本发明涉及手机失窃保护技术领域,尤其是一种基于区块链分布式的失窃手机保护方法。
背景技术:
如今,智能手机已经成为人们日常生活的必需品,它功能不再局限于通信通讯,而且还拓展应用在信息存储、移动支付、智能导航等生活的各个领域。智能手机在给用户提供便捷的生活方式的同时也存在安全信息泄露的问题,在手机上存储有用户的隐私信息、绑定有用户的支付信息,手机遗失不仅会给个人生活带来不便,还存在着极大的安全隐患,给用户造成重大的经济损失。因此,智能手机用户越来越多注重手机信息的保护。
目前,智能手机失窃后防止重要信息泄露的手段并不多,而且大多数依赖于手机的SIM卡,当SIM卡被非法更改后,智能手机向紧急联系人发送警告短信提示,或者通过关联的手机号对手机进行远程控制,进而实现锁定定位手机。但是,该方式同样也存在弊端,若盗窃者对手机刷机处理后拔掉SIM卡,此类远程控制将无法使用,不能实现锁定定位的目的。另外,失窃后防止重要信息泄露的手段还可以采用手机的序列号IMEI码,将序列号提供给手机运营商便能进行手机锁定,有效地防止重要信息被泄漏。但是,该手机序列号较长,不易记忆,而且盗窃者也很容易获得手机的序列号,盗窃者只需重新申请序列号便能获得手机的使用权,并未解决重要信息泄露的问题。
因此,急需要提出一种失窃手机防止重要信息泄露的保护方法,解决手机序列号记忆困难的问题,防止盗窃者采用刷机方式获得手机使用权,提高用户安全级别,有效解决用户信息泄露的问题。
技术实现要素:
本发明的目的在于提供一种基于区块链分布式的失窃手机保护方法,主要解决现有技术中存在的盗窃者采用刷机方式获得手机使用权,用户信息容易泄露,以及手机的序列号记忆困难等问题。
为了实现上述目的,本发明采用的技术方案如下:
一种基于区块链分布式的失窃手机保护方法,包括以下步骤:
步骤S01,手机生产商通过客户端服务器向区块链后台网络发送手机的IMEI码,用于所述区块链后台网络生成与该手机的IMEI码对应的密码A;将该密码A反馈给手机生产商,手机生产商将该密码A转换成二维码。将该二维码随手机附件附带或者印制在手机保护膜最外层。
步骤S02,手机用户在客户端服务器上通过实名制认证获得一对唯一的公钥和私钥;客户端服务器将该私钥反馈给手机用户,用于手机用户在客户端服务器上的验证登录;客户端服务器将该公钥发送至区块链后台网络并存储。
步骤S03,手机用户利用该手机扫描二维码获取密码A,并采用所述密码A和私钥登录客户端服务器,客户端服务器将该私钥发送至区块链后台网络,用于与所述公钥进行验证绑定,实现该手机的所有权的确认。
步骤S04,所述区块链后台网络利用手机用户的私钥和手机的IMEI码生成一控制密码B,将所述控制密码B反馈给手机用户,并且客户端服务器将密码A设置为失效。
步骤S05,当手机用户的手机遗失或被盗窃时,手机用户利用控制密码B向客户端服务器发送遗失或被盗信息,区块链后台网络将手机的IMEI码反馈给客户端服务器,由客户端服务器分别向该手机的运营商和该手机上所安装的发送手机的IMEI码。通过手机的运营商、所安装APP软件的软件开发商停运该手机。
进一步地,所述手机用户遗忘控制密码B,通过私钥登录客户端服务器,并进行找回密码请求,区块链后台网络将控制密码B反馈给手机用户。
更进一步地,所述手机用户通过控制密码B进行手机解绑,用于获得手机使用权的用户再次绑定,生成控制密码C,并由客户端服务器设置控制密码B为失效,实现该手机的所有权转移。
优选地,所述步骤S01中,区块链后台网络采用哈希算法将手机的IMEI码转换成密码A,区块链后台网络将密码A的值和手机的IMEI码进行封装,加载至区块链中,并加盖时间戳。
优选地,所述步骤S04中,区块链后台网络将手机的IMEI码与手机用户的私钥组合形成一字符串,采用哈希算法加密字符串生成密码B。
更进一步地,所述区块链后台网络采用非对称加密的方式对控制密码B进行加密,存储在区块链中并加盖时间戳。
进一步地,所述密码A、控制密码B和控制密码C按时间先后顺序排列在区块链中。
与现有技术相比,本发明具有以下有益效果:
(1)本发明巧妙地利用块链技术去中心化、集体维护安全、信息无法更改的特点,在手机丢失或者被盗后,利用区块链网络生成的密码作为凭证,对失窃手机进行保护,有效地解决用户手机信息泄露和重大经济损失的问题,为智能手机提供了一种安全保护新思路。在手机遗失时,通过控制密码即可停运该手机,无需记忆手机序列号,由客户端服务器将手机序列号发送给运营商,终止其通信上网功能和APP使用功能,保证手机用户的安全信息免受侵害。
(2)本发明采用实名制验证的方式申请公钥和私钥,同一手机用户只需申请一次便能进行一对多绑定,由于上传至区块链后台网络的公钥是唯一的,因此,在其他手机上绑定只能使用与该公钥匹配的私钥。如此一来,便能减少秘钥申请的次数,提高手机绑定的通用性。另外,手机序列号生产的密码仅作为首次绑定使用,并且作为购买的手机附带,如此设计的好处在于,一方面,解决因手机上长期粘贴登录客户端服务器的二维码带来的美观问题,另一方面,也可作为新机验证的基础,从购买手机的角度上来说,彻底解决手机用户购买到盗取的手机的问题。
(3)本发明将手机的IMEI码生成的密码的值与手机的IMEI码封装加载至区块链中,并加盖时间戳,任意节点均可以查看该手机的IMEI码生产的密码,确保该手机已被注册绑定,防止手机重复绑定。另外,生成的控制密码既可以作为验证手机所有权的凭证,也可作为手机解绑的基础,为该手机的二次交易提供了保障,并且交易获得手机所有权的使用者通过绑定注册即可注销前手机用户的控制密码。
(4)不仅如此,本发明还提供了密码找回功能,由于手机用户的公钥和私钥为实名制的身份确定的,手机用户通过私钥登录客户端服务器,便能找回控制密码,其操作方式较为简单,减少手机用户绑定信息记忆工作量,简化智能手机绑定、解绑操作。
(5)本发明的控制密码是手机使用者的私钥与手机序列号结合加密生成的,因此,同一用户的不同手机、不同用户的同一手机的控制密码均不相同,从而,可保证手机控制密码的唯一性和特殊性。另外,本发明中通过使用哈希算法和非对称加密进行两次加密,保证了控制密码的安全性,在维持区块链信息透明性的同时,使手机用户信息免受攻击损坏,保证了手机的安全使用。
附图说明
图1为本发明的结构示意图。
图2为本发明的控制密码获取流程图。
图3为本发明的保护用户操作流程图。
图4为本发明的手机生产商密码A生成流程。
具体实施方式
下面结合附图和实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例如图1至图4所示,本发明提供了一种基于区块链分布式的失窃手机保护方法,根据区块链的信息无法更改的特性,彻底摆脱传统被盗手机防信息泄露方法对SIM卡的依赖,并且无需记忆繁琐的手机序列号,保证绑定手机的信息更安全。
具体实施如下:采用通讯连接的客户端服务器和区块链后台网络,该失窃手机保护的方法包括以下步骤:
第一步,手机生产商通过客户端服务器向区块链后台网络发送手机的IMEI码,用于所述区块链后台网络生成与该手机的IMEI码对应的密码A,将该密码A反馈给手机生产商,手机生产商将该密码A转换成二维码。该密码A作为首次绑定使用,可以在屏幕保护膜的最外层印刷该二维码,撕下最外层的保护膜便可进行扫描绑定,为新机检验提供保障,也作为手机附件随新机携带(如单独的一张二维码卡片)。另外,区块链后台网络采用哈希算法将手机的IMEI码转换成密码A,区块链后台网络将密码A的值和手机的IMEI码进行封装,加载至区块链中,并加盖时间戳。密码A仅作为首次绑定使用,在绑定后即失效,解决同一手机重复绑定的问题。
第二步,手机用户在客户端服务器上通过实名制认证获得一对唯一的公钥和私钥。客户端服务器将该私钥反馈给手机用户,用于手机用户在客户端服务器上的验证登录,客户端服务器将该公钥发送至区块链后台网络并存储。
第三步,手机用户利用该手机扫描二维码获取密码A,并采用所述密码A和私钥登录客户端服务器,客户端服务器将该私钥发送至区块链后台网络,用于与所述公钥进行验证绑定,实现该手机的所有权的确认。
第四步,所述区块链后台网络将手机的IMEI码与手机用户的私钥组合形成一字符串,区块链后台网络采用哈希算法加密字符串生成密码B,将所述控制密码B反馈给手机用户,并且客户端服务器将密码A设置为失效。其中,区块链后台网络采用非对称加密的方式对控制密码B进行加密,存储在区块链中并加盖时间戳。
第五步,当手机用户的手机遗失或被盗窃时,手机用户利用控制密码B向客户端服务器发送遗失或被盗信息,区块链后台网络将手机的IMEI码反馈给客户端服务器,由客户端服务器分别向该手机的运营商和该手机上所安装的APP软件的软件开发商发送手机的IMEI码,使该手机停运。另外,当手机用户遗忘控制密码B时,手机用户通过私钥登录客户端服务器,并进行找回密码请求,区块链后台网络将控制密码B反馈给手机用户。不仅如此,手机用户也可通过控制密码B进行手机解绑,用于获得手机使用权的用户再次绑定,生成控制密码C,并由客户端服务器设置控制密码B为失效,为该手机的所有权转移提供保障。其中,密码A、控制密码B和控制密码C按时间先后顺序排列在区块链中。
本发明巧妙的利用区块链的去中心化、集体维护安全、信息无法篡改等特点,并结合手机唯一确定的身份证明号码IMEI码进行加密,确保手机的控制密码唯一性和安全性,在确认手机被盗或者遗失后,通过控制密码终止该手机的通信上网和APP使用。另外,该控制密码也能进行手机解绑,为手机的二次交易奠定基础,并且同一手机的不同使用者的控制密码均不相同,也可避免交易后恶意停运手机的问题。不仅如此,本发明采用两次加密,保证了控制密码的安全性,可有效解决控制密码篡改的问题。综上所述,本发明具有安全性能高、操作简便、区块链信息透明等特点,与现有技术相比,具有突出的实质性特点和显著的进步,在手机失窃保护技术领域具有广阔的市场前景和推广价值。
上述实施例仅为本发明的优选实施例,并非对本发明保护范围的限制,但凡采用本发明的设计原理,以及在此基础上进行非创造性劳动而做出的变化,均应属于本发明的保护范围之内。