WO2018157788A1 - 区块链中账户信息的处理方法和装置、存储介质和电子装置 - Google Patents

Abstract

一种区块链中账户信息的处理方法和装置、存储介质和电子装置。其中，该方法包括：计算机设备接收用户发送转移请求和身份信息(S302)，其中，转移请求用于请求将已丢失账户中的资源转移到目标账户中，目标账户由证书中心生成；计算机设备根据转移请求从证书中心获取已丢失账户的所有者信息(S304)；计算机设备对身份信息和所有者信息进行比对(S306)；计算机设备在比对出身份信息和所有者信息一致时，向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件(S308)，其中，转移事件用于指示将已丢失账户中的资源转移到目标账户中。该方法可以解决由于区块链中账户的私钥丢失造成的账户不安全的技术问题。

Description

区块链中账户信息的处理方法和装置、存储介质和电子装置

本申请要求于2017年02月28日提交中国专利局、申请号为201710120699.9、发明名称为“区块链中账户信息的处理方法和装置、存储介质和电子装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块链领域，具体而言，涉及一种区块链中账户信息的处理方法和装置、存储介质和电子装置。

背景技术

区块链中的账户，通常由一对公私钥组成(非对称密钥)。账户的地址通常由公钥通过哈希变换得到，而私钥用于对账户中资源的交易进行证明和授权。用户以账户私钥证明其身份，交易其账户中的资源。一旦私钥丢失，账户中的资源便没有办法转移或者交易。

为了避免在私钥丢失的情况下无法对账户中的资源进行转移或者交易，现有技术通常采用以下两种方案：

方案1：采用中介机构帮助用户托管用户的私钥。

方案2：将账户的权限托管给第三方，在账户私钥丢失时，代为交易或转移资源。例如利用智能合约技术或类似技术进行托管。

然而，上述方案必须要求在私钥丢失前进行托管，如果用户在在账户丢失前未托管，则这些方案无效。另外，当把私钥或者权限托管给第三方时，无法完全保证资源的安全，如果资源丢失，也可能无法证明是用户本人还是托管方造成的，导致账户不安全。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种区块链中账户信息的处理方法和装置、存储介质和电子装置，可以解决于区块链中账户的私钥丢失造成的账户不安的技术问题。

根据本申请实施例的一个方面，提供了一种区块链中账户信息的处理方法，所述处理方法通过计算机设备执行，所述处理方法包括：计算机设备接收用户发送转移请求和身份信息，其中，所述转移请求用于请求将已丢失账户中的资源转移到目标账户中，所述目标账户由证书中心生成；计算机设备根据所述转移请求从所述证书中心获取所述已丢失账户的所有者信息；计算机设备对所述身份信息和所述所有者信息进行比对；计算机设备在比对出所述身份信息和所述所有者信息一致时，向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件，其中，所述转移事件用于指示将所述已丢失账户中的资源转移到所述目标账户中。

根据本申请实施例的一方面，还提供了一种区块链中账户信息的处理装置，所述处理装置被设置在计算机设备中，所述处理装置包括：第一接收单元，用于接收用户发送转移请求和身份信息，其中，所述转移请求用于请求将已丢失账户中的资源转移到目标账户中，所述目标账户由证书中心生成；获取单元，用于根据所述转移请求从所述证书中心获取所述已丢失账户的所有者信息；第一比对单元，用于对所述身份信息和所述所有者信息进行比对；第一提交单元，用于在比对出所述身份信息和所述所有者信息一致时，向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件，其中，所述转移事件用于指示将所述已丢失账户中的资源转移到所述目标账户中。

根据本申请实施例的一方面，还提供了一种存储介质，所述存储介质 中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述的方法。

根据本申请实施例的一方面，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程序执行上述的方法。

在本申请实施例中，采用接收用户发送转移请求和身份信息，其中，转移请求用于请求将已丢失账户中的资源转移到目标账户中，目标账户由证书中心生成；根据转移请求从证书中心获取已丢失账户的所有者信息；对身份信息和所有者信息进行比对；在比对出身份信息和所有者信息一致时，向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件，其中，转移事件用于指示将已丢失账户中的资源转移到目标账户中，通过比对用户提供的身份信息和已丢失账户所有者信息是否一致，并在比对一致时，向区块链提交认证请求，达到了在区块链中将已丢失账户中的资源转移到目标账户中的目的，从而实现了在将已丢失账户中的资源转移到目标账户中时，无需验证丢失账户的私钥签名的技术效果，进而解决了于区块链中账户的私钥丢失造成的账户不安的技术问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据现有技术的区块链的示意图；

图2是根据本申请实施例的区块链中账户信息的处理方法的硬件环境的示意图；

图3是根据本申请实施例的一种可选的区块链中账户信息的处理方法的流程图；

图4是根据本申请实施例的第一数据的字段列表的示意图；

图5是根据本申请实施例的一种可选的区块链中账户信息的处理方法的流程图；

图6是根据本申请实施例的一种可选的区块链中账户信息的处理装置的示意图；以及

图7是根据本申请实施例的一种终端的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

名词解释：

区块链：如图1所示，区块链以区块为单位组织数据。全网所有的交易记录都可以以交易单的形式存储在区块链中。其中，区块链中的第一个区块为初始区块，也称创世区块。每形成一次交易，就记录在一个区块中，且区块中记录的信息对全网透明，多个区块按照一定的顺序连在一起形成 区块链。

账户：区块链中的账户，通常由一对公私钥组成(非对称密钥)。账户的地址通常由公钥通过哈希变换得到，而私钥用于证明和授权对账户中资产的交易，一旦私钥丢失，一般无法进行常规的交易了。本文的账户概念类似于比特币的比特币地址概念。本文中的已丢失账户以及目标账户均为区块链中的账户。

证书中心：证书中心用于创建区块链账户，其记录了账户的公钥、地址和账户所有者的身份信息。

私钥丢失：本文中，私钥丢失、账户丢失可理解为同义词。“旧账户”即为已丢失的账户。

特殊交易：在用户丢失私钥情况下，通过超级账户，把丢失的账户中的资产转移到一个新账户的交易，称为特殊交易。

第一账户：指区块链中的超级账户，超级账户可以是在区块链网络中被认可的，不可伪造的账户。其可以用于特殊交易。也可能用于其他用途，比如在区块链中创造资产等，第一账户的公钥记录在证书中心和区块链的初始区块中。

网关：即资产网关，资产网关是区块链的一种有特殊权限的用户，超级账户即其帐号。资产网关在区块链中能够，将发行资产、资产找回等请求发送给区块链业务。网关可以是另外一套系统，例如可以是电子柜台系统，负责处理用户和业务请求，再把这些请求通过区块链接口(通过超级账户)发送给区块链。代表资产网关机构，是第一账户(超级账户)的所有者，通常为区块链网络中的权威机构。本文中其负责受理用户找回资源的请求。该网关可以设置在终端或者服务器中，由终端或者服务器来实现网关的功能。

根据本申请实施例，提供了一种区块链中账户信息的处理方法的方法实施例。

可选地，在本实施例中，上述区块链中账户信息的处理方法可以应用于如图2所示的由服务器202和终端204所构成的硬件环境中。如图2所示，服务器202通过网络与终端204进行连接，上述网络包括但不限于：广域网、城域网或局域网，终端204并不限定于PC、手机、平板电脑等。本申请实施例的区块链中账户信息的处理方法可以由服务器202来执行，也可以由终端204来执行，还可以是由服务器202和终端204共同执行。其中，终端204执行本申请实施例的区块链中账户信息的处理方法也可以是由安装在其上的客户端来执行。

图2所示的服务器202和终端204所构成的硬件环境主要为了执行本实施例的区块链中账户信息的处理方法，该区块链中账户信息的处理方法中的区块链可以设置在与图2所示的硬件环境中不同的服务器中。也就是说，本实施例的服务器202和终端204所构成的硬件环境用来实现网关的环境，与区块链可以是不同的两个系统。可选地，图2所示的服务器202可以是一个服务器集群，该服务器集群中的部分服务器可以用于实现网关的功能，另外一部分服务器可以实现区块链的功能。或者，在一个服务器上同时实现网关和区块链的功能。

需要说明的是，本实施例的区块链中的设备可以理解为一种计算机设备，如终端或者服务器。该区块中的设备可以作为区块链的一个节点，多个区块链的节点构成区块链，多个节点对应的至少一个设备实现区块链的功能。区块链执行的方法步骤或者流程即是由区块链中的节点执行的。

图3是根据本申请实施例的一种可选的区块链中账户信息的处理方法的流程图，该处理方法通过计算机设备执行，该计算机设备包括终端和服务器，该计算机设备可以实现网关的功能，网关用来执行该区块链中账户信息的处理方法。如图3所示，该方法可以包括以下步骤：

步骤S302，计算机设备接收用户发送转移请求和身份信息，其中，转移请求用于请求将已丢失账户中的资源转移到目标账户中，目标账户由证书中心生成；

步骤S304，计算机设备根据转移请求从证书中心获取已丢失账户的所有者信息；

步骤S306，计算机设备对身份信息和所有者信息进行比对；

步骤S308，计算机设备在比对出身份信息和所有者信息一致时，向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件，其中，转移事件用于指示将已丢失账户中的资源转移到目标账户中。

通过上述步骤S302至步骤S308，通过比对用户提供的身份信息和已丢失账户所有者信息是否一致，并在比对一致时，向区块链提交认证请求，以在区块链中将已丢失账户中的资源转移到目标账户，可以解决于区块链中账户的私钥丢失造成的账户不安的技术问题，无需验证丢失账户的私钥签名即可将已丢失账户中的资源转移到目标账户，进而达到了提高账户安全性的技术效果。

在步骤S302提供的技术方案中，用户在丢失区块链账户的私钥时，可以向网关发送身份信息和转移请求，以将已丢失账户中的资源转移到目标账户中，具体地，在用户丢失账户的私钥时，先通过证书中心生成一个新的账户，将新生成的账户作为目标账户，其中，可选的，证书中心用于创建账户，并且在证书中心中记录了所有账户的公钥、地址和账户所有者的信息。用户根据已丢失的账户和目标账户，向网关发送转移请求，该转移请求用于向网关请求将已丢失账户中的资源转移到目标账户中，同时，用户还需要向网关提供身份信息，以通过该身份信息证明自己是已丢失账户的所有者。上述网关可以但不限定是由区块链网络中的权威机构所设置的服务器或者电子平台或者柜台服务，网关用于代表该权威机构接收用户提交的转移请求和身份信息。用户提交的身份信息视具体规定，可以是其身份证件的纸质材料或者纸质材料的扫描件，也或者是能够证明用户身份及其意愿的其它格式的文件，例如：人脸图像、瞳孔扫描信息等。

在步骤S304提供的技术方案中，网关具有从证书中心获取其中记录的账户信息的权限。为了对用户提交的身份信息进行验证，网关根据用户 提交的转移请求，从证书中心获取已丢失账户的所有者的信息，已丢失账户所有者的信息为已丢失账户所有者的身份信息。例如，证书中心记录了已丢失账户所有者的身份证号码或者身份证复印件的扫描件，则需要用户提供相应的身份证复印件等证明身份的材料。或者，证书中心记录了已丢失账户所有者的声纹信息，则需要用户提供相应的声纹材料。

在步骤S306提供的技术方案中，网关将用户提交的身份信息与从证书中心获取到的已丢失账户所有者的信息进行比对，以确定用户提交的身份信息与丢失账户的所有者信息是否一致，进而验证出该用户是否是已丢失账户的所有者。

在步骤S308提供的技术方案中，如果经过验证，用户提交的身份信息与已丢失账户的所有者的信息不一致，则该用户的身份信息验证失败，即该用户不是已丢失账户的所有者，用户向网关提交的转移请求不合法，网关不会对该转移请求作出响应；如果用户提交的身份信息与已丢失账户的所有者信息一致，则用户的身份信息验证成功，该用户即为已丢失的账户的所有者，网关对该用户提交的转移请求作出响应。具体地，网关根据用户提交的转移请求，向区块链提交认证请求，以使区块链记录一个转移事件，指示将上述已丢失账户的资源转移到目标账户中。例如，在区块链中新增一个区块，用来记录上述转移事件，从而完成了将上述已丢失账户的资源转移到目标账户中。

本申请实施例所提供的方法可以应用于各种区块链模式下的数字支付场景中，如：区块链模式下的银行、有价证券、黄金交易的账户交易，也可以是区块链模式下的虚拟资源的交易场景中，如：网络游戏中游戏账户的虚拟资源的交易等。

可选地，网关向区块链提交认证请求包括：利用第一账户的私钥对初始数据进行签名，得到第一数据，其中，初始数据包括已丢失账户的信息、目标账户的信息、身份信息、转移请求和资源列表，资源列表为已丢失账户中等待转移的所有资源的列表；根据第一数据生成认证请求；向区块链 提交携带有初始数据的认证请求。

作为一种可选的实施例，网关在向区块链提交认证请求时，先根据接收到的转移请求获取初始数据，再对初始数据进行签名得到第一数据，如图4所示，可选地，在认证请求中包括有初始数据和网关对初始数据的签名，在初始数据中包含了已丢失账户的信息、目标账户的信息、用户提交的身份信息、转移请求以及需要从已丢失账户中转移到目标账户的所有资源的列表。网关根据上述第一数据及初始数据生成认证请求，最后将认证请求提交给区块链。

区块链中存在第一账户，可选地，第一账户可以是区块链中的超级账号，第一账户在区块链中可以是唯一的并且不可伪造的账户，而网关是第一账户的所有者，具有第一账户的私钥。网关可以利用第一账户私钥对初始数据进行签名从而得到第一数据。网关向区块链提交的认证请求是根据第一数据生成的，而第一数据是利用第一账户的私钥对初始数据进行签名得到的，网关作为第一账户的所有者且拥有第一账户私钥，要对上述认证请求，也即初始数据中信息的真实性承担责任。因此，区块链只需要验证网关利用私钥对初始数据进行签名是否合法，并在合法的情况下确认认证通过，记录转移事件。

可选地，计算机设备利用第一账户的私钥对初始数据进行签名，得到第一数据包括：计算机设备利用第一账户的公钥对身份信息和转移请求进行加密，得到第二数据；计算机设备利用第一账户的私钥对已丢失账户的信息、目标账户的信息、资源列表和第二数据进行签名，得到第一数据。

作为一种可选的实施例，为了保护用户的隐私，防止用户的个人资料泄漏，可以对用户提交的身份信息和转移请求进行加密。具体地，网关在利用上述第一账户的私钥对初始数据进行签名得到第一数据时，先从证书中心获取第一账户的公钥，并利用第一账户的公钥对用户提交的身份信息和转移请求进行加密得到第二数据；再利用第一账户的私钥对已丢失账户的信息、目标账户的信息、资源列表及上述第二数据进行签名，得到第一 数据。网关根据第一数据生成认证请求，并将认证请求提交到区块链之后，由于用户提交的身份信息和转移请求被第一账户的公钥加密过，其他人仅可以从区块链上获取到加密后的用户的身份信息和转移请求，而无法获取到用户的身份信息和转移请求的原文。

本申请还提供了一种可选实施例，该可选实施例中，计算机设备利用第一账户的私钥对初始数据进行签名，得到第一数据包括：计算机设备利用第一账户的私钥对身份信息和转移请求进行签名，得到第三数据；计算机设备利用第一账户的私钥对已丢失账户的信息、目标账户的信息、资源列表和第三数据进行签名，得到第一数据。

网关在利用上述第一账户的私钥对初始数据进行签名得到第一数据时，先利用第一账户的私钥对用户提交的身份信息和转移请求进行签名，得到第三数据；再利用第一账户的私钥对已丢失账户的信息、目标账户的信息、资源列表及上述第三数据进行签名，得到第一数据。由于网关利用第一账户的私钥对用户提交的身份信息和转移请求进行签名的过程是先对用户提交的身份信息和转移请求进行哈希变换，再对其进行加密从而得到第三数据，而哈希变换的过程是不可逆的，因此，在网关根据第一数据生成认证请求，并将认证请求提交到区块链之后，即使其他人能够解密，得到的也是经过哈希变换后的身份信息和转移请求，无法获得用户的身份信息和转移请求的原文，可以保护用户的隐私不被泄露。

可选地，在比对出身份信息和所有者信息一致时，向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件包括：区块链中的设备根据认证请求获取第一数据；区块链中的设备对第一数据进行验证；在验证通过后，区块链中的设备根据初始数据记录转移事件。

作为一种可选的实施例，在网关将认证请求提交给区块链，以使区块链根据认证请求记录转移事件的过程中，区块链从网关提交的认证请求中获取第一数据，并对第一数据进行验证，在验证成功之后，区块链信任该认证请求中携带的初始数据，并根据认证请求中的初始数据记录转移事件。

区块链对第一数据进行验证时，只需从证书中心获取第一账户的公钥，并利用第一账户的公钥对第一数据进行验证，如果验证成功，则区块链信任该认证请求，并获取该认证请求中携带的初始数据，以及根据该初始数据记录转移事件。如图4所示，在区块链对第一数据的认证过程中，区块链仅对图4中第五列的签名进行验证，而不需要对前4列的初始数据进行验证，第五列的签名是网关利用第一账户的私钥对前面四列初始数据的签名，当区块对第五列的签名验证成功之后，即选择信任前四列的初始数据，而前面四列初始数据的真实性由网关来负责验证，即由网关承担对初始数据的验证责任。

在上述验证过程中，由于身份信息和转移请求的核对是由网关完成的，区块链信任网关的核对结果，因此，区块链只需验证网关对初始数据的签名是否是真的，而无需对用户的身份信息和转移请求进行验证。只要区块链验证网关对初始数据的签名为真，则认可接收到的认证请求，并记录转移事件，从而将已丢失账户中的资源转移到目标账户中。

可选地，区块链对第一数据进行验证包括：区块链的多个设备从证书中心或者区块链的初始区块中获取第一账户的公钥；区块链的多个设备利用第一账户的公钥对第一数据进行验证。

作为一种可选的实施例，区块链包括多个设备。需要说明的是，本实施例中的区块链包括多个区块节点，区块链包括的多个设备对应多个区块节点，即一个区块节点可以对应一个设备。在区块链对第一数据进行验证的过程中，区块链的多个区块中每一个设备从证书中心或者区块链中的初始区块中获取第一账户的公钥，并利用第一账户的公钥对第一数据进行验证，如果多个设备中的多数设备都验证成功，则区块链对第一数据的验证成功，区块选择信任该第一数据中的初始数据。在每个设备对第一数据进行验证的过程中，每个设备仅需验证网关对初始数据的签名是否为真，而不需要对初始数据中用户提交的身份信息和转移请求进行验证。由网关承担对用户提交的身份信息和转移申请的真实性的进行验证的责任。

可选地，在向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件之后，方法还包括：区块链中的设备对目标账户设置冻结期，其中，在冻结期内目标账户中的资源处于不允许转移的状态。

作为一种可选的实施例，为了解决错误地将已丢失账户中的资源转移到目标账户造成已丢失账号的损失，在区块链根据网关提交的认证请求记录转移事件之后，区块链对目标账户设置一个冻结期，在该冻结期内，目标账户中的资源无法被转移。如果在区块链对目标账户设置的冻结期内，已丢失账户的所有者提出异议，例如：已丢失账户的所有者实际并未发起转移请求，或者在对已丢失账户中的资源进行转移的过程中发生错误，或者已丢失账户的所有者认为网关或者其他人存在欺诈等，区块链可以将已丢失账户转移到目标账户的资源重新退回给已丢失账户，以保护已丢失账户的所有者的权益。具体地，将目标账户中的资源重新退回给已丢失账户的过程与将已丢失账户的资源转移到目标账户的过程相同，由已丢失账户的所有者向网关提供身份信息和资源退回请求，由网关验证身份信息和资源退回请求，并在验证通过后根据用户的身份信息和资源退回请求向区块链提交认证请求，区块链根据认证请求记录转移事件，从而将目标账户中的资源退回到已丢失账户中。

可选地，计算机设备在向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件之后，方法还包括：计算机设备从区块链中提取初始数据，其中，初始数据包括网关利用第一账户的公钥对身份信息和转移请求进行加密后得到的第二数据；计算机设备利用第一账户的私钥对第二数据进行解密，得到第一解密数据；计算机设备比对第一解密数据与网关本地存储的数据是否一致；计算机设备如果比对出第一解密数据与本地存储的数据不一致，则确定本地存储的数据被篡改。

