WO2021139140A1 - 基于区块链的密码管理方法、装置、电子设备及计算机可读存储介质 - Google Patents

Abstract

一种基于区块链的密码管理方法，该方法包括：获取本地生成的包含一公钥以及一私钥的密钥对，并将公钥创建为密码管理账号(S101)；接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至密码管理账号下(S002)；通过预设的加密算法对接收到的待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，待添加账号信息包括网址、账号以及对应账号的密码(S103)；通过所述私钥对第一账号加密信息进行数字签名，以获得签名，并将签名、第一账号加密信息以及公钥组成的第二账号加密信息发送至服务中心，以使得服务中心根据公钥对签名进行验证，并在验证成功后，将第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理(S104)。

Description

基于区块链的密码管理方法、装置、电子设备及计算机可读存储介质

本申请要求于2020年1月8日提交中国专利局、申请号为CN202010016000.6、名称为“基于区块链的密码管理方法、装置及计算机可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机应用技术领域，尤其涉及一种基于区块链的密码管理方法、装置、电子设备及计算机可读存储介质。

背景技术

随着信息技术和互联网的不断发展，海量网站及应用涌现出来，无论办公还是个人生活都逐渐依赖于各种各样的网络服务，且各网站及应用的账号不共享，导致用户需要在成百上千个网站和应用中进行账号密码的注册，此时，如果用户在不同网站和应用中使用同一套账号密码，一旦某个网站受到安全威胁，黑客就能通过撞库攻击让用户产生损失，而如果在每个网站和应用中注册不同的账号密码，则用户很有可能忘记。

技术问题

目前，用户为防止密码遗忘，通过将自己的不同账号密码通过某一存储介质中进行账户密码管理，例如将账号密码存储于电脑、手机以及纸质上，或者上传至云盘上等方式进行账户密码管理，发明人意识到这种账号密码管理方式容易受到外界攻击以及容易丢失，导致数据泄露和被盗取、被篡改等不安全风险。

技术解决方案

本申请提供一种基于区块链的密码管理方法，所述基于区块链的密码管理方法包括：

获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。

本申请还提供一种基于区块链的密码管理装置，所述装置包括：

密钥对获取模块，用于获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

接收模块，用于接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

加密模块，用于通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

签名获取模块，用于通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。

本申请还提供一种电子设备，所述电子设备包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的基于区块链的密码管理程序，所述基于区块链的密码管理程序被所述处理器执行时实现如下步骤：

获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有基于区块链的密码管理程序，所述基于区块链的密码管理程序被一个或者多个处理器执行时实现如下步骤：

获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。

附图说明

图1为本申请一实施例提供的基于区块链的密码管理方法的流程示意图；

图2为本申请一实施例提供的电子设备的内部结构示意图；

图3为本申请一实施例提供的基于区块链的密码管理装置的模块示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

本发明的实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供一种基于区块链的密码管理方法。参照图1所示，为本申请一实施例提供的基于区块链的密码管理方法的流程示意图。该方法可以由一个电子设备执行，该电子设备可以由软件和/或硬件实现，本实施例中，所述电子设备为智能终端。

在本实施例中，所述基于区块链的密码管理方法包括：

S101，获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

S102，接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

S103，通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

S104，通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。

在本实施例中，所述基于区块链的密码管理方法其可由电子设备来执行，特别的，由电子设备内的一个或多个处理器来执行。电子设备通过获取本地用户端通过非对称加密算法创建的非对称密钥对，将其中所述密钥对的私钥发送给用户进行保存，而将密钥对的对应的公钥作为密码管理账户，所述密钥对仅用于加解密数据，不用于发送交易。需要说明的是，所述非对称加密算法可以是RSA算法或者Elgamal算法，在此，本申请不做具体限制。其中，密钥对随机产生，能够完全隔离个人信息，实现匿名，保护了用户信息。

在本实施例中，在本实施例中所述预设的加密算法为非对称加密算法，即对接收到的所述待添加账号信息通过公钥进行加密，然后由用户保存的私钥才能进行解码，当然，需要说明的是，所述非对称加密算法包括RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）等，本申请在此不再赘述。例如，对需要存储的账户假设为某网站的网站登录用户名，所述账号为网址或任意方便区别网站的名字命名的账号，比如，www.baidu.com，或者百度。对应需要存储的密码为对应网站登录密码，例如：666666。客户端通过将用户名、密码使用公钥加密生成密文，然后将密文转base64格式字符串（即进行密文JSON格式化），以获得第一账号密码信息（即第一json串）。其中，需要说明的是，输入私钥，可对所述密文进行解密。然后使用私钥对第一账号加密信息进行数字签名，以得到签名，例如对第一账号密码信息的密文“xxxxxx”使用私钥进行数字签名，得到“ssssssssssss”，然后，将对应的签名、第一账号加密信息以及所述公钥最后组合成第二账号密码信息（即第二json串），再将第二账号密码信息发送至服务中心，使用用户自己保存的私钥进行解密，明文数据不发送，传输、存储都是密文，从根本上保护了数据安全。

其中，服务中心收到用户上传链请求后，使用用户公钥进行验签，获得对应的公钥PBK、签名sign、数据data等，若在在验证成功后，将所述第二账号密码信息上传到区块链网络中，若验证失败，则说明非本人请求，拒绝处理。将请求信息存入本地数据库缓存，以用户公钥为key查询用户最新状态，将新的请求添加到最新状态中。

所述通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理的步骤包括：

所述通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息缓存至本地数据库中，并创建交易，将所述第二账号密码信息进行数据格式化后，作为备注信息放入交易中，并将所述交易上传至区块链网络中，并将返回的交易ID添加到数据库状态表。

其中，所述服务中心根据所述公钥对所述签名进行验证，如果验证失败，终止处理，返回错误。如果验证通过继续，查询服务中心缓存的待添加账号，以在查询到公钥对应的待添加账号不存在时，继续查询公钥对应最新状态交易id，如果公钥对应最新状态交易id为空，则所述待添加账号为第一次添加，将所述待添加账号数据缓存到本地数据库，并添加到accounts表。然后，使用服务中心的区块链账号，创建交易，将第二账号加密信息作为备注信息放入交易中，并发送交易，从而将第二账号加密信息上传至区块链网络中，当上传成功后，将返回的交易id添加到数据库state表。当然，如果查询服务中心缓冲的待添加账号中，存在记录，则直接将第二账号加密信息缓存到本地数据库，然后，对第二账号加密信息进行JSON格式化，，并使用服务中心区块链账户创建交易，将上第二账号加密信息作为备注信息放入交易中，并发送交易，数据上链，并将返回的交易添加到数据库state表。

所述客户端通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；所述账号加密信息包括加密密文的步骤包括：

客户端通过公钥加密分别对接收到的网址以及账号密码进行加密，以得到第一密文和第二密文；将所述第一密文以及第二密文进行拼接，以获得第一账号加密信息。

如果通过公钥分别对网址加密以及对账号密码加密，然后拿这两个密文拼接第一json串，对所述第一json串进行数字签名获得签名，将第一json串与签名以及公钥再拼接成第二json串，最后传输的是第二json串，并发给服务中心，通过对第一json串进行加密，形成一个数字化的签名文本，服务中心就可以利用签名文本对所述第一json串进行验证，从而确认第一json串是由对应的账户签名，并且内容没有被篡改。

在本实施例中，所述区块(Block)是一个存储单元，各个区块之间通过随机散列(也称哈希算法)实现链接(chain)，后一个区块的区块头(区块的头部)包含前一个区块的哈希值，从而实现区块与区块相继接续，形成区块链。区块链(Blockchain)，多个节点通过一串使用密码学方法相关联产生区块，区块采用“区块头+区块体”的结构，区块头中用于验证记录数据的有效性的数据、以及前一个区块的索引数据，区块体中包含了一定时间内的记录数据。

从功能结构上讲，区块链是一群分散的节点运行的分布式数据库，用以存储各种记录数据如虚拟货币交易的记录数据。从数据结构层面上讲，区块链中包括一系列的区块，新区块一旦加入到区块链中就不会再被移走，区块中包含了记录数据，用于验证记录数据的有效性(防伪)和生成下一个区块。以本申请为例，所述服务中心将第二账号密码信息上传到区块链网络中，所述第二账号密码信息依赖于运行区块链中节点的确认，当第二账号密码信息被一节点首次确认时，对第二账号密码信息将被添加到区块链中的最新区块，将所述区块发送至区块链网络中的其他节点进行认证，以使得在通过认证后，确认生成的区块的有效，并添加到区块链上，当在足够的区块中得到确认时，此时数据不可逆转和篡改。

所述将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息通过所述服务中心上传到区块链网络中，以实现对账号密码信息的管理的步骤之后，还包括：

将所述账号密码添加请求发送至所述服务中心，以使得所述服务中心根据所述账号密码添加请求，解析第二账号密码信息，以获得公钥、加密密文以及签名，并使用公钥对待添加账号密码进行所述签名验证，当所述签名验证通过时，则查询所述公钥对应账号是否存在，当查询所述公钥对应账号不存在时，则查询公钥对应最新状态交易ID，当所述最新状态交易ID为空时，则将所述账号添加到账号列表中。

所述基于区块链的密码管理方法还包括：当客户端接收到所述用户发送的账号密码更新请求时，根据所述账号密码更新请求获取待更新账号密码信息，并更新所述账号密码信息；

将更新后的所述账号密码信息通过所述服务中心发送至区块链网络中，以在经过区块链网络中的其他节点验证后，生成与当前服务中心对应的区块。

如果账号密码更新请求只能修改账号密码，通过输入新的密码（明文），比如999999，提交后，公钥先加密明文”999999”再转base64格式得密文：xxxxxxx，然后组合成json串：再使用私钥签名上面json串，得sssssssss，最后组合json串，服务中心接收到更新的请求后，解析json串，获得公钥、签名、账号密码以及密文，使用公钥进行验签，如果验签失败，终止处理，返回错误。如果验签通过继续，更新对应数据库缓存即accounts表，将公钥对应缓存的数据格式化为json串，然后使用服务中心区块链账户创建交易，将上述json串放入交易备注信息，发送交易，数据上链，并将返回的交易id添加到数据库state表。

其中，当客户端接收到所述用户发送的账号密码查询请求、查看账户列表时，发送请求：{"pbk":"公钥16进制字符串"}从服务中心拉取数据（密文）：在客户端本地，使用私钥解密名字、账户，并本地缓存明文，需要查看密码时，点击查看按钮，私钥实时进行解密显示，密码明文不缓存。服务中心接受到查询请求，解析json串，获得公钥pbk，查询数据库缓存即accounts表公钥对应数据，组合成json字符串返回给用户。

其中，当客户端接收到所述用户发送的账号密码删除请求时，点击删除，因为客户端缓存了密文，所以不用加密，会先组合成json串，然后再使用私钥对上面json串签名得，sssssssssssss，最后最合成json串，最后发送到服务中心，服务中心则解析json串，获得公钥pbk、签名sign、数据data，使用公钥进行验签，如果验签失败，终止处理，返回错误。如果验签通过继续，删除对应数据库缓存即accounts表数据，将公钥对应缓存的数据格式化为json串，然后使用服务中心区块链账户创建交易，将上述json串放入交易备注信息，发送交易，数据上链，并将返回的交易id添加到数据库state表。

本申请提供的基于区块链的密码管理方法、装置、电子设备及计算机可读存储介质以将公钥作为密码管理账号，并在接收到所述用户发送的账号密码添加请求时，获取所述用户输入的待添加账号密码信息，并添加至所述密码管理账号下，然后通过公钥加对接收到的所述待添加账号密码信息进行加密，得到对应的账号密码加密信息；其中，所述账号密码加密信息包括网站地址、签名以及密文；然后通过私钥进行签名验证，在签名验证通过时，将所述账号密码加密信息通过服务中心上传到所述区块链网络中，以实现对所述账号密码信息的管理。从而通过一个公钥生成的密码管理账号对用户多个个人账号密码信息进行管理，提高了账号密码防丢失、防篡改、防窃取的概率，进而提高了基于区块链的账号密码管理的安全性。

本申请还提供一种电子设备1。参照图2所示，为本申请一实施例提供的电子设备1的内部结构示意图。

在本实施例中，电子设备1可以是电脑、智能终端或服务器。所述电子设备1至少包括存储器11、处理器13，通信总线15以及网络接口17。在本实施例中，所述电子设备1为智能终端。

其中，存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器（例如，SD或DX存储器等）、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是电子设备1的内部存储单元，例如所述电子设备1的硬盘。存储器11在另一些实施例中也可以是电子设备1的外部存储设备，例如电子设备1上配备的插接式硬盘，智能存储卡（Smart Media Card, SMC），安全数字（Secure Digital, SD）卡，闪存卡（Flash Card）等。进一步地，存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据，例如基于区块链的密码管理程序111的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

处理器13在一些实施例中可以是一中央处理器（Central Processing Unit, CPU）、控制器、微控制器、微处理器或其他数据处理芯片，用于运行存储器11中存储的程序代码或处理数据。

通信总线15用于实现这些组件之间的连接通信。

网络接口17可选的可以包括标准的有线接口、无线接口（如WI-FI接口），通常用于在电子设备1与其他电子设备之间建立通信连接。

可选地，电子设备1还可以包括用户接口，用户接口可以包括显示器（Display）、输入单元比如键盘（Keyboard），可选的用户接口还可以包括标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED（Organic Light-Emitting Diode，有机发光二极管）触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。

图2仅示出了具有组件11~17的电子设备1，本领域技术人员可以理解的是，图2示出的结构并不构成对电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

在图2所示的电子设备1的实施例中，存储器11中存储有基于区块链的密码管理程序111；处理器13执行存储器11中存储的基于区块链的密码管理程序111时实现如下步骤：

S101，获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

S102，接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

S103，通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

S104，通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。

在本实施例中，所述基于区块链的密码管理方法其可由电子设备1来执行，特别的，由电子设备1内的一个或多个处理器来执行。电子设备1通过获取本地用户端通过非对称加密算法创建的非对称密钥对，将其中所述密钥对的私钥发送给用户进行保存，而将密钥对的对应的公钥作为密码管理账户，所述密钥对仅用于加解密数据，不用于发送交易。需要说明的是，所述非对称加密算法可以是RSA算法或者Elgamal算法，在此，本申请不做具体限制。其中，密钥对随机产生，能够完全隔离个人信息，实现匿名，保护了用户信息。

在本实施例中，在本实施例中所述预设的加密算法为非对称加密算法，即对接收到的所述待添加账号信息通过公钥进行加密，然后由用户保存的私钥才能进行解码，当然，需要说明的是，所述非对称加密算法包括RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）等，本申请在此不再赘述。例如，对需要存储的账户假设为某网站的网站登录用户名，所述账号为网址或任意方便区别网站的名字命名的账号，比如，www.baidu.com，或者百度。对应需要存储的密码为对应网站登录密码，例如：666666。客户端通过将用户名、密码使用公钥加密生成密文，然后将密文转base64格式字符串（即进行密文JSON格式化），以获得第一账号密码信息（即第一json串）。其中，需要说明的是，输入私钥，可对所述密文进行解密。然后使用私钥对第一账号加密信息进行数字签名，以得到签名，例如对第一账号密码信息的密文“xxxxxx”使用私钥进行数字签名，得到“ssssssssssss”，然后，将对应的签名、第一账号加密信息以及所述公钥最后组合成第二账号密码信息（即第二json串），再将第二账号密码信息发送至服务中心，使用用户自己保存的私钥进行解密，明文数据不发送，传输、存储都是密文，从根本上保护了数据安全。

其中，服务中心收到用户上传链请求后，使用用户公钥进行验签，获得对应的公钥PBK、签名sign、数据data等，若在在验证成功后，将所述第二账号密码信息上传到区块链网络中，若验证失败，则说明非本人请求，拒绝处理。将请求信息存入本地数据库缓存，以用户公钥为key查询用户最新状态，将新的请求添加到最新状态中。

所述通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理的步骤包括：

所述通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息缓存至本地数据库中，并创建交易，将所述第二账号密码信息进行数据格式化后，作为备注信息放入交易中，并将所述交易上传至区块链网络中，并将返回的交易ID添加到数据库状态表。

其中，所述服务中心根据所述公钥对所述签名进行验证，如果验证失败，终止处理，返回错误。如果验证通过继续，查询服务中心缓存的待添加账号，以在查询到公钥对应的待添加账号不存在时，继续查询公钥对应最新状态交易id，如果公钥对应最新状态交易id为空，则所述待添加账号为第一次添加，将所述待添加账号数据缓存到本地数据库，并添加到accounts表。然后，使用服务中心的区块链账号，创建交易，将第二账号加密信息作为备注信息放入交易中，并发送交易，从而将第二账号加密信息上传至区块链网络中，当上传成功后，将返回的交易id添加到数据库state表。当然，如果查询服务中心缓冲的待添加账号中，存在记录，则直接将第二账号加密信息缓存到本地数据库，然后，对第二账号加密信息进行JSON格式化，，并使用服务中心区块链账户创建交易，将上第二账号加密信息作为备注信息放入交易中，并发送交易，数据上链，并将返回的交易添加到数据库state表。

所述客户端通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；所述账号加密信息包括加密密文的步骤包括：

客户端通过公钥加密分别对接收到的网址以及账号密码进行加密，以得到第一密文和第二密文；将所述第一密文以及第二密文进行拼接，以获得第一账号加密信息。

如果通过公钥分别对网址加密以及对账号密码加密，然后拿这两个密文拼接第一json串，对所述第一json串进行数字签名获得签名，将第一json串与签名以及公钥再拼接成第二json串，最后传输的是第二json串，并发给服务中心，通过对第一json串进行加密，形成一个数字化的签名文本，服务中心就可以利用签名文本对所述第一json串进行验证，从而确认第一json串是由对应的账户签名，并且内容没有被篡改。

在本实施例中，所述区块(Block)是一个存储单元，各个区块之间通过随机散列(也称哈希算法)实现链接(chain)，后一个区块的区块头(区块的头部)包含前一个区块的哈希值，从而实现区块与区块相继接续，形成区块链。区块链(Blockchain)，多个节点通过一串使用密码学方法相关联产生区块，区块采用“区块头+区块体”的结构，区块头中用于验证记录数据的有效性的数据、以及前一个区块的索引数据，区块体中包含了一定时间内的记录数据。

从功能结构上讲，区块链是一群分散的节点运行的分布式数据库，用以存储各种记录数据如虚拟货币交易的记录数据。从数据结构层面上讲，区块链中包括一系列的区块，新区块一旦加入到区块链中就不会再被移走，区块中包含了记录数据，用于验证记录数据的有效性(防伪)和生成下一个区块。以本申请为例，所述服务中心将第二账号密码信息上传到区块链网络中，所述第二账号密码信息依赖于运行区块链中节点的确认，当第二账号密码信息被一节点首次确认时，对第二账号密码信息将被添加到区块链中的最新区块，将所述区块发送至区块链网络中的其他节点进行认证，以使得在通过认证后，确认生成的区块的有效，并添加到区块链上，当在足够的区块中得到确认时，此时数据不可逆转和篡改。

所述将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息通过所述服务中心上传到区块链网络中，以实现对账号密码信息的管理的步骤之后，还包括：

将所述账号密码添加请求发送至所述服务中心，以使得所述服务中心根据所述账号密码添加请求，解析第二账号密码信息，以获得公钥、加密密文以及签名，并使用公钥对待添加账号密码进行所述签名验证，当所述签名验证通过时，则查询所述公钥对应账号是否存在，当查询所述公钥对应账号不存在时，则查询公钥对应最新状态交易ID，当所述最新状态交易ID为空时，则将所述账号添加到账号列表中。

所述基于区块链的密码管理方法还包括：当客户端接收到所述用户发送的账号密码更新请求时，根据所述账号密码更新请求获取待更新账号密码信息，并更新所述账号密码信息；

将更新后的所述账号密码信息通过所述服务中心发送至区块链网络中，以在经过区块链网络中的其他节点验证后，生成与当前服务中心对应的区块。

如果账号密码更新请求只能修改账号密码，通过输入新的密码（明文），比如999999，提交后，公钥先加密明文”999999”再转base64格式得密文：xxxxxxx，然后组合成json串：再使用私钥签名上面json串，得sssssssss，最后组合json串，服务中心接收到更新的请求后，解析json串，获得公钥、签名、账号密码以及密文，使用公钥进行验签，如果验签失败，终止处理，返回错误。如果验签通过继续，更新对应数据库缓存即accounts表，将公钥对应缓存的数据格式化为json串，然后使用服务中心区块链账户创建交易，将上述json串放入交易备注信息，发送交易，数据上链，并将返回的交易id添加到数据库state表。

其中，当客户端接收到所述用户发送的账号密码查询请求、查看账户列表时，发送请求：{"pbk":"公钥16进制字符串"}从服务中心拉取数据（密文）：在客户端本地，使用私钥解密名字、账户，并本地缓存明文，需要查看密码时，点击查看按钮，私钥实时进行解密显示，密码明文不缓存。服务中心接受到查询请求，解析json串，获得公钥pbk，查询数据库缓存即accounts表公钥对应数据，组合成json字符串返回给用户。

其中，当客户端接收到所述用户发送的账号密码删除请求时，点击删除，因为客户端缓存了密文，所以不用加密，会先组合成json串，然后再使用私钥对上面json串签名得，sssssssssssss，最后最合成json串，最后发送到服务中心，服务中心则解析json串，获得公钥pbk、签名sign、数据data，使用公钥进行验签，如果验签失败，终止处理，返回错误。如果验签通过继续，删除对应数据库缓存即accounts表数据，将公钥对应缓存的数据格式化为json串，然后使用服务中心区块链账户创建交易，将上述json串放入交易备注信息，发送交易，数据上链，并将返回的交易id添加到数据库state表。

本申请提供的基于区块链的密码管理方法、装置、电子设备及计算机可读存储介质以将公钥作为密码管理账号，并在接收到所述用户发送的账号密码添加请求时，获取所述用户输入的待添加账号密码信息，并添加至所述密码管理账号下，然后通过公钥加对接收到的所述待添加账号密码信息进行加密，得到对应的账号密码加密信息；其中，所述账号密码加密信息包括网站地址、签名以及密文；然后通过私钥进行签名验证，在签名验证通过时，将所述账号密码加密信息通过服务中心上传到所述区块链网络中，以实现对所述账号密码信息的管理。从而通过一个公钥生成的密码管理账号对用户多个个人账号密码信息进行管理，提高了账号密码防丢失、防篡改、防窃取的概率，进而提高了基于区块链的账号密码管理的安全性。

此外，本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质可以是易失性，也可以是非易失性，所述计算机可读存储介质上存储有基于区块链的密码管理程序111，所述基于区块链的密码管理程序111可被一个或多个处理器执行，以实现如下操作：

获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。

本申请计算机可读存储介质具体实施方式与上述电子设备和方法各实施例基本相同，在此不作累述。

参照图3所示，为本申请基于区块链的密码管理装置100一实施例的模块示意图，该实施例中，基于区块链的密码管理装置100可以被分割为密钥对获取模块10、接收模块20、加密模块30、签名获取模块40，示例性地：

所述密钥对获取模块10，用于获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

所述接收模块20，用于接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

所述加密模块30，用于通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

所述签名获取模块40，用于通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。

所述密钥对获取模块10、接收模块20、加密模块30以及签名获取模块40等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同，在此不再赘述。

需要说明的是，上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims (20)

1. 一种基于区块链的密码管理方法，其中，所述基于区块链的密码管理方法包括：

   获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

   接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

   通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

   通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。
2. 如权利要求1所述的基于区块链的密码管理方法，其中，所述通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理的步骤包括：

   通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；

   将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息缓存至本地数据库中；

   创建交易，将所述第二账号密码信息进行数据格式化后，作为备注信息放入交易中，并将所述交易上传至区块链网络中，并将返回的交易ID添加到数据库状态表。
3. 如权利要求1所述的基于区块链的密码管理方法，其中，所述将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息通过所述服务中心上传到区块链网络中，以实现对账号密码信息的管理的步骤之后，还包括：

   将所述账号密码添加请求发送至所述服务中心，以使得所述服务中心根据所述账号密码添加请求，解析第二账号密码信息，以获得公钥、加密密文以及签名，并使用公钥对待添加账号密码进行所述签名验证；

   当接收所述服务中心发送的所述签名验证通过时，则查询所述公钥对应账号是否存在，当查询所述公钥对应账号不存在时，则查询公钥对应最新状态交易ID，当所述最新状态交易ID为空时，则将所述账号添加到账号列表中。
4. 如权利要求1所述的基于区块链的密码管理方法，其中，所述通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；所述账号加密信息包括加密密文的步骤包括：

   客户端通过公钥加密分别对接收到的网址以及账号密码进行加密，以得到第一密文和第二密文；

   将所述第一密文以及第二密文进行拼接，以获得第一账号加密信息。
5. 如权利要求1所述的基于区块链的密码管理方法，其中，所述基于区块链的密码管理方法还包括：

   当客户端接收到所述用户发送的账号密码更新请求时，根据所述账号密码更新请求获取待更新账号密码信息，并更新所述账号密码信息；

   客户端将更新后的所述账号密码信息通过所述服务中心发送至区块链网络中，以在经过区块链网络中的其他节点验证后，生成与当前服务中心对应的区块。
6. 如权利要求1-5任一项所述的基于区块链的密码管理方法，其中，所述预设的加密算法为非对称加密算法。
7. 如权利要求6所述的基于区块链的密码管理方法，其中，在以使得所述服务中心根据所述公钥对所述签名进行验证之后，所述方法还包括：

   若所述签名验证失败，则停止处理所述请求；

   将请求信息存入本地数据库缓存，以用户公钥为key查询用户最新状态，将新的请求添加到最新状态中。
8. 一种基于区块链的密码管理装置，其中，所述装置包括：

   密钥对获取模块，用于获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

   接收模块，用于接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

   加密模块，用于通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

   签名获取模块，用于通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。
9. 一种电子设备，其中，所述电子设备包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的基于区块链的密码管理程序，所述基于区块链的密码管理程序被所述处理器执行时实现如下步骤：

   获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

   接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

   通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

   通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。
10. 如权利要求9所述的电子设备，其中，所述通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理的步骤包括：

    通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；

    将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息缓存至本地数据库中；

    创建交易，将所述第二账号密码信息进行数据格式化后，作为备注信息放入交易中，并将所述交易上传至区块链网络中，并将返回的交易ID添加到数据库状态表。
11. 如权利要求10所述的电子设备，其中，所述将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息通过所述服务中心上传到区块链网络中，以实现对账号密码信息的管理的步骤之后，还包括：

    将所述账号密码添加请求发送至所述服务中心，以使得所述服务中心根据所述账号密码添加请求，解析第二账号密码信息，以获得公钥、加密密文以及签名，并使用公钥对待添加账号密码进行所述签名验证；

    当接收所述服务中心发送的所述签名验证通过时，则查询所述公钥对应账号是否存在，当查询所述公钥对应账号不存在时，则查询公钥对应最新状态交易ID，当所述最新状态交易ID为空时，则将所述账号添加到账号列表中。
12. 如权利要求9所述的电子设备，其中，所述通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；所述账号加密信息包括加密密文的步骤包括：

    客户端通过公钥加密分别对接收到的网址以及账号密码进行加密，以得到第一密文和第二密文；

    将所述第一密文以及第二密文进行拼接，以获得第一账号加密信息。
13. 如权利要求9所述的电子设备，其中，所述基于区块链的密码管理程序被所述处理器执行时还实现如下步骤：

    当客户端接收到所述用户发送的账号密码更新请求时，根据所述账号密码更新请求获取待更新账号密码信息，并更新所述账号密码信息；

    客户端将更新后的所述账号密码信息通过所述服务中心发送至区块链网络中，以在经过区块链网络中的其他节点验证后，生成与当前服务中心对应的区块。
14. 如权利要求9-13任一项所述的电子设备，其中，所述预设的加密算法为非对称加密算法。
15. 如权利要求14所述的电子设备，其中，在以使得所述服务中心根据所述公钥对所述签名进行验证之后，所述基于区块链的密码管理程序被所述处理器执行时还实现如下步骤：

    若所述签名验证失败，则停止处理所述请求；

    将请求信息存入本地数据库缓存，以用户公钥为key查询用户最新状态，将新的请求添加到最新状态中。
16. 一种计算机可读存储介质，其中，所述计算机可读存储介质上存储有基于区块链的密码管理程序，所述基于区块链的密码管理程序被一个或者多个处理器执行时实现如下步骤：

    获取本地生成的包含一公钥以及一私钥的密钥对，并将所述公钥创建为密码管理账号；

    接收到用户发送的账号密码添加请求时，获取用户输入的待添加账号信息，并添加至所述密码管理账号下；

    通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的包括加密密文的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；

    通过所述私钥对所述第一账号加密信息进行数字签名，以获得签名，并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理。
17. 如权利要求16所述的计算机可读存储介质，其中，所述通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；并将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息上传到区块链网络中，以实现对账号密码信息的管理的步骤包括：

    通过所述私钥对所述第一账号加密信息行数字签名，以获得签名；

    将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息缓存至本地数据库中；

    创建交易，将所述第二账号密码信息进行数据格式化后，作为备注信息放入交易中，并将所述交易上传至区块链网络中，并将返回的交易ID添加到数据库状态表。
18. 如权利要求16所述的计算机可读存储介质，其中，所述将所述签名、所述第一账号加密信息以及所述公钥组成的第二账号加密信息发送至服务中心，以使得所述服务中心根据所述公钥对所述签名进行验证，并在验证成功后，将所述第二账号密码信息通过所述服务中心上传到区块链网络中，以实现对账号密码信息的管理的步骤之后，所述基于区块链的密码管理程序被一个或者多个处理器执行时还实现如下步骤：

    将所述账号密码添加请求发送至所述服务中心，以使得所述服务中心根据所述账号密码添加请求，解析第二账号密码信息，以获得公钥、加密密文以及签名，并使用公钥对待添加账号密码进行所述签名验证；

    当接收所述服务中心发送的所述签名验证通过时，则查询所述公钥对应账号是否存在，当查询所述公钥对应账号不存在时，则查询公钥对应最新状态交易ID，当所述最新状态交易ID为空时，则将所述账号添加到账号列表中。
19. 如权利要求16所述的计算机可读存储介质，其中，所述通过预设的加密算法对接收到的所述待添加账号信息进行加密，得到对应的第一账号加密信息；其中，所述待添加账号信息包括网址、账号以及对应账号的密码；所述账号加密信息包括加密密文的步骤包括：

    客户端通过公钥加密分别对接收到的网址以及账号密码进行加密，以得到第一密文和第二密文；

    将所述第一密文以及第二密文进行拼接，以获得第一账号加密信息。
20. 如权利要求16所述的计算机可读存储介质，其中，所述基于区块链的密码管理程序被一个或者多个处理器执行时还实现如下步骤：

    当客户端接收到所述用户发送的账号密码更新请求时，根据所述账号密码更新请求获取待更新账号密码信息，并更新所述账号密码信息；

    客户端将更新后的所述账号密码信息通过所述服务中心发送至区块链网络中，以在经过区块链网络中的其他节点验证后，生成与当前服务中心对应的区块。