移动电子设备,也可以为非移动电子设备。示例性的,移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本或者个人数字助理(personaldigital assistant,PDA)等,非移动电子设备可以为服务器、网络附属存储器(NetworkAttached Storage,NAS)、个人计算机(personal computer,PC)、电视机(television,TV)、柜员机或者自助机等,本申请实施例不作具体限定。
本申请实施例中的账号的管理装置可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统,可以为ios操作系统,还可以为其他可能的操作系统,本申请实施例不作具体限定。
本申请实施例提供的账号的管理装置能够实现图1的方法实施例中实现的各个过程,为避免重复,这里不再赘述。
可选地,如图3所示,本申请实施例另提供一种电子设备300,包括处理器301和存储器302,存储器302上存储有可在所述处理器301上运行的程序或指令,该程序或指令被处理器301执行时实现:接收针对第一账号的账号挂失请求,其中,所述账号挂失请求包括所述第一账号、私钥和与所述第一账号对应的第一公钥,在所述第一账号被盗的情况下,所述私钥为与所述第一账号对应的第一私钥,在所述第一账号丢失的情况下,所述私钥为与权威机构所对应的第二私钥,所述私钥用于对所述账号挂失请求进行签名,所述权威机构用于发起针对所述第一账号的账号挂失请求和/或账号重置请求;响应于所述账号挂失请求,通过所述第一公钥对所述第一账号进行挂失;在所述第一账号已挂失的情况下,接收用户通过所述权威机构发起的针对所述第一账号的账号重置请求,其中,所述账号重置请求包括所述第一账号、与所述第一账号对应的第一公钥、用于重置所述第一账号的第二公钥以及所述与权威机构所对应的第二私钥;响应于所述账号重置请求,通过所述第二公钥对所述第一账号进行重置。
在一种实现方式中,若所述第一账号被盗,通过所述第一公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
在一种实现方式中,若所述第一账号丢失,通过与所述第二私钥对应的第三公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
在一种实现方式中,通过与所述第二私钥对应的第三公钥对所述账号重置请求进行验证,在验证成功的情况下,建立所述第一账号与所述第二公钥的对应关系,所述第二公钥用于验证针对所述第一账号发起的交易请求。
在一种实现方式中,在接收到由所述第二账号发起的普通交易请求的情况下,获取与所述第二账号相对应的第四公钥,所述普通交易请求为转账交易请求;若在预设的账号挂失交易存储区中获取到所述第二账号和所述第四公钥,则禁止执行所述普通交易请求;若在预设的账号挂失交易存储区中未获取到所述第二账号和所述第四公钥,则继续执行所述普通交易请求。
具体执行步骤可以参见上述账号的管理方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,本申请实施例中的电子设备包括:服务器、终端或除终端之外的其他设备。
以上电子设备结构并不构成对电子设备的限定,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,例如,输入单元,可以包括图形处理器(Graphics Processing Unit,GPU)和麦克风,显示单元可以采用液晶显示器、有机发光二极管等形式来配置显示面板。用户输入单元包括触控面板以及其他输入设备中的至少一种。触控面板也称为触摸屏。其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
存储器可用于存储软件程序以及各种数据。存储器可主要包括存储程序或指令的第一存储区和存储数据的第二存储区,其中,第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外,存储器可以包括易失性存储器或非易失性存储器,或者,存储器可以包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。
处理器可包括一个或多个处理单元;可选的,处理器集成应用处理器和调制解调处理器,其中,应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作,调制解调处理器主要处理无线通信信号,如基带处理器。可以理解的是,上述调制解调处理器也可以不集成到处理器中。
本申请实施例还提供了一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述账号的管理方法实施例的各个过程,或实现上述账号的管理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质,包括计算机可读存储介质,如ROM、RAM、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (10)
1.一种账号的管理方法,其特征在于,包括:
接收针对第一账号的账号挂失请求,其中,所述账号挂失请求包括所述第一账号、私钥和与所述第一账号对应的第一公钥,在所述第一账号被盗的情况下,所述私钥为与所述第一账号对应的第一私钥,在所述第一账号丢失的情况下,所述私钥为与权威机构所对应的第二私钥,所述私钥用于对所述账号挂失请求进行签名,所述权威机构用于发起针对所述第一账号的账号挂失请求和/或账号重置请求;
响应于所述账号挂失请求,通过所述第一公钥对所述第一账号进行挂失;
在所述第一账号已挂失的情况下,接收用户通过所述权威机构发起的针对所述第一账号的账号重置请求,其中,所述账号重置请求包括所述第一账号、与所述第一账号对应的第一公钥、用于重置所述第一账号的第二公钥以及所述与权威机构所对应的第二私钥;
响应于所述账号重置请求,通过所述第二公钥对所述第一账号进行重置。
2.根据权利要求1所述的管理方法,其特征在于,若所述第一账号被盗,所述通过所述第一公钥对所述第一账号进行挂失,包括:
通过所述第一公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
3.根据权利要求1所述的管理方法,其特征在于,若所述第一账号丢失,所述通过所述第一公钥对所述第一账号进行挂失,包括:
通过与所述第二私钥对应的第三公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
4.根据权利要求1所述的管理方法,其特征在于,所述通过所述第二公钥对所述第一账号进行重置,包括:
通过与所述第二私钥对应的第三公钥对所述账号重置请求进行验证,在验证成功的情况下,建立所述第一账号与所述第二公钥的对应关系,所述第二公钥用于验证针对所述第一账号发起的交易请求。
5.根据权利要求1所述的管理方法,其特征在于,所述方法还包括:
在接收到由所述第二账号发起的普通交易请求的情况下,获取与所述第二账号相对应的第四公钥,所述普通交易请求为转账交易请求;
若在预设的账号挂失交易存储区中获取到所述第二账号和所述第四公钥,则禁止执行所述普通交易请求;
若在预设的账号挂失交易存储区中未获取到所述第二账号和所述第四公钥,则继续执行所述普通交易请求。
6.一种账号的管理装置,其特征在于,包括:
第一接收模块,用于接收针对第一账号的账号挂失请求,其中,所述账号挂失请求包括所述第一账号、私钥和与所述第一账号对应的第一公钥,在所述第一账号被盗的情况下,所述私钥为与所述第一账号对应的第一私钥,在所述第一账号丢失的情况下,所述私钥为与权威机构所对应的第二私钥,所述私钥用于对所述账号挂失请求进行签名,所述权威机构用于发起针对所述第一账号的账号挂失请求和/或账号重置请求;
挂失模块,用于响应于所述账号挂失请求,通过所述第一公钥对所述第一账号进行挂失;
第二接收模块,用于在所述第一账号已挂失的情况下,接收用户通过所述权威机构发起的针对所述第一账号的账号重置请求,其中,所述账号重置请求包括所述第一账号、与所述第一账号对应的第一公钥、用于重置所述第一账号的第二公钥以及所述与权威机构所对应的第二私钥;
重置模块,用于响应于所述账号重置请求,通过所述第二公钥对所述第一账号进行重置。
7.根据权利要求6所述的装置,其特征在于,若所述第一账号被盗,所述挂失模块,用于:
通过所述第一公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
8.根据权利要求6所述的装置,其特征在于,若所述第一账号丢失,所述挂失模块,用于:
通过与所述第二私钥对应的第三公钥对所述账号挂失请求进行验证,在验证成功的情况下,将所述第一账号和所述第一公钥存储至预设的账号挂失交易存储区,其中,所述账号挂失交易存储区用于存储已被挂失的账号和所述已被挂失的账号所对应的公钥。
9.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-5任一项所述的账号的管理方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-5任一项所述的账号的管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210492808.0A CN114969808B (zh) | 2022-05-07 | 2022-05-07 | 一种账号的管理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210492808.0A CN114969808B (zh) | 2022-05-07 | 2022-05-07 | 一种账号的管理方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114969808A true CN114969808A (zh) | 2022-08-30 |
| CN114969808B CN114969808B (zh) | 2023-09-19 |
Family
ID=82981959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210492808.0A Active CN114969808B (zh) | 2022-05-07 | 2022-05-07 | 一种账号的管理方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114969808B (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102170354A (zh) * | 2011-04-11 | 2011-08-31 | 桂林电子科技大学 | 集中账号密码认证生成系统 |
| CN106779708A (zh) * | 2016-12-23 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于智能合约的区块链上参与方身份管理方法及系统 |
| CN107066893A (zh) * | 2017-02-28 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 区块链中账户信息的处理方法和装置 |
| CN107609876A (zh) * | 2017-08-18 | 2018-01-19 | 北京云知科技有限公司 | 一种恢复区块链资产的方法和系统 |
| CN108764907A (zh) * | 2018-05-30 | 2018-11-06 | 招商银行股份有限公司 | 资产找回方法、系统及计算机可读存储介质 |
| CN109345259A (zh) * | 2018-09-29 | 2019-02-15 | 腾讯科技(深圳)有限公司 | 基于区块链的虚拟资源转移方法、装置、介质及电子设备 |
| CN110022316A (zh) * | 2019-03-29 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 创建区块链账户及重置账户密钥的方法和装置 |
| CN111241533A (zh) * | 2020-01-08 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于区块链的密码管理方法、装置及计算机可读存储介质 |
| CN111476572A (zh) * | 2020-04-09 | 2020-07-31 | 财付通支付科技有限公司 | 基于区块链的数据处理方法、装置、存储介质及设备 |
| US20200295950A1 (en) * | 2019-03-13 | 2020-09-17 | Dark Matter L.L.C. | System, method, and computer program product for sensitive data recovery in high security systems |
| CN111711521A (zh) * | 2020-06-19 | 2020-09-25 | 广州孢子科技有限公司 | 一种区块链账号私钥重置方法及系统 |
| CN112446039A (zh) * | 2020-11-19 | 2021-03-05 | 杭州趣链科技有限公司 | 区块链交易处理方法、装置、设备和存储介质 |
| CN113256291A (zh) * | 2021-06-17 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 在区块链系统中创建账户及分配交易的方法及装置 |
| CN114124922A (zh) * | 2020-08-13 | 2022-03-01 | 中移互联网有限公司 | 一种基于区块链的应用分发方法 |
-
2022
- 2022-05-07 CN CN202210492808.0A patent/CN114969808B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102170354A (zh) * | 2011-04-11 | 2011-08-31 | 桂林电子科技大学 | 集中账号密码认证生成系统 |
| CN106779708A (zh) * | 2016-12-23 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于智能合约的区块链上参与方身份管理方法及系统 |
| CN107066893A (zh) * | 2017-02-28 | 2017-08-18 | 腾讯科技(深圳)有限公司 | 区块链中账户信息的处理方法和装置 |
| US20190229927A1 (en) * | 2017-02-28 | 2019-07-25 | Tencent Technology (Shenzhen) Company Ltd | Method and apparatus for processing account information in block chain, storage medium, and electronic apparatus |
| CN107609876A (zh) * | 2017-08-18 | 2018-01-19 | 北京云知科技有限公司 | 一种恢复区块链资产的方法和系统 |
| CN108764907A (zh) * | 2018-05-30 | 2018-11-06 | 招商银行股份有限公司 | 资产找回方法、系统及计算机可读存储介质 |
| CN109345259A (zh) * | 2018-09-29 | 2019-02-15 | 腾讯科技(深圳)有限公司 | 基于区块链的虚拟资源转移方法、装置、介质及电子设备 |
| US20200295950A1 (en) * | 2019-03-13 | 2020-09-17 | Dark Matter L.L.C. | System, method, and computer program product for sensitive data recovery in high security systems |
| CN110022316A (zh) * | 2019-03-29 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 创建区块链账户及重置账户密钥的方法和装置 |
| CN111241533A (zh) * | 2020-01-08 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于区块链的密码管理方法、装置及计算机可读存储介质 |
| CN111476572A (zh) * | 2020-04-09 | 2020-07-31 | 财付通支付科技有限公司 | 基于区块链的数据处理方法、装置、存储介质及设备 |
| CN111711521A (zh) * | 2020-06-19 | 2020-09-25 | 广州孢子科技有限公司 | 一种区块链账号私钥重置方法及系统 |
| CN114124922A (zh) * | 2020-08-13 | 2022-03-01 | 中移互联网有限公司 | 一种基于区块链的应用分发方法 |
| CN112446039A (zh) * | 2020-11-19 | 2021-03-05 | 杭州趣链科技有限公司 | 区块链交易处理方法、装置、设备和存储介质 |
| CN113256291A (zh) * | 2021-06-17 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 在区块链系统中创建账户及分配交易的方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 张亮;刘百祥;张如意;江斌鑫;刘一江;: "区块链技术综述", 计算机工程, no. 05, pages 1 - 12 * |
| 齐竞艳,丁剑,崔伟,黄皓: "一种安全的可恢复密钥管理机制", 计算机应用, no. 03, pages 46 - 48 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114969808B (zh) | 2023-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108898389B (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
| US9762396B2 (en) | Device theft protection associating a device identifier and a user identifier | |
| US20160080157A1 (en) | Network authentication method for secure electronic transactions | |
| US11146553B2 (en) | Systems and methods for online fraud detection | |
| CN107979467B (zh) | 验证方法及装置 | |
| Cook | Selfie banking: is it a reality? | |
| US20180130056A1 (en) | Method and system for transaction security | |
| CN113079134A (zh) | 移动终端接入方法、装置、计算机设备和介质 | |
| CN106453243B (zh) | 服务器、终端及其授权码的验证方法 | |
| CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
| CN111901321A (zh) | 一种认证鉴权方法、装置、电子设备和可读存储介质 | |
| KR20130027313A (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| CN112260983B (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
| JP6059788B2 (ja) | カード装置を用いたネットワーク認証方法 | |
| CN109150880B (zh) | 数据报送方法、装置及计算机可读存储介质 | |
| CN114969808B (zh) | 一种账号的管理方法、装置、电子设备及存储介质 | |
| CN109743338A (zh) | 一种自动登陆的验证方法、系统、服务器及可读存储介质 | |
| CN113888165A (zh) | 区块链的地址改造和身份认证方法、设备及储存介质 | |
| US9323910B2 (en) | Method, client and server of password verification, and password terminal system | |
| CN104980913A (zh) | 保护终端设备中数据信息安全的方法和终端设备 | |
| CN113343214B (zh) | 口令认证方法、装置、设备及存储介质 | |
| KR102498688B1 (ko) | 인증 서비스 제공 방법 및 시스템 | |
| JP5176629B2 (ja) | サーバ装置、認証方法およびプログラム | |
| WO2018017019A1 (en) | Personal security device and method | |
| US20230046380A1 (en) | Communications device, method and communications system for managing an authentication event |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |