CN117335976A - 基于区块链的密钥处理方法、装置、设备、介质及产品 - Google Patents

基于区块链的密钥处理方法、装置、设备、介质及产品 Download PDF

Info

Publication number
CN117335976A
CN117335976A CN202311340540.XA CN202311340540A CN117335976A CN 117335976 A CN117335976 A CN 117335976A CN 202311340540 A CN202311340540 A CN 202311340540A CN 117335976 A CN117335976 A CN 117335976A
Authority
CN
China
Prior art keywords
target object
key
digital asset
target
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311340540.XA
Other languages
English (en)
Inventor
朱耿良
王宗友
梁军
蔡庆普
吴方
廖志勇
时一防
刘区城
刘汉卿
黄杨峻
聂凯轩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202311340540.XA priority Critical patent/CN117335976A/zh
Publication of CN117335976A publication Critical patent/CN117335976A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提出一种基于区块链的密钥处理方法、装置、设备、介质及产品。该方法应用于第一管理员所在的第一管理端,该方法包括:接收目标对象所在的客户端发送的第一密钥变更请求,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约;该目标数字资产合约中写入有目标对象的初始公钥;基于目标对象的更新公钥,向区块链请求在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理。本申请能够基于第一管理端在区块链上对目标对象进行密钥变更处理,可实现合约管理的灵活性,从而保证数字资产的安全性。

