基于一次一密加密技术的去中心化账号和交易的管理方法技术

本申请涉及一种基于一次一密加密技术的去中心化账号和交易的管理方法，能够基于一次一密链式加密技术，管理去中心化账号和交易，不仅避免了普通用户使用去中心化账号的难题，同时保证了用户在处理数字资产交易、数据上链、信息查询的准确性、可靠性、可用性和安全性。能够让用户更加方便的对去中心化的数字资产进行操作。减少了用户使用去中心化账号的工作量和复杂度，提升了对去中心化账号的用户体验提效果。验提效果。验提效果。

【技术实现步骤摘要】
基于一次一密加密技术的去中心化账号和交易的管理方法


[0001]本公开涉及区块链
，尤其涉及一种基于一次一密加密技术的去中心化账号和交易的管理方法、电子装置和服务器。

技术介绍

[0002]基于区块链技术的数字资产正在逐步应用在各个方面，随着区块链技术、非同质化通证NFT(Non
‑
Fungible Tokens)及元宇宙的推广正在逐渐展开。但是传统的区块链去中心化账号存在着学习门槛高，使用复杂等问题，所以目前急需一种能使用起来方便，容易，无需记忆大量数据或密码的去中心化账号安全管理方法。
[0003]传统处理去中心化账号方法：去中心化用户账号的生成方式采用客户端设备(PC端或者手机端)，生成的去中心化账号只保存在用户的客户端，去中心化账号信息不会参与任何方式的网络传输和交互。在使用去中心化账号进行交易的时候，仅仅使用去中心化账号私钥对交易信息进行离线签名，签名后的数据通过网络进行交互。
[0004]基于以上处理方法，用户需要对自己的去中心化账号全权负责。一旦出现忘记私钥密码，丢失去中心化账号、客户端设备丢失的情况，就会直接导致去中心化账号中的数字资产丢失，并且无法通过技术手段进行恢复。由于传统方式只对安全进行了保护，但是没有提供好的使用体验。导致目前使用去中心化区块链账号异常困难，由于人工的操作失误带来的种种情况，导致数字资产丢失的问题比比皆是。
[0005]为了解决传统方式的问题，提高使用的便捷性和安全性，人们也提出了各种不同的技术点和新的解决方案。其中较为突出的有以下几种技术：
[0006]第一种：托管模式
‑
账号进行中心化托管
[0007]用户生成的账号不再是只保存在自己的客户端里，同时在一个中心化数据库中进行备份。这样一旦客户端的账号丢失，可以通过中心化验证的方式对账号进行恢复操作。例如申请号为CN201910324825.1的公开专利“一种新型去中心化托管平台的账户安全系统及其运行方法”。
[0008]第二种：账号密钥共享模式
[0009]账号密钥共享模式通过将密钥分成多个部分并以冗余方式分开保管，发起交易则将一定数量的密钥重新组装为密钥进行签名，这个方案也可以密钥被盗的分享，同时解决了上述多签费用高的缺点。例如申请号为CN200710202055.0 的公开专利“共享密钥生成方法”，
[0010]第三种：多签模式：多个账号密钥控制一个账号，使用多签签名时，必须避免私钥复用，私钥复用会增加私钥泄漏的风险。多签签名通常使用链上合约 (或脚本)实现。例如申请号为CN201510875058.5的公开专利“基于对称密码算法的预共享多个密钥的认证方法和系统”，和申请号为CN201710253749.0 公开专利“种基于算法的密钥分量托管方法和系统”。
[0011]第四种：门限签名
[0012]门限签名(简称：TSS)则结合了账号密钥共享和多签的优点，它基于多方安全计算(MPC：MulTI
‑
Party ComputaTIon)使用多个分片的秘钥轮流进行(交易)签名，生成最终有效的签名。例如申请号为CN201810644332.1 的公开专利“一种门限私钥生成方法、交易方法及相关装置”。
[0013]第五种：一次性密码
[0014]一次性密码(One Time Password，简称OTP)又称动态密码或单次有效密码，是指计算器系统或其他数字设备上只能使用一次的密码，有效期为只有一次登录会话或交易。OTP避免了一些与传统基于(静态)密码认证相关系的缺点；一些实现还纳入了双因素认证，确保单次有效密码需要访问一个人有的某件事物(如内置OTP计算器的小钥匙挂件设备)以及一个人知道的某件事物(如PIN)。OTP已被作为传统密码一个可能的替代以及增强方式讨论。
[0015]上述几种传统方法对于去中心化账号的管理均存在不同的缺陷，具体的：
[0016]1、托管模式的缺陷
[0017]该方式的问题根源在于：原本去中心化保存的账号变成了中心化的保存。虽然解决了账号恢复的问题，但是也引入了由于中心化存储导致的问题。如果中心化存储服务器出现故障，或者被黑客攻击，更加容易导致用户的去中心化账号泄露、账号中的数字资产丢失。而且由于中心化存储、不仅没有降低账号风险，反而扩大了账号的风险范围。
[0018]2、账号密钥共享的缺陷
[0019]这个方案有一个主要缺点：账号密钥总是要在一个地方进行组装，并形成一个可用账号。当账号密钥被重新组装时，会为攻击者提供了获取密钥的可乘之机。同样由于账号泄密的风险，会导致用户账号中的数字资产被窃。
[0020]3、多签模式：多个账号密钥控制一个账号
[0021]使用多签签名时，必须避免账号私钥复用，账号私钥复用会增加私钥泄漏的风险。多签签名通常使用链上合约(或脚本)实现，这也给多签带来一个缺点：需要支付更高的交易费用以及多人异步签名导致的更长的交易确认时间。
[0022]4、门限签名(Threshold signatures)
[0023]门限签名问题存在于需要为用户保存两个不同的密钥，用户账号私钥存储的位置成为新的脆弱点，进行恢复的过程存在被攻击的风险，另外解决多个密钥共同签名的系统的实现较为困难。
[0024]5、一次性密码(OTP)
[0025]不利的是，人类难以记忆OTP。因此，它们需要额外的技术来运作。
[0026]综上原因，使得普通用户在使用去中心化账号时，存在学习门槛高，不便于使用，还面临各种账号丢失、泄密、资产风险的问题。

技术实现思路

[0027]为了解决上述问题，本申请提出一种基于一次一密加密技术的去中心化账号和交易的管理方法，解决普通用户使用去中心化账号时，存在的学习门槛高，不便于使用，面临各种账号丢失、泄密、资产风险的技术问题。
[0028]本申请一方面，提出一种基于一次一密加密技术的去中心化账号和交易的管理方
法、电子装置和服务器，包括如下步骤：
[0029]S100、获取用户的去中心化账号信息，对所述去中心化账号信息进行哈希处理，得到具备时序的用户私钥Key；
[0030]S200、通过所述用户私钥Key，对上链用户的上链信息进行链式加密，并针对加密后的所述上链信息发起上链请求；
[0031]S300、接收所述上链请求，通过区块链智能合约对所述上链请求中包含的用户私钥Key按照时序进行验证；
[0032]S400、验证通过，将数据上链并记录在区块链上。
[0033]作为本申请的一可选实施方案，可选地，在步骤S100中，获取用户的去中心化账号信息，对所述去中心化账号信息进行哈希处理，得到具备时序的用户私钥Key，包括：
[0034]S101、通过客户端设置用户ID和用户密语；
[0035]S102、对所述用户密语通过预设的第一哈希算法进行哈希运算，得到所述用户密语的密语哈希值；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于一次一密加密技术的去中心化账号和交易的管理方法，其特征在于，包括如下步骤：S100、获取用户的去中心化账号信息，对所述去中心化账号信息进行哈希处理，得到具备时序的用户私钥Key；S200、通过所述用户私钥Key，对上链用户的上链信息进行链式加密，并针对加密后的所述上链信息发起上链请求；S300、接收所述上链请求，通过区块链智能合约对所述上链请求中包含的用户私钥Key按照时序进行验证；S400、验证通过，将数据上链并记录在区块链上。2.根据权利要求1所述的基于一次一密加密技术的去中心化账号和交易的管理方法，其特征在于，在步骤S100中，获取用户的去中心化账号信息，对所述去中心化账号信息进行哈希处理，得到具备时序的用户私钥Key，包括：S101、通过客户端设置用户ID和用户密语；S102、对所述用户密语通过预设的第一哈希算法进行哈希运算，得到所述用户密语的密语哈希值；S103、获取当前去中心化账号已经完成的交易数量作为序号，并收集所述用户ID、所述用户密语的密语哈希值和所述序号作为所述用户的去中心化账号信息。3.根据权利要求2所述的基于一次一密加密技术的去中心化账号和交易的管理方法，其特征在于，在步骤S100中，获取用户的去中心化账号信息，对所述去中心化账号信息进行哈希处理，得到具备时序的用户私钥Key，还包括：S110、获取所述用户ID、所述用户密语的密语哈希值和所述序号，并进行合并预处理，得到字符串；S120、对所述字符串通过预设的第二哈希算法进行哈希运算，得到具备时序的哈希值，并将所述哈希值作为对应所述序号的私钥Key，从0到n分别是：Key
‑
0、Key
‑1…
Key
‑
n；S130、根据所述私钥Key，进行一次一密的数据上链操作。4.根据权利要求1所述的基于一次一密加密技术的去中心化账号和交易的管理方法，其特征在于，在步骤S200中，通过所述用户私钥Key，对上链用户的上链信息进行链式加密，并针对加密后的所述上链信息发起上链请求，包括：S201、用户通过所述客户端上链，并按照第一时序生成第一用户私钥Key；S202、通过所述第一用户私钥Key对第一上链数据进行离线数值签名，得到第一签名数据；S203、再通过所述客户端提交一空内容私钥Key、第一上链数据和第一签名数据到区块链智能合约进行保存。5.根据权利要求4所述的基于一次一密加密技术的去中心化账号和交易的管理方法，其特征在于，在步骤S200中，通过所述用户私钥Key，对上链用户的上链信息进行链式加密，并针对加密后的所述上链信息发起上链请求，还包括：S210、用户通过所述客户确认数据是否上链成功；S220、若成功，则递增所述第一时序为第二时序；S230、根据所述第二时序，生成对应所述第二时序的第二用户私钥Key。<...

【专利技术属性】
技术研发人员：尹松，
申请(专利权)人：北京金鼎文科技有限责任公司，
类型：发明
国别省市：