本申請適用于區塊鏈技術領域,提供了一種賬戶恢復方法、裝置、設備及存儲介質,該方法包括:應用于區塊鏈節點設備,所述方法包括:獲取認證數據,所述認證數據根據用戶的預設身份標識信息生成;針對所述認證數據,獲取用于進行賬戶恢復的用戶數據以及賬戶恢復參數,所述賬戶恢復參數包括用戶地址;采用通行密鑰對所述用戶數據和所述認證數據進行簽名處理,得到數字簽名;利用智能合約對所述數字簽名進行驗證;若所述數字簽名驗證通過,將所述賬戶恢復參數中的用戶地址確定為目標用戶地址。該方案通過使用Passkey的方式來恢復賬戶,操作簡單,安全性高。
【技術實現步驟摘要】
本申請涉及區塊鏈安全,尤其涉及一種賬戶恢復方法、裝置、設備及存儲介質。
技術介紹
1、在區塊鏈中,每個賬戶都有一對公鑰和私鑰。公鑰可以公開,任何人都可以看到并用其與該賬戶互動;私鑰則必須嚴格保密,持有私鑰的人可以控制與該公鑰關聯的資產或合約。智能合約在區塊鏈上部署時,通常會設定一個“擁有者”地址,這個地址對應的私鑰用于控制合約的權限和功能。一旦部署智能合約,擁有者的私鑰就變得至關重要。如果丟失該私鑰,擁有者將無法再訪問和控制該合約。如果用戶忘記私鑰則需要進行賬戶恢復。
2、現有技術主要通過多簽或者mpc(multi-partycomputation,多方計算)的方式對智能合約賬戶進行恢復。多簽的方式主要是用戶設置多個其他用戶的地址作為守護人,通過驗證多個守護人將該合約的賬戶擁有者設置成新的地址。mpc的方式則是用戶設置一個地址作為該合約賬戶的守護人,該地址對應的私鑰需要多個用戶在鏈下通過mpc算法的方式進行恢復并簽名發送到鏈上,從而恢復該守護人地址對應的私鑰。
3、但是這幾種方法需要多個用戶參與才能恢復,對于普通用戶來說操作復雜,驗證環節繁瑣,適用性較差。
技術實現思路
1、本申請實施例提供了一種賬戶恢復方法、裝置、設備及存儲介質,可以解決如何使忘記私鑰的用戶簡單高效地恢復賬戶的技術問題。
2、第一方面,本申請實施例提供了一種賬戶恢復方法,應用于區塊鏈節點設備,包括:
3、獲取認證數據,認證數據根據用戶的預設身份標識信息生成;
4、針對認證數據,獲取用于進行賬戶恢復的用戶數據以及賬戶恢復參數,賬戶恢復參數包括用戶地址;
5、采用通行密鑰對用戶數據和認證數據進行簽名處理,得到數字簽名;
6、利用智能合約對數字簽名進行驗證;
7、若數字簽名驗證通過,將賬戶恢復參數中的用戶地址確定為目標用戶地址。
8、在一種實現方式中,在獲取認證數據之前,上述方法還包括:
9、獲取并記錄通行密鑰信息,通行密鑰信息包括通行密鑰的公鑰信息、預設驗證簽名算法和隨機值;根據通行密鑰信息在智能合約中綁定通行密鑰。
10、在一種實現方式中,利用智能合約對數字簽名進行驗證,包括;
11、根據預設哈希算法對賬戶恢復參數進行哈希計算,得到第一哈希值;
12、將第一哈希值與用戶數據中的隨機挑戰值進行比對,當第一哈希值與隨機挑戰值相等時,則認定驗證通過,隨機挑戰值是對賬戶恢復參數進行鏈下哈希計算得到的。
13、在一種實現方式中,利用智能合約對數字簽名進行驗證,還包括:
14、利用預設哈希算法對用戶數據和認證數據進行哈希處理,得到第二哈希值;
15、根據通行密鑰的公鑰信息和第二哈希值對數字簽名進行驗證。
16、在一種實現方式中,利用預設哈希算法對用戶數據和認證數據進行哈希處理,得到第二哈希值,包括:
17、根據預設哈希算法對用戶數據進行哈希計算,得到用戶數據哈希值;
18、對用戶數據哈希值和認證數據進行拼接處理,得到拼接數據;
19、根據預設哈希算法對拼接數據進行哈希計算,得到第二哈希值。
20、在一種實現方式中,根據通行密鑰的公鑰信息和第二哈希值對數字簽名進行驗證,包括:
21、根據通行密鑰的公鑰信息對數字簽名進行解密處理,得到原始簽名數據;
22、將原始簽名數據與第二哈希值進行比對,當原始簽名數據的值與第二哈希值相等時,則認定驗證通過。
23、在一種實現方式中,當驗證完畢后,對賬戶恢復參數中的隨機值進行數值增加處理,得到增加隨機值;將增加隨機值賦值給隨機值。
24、在一種實現方式中,上述方法還包括:獲取智能合約記錄的用戶地址和調用智能合約的調用者對應的地址;將智能合約記錄的用戶地址和調用者對應的地址進行比對,當智能合約記錄的用戶地址和調用者對應的地址相等時,允許調用者調用智能合約;在調用者調用智能合約之后,利用智能合約記錄通行密鑰信息,并對隨機值進行數值增加處理。
25、第二方面,本申請實施例提供了一種賬戶恢復裝置,該裝置具有實現第一方面或其任意可能的實現方式中的方法的功能。具體地,該裝置包括實現第一方面或其任意可能的實現方式中的方法的單元。
