一种用于加密数字货币的公钥地址与用户账号的关联和检
索方法及其系统
技术领域
背景技术
[0002] 近年来,以全球公开账本(如
区块链技术)为
基础的各种加密数字货币(Crypto Currency),如
比特币、莱特币、狗狗币等,开始在因特网上大量使用和流行,日交易额超过千万美元,并且在不断增长中。目前已有维基百科、戴尔电脑、新蛋、PayPal等著名公司和机构支持使用以比特币为代表的加密数字货币支付来作为交易方式。
[0003] 虽然比特币等加密数字货币存在较多的社会争议,但其采用的技术手段具有很高的创新价值。典型的加密数字货币使用的公开账本是一套基于
工作量证明(Proof-of-Work)机制的分布式存储方案,通常具有极高的安全性和抗攻击特性。例如,要对比特币的公开账本(即比特币区块链)的安全性形成有效挑战,需要高达数千TH/s以上的计算能
力,这已经超过了当前全球前500强超级计算机的计算能力总和的百倍。
[0004] 要使用加密数字货币完成转账交易,发送方需要提前获取接收方的公钥地址,并用自己的私钥完成交易。加密数字货币的公钥地址通常由随机的大小写字母和数字组成,且长度较长,例如,比特币的典型公钥地址长度为34个字符,极不方便辨别、记忆、拷贝和转抄,在录入过程中非常容易出错。通常来说,囿于加密数字货币的技术原理,处于被使用状态的公钥地址远远小于所有公钥地址的总数。因此常有发生由于地址输入错误,导致发送方将币发送到了错误的或不存在的公钥地址,造成了不可挽回的经济损失。
[0005] 针对上述问题,
现有技术提出一种通过二维码图片传递公钥地址,降低出错率。但此方法受到的限制较多,在许多情况下较为不便,例如需要生成和保存图片,并完成拍摄、打印和图片传送,仍然难以用于日常场景下快捷的交流和记忆。
[0006] 同时,在线交易中交易双方的信任问题是收到广泛关注的问题,在加密数字货币的领域里因为公钥地址的匿名性,无法有效地将地址与个人真是身份有效地关联起来,这使得发款方容易担心收款方是否会抵赖收款,从而造成部分交易因为信任问题未能达成。
发明内容
[0007] 本发明为克服上述现有技术存在的不足之处,提出一种用于加密数字货币公钥地址与用户账号关联和检索的方法及系统,能大幅提升加密数字货币交易的可用性、便利性、安全性和可靠性,从而避免用户因公钥地址被他人篡改或冒充或弄错而导致的经济损失。
[0008] 本发明为解决技术问题采用如下技术方案:
[0009] 本发明一种用于加密数字货币的公钥地址与用户账号的关联和检索方法,是应用在由一个公开账本和n个用户构成的加密数字货币网络中,所述公开账本用于存储并公开所述n个用户的
交易记录;所述n个用户拥有各自不同的公钥地址和私钥地址;所述公钥地址用于公布并接收加密数字货币,所述私钥地址用于签名并发送加密数字货币;其特点是,
[0010] 所述关联和检索方法是按如下步骤进行:
[0011] 步骤1、向所述加密数字货币网络中的用户公布验证公钥地址;
[0012] 步骤2、接收待注册用户的注册账号
请求并进行验证,对通过验证的注册账号接收其加密数字货币的公钥地址;从而建立已注册用户,使得所述注册账号与所述公钥地址建立对应关系;
[0013] 步骤3、利用与所述验证公钥地址对应的私钥地址向任意其他公钥地址发送数量大于等于零的加密数字货币作为所述已注册用户的验证交易并记录在所述公开账本中形成交易编号,设置所述验证交易的附加信息或脚本内容中包含校验数据;
[0014] 步骤4、接收来自所述加密数字货币网络中其他用户的查询请求,所述查询请求为查询所述已注册用户的公钥地址的请求;根据所述查询请求反馈所述已注册用户的公钥地址,并在所述公开账本中根据所述交易编号检索是否存在所述已注册用户的验证交易;若不存在,则表示所述已注册用户的公钥地址为可疑地址并进行提示;若存在,则校验所述已注册用户的验证交易的发送方是否为所述验证公钥地址的公布方;若不是,则表示所述已注册用户的公钥地址为非法地址并进行提示;若是,则检查所述验证交易的附加信息或脚本内容中,是否包含校验数据;若不包含,则表示所述已注册用户的公钥地址为非法地址并进行提示;若包含,则核对所述校验数据是否一致;若一致,则表示所述已注册用户的公钥地址为安全有效地址,否则,表示所述已注册用户的公钥地址为非法地址并进行提示。
[0015] 本发明所述的方法的特点也在于:
[0016] 所述步骤4还可以按如下方式进行:
[0017] 接收来自所述加密数字货币网络中其他用户的查询请求,所述查询请求为查询所述已注册用户的公钥地址的请求;根据所述查询请求在所述公开账本中根据所述交易编号检索是否存在所述已注册用户的验证交易;若不存在,则表示所述已注册用户的公钥地址为可疑地址;若存在,则校验所述已注册用户的验证交易的发送方是否为所述验证公钥地址的公布方;若不是,则表示所述已注册用户的公钥地址为非法地址;若是,则检查所述验证交易的附加信息或脚本内容中,是否包含校验数据;若不包含,则表示所述已注册用户的公钥地址为非法地址;若包含,则核对所述校验数据是否一致;若一致,则表示所述已注册用户的公钥地址为安全有效地址并反馈所述已注册用户的公钥地址,否则,表示所述已注册用户的公钥地址为非法地址。
[0018] 步骤1和步骤2的顺序可以互换。
[0019] 在步骤2中,对所述已注册用户进行身份认证,使得所述已注册用户为真实合法用户,从而将用户账号、公钥地址与用户的真实身份建立起对应关系。
[0020] 所述步骤3中的校验数据按照如下方式获得:
[0021] 将所述已注册用户的账号信息和/或所述已注册用户的公钥地址进行组合后通过哈希值运算,生成固定长度范围的数据作为校验数据;所述账号信息包括:注册账号和/或真实身份信息。
[0022] 本发明一种用于加密数字货币公钥地址与用户账号关联和检索的系统的特点是包括:
[0023] 注册和验证单元,用于接收和验证待注册用户的注册账号,并对验证的注册账号存储其加密数字货币的公钥地址;从而建立已注册用户;
[0024] 验证交易单元,用于利用预置的加密数字货币的私钥地址向任意公钥地址上发送数量大于等于零的加密数字货币作为所述已注册用户的验证交易并记录在所述公开账本中,从而完成验证交易;
[0025] 查询和检索单元,用于接收来自所述加密数字货币网络中其他用户的查询请求,并根据所述查询请求验证和反馈所述已注册用户的公钥地址。
[0026] 与现有技术相比,本发明的有益效果在于:
[0027] 1、本发明将加密数字货币公钥地址与用户账号进行关联,其他用户只需要获知某个用户的账号名称,即可得到待接收加密数字货币的用户的公钥地址;极大地提升了
网站访问的便利性,有效地克服了数字
加密货币中,由于公钥地址过长,记忆、分辨、交流和抄录的困难,导致出错和经济损失的
风险,以及现有技术中采用二维码图片受到的限制较多,在许多情况下较为不便的缺点。
[0028] 2、本发明采用加密数字货币中具有极强安全性的公开账本,如比特币的区块链来记录验证交易,在验证交易中的附加信息或脚本内容中包含了用户的账户信息,如用户名、公钥地址。因此只要验证公钥地址对应的私钥不泄露,用户注册的信息和关联的公钥地址就具有极高的抗攻击和防篡改能力,大大降低了用户的公钥地址被他人替换而造成经济损失的可能性。
[0029] 3、本发明采用哈希值运算将用户的账号信息、公钥地址进行组合后,生成固定长度范围的数据作为校验数据,仅需占用极少量的存储空间和传输代价,同时借助哈希运算的非可逆性保障了校验数据高度的防篡改能力,并确保了用户信息中如出生日期、手机号码等非公开信息的私密性。
[0030] 4、本发明通过引导系统用户完成身份认证,采用经过手机、微博、QQ等途径认证的账号来接收加密数字货币付款,相当于将用户公钥地址和用户的实际身份关联起来,同时向全网公布。能够大幅提升加密数字货币付款方对于收款方和交易的信任度,促成更多潜在的交易,最终使用户受益。
