基于生物特征重置区块链账户密钥的方法和装置制造方法及图纸

技术编号:21607525 阅读:29 留言:0更新日期:2019-07-13 18:54
本说明书实施例提供了一种向区块链中存入用户生物特征的方法和装置及重置账户密钥的方法和装置,所述存入用户生物特征的方法包括:获取所述第一用户的生物特征;获取信任用户列表,所述信任用户列表中包括至少一个第二用户各自的账户标识,所述至少一个第二用户为预设的所述第一用户的信任用户;以及向区块链中任一全节点发送用于设置生物特征的第一交易,以使得区块链中的各个全节点分别在其本地的账户数据库中设置与所述第一账户对应的生物特征和信任用户列表,其中,所述第一交易的数据字段中包括所述生物特征和所述信任用户列表。

The Method and Device of Resetting Block Chain Account Key Based on Biometrics

【技术实现步骤摘要】
基于生物特征重置区块链账户密钥的方法和装置
本说明书实施例涉及区块链
,更具体地,涉及一种向区块链中存入用户生物特征的方法和装置、以及一种重置区块链账户密钥的方法和装置。
技术介绍
在新一代区块链中,例如在以太坊中,新增了账户的概念,其中,由用户创建的账户为以太坊中的外部账户。通常,每个外部账户拥有一对公私钥,其中,私钥用于进行数字签名,公钥用于验证签名。另外,在各个节点中,在节点本地的数据库中以状态树的形式维持区块链中全部账户的数据表,该状态树为账户地址与账户内容之间的映射,所述账号内容包括,账户余额、账户密钥信息(哈希值)等。用户在进行交易之前,可通过查询状态树而获取对方余额、验证对方密钥信息等。然而,在以太坊中,用户在创建好账户之后必须保存好私钥,如果丢失或忘记私钥,用户将不能访问其账户,即,用户没有重置私钥或找回私钥的功能。而在现有技术的EOS区块链中,使用两个私钥的方式来进行密钥重置,其中,一个私钥用于进行数字签名,另一个私钥用于进行密钥重置。然而,密钥的增多增加了密钥的管理和使用成本。因此,需要一种更有效的在区块链中重置账户密钥的方案。
技术实现思路
本说明书实施例旨在提供一种更有效的重置区块链账户密钥的方法和装置,以解决现有技术中的不足。为实现上述目的,本说明书一个方面提供一种向区块链中存入用户生物特征的方法,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述方法通过与第一用户的第一账户对应的区块链客户端执行,包括:获取所述第一用户的生物特征;获取信任用户列表,所述信任用户列表中包括至少一个第二用户各自的账户标识,所述至少一个第二用户为预设的所述第一用户的信任用户;以及向区块链中任一全节点发送用于设置生物特征的第一交易,以使得区块链中的各个全节点分别在其本地的账户数据库中设置与所述第一账户对应的生物特征和信任用户列表,其中,所述第一交易的数据字段中包括所述生物特征和所述信任用户列表。在一个实施例中,获取所述第一用户的生物特征包括,从生物特征采集装置接收所述第一用户的生物特征。在一个实施例中,所述生物特征包括以下至少一种特征:人脸、指纹和虹膜。在一个实施例中,所述数据字段中包括生物特征密文,所述生物特征密文通过由所述客户端以预先获取的所述各个全节点共同协商的第一加密密钥对所述生物特征进行加密而获取。本说明书另一方面提供一种向区块链中存入用户生物特征的方法,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述方法通过区块链中作为全节点的第一节点执行,包括:从区块链中接收由第一账户发出的用于设置生物特征的第一交易,其中,所述第一交易的数据字段中至少包括与第一账户对应的生物特征和信任用户列表;在对所述第一交易的数字签名的验证通过之后,在本地的账户数据库中添加与所述第一账户对应的生物特征和信任用户列表;以及将所述第一交易打包到区块中并发送给区块链中的至少一个全节点。在一个实施例中,在本地的账户数据库中添加与所述第一账户对应的生物特征和信任用户列表包括,在本地的账户数据库中添加与所述第一账户对应的生物特征密文和信任用户列表,其中,所述生物特征密文通过由所述第一节点以所述各个全节点共同协商的第二加密密钥对所述生物特征进行加密而获取。在一个实施例中,所述账户数据库为具有MPT树结构的状态树,其中,在本地的账户数据库中添加与所述第一账户对应的生物特征和信任用户列表包括,在本地的所述状态树中的与第一账户对应的叶子节点的值中添加所述生物特征和信任用户列表,并相应地更新所述状态树中与所述叶子节点相关的已有节点的值。本说明书另一方面提供一种重置区块链账户密钥的方法,其中,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述各个全节点分别在其本地账户数据库中存储有与第一用户的第一账户对应的第一生物特征和信任用户列表,其中,所述信任用户列表中包括第二用户的第二账户的账户标识,所述方法通过与第二账户对应的区块链客户端执行,包括:获取所述第一用户的第二生物特征;获取所述第一账户的第二公钥,所述第二公钥将用于替换所述第一账户已有的第一公钥;以及向区块链中任一全节点发送用于重置第一账户公钥的第二交易,其中,所述第二交易的数据字段中包括所述第二生物特征和所述第二公钥,以使得区块链中的各个全节点以所述第二公钥替换其本地存储的所述第一账户的第一公钥。在一个实施例中,所述第二交易的数据字段中包括第二生物特征密文,所述第二生物特征密文通过由所述客户端以预先获取的所述各个全节点共同协商的第三加密密钥对所述第二生物特征进行加密而获取。本说明书另一方面提供一种重置区块链账户密钥的方法,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述各个全节点分别在其本地账户数据库中存储有与第一用户的第一账户对应的第一生物特征和信任用户列表,其中,所述信任用户列表中包括第二用户的第二账户的账户标识,所述方法通过区块链中作为全节点的第二节点执行,包括:从区块链中接收由所述第二账户发出的用于重置第一账户公钥的第二交易,其中,所述第二交易的数据字段中包括与第一账户对应的第二生物特征和第二公钥,所述第二公钥将用于替换所述第一账户已有的第一公钥;在对所述第二交易的数字签名的验证通过之后,确定所述第二账户的账户标识是否在所述信任用户列表中,并确定所述第二生物特征与所述第一生物特征是否一致;在确定所述第二账户的账户标识在所述信任用户列表中、且所述第二生物特征与所述第一生物特征一致的情况中,以所述第二公钥替换本地存储的所述第一账户的第一公钥;以及将所述第二交易打包到区块中并发送给区块链中的至少一个全节点。在一个实施例中,所述各个全节点分别在其本地的账户数据库中存储有与所述第一账户对应的第一生物特征密文,其中,所述第一生物特征密文以所述各个全节点共同协商的第二加密密钥加密,所述方法还包括,在确定所述第二生物特征与所述第一生物特征是否一致之前,使用所述各个全节点共同协商的第二解密密钥对所述第一生物特征密文解密,以获取所述第一生物特征。在一个实施例中,所述第二交易的数据字段中包括第二生物特征密文,所述第二生物特征密文以所述各个全节点共同协商的第三加密密钥加密,所述方法还包括,在确定所述第二生物特征与所述第一生物特征是否一致之前,使用所述各个全节点共同协商的第三解密密钥对所述第一生物特征密文解密,以获取所述第一生物特征。在一个实施例中,所述账户数据库中还存储有所述第一账户的公钥哈希值,所述方法还包括,在以所述第二公钥替换本地存储的所述第一账户的第一公钥之后,更新本地的账户数据库中的所述第一账户的公钥哈希值。本说明书另一方面提供一种向区块链中存入用户生物特征的装置,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述装置部署在与第一用户的第一账户对应的区块链客户端,包括:第一获取单元,配置为,获取所述第一用户的生物特征;第二获取单元,配置为,获取信任用户列表,所述信任用户列表中包括至少一个第二用户各自的账户标识,所述至少一个第二用户为预设的所述第一用户的信任用户;以及发送单元,配置为,向区块链中任一全节点发送用于设置生物特征的第一交易,以使得区本文档来自技高网...

【技术保护点】
1.一种向区块链中存入用户生物特征的方法,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述方法通过与第一用户的第一账户对应的区块链客户端执行,包括:获取所述第一用户的生物特征;获取信任用户列表,所述信任用户列表中包括至少一个第二用户各自的账户标识,所述至少一个第二用户为预设的所述第一用户的信任用户;以及向区块链中任一全节点发送用于设置生物特征的第一交易,以使得区块链中的各个全节点分别在其本地的账户数据库中设置与所述第一账户对应的生物特征和信任用户列表,其中,所述第一交易的数据字段中包括所述生物特征和所述信任用户列表。

【技术特征摘要】
1.一种向区块链中存入用户生物特征的方法,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述方法通过与第一用户的第一账户对应的区块链客户端执行,包括:获取所述第一用户的生物特征;获取信任用户列表,所述信任用户列表中包括至少一个第二用户各自的账户标识,所述至少一个第二用户为预设的所述第一用户的信任用户;以及向区块链中任一全节点发送用于设置生物特征的第一交易,以使得区块链中的各个全节点分别在其本地的账户数据库中设置与所述第一账户对应的生物特征和信任用户列表,其中,所述第一交易的数据字段中包括所述生物特征和所述信任用户列表。2.根据权利要求1所述的方法,其中,获取所述第一用户的生物特征包括,从生物特征采集装置接收所述第一用户的生物特征。3.根据权利要求1所述的方法,其中,所述生物特征包括以下至少一种特征:人脸、指纹和虹膜。4.根据权利要求1所述的方法,其中,所述数据字段中包括生物特征密文,所述生物特征密文通过由所述客户端以预先获取的所述各个全节点共同协商的第一加密密钥对所述生物特征进行加密而获取。5.一种向区块链中存入用户生物特征的方法,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述方法通过区块链中作为全节点的第一节点执行,包括:从区块链中接收由第一账户发出的用于设置生物特征的第一交易,其中,所述第一交易的数据字段中至少包括与第一账户对应的生物特征和信任用户列表;在对所述第一交易的数字签名的验证通过之后,在本地的账户数据库中添加与所述第一账户对应的生物特征和信任用户列表;以及将所述第一交易打包到区块中并发送给区块链中的至少一个全节点。6.根据权利要求5所述的方法,其中,在本地的账户数据库中添加与所述第一账户对应的生物特征和信任用户列表包括,在本地的账户数据库中添加与所述第一账户对应的生物特征密文和信任用户列表,其中,所述生物特征密文通过由所述第一节点以所述各个全节点共同协商的第二加密密钥对所述生物特征进行加密而获取。7.根据权利要求5所述的方法,其中,所述账户数据库为具有MPT树结构的状态树,其中,在本地的账户数据库中添加与所述第一账户对应的生物特征和信任用户列表包括,在本地的所述状态树中的与第一账户对应的叶子节点的值中添加所述生物特征和信任用户列表,并相应地更新所述状态树中与所述叶子节点相关的已有节点的值。8.一种重置区块链账户密钥的方法,其中,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述各个全节点分别在其本地账户数据库中存储有与第一用户的第一账户对应的第一生物特征和信任用户列表,其中,所述信任用户列表中包括第二用户的第二账户的账户标识,所述方法通过与第二账户对应的区块链客户端执行,包括:获取所述第一用户的第二生物特征;获取所述第一账户的第二公钥,所述第二公钥将用于替换所述第一账户已有的第一公钥;以及向区块链中任一全节点发送用于重置第一账户公钥的第二交易,其中,所述第二交易的数据字段中包括所述第二生物特征和所述第二公钥,以使得区块链中的各个全节点以所述第二公钥替换其本地存储的所述第一账户的第一公钥。9.根据权利要求8所述的方法,其中,所述第二交易的数据字段中包括第二生物特征密文,所述第二生物特征密文通过由所述客户端以预先获取的所述各个全节点共同协商的第三加密密钥对所述第二生物特征进行加密而获取。10.一种重置区块链账户密钥的方法,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述各个全节点分别在其本地账户数据库中存储有与第一用户的第一账户对应的第一生物特征和信任用户列表,其中,所述信任用户列表中包括第二用户的第二账户的账户标识,所述方法通过区块链中作为全节点的第二节点执行,包括:从区块链中接收由所述第二账户发出的用于重置第一账户公钥的第二交易,其中,所述第二交易的数据字段中包括与第一账户对应的第二生物特征和第二公钥,所述第二公钥将用于替换所述第一账户已有的第一公钥;在对所述第二交易的数字签名的验证通过之后,确定所述第二账户的账户标识是否在所述信任用户列表中,并确定所述第二生物特征与所述第一生物特征是否一致;在确定所述第二账户的账户标识在所述信任用户列表中、且所述第二生物特征与所述第一生物特征一致的情况中,以所述第二公钥替换本地存储的所述第一账户的第一公钥;以及将所述第二交易打包到区块中并发送给区块链中的至少一个全节点。11.根据权利要求10所述的方法,其中,所述各个全节点分别在其本地的账户数据库中存储有与所述第一账户对应的第一生物特征密文,其中,所述第一生物特征密文以所述各个全节点共同协商的第二加密密钥加密,所述方法还包括,在确定所述第二生物特征与所述第一生物特征是否一致之前,使用所述各个全节点共同协商的第二解密密钥对所述第一生物特征密文解密,以获取所述第一生物特征。12.根据权利要求10所述的方法,其中,所述第二交易的数据字段中包括第二生物特征密文,所述第二生物特征密文以所述各个全节点共同协商的第三加密密钥加密,所述方法还包括,在确定所述第二生物特征与所述第一生物特征是否一致之前,使用所述各个全节点共同协商的第三解密密钥对所述第一生物特征密文解密,以获取所述第一生物特征。13.根据权利要求10所述的方法,其中,所述账户数据库中还存储有所述第一账户的公钥哈希值,所述方法还包括,在以所述第二公钥替换本地存储的所述第一账户的第一公钥之后,更新本地的账户数据库中的所述第一账户的公钥哈希值。14.一种向区块链中存入用户生物特征的装置,所述区块链为联盟链,并且所述区块链中的各个全节点为所述区块链的共识节点,所述装置部署在与第一用户的第一账户对应的区块链客户端,包括:第一获取单元,配置为,获取所述第一用户的生物特征;第二获取单元,配置为,获取信任用...

【专利技术属性】
技术研发人员:左军
申请(专利权)人:阿里巴巴集团控股有限公司
类型:发明
国别省市:开曼群岛,KY

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1