首页 / 专利库 / 银行与财务事项 / 智能合约 / 基于区块链的公私钥权限代理方法、系统及存储介质

基于链的公私钥权限代理方法、系统及存储介质

阅读:812发布:2020-05-08

专利汇可以提供基于链的公私钥权限代理方法、系统及存储介质专利检索,专利查询,专利分析的服务。并且本 发明 公开了基于 区 块 链 的公私钥权限代理方法、系统及存储介质,其方法为:创建与母账户关联的子账户,并把母账户的部分业务权限通过区块链系统的 智能合约 授权至子账户;拥有业务权限的子账户对母账户的业务操作签名;验证业务操作是否具有母账户或子账户的签名,若具有则执行业务操作。通过子账户利用其自身的公钥和私钥实现对业务操作的签名,减少母账户的私钥的使用次数和被盗的 风 险;另外,即使子账户的私钥被盗或丢失,母账户也有收回子账户权限的权利,防止他人恶意使用私钥操作。,下面是基于链的公私钥权限代理方法、系统及存储介质专利的具体信息内容。

1.基于链的公私钥权限代理方法,其特征在于,包括以下步骤:
创建与母账户关联的若干个子账户,并把所述母账户所拥有的部分业务权限通过区块链系统的智能合约授权至所述子账户,每个所述子账户拥有独立的公钥和私钥;
当所述母账户进行业务操作,拥有与所述业务操作对应的业务权限的所述子账户利用私钥对所述业务操作签名;验证所述业务操作是否具有所述母账户的签名;若具有则执行所述业务操作;若不具有则查询与所述母账户关联的若干个所述子账户,依次验证所述业务操作是否具有所述子账户的签名,若具有则执行所述业务操作,否则结束。
2.根据权利要求1所述的基于区块链的公私钥权限代理方法,其特征在于,还包括以下步骤:
创建与所述母账户关联的拥有管理权限的通用子账户;
验证所述业务操作不具有所述母账户的签名后,查询所述母账户下的通用子账户;验证所述业务操作是否具有所述通用子账户的签名;若具有则执行所述业务操作,若不具有则查询与所述母账户关联的若干个所述子账户。
3.根据权利要求2或3所述的基于区块链的公私钥权限代理方法,其特征在于,还包括以下步骤:当所述子账户的私钥丢失,所述母账户删除该子账户的全部业务权限。
4.根据权利要求2或3所述的基于区块链的公私钥权限代理方法,其特征在于,还包括以下步骤:所述母账户将私钥丢失的子账户的业务权限迁移至其他子账户。
5.基于区块链的公私钥权限代理系统,其特征在于,包括:
创建单元,用于创建与母账户关联的若干个子账户,其中每个所述子账户拥有独立的公钥和私钥;
权限分配单元,用于把所述母账户所拥有的部分业务权限通过区块链系统的智能合约授权至所述子账户;
验证单元,用于通过所述公钥验证业务操作的签名;
查询单元,用于查询与所述母账户关联的所述子账户;
签名单元,用于利用私钥对业务操作签名;
执行单元,用于执行业务操作。
6.根据权利要求5所述的基于区块链的公私钥权限代理系统,其特征在于,所述创建单元,还用于创建与所述母账户关联的拥有管理权限的通用子账户;查询单元,还用于查询与所述母账户关联的所述通用子账户。
7.根据权利要求5或6所述的基于区块链的公私钥权限代理系统,其特征在于,包括:权限删除单元,用于删除子账户的业务权限。
8.根据权利要求5或6所述的基于区块链的公私钥权限代理系统,其特征在于,包括:迁移单元,用于将私钥丢失的子账户的业务权限迁移至其他子账户。
9.存储介质,其特征在于,所述存储介质存有执行指令,所述执行指令所述可执行指令用于使计算机执行如权利要求1至4任一项所述的公私钥权限代理方法。

