本发明专利技术涉及数据安全技术领域,尤其涉及一种基于实名认证技术的区块链账号安全的管理方法包括S1:用户客户端生成账号私钥A,保存在客户端本地;S2:通过客户端进行实名认证,实名认证后进行账号的绑定,为用户生成私钥B;S3:账号处理去中心化交易;S4:账号异地恢复;S5:账号恢复;S6:账号销毁,本发明专利技术根据去中心化区块链账号的特性,结合实名认证的方式,利用一种全新的安全技术。保证用户账号的使用的便捷性和安全,同时还能保证用户的账号不会丢失,可以恢复。克服了目前去中心化账号管理过程中,不小心丢失、无法恢复、容易被攻击及由于人工失误操作导致的数字资产损失的情况。
【技术实现步骤摘要】
一种基于实名认证技术的区块链账号安全的管理方法
本专利技术涉及数据安全
,尤其涉及一种基于实名认证技术的区块链账号安全的管理方法。
技术介绍
传统处理区块链账号方法:区块链账号的生成采用去中心化客户端的方式。生成的区块链账号只保存在用户的客户端,去中心化的区块链账号信息不会参与任何方式对交互和网络传输。在使用账号进行交易的时候,仅仅使用去中心化的区块链账号对交易信息进行离线签名,签名后的数据通过网络进行交互。所以传统处理去中心化的区块链账号,用户需要对自己的账号全权负责,一旦出现忘记密码,丢失账号的情况,会导致去中心化账号中的数字资产丢失。并且无法通过技术手段进行恢复。由于传统方式只对安全进行了保护,但是没有提供好的使用体验。导致目前使用去中心化区块链账号异常困难,由于人工的操作失误带来的种种情况,导致数字资产丢失的问题比比皆是。为了解决传统方式的问题,提高使用的便捷性和安全性,人们也提出了各种不同的技术点和新的解决方案。其中较为突出的有以下几种技术:第一种:托管模式:账号进行中心化托管用户生成的账号不再是只保存在自己的客户端里,同时在一个中心化数据库中进行备份。这样一旦客户端的账号丢失,可以通过中心化验证的方式对账号进行恢复操作。相关专利例如“一种新型去中心化托管平台的账户安全系统及其运行方法”申请号:CN201910324825.1第二种:账号密钥共享(SecretSharingScheme)模式账号密钥共享模式(简称:SSS)通过将密钥分成多个部分并以冗余方式分开保管,发起交易则将一定数量的密钥重新组装为密钥进行签名,这个方案也可以密钥被盗的分享,同时解决了上述多签费用高的缺点。例如“共享密钥生成方法”,申请号CN200710202055.0第三种:多签模式:多个账号密钥控制一个账号,使用多签签名时,必须避免私钥复用,私钥复用会增加私钥泄漏的风险。多签签名通常使用链上合约(或脚本)实现。例如“基于对称密码算法的预共享多个密钥的认证方法和系统”申请号:CN201510875058.5,和专利“种基于算法的密钥分量托管方法和系统”申请号:CN201710253749.0第四种:门限签名(Thresholdsignatures)门限签名(简称:TSS)则结合了账号密钥共享和多签的优点,它基于多方安全计算(MPC:MulTI-PartyComputaTIon)使用多个分片的秘钥轮流进行(交易)签名,生成最终有效的签名。例如“一种门限私钥生成方法、交易方法及相关装置”,申请号:CN201810644332.1。以上方法均存在不同的缺陷,1、托管模式的缺陷该方式的问题根源在于:原本去中心化保存的账号变成了中心化的保存。虽然解决了账号恢复的问题,但是也引入了由于中心化存储导致的问题。如果中心化存储服务器出现故障,或者被黑客攻击,更加容易导致用户账号中的数字资产丢失。2、账号密钥共享的缺陷这个方案有一个主要缺点:账号密钥总是要在一个地方进行组装,并形成一个可用账号。当账号密钥被重新组装时,会为攻击者提供了获取密钥的可乘之机。3、多签模式:多个账号密钥控制一个账号使用多签签名时,必须避免账号私钥复用,账号私钥复用会增加私钥泄漏的风险。多签签名通常使用链上合约(或脚本)实现,这也给多签带来一个缺点:需要支付更高的交易费用以及多人异步签名导致的更长的交易确认时间。4、门限签名(Thresholdsignatures)门限签名问题存在于需要为用户保存两个不同的密钥,保存用户账号私钥在什么地方?如何进行恢复,恢复过程是否存在被攻击的风险。另外解决多个密钥共同签名的系统的实现较为困难。
技术实现思路