作为一种可选的实施例，为了避免用户发送给网关的初始数据在被提交给区块链的过程中被篡改，还可以对区块链所记录的初始数据进行验证。例如：在将已丢失账户中的资源转移到目标账户中之后，已丢失账户的所 有者提出网关或者他人存在欺诈，要求退回被转移的资源，或者目标账户的冻结期已经结束，转移到目标账户的资源已经被再次转移，从而无法将其退回到已丢失的账户，需要通过司法手段对已丢失账户的所有者进行赔偿时，需要网关提供存储在本地的身份信息和转移请求作为证据，并可以通过验证的方式证实网关提供的身份信息和转移请求即是网关提交给区块链的身份信息和转移请求，而未被篡改过。具体地，如果网关提交给区块链的认证请求中包含的身份信息和转移数据是利用第一账户的公钥进行加密的，则网关从区块链中提取初始数据，在该初始数据中即包括了网关利用第一账户的公钥对用户提交的身份信息和转移请求进行加密得到的第二数据，网关利用第一账户的私钥对第二数据进行解密即可得到用户提交的身份信息和转移请求的原文，即第一解密数据。网关对第一解密数据与网关本地存储的数据进行比对，如果第一解密数据与网关本地存储的数据一致，则网关本地存储的数据未被篡改，如果第一解密数据与网关本地存储的数据不一致，则网关本地存储的数据被篡改过。

可选地，计算机设备在向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件之后，方法还包括：计算机设备从区块链中提取初始数据，其中，初始数据包括利用第一账户的私钥对身份信息和转移请求进行签名后得到的第三数据；计算机设备利用第一账户的公钥对第三数据进行解密，得到第二解密数据；计算机设备对本地存储的数据进行哈希变换，得到哈希变换后的数据；计算机设备比对第二解密数据与哈希变换后的数据是否一致；如果比对出第二解密数据与哈希变换后的数据不一致，则计算机设备确定本地存储的数据被篡改。

作为一种可选的实施例，在验证网关提供的身份信息和转移请求是否与网关提交给区块链的身份信息和转移请求一致时，如果网关提交给区块链的认证请求中包含的身份信息和转移数据是利用第一账户的私钥进行签名的，则网关从区块链中提取初始数据，在该初始数据中即包括了网关利用第一账户的私钥对用户提交的身份信息和转移请求进行签名得到的第三数据，网关利用第一账户的公钥对第三数据进行解密即可得到第二解 密数据，该数据是身份信息和转移请求经过哈希转换后得到的。网关对本地存储的身份信息和转移请求进行哈希变换，得到哈希变换后的数据，将第二解密数据与上述哈希变换后的数据进行比对，如果第二解密数据与哈希变换后的数据一致，则网关本地存储的数据与区块链记录的数据一致，网关本地存储的数据未被篡改，如果第二解密数据与哈希变换后的数据不一致，则网关本地存储的数据与区块链上记录的数据不一致，网关本地存储的数据被篡改过。

可选地，在向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件之后，方法还包括：计算机设备根据用户发送的核查指令从区块链中提取初始数据，其中初始数据包括利用第一账户的公钥对身份信息和转移请求进行加密后得到的第二数据，核查指令用于指示对第二数据进行核查；计算机设备利用第一账户的公钥对用户发送的转移请求和身份信息进行加密，得到第四数据；计算机设备比对第二数据与第四数据是否一致，得到比对结果，其中，如果比对结果为一致，则用户发送的转移请求和身份信息未被篡改，如果比对结果为不一致，则用户发送的转移请求和身份信息被篡改。

可选地，在向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件之后，方法还包括：计算机设备根据用户发送的核查指令从区块链中提取初始数据，其中初始数据包括利用第一账户的私钥对身份信息和转移请求进行签名后得到的第三数据，核查指令用于指示对第三数据进行核查；计算机设备对用户发送的转移请求和身份信息进行哈希变换，得到第五数据；计算机设备利用第一账户的公钥对第三数据进行解密，得到第三解密数据；计算机设备比对第五数据与第三解密数据是否一致，得到比对结果，其中，如果比对结果为一致，则用户发送的转移请求和身份信息未被篡改，如果比对结果为不一致，则用户发送的转移请求和身份信息被篡改。

作为一种可选的实施例，用户可以通过客户端对区块链记录的身份信 息和转移请求进行核查，以确保区块链记录的初始信息为真实的未被篡改过的。可选的，用于核查的计算机设备可以是由网关发布的核查客户端，该客户端可以模仿网关对用户的身份信息和用户的转移请求进行加密或者签名，并得到加密或者签名后的数据。具体地，在区块链已经根据网关提交的认证请求记录转移事件之后，用户向客户端发送核查指令，该核查指令中包括用户向网关提交的身份信息和转移请求的原文。客户端接收到用户的核查指令后，根据该核查指令获取用户的身份信息和转移请求，再提取区块链记录的用户身份信息和转移请求，通过验证来证实用户的身份信息和转移请求与区块链记录的用户身份信息和转移请求是否一致。具体地，如果网关提交给区块链的认证请求中包含的身份信息和转移数据是经过加密的，即利用第一账户的公钥对身份信息和转移数据进行加密得到的第二数据，则客户端利用第一账户的公钥对用户的身份信息和转移请求进行加密，得到第四数据，再将第四数据与区块链上记录的用户身份信息和转移请求进行比对，得到比对结果。如果比对结果为一致，说明区块链上记录的初始数据即是用户实际提交给网关的初始数据；如果比对结果为不一致，说明区块链上记录的初始数据与用户实际提交给网关的初始数据不一致，用户需要向网关申诉；如果网关提交给区块链的认证请求中包含的身份信息和转移数据是经过签名的，即利用第一账户的私钥对身份信息和转移数据进行签名得到的第三数据，则客户端利用第一账户的公钥对第三数据进行解密得到第三解密数据，同时对用户的身份信息和转移请求进行哈希变换得到第五数据，再将第五数据与第三解密数据进行比对，得到比对结果。如果比对结果为一致，说明区块链上记录的初始数据即是用户实际提交给网关的初始数据；如果比对结果为不一致，说明区块链上记录的初始数据与用户实际提交给网关的初始数据不一致，用户可以向网关申诉。

可选地，需要用户向网关申诉，或者起诉网关要求网关提供证据可能但不限定于存在以下几种情况：一种情况：网关接收到的转移请求为其他用户发起的错误或者虚假请求，网关在验证进程中疏忽导致区块链根据该错误或者虚假请求记录了转移事件，用户发现时，尚处于目标账户的冻结 期，在网关对材料进行重新核对之后，可以根据用户的退回请求将已转移的资源重新退回到该资源的原账户中，也即转移请求中的已丢失账户。另一种情况：在用户发现时，已超过了目标账户的冻结期，已转移的资源无法退回，则用户可以向仲裁机构起诉网关，由仲裁机构要求网关提供接收到的用户身份信息和转移请求，并将其作为证据，如果该证据能够证明网关失误造成了用户的损失，则由网关负责承担责任并对用户进行赔偿。需要说明的是，网关提供给仲裁机构的证据无法篡改，如果该证据被网关篡改，仲裁机构通过将证据再次加密或者签名，并与区块链上记录的初始数据进行比对，比对结果将不一致。第三种情况：网关自身弄虚作假，将真实的用户份息和转移请求伪造成虚假的初始数据。当用户发现后可以向仲裁机构起诉网关。网关只能向仲裁机构提供其伪造的虚假初始数据作为证据，否则网关提供的证据经过加密或者签名之后，将与区块链记录的初始数据不一致。

上述根据本申请的方法实施例提供了在用户的账户私钥丢失的情况下，将区块链中已丢失账户的资源转移到目标账户的方法，并且在资源转移之后，当发生纠纷或者欺诈行为时，能够提供完整的无法篡改的证据来找回资源或者鉴定责任，从而保障区块链中各方的利益。

图5是根据本申请实施例的一种可选的区块链中账户信息的处理方法的流程图，如图5所示，该方法包括以下步骤：

步骤S501，用户从证书中心中生成目标账户,并向网关提交转移请求和身份信息。在用户丢失账户的私钥时，先在通过证书中心生成一个新的账户，将新生成的账户作为目标账户，其中，证书中心用于创建账户，并且在用户中心中记录了所有账户的公钥、地址和账户所有者的信息。用户根据已丢失的账户和目标账户，向网关发送转移请求，该转移请求用于向网关请求将已丢失账户中的资源转移到目标账户中，同时，用户还需要向网关提供身份信息，以通过该身份信息证明自己是已丢失账户的所有者。

步骤S502，网关接收用户提交的转移请求和身份信息，并根据转移 请求从证书中心中获取已丢失账户的所有者信息。网关具有从证书中心获取其中记录的账户信息的权限，网关根据用户提交的转移请求，从证书中心获取已丢失账户的所有者的身份信息，以对用户提交的身份信息进行验证。例如，证书中心记录了已丢失账户所有者的身份证号码或者身份证复印件的扫描件，则需要用户提供相应的身份证复印件等证明身份的材料。或者，证书中心记录了已丢失账户所有者的声纹信息，则需要用户提供相应的声纹材料。

步骤S503，网关对用户提交的身份信息和已丢失账户的所有者信息进行比对。网关将用户提交的身份信息与从证书中心获取到的已丢失账户所有者的信息进行比对，以确定用户提交的身份信息与丢失账户的所有者信息是否一致，进而验证出该用户是否是已丢失账户的所有者。

步骤S504，在用户提交的身份信息和已丢失账户的所有者信息一致时，网关利用第一账户的公钥对用户提交的身份信息和转移请求进行加密，得到第二数据。为了保护用户的隐私，防止用户的个人资料泄漏，网关先从证书中心获取第一账户的公钥，并利用第一账户的公钥对用户提交的身份信息和转移请求进行加密得到第二数据。

步骤S505，网关利用第一账户的私钥对已丢失账户的信息、目标账户的信息、资源列表和第二数据进行签名，得到第一数据,根据第一数据生成认证请求，并将认证请求提交给区块链。

步骤S506，区块链根据接收到的认证请求获取第一数据,由区块链的多个设备利用第一账户的公钥对第一数据进行验证，验证成功后得到初始数据。区块链从网关提交的认证请求中获取第一数据，并由区块链中的多个设备利用第一账户的公钥对第一数据进行验证，如果验证成功，则区块链可以从第一数据中获取初始数据。在上述验证过程中，由于身份信息和转移请求的核对是由网关完成的，区块链信任网关的核对结果，因此，区块链只需验证网关对初始数据的签名是否是真的，而无需对用户的身份信息和转移请求进行验证。

步骤S507，区块链根据初始数据记录转移事件，以将已丢失账户中的资源转移到目标账户中。区块链可以新增一个区块，用来记录上述转移事件，从而完成了将上述已丢失账户的资源转移到目标账户中。

步骤S508，区块链对目标账户设置冻结期。为了解决错误的将已丢失账户中的资源转移到目标账户造成已丢失账号的损失，在区块链根据网关提交的认证请求记录转移事件之后，区块链对目标账户设置一个冻结期，在该冻结期内，目标账户中的资源无法被转移。如果在区块链对目标账户设置的冻结期内，已丢失账户的所有者提出异议，例如：已丢失账户的所有者实际并未发起转移请求，或者在对已丢失账户中的资源进行转移的过程中发生错误，或者已丢失账户的所有者认为网关或者其他人存在欺诈等，区块链可以将已丢失账户转移到目标账户的资源重新退回给已丢失账户，以保护已丢失账户的所有者的权益。具体地，将目标账户中的资源重新退回给已丢失账户的过程与将已丢失账户的资源转移到目标账户的过程相同，由已丢失账户的所有者向网关提供身份信息和资源退回请求，由网关验证身份信息和资源退回请求，并在验证通过后根据用户的身份信息和资源退回请求向区块链提交认证请求，区块链根据认证请求记录转移事件，从而将目标账户中的资源退回到已丢失账户中。

步骤S509，在发生纠纷时，网关从区块链中提取初始数据，并从初始数据中获取由第一账户的公钥加密过的第二数据，利用第一账户的私钥对第二数据进行解密，得到解密后的数据。解密后的数据可以用作裁决上述纠纷的证据，以对发生的纠纷进行裁决。

步骤S510，网关利用第一账户的公钥对解密后的数据进行重新加密，以证明解密后的数据未被篡改。为了证明用作裁决上述纠纷的证据是真实的而未被篡改过，网关可以利用第一账户的公钥对作为证据的用户身份信息和转移请求重新加密，并将加密后的数据与从区块链上获取的第二数据进行比对，如果经过比对，加密后数据与从区块链上获取的第二数据不一致，则证明用作证据的用户信息和转移请求被篡改过而非真实的。可选地， 网关还可以从数据库中获取用户提交的身份信息和转移请求的原文的备份文件，该备份文件同样可以由网关利用第一账户的公钥对其进行重新加密并与区块链中的第二数据进行比对，以证明该备份文件的真实性。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

根据本申请实施例，还提供了一种用于实施上述区块链中账户信息的处理方法的区块链中账户信息的处理装置，所述处理装置被设置在计算机设备中。图6是根据本申请实施例的一种可选的区块链中账户信息的处理装置的示意图，如图6所示，该装置可以包括：第一接收单元610、获取单元620、第一比对单元630和第一提交单元640。

第一接收单元610，用于接收用户发送转移请求和身份信息，其中，所述转移请求用于请求将已丢失账户中的资源转移到目标账户中，所述目标账户由证书中心生成；获取单元620，用于根据所述转移请求从所述证书中心获取所述已丢失账户的所有者信息；第一比对单元630，用于对所述身份信息和所述所有者信息进行比对；第一提交单元640，用于在比对出所述身份信息和所述所有者信息一致时，向区块链提交认证请求，以使 所述区块链根据所述认证请求在所述区块链中记录转移事件，其中，所述转移事件用于指示将所述已丢失账户中的资源转移到所述目标账户中。

需要说明的是，该实施例中的第一接收单元610可以用于执行本申请上述实施例中的步骤S302，该实施例中的获取单元620可以用于执行本申请上述实施例中的步骤S304，该实施例中的第一比对单元630可以用于执行本申请上述实施例中的步骤S306，该实施例中的第一提交单元640可以用于执行本申请上述实施例中的步骤S308。

此处需要说明的是，上述单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例所公开的内容。需要说明的是，上述单元作为装置的一部分可以运行在如图2所示的硬件环境中，可以通过软件实现，也可以通过硬件实现。

通过上述单元，可以解决了于区块链中账户的私钥丢失造成的账户不安的技术问题，进而达到提高账户安全性的技术效果。

可选地，第一提交单元包括：签名模块，用于利用第一账户的私钥对初始数据进行签名，得到第一数据，其中，初始数据包括已丢失账户的信息、目标账户的信息、身份信息、转移请求和资源列表，资源列表为已丢失账户中等待转移的所有资源的列表；生成模块，用于根据第一数据生成认证请求；提交模块，用于向区块链提交携带有初始数据的认证请求。

可选地，签名模块包括：加密子模块，用于利用第一账户的公钥对身份信息和转移请求进行加密，得到第二数据；第一签名子模块，用于利用第一账户的私钥对已丢失账户的信息、目标账户的信息、资源列表和第二数据进行签名，得到第一数据。

本发明还提供了一种可选实施例，该可选实施例中，签名模块包括：第二签名子模块，用于利用第一账户的私钥对身份信息和转移请求进行签名，得到第三数据；第三签名子模块，用于利用第一账户的私钥对已丢失账户的信息、目标账户的信息、资源列表和第三数据进行签名，得到第一 数据。

可选地，第一提交单元包括：获取模块，用于通过区块链获取第一数据；验证模块，用于通过区块链对第一数据进行验证；记录模块，用于在验证通过后，通过区块链根据初始数据记录转移事件。

可选地，验证模块包括：获取子模块，用于通过区块链的多个设备从证书中心或者区块链的初始区块中获取第一账户的公钥；验证子模块，用于通过区块链的多个设备利用第一账户的公钥对第一数据进行验证。

可选地，装置还包括：设置单元，用于在向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件之后，通过区块链对目标账户设置冻结期，其中，在冻结期内目标账户中的资源处于不允许转移的状态。

可选地，装置还包括：第一提取单元，用于在向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件之后，从区块链中提取初始数据，其中，初始数据包括利用第一账户的公钥对身份信息和转移请求进行加密后得到的第二数据；第一解密单元，用于利用第一账户的私钥对第二数据进行解密，得到第一解密数据；第二比对单元，用于比对第一解密数据与本地存储的数据是否一致；第一确定单元，用于在比对出第一解密数据与本地存储的数据不一致时，确定本地存储的数据被篡改。

可选地，装置还包括：第二提取单元，用于在向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件之后，从区块链中提取初始数据，其中，初始数据包括利用第一账户的私钥对所述身份信息和所述转移请求进行签名后得到的第三数据；第二解密单元，用于利用第一账户的公钥对第三数据进行解密，得到第二解密数据；第一变换单元，用于对本地存储的数据进行哈希变换，得到哈希变换后的数据；第三比对单元，用于比对第二解密数据与哈希变换后的数据是否一致；第二确定单元，用于在比对出第二解密数据与哈希变换后的数据不一致时，确定本地存储的数据被篡改。

可选地，装置还包括：第三提取单元，用于根据用户发送的核查指令从区块链中提取初始数据，其中，初始数据包括利用第一账户的公钥对身份信息和转移请求进行加密后得到的第二数据，核查指令用于指示对第二数据进行核查；加密单元，用于利用第一账户的公钥对用户发送的转移请求和身份信息进行加密，得到第四数据；第四比对单元，用于比对第二数据与第四数据是否一致，得到比对结果，其中，如果比对结果为一致，则用户发送的转移请求和身份信息未被篡改，如果比对结果为不一致，则用户发送的转移请求和身份信息被篡改。

可选地，装置还包括：第四提取单元，用于在向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件之后，根据用户发送的核查指令从区块链中提取初始数据，其中初始数据包括利用第一账户的私钥对身份信息和转移请求进行签名后得到的第三数据，核查指令用于指示对第三数据进行核查；第二变换单元，用于对用户发送的转移请求和身份信息进行哈希变换，得到第五数据；第三解密单元，用于利用第一账户的公钥对第三数据进行解密，得到第三解密数据；第五比对单元，用于比对第五数据与第三解密数据是否一致，得到比对结果，其中，如果比对结果为一致，则用户发送的转移请求和身份信息未被篡改，如果比对结果为不一致，则用户发送的转移请求和身份信息被篡改。

此处需要说明的是，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在如图2所示的硬件环境中，可以通过软件实现，也可以通过硬件实现，其中，硬件环境包括网络环境。

根据本申请实施例，还提供了一种存储介质，其中，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述的方法。

根据本申请实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程 序执行上述的方法。

根据本申请实施例，还提供了一种用于实施上述区块链中账户信息的处理方法的服务器。该服务器可以作为上述电子装置。

图7是根据本申请实施例的一种服务器的结构框图，如图7所示，该服务器可以包括：一个或多个(图中仅示出一个)处理器701、存储器703、以及传输装置705(如上述实施例中的发送装置)，如图7所示，该终端还可以包括输入输出设备707。

其中，存储器703可用于存储软件程序以及模块，如本申请实施例中的区块链中账户信息的处理方法和装置对应的程序指令/模块，处理器701通过运行存储在存储器703内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的区块链中账户信息的处理方法。存储器703可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器703可进一步包括相对于处理器701远程设置的存储器，这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

上述的传输装置705用于经由一个网络接收或者发送数据，还可以用于处理器与存储器之间的数据传输。上述的网络具体实例可包括有线网络及无线网络。在一个实例中，传输装置705包括一个网络适配器(Network Interface Controller，NIC)，其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中，传输装置705为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

其中，具体地，存储器703用于存储应用程序。

处理器701可以通过传输装置705调用存储器703存储的应用程序，以执行下述步骤：

处理器701用于执行下述步骤：接收用户发送转移请求和身份信息， 其中，所述转移请求用于请求将已丢失账户中的资源转移到目标账户中，所述目标账户由证书中心生成；根据所述转移请求从所述证书中心获取所述已丢失账户的所有者信息；对所述身份信息和所述所有者信息进行比对；在比对出所述身份信息和所述所有者信息一致时，向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件，其中，所述转移事件用于指示将所述已丢失账户中的资源转移到所述目标账户中。

可选的，处理器701还可以执行上述实施例中的其他方法步骤。

采用本申请实施例，提供了一种区块链中账户信息的处理的方案。通过比对用户提供的身份信息和已丢失账户所有者信息是否一致，并在比对一致时，向区块链提交认证请求，达到了在区块链中将将已丢失账户中的资源转移到目标账户中的目的，从而实现了在将已丢失账户中的资源转移到目标账户中时，无需验证丢失账户的私钥签名的技术效果，进而解决了于区块链中账户的私钥丢失造成的账户不安的技术问题。

可选地，本实施例中的具体示例可以参考上述实施例中所描述的示例，本实施例在此不再赘述。

本领域普通技术人员可以理解，图7所示的结构仅为示意，终端可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices，MID)、PAD等终端设备。图7其并不对上述电子装置的结构造成限定。例如，终端还可包括比图7中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图7所示不同的配置。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(Random Access Memory，RAM)、磁盘或光盘等。

本申请的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于存储执行区块链中账户信息的处理方法的程序代码。

可选地，在本实施例中，上述存储介质可以位于上述实施例所示的网络中的多个网络设备中的至少一个网络设备上。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：

S1，接收用户发送转移请求和身份信息，其中，转移请求用于请求将已丢失账户中的资源转移到目标账户中，目标账户由证书中心生成；

S2，根据转移请求从证书中心获取已丢失账户的所有者信息；

S3，对身份信息和所有者信息进行比对；

S4，在比对出身份信息和所有者信息一致时，向区块链提交认证请求，以使区块链根据认证请求在区块链中记录转移事件，其中，转移事件用于指示将已丢失账户中的资源转移到目标账户中。

可选地，本实施例的存储介质用于存储实现上述实施例的处理方法步骤的程序指令，该实施例的具体示例可以参考上述方法实施例中所描述的示例，本实施例在此不再赘述。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取的存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在存储介质中，包括若干指令用以使得一台或多台计算 机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。

在本申请的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述仅是本申请的可选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

Claims (24)

1. 一种区块链中账户信息的处理方法，所述处理方法通过计算机设备执行，所述处理方法包括：

   所述计算机设备接收用户发送转移请求和身份信息，其中，所述转移请求用于请求将已丢失账户中的资源转移到目标账户中，所述目标账户由证书中心生成；

   所述计算机设备根据所述转移请求从所述证书中心获取所述已丢失账户的所有者信息；

   所述计算机设备对所述身份信息和所述所有者信息进行比对；

   所述计算机设备在比对出所述身份信息和所述所有者信息一致时，向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件，其中，所述转移事件用于指示将所述已丢失账户中的资源转移到所述目标账户中。
2. 根据权利要求1所述的方法，其中，所述计算机设备向区块链提交认证请求包括：

   利用第一账户的私钥对初始数据进行签名，得到第一数据，其中，所述初始数据包括所述已丢失账户的信息、所述目标账户的信息、所述身份信息、所述转移请求和资源列表，所述资源列表为所述已丢失账户中等待转移的所有资源的列表；

   根据所述第一数据生成所述认证请求；

   向所述区块链提交携带有所述初始数据的所述认证请求。
3. 根据权利要求2所述的方法，其中，所述计算机设备利用第一账户的私钥对初始数据进行签名，得到第一数据包括：

   利用所述第一账户的公钥对所述身份信息和所述转移请求进行加密，得到第二数据；

   利用所述第一账户的私钥对所述已丢失账户的信息、所述目标账 户的信息、所述资源列表和所述第二数据进行签名，得到所述第一数据。
4. 根据权利要求2所述的方法，其中，所述计算机设备利用第一账户的私钥对初始数据进行签名，得到第一数据包括：

   利用所述第一账户的私钥对所述身份信息和所述转移请求进行签名，得到第三数据；

   利用所述第一账户的私钥对所述已丢失账户的信息、所述目标账户的信息、所述资源列表和所述第三数据进行签名，得到所述第一数据。
5. 根据权利要求2至4中任一项所述的方法，其中，所述计算机设备在比对出所述身份信息和所述所有者信息一致时，向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件包括：

   所述区块链的设备根据所述认证请求获取所述第一数据；

   所述区块链的设备对所述第一数据进行验证；

   在验证通过后，所述区块链的设备根据所述初始数据记录所述转移事件。
6. 根据权利要求5所述的方法，其中，所述区块链的设备对所述第一数据进行验证包括：

   所述区块链的多个设备从所述证书中心或者所述区块链的初始区块中获取所述第一账户的公钥；

   所述区块链的所述多个设备利用所述第一账户的公钥对所述第一数据进行验证。
7. 根据权利要求1所述的方法，其中，所述计算机设备在向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件之后，所述方法还包括：

   所述区块链中设备对所述目标账户设置冻结期，其中，在所述冻结期内所述目标账户中的资源处于不允许转移的状态。
8. 根据权利要求3所述的方法，其中，所述计算机设备在向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件之后，所述方法还包括：

   所述计算机设备从所述区块链中提取初始数据，其中，所述初始数据包括所述利用所述第一账户的公钥对所述身份信息和所述转移请求进行加密后得到的第二数据；

   所述计算机设备利用所述第一账户的私钥对所述第二数据进行解密，得到第一解密数据；

   所述计算机设备比对所述第一解密数据与本地存储的数据是否一致；

   如果比对出所述第一解密数据与本地存储的数据不一致，则所述计算机设备确定所述本地存储的数据被篡改。
9. 根据权利要求4所述的方法，其中，所述计算机设备在向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件之后，所述方法还包括：

   所述计算机设备从所述区块链中提取初始数据，其中，所述初始数据包括所述利用所述第一账户的私钥对所述身份信息和所述转移请求进行签名后得到的第三数据；

   所述计算机设备利用第一账户的公钥对所述第三数据进行解密，得到第二解密数据；

   所述计算机设备对本地存储的数据进行哈希变换，得到哈希变换后的数据；

   所述计算机设备比对所述第二解密数据与所述哈希变换后的数据是否一致；

   所述计算机设备如果比对出所述第二解密数据与所述哈希变换 后的数据不一致，则确定所述本地存储的数据被篡改。
10. 根据权利要求3所述的方法，其中，所述计算机设备在向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件之后，所述方法还包括：

    所述计算机设备根据所述用户发送的核查指令从所述区块链中提取初始数据，其中，所述初始数据包括利用所述第一账户的公钥对所述身份信息和转移请求进行加密后得到的第二数据，所述核查指令用于指示对所述第二数据进行核查；

    所述计算机设备利用所述第一账户的公钥对所述用户发送的所述转移请求和身份信息进行加密，得到第四数据；

    所述计算机设备比对所述第二数据与所述第四数据是否一致，得到比对结果，其中，如果所述比对结果为一致，则所述用户发送的所述转移请求和身份信息未被篡改，如果所述比对结果为不一致，则所述用户发送的所述转移请求和身份信息被篡改。
11. 根据权利要求4所述的方法，其中，所述计算机设备在向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件之后，所述方法还包括：

    所述计算机设备根据所述用户发送的核查指令从所述区块链中提取初始数据，其中所述初始数据包括利用所述第一账户的私钥对所述身份信息和转移请求进行签名后得到的第三数据，所述核查指令用于指示对所述第三数据进行核查；

    所述计算机设备对所述用户发送的所述转移请求和身份信息进行哈希变换，得到第五数据；

    所述计算机设备利用所述第一账户的公钥对所述第三数据进行解密，得到第三解密数据；

    所述计算机设备比对所述第五数据与所述第三解密数据是否一 致，得到比对结果，其中，如果所述比对结果为一致，则所述用户发送的所述转移请求和身份信息未被篡改，如果所述比对结果为不一致，则所述用户发送的所述转移请求和身份信息被篡改。
12. 一种区块链中账户信息的处理装置，所述处理装置被设置在计算机设备中，所述处理装置包括：

    第一接收单元，用于接收用户发送转移请求和身份信息，其中，所述转移请求用于请求将已丢失账户中的资源转移到目标账户中，所述目标账户由证书中心生成；

    获取单元，用于根据所述转移请求从所述证书中心获取所述已丢失账户的所有者信息；

    第一比对单元，用于对所述身份信息和所述所有者信息进行比对；

    第一提交单元，用于在比对出所述身份信息和所述所有者信息一致时，向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件，其中，所述转移事件用于指示将所述已丢失账户中的资源转移到所述目标账户中。
13. 根据权利要求12所述的装置，其中，所述第一提交单元包括：

    签名模块，用于利用第一账户的私钥对初始数据进行签名，得到第一数据，其中，所述初始数据包括所述已丢失账户的信息、所述目标账户的信息、所述身份信息、所述转移请求和资源列表，所述资源列表为所述已丢失账户中等待转移的所有资源的列表；

    生成模块，用于根据所述第一数据生成所述认证请求；

    提交模块，用于向所述区块链提交携带有所述初始数据的所述认证请求。
14. 根据权利要求13所述的装置，其中，所述签名模块包括：

    加密子模块，用于利用所述第一账户的公钥对所述身份信息和所述转移请求进行加密，得到第二数据；

    第一签名子模块，用于利用所述第一账户的私钥对所述已丢失账 户的信息、所述目标账户的信息、所述资源列表和所述第二数据进行签名，得到所述第一数据。
15. 根据权利要求13所述的装置，其中，所述签名模块包括：

    第二签名子模块，用于利用所述第一账户的私钥对所述身份信息和所述转移请求进行签名，得到第三数据；

    第三签名子模块，用于利用所述第一账户的私钥对所述已丢失账户的信息、所述目标账户的信息、所述资源列表和所述第三数据进行签名，得到所述第一数据。
16. 根据权利要求13至15中任一项所述的装置，其中，所述第一提交单元包括：

    获取模块，用于通过所述区块链获取所述第一数据；

    验证模块，用于通过所述区块链对所述第一数据进行验证；

    记录模块，用于在验证通过后，通过所述区块链根据所述初始数据记录所述转移事件。
17. 根据权利要求16所述的装置，其中，所述验证模块包括：

    获取子模块，用于通过所述区块链的多个设备从所述证书中心或者所述区块链的初始区块中获取所述第一账户的公钥；

    验证子模块，用于通过所述区块链的所述多个设备利用所述第一账户的公钥对所述第一数据进行验证。
18. 根据权利要求12所述的装置，其中，所述装置还包括：

    设置单元，用于在向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件之后，通过所述区块链对所述目标账户设置冻结期，其中，在所述冻结期内所述目标账户中的资源处于不允许转移的状态。
19. 根据权利要求14所述的装置，其中，所述装置还包括：

    第一提取单元，用于在向区块链提交认证请求，以使所述区块链 根据所述认证请求在所述区块链中记录转移事件之后，从所述区块链中提取初始数据，其中，所述初始数据包括利用所述第一账户的公钥对所述身份信息和所述转移请求进行加密后得到的第二数据；

    第一解密单元，用于利用所述第一账户的私钥对所述第二数据进行解密，得到第一解密数据；

    第二比对单元，用于比对所述第一解密数据与本地存储的数据是否一致；

    第一确定单元，用于在比对出所述第一解密数据与本地存储的数据不一致时，确定所述本地存储的数据被篡改。
20. 根据权利要求15所述的装置，其中，所述装置还包括：

    第二提取单元，用于在向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件之后，从所述区块链中提取初始数据，其中，所述初始数据包括所述利用所述第一账户的私钥对所述身份信息和所述转移请求进行签名后得到的第三数据；

    第二解密单元，用于利用第一账户的公钥对所述第三数据进行解密，得到第二解密数据；

    第一变换单元，用于对本地存储的数据进行哈希变换，得到哈希变换后的数据；

    第三比对单元，用于比对所述第二解密数据与所述哈希变换后的数据是否一致；

    第二确定单元，用于在比对出所述第二解密数据与所述哈希变换后的数据不一致时，确定所述本地存储的数据被篡改。
21. 根据权利要求14所述的装置，其中，所述装置还包括：

    第三提取单元，用于根据所述用户发送的核查指令从所述区块链中提取初始数据，其中，所述初始数据包括所述利用所述第一账户的公钥对所述身份信息和转移请求进行加密后得到的第二数据，所述核查指令用于指示对所述第二数据进行核查；

    加密单元，用于利用所述第一账户的公钥对所述用户发送的所述转移请求和身份信息进行加密，得到第四数据；

    第四比对单元，用于比对所述第二数据与所述第四数据是否一致，得到比对结果，其中，如果所述比对结果为一致，则所述用户发送的所述转移请求和身份信息未被篡改，如果所述比对结果为不一致，则所述用户发送的所述转移请求和身份信息被篡改。
22. 根据权利要求15所述的装置，其中，所述装置还包括：

    第四提取单元，用于在所述向区块链提交认证请求，以使所述区块链根据所述认证请求在所述区块链中记录转移事件之后，根据所述用户发送的核查指令从所述区块链中提取初始数据，其中所述初始数据包括利用所述第一账户的私钥对所述身份信息和转移请求进行签名后得到的第三数据，所述核查指令用于指示对所述第三数据进行核查；

    第二变换单元，用于对所述用户发送的所述转移请求和身份信息进行哈希变换，得到第五数据；

    第三解密单元，用于利用所述第一账户的公钥对所述第三数据进行解密，得到第三解密数据；

    第五比对单元，用于比对所述第五数据与所述第三解密数据是否一致，得到比对结果，其中，如果所述比对结果为一致，则所述用户发送的所述转移请求和身份信息未被篡改，如果所述比对结果为不一致，则所述用户发送的所述转移请求和身份信息被篡改。
23. 一种存储介质，所述存储介质中存储有计算机程序，所述计算机程序被设置为运行时执行所述权利要求1至11任一项中所述的方法。
24. 一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程序执行所述权利要求1至11任一项中所述的方法。

Images