说明书全文

基于链的公私钥权限代理方法、系统及存储介质

技术领域

[0001] 本发明涉及区块链领域,特别是基于区块链的公私钥权限代理方法、系统及存储介质。

背景技术

[0002] 在区块链系统中,通常采用公私钥账户体系。公钥与私钥是通过一种算法得到的一个密钥对,即一个公钥和一个私钥。公钥是公开的部分,私钥是非公开的部分。公钥一般用于加密数据、验证数字签名;对应的,私钥用于解密数据、对被公钥加密的数据进行签名。在业务操作时,都需要使用私钥对操作内容进行签名,当系统使用账户公开的公钥验签通过以后,才会执行该操作。目前的账户只有一个公钥和一个私钥,在频繁的业务操作过程中,私钥容易被盗,这种情况会给账户带来高险。

发明内容

[0003] 本发明的目的在于至少解决现有技术中存在的技术问题之一,提供基于区块链的公私钥权限代理方法、系统及存储介质。
[0004] 本发明解决其问题所采用的技术方案是:
[0005] 本发明的第一方面,基于区块链的公私钥权限代理方法,包括以下步骤:
[0006] 创建与母账户关联的若干个子账户,并把所述母账户所拥有的部分业务权限通过区块链系统的智能合约授权至所述子账户,每个所述子账户拥有独立的公钥和私钥;
[0007] 当所述母账户进行业务操作,拥有与所述业务操作对应的业务权限的所述子账户利用私钥对所述业务操作签名;验证所述业务操作是否具有所述母账户的签名;若具有则执行所述业务操作;若不具有则查询与所述母账户关联的若干个所述子账户,依次验证所述业务操作是否具有所述子账户的签名,若具有则执行所述业务操作,否则结束。
[0008] 根据本发明的第一方面,基于区块链的公私钥权限代理方法,还包括以下步骤:
[0009] 创建与所述母账户关联的拥有管理权限的通用子账户;
[0010] 验证所述业务操作不具有所述母账户的签名后,查询所述母账户下的通用子账户;验证所述业务操作是否具有所述通用子账户的签名;若具有则执行所述业务操作,若不具有则查询与所述母账户关联的若干个所述子账户。
[0011] 根据本发明的第一方面,基于区块链的公私钥权限代理方法,还包括以下步骤:当所述子账户的私钥丢失,所述母账户删除该子账户的全部业务权限。
[0012] 根据本发明的第一方面,基于区块链的公私钥权限代理方法,还包括以下步骤:所述母账户将私钥丢失的子账户的业务权限迁移至其他子账户。
[0013] 本发明的第二方面,基于区块链的公私钥权限代理系统,包括:
[0014] 创建单元,用于创建与母账户关联的若干个子账户,其中每个所述子账户拥有独立的公钥和私钥;
[0015] 权限分配单元,用于把所述母账户所拥有的部分业务权限授权至所述子账户;
[0016] 验证单元,用于通过所述公钥验证业务操作的签名;
[0017] 查询单元,用于查询与所述母账户关联的所述子账户;
[0018] 签名单元,用于利用私钥对业务操作签名;
[0019] 执行单元,用于执行业务操作。
[0020] 根据本发明的第二方面,所述创建单元,还用于创建与所述母账户关联的拥有管理权限的通用子账户;查询单元,还用于查询与所述母账户关联的所述通用子账户。
[0021] 根据本发明的第二方面,基于区块链的公私钥权限代理系统,还包括:权限删除单元,用于删除子账户的业务权限。
[0022] 根据本发明的第二方面,基于区块链的公私钥权限代理系统,还包括:迁移单元,用于将私钥丢失的子账户的业务权限迁移至其他子账户。
[0023] 本发明的第三发明,存储介质存有执行指令,所述执行指令所述可执行指令用于使计算机执行如本发明第一方面所述的公私钥权限代理方法。
[0024] 上述技术方案至少具有以下的有益效果:通过在母账户下开设多个子账户,并把母账户的权限共享至子账户,使子账户通过其自身的公钥和私钥实现对业务操作的签名,能减少母账户的私钥的使用次数,减少母账户的私钥被盗的风险;另外,即使子账户的私钥被盗或丢失,母账户也有收回子账户权限的权利,防止他人恶意使用私钥操作。
[0025] 本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。附图说明
[0026] 下面结合附图和实例对本发明作进一步说明。
[0027] 图1是本发明实施例基于区块链的公私钥权限代理方法的流程图
[0028] 图2是本发明实施例基于区块链的公私钥权限代理方法的另一流程图;
[0029] 图3是本发明实施例基于区块链的公私钥权限代理系统的结构图;
[0030] 图4是本发明实施例基于区块链的公私钥权限代理系统的另一结构图。

具体实施方式

[0031] 本部分将详细描述本发明的具体实施例,本发明之较佳实施例在附图中示出,附图的作用在于用图形补充说明书文字部分的描述,使人能够直观地、形象地理解本发明的每个技术特征和整体技术方案,但其不能理解为对本发明保护范围的限制。
[0032] 在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
[0033] 本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
[0034] 参照图1,本发明的第一个实施例,提供了基于区块链的公私钥权限代理方法,包括以下步骤:
[0035] 创建与母账户关联的若干个子账户,并把母账户所拥有的部分业务权限通过区块链系统的智能合约授权至子账户,每个子账户拥有独立的公钥和私钥;
[0036] 当母账户进行业务操作,拥有与业务操作对应的业务权限的子账户利用私钥对业务操作签名;验证业务操作是否具有母账户的签名;若具有则执行业务操作;若不具有则查询与母账户关联的若干个子账户,依次验证业务操作是否具有子账户的签名,若具有则执行业务操作,否则结束。
[0037] 在该实施例中,通过在母账户下开设多个子账户,其中区块链系统为新增的子账户生成新的不同于母账户的公私钥对的另一组公钥和私钥。需要说明的是,同一母账户的多个子账户的公私钥对均不相同,不同的母账户的子账户间的公私钥对也不相同。将母账户的权限共享至子账户,使子账户能通过其自身的公钥和私钥实现对业务操作的签名。需要说明的是,母账户只可以将自身拥有的权限共享给子账户,并且可以将全部或部分权限共享给子账户,同一个母账户下的不同子账户之间的权限可以重合,即拥有对应一个业务操作的权限的子账户均可以对该业务操作签名。创建完子账户后,由于区块链的分布式账本特点,子账户的授权数据被存储在区块链系统的所有节点服务器,单个节点改变本地存储的数据,其他所有节点都能举证。因此,该数据具有不可篡改性,保证了数据的安全。对该业务操作签名,可以使用任意一个拥有该业务权限的子账户进行签名操作。这样能减少母账户的私钥的使用次数,减少母账户的私钥被盗的风险,该风险分配到各个子账户去承担。另外,即使子账户的私钥被盗或丢失,母账户也有收回子账户权限的权利,防止他人恶意使用私钥操作,进一步降低风险。
[0038] 具体地,在验权流程中,区块链系统中的用户A拥有母账户a1,并在母账户a1下开设有子账户b1和b2,其中b1具有对转账业务签名的权限。用户A向区块链系统中的用户B进行一笔转账业务操作。子账户b1对该转账业务操作签名。然后验证该转账业务操作的签名是否为母账户a1。验证失败则查询母账户a1下的子账户,确认拥有转账权限的为子账户b1,验证该转账业务操作的签名是否为子账户b1,即通过公开的子账户b1的公钥进行验证。验证成功,即可执行该转账业务操作。
[0039] 参照图2,另外,母账户开设子账户时,还支持开设有管理权限的通用子账户,该通用子账户拥有母账户的除授权子账户以外的全部业务操作权限。在验权流程中,在验证到该转账业务操作的签名不是母账户后,先查询母账户下拥有管理权限的子账户,验证业务操作是否有该子账户的签名,有则执行该业务操作。无则继续查询母账户下的其他子账户,直至确认业务操作有该业务权限对应的子账户的签名,否则不执行该业务操作。
[0040] 进一步,基于区块链的公私钥权限代理方法,还包括以下步骤:当子账户的私钥丢失,母账户删除该子账户的全部业务权限。此时进行业务操作时无法查询到拥有该业务权限的子账户,即无法对应地使用公钥进行验证。即使其他人获得了子账户的私钥,也无法对母账户的任何业务操作进行签名。
