CN112035892A - 一种去中心化电子合同存证平台账号管理方法 - Google Patents

一种去中心化电子合同存证平台账号管理方法 Download PDF

Info

Publication number
CN112035892A
CN112035892A CN202010938092.3A CN202010938092A CN112035892A CN 112035892 A CN112035892 A CN 112035892A CN 202010938092 A CN202010938092 A CN 202010938092A CN 112035892 A CN112035892 A CN 112035892A
Authority
CN
China
Prior art keywords
information
platform
account
identity information
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010938092.3A
Other languages
English (en)
Inventor
白杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Aowei Holding Co Ltd
Original Assignee
Jiangsu Aowei Holding Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Aowei Holding Co Ltd filed Critical Jiangsu Aowei Holding Co Ltd
Publication of CN112035892A publication Critical patent/CN112035892A/zh
Priority to NL2028773A priority Critical patent/NL2028773B1/en
Priority to FR2107748A priority patent/FR3112623A1/fr
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供一种去中心化电子合同存证平台账号管理方法,具体包括一种账号注册方法、账号找回方法及账号修改方法。本申请通过获取来自用户或现有电子合同平台发送的账号创建请求,在对用户身份认证成功后建立账号,并在建立账号的同时加密用户身份信息,并将加密后的用户身份信息以分布式存储的方式上链存储。本申请通过引用去中心化电子合同存证平台对用户账户进行管理,避免了现有平台可能对用户账号信息任意篡改的可能,提高了用户身份信息的安全性。