Description

基于区块链的密钥处理方法、装置、设备、介质及产品
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的密钥处理方法、一种基于区块链的密钥处理装置、一种计算机设备、一种计算机可读存储介质以及一种计算机程序产品。
背景技术
在区块链技术领域,针对诸如电子发票、数字藏品等数字资产的管理,对象通常需要依赖第三方机构来进行管理和操作数字资产。现有的管理方式中,若对象的私钥丢失,则无法继续操作相应的数字资产,因此存在私钥丢失或被篡改等安全风险。
发明内容
本申请实施例提出了一种基于区块链的密钥处理方法、装置、设备、介质及产品,能够基于第一管理端在区块链上对目标对象进行密钥变更处理,可实现合约管理的灵活性,从而保证数字资产的安全性。
一方面,本申请实施例提出了一种基于区块链的密钥处理方法,该方法应用于第一管理员所在的第一管理端,第一管理端用于管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约;该方法包括:
接收目标对象所在的客户端发送的第一密钥变更请求,第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象;
根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约;目标数字资产合约中写入有目标对象的初始公钥;
基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。
一方面,本申请实施例提出了一种基于区块链的密钥处理方法,该方法应用于应用于区块链节点,区块链节点关联有第一管理端,第一管理端用于对管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约;该方法包括:
接收第一管理端发送的第一密钥变更交易;第一密钥变更交易中携带有目标对象的更新公钥;第一密钥变更交易是第一管理端在接收到目标对象所在的客户端发送的第一密钥变更请求后生成的,第一密钥变更请求用于请求在区块链中对目标对象执行密钥变更处理;
基于目标对象的更新公钥,调用目标对象对应的目标数字资产合约,对目标对象执行密钥变更处理;
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。
一方面,本申请实施例提出了一种基于区块链的密钥处理装置,该装置应用于第一管理员所在的第一管理端,第一管理端用于管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约;该装置包括:
接收单元,用于接收目标对象所在的客户端发送的第一密钥变更请求,第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象;
处理单元,用于根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约;目标数字资产合约中写入有目标对象的初始公钥;
处理单元,还用于基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。
在一种可能的实现方式中,处理单元基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理,用于执行以下操作:
基于目标对象的更新公钥、以及目标数字资产合约的合约地址,组装待上链的第一密钥变更交易的交易数据;
基于第一管理员的私钥,对第一密钥变更交易进行签名处理;
将签名后的第一密钥变更交易发送至区块链节点,触发区块链节点按照第一密钥变更交易的交易数据,调用目标数字资产合约,对目标对象的初始公钥执行密钥变更处理。
在一种可能的实现方式中,接收目标对象所在的客户端发送的第一密钥变更请求之后,处理单元还用于执行以下操作:
对第一密钥变更请求进行数据解析,得到针对目标对象的密钥解析数据;
基于目标对象的密钥解析数据,对目标对象进行验证处理,验证处理包括:权限验证、身份验证、数据验证中的任一种或多种;
若对目标对象的验证处理通过,则触发执行根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约的步骤。
在一种可能的实现方式中,基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理之后,处理单元还用于执行以下操作:
接收区块链返回的密钥变更处理的通知消息,通知消息用于指示对目标对象执行的密钥变更处理是否成功;
若通知消息用于指示对目标对象执行的密钥变更处理成功,则将通知消息返回至目标对象所在的客户端,通知消息用于触发客户端基于目标对象的更新私钥向区块链请求处理目标数字资产合约中的数字资产;
其中,数字资产包括:电子发票、数字藏品、游戏资产等任一种或多种类型的数字资产。
在一种可能的实现方式中,处理单元还用于执行以下操作:
获取与目标对象相关联的关联交易数据;
基于关联交易数据,评估目标对象的风险等级;
按照目标对象的风险等级,为目标对象设置相匹配的交易权限。
在一种可能的实现方式中,处理单元按照目标对象的风险等级,为目标对象设置相匹配的交易权限,用于执行以下操作:
若目标对象的风险等级为第一等级,则为目标对象设置第一交易权限,第一交易权限用于指示:交易的资产数额、交易数量、交易频率中的任一种或多种;
若目标对象的风险等级为第二等级,则为目标对象设置第二交易权限,第二交易权限包括:资产转出权限、资产转入权限、资产查询权限中的任一种或多种;
其中,第一等级高于第二等级。
在一种可能的实现方式中,处理单元还用于执行以下操作:
若检测到第一管理员的私钥丢失,则生成针对第一管理员的更新密钥对,更新密钥对包括:更新后的管理私钥和管理公钥;
基于第一管理员更新后的管理公钥生成第二密钥变更请求,第二密钥变更请求用于请求在区块链上对第一管理员执行密钥变更处理;
将第二密钥变更请求发送至第二管理员所在的第二管理端,以使第二管理端生成第二密钥变更交易并触发在区块链中变更第一管理员的公钥。
在一种可能的实现方式中,第二管理端向区块链请求变更第一管理员的公钥的流程包括:当第二管理端对第一管理端的验证处理通过后,由第二管理端生成第二密钥变更交易,并将第二密钥变更交易发送至区块链节点;第二密钥变更交易用于触发在区块链中,对第一管理员执行密钥变更处理;
其中,在对第一管理员执行的密钥变更处理成功后,允许第一管理端管理区块链中的各个对象的数字资产合约。
一方面,本申请实施例提出了一种基于区块链的密钥处理装置,该装置应用于应用于区块链节点,区块链节点关联有第一管理端,第一管理端用于对管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约;该装置包括:
接收单元,用于接收第一管理端发送的第一密钥变更交易;第一密钥变更交易中携带有目标对象的更新公钥;第一密钥变更交易是第一管理端在接收到目标对象所在的客户端发送的第一密钥变更请求后生成的,第一密钥变更请求用于请求在区块链中对目标对象执行密钥变更处理;
处理单元,用于基于目标对象的更新公钥,调用目标对象对应的目标数字资产合约,对目标对象执行密钥变更处理;
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。
在一种可能的实现方式中,处理单元基于目标对象的更新公钥,调用目标对象对应的目标数字资产合约,对目标对象执行密钥变更处理,用于执行以下操作:
解析第一密钥变更交易,得到交易数据,交易数据包括:目标对象的更新公钥及目标数字资产合约的合约地址;
基于合约地址调用目标数字资产合约,并确定目标数字资产合约中的密钥变更函数;
调用密钥变更函数,将目标对象的初始公钥变更为目标对象的更新公钥;其中,在执行密钥变更处理成功后,目标对象的更新公钥被写入至目标数字资产合约中。
在一种可能的实现方式中,区块链节点还关联有第二管理端;处理单元还用于执行以下操作:
接收第二管理端发起的第二密钥变更交易,第二密钥变更交易用于触发在区块链中对第一管理员执行密钥变更处理,第二密钥变更交易中包括包括第一管理员的管理公钥;
基于第一管理员的管理公钥,在区块链中对第一管理员执行密钥变更处理;
其中,在对第一管理员执行的密钥变更处理成功后,允许第一管理端管理区块链中的各个对象的数字资产合约。
在一种可能的实现方式中,处理单元还用于执行以下操作:
获取与目标数字资产合约相关联的至少一个资产交易;
对各个资产交易进行检测处理,检测处理包括:资产交易的有效性、合法性、安全性中的任一种或多种;
若存在检测不通过的异常资产交易,则生成异常通知消息,并将异常通知消息发送至第一管理端,以使第一管理端对目标数字资产合约中的数字资产执行冻结处理。
一方面,本申请实施例提供一种计算机设备,该计算机设备包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述的基于区块链的密钥处理方法。
一方面,本申请实施例提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被计算机设备的处理器读取并执行时,使得计算机设备执行上述的基于区块链的密钥处理方法。
一方面,本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述的基于区块链的密钥处理方法。
本申请实施例中,第一管理员所在的第一管理端可以接收目标对象所在的客户端发送的第一密钥变更请求,该第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象;根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约,该目标数字资产合约中写入有目标对象的初始公钥;基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;其中,在密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。由此可见,目标对象可以直接基于自身的私钥来处理自身拥有的数字资产,可以将合约资产的操作权交由目标对象自身,可以提高数字资产的安全性;进一步地,基于第一管理端可以在区块链上对目标对象请求执行密钥变更处理,那么本申请能够使得目标对象在私钥丢失的情况下,能够实现密钥的变更处理,从而使得目标对象仍然可以基于变更后的更新私钥,来处理目标数字资产合约中的数字资产,可基于第一客户端实现密钥管理的灵活性,从而保证目标对象的数字资产的安全性。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术对象来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种区块链系统的结构示意图;
图2是本申请实施例提供的一种区块链的结构示意图;
图3a是本申请实施例提供的一种基于区块链的密钥处理系统的结构示意图;
图3b是本申请实施例提供的一种电子发票业务系统的架构示意图;
图4是本申请实施例提供的一种基于区块链的密钥处理方法的流程示意图;
图5是本申请实施例提供的一种获取身份信息的场景示意图;
图6是本申请实施例提供的另一种基于区块链的密钥处理方法的流程示意图;
图7是本申请实施例提供的一种基于区块链的密钥处理方法的交互流程图;
图8是本申请实施例提供的一种交易执行的流程示意图;
图9是本申请实施例提供的一种基于区块链的密钥处理装置的结构示意图;
图10是本申请实施例提供的另一种基于区块链的密钥处理装置的结构示意图;
图11是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
本申请提供了一种基于区块链的密钥处理方案,采用多重安全机制,主要通过第一管理员和第二管理员,共同实现对用户的数字资产合约的安全性管理,基于设置多个管理员的方式,在用户密钥丢失的情况下能够通过第一管理员为用户更换密钥;另外,在第一管理员的密钥丢失的情况下,能够通过第二管理员为其更换密钥,采用多重安全的保护机制,可以提高密钥处理的安全性。具体地,该方案主要由第一管理员所在的第一管理端执行,第一管理端用于管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约,本申请提供的基于区块链的密钥处理方案的原理大致如下:
1)当目标对象的私钥丢失时,可以向第一管理端发起第一密钥变更请求,该第一密钥变更请求用于请求在区块链上变更所述目标对象的公钥,并且该第一密钥变更请求中包括:目标对象的标识(例如名称、ID)及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象。
2)第一管理端接收到第一密钥变更请求后,可以根据目标对象的名称或ID,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约;该目标数字资产合约中写入有目标对象的初始公钥。其中,目标数字资产合约的合约地址为目标对象的公钥地址,该公钥地址是基于目标对象的初始公钥计算得到的。
3)第一管理端基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理。具体地,第一管理端基于目标对象的更新公钥向区块链发起密钥变更交易,以触发在区块链上调用目标数字资产合约对目标对象的初始公钥执行密钥变更处理。
其中,在密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。例如,目标对象可以采用更新私钥签名一笔上链交易,然后在区块链上调用目标数字资产合约执行交易。
综上所述,本申请提供的基于区块链的密钥处理方案适用于涉及数字资产的各种业务场景,诸如:电子发票业务场景、数字藏品业务场景等等。在这些涉及数字资产的业务场景中,本申请方案具备以下有益效果:一方面,一个对象可以直接基于自身私钥来操作自身的数字资产合约中的数字资产,在资产交易过程中并不涉及第三方参与交易,因此本申请可以提高对象拥有的数字资产的可靠性和安全性;另一方面,若任一对象(例如目标对象)的私钥丢失,则可以基于第一管理员来为该目标对象进行密钥变更,从而使得目标对象即使在私钥丢失的情况下,仍让可以基于新的私钥来操作自身数字资产合约中的数字资产,进一步地提高数字资产的安全性。
下面对本申请提供的基于区块链的密钥处理方案所涉及到的相关技术术语进行详细介绍。
一、数字资产合约、数字资产
数字资产合约,顾名思义,是指用于管理数字资产的智能合约。本申请中,一个对象对应一个数字资产合约,一个对象基于私钥来操作自身的数字资产合约中的数字资产。例如当目标对象需要向区块链发起一笔资产交易时,该目标对象需要采用自身的私钥来签名资产交易并上链,然后在链上可以基于该目标对象的公钥进行验签,若验签通过,则允许调用该目标对象对应的目标数字资产合约执行相应的资产交易,例如转移指定数额的数字资产。
数字资产是指对象所拥有的虚拟资产,例如,数字资产可以包括:电子发票、数字藏品、云游戏资产、Token、ETH等任意类型的资产,本申请不对数字资产的资产类型进行具体限定。其中,所谓人工智能(Artificial Intelligence,AI)服务,所谓人工智能是一门综合学科,涉及领域广泛,既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、云游戏、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
