区块链网络中访问控制方法和装置制造方法及图纸

本文是关于一种区块链网络中访问控制方法和系统，所述方法包括：获取用户的身份验证请求信息，其中所述身份验证请求包括所述用户的隐私证据的指示信息；确定所述隐私证据的指示信息对应的待验证的公开证据；判断所述待验证的公开证据与所述用户的公开证据是否一致，得到判断结果，其中所述公开证据用于证明用户拥有该用户的私钥的公开信息；如果所述判断结果为待验证的公开证据与所述用户的公开证据一致，则发送所述用户的身份认证通过的信息。

Access control methods and devices in blockchain networks

【技术实现步骤摘要】
区块链网络中访问控制方法和装置
本文涉及信息处理领域，尤其涉及一种区块链网络中访问控制方法和装置。
技术介绍
在加密货币中，用户的私钥一旦丢失，会造成该地址账号中加密货币丢失，为了解决这个问题，比特币在BIP39(BitcoinImprovementProposals，比特币改进提议)中提出了助记词的方法。使用BIP39算法可生成12，15，18，21或24个单词，由于这些单词便于人类记忆，所以被称为助记词。当用户秘钥丢失后，通过恢复助记词的原始顺序来实现秘钥恢复的功能。在实际应用中，助记词是系统随机产生的，不是由用户自己定义的，这导致用户需要花费时间记忆助记词的顺序，同时也容易忘记助记词的顺序，影响密钥恢复操作的成功率。
技术实现思路
为克服相关技术中存在任一技术问题，本文提供一种区块链网络中访问控制方法和装置。本文的一方面，提供一种区块链网络中访问控制方法，包括：获取用户的身份验证请求信息，其中所述身份验证请求包括所述用户的隐私证据的指示信息；确定所述隐私证据的指示信息对应的待验证的公开证据；判断所述待验证的公开证据与所述用户的公开证据是否一致，得到判断结果，其中所述公开证据用于证明用户拥有该用户的私钥的公开信息；如果所述判断结果为待验证的公开证据与所述用户的公开证据一致，则发送所述用户的身份认证通过的信息。在一个示例性实施例中，所述发送所述用户的身份认证通过的信息之后，所述方法还包括：接收所述用户发送的新的地址信息，并保存所述地址信息。在一个示例性实施例中，所述确定所述隐私证据的指示信息对应的待验证的公开证据，包括：获取所述用户对应的证据转换策略，其中所述证据转换策略用于将接收的隐私证据的指示信息转换为公开证据；利用所述证据转换策略，将接收的隐私证据的指示信息转换为待验证的公开证据。本文提供一种区块链网络中访问控制装置，包括：获取模块，用于获取用户的身份验证请求信息，其中所述身份验证请求包括所述用户的隐私证据的指示信息；第一确定模块，用于确定所述隐私证据的指示信息对应的待验证的公开证据；判断模块，用于判断所述待验证的公开证据与所述用户的公开证据是否一致，得到判断结果，其中所述公开证据用于证明用户拥有该用户的私钥的公开信息；控制模块，用于如果所述判断结果为待验证的公开证据与所述用户的公开证据一致，则发送所述用户的身份认证通过的信息。在一个示例性实施例中，所述装置还包括：管理模块，用于在发送所述用户的身份认证通过的信息之后，接收所述用户发送的新的地址信息，并保存所述地址信息。在一个示例性实施例中，所述第一确定模块包括：第一获取单元，用于获取所述用户对应的证据转换策略，其中所述证据转换策略用于将接收的隐私证据的指示信息转换为公开证据；转换单元，用于利用所述证据转换策略，将接收的隐私证据的指示信息转换为待验证的公开证据。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被执行时实现上文中任意一项所述方法的步骤。一种计算机设备，包括处理器、存储器和存储于所述存储器上的计算机程序，所述处理器执行所述计算机程序时实现上文中任意一项所述方法的步骤。本文的另一方面，提供一种区块链网络中访问控制方法，包括：在检测到私钥丢失后，向区块链网络中其他节点发送身份认证请求，其中所述身份认证请求包括用户的隐私证据的指示信息；在接收所述其他节点反馈的身份认证请求的结果为身份认证通过后，触发对密钥的重置操作，得到所述用户新的公钥和私钥。在一个示例性实施例中，所述触发对密钥的重置操作，得到所述用户的新的公钥和私钥之后，所述方法还包括：根据所述用户新的公钥，确定所述用户新的地址信息；向所述其他节点发送所述新的地址信息。在一个示例性实施例中，所述根据所述用户新的公钥，确定所述用户新的地址信息，包括：获取所述用户新的公开证据；以所述用户对应的新的公钥和新的公开证据作为计算数据，利用预先设置的哈希计算策略对该计算数据进行计算，得到第一数据；利用预先设置的完整性校验策略，对所述第一数据进行计算，得到第二数据；利用预先设置的第一哈希处理策略，对所述第一数据进行计算，得到第三数据，并利用预先设置的第二哈希处理策略，对所述第三数据进行处理，得到第四数据，并从所述第四数据中选择n个字节作为校验码，其中n为大于等于1的整数；根据所述第二数据和校验码以及预先获取的版本信息组成第五数据，作为计算地址所需的数据；利用预先设置的编码转换策略对所述第五数据进行处理，得到地址信息。一种区块链网络中访问控制装置，包括：第一发送模块，用于在检测到私钥丢失后，向区块链网络中其他节点发送身份认证请求，其中所述身份认证请求包括用户的隐私证据的指示信息；触发模块，用于在接收所述其他节点反馈的身份认证请求的结果为身份认证通过后，触发对密钥的重置操作，得到所述用户新的公钥和私钥。在一个示例性实施例中，所述装置还包括：第二确定模块，用于在得到所述用户的新的公钥和私钥之后，根据所述用户新的公钥，确定所述用户新的地址信息；第二发送模块，用于向所述其他节点发送所述新的地址信息。在一个示例性实施例中，所述第二确定模块包括：获取单元，用于获取所述用户新的公开证据；第一计算单元，用于以所述用户对应的新的公钥和新的公开证据作为计算数据，利用预先设置的哈希计算策略对该计算数据进行计算，得到第一数据；第二计算单元，用于利用预先设置的完整性校验策略，对所述第一数据进行计算，得到第二数据；第三计算单元，用于利用预先设置的第一哈希处理策略，对所述第一数据进行计算，得到第三数据，并利用预先设置的第二哈希处理策略，对所述第三数据进行处理，得到第四数据，并从所述第四数据中选择n个字节作为校验码，其中n为大于等于1的整数；组合单元，用于根据所述第二数据和校验码以及预先获取的版本信息组成第五数据，作为计算地址所需的数据；处理单元，用于利用预先设置的编码转换策略对所述第五数据进行处理，得到地址信息。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被执行时实现上文中任意一项所述方法的步骤。一种计算机设备，包括处理器、存储器和存储于所述存储器上的计算机程序，所述处理器执行所述计算机程序时实现上文中任意一项所述方法的步骤。本文示例性的方案，应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本文。附图说明构成本文的一部分的附图用来提供对本文的进一步理解，本文的示意性实施例及其说明用于解释本文，并不构成对本文的不当限定。在附图中：图1是根据一示例性实施例示出的一种区块链网络中访问控制方法的流程图。图2是根据一示例性实施例示出的另一种区块链网络中访问控本文档来自技高网...

【技术保护点】
1.一种区块链网络中访问控制方法，其特征在于，包括：/n获取用户的身份验证请求信息，其中所述身份验证请求包括所述用户的隐私证据的指示信息；/n确定所述隐私证据的指示信息对应的待验证的公开证据；/n判断所述待验证的公开证据与所述用户的公开证据是否一致，得到判断结果，其中所述公开证据用于证明用户拥有该用户的私钥的公开信息；/n如果所述判断结果为待验证的公开证据与所述用户的公开证据一致，则发送所述用户的身份认证通过的信息。/n

【技术特征摘要】
1.一种区块链网络中访问控制方法，其特征在于，包括：
获取用户的身份验证请求信息，其中所述身份验证请求包括所述用户的隐私证据的指示信息；
确定所述隐私证据的指示信息对应的待验证的公开证据；
判断所述待验证的公开证据与所述用户的公开证据是否一致，得到判断结果，其中所述公开证据用于证明用户拥有该用户的私钥的公开信息；
如果所述判断结果为待验证的公开证据与所述用户的公开证据一致，则发送所述用户的身份认证通过的信息。


2.根据权利要求1所述的方法，其特征在于，所述发送所述用户的身份认证通过的信息之后，所述方法还包括：
接收所述用户发送的新的地址信息，并保存所述地址信息。


3.根据权利要求1或2所述的方法，其特征在于，所述确定所述隐私证据的指示信息对应的待验证的公开证据，包括：
获取所述用户对应的证据转换策略，其中所述证据转换策略用于将接收的隐私证据的指示信息转换为公开证据；
利用所述证据转换策略，将接收的隐私证据的指示信息转换为待验证的公开证据。


4.一种区块链网络中访问控制方法，其特征在于，包括：
在检测到私钥丢失后，向区块链网络中其他节点发送身份认证请求，其中所述身份认证请求包括用户的隐私证据的指示信息；
在接收所述其他节点反馈的身份认证请求的结果为身份认证通过后，触发对密钥的重置操作，得到所述用户新的公钥和私钥。


5.根据权利要求4所述的方法，其特征在于，所述触发对密钥的重置操作，得到所述用户的新的公钥和私钥之后，所述方法还包括：
根据所述用户新的公钥，确定所述用户新的地址信息；
向所述其他节点发送所述新的地址信息。


6.根据权利要求5所述的方法，其特征在于，所述根据所述用户新的公钥，确定所述用户新的地址信息，包括：
获取所述用户新的公开证据；
以所述用户对应的新的公钥和新的公开证据作为计算数据，利用预先设置的哈希计算策略对该计算数据进行计算，得到第一数据；
利用预先设置的完整性校验策略，对所述第一数据进行计算，得到第二数据；
利用预先设置的第一哈希处理策略，对所述第一数据进行计算，得到第三数据，并利用预先设置的第二哈希处理策略，对所述第三数据进行处理，得到第四数据，并从所述第四数据中选择n个字节作为校验码，其中n为大于等于1的整数；
根据所述第二数据和校验码以及预先获取的版本信息组成第五数据，作为计算地址所需的数据；
利用预先设置的编码转换策略对所述第五数据进行处理，得到地址信息。


7.一种区块链网络中访问控制装置，其特征在于，包括：
获取模块，用于获取用户的身份验证请求信息，其中所述身份验证请求包括所述用户的隐私证据的指示信息；
第一确定模块，用于确定所述隐私证据的指示信息对应的待验证的公开证据；
判断模块，用于判断所述待验证的公开证据与所述用户的公开证据是否一致，得到判断结果，其中所述公开证据用于证明用户拥有该用户的私钥的公开信息；
控制模块，...

【专利技术属性】
技术研发人员：贾晓芸，杨华卫，毕伟，
申请(专利权)人：中思博安科技北京有限公司，
类型：发明
国别省市：北京;11