公开/公告号CN107070896A
专利类型发明专利
公开/公告日2017-08-18
原文格式PDF
申请/专利权人 智牛股权投资基金(平潭)合伙企业(有限合伙);
申请/专利号CN201710166211.6
申请日2017-03-20
分类号H04L29/06(20060101);H04L9/08(20060101);
代理机构11541 北京卓唐知识产权代理有限公司;
代理人龚洁
地址 350000 福建省福州市平潭综合实验区金井湾片区商务运营中心
入库时间 2023-06-19 03:07:54
法律状态公告日
法律状态信息
法律状态
2020-03-20
授权
授权
2017-09-12
实质审查的生效 IPC(主分类):H04L29/06 申请日:20170320
实质审查的生效
2017-08-18
公开
公开
技术领域
本发明涉及区块链领域,特别涉及安全高效的区块链客户化登录方法和安全加固系统。
背景技术
大数据时代,整个世界数字化,并且通过互联网进入数据之海。这不仅使我们的生活更加便利,也提供了创造财富的机会。然而数据安全问题不容小觑。区块链有望在未来解决这一问题。区块链类似一个开放性的网络账本。它起源于比特币,是比特币的底层技术,交易记录的全部信息会被打包到一个“区块”中进行储存,随着信息交流的扩大,一个个区块相互连接,就形成了区块链。以比特币为代表的数字货币是一种点对点的电子现金系统,每次交易都会对网络里所有的参与者进行广播,并且经过多次确认后才被记录到账本中,这种账本就是“区块链”。每个参与者都会有自己的账本,这样当虚假信息发生时,就可以通过相互对证来破除,从而保证网络安全。在区块链中每个节点都是平等的,不存在中心化的管理机构,这种“去中心化”的特点使得区块链无需依赖第三方,其运作不需要任何人干预,能够独立地进行自我验证。另外,区块链的网络向全世界开放,任何人都可以通过公开端口进行数据查询,因而整个系统高度透明,总之,区块链是一个可信的数据库,是一个可靠的“账本”,未来在跨境支付、证券、贷款、投票等方面,都会所有应用。比如在跨境支付中,有了区块链提供安全保障,就可以随时随地向全世界汇款,这样就省去了很多中间环节和高昂的手续费。
总的来说,区块链,Block Chain技术是近年来在金融科技(FinTech)领域出现的一种新兴技术,其独特的去中心化、信息不可篡改、多节点集体维护性、公开性、隐私保护等属性,在基于不可信的互联网中,能记录提供可信的交易信息数据。区块链主要包括了P2P网络、密码学、共识机制、智能合约四个组成部分,通过四个领域的技术整合保证其独有的特性,区块链技术是目前唯一无需第三方就可用于记录和证明交易一致性以及公司财务准确性的工具,能满足对审计有效性、准确性和时效性的要求,在金融领域有着广阔的应用前景。该技术将首先影响支付系统、证券结算系统、交易数据库等金融基础设施,同时也可能进一步扩展到一般性金融业务,例如信用体系、反洗钱等。
但是,当前的区块链的基础协议中,以Key是128位的字符串为例,由于位数众多从而会导致以下问题:
1)位数众多,不利于客户化登录;
2)全部存储在数据服务器上,存在安全风险。
发明内容
本发明要解决的技术问题是,安全高效的区块链Key密钥的安全加固方法。
解决上述技术问题,本发明提供了一种安全高效的区块链客户化登录方法,登录区块链网络,包括如下步骤:
根据基础协议在原始key的M位字符串中选择出N位,作为简易登录密钥返回至客户端进行登录,
对剩下的(M-N)位字符串进行加密得到加密密钥值,再将密钥的加密结果储存在数据服务器上,
在使用时,对所述加密密钥值进行解密,得到(M-N)位字符串,
通过输入N位字符串,组成完整的M位字符串,用以相互确认。
更进一步,所述M位为:128位或256位。
更进一步,所述N位为:整个字符串的3-8末位。
更进一步,所述加密方式为对称加密。
更进一步,所述客户端包括:网页端,桌面应用端和手机移动端。
更进一步,采用非对称加密算法在区块链的区块内进行验证机制。
基于上述本发明还提供了一种安全高效的安全加固系统,包括:区块链、客户端、数据服务器,
所述区块链,被配置为根据基础协议在原始key的M位字符串中选择出N位,作为简易登录密钥返回至所述客户端进行登录,对剩下的(M-N)位字符串进行加密得到加密密钥值,再将密钥的加密结果储存在数据服务器上,
以及,对所述加密密钥值进行解密,得到(M-N)位字符串,通过输入N位字符串,组成完整的M位字符串,
所述数据服务器,被配置为用以存放所述密钥的加密结果。
更进一步,所述区块链部署为P2P网络的分布式结构。
更进一步,所述客户端还用以接收简易登录密钥,并进行登录。
本发明的有益效果:
1)由于本发明中根据基础协议在原始key的M位字符串中选择出N位,作为简易登录密钥返回至客户端进行登录,故用以登录的数位少,容易记,也方便客户化。
2)由于对剩下的(M-N)位字符串进行加密得到加密密钥值,再将密钥的加密结果储存在数据服务器上分段加密存储,安全性能高。
3)由于在使用时,对所述加密密钥值进行解密,得到(M-N)位字符串,通过输入N位字符串,组成完整的M位字符串,用以相互确认。很好的解决了现有区块链私钥容易丢失、被盗,过于复杂并且对用户不友好等问题。
4)在区块链的系统中,参与者无需了解其他人的背景资料,也不需要借助第三方机构的担保或保证,区块链技术保障了系统对价值转移的活动进行记录、传输、存储,其最后的结果一定是可信的。
附图说明
图1是现有技术中区块链的交互示意图;
图2是现有技术中区块链的广播认证示意图;
图3是本发明一实施例中的方法流程示意图;
图4是本发明一实施例中的系统结构示意图;
图5是本发明一实施例中的具体实现方式示意图。
具体实施方式
现在将参考一些示例实施例描述本公开的原理。可以理解,这些实施例仅出于说明并且帮助本领域的技术人员理解和实施例本公开的目的而描述,而非建议对本公开的范围的任何限制。在此描述的本公开的内容可以以下文描述的方式之外的各种方式实施。
如本文中所述,术语“包括”及其各种变体可以被理解为开放式术语,其意味着“包括但不限于”。术语“基于”可以被理解为“至少部分地基于”。术语“一个实施例”可以被理解为“至少一个实施例”。术语“另一实施例”可以被理解为“至少一个其它实施例”。
图1是现有技术中区块链的交互示意图,图2是现有技术中区块链的广播认证示意图;在本申请中的区块链是一种分布式数据库(或称为分布式共享总账,DistributedShared Ledger),这里的“分布式”不仅体现为数据的分布式存储,也体现为数据的分布式记录(即由系统参与者来集体维护)。简单的说,区块链能实现全球数据信息的分布式记录与分布式存储,如图1所示。此外,区块链可以生成一套记录时间先后的、不可篡改的、可信任的数据库,这套数据库是去中心化存储且数据安全能够得到有效保证的。请参考图2,区块链是一种把区块以链的方式组合在一起的数据结构,它适合存储简单的、有先后关系的、能在系统内验证(通过广播的形式进行验证)的数据,用密码学保证了数据的不可篡改和不可伪造。它能够使参与者对全网交易记录的事件顺序和当前状态建立共识。
在本申请中,区块链技术在没有中央控制点的分布式对等网络下,使用分布式集体运作的方法,构建了一个P2P的自组织网络。通过复杂的校验机制,区块链数据库能够保持完整性、连续性和一致性,即使部分参与人作假也无法改变区块链的完整性,更无法篡改区块链中的数据。
请参考图3是本发明一实施例中的方法流程示意图,基于区块链的基础协议,包括如下步骤:
步骤S100根据基础协议在原始key的M位字符串中选择出N位,作为简易登录密钥返回至客户端进行登录,
步骤S101对剩下的(M-N)位字符串进行加密得到加密密钥值,再将密钥的加密结果储存在数据服务器上,
步骤S102在使用时,对所述加密密钥值进行解密,得到(M-N)位字符串,
步骤S103通过输入N位字符串,组成完整的M位字符串,用以相互确认。
作为本实施例中的优选,所述M位为:128位。
作为本实施例中的优选,所述N位为:整个字符串的3-8末位,便于在客户端记忆和方便登录。
作为本实施例中的优选,所述密钥为:私钥。所述加密方式为对称加密。
作为本实施例中的优选,所述客户端包括:网页端,桌面应用端和手机移动端。
作为本实施例中的优选,采用对称加密,输入key密钥在区块链网络中进行验证及登录。
作为本实施例中的优选,所述客户端上的创世区块的哈希值为:
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f,若客户端被用作比特币,则区块链的第一个区块,称之为创世区块。它是比特币区块链里所有区块的共同祖先,从任一区块,循链向后回溯,最终都将到达创世区块。每一个节点都“知道”创世区块的哈希值、结构、被创建的时间和里面的一个交易。因此,每个节点都把该区块作为区块链的首区块,从而构建了一个安全的、可信的区块链的根。
请参考图4是本发明一实施例中的系统结构示意图,本实施例中的一种安全高效的区块链key的安全加固系统,包括:区块链3、客户端1、数据服务器2,所述区块链3,被配置为根据基础协议在原始key的M位字符串中选择出N位,作为简易登录密钥返回至所述客户端1进行登录,对剩下的(M-N)位字符串进行加密得到加密密钥值,再将密钥的加密结果储存在数据服务器上,以及,对所述加密密钥值进行解密,得到(M-N)位字符串,通过输入N位字符串,组成完整的M位字符串,所述数据服务器2,被配置为用以存放所述密钥的加密结果。优选地,所述区块链3部署为P2P网络的分布式结构。优选地,所述客户端1还用以接收简易登录密钥,并进行登录,用以登录的数位少,容易记,也方便客户化。
请参考图5是本发明一实施例中的具体实现方式示意图,在128位字符串中选取其中的X位,X为任意值,建议X界定3-8位之间;对剩下的128-X位字符串进行加密得到Encryped Key值,将Encryped Key值存在数据服务器中;需要时,对Encryped Key值进行解密,得到(128-X位)字符串;后输入X位字符,组成完整128位Key。在本实施例中,选定128位字符中的X位作为登录简易Key;在本实施例中,对于剩下的字符串(128-X位)进行加密,并存储在数据服务器上;在本实施例中,需要时调取加密的(128位-X位)的值,解密后,输入X位字符串,组成完整的128位字符串。Encryped Key值具体是指(128-X)位的加密后的字符值,不仅可以成为(128-X)的秘文,且解密后的(128-X)的值也可以成为明文。需要时的操作包括但不限于:输入X位字符密钥后,将会对整个加密后的(128-X)字符进行关联,然后采用对称加密方式进行解析,映射后得到完整的128位字符密钥。
比如,本实施例中的系统基于区块链的新跨境直联清算系统已经展现出了它的高效率性,去中心后,报文传递时间由6分钟缩短至秒级;同时,由于报文被记录在一个私有链封闭的网络环境中,避免了被任意篡改和伪造的可能性,从而保障了信息安全。此外,它还具备高可用性和高扩展性,分布式的架构使得其中任何一个节点出现故障都不会影响整个系统的正常运作,而新的参与者也可以快速、便捷地加入到系统中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
总体而言,本公开的各种实施例可以以硬件或专用电路、软件、逻辑或其任意组合实施。一些方面可以以硬件实施,而其它一些方面可以以固件或软件实施,该固件或软件可以由控制器、微处理器或其它计算设备执行。虽然本公开的各种方面被示出和描述为框图、流程图或使用其它一些绘图表示,但是可以理解本文描述的框、设备、系统、技术或方法可以以非限制性的方式以硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其它计算设备或其一些组合实施。
此外,虽然操作以特定顺序描述,但是这不应被理解为要求这类操作以所示的顺序执行或是以顺序序列执行,或是要求所有所示的操作被执行以实现期望结果。在一些情形下,多任务或并行处理可以是有利的。类似地,虽然若干具体实现方式的细节在上面的讨论中被包含,但是这些不应被解释为对本公开的范围的任何限制,而是特征的描述仅是针对具体实施例。在分离的一些实施例中描述的某些特征也可以在单个实施例中组合地执行。相反对,在单个实施例中描述的各种特征也可以在多个实施例中分离地实施或是以任何合适的子组合的方式实施。
机译: 安全加固方法,安全加固系统,安全加固设备,验证设备和程序
机译: 安全加固系统,用于安全加固的装置及其方法
机译: 区块链登录认证方法及登录服务应用方法的登录认证系统