二、第一管理员、第二管理员
第一管理员是指负责管理各个数字资产合约的对象,第一管理员通常可以为数字资产的发行方,例如数字资产为电子发票资产,则第一管理员可以为税务机构;又如数字资产为数字藏品,则第一管理员可以为藏品发行机构。其中,第一管理员具备对各个对象的数字资产合约的管理权限,例如在目标对象的私钥丢失的情况下,第一管理员可以保证目标对象的密钥可更换。
第二管理员是指独立于对象(例如纳税人)与第一管理员(例如税务机构)之外的第三方。在电子发票业务场景中,第二管理员可以为:民政机构、CA机构等权威机构。其中,第二管理员可以在第一管理员的私钥丢失的情况下,保证第一管理员的密钥可更换。
三、区块链技术
区块链(Block chain)本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了相关的信息,用于验证其信息的有效性(防伪)和生成下一个区块。具体地,本申请将分别对区块链系统、以及区块等相关术语进行详细介绍。
(1)区块链系统:
请参见图1,图1是本申请实施例提供的一种区块链系统的结构示意图。如图1所示,区块链系统可以为数据共享系统,所谓数据共享系统是指用于进行节点设备与节点设备之间数据共享的系统,该数据共享系统100中可以包括多个节点设备101,多个节点设备101可以是指数据共享系统中各个计算机设备,计算机设备例如可以为终端设备或服务器。其中,不同的节点设备101的设备类型可以相同,也可以不相同,例如某一节点设备101可以为终端设备,另一节点设备101可以为服务器。
在图1所示的区块链系统中,每个节点设备101在进行正常工作时可以接收到输入信息,并基于接收到的输入信息维护该数据共享系统内的共享数据。例如,当区块链系统中的任一节点设备101接收到一笔交易上链请求时,该节点设备101可以解析该交易上链请求,得到待上链的交易,然后可将该待上链的交易发送至区块链中的其它各个区块链节点,使得各个区块链节点对当前交易进行区块链共识,若共识通过,则可以将交易写入至区块链中,从而完成交易的上链处理,以使区块链上的各个区块链节点在区块链中共同维护该交易的交易数据(即共享数据)。
(2)区块链节点:
①节点功能:
a、应用功能,用于部署在区块链中,根据实际业务需求而实现特定业务,记录实现业务功能相关的数据形成记录数据(例如交易数据),该交易数据在区块链上所实现的业务功能例如可以包括:资源转移功能、游戏业务功能等。在一种实现方式中,可在交易数据的上链请求中携带数字签名(例如采用上链对象的私钥对交易数据进行签名处理生成的数字签名)以表示该交易数据的来源,并可将交易数据发送到区块链系统中的其他节点,供其他节点在验证交易数据的来源以及完整性成功时,将交易数据添加到临时区块中,即可完成对交易数据的上链处理。
b、合约功能,区块链系统中任一区块链节点具备调用并执行相应的智能合约的功能,所谓智能合约(可简称合约):智能合约具备承诺、协议、数字形式三大要素,因此能够将区块链的应用范围扩展至金融行业交易、支付、结算和清算的各个环节。智能合约是指当一个预先编译好的条件被触发时,智能合约会立即执行相应的合同条款,其工作原理类似于计算机程序的if-then语句。其中,区块链节点中运行有智能合约虚拟机(是一种能够执行智能合约的虚拟机),智能合约虚拟机可以理解并执行这些代码,以实现智能合约的功能。本申请中,一方面,能够基于任一对象对应的数字资产合约(例如目标对象对应的目标数字资产合约)的合约功能,在区块链上为目标对象进行密钥变更处理,以使得目标对象能够基于变更后的更新私钥来操作目标数字资产合约中的数字资产。另一方面,能够基于目标数字资产合约的合约功能,在区块链中调用目标数字资产合约执行相应的合约交易,例如转移指定数额的数字资产。
②节点标识:
对于区块链系统中的每个节点,均具有与其对应的节点标识,而且区块链系统中的每个节点均可以存储有区块链系统中其他节点的节点标识,以便后续根据其他节点的节点标识,将生成的区块广播至区块链系统中的其他节点。每个节点中可维护一个如下表所示的节点标识列表,将节点名称和节点标识对应存储至该节点标识列表中。
其中,节点标识可为IP(Internet Protocol,网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息,表1中仅以IP地址为例进行说明。
表1.节点标识列表
节点名称 节点标识
节点1 000.000.000.000
节点2 111.111.111.111
节点N xxx.xxx.xxx.xxx
本申请实施例中,主要涉及到不同类型的资产交易场景,例如电子发票类型的资产交易场景、数字藏品类型的资产交易场景等等,在上述提及的不同类型的资产交易场景中,往往涉及到各个区块链节点(例如共识节点)对资产交易的共识处理,资产交易的共识处理通常涉及共识节点之间的数据交互,在数据交互过程中,任一共识节点可以携带有自身的节点标识,使得其他共识节点在进行共识处理之前可以基于对应的节点标识进行节点的身份验证处理,从而提高区块链共识处理的安全性、可靠性。
(3)区块的结构:
参见图2,图2是本申请实施例提供的一种区块链的结构示意图。如图2所示,区块链由多个区块组成,且每个区块链均包含一个创始块,顾名思义,所谓创始块即第一个区块、初始区块。创始块中包括区块头和区块体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块体中存储有输入信息;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块体,区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的交易数据均与父区块中存储的交易数据存在关联,保证了区块中交易数据的安全性。
本申请实施例中,主要涉及不同类型的数字资产交易,这些数字资产交易中包括交易数据,具体地,在对交易数据完成上链处理后,可以将交易数据添加至区块链中当前区块的区块体中,按照区块的结构,可以保证交易数据在链上存储的安全性和可靠性,可避免交易数据被篡改的风险。
四、云技术
本申请提出的基于区块链的密钥处理方案中,区块链中涉及较多的数据计算服务以及数据存储服务,因此需要花费大量的计算机运营成本。那么,本申请提供的密钥处理方案涉及云技术,采用云技术具体可以提供数据计算服务和数据存储服务,具体地,可以基于数据计算服务在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;以及,可以基于数据存储服务将密钥变更后的更新公钥写入至目标对象的目标数字资产合约中。其中,所谓云技术(Cloud technology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。其中,云技术可以包括云存储技术,所谓云存储(cloud storage)是在云计算概念上延伸和发展出来的一个新的概念,分布式云存储系统(以下简称存储系统)是指通过集群应用、网格技术以及分布存储文件系统等功能,将网络中大量各种不同类型的存储设备(存储设备也称之为存储节点)通过应用软件或应用接口集合起来协同工作,共同对外提供数据存储和业务访问功能的一个存储系统。
需要特别说明的是,在本申请中涉及到的基于区块链的密钥处理过程中的相关数据,例如:初始公钥、更新公钥、以及交易数据等等。在本申请以上实施例运用到具体产品或技术中时,需获得用户许可或同意,且相关数据收集、使用和处理过程需遵守国家和地区的相关法律法规和标准,符合合法、正当、必要的原则,不涉及获取法律法规禁止或限制的数据类型。在一些可选的实施例中,本申请实施例中所涉及的相关数据是经过对象单独授权后获取的,另外,在获取对象单独授权时,需向对象表明所涉及的相关数据的用途。
下面对本申请提供的基于区块链的密钥处理系统的架构图进行具体介绍。
请参见图3a,图3a是本申请实施例提供的一种基于区块链的密钥处理系统的架构示意图。如图3a所示,该密钥处理系统的架构图中至少可以包括:第一管理端301、第二管理端302、对象客户端303、以及至少一个区块链节点304。其中,第一管理端301是指第一管理员所在的设备,第二管理端是指第二管理员所在的设备;可以理解的是,本申请并不对区块链节点304的数量进行具体限定,节点数量可以根据不同业务场景灵活变更;另外,第一管理端301可以通过有线或无线通信方式与第二客户端302、对象客户端303、以及区块链节点304之间进行直接或间接地连接。
在一个可行的实施例中,基于区块链的密钥处理系统中的任一计算机设备(第一管理端301、第二管理端302、对象客户端303、或者区块链节点304)可以是手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MID,mobile internet device)、车辆、车载设备、路边设备、飞行器、可穿戴设备,诸如智能手表、智能手环、计步器等的智能设备,虚拟现实设备....等等。
在另一个可行的实施例中,基于区块链的密钥处理系统中的任一计算机设备(第一管理端301、第二管理端302、对象客户端303、或者区块链节点304)也可以是服务器。具体地,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。
可以理解的是,本申请的密钥处理系统中的各个计算机设备的类型可以相同或不同,例如,对象客户端303可以是手机,第一管理端301和第二管理端302均可以是笔记本电脑,区块链节点304可以是服务器;再如,对象客户端303可以是车载设备,第一管理端301、第二管理端302、以及区块链节点304均可以是服务器。本申请并不对基于区块链的密钥处理系统中的各个计算机设备的数量及类型进行限定。
(1)首先,对上述密钥处理系统中的各个计算机设备:第一管理端301、第二管理端302、对象客户端303、以及区块链节点304的主要功能分别进行简要说明。
①第一管理端301:第一管理员所在的计算机设备,主要负责管理区块链中各个对象的数字资产合约,即第一管理端具备对各个数字资产合约的管理权限,此处的管理权限可以为密钥管理权限,即当目标对象的私钥丢失,第一管理端可以对目标对象的密钥(初始公钥)进行变更处理,从而使得目标对象能够基于密钥变更后的更新公钥对应的更新私钥,来操作自身的目标数字资产合约中的数字资产。
②第二管理端302:第二管理员所在的计算机设备,是指独立于目标对象所在的客户端及第一管理端的第三方设备,主要负责在第一管理员的私钥丢失时,能够对第一管理员的密钥进行变更处理,从而使得第一管理员能够基于密钥变更后的新公钥对应的新私钥,来执行对各个数字资产合约的安全管理。
③对象客户端303:目标对象所在的客户端,主要负责管理目标对象自身的私钥,并可基于目标对象的私钥对交易进行签名后,将签名后的交易发送至区块链中,以对目标对象对应的目标数字资产合约中数字资产进行交易处理。
④区块链节点304:部署有各个对象的数字资产合约,当目标对象发起一笔待上链的资产交易时,区块链节点主要负责对该资产交易进行验签、鉴权等交易验证处理,并在交易验证处理通过后,方可调用目标对象的目标数字资产合约执行资产处理。
(2)然后,对基于区块链的密钥处理系统中的各个计算机设备之间的数据交互过程进行详细介绍:
①当检测到目标对象(即第一管理端所管理的任一对象)的私钥丢失时,可以生成新的密钥对,新的密钥对中主要包括:目标对象的更新公钥和更新私钥,然后可以通过对象客户端303发起第一密钥变更请求,该第一密钥变更请求用于请求在区块链上变更目标对象的公钥。
②对象客户端303将第一密钥变更请求发送至第一管理端301,其中,第一密钥变更请求中携带有目标对象的更新公钥和目标对象的标识,例如目标对象的标识为:名称、ID等。
③第一管理端301根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约;其中,目标数字资产合约中写入有目标对象的初始公钥。
④第一管理端301基于目标对象的更新公钥,向区块链节点304发起针对目标对象的密钥变更交易。可选的,第一管理端301可以采用第一管理员的私钥对密钥变更交易进行签名,并将签名后的密钥变更交易进行上链处理。
⑤区块链节点304接收密钥变更交易后,可以调用目标对象对应的目标数字资产合约,对目标对象的初始公钥执行密钥变更处理,即区块链节点304可以将目标数字资产合约中的初始公钥变更为更新公钥。
后续,在密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。例如,目标对象可以采用更新私钥,向区块链节点304发起关于目标数字资产合约中的数字资产的交易,例如从目标数字资产合约中转移指定数额的数字资产。
⑥可选的,若第一管理员的私钥丢失,则第一管理员不能够正常执行对数字资产合约的安全管理,因此第一管理端301可以向第二管理端302发起第二密钥变更请求,该第二密钥变更请求用于请求在区块链中对第一管理员执行密钥变更处理。
⑦第一管理端301将第二密钥变更请求发送至第二管理端302中,后续第二管理端302即可生成针对第一管理员的第二密钥变更交易,该第二密钥变更交易用于触发在区块链上对第一管理员执行密钥变更处理。
(3)下面以电子发票业务场景为例,对本申请实施例提供的系统架构进行简单介绍。
请参见图3b,图3b是本申请实施例提供的一种电子发票业务系统的架构示意图。如图3b所示,该电子发票业务系统中,第一管理端可以为税务机构所在的设备,第二管理端可以为民政机构所在的设备,任一对象可以为需开具电子发票的用户。其中,第一管理端、第二管理端、以及对象所在的客户端均可处于业务层中,并分别作为业务层中的一个业务节点;核心网络共识层中的任一区块链节点中部署有数字资产合约,一个数字资产合约对应一个链下的对象。并且业务层与核心网络共识层之间可以通过路由代理层进行数据交互。具体的交互过程可以参考上述步骤(2)所描述的具体内容,在此不再赘述。
本申请提供的基于区块链的密钥处理系统,第一管理员所在的第一管理端可以接收目标对象所在的客户端发送的第一密钥变更请求,该第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象;根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约,该目标数字资产合约中写入有目标对象的初始公钥;基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;其中,在密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。由此可见,一方面,当目标对象的私钥丢失时,本申请能够基于第一管理端为目标对象执行密钥变更处理,从而保证目标对象能够基于新的私钥操作自身目标数字资产合约中的数字资产,可以实现资产交易的灵活性管理;另一方面,当第一管理员的私钥丢失时,本申请能够基于第二管理端为第一管理员执行密钥变更处理,从而保证第一管理员能够基于新的私钥继续管理各个对象的数字资产合约,可以保证第一管理员的正常管理。总结来说,本申请能够基于多个管理员(第一管理员和第二管理员),共同实现对各个对象的数字资产合约的多重安全性管理,提高密钥处理的安全性。
可以理解的是,本申请实施例描述的基于区块链的密钥处理系统是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术对象可知,随着系统架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
下面结合附图对基于区块链的密钥处理方案涉及的具体实施例进行描述。