[0041] 进一步,基于区块链的公私钥权限代理方法,还包括以下步骤:母账户将私钥丢失的子账户的业务权限迁移至其他子账户。此时,子账户依然存在,子账户的公私钥对依然存在,但子账户无相应的业务权限,业务权限转移至其他子账户。无法通过查询母账户下的子账户及确认拥有业务权限的为子账户,即无法对应地使用公钥进行验证。
[0042] 参照图3,本发明的第二个实施例,基于区块链的公私钥权限代理系统,能执行上述的公私钥权限代理方法,其包括:
[0043] 创建单元10,用于创建与母账户关联的若干个子账户,其中每个子账户拥有独立的公钥和私钥;
[0044] 权限分配单元20,用于把母账户所拥有的部分业务权限通过区块链系统的智能合约授权至子账户;
[0045] 验证单元30,用于通过公钥验证业务操作的签名;
[0046] 查询单元40,用于查询与母账户关联的子账户;
[0047] 签名单元50,用于利用私钥对业务操作签名;
[0048] 执行单元60,用于执行业务操作。
[0049] 在该实施例中,通过创建单元10在母账户下开设多个子账户,其中区块链系统为新增的子账户生成新的不同于母账户的公私钥对的另一组公钥和私钥。需要说明的是,同一母账户的多个子账户的公私钥对均不相同,不同的母账户的子账户间的公私钥对也不相同。
[0050] 权限分配单元20将母账户的权限分配至子账户,使子账户能通过其自身的公钥和私钥实现对业务操作的签名。需要说明的是,母账户只可以将自身拥有的权限共享给子账户,并且可以将全部或部分权限共享给子账户,同一个母账户下的不同子账户之间的权限可以重合,即拥有对应一个业务操作的权限的子账户均可以对该业务操作签名。
[0051] 创建完子账户后,由于区块链的分布式账本特点,子账户的授权数据被存储在区块链系统的所有节点服务器,单个节点改变本地存储的数据,其他所有节点都能举证,因此,该数据具有不可篡改性,保证了数据的安全。
[0052] 随机分配到空闲的拥有该业务权限的子账户进行签名操作。当母账户进行业务操作,拥有与业务操作对应的业务权限的子账户通过签名单元50利用私钥对业务操作签名。
[0053] 验证单元30验证业务操作是否具有母账户的签名;若具有则执行业务操作;若不具有则查询单元40查询与母账户关联的若干个子账户,依次验证业务操作是否具有子账户的签名,若具有则执行单元60执行业务操作,否则结束。
[0054] 另外,创建单元10,还用于创建与母账户关联的拥有管理权限的通用子账户;查询单元40,还用于查询与母账户关联的通用子账户。在验权流程中,验证单元30验证业务操作不具有母账户的签名后,查询单元40查询母账户下的通用子账户;验证单元30验证业务操作是否具有通用子账户的签名;若具有则执行单元60执行业务操作,若不具有则查询单元40查询与母账户关联的若干个所述子账户;依次验证业务操作是否具有子账户的签名,若具有则执行单元60执行业务操作,否则结束。
[0055] 这样能减少母账户的私钥的使用次数,减少母账户的私钥被盗的风险,该风险分配到各个子账户去承担。另外,即使子账户的私钥被盗或丢失,母账户也有收回子账户权限的权利,防止他人恶意使用私钥操作,进一步降低风险。
[0056] 参照图4,进一步,基于区块链的公私钥权限代理系统,还包括:权限删除单元81,用于删除子账户的业务权限。
[0057] 进一步,基于区块链的公私钥权限代理系统,还包括:迁移单元82,用于将私钥丢失的子账户的业务权限迁移至其他子账户。
[0058] 本发明的第三个实施例,存储介质存有执行指令,执行指令可执行指令用于使计算机执行如上的公私钥权限代理方法。
[0059] 以上,只是本发明的较佳实施例而已,本发明并不局限于上述实施方式,只要其以相同的手段达到本发明的技术效果,都应属于本发明的保护范围。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