附图说明
[0031] 图1为本发明中用户与公开账本构成的网络的示意图;
[0032] 图2为本发明中验证交易的一种优选的示意
框图;
[0033] 图3为本发明系统的结构框图。
具体实施方式
[0034] 如图1所示,在由一个公开账本和n个用户构成的加密数字货币网络中,n个用户共享同一套公开账本(如比特币的区块链,即Block Chain),在用户的计算机中存储公开账本的全部或部分副本。公开账本具有极高的安全性,其安全性由工作量证明(Proof-of-work)等机制进行保护。如图1中,用户的所有交易会向全网的其他用户广播,最终进入公开账本中。公开账本用于存储并公开n个用户的交易记录,每条交易记录的内容包括交易编号、交易时间、发送方和接收方的公钥地址,发送加密数字货币的数量、交易
手续费、附加信息或脚本内容等;n个用户拥有各自不同的公钥地址和私钥地址,这些公钥地址和私钥地址成对存在,使用私钥地址可以生成公钥地址,反之则不可以,可以很方便地使用私钥地址来验证用户对某个公钥地址的所有权;公钥地址用于公布并接收加密数字货币,私钥地址用于签名并发送加密数字货币;
[0035] 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法是按如下过程进行:
[0036] 步骤1、向加密数字货币网络中的用户公布验证公钥地址;公布验证公钥地址的方式有网站公开、微博公开、微信公众号等。为方便识别,可采用VanityGen等工具生成包含有特殊字符串的公钥地址。
[0037] 步骤2、建立已注册用户:
[0038] 步骤2.1、接收待注册用户的注册账号请求并进行验证,验证条件有:
[0039] (1)账号名不得为被禁止注册的账号名,如保留字、长度少于4的账号名,以及带有攻击或侮辱性字样的账号名;
[0040] (2)账号名、邮箱地址不得与已有账号名、邮箱地址重复。
[0041] 步骤2.2、对通过验证的注册账号接收其加密数字货币的公钥地址,加密数字货币的公钥地址可以是多种加密数字货币的多个公钥地址,从而建立已注册用户,在
数据库中记录注册用户的账号名和注册用户的公钥地址,使得注册账号与公钥地址建立对应关系;
[0042] 如果用户输入的是已被其他用户登记过的公钥地址,提示用户检查是否输入了错误的公钥地址,若是,则重新输入,若不是,则通过以下方式之一进行申诉:
[0043] (1)人工申诉:通过电话、
电子邮件、QQ等方式进行人工核验;
[0044] (2)自动申诉:提示用户在限定的时间内(如15分钟),使用其输入的公钥地址对应的私钥地址发送一笔极小额的加密数字货币至特定的公钥地址,以证明用户对公钥地址及对应的私钥地址的所有权。
[0045] 对申诉成功的用户,将其账号与其输入的公钥地址的关联,同时解除该公钥地址与其他用户的绑定。
[0046] 步骤2.3、对已注册用户进行身份认证,使得已注册用户为真实合法用户,从而将用户账号、公钥地址与用户的真实身份建立起对应关系。
[0047] 本
实施例中,引导已注册用户使用电子邮箱、手机、微博和QQ号进行身份认证。其中电子邮箱的认证方法为:向其邮箱发送带有特殊链接的电子邮件,用户打开电子邮件点击该链接后即完成电子邮箱认证。手机认证的方法为:向手机发送带有验证码的短消息,用户在账号手机验证界面中,输入正确的手机验证码,即可通过手机认证。微博和QQ号的认证方式为:通过微博和QQ开发的OAUTH认证
接口API,由用户输入其拥有的微博和QQ账号、密码并授权,即可通过微博和QQ认证;
[0048] 具体实施中,步骤1和步骤2的顺序可以互换。