请参见图4,图4是本申请实施例所提供的一种基于区块链的密钥处理方法的流程示意图。该密钥处理方法可以由图3a所示的基于区块链的密钥处理系统中的第一管理员所在的第一管理端执行,第一管理端用于管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约。如图4所示,该基于区块链的密钥处理方法主要包括但不限于如下步骤S401~S403:
S401:接收目标对象所在的客户端发送的第一密钥变更请求,第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象。
在一种可能的实现方式中,第一密钥变更请求是客户端在检测到目标对象的私钥丢失的情况下生成的,具体地,客户端可以采用密钥生成算法为目标对象生成新的密钥对,新的密钥对中包括:目标对象的更新私钥和更新公钥,其中更新私钥由目标对象自身保管,更新公钥可以公开,客户端基于目标对象的更新公钥生成第一密钥变更请求,并将第一密钥变更请求发送至第一管理端。
在一种可能的实现方式中,第一管理端接收目标对象所在的客户端发送的第一密钥变更请求之后,还可以执行以下流程:对第一密钥变更请求进行数据解析,得到针对目标对象的密钥解析数据;基于目标对象的密钥解析数据,对目标对象进行验证处理,此处的验证处理包括:权限验证、身份验证、数据验证中的任一种或多种;若对目标对象的验证处理通过,则触发执行后续步骤S402;若对目标对象的验证处理不通过,则第一管理端可以删除该第一密钥变更请求。
具体地,第一管理端对目标对象执行的验证处理主要包括如下流程:①假设第一管理端中设置有所管理的各个对象的权限列表,该权限列表中可以包括:具备密钥更改权限的各个对象的标识(例如名称、ID等),若权限列表中包含目标对象的标识,那么,第一管理端可以确定对目标对象的权限验证通过;若权限列表中不包含目标对象的标识,那么第一管理端可以确定对目标对象的权限验证不通过。②第一管理端解析第一密钥变更请求中的数据,并对解析数据进行敏感数据检测,以检测解析数据中是否包含违规、不合法等数据,若对解析数据的敏感性检测通过,则第一管理端可以确定数据验证通过;若对解析数据的敏感性检测不通过,则第一管理端可以确定数据验证不通过。③第一管理端在获取目标对象的身份信息并对目标对象进行身份验证时,请参见图5,图5是本申请实施例提供的一种获取身份信息的场景示意图。如图5所示,第一管理端在获取目标对象的身份信息之前,需要向该目标对象发送授权请求,该授权请求用于请求目标对象的授权,当目标对象同意授权后,方可获取到目标对象的身份信息。举例来说,目标对象所使用的客户端在获取到第一管理端发送的授权请求后,可以在客户端中显示界面S500,该界面S500中显示有提示信息,该提示信息用于提示目标对象是否进行身份信息的授权,并且设有确认控件501和拒绝控件502,若目标对象点击确认控件501,则代表目标对象同意授权,若目标对象点击拒绝控件502,则代表目标对象拒绝授权。通过这种方式,可以在获取目标对象的身份信息时,请求目标对象的授权,从而提高目标对象的身份信息的安全性,避免数据泄露。
在以上实现方式中,目标对象在私钥丢失的情况下,能够请求通过第一管理端在区块链中进行密钥变更处理,第一管理端能够对目标对象发起的第一密钥变更请求进行权限验证及数据验证等验证处理,从而提高密钥变更过程中的可靠性和安全性。
S402:根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约;目标数字资产合约中写入有目标对象的初始公钥。
在一种可能的实现方式中,第一管理端对第一密钥变更请求进行数据解析,得到针对目标对象的密钥解析数据,密钥解析数据可以包括:目标对象的标识(例如名称、ID等)、以及目标对象的更新公钥。
应当理解,由于第一管理端用于管理区块链中的各个对象的数字资产合约,并且任一个数字资产合约的合约地址为相应对象的公钥地址,此处的公钥地址是指:各个对象的初始公钥对应的地址。具体地,第一管理端中可以存储有各个对象的初始公钥,例如针对任一对象,第一管理端可以关联存储有该对象的标识、及该对象的初始公钥;或者,第一管理端能够基于任一对象的标识,从区块链中获取到该对象的初始公钥。本申请中,第一管理端可以基于目标对象的标识,即可获取到目标对象的初始公钥。
进一步地,第一管理端可以对目标对象的初始公钥进行哈希运算,从而得到目标对象的公钥地址,并将该目标对象的公钥地址作为目标对象对应的目标数字资产合约的合约地址,进而能够确定出目标对象对应的目标数字资产合约。
S403:基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理。
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。具体地,目标对象可以基于更新私钥签名上链交易(例如,上链交易用于指示从目标数字资产合约中转移指定数额的电子发票资产),然后将目标对象签名后的上链交易发送至区块链中,并触发在区块链中调用目标对象的目标数字资产合约执行该交易,即调用目标数字资产合约转移指定数额的电子发票资产。
在一种可能的实现方式中,第一管理端基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理,主要包括如下流程:首先,基于目标对象的更新公钥及目标数字资产合约的合约地址,组装待上链的第一密钥变更交易的交易数据;然后,基于第一管理员的私钥,对密钥变更交易进行签名处理;最后,将签名后的第一密钥变更交易发送至区块链节点,触发区块链节点按照第一密钥变更交易的交易数据,调用目标数字资产合约,对目标对象的初始公钥执行密钥变更处理。具体地,区块链节点在接收到第一密钥变更交易后,首先可以对第一密钥变更交易进行签名验证,以确保该第一密钥变更交易是第一管理端发起的,若对第一管理端的签名验证通过,则区块链节点可以在链上调用目标数字资产合约,来将目标对象的初始公钥变更为更新公钥。
在一种可能的实现方式中,基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理之后,第一管理端还可以执行以下流程:接收区块链返回的密钥变更处理的通知消息,该通知消息用于指示对目标对象执行的密钥变更处理是否成功(即成功或失败);若通知消息用于指示对目标对象执行的密钥变更处理成功,则将通知消息返回至目标对象所在的客户端,通知消息用于触发客户端基于目标对象的更新私钥向区块链请求处理目标数字资产合约中的数字资产;其中,数字资产包括:电子发票、数字藏品、游戏资产等任一种或多种类型的数字资产。举例来说,若目标对象需要转移目标数字资产合约中的电子发票资产,则目标对象可以生成一笔资产交易,并基于自身的更新私钥来签名这笔上链交易,那么在区块链上即可触发调用目标数字资产合约来进行电子发票资产的转移处理。
可选的,若区块链向第一管理端返回的通知消息用于指示对目标对象执行的密钥变更处理失败,则第一管理端可以向目标对象所在的客户端返回提示消息,该提示消息用于指示对目标对象执行的密钥变更处理失败。在此情况下,目标对象无法基于更新私钥来操作目标数字资产合约中的数字资产,后续,目标对象可以向第一管理端在此请求进行密钥变更处理,并在密钥变更处理成功后,方可正常操作自身的目标数字资产合约中的数字资产。
下面对第一管理端对目标对象设置交易权限的详细流程进行说明。
在一种可能的实现方式中,第一管理端还可以获取与目标对象相关联的关联交易数据;基于关联交易数据,评估目标对象的风险等级;按照目标对象的风险等级为目标对象设置相匹配的交易权限。具体来说,第一管理端按照目标对象的风险等级为目标对象设置相匹配的交易权限,可以包括如下流程:若目标对象的风险等级为第一等级,则为目标对象设置第一交易权限,第一交易权限用于指示:交易的资产数额、交易数量、交易频率中的任一种或多种;若目标对象的风险等级为第二等级,则为目标对象设置第二交易权限,第二交易权限包括:资产转出权限、资产转入权限、资产查询权限中的任一种或多种;其中,第一等级高于第二等级。
举例来说,由于第一管理端可以管理各个对象的数字资产合约,即第一管理端具备对各个对象的管理权限,那么每当目标对象发起一笔交易时,第一管理端能够同步该目标对象所发起的交易的相关数据(即交易数据),例如交易数据可以包括目标对象的标识,那么第一管理端可以基于目标对象的标识获取与目标对象相关联的关联交易数据,并对关联交易数据进行数据分析,以评估目标对象的风险等级,例如风险等级可以包括:高风险、中风险、低风险,其中,高风险>中风险>低风险。进一步地,第一管理端可以按照目标对象对应的风险等级,来对目标对象设置相匹配的交易权限。1)例如目标对象的风险等级为高风险(第一等级),则可以在交易过程中为该目标对象设置的交易权限包括:限制该目标对象交易的资产数额(例如一笔交易最多转移1w数字资产)、限制该目标对象的交易数量(例如每次交易只能发起一笔交易)、以及限制该目标对象的交易频次(例如每周只能交易一次)等任一种或多种。2)又如目标对象的风险等级为低风险(第二等级),则为该目标对象设置的交易权限可以包括:允许该目标对象进行资产转出的权限、允许该目标对象接收其他对象资产转入的权限、以及允许该目标对象进行资产查询的权限等任一种或多种。
基于上述实施方式,本申请中第一管理端能够按照目标对象的交易数据进行风险等级的评估,从而为不同风险等级的对象设置相匹配的交易权限,采用这种方式,能够适应性的调整不同对象的交易权限,提高交易过程的灵活性。
下面对第二管理端为第一管理端进行密钥更换处理的流程进行详细说明。
在一种可能的实现方式中,若检测到第一管理员的私钥丢失,则第一管理端生成针对第一管理员的更新密钥对,该更新密钥对包括:更新后的管理私钥和管理公钥;基于第一管理员更新后的管理公钥生成第二密钥变更请求,第二密钥变更请求用于请求在区块链上对第一管理员执行密钥变更处理;将第二密钥变更请求发送至第二管理员所在的第二管理端,以使第二管理端生成第二密钥变更交易并触发在区块链中变更第一管理员的公钥。
具体实现时,第二管理端向区块链请求变更第一管理员的公钥的流程包括:①当第二管理端对第一管理端的验证处理通过后,由第二管理端生成第二密钥变更交易,并将第二密钥变更交易发送至区块链节点,该第二密钥变更交易的交易数据包括第一管理员的管理公钥;②区块链节点接收到第二密钥变更交易后,可以解析第二密钥变更交易得到第一管理员的管理公钥,以及获取第一管理员的初始公钥;然后区块链节点可以将第一管理员的初始公钥变更为管理公钥,以实现对第一管理员的密钥变更处理;其中,在对第一管理员执行的密钥变更处理成功后,允许第一管理端管理区块链中的各个对象的数字资产合约。
在以上实现方式中,第一管理员在私钥丢失的情况下,能够请求通过第二管理端在区块链中进行密钥变更处理,第二管理端的存在可以进一步保证第一管理端即便在私钥丢失的情况下仍可通过更换密钥的方式来继续对数字资产合约进行管理,因此提高了第一管理员进行密钥处理的可靠性和安全性。
本申请实施例中,第一管理员所在的第一管理端可以接收目标对象所在的客户端发送的第一密钥变更请求,该第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象;根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约,该目标数字资产合约中写入有目标对象的初始公钥;基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;其中,在密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。由此可见,一方面,当目标对象的私钥丢失时,本申请能够基于第一管理端为目标对象执行密钥变更处理,从而保证目标对象能够基于新的私钥操作自身目标数字资产合约中的数字资产,可以实现资产交易的灵活性管理;另一方面,当第一管理员的私钥丢失时,本申请能够基于第二管理端为第一管理员执行密钥变更处理,从而保证第一管理员能够基于新的私钥继续管理各个对象的数字资产合约,可以保证第一管理员的正常管理。总结来说,本申请能够基于多个管理员(第一管理端和第二管理员),共同实现对各个对象的数字资产合约的多重安全性管理,提高密钥处理的安全性。
下面对本申请提供的区块链节点侧的实施例进行详细介绍。
请参见图6,图6是本申请实施例提供的另一种基于区块链的密钥处理方法的流程示意图。该密钥处理方法可以由图3a所示的基于区块链的密钥处理系统中的区块链节点执行,区块链节点关联有第一管理端,第一管理端用于对管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约。如图6所示,该基于区块链的密钥处理方法主要包括但不限于如下步骤S601~S602:
S601:接收第一管理端发送的第一密钥变更交易;第一密钥变更交易中携带有目标对象的更新公钥;第一密钥变更交易是第一管理端在接收到目标对象所在的客户端发送的第一密钥变更请求后生成的,第一密钥变更请求用于请求在区块链中对目标对象执行密钥变更处理。
在一种可能的实现方式中,区块链节点在接收到第一密钥变更交易后,可以解析该第一密钥变更交易的交易数据,交易数据包括:目标对象的更新公钥及目标数字资产合约的合约地址。其中,目标数字资产合约的合约地址是第一管理端基于目标对象的标识(例如名称、ID等)确定的,即第一管理端基于目标对象的标识确定目标对象的初始公钥,并基于目标对象的初始公钥进行哈希运算后得到的公钥地址,作为目标数字资产合约的合约地址。
需要说明的是,第一管理端如何确定目标对象对应的目标数字资产合约的具体过程可参考上述实施例中步骤S402中所执行的具体过程,本申请实施例在此不再赘述。
S602:基于目标对象的更新公钥,调用目标对象对应的目标数字资产合约,对目标对象执行密钥变更处理。
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。例如,目标对象可以基于更新私钥签名上链交易,然后将目标对象签名后的上链交易发送至区块链中,并触发在区块链中调用目标对象的目标数字资产合约执行该交易。
在一种可能的实现方式中,区块链节点基于目标对象的更新公钥,调用目标对象对应的目标数字资产合约,对目标对象执行密钥变更处理,主要包括如下流程:首先,解析第一密钥变更交易,得到交易数据,交易数据包括:目标对象的更新公钥及目标数字资产合约的合约地址;然后,确定目标数字资产合约中的密钥变更函数;最后,调用密钥变更函数,将目标对象的初始公钥变更为目标对象的更新公钥;其中,在执行密钥变更处理成功后,所述目标对象的更新公钥被写入至所述目标数字资产合约中。
在一种可能的实现方式中,区块链节点还关联有第二管理端。区块链节点还可以接收第二管理端发起的第二密钥变更交易,第二密钥变更交易用于触发在区块链中对第一管理员执行密钥变更处理,第二密钥变更交易中包括包括第一管理端的管理公钥;基于第一管理端的管理公钥,在区块链中对第一管理端执行密钥变更处理。具体地,区块链中写入有第一管理员的初始公钥,在区块链节点接收到第二密钥变更交易后,可以获取第一管理员的初始公钥,并将第一管理员的初始公钥变更为第一管理员的管理公钥。其中,在对第一管理员执行的密钥变更处理成功后,允许第一管理端管理区块链中的各个对象的数字资产合约。在此实现方式中,在第一管理员私钥丢失的情况下,能够基于第二管理员所在的第二管理端对第一管理员进行密钥变更处理,从而保证第一管理员能够基于更新后的管理私钥对各个对象的数字资产合约进行安全管理。