有鉴于此,本专利技术的目的是提供一种基于实名认证技术的区块链账号安全的管理方法,本专利技术根据去中心化区块链账号的特性,结合实名认证的方式,利用一种全新的安全技术。保证用户账号的使用的便捷性和安全,同时还能保证用户的账号不会丢失,可以恢复。克服了目前去中心化账号管理过程中,不小心丢失、无法恢复、容易被攻击及由于人工失误操作导致的数字资产损失的情况。本专利技术另提供了一种基于实名认证技术的区块链账号安全的管理方法:具体按以下步骤执行:S1:用户客户端生成账号私钥A,保存在客户端本地;S2:通过客户端进行实名认证,实名认证后进行账号的绑定;进一步,步骤S2具体按以下步骤执行:S2.1:用户提交实名认证信息;S2.2:验证通过后,用户的唯一ID绑定到用户实名认证身份;S2.3:账号私钥A与用户账号绑定,并保存在三方托管服务器上;S2.4:只有通过实名认证验证后的客户端才能通过三方托管服务器访问账号私钥A;S2.5:实名认证程序调用私钥签名服务器接口,在私钥签名服务器上生成账号私钥B,保存在私钥签名服务器上,并和用户信息绑定;S2.6:用户发起交易的时候,使用本地的账号私钥A先进行签名;S2.7:签名完成后的数据,交付给私钥签名服务器;S2.8:私钥签名服务器使用实名对应的账号私钥再进行签名;S2.9:提交到区块链网络进行保存;进一步,账号处理去中心化交易;步骤S3具体按以下步骤执行:S3.1用户通过客户端进行登录;S3.2用户发起一笔交易;S3.3客户端用本地的账户私钥A进行签名;S3.4客户端调用私钥签名服务器接口,请求二次签名;S3.5私钥签名服务器获得请求后,验证用户身份后,用账号私钥B进行离线签名,签名后的数据可返回给客户端,也可直接提交到区块链网络;S3.6客户端获取到私钥签名服务器返回到数据,向区块链发送提交到区块链网络请求;S3.7区块链验证签名信息,并完成交易提交到区块链网络;进一步,账号异地恢复,步骤4具体按以下步骤执行:S4.1用户在一个新的设备上安装客户端,移动终端App或PC终端客户端;S4.2通过客户端进行实名认证检测处理;S4.3实名认证检测后,实名认证机构调用三方托管平台接口,进行以下操作;S4.4新客户端获取到实名认证令牌;S4.5原客户端设备取消了绑定,无法再通过实名认证,从而无法进行任何操作和请求;进一步,账号恢复;步骤S5具体按以下步骤执行:S5.1由于重新安装等情况,用户客户端重置,重新安装客户端;S5.2通过客户端进行实名认证;S5.3实名认证后,客户端向三方托管服务器请求恢复用户账号;S5.4三方托管服务器验证用户实名认证令牌,并提供与用户账号绑定的账号私钥A;S5.5客户端保存好账号私钥A,完成用户账号的恢复工作;进一步,账号销毁,步骤S6具体按以下步骤执行:S6.1用户通过客户端向实名认证服务器认证S6.2实名认证通过后,客户端提交账号销毁请求S6.3三方托管服务器和私钥签名服务器收到请求后,进行如本文档来自技高网...
【技术保护点】
1.一种基于实名认证技术的区块链账号安全的管理方法,具体按以下步骤执行:/nS1:用户客户端生成账号私钥A,保存在客户端本地;/nS2:通过客户端进行实名认证,实名认证后绑定用户账号,并生成相关的私钥B;/nS3:账号处理去中心化交易;/nS4:账号异地恢复;/nS5:账号恢复;/nS6:账号销毁。/n
【技术特征摘要】
1.一种基于实名认证技术的区块链账号安全的管理方法,具体按以下步骤执行:
S1:用户客户端生成账号私钥A,保存在客户端本地;
S2:通过客户端进行实名认证,实名认证后绑定用户账号,并生成相关的私钥B;
S3:账号处理去中心化交易;
S4:账号异地恢复;
S5:账号恢复;
S6:账号销毁。
2.根据权利要求1所述的一种基于实名认证技术的区块链账号安全的管理方法,其特征在于:步骤S2具体按以下步骤执行:
S2.1:用户提交实名认证信息;
S2.2:验证通过后,用户的唯一ID绑定到用户实名认证身份;
S2.3:账号私钥A与用户账号绑定,并保存在三方托管服务器上;
S2.4:只有通过实名认证验证后的客户端才能通过三方托管服务器访问账号私钥A;
S2.5:实名认证程序调用私钥签名服务器接口,在私钥签名服务器上生成账号私钥B,保存在私钥签名服务器上,并和用户信息绑定;
S2.6:用户发起交易的时候,使用本地的账号私钥A先进行签名;
S2.7:签名完成后的数据,交付给私钥签名服务器;
S2.8:私钥签名服务器使用实名对应的账号私钥再进行签名;
S2.9:提交到区块链网络进行保存。
3.根据权利要求1所述的一种基于实名认证技术的区块链账号安全的管理方法,其特征在于:步骤S3具体按以下步骤执行:
S3.1用户通过客户端进行登录;
S3.2用户发起一笔交易;
S3.3客户端用本地的账户私钥A进行签名;
S3.4客户端调用私钥签名服务器接口,请求二次签名;
S3.5私钥签名服务器获得请求后,验证用户身份后,用账号私钥B进行离线签名,签名后的数据可返回给客户端...
【专利技术属性】
技术研发人员:宋超,
申请(专利权)人:北京数资科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。