26、在其中的一個實施例中,該裝置包括:
27、獲取單元,用于獲取認證數據,認證數據根據用戶的預設身份標識信息生成;
28、處理單元,用于針對認證數據,獲取用于進行賬戶恢復的用戶數據以及賬戶恢復參數,賬戶恢復參數包括用戶地址;
29、處理單元還用于,采用通行密鑰對用戶數據和認證數據進行簽名處理,得到數字簽名;
30、處理單元還用于,利用智能合約對數字簽名進行驗證;
31、處理單元還用于,若數字簽名驗證通過,將賬戶恢復參數中的用戶地址確定為目標用戶地址。
32、第三方面,本申請實施例提供了一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,該處理器執行計算機程序時,使得計算機設備實現上述第一方面任意一種實現方式的方法。
33、第四方面,本申請實施例提供了一種計算機可讀存儲介質,計算機可讀存儲介質存儲有計算機程序,計算機程序被計算機設備執行時,使得計算機設備實現上述第一方面任意一種實現方式的方法。
34、第五方面,本申請實施例提供了一種計算機程序產品,當計算機程序產品在計算機設備上運行時,使得計算機設備執行上述第一方面任意一種實現方式的方法。
35、本申請實施例與現有技術相比存在的有益效果是:根據用戶的預設身份標識信息生成認證數據,可以在恢復過程中準確識別請求來源并驗證用戶的身份,確保請求的合法性和唯一性;根據認證數據獲取用于進行賬戶恢復的信息,即用戶數據、賬戶恢復參數(包括新的用戶地址),可以確保新的用戶地址與用戶的身預設份標識信息相匹配,防止攻擊者惡意冒用;采用通行密鑰對獲取到的用戶數據和認證數據進行簽名,生成數字簽名,可以確保數據在傳輸過程中未被篡改;利用智能合約對數字簽名進行進一步驗證,智能合約會檢查數字簽名的真實性,確保賬戶恢復請求確實是由用戶本人進行的,并且數據沒有被篡改。在所有驗證成功后,確定賬戶恢復參數中的用戶地址為新的目標用戶地址。如果驗證失敗,系統會拒絕恢復請求,防止未授權訪問。
本文檔來自技高網...
【技術保護點】
1.一種賬戶恢復方法,其特征在于,應用于區塊鏈節點設備,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,在獲取認證數據之前,所述方法還包括:
3.根據權利要求2所述的方法,其特征在于,所述利用智能合約對所述數字簽名進行驗證,包括;
4.根據權利要求3所述的方法,其特征在于,所述利用智能合約對所述數字簽名進行驗證,還包括:
5.根據權利要求4所述的方法,其特征在于,所述利用預設哈希算法對所述用戶數據和所述認證數據進行哈希處理,得到第二哈希值,包括:
6.根據權利要求5所述的方法,其特征在于,所述根據所述通行密鑰的公鑰信息和所述第二哈希值對所述數字簽名進行驗證,包括:
7.根據權利要求1-6中任一項所述的方法,其特征在于,所述方法還包括:
8.根據權利要求2-6中任一項所述的方法,其特征在于,所述方法還包括:
9.一種賬戶恢復裝置,其特征在于,包括:
10.一種計算機設備,其特征在于,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時,使得所述計算機設備實現如權利要求1至8中任一項所述的方法。
11.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機程序,所述計算機程序被計算機設備執行時實現如權利要求1至8中任一項所述的方法。
...
【技術特征摘要】
1.一種賬戶恢復方法,其特征在于,應用于區塊鏈節點設備,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,在獲取認證數據之前,所述方法還包括:
3.根據權利要求2所述的方法,其特征在于,所述利用智能合約對所述數字簽名進行驗證,包括;
4.根據權利要求3所述的方法,其特征在于,所述利用智能合約對所述數字簽名進行驗證,還包括:
5.根據權利要求4所述的方法,其特征在于,所述利用預設哈希算法對所述用戶數據和所述認證數據進行哈希處理,得到第二哈希值,包括:
6.根據權利要求5所述的方法,其特征在于,所述根據所述通行密鑰的公鑰信息和所述第二哈希值對所述數字簽...
【專利技術屬性】
技術研發人員:汪小益,姚文豪,丁捷,張帥,劉敬,李曉靜,
申請(專利權)人:杭州高新區濱江區塊鏈與數據安全研究院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。