在一种可能的实现方式中,区块链节点可以获取与目标数字资产合约相关联的至少一个资产交易;对各个资产交易进行检测处理,检测处理包括:资产交易的有效性、合法性、安全性中的任一种或多种;若存在检测不通过的异常资产交易,则生成异常通知消息,并将异常通知消息发送至第一管理端,以使第一管理端对目标数字资产合约中的数字资产执行冻结处理。具体实现时,区块链节点可以在合约交易过程中,对与目标数字资产合约相关联的各个资产交易进行检测处理,此处的检测处理可以包括:检测交易是否违规、检测交易是否合法等处理,若存在检测不通过的异常资产交易,则区块链节点可以通知第一管理端,并由第一管理端对目标对象的目标数字资产合约中的数字资产进行冻结,从而保证数字资产的安全性。
本申请实施例中,一方面,当目标对象的私钥丢失时,第一管理端可以请求在区块链上变更目标对象的公钥,即区块链节点能够在区块链中调用目标对象的目标数字资产合约对目标对象执行密钥变更处理,从而在目标数字资产合约中写入目标对象的更新公钥;后续,目标对象即可基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产,因此本申请能够保证目标对象私钥丢失的情况下仍可处理自身的数字资产,保障了数字资产的安全性。另一方面,当第一管理员的私钥丢失时,可以通过第二管理端请求在区块链上变更第一管理员的公钥,即区块链节点能够在区块链中为第一管理员进行密钥变更处理,从而使得密钥变更后的第一管理端能够继续执行对各个数字资产合约的安全性管理,因此本申请能够进一步提高密钥管理的安全性。
下面对本申请实施例提供的完整交互实施例进行详细介绍。
请参见图7,图7是本申请实施例提供的一种基于区块链的密钥处理方法的交互流程图。该密钥处理方法的交互流程主要由:目标对象所在的客户端、第一管理员所在的第一管理端、第二管理员所在的第二管理端、以及区块链节点共同执行。其中,该密钥处理方法的交互流程主要包括但不限于如下步骤S701~S712,并且上述交互流程主要包括:对目标对象执行密钥变更处理的流程、目标对象发起交易执行的流程、以及对第一管理员执行密钥变更处理的流程。下面分别对以上三个流程进行详细介绍。
一、对目标对象执行密钥变更处理的流程(S701-S705)。
S701:目标对象所在的客户端向第一管理端发起第一密钥变更请求。
具体实现时,当目标对象的私钥丢失时,目标对象可以通过客户端向第一管理端发起第一密钥变更请求。具体地,目标对象所在的客户端可以为目标对象生成新的密钥对,新的密钥对包括:目标对象的更新公钥和更新私钥,其中,更新私钥交由目标对象自行保管,并且目标对象所在的客户端基于目标对象的更新公钥生成第一密钥变更请求,并向第一管理端发起第一密钥变更请求。
S702:第一管理端确定目标对象对应的目标数字资产合约。
在一种可能的实现方式中,第一管理端接收目标对象所在的客户端发送的第一密钥变更请求之后,还可以执行以下流程:对第一密钥变更请求进行数据解析,得到针对目标对象的密钥解析数据;基于目标对象的密钥解析数据,对目标对象进行验证处理,此处的验证处理包括:权限验证、身份验证、数据验证中的任一种或多种;若对目标对象的验证处理通过,则触发执行后续步骤S702;若对目标对象的验证处理不通过,则第一管理端可以删除该第一密钥变更请求。其中,第一管理端对目标对象执行的验证处理可以包括如下几种方式:
方式一、权限验证方式:具体地,假设第一管理端中设置有所管理的各个对象的权限列表,该权限列表中可以包括:具备密钥更改权限的各个对象的标识(例如名称、ID等),若权限列表中包含目标对象的标识,那么,第一管理端可以确定对目标对象的权限验证通过;若权限列表中不包含目标对象的标识,那么第一管理端可以确定对目标对象的权限验证不通过。
方式二、数据验证方式:具体地,第一管理端解析第一密钥变更请求中的数据,并对解析数据进行敏感数据检测,以检测解析数据中是否包含违规、不合法等数据,若对解析数据的敏感性检测通过,则第一管理端可以确定数据验证通过;若对解析数据的敏感性检测不通过,则第一管理端可以确定数据验证不通过。
方式三、身份验证方式:获取目标对象的身份信息,并对目标对象执行身份验证,需要说明的是,第一管理端获取目标对象的身份信息的具体过程可参见图5,本申请实施例在此不再赘述。
具体地,第一管理端确定目标对象对应的目标数字资产合约的具体流程如下:第一管理端对第一密钥变更请求进行数据解析,得到针对目标对象的密钥解析数据,密钥解析数据可以包括:目标对象的标识(例如名称、ID等)、以及目标对象的更新公钥。在一种可能的实现方式中,第一管理端根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约;目标数字资产合约中写入有目标对象的初始公钥。
S703:第一管理端向区块链节点发起针对目标对象的第一密钥变更交易。
在一种可能的实现方式中,第一管理端基于目标对象的更新公钥及目标数字资产合约的合约地址,组装待上链的第一密钥变更交易的交易数据;接下来,基于第一管理员的私钥,对第一密钥变更交易进行签名处理;最后,第一管理端将签名后的第一密钥变更交易发送至区块链节点。
S704:区块链节点对第一管理员进行身份验证。
在一种可能的实现方式中,区块链节点在接收到第一客户端发送的第一密钥变更交易后,可以解析第一密钥变更交易,得到第一管理员的签名信息。然后,区块链节点基于签名信息对第一管理员进行身份验证,例如,签名信息是基于第一管理员的私钥对第一密钥变更交易进行签名后生成的,那么区块链节点可以获取第一管理员的公钥,并采用第一管理员的公钥对签名信息进行验签处理,若验签通过,则区块链节点对第一管理员的身份验证通过;若验签不通过,则区块链节点对第一管理员的身份验证不通过。
S705:若对第一管理员的身份验证通过,则区块链节点调用目标数字资产合约,对目标对象的初始公钥执行密钥变更处理。
在一种可能的实现方式中,区块链节点可以调用目标数字资产合约,确定目标数字资产合约中的密钥变更函数;并调用密钥变更函数,将目标对象的初始公钥变更为目标对象的更新公钥;其中,在执行密钥变更处理成功后,目标对象的更新公钥被写入至目标数字资产合约中。并且,在密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。
可选的,区块链节点在对目标对象执行的密钥变更处理成功后,可以生成密钥变更处理的通知消息,并将该通知消息返回至第一管理端。其中,该通知消息用于指示对目标对象执行的密钥变更处理是否成功(即成功或失败)。
若通知消息用于指示对目标对象执行的密钥变更处理成功,则第一管理端可以将通知消息返回至目标对象所在的客户端,该通知消息可用于触发客户端基于目标对象的更新私钥向区块链请求处理目标数字资产合约中的数字资产;其中,数字资产包括:电子发票、数字藏品、游戏资产等任一种或多种类型的数字资产。
在对目标对象执行密钥变更处理的流程中,若目标对象的私钥丢失,则可以通过第一管理端为该目标对象进行密钥变更处理,从而在目标对象对应的目标数字资产合约中,写入至目标对象的更新公钥,那么目标对象即可基于更新私钥来处理目标数字资产合约中的数字资产,可以保证第一管理端对目标对象的目标数字资产合约的灵活性管理。
二、目标对象发起交易执行的流程(S706-S708)。
S706:目标对象采用更新私钥签名上链交易。
在一种可能的实现方式中,目标对象在接收到密钥变更成功的通知消息后,可以采用更新私钥发起新的上链交易,即采用更新私钥签名上链交易。其中,该上链交易可以用于指示:从目标对象的目标数字资产合约中转移指定数额的数字资产,例如上链交易用于指示转移1w的电子发票资产。
S707:目标对象所在的客户端将签名后的上链交易发送至区块链节点。
S708:区块链节点调用目标数字资产合约执行交易。
请参见图8,图8是本申请实施例提供的一种交易执行的流程示意图。如图8所示,调用目标数字资产合约执行交易的具体流程可以包括如下步骤:
S1、触发合约。
具体实现时,区块链节点可以接收客户端发送的上链交易,然后调用该上链交易需执行的目标交易相匹配的智能合约,例如目标交易为资产交易,则智能合约可以为目标对象对应的目标数字资产合约。
S2、分析交易。
具体实现时,区块链节点可以解析目标交易的交易数据,得到合约地址以及合约名称,获取用于执行目标交易的智能合约(例如包括合约名、合约方法、以及合约输入等信息)。
S3、载入合约的存储信息和合约的字节码。
具体实现时,区块链节点从目标交易和状态数据库中获取相应的合约字节码和合约输入。
S4、执行合约。
具体实现时,智能合约的合约文件在区块链节点中执行,完成目标交易的业务逻辑,例如目标交易为资产交易,则调用目标数字资产合约即可完成相应的资产处理逻辑,并可得到交易执行结果。
S5、返回结果更新状态数据库。
具体实现时,区块链节点可将交易执行结果写回到状态数据库中,完成业务状态的更新。
S6、制作默克尔树树根,存储在区块中。
具体实现时,当目标区块中的所有预验证交易都已执行完毕时,系统会将状态数据库的当前状态的哈希摘要作为认证记录存储在区块链中。
在目标对象发起交易执行的流程中,允许目标对象基于自身的私钥直接处理目标数字资产合约中的数字资产,即目标对象所拥有的数字资产是由目标对象自身直接发起交易进行处理的,交易过程中无需涉及其它第三方的参与,因此可以提高目标对象所拥有的数字资产的安全性。
三、对第一管理员执行密钥变更处理的流程(S709-S712)。
S709:第一管理端向第二管理端发起第二密钥变更请求。
具体实现时,若第一管理员的私钥丢失,则第一管理员不能正常实现对各个对象的数字资产合约的安全管理。那么,第一管理端可以为第一管理员生成更新密钥对,这个更新密钥对中包含:第一管理员的管理私钥和第一管理员的管理公钥。其中,管理私钥是由第一管理员自身保管,管理公钥可以公开,那么第一管理端可以基于管理公钥向第二管理端发起第二密钥变更请求。
S710:第二管理端生成针对第一管理员的第二密钥变更交易。
具体实现时,第二管理端接收到第一管理端的第二密钥变更请求后,首先可以对第一管理员进行身份验证,若对第一管理员的身份验证通过,则可以解析第二密钥变更请求,得到第一管理员的管理公钥,并基于第一管理员的管理公钥生成针对第一管理员的第二密钥变更交易。
S711:第二管理端向区块链节点发起第二密钥变更交易。
在一种可能的实现方式中,第二管理端可以向区块链节点直接发送第二密钥变更交易。可选的,第二管理端可以基于第二管理员的私钥对第二密钥变更交易进行签名处理,得到签名后的第二密钥变更交易,并将签名后的第二密钥变更交易发送至区块链节点。
S712:区块链节点对第一管理员执行密钥变更处理。
在一种可能的实现方式中,区块链节点可以解析第二密钥变更交易的交易数据,得到第二管理员的签名信息;并基于第二管理员的签名信息,对第二管理员进行验签处理,若对第二管理员的验签处理通过,则可以在区块链上对第一管理员执行密钥变更处理,以将第一管理员的初始公钥变更为管理公钥。其中,在对第一管理员执行的密钥变更处理成功后,允许第一管理端管理区块链中的各个对象的数字资产合约。
在对第一管理员执行密钥变更处理的流程中,基于第二管理员的存在可以使得第一管理员的私钥丢失的情况下,能够通过第二管理端为第一管理员进行密钥变更处理,从而保证第一管理员能够基于新的私钥(管理私钥)来继续执行对各个对象的数字资产合约的安全管理,第二管理员的存在可进一步提高数字资产合约管理的安全性。
需要说明的是,可选的,本申请还可以设置第三管理员、第四管理员等多个管理员,当第二管理员的私钥丢失时,可以通过第三管理员为第二管理员进行密钥变更;进一步地,若第三管理员的私钥丢失,则可以通过第四管理员为第三管理员进行密钥变更。以此类推,本申请对管理员的数量不做具体限定。
本申请实施例中,针对任一对象而言,每个对象基于自身的私钥来管理各自的数字资产合约中的数字资产,将数字资产的拥有权直接交由对象本身,可提高数字资产的安全性;针对第一管理员而言,第一管理员的存在能够使得任一对象(目标对象)在私钥丢失的情况下,为该目标对象进行密钥变更处理,从而保证目标对象基于新私钥仍然可以处理数字资产合约中的数字资产;针对第二管理员而言,第二管理员的存在能够使得第一管理员在私钥丢失的情况下,为该第一管理员进行密钥变更处理,从而保证第一管理员能够基于新私钥继续对各个数字资产合约进行安全性管理。总结来说,本申请设置多个管理员(第一管理员和第二管理员),能够共同实现对各个对象的数字资产合约的多重安全性管理。
下面提供了本申请实施例的装置,接下来结合上述本申请实施例提供的基于区块链的密钥处理方案,对本申请实施例的相关装置进行相应介绍。
请参见图9,图9是本申请实施例提供的一种基于区块链的密钥处理装置的结构示意图。如图9所示,该基于区块链的密钥处理装置900可应用于前述实施例中所提及的第一管理端。具体来说,基于区块链的密钥处理装置900可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该密钥处理装置900为一个应用软件;该密钥处理装置900可以用于执行本申请实施例提供的基于区块链的密钥处理方法中的相应步骤。具体实现时,该基于区块链的密钥处理装置900具体可以包括:
接收单元901,用于接收目标对象所在的客户端发送的第一密钥变更请求,第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象;
处理单元902,用于根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约;目标数字资产合约中写入有目标对象的初始公钥;
处理单元902,还用于基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。
在一种可能的实现方式中,处理单元902基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理,用于执行以下操作:
基于目标对象的更新公钥、以及目标数字资产合约的合约地址,组装待上链的第一密钥变更交易的交易数据;
基于第一管理员的私钥,对第一密钥变更交易进行签名处理;
将签名后的第一密钥变更交易发送至区块链节点,触发区块链节点按照第一密钥变更交易的交易数据,调用目标数字资产合约,对目标对象的初始公钥执行密钥变更处理。
在一种可能的实现方式中,接收目标对象所在的客户端发送的第一密钥变更请求之后,处理单元902还用于执行以下操作:
对第一密钥变更请求进行数据解析,得到针对目标对象的密钥解析数据;
基于目标对象的密钥解析数据,对目标对象进行验证处理,验证处理包括:权限验证、身份验证、数据验证中的任一种或多种;
若对目标对象的验证处理通过,则触发执行根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约的步骤。
在一种可能的实现方式中,基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理之后,处理单元902还用于执行以下操作:
接收区块链返回的密钥变更处理的通知消息,通知消息用于指示对目标对象执行的密钥变更处理是否成功;
若通知消息用于指示对目标对象执行的密钥变更处理成功,则将通知消息返回至目标对象所在的客户端,通知消息用于触发客户端基于目标对象的更新私钥向区块链请求处理目标数字资产合约中的数字资产;
其中,数字资产包括:电子发票、数字藏品、游戏资产等任一种或多种类型的数字资产。
在一种可能的实现方式中,处理单元902还用于执行以下操作:
获取与目标对象相关联的关联交易数据;
基于关联交易数据,评估目标对象的风险等级;
按照目标对象的风险等级,为目标对象设置相匹配的交易权限。
在一种可能的实现方式中,处理单元902按照目标对象的风险等级,为目标对象设置相匹配的交易权限,用于执行以下操作:
若目标对象的风险等级为第一等级,则为目标对象设置第一交易权限,第一交易权限用于指示:交易的资产数额、交易数量、交易频率中的任一种或多种;
若目标对象的风险等级为第二等级,则为目标对象设置第二交易权限,第二交易权限包括:资产转出权限、资产转入权限、资产查询权限中的任一种或多种;
其中,第一等级高于第二等级。
在一种可能的实现方式中,处理单元902还用于执行以下操作:
若检测到第一管理员的私钥丢失,则生成针对第一管理员的更新密钥对,更新密钥对包括:更新后的管理私钥和管理公钥;
基于第一管理员更新后的管理公钥生成第二密钥变更请求,第二密钥变更请求用于请求在区块链上对第一管理员执行密钥变更处理;
将第二密钥变更请求发送至第二管理员所在的第二管理端,以使第二管理端生成第二密钥变更交易并触发在区块链中变更第一管理员的公钥。
在一种可能的实现方式中,第二管理端向区块链请求变更第一管理员的公钥的流程包括:当第二管理端对第一管理端的验证处理通过后,由第二管理端生成第二密钥变更交易,并将第二密钥变更交易发送至区块链节点;第二密钥变更交易用于触发在区块链中,对第一管理员执行密钥变更处理;
其中,在对第一管理员执行的密钥变更处理成功后,允许第一管理端管理区块链中的各个对象的数字资产合约。
本申请实施例中,第一管理员所在的第一管理端可以接收目标对象所在的客户端发送的第一密钥变更请求,该第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象;根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约,该目标数字资产合约中写入有目标对象的初始公钥;基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;其中,在密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。由此可见,目标对象可以直接基于自身的私钥来处理自身拥有的数字资产,可以将合约资产的操作权交由目标对象自身,可以提高数字资产的安全性;进一步地,基于第一管理端可以在区块链上对目标对象请求执行密钥变更处理,那么本申请能够使得目标对象在私钥丢失的情况下,能够实现密钥的变更处理,从而使得目标对象仍然可以基于变更后的更新私钥,来处理目标数字资产合约中的数字资产,可基于第一客户端实现密钥管理的灵活性,从而保证目标对象的数字资产的安全性。
请参见图10,图10是本申请实施例提供的另一种基于区块链的密钥处理装置的结构示意图。如图10所示,该基于区块链的密钥处理装置1000可应用于前述实施例中所提及的区块链节点。具体来说,基于区块链的密钥处理装置1000可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该密钥处理装置1000为一个应用软件;该密钥处理装置1000可以用于执行本申请实施例提供的基于区块链的密钥处理方法中的相应步骤。具体实现时,该基于区块链的密钥处理装置1000具体可以包括:
接收单元1001,用于接收第一管理端发送的第一密钥变更交易;第一密钥变更交易中携带有目标对象的更新公钥;第一密钥变更交易是第一管理端在接收到目标对象所在的客户端发送的第一密钥变更请求后生成的,第一密钥变更请求用于请求在区块链中对目标对象执行密钥变更处理;
处理单元1002,用于基于目标对象的更新公钥,调用目标对象对应的目标数字资产合约,对目标对象执行密钥变更处理;
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。
在一种可能的实现方式中,处理单元1002基于目标对象的更新公钥,调用目标对象对应的目标数字资产合约,对目标对象执行密钥变更处理,用于执行以下操作:
解析第一密钥变更交易,得到交易数据,交易数据包括:目标对象的更新公钥及目标数字资产合约的合约地址;
基于合约地址调用目标数字资产合约,并确定目标数字资产合约中的密钥变更函数;
调用密钥变更函数,将目标对象的初始公钥变更为目标对象的更新公钥;其中,在执行密钥变更处理成功后,目标对象的更新公钥被写入至目标数字资产合约中。
在一种可能的实现方式中,区块链节点还关联有第二管理端;处理单元1002还用于执行以下操作:
接收第二管理端发起的第二密钥变更交易,第二密钥变更交易用于触发在区块链中对第一管理员执行密钥变更处理,第二密钥变更交易中包括包括第一管理员的管理公钥;
基于第一管理员的管理公钥,在区块链中对第一管理员执行密钥变更处理;
其中,在对第一管理员执行的密钥变更处理成功后,允许第一管理端管理区块链中的各个对象的数字资产合约。
在一种可能的实现方式中,处理单元1002还用于执行以下操作:
获取与目标数字资产合约相关联的至少一个资产交易;
对各个资产交易进行检测处理,检测处理包括:资产交易的有效性、合法性、安全性中的任一种或多种;
若存在检测不通过的异常资产交易,则生成异常通知消息,并将异常通知消息发送至第一管理端,以使第一管理端对目标数字资产合约中的数字资产执行冻结处理。
本申请实施例中,一方面,当目标对象的私钥丢失时,第一管理端可以请求在区块链上变更目标对象的公钥,即区块链节点能够在区块链中调用目标对象的目标数字资产合约对目标对象执行密钥变更处理,从而在目标数字资产合约中写入目标对象的更新公钥;后续,目标对象即可基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产,因此本申请能够保证目标对象私钥丢失的情况下仍可处理自身的数字资产,保障了数字资产的安全性。另一方面,当第一管理员的私钥丢失时,可以通过第二管理端请求在区块链上变更第一管理员的公钥,即区块链节点能够在区块链中为第一管理员进行密钥变更处理,从而使得密钥变更后的第一管理端能够继续执行对各个数字资产合约的安全性管理,因此本申请能够进一步提高密钥管理的安全性。
请参见图11,图11是本申请实施例提供的一种计算机设备的结构示意图。该计算机设备1100用于执行前述方法实施例中第一管理端或区块链节点所执行的步骤,该计算机设备1100包括:一个或多个处理器1101;一个或多个输入设备1102,一个或多个输出设备1103和存储器1104。上述处理器1101、输入设备1102、输出设备1103和存储器1104通过总线1105连接。其中,存储器1104用于存储计算机程序,所述计算机程序包括程序指令。
在一个可行的实施例中,当计算机设备1100为第一管理端时,处理器1101用于调用存储器1104存储的程序指令,用于执行以下操作:
接收目标对象所在的客户端发送的第一密钥变更请求,第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象;
根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约;目标数字资产合约中写入有目标对象的初始公钥;
基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。
在一种可能的实现方式中,处理器1101基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理,用于执行以下操作:
基于目标对象的更新公钥、以及目标数字资产合约的合约地址,组装待上链的第一密钥变更交易的交易数据;
基于第一管理员的私钥,对第一密钥变更交易进行签名处理;
将签名后的第一密钥变更交易发送至区块链节点,触发区块链节点按照第一密钥变更交易的交易数据,调用目标数字资产合约,对目标对象的初始公钥执行密钥变更处理。
在一种可能的实现方式中,接收目标对象所在的客户端发送的第一密钥变更请求之后,处理器1101还用于执行以下操作:
对第一密钥变更请求进行数据解析,得到针对目标对象的密钥解析数据;
基于目标对象的密钥解析数据,对目标对象进行验证处理,验证处理包括:权限验证、身份验证、数据验证中的任一种或多种;
若对目标对象的验证处理通过,则触发执行根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约的步骤。
在一种可能的实现方式中,基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理之后,处理器1101还用于执行以下操作:
接收区块链返回的密钥变更处理的通知消息,通知消息用于指示对目标对象执行的密钥变更处理是否成功;
若通知消息用于指示对目标对象执行的密钥变更处理成功,则将通知消息返回至目标对象所在的客户端,通知消息用于触发客户端基于目标对象的更新私钥向区块链请求处理目标数字资产合约中的数字资产;
其中,数字资产包括:电子发票、数字藏品、游戏资产等任一种或多种类型的数字资产。
在一种可能的实现方式中,处理器1101还用于执行以下操作:
获取与目标对象相关联的关联交易数据;
基于关联交易数据,评估目标对象的风险等级;
按照目标对象的风险等级,为目标对象设置相匹配的交易权限。
在一种可能的实现方式中,处理器1101按照目标对象的风险等级,为目标对象设置相匹配的交易权限,用于执行以下操作:
若目标对象的风险等级为第一等级,则为目标对象设置第一交易权限,第一交易权限用于指示:交易的资产数额、交易数量、交易频率中的任一种或多种;
若目标对象的风险等级为第二等级,则为目标对象设置第二交易权限,第二交易权限包括:资产转出权限、资产转入权限、资产查询权限中的任一种或多种;
其中,第一等级高于第二等级。
在一种可能的实现方式中,处理器1101还用于执行以下操作:
若检测到第一管理员的私钥丢失,则生成针对第一管理员的更新密钥对,更新密钥对包括:更新后的管理私钥和管理公钥;
基于第一管理员更新后的管理公钥生成第二密钥变更请求,第二密钥变更请求用于请求在区块链上对第一管理员执行密钥变更处理;
将第二密钥变更请求发送至第二管理员所在的第二管理端,以使第二管理端生成第二密钥变更交易并触发在区块链中变更第一管理员的公钥。
在一种可能的实现方式中,第二管理端向区块链请求变更第一管理员的公钥的流程包括:当第二管理端对第一管理端的验证处理通过后,由第二管理端生成第二密钥变更交易,并将第二密钥变更交易发送至区块链节点;第二密钥变更交易用于触发在区块链中,对第一管理员执行密钥变更处理;
其中,在对第一管理员执行的密钥变更处理成功后,允许第一管理端管理区块链中的各个对象的数字资产合约。
在另一个可行的实施例中,当计算机设备1100为区块链节点时,处理器1101用于调用存储器1104存储的程序指令,用于执行以下操作:
接收第一管理端发送的第一密钥变更交易;第一密钥变更交易中携带有目标对象的更新公钥;第一密钥变更交易是第一管理端在接收到目标对象所在的客户端发送的第一密钥变更请求后生成的,第一密钥变更请求用于请求在区块链中对目标对象执行密钥变更处理;
基于目标对象的更新公钥,调用目标对象对应的目标数字资产合约,对目标对象执行密钥变更处理;
其中,在对目标对象执行的密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。
在一种可能的实现方式中,处理器1101基于目标对象的更新公钥,调用目标对象对应的目标数字资产合约,对目标对象执行密钥变更处理,用于执行以下操作:
解析第一密钥变更交易,得到交易数据,交易数据包括:目标对象的更新公钥及目标数字资产合约的合约地址;
基于合约地址调用目标数字资产合约,并确定目标数字资产合约中的密钥变更函数;
调用密钥变更函数,将目标对象的初始公钥变更为目标对象的更新公钥;其中,在执行密钥变更处理成功后,目标对象的更新公钥被写入至目标数字资产合约中。
在一种可能的实现方式中,区块链节点还关联有第二管理端;处理器1101还用于执行以下操作:
接收第二管理端发起的第二密钥变更交易,第二密钥变更交易用于触发在区块链中对第一管理员执行密钥变更处理,第二密钥变更交易中包括包括第一管理员的管理公钥;
基于第一管理员的管理公钥,在区块链中对第一管理员执行密钥变更处理;
其中,在对第一管理员执行的密钥变更处理成功后,允许第一管理端管理区块链中的各个对象的数字资产合约。
在一种可能的实现方式中,处理器1101还用于执行以下操作:
获取与目标数字资产合约相关联的至少一个资产交易;
对各个资产交易进行检测处理,检测处理包括:资产交易的有效性、合法性、安全性中的任一种或多种;
若存在检测不通过的异常资产交易,则生成异常通知消息,并将异常通知消息发送至第一管理端,以使第一管理端对目标数字资产合约中的数字资产执行冻结处理。
本申请实施例中,第一管理员所在的第一管理端可以接收目标对象所在的客户端发送的第一密钥变更请求,该第一密钥变更请求用于请求在区块链上变更目标对象的公钥,第一密钥变更请求中包括:目标对象的标识及目标对象的更新公钥;目标对象是指第一管理端所管理的任一对象;根据目标对象的标识,获取目标对象的初始公钥,并基于目标对象的初始公钥,确定目标对象对应的目标数字资产合约,该目标数字资产合约中写入有目标对象的初始公钥;基于目标对象的更新公钥,在目标数字资产合约中,对目标对象的初始公钥执行密钥变更处理;其中,在密钥变更处理成功后,允许目标对象基于更新公钥对应的更新私钥,处理目标数字资产合约中的数字资产。由此可见,目标对象可以直接基于自身的私钥来处理自身拥有的数字资产,可以将合约资产的操作权交由目标对象自身,可以提高数字资产的安全性;进一步地,基于第一管理端可以在区块链上对目标对象请求执行密钥变更处理,那么本申请能够使得目标对象在私钥丢失的情况下,能够实现密钥的变更处理,从而使得目标对象仍然可以基于变更后的更新私钥,来处理目标数字资产合约中的数字资产,可基于第一客户端实现密钥管理的灵活性,从而保证目标对象的数字资产的安全性。
此外,这里需要指出的是:本申请实施例还提供了一种计算机存储介质,且计算机存储介质中存储有计算机程序,且该计算机程序包括程序指令,当处理器执行上述程序指令时,能够执行前文所对应实施例中的方法,因此,这里将不再进行赘述。对于本申请所涉及的计算机存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,程序指令可以被部署在一个计算机设备上,或者在位于一个地点的多个计算机设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算机设备上执行。
根据本申请的一个方面,本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备可以执行前文所对应实施例中的方法,因此,这里将不再进行赘述。
本领域普通技术对象可以意识到,结合本申请中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术对象可以对每个特定的应用,使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程设备。计算机指令可以存储在计算机可读存储介质中,或者通过计算机可读存储介质进行传输。计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如,同轴电缆、光纤、数字线(DSL))或无线(例如,红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据处理设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如,固态硬盘(Solid State Disk,SSD))等。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。

