WO2020061923A1 - 一种基于区块链的账户管理系统以及管理方法、存储介质 - Google Patents

Abstract

本申请公开一种基于区块链的账户管理系统以及管理方法、存储介质，该账户管理方法：移动终端在接收到账户生成指令时，生成私钥和公钥；移动终端对私钥进行保存，并将公钥发送给第一服务器；第一服务器基于公钥生成身份信息；第一服务器将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。通过上述方式，一方面通过密钥对的形式将公钥保存在区块链中，增强了账户信息的安全度，另一方面解决了现有技术中需要认证中心来进行账户认证时，由于认证中心的失效导致无法进行认证的问题。

Description

一种基于区块链的账户管理系统以及管理方法、存储介质 【技术领域】

本申请涉及身份认证技术领域，尤其涉及一种基于区块链的账户管理系统以及管理方法、存储介质。

【背景技术】

身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与服务器中存储的该用户的用户名和口令一致，来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议，需要用户出示更多的信息(如私钥)来证明自己的身份，如Kerberos身份认证系统。

但是这些认证都是基于专用的认证服务器，这些服务器受到认证中心牵制，所以只能在认证中心关联部署的服务器上进行认证，一旦服务中心失效，则无法进行认证。

伴随着区块链技术的不断发展和成熟，各式各样的区块链应用逐渐在数据货币、支付清算、金融交易、大数据等行业被广泛应用实施。区块链技术被称为“分布式账本技术”，是一种互联网数据库技术，其具有去中心化、集体维护、高透明度、去信任和匿名等特点，实现了价值“端到端”传递，使得越来越多的人接受、相信并开始使用它构建和改造出新的金融、社会服务体系。

【发明内容】

本申请的目的在于提供一种基于区块链的账户管理系统以及管理方法、存储介质，能够提高账户的的安全性和便利性。

为实现上述目的，本申请提供一种基于区块链的账户管理方法，该账户管理方法应用于账户管理系统，账户管理系统包括移动终端和第一服务器，第一服务器为区块链网络中的一个节点，该账户管理方法包括：移动终端在接收到账户生成指令时，生成私钥和公钥；移动终端对私钥进行保存，并将公钥发送给第一服务器；第一服务器基于公钥生成身份信息；第一服务器将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。

另一方面，本申请还提出了一种基于区块链的账户管理方法，账户管理方 法应用于移动终端，移动终端与第一服务器共同组成账户管理系统，第一服务器为区块链网络中的一个节点，账户管理方法包括：在接收到账户生成指令时，生成私钥和公钥；对私钥进行保存，并将公钥发送给第一服务器，以使第一服务器基于公钥生成身份信息，并将身份信息发送给移动终端，以及使第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中；接收第一服务器发送的身份信息。

另一方面，本申请还提出了一种基于区块链的账户管理方法，账户管理方法应用于第一服务器，第一服务器和移动终端共同组成账户管理系统，第一服务器为区块链网络中的一个节点，账户管理方法包括：接收移动终端发送的公钥；其中，公钥由移动终端生成；基于公钥生成身份信息；将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。

另一方面，本申请还提出了一种账户管理系统账户管理系统包括移动终端和第一服务器，第一服务器为区块链网络中的一个节点；其中，移动终端用于在接收到账户生成指令时，生成私钥和公钥，以及对私钥进行保存，并将公钥发送给第一服务器；其中，第一服务器用于基于公钥生成身份信息，并将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。

另一方面，本申请还提出了一种移动终端，移动终端包括第一处理器和第一存储器，第一存储器中存储有第一计算机程序，第一计算机程序在被第一处理器执行时，用于实现如上述的账户管理方法。

另一方面，本申请还提出了一种服务器，服务器包括第二处理器和第二存储器，第二存储器中存储有第二计算机程序，第二计算机程序在被第二处理器执行时，用于实现如上述的账户管理方法。

另一方面，本申请还提出了一种计算机存储介质，计算机存储介质中存储有计算机程序，计算机程序在被处理器执行时，用以实现如上述的账户管理方法。

有益效果：区别于现有技术，本申请提供的基于区块链的账户管理方法，其包括：移动终端在接收到账户生成指令时，生成私钥和公钥；移动终端对私钥进行保存，并将公钥发送给第一服务器；第一服务器基于公钥生成身份信息；第一服务器将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块 链网络中的节点将配对存储于区块链网络中。通过上述方式，一方面通过密钥对的形式将公钥保存在区块链中，增强了账户信息的安全度，另一方面解决了现有技术中需要认证中心来进行账户认证时，由于认证中心的失效导致无法进行认证的问题。

【附图说明】

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。其中：

图1是本申请提供的账户管理系统一实施例的结构示意图；

图2是本申请提供的基于区块链的账户管理方法第一实施例的流程示意图；

图3是图2的交互示意图；

图4是本申请提供的基于区块链的账户管理方法第二实施例的流程示意图；

图5是图4的交互示意图；

图6是本申请提供的基于区块链的账户管理方法第三实施例的流程示意图；

图7是图6中账户注册过程的流程框图；

图8是图6中账户登录过程的流程框图；

图9是本申请提供的基于区块链的账户管理方法第四实施例的流程示意图；

图10是本申请提供的移动终端一实施例的结构示意图；

图11是本申请提供的基于区块链的账户管理方法第五实施例的流程示意图；

图12是本申请提供的服务器一实施例的结构示意图；

图13是本申请提供的计算机存储介质一实施例的结构示意图。

【具体实施方式】

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动情况下所获得的所有其他实施例，均属于本申请保护的范围。

需要说明，若本申请实施例中有涉及方向性指示(诸如上、下、左、右、前、后……)，则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

另外，若本申请实施例中有涉及“第一”、“第二”等的描述，则该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本申请要求的保护范围之内。

请参阅图1，图1是本申请提供的账户管理系统一实施例的结构示意图，该账户管理系统包括移动终端11和第一服务器12，其中，第一服务器12是区块链网络中的一个节点，可以理解的，该区块链网络包括多个节点，如图1所示，第一服务器12、终端13、终端14、终端15……共同组成了该区块链网络。

其中，区块链网络是利用区块链技术组成的多节点网络系统。本实施例中，该区块链网络包括多个运行区块链技术而参与同一区块链的节点(也称为区块链节点)。区块链技术是随比特币等数字加密货币而兴起的一种新型的分布式数据组织方法及运算方式。其最大特点是：去中心化，这使得数据能够实现分布式集体维护，极大提高数据运算、管理、维护效率；共识，节点间基于一套共识机制，通过竞争计算共同维护整个区块链，任一节点失效，其余节点仍能正常工作。同时搭载非对称加密技术的区块链具备高安全性、可追溯性，能有效防止数据泄露或非法篡改。本申请提出利用区块链技术来实现账户的管理，包括账户的生成、注册、登录。

为便于理解本申请区块链网络，先对本申请采用的区块链技术进行举例说明。在一具体应用中，第一服务器12运行该区块链技术以成为该区块链网络的节点，该区块链技术包括技术层、服务层和用户层。

其中，技术层运用以太坊公链平台，将身份信息进行区块化封装，连接成区块链。可以理解的是，该技术层不限定运行该以太坊公链，在其他应用例中，可运行如比特币公链等其他可实现区块链技术的公链。服务层以技术层为基础，实现如账户的生成、注册和登录等。用户层主要表现形式为运行该区块链技术的移动终端的用户界面，以实现用户与区块链网络中的其他节点的信息交互。

本实施例基于以太坊技术平台，使得区块链网络的处理记录字节数更少，哈希算法更快，加上更高效的PoW+PoS共识机制，使得新区块的生成时间减少到16.6s。账户和全节点与云存储结合的方式使数据保护更安全，用户隐私安全得到充分保证。

基于上述的账户管理系统，具体参阅图2和图3，图2是本申请提供的基于区块链的账户管理方法第一实施例的流程示意图，图3是图2的交互示意图， 该账户管理方法包括：

步骤21：移动终端在接收到账户生成指令时，生成私钥和公钥。

其中，账户生成指令可以由用户下达。具体地，移动终端中安装有一客户端，用户可以通过操作该客户端的操作界面，下达账户生成指令。可以理解的，同一用户通常只能生成第一账户，该账户与该用户形成唯一的对应关系。

公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)，公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。

可选的，在一实施例中，移动终端采用椭圆曲线加密算法生成私钥和公钥，例如，curve25519椭圆曲线算法。

在椭圆曲线加密(ECC)中，利用了某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。其方程如下：

y ²＝x ³+ax+b(mod p)；

这里p是素数，a和b为两个小于p的非负整数，它们满足：4a ³+27b ²(mod p)≠0，其中，x，y，a，b∈Fp，则满足式(2)的点(x，y)和一个无穷点O就组成了椭圆曲线E。

椭圆曲线离散对数问题ECD LP定义如下：给定素数p和椭圆曲线E，对Q＝kP，在已知P、Q的情况下求出小于p的正整数k。可以证明，已知k和P计算Q比较容易，而由Q和P计算k则比较困难，至今没有有效的方法来解决这个问题，这就是椭圆曲线加密算法原理之所在。

步骤22：移动终端对私钥进行保存，并将公钥发送给第一服务器。

在一种实施例中，移动终端可以数据网络的方式，将公钥发送给基站，通过基站发送给第一服务器；在另一实施例中，移动终端可以通过WIFI网络发送给路由器，通过路由器发送给基站，再由基站发送给第一服务器。

步骤23：第一服务器基于公钥生成身份信息。

其中，该身份信息可以是OpenID。OpenID是一个以用户为中心的数字身份识别框架，它具有开放、分散性。OpenID的创建基于这样一个概念：我们可以通过URI(又叫URL或网站地址)来认证一个网站的唯一身份，同理，我们也可以通过这种方式来作为用户的身份认证。

其中，在一具体的实施例中，第一服务器对该公钥并进行哈希运算(hash) 生成该身份信息。哈希运算一般也叫做“散列”，就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

步骤24：第一服务器将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。

在步骤23中完成了身份信息的生成，在步骤24中分别将身份信息发送给移动终端，以及身份信息和公钥的配对发送到区块链网络中。在步骤21-步骤24的过程中，完成了账户的注册。下面通过另一实施例在说明账户的登录。

参阅图4和图5，图4是本申请提供的基于区块链的账户管理方法第二实施例的流程示意图，图5是图4的交互示意图，该账户管理方法包括：

步骤41：移动终端利用私钥对身份信息进行签名，以得到签名文件。

可以理解的，在上述实施例中，生成的密钥对(私钥和公钥)是唯一对应的。因此，私钥可以对任意的信息进行签名，形成签名文件；而只有通过对应的公钥才能对该签名文件进行解签，以得到签名文件中的信息。

步骤42：移动终端将签名文件和身份信息发送给第一服务器。

步骤43：第一服务器对签名文件和身份信息进行验证，以得到验证结果，并把验证结果发送给移动终端。

在本步骤中，第一服务器具体要验证该身份信息与签名文件中的信息是否一致，在一致时，才认为身份信息验证通过。

在一具体的实施例中，步骤43可以具体包括：

第一服务器基于身份信息从区块链网络中查找与身份信息匹配的公钥；第一服务器利用公钥对签名文件进行解签，以得到解签信息；第一服务器在身份信息和解签信息一致时，得到验证成功的结果。

可以理解的，由于在上述第一实施例中，在区块链网络中存储有身份信息-公钥的对应关系，因此，第一服务器可以基于移动终端发送的身份信息从区块链网络中得到与该身份信息匹配的公钥，然后利用该公钥对签名进行解签，如果解签得到的身份信息与移动终端发送的身份信息一致，则验证成功，账户即可登陆。

下面通过一个具体的例子对上述两个实施例进行说明：

在账户注册过程中，移动终端根据椭圆曲线加密算法生成密钥对(包括公钥和私钥)，然后移动终端保存私钥，并把公钥发送给第一服务器，第一服务器 对公钥进行哈希运算得到OpenID(即身份信息)，然后将公钥-OpenID广播至区块链网络，完成注册。

在账户登录过程中，移动终端采用私钥对OpenID进行签名，并将OpenID和签名文件发送给第一服务器，第一服务器利用OpenID在区块链网络中查找与该OpenID对应的公钥，然后利用该公钥对签名文件进行解签，得到另一个OpenID，如果两个OpenID一致，则验证通过，用户即可登录。

参阅图6，图6是本申请提供的基于区块链的账户管理方法第三实施例的流程示意图，该账户管理方法包括：

步骤61：移动终端在接收到账户生成指令时，生成私钥和公钥。

步骤62：移动终端获取用户输入的密码，移动终端采用密码对私钥进行编码，并对编码后的私钥进行保存，并将公钥发送给第一服务器。

步骤63：第一服务器基于公钥生成身份信息。

步骤64：第一服务器将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。

如图7所示，图7是图6中账户注册过程的流程框图。在注册过程中，移动终端采用椭圆曲线加密算法生成公钥和私钥，其中，根据获取的用户输入的密码对私钥进行编码，得到编码后的私钥并进行保存，另外，将公钥发送给第一服务器，第一服务器对公钥进行哈希算法得到OpenID，并将公钥和OpenID形成的配对广播于区块链网络中。

步骤65：移动终端获取用户输入的密码，移动终端采用密码对编码后的私钥进行解码，以得到解码后的私钥。

步骤66：移动终端利用私钥对身份信息进行签名，以得到签名文件。

步骤67：移动终端将签名文件和身份信息发送给第一服务器。

步骤68：第一服务器基于身份信息从区块链网络中查找与身份信息匹配的公钥；第一服务器利用公钥对签名文件进行解签，以得到解签信息。

步骤69：第一服务器在身份信息和解签信息一致时，得到验证成功的结果。

步骤610：第一服务器在验证成功后，向第二服务器发送获取用户信息的指令，以使第二服务器将与身份信息对应的用户信息发送给移动终端。

如图8所示，图8是图6中账户登录过程的流程框图。在登录过程中，移动终端根据获取的用户输入的密码对编码后的私钥进行编码，得到私钥，然后利用私钥对OpenID进行签名得到签名文件，并把签名文件和OpenID发送给第一服务器。第一服务器基于移动终端发送的OpenID在区块链网络中查找与之匹配的公钥，然后利用该公钥对签名文件进行解签得到一个解签的OpenID，然后 将解签的OpenID和移动终端发送的OpenID进行对比，判断两者是否一致，若一致则登录成功。

另外，在验证成功后，第一服务器还向第二服务器发送获取用户信息的指令，以使第二服务器将与身份信息对应的用户信息发送给移动终端。其中，该用户信息包括用户的姓名、性别、年龄等信息。

本实施例提供的基于区块链的账户管理方法，其包括：移动终端在接收到账户生成指令时，生成私钥和公钥；移动终端对私钥进行保存，并将公钥发送给第一服务器；第一服务器基于公钥生成身份信息；第一服务器将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。通过上述方式，一方面通过密钥对的形式将公钥保存在区块链中，增强了账户信息的安全度，另一方面解决了现有技术中需要认证中心来进行账户认证时，由于认证中心的失效导致无法进行认证的问题。

参阅图9，图9是本申请提供的基于区块链的账户管理方法第四实施例的流程示意图，本实施的账户管理方法应用于移动终端，该移动终端可以是手机、平板电脑、智能穿戴设备等，其中，该移动终端中安装有相应的客户端，该客户端可以是任意的应用程序的客户端，这里不一一列举，该账户管理方法包括：

步骤91：在接收到账户生成指令时，生成私钥和公钥。

步骤92：对私钥进行保存，并将公钥发送给第一服务器，以使第一服务器基于公钥生成身份信息，并将身份信息发送给移动终端，以及使第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。

步骤93：接收第一服务器发送的身份信息。

本实施例的方法步骤是上述实施例中移动终端执行的方法步骤，其原理类似，这里不再赘述。

可选的，在一具体的实施例中，可以采用密码的方式对私钥进行加密，具体地，对私钥进行保存的步骤，包括：对私钥进行编码，并对编码后的私钥进行保存。

可选的，在另一实施例中，账户管理方法进一步包括：对编码后的私钥进行解码，以得到解码后的私钥；利用私钥对身份信息进行签名，以得到签名文件；将签名文件和身份信息发送给第一服务器，以使第一服务器对签名文件进行验证，以得到验证结果，并把验证结果发送给移动终端；接收第一服务器发送的验证结果。

其中，可以具体为：获取用户输入的密码；采用密码对私钥进行编码，并 对编码后的私钥进行保存。获取用户输入的密码；采用密码对编码后的私钥进行解码，以得到解码后的私钥。

参阅图10，图10是本申请提供的移动终端一实施例的结构示意图，该移动终端100包括第一处理器101、第一存储器102和第一通信模组103，其中，第一通信模组103用于与第一服务器进行数据交互，第一存储器102用于存储第一计算机程序，该第一计算机程序在被处理器101执行时，用以实现以下方法步骤：

在接收到账户生成指令时，生成私钥和公钥；对私钥进行保存，并将公钥发送给第一服务器，以使第一服务器基于公钥生成身份信息，并将身份信息发送给移动终端，以及使第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中；接收第一服务器发送的身份信息。

另外，该移动终端100还可以包括显示屏用于实现移动终端与用户的人机交互。

可以理解的，在其他实施例中，第一计算机程序在被第一处理器101执行时，用以实现的方法可以具体参考上述第四实施例，这里不再赘述。

参阅图11，图11是本申请提供的基于区块链的账户管理方法第五实施例的流程示意图，本实施的账户管理方法应用于第一服务器，该账户管理方法包括：

步骤111：接收移动终端发送的公钥；其中，公钥由移动终端生成。

步骤112：基于公钥生成身份信息。

步骤113：将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。

本实施例的方法步骤是上述实施例中第一服务器执行的方法步骤，其原理类似，这里不再赘述。

可选的，在一具体的实施例中，该账户管理方法还可以包括：获取移动终端发送的签名文件和身份信息；其中，签名文件是移动终端利用私钥对身份信息进行签名得到，私钥由移动终端生成，且与公钥形成密钥对；对签名文件进行验证，以得到验证结果，并把验证结果发送给移动终端。

可选的，在另一实施例中，可以具体为：基于身份信息从区块链网络中查找与身份信息匹配的公钥；利用公钥对签名文件进行解签，以得到解签信息；在身份信息和解签信息一致时，得到验证成功的结果。

参阅图12，图12是本申请提供的服务器一实施例的结构示意图，该服务器120包括第二处理器121、第二存储器122和第二通信模组123，其中，第二通 信模组123用于与移动终端进行数据交互，以及与区块链网络中的各个节点进行数据交互，第二存储器122用于存储第二计算机程序，该第二计算机程序在被处理器121执行时，用以实现以下方法步骤：

接收移动终端发送的公钥；其中，公钥由移动终端生成；基于公钥生成身份信息；将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。

可以理解的，在其他实施例中，第二计算机程序在被第二处理器121执行时，用以实现的方法可以具体参考上述第五实施例，这里不再赘述。

参阅图13，图13是本申请提供的计算机存储介质一实施例的结构示意图，该计算机存储介质130中存储有计算机程序131，可以理解的，该计算机程序介质130可以是应用于移动终端中的存储器，也可以是应用于第一服务器中的存储器。

所以，若该计算机存储介质130应用于移动终端，其中的计算机程序131在被处理器执行时，用于实现以下方法：

在接收到账户生成指令时，生成私钥和公钥；对私钥进行保存，并将公钥发送给第一服务器，以使第一服务器基于公钥生成身份信息，并将身份信息发送给移动终端，以及使第一服务器将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中；接收第一服务器发送的身份信息。

若该计算机存储介质130应用于第一服务器，其中的计算机程序131在被处理器执行时，用于实现以下方法：

接收移动终端发送的公钥；其中，公钥由移动终端生成；基于公钥生成身份信息；将身份信息发送给移动终端，以使移动终端对身份信息进行保存，以及将公钥和身份信息形成的配对广播于区块链网络中，以使区块链网络中的节点将配对存储于区块链网络中。

本申请的实施例以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等 各种可以存储程序代码的介质。

以上仅为本申请的实施方式，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围。

Claims (19)

1. 一种基于区块链的账户管理方法，其特征在于，所述账户管理方法应用于账户管理系统，所述账户管理系统包括移动终端和第一服务器，所述第一服务器为区块链网络中的一个节点，所述账户管理方法包括：

   所述移动终端在接收到账户生成指令时，生成私钥和公钥；

   所述移动终端对所述私钥进行保存，并将所述公钥发送给所述第一服务器；

   所述第一服务器基于所述公钥生成身份信息；

   所述第一服务器将所述身份信息发送给所述移动终端，以使所述移动终端对所述身份信息进行保存，以及所述第一服务器将所述公钥和所述身份信息形成的配对广播于所述区块链网络中，以使所述区块链网络中的节点将所述配对存储于所述区块链网络中。
2. 根据权利要求1所述的账户管理方法，其特征在于，

   所述移动终端对所述私钥进行保存的步骤，包括：

   所述移动终端对所述私钥进行编码，并对编码后的私钥进行保存；

   所述账户管理方法进一步包括：

   所述移动终端对所述编码后的私钥进行解码，以得到解码后的私钥；

   所述移动终端利用所述私钥对所述身份信息进行签名，以得到签名文件；

   所述移动终端将所述签名文件和所述身份信息发送给所述第一服务器；

   所述第一服务器对所述签名文件和所述身份信息进行验证，以得到验证结果，并把所述验证结果发送给移动终端。
3. 根据权利要求2所述的账户管理方法，其特征在于，

   所述第一服务器对所述签名文件和所述身份信息进行验证，以得到验证结果的步骤，包括：

   所述第一服务器基于所述身份信息从所述区块链网络中查找与所述身份信息匹配的公钥；

   所述第一服务器利用所述公钥对所述签名文件进行解签，以得到解签信息；

   所述第一服务器在所述身份信息和所述解签信息一致时，得到验证成功的结果。
4. 根据权利要求2所述的账户管理方法，其特征在于，

   所述移动终端对所述私钥进行编码，并对编码后的私钥进行保存的步骤，包括：

   所述移动终端获取用户输入的密码；

   所述移动终端采用所述密码对所述私钥进行编码，并对编码后的私钥进行 保存。
5. 根据权利要求4所述的账户管理方法，其特征在于，

   所述移动终端对所述编码后的私钥进行解码，以得到解码后的私钥的步骤，包括：

   所述移动终端获取用户输入的密码；

   所述移动终端采用所述密码对所述编码后的私钥进行解码，以得到解码后的私钥。
6. 根据权利要求2所述的账户管理方法，其特征在于，

   所述账户管理系统还包括第二服务器；

   所述账户管理方法进一步包括：

   所述第一服务器在验证成功后，向所述第二服务器发送获取用户信息的指令；

   所述第二服务器将与所述身份信息对应的用户信息发送给移动终端。
7. 根据权利要求1所述的账户管理方法，其特征在于，

   所述移动终端在接收到账户生成指令时，生成私钥和公钥的步骤，包括：

   移动终端获取账户生成指令；

   移动终端采用椭圆曲线加密算法生成私钥和公钥。
8. 根据权利要求1所述的账户管理方法，其特征在于，

   所述第一服务器基于所述公钥生成身份信息的步骤，包括：

   第一服务器对所述公钥并进行哈希运算生成身份信息。
9. 一种基于区块链的账户管理方法，其特征在于，所述账户管理方法应用于移动终端，所述移动终端与第一服务器共同组成账户管理系统，所述第一服务器为区块链网络中的一个节点，所述账户管理方法包括：

   在接收到账户生成指令时，生成私钥和公钥；

   对所述私钥进行保存，并将所述公钥发送给所述第一服务器，以使所述第一服务器基于所述公钥生成身份信息，并将所述身份信息发送给所述移动终端，以及使所述第一服务器将所述公钥和所述身份信息形成的配对广播于所述区块链网络中，以使所述区块链网络中的节点将所述配对存储于所述区块链网络中；

   接收所述第一服务器发送的身份信息。
10. 根据权利要求9所述的账户管理方法，其特征在于，

    所述对所述私钥进行保存的步骤，包括：

    所述对所述私钥进行编码，并对编码后的私钥进行保存；

    所述账户管理方法进一步包括：

    对所述编码后的私钥进行解码，以得到解码后的私钥；

    利用所述私钥对所述身份信息进行签名，以得到签名文件；

    将所述签名文件和所述身份信息发送给所述第一服务器，以使所述第一服务器对所述签名文件进行验证，以得到验证结果，并把所述验证结果发送给移动终端；

    接收所述第一服务器发送的验证结果。
11. 根据权利要求10所述的账户管理方法，其特征在于，

    所述对所述私钥进行编码，并对编码后的私钥进行保存的步骤，包括：

    获取用户输入的密码；

    采用所述密码对所述私钥进行编码，并对编码后的私钥进行保存。
12. 根据权利要求11所述的账户管理方法，其特征在于，

    所述对所述编码后的私钥进行解码，以得到解码后的私钥的步骤，包括：

    获取用户输入的密码；

    采用所述密码对所述编码后的私钥进行解码，以得到解码后的私钥。
13. 一种基于区块链的账户管理方法，其特征在于，所述账户管理方法应用于第一服务器，所述第一服务器和移动终端共同组成账户管理系统，所述第一服务器为区块链网络中的一个节点，所述账户管理方法包括：

    接收移动终端发送的公钥；其中，所述公钥由所述移动终端生成；

    基于所述公钥生成身份信息；

    将所述身份信息发送给所述移动终端，以使所述移动终端对所述身份信息进行保存，以及将所述公钥和所述身份信息形成的配对广播于所述区块链网络中，以使所述区块链网络中的节点将所述配对存储于所述区块链网络中。
14. 根据权利要求13所述的账户管理方法，其特征在于，

    所述账户管理方法进一步包括：

    获取所述移动终端发送的签名文件和所述身份信息；其中，所述签名文件是所述移动终端利用私钥对所述身份信息进行签名得到，所述私钥由所述移动终端生成，且与所述公钥形成密钥对；

    对所述签名文件进行验证，以得到验证结果，并把所述验证结果发送给移动终端。
15. 根据权利要求14所述的账户管理方法，其特征在于，

    所述对所述签名文件进行验证，以得到验证结果的步骤，包括：

    基于所述身份信息从所述区块链网络中查找与所述身份信息匹配的公钥；

    利用所述公钥对所述签名文件进行解签，以得到解签信息；

    在所述身份信息和所述解签信息一致时，得到验证成功的结果。
16. 一种账户管理系统，其特征在于，所述账户管理系统包括移动终端和第 一服务器，所述第一服务器为区块链网络中的一个节点；

    其中，所述移动终端用于在接收到账户生成指令时，生成私钥和公钥，以及对所述私钥进行保存，并将所述公钥发送给所述第一服务器；

    其中，所述第一服务器用于基于所述公钥生成身份信息，并将所述身份信息发送给所述移动终端，以使所述移动终端对所述身份信息进行保存，以及所述第一服务器将所述公钥和所述身份信息形成的配对广播于所述区块链网络中，以使所述区块链网络中的节点将所述配对存储于所述区块链网络中。
17. 一种移动终端，其特征在于，所述移动终端包括第一处理器和第一存储器，所述第一存储器中存储有第一计算机程序，所述第一计算机程序在被所述第一处理器执行时，用于实现如权利要求9-12任一项所述的账户管理方法。
18. 一种服务器，其特征在于，所述服务器包括第二处理器和第二存储器，所述第二存储器中存储有第二计算机程序，所述第二计算机程序在被所述第二处理器执行时，用于实现如权利要求13-15任一项所述的账户管理方法。
19. 一种计算机存储介质，其特征在于，所述计算机存储介质中存储有计算机程序，所述计算机程序在被处理器执行时，用以实现如权利要求1-15任一项所述的账户管理方法。

Images