[0049] 步骤3、利用与验证公钥地址对应的私钥地址向任意其他公钥地址发送数量大于等于零的加密数字货币作为已注册用户的验证交易并记录在公开账本中形成交易编号,设置验证交易的附加信息或脚本内容中包含校验数据;本实施例中,采用比特币交易中的脚本类型为OP_RETURN的脚本内容存放校验数据。图2给出了验证交易的示意框图。图中发送方的验证公钥地址即为步骤1中向用户公布的验证公钥地址,接收方地址可为任意公钥地址。校验数据按照如下方式获得:
[0050] 将已注册用户的账号信息和/或已注册用户的公钥地址进行组合后通过哈希值运算,生成固定长度范围的数据作为校验数据;账号信息包括:注册账号和/或真实身份信息。例如,真实身份信息可包括:姓名、性别、手机号、电子邮箱地址等。本实施例中,对用户的账号名和公钥地址组合为JSON格式,如
[0051]
[0052]
[0053] }其中user字段表示用户账号名,gender、phone、email字段分别标注了用户的性别、手机号和电子邮箱地址,addresses字段表示用户的公钥地址列表,例如type为BTC表示比特币公钥地址,type为LTC表示公钥莱特币地址。将上述JSON格式内容去除换行和空格后,并采用SHA-256
算法进行哈希运算,得到结果为固定长度32byte(256bit)的数据:
[0054] 25b36695d9dfcf54532a940ec49f39352b04a7c66c2ea0fe5b7c16fa1eb88cbc[0055] 再在最前端增加一个特殊前缀“BIDIZHI@”的ascii编码:424944495a484940,用以与其他脚本内容的前缀进行区分。组合在一起,即为:
[0056] 424944495a48494025b36695d9dfcf54532a940ec49f39352b04a7c66c2ea0fe5b7c16fa1eb88cbc
[0057] 上述内容即作为验证交易的类型为OP_RETURN的脚本内容。
[0058] 步骤4、接收来自加密数字货币网络中其他用户的查询请求,查询请求为查询已注册用户的公钥地址的请求;具体实施中,查询请求由用户在浏览器网页中提交,对用户提交的内容进行判断,是否在数据库中存在查询请求的用户账号名,若不存在则提示用户未找到。若存在,根据查询请求反馈已注册用户的公钥地址,并在公开账本中根据交易编号检索是否存在已注册用户的验证交易;具体实施中,根据数据库中记录的交易编号,在比特币区块链中使用GetTransaction(txid)命令接口进行检索,其中txid即为交易编号。若不存在,则表示已注册用户的公钥地址为可疑地址并进行提示;若存在,则校验已注册用户的验证交易的发送方是否为验证公钥地址的公布方;若不是,则表示已注册用户的公钥地址为非法地址并进行提示;若是,则检查验证交易的附加信息或脚本内容中,是否包含校验数据;若不包含,则表示已注册用户的公钥地址为非法地址并进行提示;若包含,则核对校验数据是否一致;若一致,则表示已注册用户的公钥地址为安全有效地址,否则,表示已注册用户的公钥地址为非法地址并进行提示。具体实施中,调取用户的账号信息和公钥地址,组成JSON格式的数据,使用SHA-256算法对其进行哈希运算,将运算得到的结果前附加特殊前缀“BIDIZHI@”的ascii编码,即424944495a484940,再与区块链中的验证消息的OP_RETURN脚本内容中的数据进行对比,判断是否完全一致即可。采用这种方式的优点在于,数据源是本地数据库,所以响应速度快,用户体验较好。在返回本地数据库中保存的地址之后再到公开账本进行验证,给出验证结果的提示,用户能以最快速度查询到检索的账号名对应的公钥地址,因为绝大多数情况下,用户的公钥地址不会被攻击或冒用;但是技术实现上相对复杂。
[0059] 除了以上这种方式外,步骤4还可以按如下方式进行:
[0060] 接收来自加密数字货币网络中其他用户的查询请求,具体实施中,查询请求由用户在浏览器网页中提交,对用户提交的内容进行判断,是否在数据库中存在查询请求的用户账号名,若不存在则提示用户未找到。若存在,查询请求为查询已注册用户的公钥地址的请求;根据查询请求在公开账本中根据交易编号检索是否存在已注册用户的验证交易;具体实施中,根据数据库中记录的交易编号,在比特币区块链中使用GetTransaction("txid")命令进行检索,其中txid即为交易编号。若不存在,则表示已注册用户的公钥地址为可疑地址;若存在,则校验已注册用户的验证交易的发送方是否为验证公钥地址的公布方;若不是,则表示已注册用户的公钥地址为非法地址;若是,则检查验证交易的附加信息或脚本内容中,是否包含校验数据;若不包含,则表示已注册用户的公钥地址为非法地址;若包含,则核对校验数据是否一致;若一致,则表示已注册用户的公钥地址为安全有效地址并反馈已注册用户的公钥地址,否则,表示已注册用户的公钥地址为非法地址。采用这种方式的优点在于技术实现相对简单,对数据库存储空间要求也略低一些。但因为需要先去公开账本查询,查询的响应速度相比第前一种方式较慢,用户体验也有所下降。
[0061] 参见图3,一种用于加密数字货币公钥地址与用户账号关联和检索的系统包括:
[0062] 客户端,用于接收系统用户提供注册和登陆账号、接收新的用户检索已有用户用于接收加密电子货币的公钥地址的请求,并向服务端发起请求,获取服务端的处理结果,向系统用户呈现服务端处理结果的功能。
[0063] 服务端,包括注册和验证单元、验证交易单元以及查询和检索单元。具体实施中,服务端使用C#语言实现,开发环境为Visual Studio2013。服务端采用Asp.Net MVC网站开发技术,部署于IIS7网站容器供用户访问。数据库部分使用My SQL5.6,存储引擎为InnoDB。
[0064] 注册和验证单元,用于接收和验证待注册用户的注册账号,并对验证的注册账号存储其加密数字货币的公钥地址;从而建立已注册用户;本实施例中,服务端将通过验证的用户注册号和公钥地址存储入MySQL数据库,使用用户的账号主键ID与用户的公钥地址进行关联,关联方式为1:n,其中“1”代表用户账号,“n”代表用户的多个公钥地址。
[0065] 验证交易单元,用于利用预置的加密数字货币的私钥地址向任意公钥地址上发送数量大于等于零的加密数字货币作为已注册用户的验证交易并记录在公开账本中,从而完成验证交易;本实施例中,服务端调用Bitcoin Core客户端的RPC的JSON格式接口或CLI命令行接口,使用其中的“CreateRawTransaction”、”SignRawTransaction”等接口实现验证交易的构造和发送。交易完成后,从BItcoinCore返回的参数中会携带有验证交易的交易编号,将此交易编号存储于数据库中,并与用户的账号主键ID关联。
[0066] 查询和检索单元,用于接收来自加密数字货币网络中其他用户的查询请求,并根据查询请求验证和反馈已注册用户的公钥地址。具体实施中,在系统数据库中使用用户查询的用户账号名,调取与该账号名使用同样账号主键ID关联的验证交易的交易编号并在区块链中查找该验证交易;在数据库中调取与该账号名使用同样账号主键ID关联的公钥地址、账号信息,封装为JSON格式并使用SHA-256算法计算出哈希值,与区块链中验证交易的OP_RETURN脚本内容进行核对校验。
[0067] 本
申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0068] 以上对本申请所提供的一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及系统,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上,本
说明书内容不应理解为对本申请的限制。