Claims (17)

1.一种基于区块链的密钥处理方法,其特征在于,应用于第一管理员所在的第一管理端,所述第一管理端用于管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约;所述方法包括:
接收目标对象所在的客户端发送的第一密钥变更请求,所述第一密钥变更请求用于请求在区块链上变更所述目标对象的公钥,所述第一密钥变更请求中包括:所述目标对象的标识及所述目标对象的更新公钥;所述目标对象是指所述第一管理端所管理的任一对象;
根据所述目标对象的标识,获取所述目标对象的初始公钥,并基于所述目标对象的初始公钥,确定所述目标对象对应的目标数字资产合约;所述目标数字资产合约中写入有所述目标对象的初始公钥;
基于所述目标对象的更新公钥,在所述目标数字资产合约中,对所述目标对象的初始公钥执行密钥变更处理;
其中,在对所述目标对象执行的密钥变更处理成功后,允许所述目标对象基于所述更新公钥对应的更新私钥,处理所述目标数字资产合约中的数字资产。
2.如权利要求1所述的方法,其特征在于,所述基于所述目标对象的更新公钥,在所述目标数字资产合约中,对所述目标对象的初始公钥执行密钥变更处理,包括:
基于所述目标对象的更新公钥、以及所述目标数字资产合约的合约地址,组装待上链的第一密钥变更交易的交易数据;
基于第一管理员的私钥,对所述第一密钥变更交易进行签名处理;
将签名后的所述第一密钥变更交易发送至区块链节点,触发所述区块链节点按照所述第一密钥变更交易的交易数据,调用所述目标数字资产合约,对所述目标对象的初始公钥执行密钥变更处理。
3.如权利要求1所述的方法,其特征在于,所述接收目标对象所在的客户端发送的第一密钥变更请求之后,还包括:
对所述第一密钥变更请求进行数据解析,得到针对所述目标对象的密钥解析数据;
基于所述目标对象的密钥解析数据,对所述目标对象进行验证处理,所述验证处理包括:权限验证、身份验证、数据验证中的任一种或多种;
若对所述目标对象的验证处理通过,则触发执行所述根据所述目标对象的标识,获取所述目标对象的初始公钥,并基于所述目标对象的初始公钥,确定所述目标对象对应的目标数字资产合约的步骤。
4.如权利要求3所述的方法,其特征在于,所述基于所述目标对象的更新公钥,在所述目标数字资产合约中,对所述目标对象的初始公钥执行密钥变更处理之后,还包括:
接收区块链返回的密钥变更处理的通知消息,所述通知消息用于指示对所述目标对象执行的密钥变更处理是否成功;
若所述通知消息用于指示对所述目标对象执行的密钥变更处理成功,则将所述通知消息返回至所述目标对象所在的客户端,所述通知消息用于触发所述客户端基于所述目标对象的更新私钥向区块链请求处理所述目标数字资产合约中的数字资产;
其中,所述数字资产包括:电子发票、数字藏品、游戏资产等任一种或多种类型的数字资产。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取与所述目标对象相关联的关联交易数据;
基于所述关联交易数据,评估所述目标对象的风险等级;
按照所述目标对象的风险等级,为所述目标对象设置相匹配的交易权限。
6.如权利要求5所述的方法,其特征在于,所述按照所述目标对象的风险等级,为所述目标对象设置相匹配的交易权限,包括:
若所述目标对象的风险等级为第一等级,则为所述目标对象设置第一交易权限,所述第一交易权限用于指示:交易的资产数额、交易数量、交易频率中的任一种或多种;
若所述目标对象的风险等级为第二等级,则为所述目标对象设置第二交易权限,所述第二交易权限包括:资产转出权限、资产转入权限、资产查询权限中的任一种或多种;
其中,所述第一等级高于所述第二等级。
7.如权利要求1-6任一项所述的方法,其特征在于,所述方法还包括:
若检测到所述第一管理员的私钥丢失,则生成针对所述第一管理员的更新密钥对,所述更新密钥对包括:更新后的管理私钥和管理公钥;
基于所述第一管理员更新后的管理公钥生成第二密钥变更请求,所述第二密钥变更请求用于请求在区块链上对所述第一管理员执行密钥变更处理;
将所述第二密钥变更请求发送至第二管理员所在的第二管理端,以使所述第二管理端生成第二密钥变更交易并触发在区块链中变更所述第一管理员的公钥。
8.如权利要求7所述的方法,其特征在于,所述第二管理端向区块链请求变更所述第一管理员的公钥的流程包括:当所述第二管理端对所述第一管理端的验证处理通过后,由所述第二管理端生成第二密钥变更交易,并将所述第二密钥变更交易发送至区块链节点;所述第二密钥变更交易用于触发在所述区块链中,对所述第一管理员执行密钥变更处理;
其中,在对所述第一管理员执行的密钥变更处理成功后,允许所述第一管理端管理区块链中的各个对象的数字资产合约。
9.一种基于区块链的密钥处理方法,其特征在于,应用于区块链节点,所述区块链节点关联有第一管理端,所述第一管理端用于对管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约;所述方法包括:
接收第一管理端发送的第一密钥变更交易;所述第一密钥变更交易中携带有目标对象的更新公钥;所述第一密钥变更交易是所述第一管理端在接收到所述目标对象所在的客户端发送的第一密钥变更请求后生成的,所述第一密钥变更请求用于请求在区块链中对所述目标对象执行密钥变更处理;
基于所述目标对象的更新公钥,调用所述目标对象对应的目标数字资产合约,对所述目标对象执行密钥变更处理;
其中,在对所述目标对象执行的密钥变更处理成功后,允许所述目标对象基于所述更新公钥对应的更新私钥,处理所述目标数字资产合约中的数字资产。
10.如权利要求9所述的方法,其特征在于,所述基于所述目标对象的更新公钥,调用所述目标对象对应的目标数字资产合约,对所述目标对象执行密钥变更处理,包括:
解析所述第一密钥变更交易,得到交易数据,所述交易数据包括:所述目标对象的更新公钥及所述目标数字资产合约的合约地址;
基于所述合约地址调用目标数字资产合约,并确定所述目标数字资产合约中的密钥变更函数;
调用所述密钥变更函数,将所述目标对象的初始公钥变更为所述目标对象的更新公钥;其中,在执行密钥变更处理成功后,所述目标对象的更新公钥被写入至所述目标数字资产合约中。
11.如权利要求9所述的方法,其特征在于,所述区块链节点还关联有第二管理端;所述方法还包括:
接收第二管理端发起的第二密钥变更交易,所述第二密钥变更交易用于触发在区块链中对所述第一管理员执行密钥变更处理,所述第二密钥变更交易中包括包括所述第一管理员的管理公钥;
基于所述第一管理员的管理公钥,在区块链中对所述第一管理员执行密钥变更处理;
其中,在对所述第一管理员执行的密钥变更处理成功后,允许所述第一管理端管理区块链中的各个对象的数字资产合约。
12.如权利要求9或10所述的方法,其特征在于,所述方法还包括:
获取与所述目标数字资产合约相关联的至少一个资产交易;
对各个所述资产交易进行检测处理,所述检测处理包括:资产交易的有效性、合法性、安全性中的任一种或多种;
若存在检测不通过的异常资产交易,则生成异常通知消息,并将所述异常通知消息发送至第一管理端,以使所述第一管理端对所述目标数字资产合约中的数字资产执行冻结处理。
13.一种基于区块链的密钥处理装置,其特征在于,应用于第一管理员所在的第一管理端,所述第一管理端用于管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约;所述装置包括:
接收单元,用于接收目标对象所在的客户端发送的第一密钥变更请求,所述第一密钥变更请求用于请求在区块链上变更所述目标对象的公钥,所述第一密钥变更请求中包括:所述目标对象的标识及所述目标对象的更新公钥;所述目标对象是指所述第一管理端所管理的任一对象;
处理单元,用于根据所述目标对象的标识,获取所述目标对象的初始公钥,并基于所述目标对象的初始公钥,确定所述目标对象对应的目标数字资产合约;所述目标数字资产合约中写入有所述目标对象的初始公钥;
所述处理单元,还用于基于所述目标对象的更新公钥,在所述目标数字资产合约中,对所述目标对象的初始公钥执行密钥变更处理;
其中,在密钥变更处理成功后,允许所述目标对象基于所述更新公钥对应的更新私钥,处理所述目标数字资产合约中的数字资产。
14.一种基于区块链的密钥处理装置,其特征在于,应用于区块链节点,所述区块链节点关联有第一管理端,所述第一管理端用于对管理区块链中的各个对象的数字资产合约,一个对象对应一个数字资产合约;所述装置包括:
接收单元,用于接收第一管理端发送的第一密钥变更交易,所述第一密钥变更交易用于触发在区块链中对目标对象执行密钥变更处理,所述第一密钥变更交易中携带有所述目标对象的更新公钥;
处理单元,用于基于所述目标对象的更新公钥,调用所述目标对象对应的目标数字资产合约,对所述目标对象执行密钥变更处理;
其中,在对所述目标对象执行的密钥变更处理成功后,允许所述目标对象基于所述更新公钥对应的更新私钥,处理所述目标数字资产合约中的数字资产。
15.一种计算机设备,其特征在于,包括:存储装置和处理器;
存储器,所述存储器中存储一条或多条计算机程序;
处理器,用于加载所述一条或多条计算机程序实现如权利要求1-8或9-12中任一项所述的基于区块链的密钥处理方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序适于被处理器加载并执行如权利要求1-8或9-12基于区块链的密钥处理方法。
17.一种计算机程序产品,其特征在于,所述计算程序产品包括计算机程序,所述计算机程序适于被处理器加载并执行如权利要求1-8或9-12基于区块链的密钥处理方法。
CN202311340540.XA 2023-10-16 2023-10-16 基于区块链的密钥处理方法、装置、设备、介质及产品 Pending CN117335976A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311340540.XA CN117335976A (zh) 2023-10-16 2023-10-16 基于区块链的密钥处理方法、装置、设备、介质及产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311340540.XA CN117335976A (zh) 2023-10-16 2023-10-16 基于区块链的密钥处理方法、装置、设备、介质及产品

