涉及租房平台用户的区块链私钥的代签方法及其装置与流程

本发明涉及互联网大数据技术领域，涉及租房平台用户的区块链私钥的代签方法及其装置。

背景技术：

目前，区块链技术是运用加密算法、共识机制等技术的分布式存储账本。随着区块链技术的运用，越来越多的互联网数据会存储在区块链上。

此时，在区块链上，用户拥有一对公钥和私钥，公钥和私钥是对应的。用户在区块链上进行操作时，都需要用私钥来签名；在区块链上，私钥代表着用户，故用户需要保存好私钥。

然而，私钥是一串字符，用户很难去记忆；并且针对现有的互联网用户来说，用户最熟悉的方式是用户名和密码的对应使用方式。因此，如何找到一种用户不需要保存私钥，也能够保证私钥安全的方式来帮助用户代签，成为需要解决的问题。

以上描述仅仅为了方便理解，并不应限定为本申请的现有技术。

技术实现要素：

基于上述问题，本申请实施例涉及租房平台用户的区块链私钥的代签方法及其装置，该方法能够让私钥的管理权限给服务器，用户设备不需要存储私钥；且服务器保证了私钥的安全，且能够帮助用户设备代签；因而，能够让用户在无感知到私钥的情况下，体验区块链的服务，进而提升用户的体验。

本申请第一方面公开了涉及租房平台用户的区块链私钥的代签方法，所述方法包括：

租房服务器接收用户设备发送的用户操作数据上链请求，所述用户操作数据上链请求包括用户id；其中，所述用户操作数据上链请求包括租房发布数据上链请求、房屋租赁数据上链请求、房屋评价数据上链请求以及房屋点赞数据上链请求中的一种或多种；

所述租房服务器判断所述用户操作满足预设条件时，根据所述用户id查询所述用户id对应的用户公钥；其中，所述租房服务器保存有至少一个用户id和至少一个用户公钥，且所述至少一个用户id与所述至少一个用户公钥一一对应；

所述租房服务器将所述用户公钥、所述用户操作数据上链请求以及所述租房服务器私钥签名信息，发送给签名机，以使所述签名机对所述租房服务器私钥验证通过后，查询所述用户公钥对应的用户私钥，并用所述用户私钥对所述用户操作数据上链请求签名；其中，所述租房服务器私钥签名信息包括所述租房服务器私钥对所述用户公钥和所述用户操作数据上链请求的私钥签名信息，所述签名机保存有至少一个用户私钥和至少一个用户公钥，所述至少一个用户私钥和所述至少一个用户公钥一一对应；

所述租房服务器接收所述用户私钥签名的所述用户操作数据上链请求；

所述租房服务器发送所述用户私钥签名的所述用户操作数据上链请求给任意一个区块链节点，以使所述任意一个区块链节点对所述用户私钥进行验证，且完成共识后，将所述用户操作存入区块链账本中。

在一种可能的实现方式中，所述用户操作数据上链请求中的用户操作数据包括关联属性和非关联属性，所述关联属性的数值自动叠加；其中，所述用户操作数据关联属性包括点赞数量、评价数量、租赁次数的一种或多种。

在一种可能的实现方式中，所述租房服务器代付所述用户设备的上链资源费，所述上链资源费包括区块链节点cpu资源使用费、区块链节点ram资源使用费、区块链节点网络带宽资源使用费以及区块链节点打包上链费的一种或多种。

在一种可能的实现方式中，所述方法包括：所述租房服务器判断所述用户操作是否满足预设条件，所述预设条件包括所述用户是否为所述租房服务器的注册用户，所述用户操作是否为所述租房服务器提供的合法操作；其中，

所述租房服务器的合法操作包括租房发布操作、房屋租赁操作、租房评价操作以及租房点赞操作中的一种或多种操作。

在一种可能的实现方式中，所述方法还包括：所述租房服务器接收所述用户设备发送的用户注册请求；

所述租房服务器将所述用户注册请求发送给所述签名机，以使所述签名机根据所述用户注册请求，生成并存储所述用户公钥和所述用户私钥；

所述租房服务器接收所述签名机发送的所述用户公钥，并生成所述用户id，保存所述用户id和所述用户id对应的用户公钥；所述租房服务器保存至少一个用户id和至少一个用户公钥，所述用户id和所述用户公钥一一对应；

所述租房服务器向所述用户设备发送所述用户id和所述用户注册完成的响应消息。

本申请第二方面公开了涉及租房平台用户的区块链私钥的代签装置，所述装置为租房服务器，所述装置包括发送单元、处理单元以及接收单元；其中，

所述接收单元，接收用户设备发送的用户操作数据上链请求，所述用户操作数据上链请求包括用户id；其中，所述用户操作数据上链请求包括租房发布数据上链请求、房屋租赁数据上链请求、房屋评价数据上链请求以及房屋点赞数据上链请求中的一种或多种；

所述处理单元，判断所述用户操作满足预设条件时，根据所述用户id查询所述用户id对应的用户公钥；其中，所述租房服务器保存有至少一个用户id和至少一个用户公钥，且所述至少一个用户id与所述至少一个用户公钥一一对应；

所述发送单元，将所述用户公钥、所述用户操作数据上链请求以及所述租房服务器私钥签名信息，发送给签名机，以使所述签名机对所述租房服务器私钥验证通过后，查询所述用户公钥对应的用户私钥，并用所述用户私钥对所述用户操作数据上链请求签名；其中，所述租房服务器私钥签名信息包括所述租房服务器私钥对所述用户公钥和所述用户操作数据上链请求的私钥签名信息，所述签名机保存有至少一个用户私钥和至少一个用户公钥，所述至少一个用户私钥和所述至少一个用户公钥一一对应；

所述接收单元，接收所述用户私钥签名的所述用户操作数据上链请求；

所述发送单元，发送所述用户私钥签名的所述用户操作数据上链请求给任意一个区块链节点，以使所述任意一个区块链节点对所述用户私钥进行验证，且完成共识后，将所述用户操作存入区块链账本中。

在一种可能的实现方式中，所述用户操作数据上链请求中的用户操作数据包括关联属性和非关联属性，所述关联属性的数值自动叠加；其中，所述用户操作数据关联属性包括点赞数量、评价数量、租赁次数的一种或多种。

在一种可能的实现方式中，所述租房服务器代付所述用户设备的上链资源费，所述上链资源费包括区块链节点cpu资源使用费、区块链节点ram资源使用费、区块链节点网络带宽资源使用费以及区块链节点打包上链费的一种或多种。

在一种可能的实现方式中，所述方法包括：所述处理单元，判断所述用户操作是否满足预设条件，所述预设条件包括所述用户是否为所述租房服务器的注册用户，所述用户操作是否为所述租房服务器提供的合法操作；其中，

所述租房服务器的合法操作包括租房发布操作、房屋租赁操作、租房评价操作以及租房点赞操作中的一种或多种操作。

在一种可能的实现方式中，所述方法还包括：所述接收单元，接收所述用户设备发送的用户注册请求；

所述发送单元，将所述用户注册请求发送给所述签名机，以使所述签名机根据所述用户注册请求，生成并存储所述用户公钥和所述用户私钥；

所述接收单元，接收所述签名机发送的所述用户公钥，并生成所述用户id，保存所述用户id和所述用户id对应的用户公钥；所述租房服务器保存至少一个用户id和至少一个用户公钥，所述用户id和所述用户公钥一一对应；

所述发送单元，向所述用户设备发送所述用户id和所述用户注册完成的响应消息。

本申请能够让私钥的管理权限给服务器，用户设备不需要存储私钥；且服务器保证了私钥的安全，且能够帮助用户设备代签；因而，能够让用户在无感知到私钥的情况下，体验区块链的服务，进而提升用户的体验。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请公开的涉及租房平台用户的区块链私钥的代签方法流程示意图；

图2为本申请公开的又一种涉及租房平台用户的区块链私钥的代签方法流程示意图；

图3为本申请公开的涉及租房平台用户的区块链私钥的代签设备结构示意图；

图4为本申请公开的涉及租房平台用户的区块链私钥的代签装置结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请中的“第一”“第二”仅仅是便于理解，给技术词做区分，并不理解为先后，或作为限制性的理解。

为便于对本发明实施例的理解，下面将结合附图以具体实施例作进一步的解释说明，实施例并不构成对本发明实施例的限定。

如图1所示，涉及租房平台用户的区块链私钥的代签方法，所述方法包括步骤s101-s105。

s101，租房服务器接收用户设备发送的用户操作数据上链请求，所述用户操作数据上链请求包括用户id；其中，所述用户操作数据上链请求包括租房发布数据上链请求、房屋租赁数据上链请求、房屋评价数据上链请求以及房屋点赞数据上链请求中的一种或多种。

在一个示例中，所述用户操作数据上链请求中的用户操作数据包括关联属性和非关联属性，所述关联属性的数值自动叠加；其中，所述用户操作数据关联属性包括点赞数量、评价数量、租赁次数的一种或多种。

s102，所述租房服务器判断所述用户操作满足预设条件时，根据所述用户id查询所述用户id对应的用户公钥；其中，所述租房服务器保存有至少一个用户id和至少一个用户公钥，且所述至少一个用户id与所述至少一个用户公钥一一对应。

在一个示例中，所述方法包括：所述租房服务器判断所述用户操作是否满足预设条件，所述预设条件包括所述用户是否为所述租房服务器的注册用户，所述用户操作是否为所述租房服务器提供的合法操作；其中，所述租房服务器的合法操作包括租房发布操作、房屋租赁操作、租房评价操作以及租房点赞操作中的一种或多种操作。

s103，所述租房服务器将所述用户公钥、所述用户操作数据上链请求以及所述租房服务器私钥签名信息，发送给签名机，以使所述签名机对所述租房服务器私钥验证通过后，查询所述用户公钥对应的用户私钥，并用所述用户私钥对所述用户操作数据上链请求签名；其中，所述租房服务器私钥签名信息包括所述租房服务器私钥对所述用户公钥和所述用户操作数据上链请求的私钥签名信息，所述签名机保存有至少一个用户私钥和至少一个用户公钥，所述至少一个用户私钥和所述至少一个用户公钥一一对应。

s104，所述租房服务器接收所述用户私钥签名的所述用户操作数据上链请求。

s105，所述租房服务器发送所述用户私钥签名的所述用户操作数据上链请求给任意一个区块链节点，以使所述任意一个区块链节点对所述用户私钥进行验证，且完成共识后，将所述用户操作存入区块链账本中。

在一个示例中，所述租房服务器代付所述用户设备的上链资源费，所述上链资源费包括区块链节点cpu资源使用费、区块链节点ram资源使用费、区块链节点网络带宽资源使用费以及区块链节点打包上链费的一种或多种。

在一个示例中，所述方法还包括：所述租房服务器接收所述用户设备发送的用户注册请求；所述租房服务器将所述用户注册请求发送给所述签名机，以使所述签名机根据所述用户注册请求，生成并存储所述用户公钥和所述用户私钥；所述租房服务器接收所述签名机发送的所述用户公钥，并生成所述用户id，保存所述用户id和所述用户id对应的用户公钥；所述租房服务器保存至少一个用户id和至少一个用户公钥，所述用户id和所述用户公钥一一对应；所述租房服务器向所述用户设备发送所述用户id和所述用户注册完成的响应消息。

本申请能够让私钥的管理权限给服务器，用户设备不需要存储私钥；且服务器保证了私钥的安全，且能够帮助用户设备代签；因而，能够让用户在无感知到私钥的情况下，通过用户名和密码的方式，来体验区块链的服务，进而提升用户的体验；此外，私钥存储在签名机中，签名机只能通过内网访问，且服务器也不能获取到私钥，进一步保证了私钥的存储安全。

此外，本申请中用户的私钥也不存在丢失的风险，而且限定了用户的操作权限；当用户的操作不合法时，服务器就不执行上述代签流程。

下面以图2为例，对本申请的私钥代签方法进行详细说明，如图2所示。

s201、用户设备发送用户注册请求给租房服务器。

s202，租房服务器将该用户注册请求转发给签名机。

s203，该签名机为该用户生成用户公钥和用户私钥，并存储该用户公钥和用户私钥。

签名机只能接收内网访问，也就是只有租房服务器能够访问该签名机，从而保证私钥的安全性。签名机上存储有若干公钥和若干私钥，公钥和私钥一一对应。

s204，签名机返回用户公钥给租房服务器。

s205，租房服务器生成用户id，并存储若干用户id和若干用户公钥，用户id和用户公钥一一对应。

该用户id是该用户在租房服务器的唯一身份标识。

s206，租房服务器将该用户id返回给用户设备，提示用户设备已完成用户注册。

s207，用户设备发送用户操作数据上链请求给租房服务器，该上链请求包括用户id。

该用户操作是指在租房平台的合法操作，这些操作都是租房服务器所提供的用户使用功能；该用户操作包括用户操作数据的上链操作。

s208，租房服务器判断该用户操作数据上链请求在满足预设条件下，查询该用户id对应的公钥。

预设条件主要包括：交易用户id是否是租房平台的注册用户，校验用户操作数据是否是合法的操作数据类型。

s209，租房服务器用自身私钥对该用户公钥和用户操作数据进行签名，并将该签名信息和该用户公钥和该用户操作数据发送给签名机。

s210，签名机对服务器私钥的签名进行验证，验证通过后，查询该用户公钥对应的用户私钥，并用该用户私钥对该用户的操作数据进行签名。

s211，签名机将用户私钥签名的用户操作数据上链请求，发送给租房服务器。

s212，租房服务器将该用户私钥签名的用户操作数据上链请求发送给任意一个区块链节点。

s213，区块链节点对该用户的私钥进行验证，验证通过，且完成共识后，将该用户操作数据上链请求的用户操作数据上链。

本申请所称的上链是指将用户操作数据，存储在分布式的区块链账本上；对于具体的上链操作，本领域技术人员可以根据常规的方式来进行，在此不再赘述。

如图4所示，涉及租房平台用户的区块链私钥的代签装置，所述装置为租房服务器，所述装置包括发送单元、处理单元以及接收单元。

所述接收单元，接收用户设备发送的用户操作数据上链请求，所述用户操作数据上链请求包括用户id；其中，所述用户操作数据上链请求包括租房发布数据上链请求、房屋租赁数据上链请求、房屋评价数据上链请求以及房屋点赞数据上链请求中的一种或多种；

所述处理单元，判断所述用户操作满足预设条件时，根据所述用户id查询所述用户id对应的用户公钥；其中，所述租房服务器保存有至少一个用户id和至少一个用户公钥，且所述至少一个用户id与所述至少一个用户公钥一一对应；

所述发送单元，将所述用户公钥、所述用户操作数据上链请求以及所述租房服务器私钥签名信息，发送给签名机，以使所述签名机对所述租房服务器私钥验证通过后，查询所述用户公钥对应的用户私钥，并用所述用户私钥对所述用户操作数据上链请求签名；其中，所述租房服务器私钥签名信息包括所述租房服务器私钥对所述用户公钥和所述用户操作数据上链请求的私钥签名信息，所述签名机保存有至少一个用户私钥和至少一个用户公钥，所述至少一个用户私钥和所述至少一个用户公钥一一对应；

所述接收单元，接收所述用户私钥签名的所述用户操作数据上链请求；

所述发送单元，发送所述用户私钥签名的所述用户操作数据上链请求给任意一个区块链节点，以使所述任意一个区块链节点对所述用户私钥进行验证，且完成共识后，将所述用户操作存入区块链账本中。

在一个示例中，所述用户操作数据上链请求中的用户操作数据包括关联属性和非关联属性，所述关联属性的数值自动叠加；其中，所述用户操作数据关联属性包括点赞数量、评价数量、租赁次数的一种或多种。

在一个示例中，所述租房服务器代付所述用户设备的上链资源费，所述上链资源费包括区块链节点cpu资源使用费、区块链节点ram资源使用费、区块链节点网络带宽资源使用费以及区块链节点打包上链费的一种或多种。

在一个示例中，所述方法包括：所述处理单元，判断所述用户操作是否满足预设条件，所述预设条件包括所述用户是否为所述租房服务器的注册用户，所述用户操作是否为所述租房服务器提供的合法操作；其中，

所述租房服务器的合法操作包括租房发布操作、房屋租赁操作、租房评价操作以及租房点赞操作中的一种或多种操作。

在一个示例中，所述方法还包括：所述接收单元，接收所述用户设备发送的用户注册请求；

所述发送单元，将所述用户注册请求发送给所述签名机，以使所述签名机根据所述用户注册请求，生成并存储所述用户公钥和所述用户私钥；

所述接收单元，接收所述签名机发送的所述用户公钥，并生成所述用户id，保存所述用户id和所述用户id对应的用户公钥；所述租房服务器保存至少一个用户id和至少一个用户公钥，所述用户id和所述用户公钥一一对应；

所述发送单元，向所述用户设备发送所述用户id和所述用户注册完成的响应消息。

本申请能够让私钥的管理权限给服务器，用户设备不需要存储私钥；且服务器保证了私钥的安全，且能够帮助用户设备代签；因而，能够让用户在无感知到私钥的情况下，体验区块链的服务，进而提升用户的体验；此外，私钥存储在签名机中，签名机只能通过内网访问，且服务器也不能获取到私钥，进一步保证了私钥的存储安全。

本申请又公开了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任意实施例中的方法。

本申请还公开了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意实施例中的方法。

图3示出了一种计算机设备结构示意图，该计算机设备可以包括：处理器310、存储器320、输入/输出接口330、通信接口340和总线350。其中处理器340、存储器320、输入/输出接口330和通信接口340通过总线350实现彼此之间在设备内部的通信连接。

处理器310可以采用通用的cpu(centralprocessingunit，中央处理器)、微处理器、应用专用集成电路(applicationspecificintegratedcircuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器320可以采用rom(readonlymemory，只读存储器)、ram(randomaccessmemory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器320可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器320中，并由处理器310来调用执行。

输入/输出接口330用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口340用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。

总线350包括一通路，在设备的各个组件(例如处理器310、存储器320、输入/输出接口330和通信接口340)之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器310、存储器320、输入/输出接口330、通信接口340以及总线350，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的范围之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。