Description

一种去中心化电子合同存证平台账号管理方法
本申请要求在2020年7月20日提交中国专利局、申请号202010699197.8、发明名称为“一种去中心化电子合同存证平台账号管理方法”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本申请涉及数字资产存证技术领域,尤其涉及一种去中心化电子合同存证平台账号管理方法。
背景技术
电子合同平台为用户提供了身份鉴别、证书认证、合同服务、签署服务、证据保存,司法举证等一系列服务,用户在注册平台账号并登录平台后可完成标准的电子合同签署、续签、终止、查验等后续相关生命周期流程。
然而,现有的电子合同平台从架构设计和实现上均存在中心化的特征,平台本身对存储的数据存在可篡改、伪造的风险,导致用户注册账号时输入的用户信息、用户证书或者操作数据等容易泄露、丢失。不仅对用户利益造成巨大损失,还增加了平台管理难度。
发明内容
本申请提供了一种去中心化电子合同存证平台账号管理方法,以解决传统电子合同存证平台账号信息易泄露、安全性较低的问题。
第一方面,本申请提供了一种去中心化电子合同存证平台账号注册方法,包括:
第一存证平台获取账号创建请求;所述账号创建请求包括发送账号创建请求的用户的身份信息;平台根据所述身份信息,判断第一存证平台内是否存在与所述身份信息对应的平台账号;若第一存证平台内不存在与所述身份信息对应的平台账号,创建所述身份信息对应的平台账号,根据所述身份信息和用户私钥得到加密信息;将所述加密信息分布式存储至区块链中的多个节点对应的存证平台。通过获取来自用户或现有电子合同平台发送的账号创建请求,在对用户身份认证成功后建立账号,并在建立账号的同时加密用户身份信息,并将加密后的用户身份信息以分布式存储的方式上链存储。本申请通过引用去中心化电子合同存证平台对用户账户进行管理,避免了现有平台可能对用户账号信息任意篡改的可能,提高了用户身份信息的安全性。
第二方面,本申请提供了一种去中心化电子合同存证平台账号找回方法,包括:
第一存证平台获取账号找回请求;所述账号找回请求包括发送账号找回请求的用户的身份信息;根据所述身份信息,调取存储在第一存证平台内如第一方面所述的包含加密子信息存储位置的信息;根据包含加密子信息存储位置的信息,从对应存证平台分别获取加密子信息;对所有加密子信息解密,得到解密身份信息;判断所述解密身份信息与账号找回请求中的身份信息是否一致;若一致,则将所述身份信息采用新的私钥加密得到加密信息;将所述加密信息分布式存储至区块链中的多个节点对应的存证平台。
第三方面,本申请提供了一种去中心化电子合同存证平台账号修改方法,包括:
第一存证平台获取账号修改请求;所述账号修改请求包括发送账号修改请求的用户的原始身份信息及修改身份信息;根据所述原始身份信息,调取存储在第一存证平台内如第一方面所述的包含加密子信息存储位置的信息;根据包含加密子信息存储位置的信息,从对应存证平台分别获取加密子信息;对所有加密子信息解密,得到解密身份信息;判断所述解密身份信息与账号修改请求中的原始身份信息是否一致;若一致,则将所述修改身份信息采用新的私钥加密得到加密信息;将所述加密信息分布式存储至区块链中的多个节点对应的存证平台。
由以上技术方案可知,本申请提供了一种去中心化电子合同存证平台账号管理方法,通过去中心化的平台对用户账号信息进行管理,保证了用户信息的安全性,并且信息的分布式存储可追溯,易于对账号信息实施修改、找回等操作。避免了现有平台可能对用户账号信息任意篡改的可能。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请中去中心化电子合同存证平台的结构示意图;
图2为本申请提供的方法的应用场景图;
图3为本申请提供的一种去中心化电子合同存证平台账号注册方法的流程图;
图4为本申请提供的一种去中心化电子合同存证平台账号注册方法在另一实施例下的流程图;
图5为图3所示方法中步骤S400的分解步骤图;
图6为图5所示方法中不同用户的加密信息上链存储关系图;
图7为在一种实施例下某一用户的加密信息上链存储关系图;
图8为本申请提供的方法中加密信息在多个实施例下的获取方式图;
图9为本申请提供的一种去中心化电子合同存证平台账号找回方法的流程图;
图10为本申请提供的一种去中心化电子合同存证平台账号修改方法的流程图。
具体实施方式
下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的***和方法的示例。
在本申请提供的技术方案中,去中心化电子合同存证平台是指具有去中心化应用架构的应用模型,如图1所示,在实际应用中,去中心化电子合同存证平台除了自身能够完成数据存储、公示、认证、交换、智能合约外,还可以与现有的其它电子合同平台之间完成数据交互等功能;同时,本申请中的去中心化电子合同存证平台可以同时与多个现有电子合同平台执行数据交互,以完成多种实际需求。
为了体现去中心化的特征,本申请中的去中心化电子合同存证平台对应设置于区块链的节点上,或者与区块链上的某个节点连接,由去中心化电子合同存证平台执行数据上链、调取以及节点之间的交易等操作。
相应的,用户想要在去中心化电子合同存证平台执行相关操作,是需要在平台账号登录的状态下进行的,因此,本申请提供了一种去中心化存证平台账号管理方法,其中的管理不限于包括账号注册、修改、找回等操作,相应的,本申请提供了三种基于相同发明构思的方法。
参见图2,为本申请提供的方法的应用场景图,在本申请实施例中,去中心化电子合同存证平台100设置于区块链的某个节点上,用户如果需要使用去中心化电子合同存证平台,或者需要完成注册、修改、找回等操作,可以直接向去中心化电子合同存证平台发出请求,也可以通过与去中心化电子合同存证平台相连接的现有电子合同平台200发出请求,去中心化电子合同存证平台根据收到的不同请求,相应执行不同的数据处理、数据上链、或从链上获取数据等操作,与现有电子合同平台不同的是,去中心化电子合同存证平台中涉及到用户的所有数据,经过平台处理后均需要执行上链操作,使区块链中所有节点位置同步,并且,代表用户身份信息的账户信息也以多种加密形式上链存储,从而解决现有电子合同存证平台对用户账户信息篡改的问题。
同时,区块链中的每一个节点都对应一个上述去中心化电子合同存证平台,即用户可通过任意一个节点位置的去中心化电子合同存证平台完成账户注册、修改、找回等操作,操作得到的数据也可通过区块链存储在其它节点对应的存证平台中。
参见图3,为本申请提供的一种去中心化电子合同存证平台账号注册方法的流程图;
由图3可知,本申请提供的一种去中心化电子合同存证平台账号注册方法包括:
S100:第一存证平台获取账号创建请求;所述账号创建请求包括发送账号创建请求的用户的身份信息;其中第一存证平台是指区块链中任意节点位置对应的去中心化电子合同存证平台;
其中,账号创建请求的发起者可以是用户,即用户首次使用该平台,需要先发起请求创建一个账号,这时,需要对应填写与用户相关的一些身份信息,例如用户名、身份证号、手机号、邮箱地址、社会信用代码、营业执照号以及各种证明文件等等,这时,平台可以对用户合法性进行验证,当判断合法后继续后续注册步骤,如果不合法,例如身份证号有误,则需要向用户返回修改或直接驳回账号创建请求。
在一些其他实施例中,账号创建请求的发起者也可以是现有电子合同平台,即用户已经在现有电子合同平台上建立账户,且这个现有电子合同平台与去中心化电子合同存证平台连接,这时,可以在用户登录现有电子合同平台时,通过现有电子合同平台发送账号创建请求到去中心化电子合同存证平台,相对应的,如图4所示出的一种可行性实施例中,步骤S100可演变为:
S110:第二平台获取用户发送的第一创建请求,并根据第一创建请求对用户身份进行认证;其中第二平台即现有的任意一个电子合同平台,第一创建请求为用户在现有电子合同平台中输入的即将在去中心化平台创建账号的请求;在本实施例中,可由第二平台先对用户身份执行认证,用于判断当前发出请求的用户是否具备在去中心化平台中建立账号的资质。
S120:若认证结果为通过认证,则生成账号创建请求发送至第一存证平台;在本实施例中,认证方式可以有多种,在此不予限制,认证的结果包括通过认证和未通过认证,可以通过颁发认证证书的形式用于提供证明数据,并将这种数据添加到账号创建请求当中。在此实施例中的账号创建请求,与步骤S100中的相同,在此不再赘述。
S130:第一存证平台获取来自第二平台发送的账号创建请求。由第二平台创建账号请求后随即发送至第一存证平台中,进而完成后续的账号创建操作。
S200:根据所述身份信息,判断第一存证平台内是否存在与所述身份信息对应的平台账号;
在本实施例中,步骤S200的过程是为了检测用户在第一存证平台内是否已经注册了账号,避免一个用户注册多个账号的可能,即包含相同身份信息的同一用户在第一存证平台中有且仅有一个账号;
若检测出已存在账号,则***将采取停止账号注册的操作,同时向用户或第二平台反馈已有账号的信息,以及,同时启动账号登录或账号找回等其他进程。
S300:若第一存证平台内不存在与所述身份信息对应的平台账号,创建所述身份信息对应的平台账号,根据所述身份信息和用户私钥得到加密信息;
在本实施例中,创建的平台账号对应唯一的用户身份信息,平台账号可以是类似于账号密码的组合,也可以是身份名片、二维码、加密地址数据等;通过平台账号可以调取所有与该用户对应的信息,包括用户身份、对用户相关的数据、交易信息等;为了提高安全性,在建立平台账号的同时,要对身份信息进行加密处理,加密的私钥由用户保管,其它用户登录去中心化平台也无法获取该用户的身份信息,即使通过其它手段获取了该信息,没有私钥也无法获取身份信息的明文,即保证了身份信息的安全性。
S400:将所述加密信息分布式存储至区块链中的多个节点对应的存证平台。
在本实施例中,去中心化电子合同存证平台与现有电子合同平台的核心区别在于,其是位于区块链节点中,并且所有操作数据均要完成上链操作,其本身不存储或仅存储部分用户的身份信息,且在平台内不能独自完成对用户身份的调取操作,对应的,用户用于创建账号的身份信息经过加密后,将以分布式存储的方式分散至区块链中多个节点位置的存证平台内存储,也就是说,每个存证平台仅存储来自于各个平台注册用户加密身份信息的一部分,使得去中心化的存证平台具有不可篡改的特征。
进一步的,由图5可知,在一种可行性实施例中,步骤S400可分解为:
S410:将所述加密信息分为多个加密子信息;其中,加密子信息的划分规则有多种,在此不作限定,多个加密子信息的大小、长度等可以相同,也可以不同,加密子信息的数量也可根据需要设定。
S420:将多个加密子信息分别存储至区块链中多个节点对应的存证平台,同时将包含多个加密子信息存储位置的信息存储在第一存证平台内。
上述步骤中,各个用户上链存储各自的加密信息之间的关系可由图6进行说明,由图6可知,三个用户A/B/C分别通过第一存证平台创建了平台账号,并将身份信息加密分别得到加密信息a/b/c,由步骤S410,每个加密信息将被分为多个(图中以三个为例)加密子信息,由步骤S420,各个加密子信息将被上链存储至不同的存证平台中,可见,此时每个存证平台均存储了来自不同用户加密信息的一部分,并且该部分为随机选取的,因此存证平台无法获取到某一个用户的全部信息,降低了其对用户信息篡改的可能性。
在本实施例中,为了后续完成用户身份信息的调取,以及账号找回、修改时需要对用户身份信息验证等过程,需要在第一存证平台内记录包含多个加密子信息存储位置的信息,以便于信息可追溯,降低身份信息丢失的风险。
进一步的,由于在本实施例中采用分布式存储的方式上链存储加密信息,如果出现某一个存储加密子信息的节点丢失信息、被攻击、失效等问题,导致第一存证平台不能从所有存储加密子信息的节点位置获取到上链存储的加密子信息时,可能会造成用户信息的丢失问题。为了解决上述问题,在一种可行性实施例中,上述步骤S410可优化为:
S411:将每个加密子信息存储至至少一个区块链节点对应的存证平台;这样,在步骤S420中,将多个加密子信息分别存储至区块链中多个节点对应的存证平台后,可能有多个存证平台存储相同的加密子信息,且每个存证平台只存储相同加密子信息中的一份。
上述步骤可由图7所示出的关系图进行说明,对于某一个用户的身份信息来说,当加密得到加密信息后,先通过上述步骤S410分为若干个(图中以四个为例)加密子信息,再由步骤S411,将每个加密子信息分别存储至至少一个存证平台中,由图可知,当多个存证平台共同存储来自一个用户的加密信息时,除了由每个存证平台至少存储一部分加密子信息外,还可能存储另一部分加密子信息的备用件;或者,除了共同存储来自一个用户的加密信息的存证平台,还可能有其它存证平台存储这些加密子信息的备用件;这样的设置使得当某一个存证平台不可用时,还可以通过其它存证平台获取该不可用存证平台内加密子信息对应的备用件,保证最终能够获取到全部加密子信息用来解密得到用户身份信息。
在图7所示方案的基础上,如果存在多个存证平台存储相同的加密子信息,那么在调取时可任意调取其中一个存证平台中的加密子信息,也可以指定优先调取某个存证平台的加密子信息,这时这个优先调取的加密子信息可看作是常规流程需要调取的,而存储在其他存证平台中的相同加密子信息可以看作是备用或备选的加密子信息,除非常规流程节点出现问题否则一般不启用调用流程;于是,在一种可行性实施例中,在将加密子信息存储过程中,可以按照存储至不同节点的时间顺序对各相同加密子信息设置优先级,例如最先存储至某节点的加密子信息的优先级最高,即为常规流程中优先要调取的加密子信息,其它相同加密子信息根据后续存储过程,优先级逐渐降低,且均作为备用加密子信息,只有当优先级较高的节点均不可用时,才需要调取下一优先级别的加密子信息。上述优先级是采用时间顺次来制定,在实际应用时还可以采用其他规则制定,在此不作限制。
进一步的,在上述步骤S300中,为了提高加密信息的安全性,可以采用多种方式来得到加密信息,如图8所示,可对身份信息执行不同的处理最终得到加密信息:
第一种:将所述身份信息直接采用用户私钥进行加密,这是一种最为简单的加密方式,可以节约***运行资源,加密速度较快;
第二种:先登录创建的平台账号发起一笔交易,将得到交易数据与所述身份信息共同采用私钥加密,得到加密信息。这种方式可以保证数据真实有效,且建立的平台账号可用,将平台交易过程中获取的交易数据及交易结果等与所述身份信息一起作为最终上链的数据,更有利于对用户身份信息的识别、验证等操作;
第三种:可通过执行用户身份登记智能合约,将采用智能合约的用户身份信息采用私钥加密,得到加密信息。与执行交易过程的作用相同,在创建账号后,以智能合约的方式提交用户身份认证信息,可通过存在平台的共识机制,保证上链数据真实有效。
由上述技术方案可知,本申请提供了一种去中心化电子合同存证平台账号注册方法,通过获取来自用户或现有电子合同平台发送的账号创建请求,在对用户身份认证成功后建立账号,并在建立账号的同时加密用户身份信息,并将加密后的用户身份信息以分布式存储的方式上链存储。本申请通过引用去中心化电子合同存证平台对用户账户进行管理,避免了现有平台可能对用户账号信息任意篡改的可能,提高了用户身份信息的安全性。
参见图9,与上述方法对应的,本申请还提供了一种基于相同应用场景的去中心化电子合同存证平台账号找回方法,包括:
S500:第一存证平台获取账号找回请求;所述账号找回请求包括发送账号找回请求的用户的身份信息;当用户忘记了登录平台的密码或者失去了用于登录平台的其它手段时,可以通过发送账号找回请求恢复账号,此时需要提交注册平台账号时输入的身份信息;其中输入的身份信息可以是对应于上述注册方法中的全部身份信息,也可以是其中预设数量的部分身份信息。
S600:根据所述身份信息,调取存储在第一存证平台内如上述注册方法中所述的包含加密子信息存储位置的信息;
S700:根据包含加密子信息存储位置的信息,从对应存证平台分别获取加密子信息;
S800:对所有加密子信息解密,得到解密身份信息;
S900:判断所述解密身份信息与账号找回请求中的身份信息是否一致;若一致,则将所述身份信息采用新的私钥加密得到加密信息;
其中,如果账号找回请求中的身份信息包含的项目数与解密身份信息中完全相同,则需要比对每一项是否均一致,如果账号找回请求中的身份信息仅为一部分信息,则需要比对这一部分信息与解密身份信息对应的部位是否完全一致,最终得出是否全部一致的结果。
在本实施例中,如果经过判断,所述解密身份信息与账号找回请求中的身份信息完全一致,代表当前用户通过了验证,可以找回账号,这时可以让用户通过新的私钥重新对身份信息加密、重新上链存储身份信息。
S1000:将所述加密信息分布式存储至区块链中的多个节点对应的存证平台。
在本实施例中,该步骤的过程与S410、S410、S411、S420相同,不同的是,此次加密分布式存储,可以采用与上一次存储完全不同的节点,以及完全不同的划分规则;保证每一次找回账号操作都相当于重新建立了一次账号,提高身份信息的安全性。
参见图10,与上述方法对应的,本申请还提供了一种基于相同应用场景的去中心化电子合同存证平台账号修改方法,包括:
S1100:第一存证平台获取账号修改请求;所述账号修改请求包括发送账号修改请求的用户的原始身份信息及修改身份信息;其中原始身份信息及注册账号时输入的用户身份信息的全部或一部分,修改身份信息为用户想要对其中某一部分修改后的信息;
S1200:根据所述原始身份信息,调取存储在第一存证平台内如上述账号注册方法所述的包含加密子信息存储位置的信息;
S1300:根据包含加密子信息存储位置的信息,从对应存证平台分别获取加密子信息;
S1400:对所有加密子信息解密,得到解密身份信息;
S1500:判断所述解密身份信息与账号修改请求中的原始身份信息是否一致;若一致,则将所述修改身份信息采用新的私钥加密得到加密信息;其中所述解密身份信息与账号修改请求中的原始身份信息的判断与上述S900类似,在此不再赘述。
S1600:将所述加密信息分布式存储至区块链中的多个节点对应的存证平台。
本申请提供的实施例之间的相似部分相互参见即可,以上提供的具体实施方式只是本申请总的构思下的几个示例,并不构成本申请保护范围的限定。对于本领域的技术人员而言,在不付出创造性劳动的前提下依据本申请方案所扩展出的任何其他实施方式都属于本申请的保护范围。

Claims (10)

1.一种去中心化电子合同存证平台账号注册方法,其特征在于,包括:
第一存证平台获取账号创建请求;所述账号创建请求包括发送账号创建请求的用户的身份信息;
根据所述身份信息,判断第一存证平台内是否存在与所述身份信息对应的平台账号;
若第一存证平台内不存在与所述身份信息对应的平台账号,创建所述身份信息对应的平台账号,根据所述身份信息和用户私钥得到加密信息;
将所述加密信息分布式存储至区块链中的多个节点对应的存证平台。
2.根据权利要求1所述的账号注册方法,其特征在于,所述第一存证平台获取平台账号创建请求的步骤包括:
第二平台获取用户发送的第一创建请求,并根据第一创建请求对用户身份进行认证;
若认证结果为通过认证,则生成账号创建请求发送至第一存证平台;
第一存证平台获取来自第二平台发送的账号创建请求。
3.根据权利要求1所述的账号注册方法,其特征在于,按照下述步骤根据所述身份信息和用户私钥得到加密信息:
将所述身份信息采用用户私钥加密,得到加密信息;或者,
登录创建的平台账号发起一笔交易,将交易数据与所述身份信息共同采用用户私钥加密,得到加密信息。
4.根据权利要求1所述的账号注册方法,其特征在于,按照下述步骤根据所述身份信息和用户私钥得到加密信息:
执行用户身份登记智能合约,将采用智能合约的用户身份信息采用用户私钥加密,得到加密信息。
5.根据权利要求1所述的账号注册方法,其特征在于,所述将所述加密信息分布式存储至区块链中的多个节点对应的存证平台的步骤包括:
将所述加密信息分为多个加密子信息;
将多个加密子信息分别存储至区块链中多个节点对应的存证平台,同时将包含多个加密子信息存储位置的信息存储在第一存证平台内。
6.根据权利要求5所述的账号注册方法,其特征在于,将多个加密子信息分别存储至区块链中多个节点对应的存证平台的步骤包括:
将每个加密子信息存储至至少一个区块链节点对应的存证平台。
7.根据权利要求6所述的账号注册方法,其特征在于,所述包含加密子信息存储位置的信息中,存储在不同存证平台的相同加密子信息设置有存储优先级,所述存储优先级标识所述加密子信息存储至不同节点对应存证平台的时间顺序。
8.一种去中心化电子合同存证平台账号找回方法,其特征在于,所述方法包括:
第一存证平台获取账号找回请求;所述账号找回请求包括发送账号找回请求的用户的身份信息;
根据所述身份信息,调取存储在第一存证平台内如权利要求5-7中任意一项所述的包含加密子信息存储位置的信息;
根据包含加密子信息存储位置的信息,从对应存证平台分别获取加密子信息;
对所有加密子信息解密,得到解密身份信息;
判断所述解密身份信息与账号找回请求中的身份信息是否一致;若一致,则将所述身份信息采用新的私钥加密得到加密信息;
将所述加密信息分布式存储至区块链中的多个节点对应的存证平台。
9.根据权利要求8所述的账号找回方法,其特征在于,所述将所述加密信息分布式存储至区块链中的多个节点对应的存证平台的步骤包括:
将所述加密信息分为多个加密子信息;
将多个加密子信息分别存储至区块链中多个节点对应的存证平台,同时将包含加密子信息存储位置的信息存储在第一存证平台内。
10.一种去中心化电子合同存证平台账号修改方法,其特征在于,所述方法包括:
第一存证平台获取账号修改请求;所述账号修改请求包括发送账号修改请求的用户的原始身份信息及修改身份信息;
根据所述原始身份信息,调取存储在第一存证平台内如权利要求5-7中任意一项所述的包含加密子信息存储位置的信息;
根据包含加密子信息存储位置的信息,从对应存证平台分别获取加密子信息;
对所有加密子信息解密,得到解密身份信息;
判断所述解密身份信息与账号修改请求中的原始身份信息是否一致;若一致,则将所述修改身份信息采用新的私钥加密得到加密信息;
将所述加密信息分布式存储至区块链中的多个节点对应的存证平台。
CN202010938092.3A 2020-07-20 2020-09-09 一种去中心化电子合同存证平台账号管理方法 Pending CN112035892A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
NL2028773A NL2028773B1 (en) 2020-07-20 2021-07-19 Account management method of decentralized electronic contract deposit platform
FR2107748A FR3112623A1 (fr) 2020-07-20 2021-07-19 Procédé de gestion de comptes de la plateforme décentralisée d'enregistrement de preuves de contrats électroniques

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2020106991978 2020-07-20
CN202010699197 2020-07-20

Publications (1)

Publication Number Publication Date
CN112035892A true CN112035892A (zh) 2020-12-04

Family

ID=73584092

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010938092.3A Pending CN112035892A (zh) 2020-07-20 2020-09-09 一种去中心化电子合同存证平台账号管理方法

Country Status (3)

Country Link
CN (1) CN112035892A (zh)
FR (1) FR3112623A1 (zh)
NL (1) NL2028773B1 (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108462696A (zh) * 2018-02-05 2018-08-28 上海千加信息科技有限公司 一种去中心化的区块链智能身份认证***
CN109359976A (zh) * 2018-09-06 2019-02-19 深圳大学 基于区块链的账号密码管理方法、装置、设备及存储介质
CN109829720A (zh) * 2019-01-31 2019-05-31 中国—东盟信息港股份有限公司 一种基于区块链交易数据的身份实名认证方法
US20190229927A1 (en) * 2017-02-28 2019-07-25 Tencent Technology (Shenzhen) Company Ltd Method and apparatus for processing account information in block chain, storage medium, and electronic apparatus
CN110062034A (zh) * 2019-04-01 2019-07-26 中科天御(苏州)科技有限公司 一种区块链大文件安全存储方法及***
CN110457878A (zh) * 2019-08-14 2019-11-15 北京中电普华信息技术有限公司 一种基于区块链的身份认证方法、装置及***

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019127530A1 (zh) * 2017-12-29 2019-07-04 深圳前海达闼云端智能科技有限公司 账户统一方法、装置及存储介质
EP3785420A4 (en) * 2018-04-27 2022-01-19 Omnibek Ip Holding Llc MULTI-DECENTRALIZED PRIVATE BLOCKCHAIN NETWORK

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190229927A1 (en) * 2017-02-28 2019-07-25 Tencent Technology (Shenzhen) Company Ltd Method and apparatus for processing account information in block chain, storage medium, and electronic apparatus
CN108462696A (zh) * 2018-02-05 2018-08-28 上海千加信息科技有限公司 一种去中心化的区块链智能身份认证***
CN109359976A (zh) * 2018-09-06 2019-02-19 深圳大学 基于区块链的账号密码管理方法、装置、设备及存储介质
CN109829720A (zh) * 2019-01-31 2019-05-31 中国—东盟信息港股份有限公司 一种基于区块链交易数据的身份实名认证方法
CN110062034A (zh) * 2019-04-01 2019-07-26 中科天御(苏州)科技有限公司 一种区块链大文件安全存储方法及***
CN110457878A (zh) * 2019-08-14 2019-11-15 北京中电普华信息技术有限公司 一种基于区块链的身份认证方法、装置及***

Also Published As

Publication number Publication date
NL2028773A (en) 2022-03-15
NL2028773B1 (en) 2022-06-03
FR3112623A1 (fr) 2022-01-21

Similar Documents

Publication Publication Date Title
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
CN110535833B (zh) 一种基于区块链的数据共享控制方法
US7797541B2 (en) Method and apparatus for providing cellular telephone service using an authenticating cellular telephone device
CN108989346B (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问方法
US6401206B1 (en) Method and apparatus for binding electronic impressions made by digital identities to documents
CN102077506B (zh) 用于对等存储***的安全结构
CN111787530B (zh) 一种基于sim卡的区块链数字身份管理方法
CN109325342A (zh) 身份信息管理方法、装置、计算机设备和存储介质
US20210067326A1 (en) Cryptographic operation method, method for creating working key, cryptographic service platform, and cryptographic service device
CN110704864B (zh) 基于区块链的政府诚信档案证照管理方法
US20200235921A1 (en) Method and system for recovering cryptographic keys of a blockchain network
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
CN108734018B (zh) 认证方法、装置、***和计算机可读存储介质
KR100656355B1 (ko) 분할된 사용자 인증키를 이용한 사용자 인증 방법, 서비스인증 방법 및 그 장치
CN109067528A (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
CN109242404A (zh) 履历信息管理方法、装置、计算机设备与可读存储介质
WO2022206453A1 (zh) 提供跨链隐私数据的方法和装置
CN106169052A (zh) 应用程序的处理方法、装置及移动终端
CN109242666A (zh) 基于区块链获取个人征信方法、装置及计算机设备
CN112202713A (zh) 一种Kubernetes环境下用户数据安全保护方法
WO2011157708A1 (en) Methods and systems for securely handling datasets in computer systems
CN110012024A (zh) 一种数据共享方法、***、设备及计算机可读存储介质
CN109800601A (zh) 一种基于区块链的互联网实名认证方法
CN113779534A (zh) 一种基于数字身份的个人信息提供方法和业务平台
CN109474431A (zh) 客户端认证方法及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 210000 A-002, building D4, No.15 Wanshou Road, Nanjing area, China (Jiangsu) pilot Free Trade Zone, Nanjing City, Jiangsu Province

Applicant after: Aowei Co.,Ltd.

Address before: 210000 A-002, building D4, No.15 Wanshou Road, Nanjing area, China (Jiangsu) pilot Free Trade Zone, Nanjing City, Jiangsu Province

Applicant before: Jiangsu Aowei Holding Co.,Ltd.