Publications (1)

Publication Number Publication Date
CN117335976A true CN117335976A (zh) 2024-01-02

Family

ID=89292862

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311340540.XA Pending CN117335976A (zh) 2023-10-16 2023-10-16 基于区块链的密钥处理方法、装置、设备、介质及产品

Country Status (1)

Country Link
CN (1) CN117335976A (zh)

Similar Documents

Publication Publication Date Title
CN111295660B (zh) 用于将区块链连接到数字孪生的计算机实现的系统和方法
CN111163182B (zh) 基于区块链的设备注册方法、装置、电子设备和存储介质
CN112837048A (zh) 跨区块链的数据处理方法、装置、设备及计算机存储介质
CN112506747B (zh) 一种业务进程监控方法、装置、电子设备及存储介质
CN110266872B (zh) 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质
CN110084600B (zh) 决议事务请求的处理、验证方法、装置、设备及介质
CN110188103A (zh) 数据对账方法、装置、设备和存储介质
CN111383114A (zh) 基于区块链的资产信息管理方法和装置
CN112613877A (zh) 应用于区块链网络的智能合约触发方法、装置及相关设备
CN111340628A (zh) 基于区块链的资产信息管理方法和装置
CN110674531A (zh) 基于区块链的居住信息管理方法、装置、服务器及介质
CN111260475A (zh) 一种数据处理方法、区块链节点设备及存储介质
CN111915308A (zh) 一种区块链网络的交易处理方法及区块链网络
CN112069529B (zh) 基于区块链的卷宗管理方法、装置、计算机以及存储介质
KR102139551B1 (ko) 유언장을 관리하는 서버 및 방법
CN108052842B (zh) 签名数据的存储、验证方法及装置
CN111177171A (zh) 基于区块链的业务数据认证与管理方法及系统
CN115567218A (zh) 基于区块链的安全证书的数据处理方法、装置和服务器
CN113327169B (zh) 基于区块链的理赔方法及装置、电子设备
CN110858211A (zh) 数据存储方法、装置及系统、存储介质
CN114372293A (zh) 基于区块链的数据审批方法、装置、设备及存储介质
CN117335976A (zh) 基于区块链的密钥处理方法、装置、设备、介质及产品
CN113592645A (zh) 数据验证的方法和装置
CN117032727B (zh) 基于区块链的文件编译方法、装置、设备、介质及产品
CN110910091A (zh) 一种数据处理方法、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication