存储系统、设备以及存储系统的恢复方法与流程
本发明涉及信息技术领域,特别涉及一种存储系统、设备以及存储系统的恢复方法。
背景技术
现有技术中,虚拟货币/数字货币被广泛应用,使用私钥信息即可对虚拟货币/数字货币账户内的资金进行转移操作(转账),因此,私钥信息的保管成为非常重要的课题。
并且,在以往的技术中,通过单独的硬件设备来存储私钥信息,例如存储虚拟货币/数字货币的私钥和/或种子密码等,由此能够离线地保存上述私钥信息,从而保证安全性。这样的硬件设备被称为硬件钱包。在硬件钱包丢失时,用户可以利用其保管的助记词利用下列方法在新的钱包硬件上恢复私钥:由助记词恢复种子密码、由种子密码恢复私钥,从而找回数字货币/虚拟货币。
应该注意,上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现要素:
但是,发明人发现:在使用助记词在新的硬件钱包中恢复私钥的情况下,一方面,用户需要保管助记词,而助记词一般较长,使得用户负担增加,并且,通过助记词在多个终端中使用账户时,助记词本身无保护能力,私钥被盗成本低,一旦被他人获得,对资金的安全产生威胁,另一方面,他人可以通过破解的硬件钱包中的私钥转移资金,一旦保存私钥的硬件钱包被他人获得而被破解,无法保证资金的安全。
本发明是鉴于上述技术问题而提出的,提供一种存储系统、设备和存储系统的恢复方法。
根据本发明实施例的第一方面,提供了一种存储系统,其中,
所述系统包括第1设备和与所述第1设备建立了连接的第2设备,所述第2设备为新设备;
使用所述第1设备中存储的鉴权信息对输入的鉴权信息进行验证;
在验证通过的情况下,在所述第1设备或所述第2设备中生成新的账户;
从所述第1设备的原始账户向所述新的账户进行转账。
根据本发明实施例的第二方面,提供了一种存储系统的恢复方法,所述存储系统包括第1设备和与所述第1设备建立了连接的第2设备,所述第2设备为新设备,其中,所述方法包括:
使用所述第1设备中存储的鉴权信息对输入的鉴权信息进行验证;
在验证通过的情况下,在所述第1设备或所述第2设备中生成新的账户;
从所述第1设备的原始账户向所述新的账户进行转账。
根据本发明实施例的第三方面,提供了一种第1设备,其与作为新设备的第2设备建立了连接,其中,所述第1设备包括:
存储单元,其存储鉴权信息和原始账户信息;
账户生成单元,其在所述第1设备中生成新的账户;以及
转账单元,其从所述原始账户向所述新的账户进行转账。
根据本发明实施例的第四方面,提供了一种第2设备,其与存储有原始账户的第1设备建立了连接,其中,所述第2设备包括:
账户生成单元,其在所述第2设备中生成新的账户;
信息发送单元,其将所述新的账户发送给所述第1设备。
本发明实施例的有益效果在于:不需要通过助记词来恢复私钥,因而,用户无需保管助记词,能够减轻用户的负担,当第1设备或第2设备丢失时,丢失设备中的账户内的资金被转移到了新的账户,即使设备丢失或被破解,资金安全仍然能够得到保证,此外,存储系统恢复过程操作简单,无助记词也使得恢复方式具备唯一性,能够更加保证资金安全。
参照后文的说明和附图,详细公开了本发明实施例的特定实施方式,指明了本发明实施例的原理可以被采用的方式。应该理解,本发明的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本发明的实施方式包括许多改变、修改和等同。
针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
附图说明
所包括的附图用来提供对本发明实施例的进一步的理解,其构成了说明书的一部分,用于例示本发明的实施方式,并与文字描述一起来阐释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是实施例1的存储系统的一个示意图;
图2是实施例1的存储系统的另一示意图;
图3是实施例1的存储系统的又一示意图;
图4是实施例1的存储系统的控制方法的一个示意图;
图5是实施例2的第1设备的一个示意图;
图6是实施例2的第1设备的另一个示意图;
图7是实施例3的第1设备的一个示意图;
图8是实施例3的第1设备的另一个示意图;
图9是实施例4的第2设备的一个示意图;
图10是实施例4的第2设备的另一个示意图;
具体实施方式
参照附图,通过下面的说明书,本发明实施例的前述以及其它特征将变得明显。在说明书和附图中,具体公开了本发明的特定实施方式,其表明了其中可以采用本发明实施例的原则的部分实施方式,应了解的是,本发明不限于所描述的实施方式,相反,本发明实施例包括落入所附权利要求的范围内的全部修改、变型以及等同物。下面结合附图对本发明的各种实施方式进行说明。这些实施方式只是示例性的,不是对本发明的限制。
在本发明实施例中,术语“第1”、“第2”等用于对不同元素从称谓上进行区分,但并不表示这些元素的空间排列或时间顺序等,这些元素不应被这些术语所限制。术语“和/或”包括相关联列出的术语的一种或多个中的任何一个和所有组合。术语“包含”、“包括”、“具有”等是指所陈述的特征、元素、元件或组件的存在,但并不排除存在或添加一个或多个其他特征、元素、元件或组件。
在本发明实施例中,单数形式“一”、“该”等包括复数形式,应广义地理解为“一种”或“一类”而并不是限定为“一个”的含义;此外术语“所述”应理解为既包括单数形式也包括复数形式,除非上下文另外明确指出。此外术语“根据”应理解为“至少部分根据……”,术语“基于”应理解为“至少部分基于……”,除非上下文另外明确指出。
实施例1
本实施例提供一种存储系统,图1是本实施例的存储系统100的示意图。
如图1所示,存储系统100包括第1设备101和与第1设备101建立了连接的第2设备102,第2设备102为新设备;使用第1设备101中存储的鉴权信息对输入的鉴权信息进行验证;在验证通过的情况下,在第1设备101或第2设备102中生成新的账户;从第1设备101的原始账户向新的账户进行转账。
在本实施例中,不需要通过助记词来恢复私钥,因而,用户无需保管助记词,能够减轻用户的负担,当第1设备或第2设备丢失时,丢失设备中的账户内的资金被转移到了新的账户,即使设备丢失或被破解,资金安全仍然能够得到保证,此外,存储系统恢复过程操作简单,无助记词也使得恢复方式具备唯一性,能够更加保证资金安全。
在本实施例中,存储系统100可以用于存储各种虚拟货币(也称为数字货币)的账户信息,但本实施例不限于此,例如,该存储系统还可用于存储其它类型的账户信息,例如银行账户、网络支付账户、虚拟游戏币账户等账户的信息,以下以存储系统存储各种虚拟货币的账户信息为例进行说明。在本实施例中,第1设备101作为没有丢失的设备,其保存有之前的信息,如私钥信息、鉴权信息和证书信息等,为了方便说明,也将第1设备101称为旧设备;第2设备102是与第1设备101配对的设备丢失后用于与第1设备101重新配对的设备,其没有保存之前的信息,为了方便说明,也将第2设备102称为新设备。
在本实施例中,可以通过判段设备内部是否有私钥信息以确定该设备是否为新设备,例如,若设备内部没有私钥信息,则可以判断该设备为新设备,此时可以发起设备丢失流程,如在用户交互界面上显示鉴权输入界面,若设备内部有私钥信息,则判断该设备为旧设备,该情况下发起重置密码的流程,如在用户交互界面上显示重置密码界面。
在本实施例的一个实施方式中,第1设备101可以是保护盾,第2设备102可以是硬件钱包,也即,在这个实施方式中,硬件钱包为丢失设备,因此使用作为硬件钱包的第2设备102(新设备)与作为保护盾的第1设备101进行配对。
在本实施例的另一个实施方式中,与前一实施方式相反,第1设备101是硬件钱包,第2设备102是保护盾,也即,在这个实施方式中,保护盾为丢失设备,因此使用作为保护盾的第2设备102(新设备)与作为硬件钱包的第1设备101进行配对。
在本实施例中,硬件钱包可以为保存包括虚拟货币的种子密码、私钥、助记词中的一种或任意几种的组合的信息的硬件设备,但本实施例不限于此,例如,硬件钱包还可以存储其它信息,如公钥、鉴权信息和证书信息等,其中,公钥可由私钥生成,其可用于生成钱包的地址,鉴权信息可以为pin码(pincode)或者用户指纹,但不限于此,鉴权信息还可以为其它加密信息,例如其它生物识别信息(如用户虹膜信息或者脸部图像信息),或者上述信息的组合,证书信息例如可以为第1设备和第2设备首次对接时生成的证书。当该硬件钱包为第1设备时,其保存有上述信息;当该硬件钱包为第2设备时,因为其是新设备,所以没有存储上述信息,或者新设备仅保存有设备的基本信息如设备id等。保护盾可以作为硬件钱包的备份设备,其可用于保存钱包硬件的上述信息,此外,还可以用于保存硬件钱包的设备id等信息,相互备份的设备id可用于进行配对以建立连接,当该保护盾为第1设备时,其保存有上述信息;当该保护盾为第2设备时,因为其是新设备,所以其没有存储上述信息。
因为保护盾和硬件钱包都有可能是丢失设备,因此下面仅从第1设备和第2设备的角度对本实施例的存储系统进行说明。也就是说,第1设备为保存有原始信息的设备,可能是钱包也可能是保护盾,相应的,第2设备是没有保存原始信息的设备,与第1设备对应的,其可能是保护盾也可能是钱包。
在本实施例中,第1设备和第2设备可以通过各种通信协议进行通信以建立连接,例如第1设备和第2设备可以通过物理连接的方式进行通信,例如通过各种usb接口等,但不限于此,还可以采用现有的设备间的物理连接方式,此外,第1设备和第2设备之间也可以通过无线的方式进行通信,例如通过tjet(transferjet)、近场通讯(nearfieldcommunication,nfc),蓝牙(bluetooth)等无线通信技术进行无线通信,但不限于此,还可以采用其他的无线通信技术进行无线通信。第1设备和第2设备之间可以进行通信以确认身份从而建立连接,例如第1设备可以验证接收到的第2设备的设备id与第1设备中存储的配对的第2设备的id是否匹配,此外,第1设备还可以验证接收到的其它非密钥信息(例如证书),在验证成功的情况下第1设备和第2设备可以建立连接以进行后续操作。
在本实施例中,在第2设备为新设备时,第1设备和第2设备可以建立连接以进行后续操作,在一个实施方式中,第1设备在检测到第2设备为新设备或者第2设备进行自检(例如判断是否存储有密钥信息)并发送自检结果给第1设备,在检测结果为第2设备为新设备时,第1设备和第2设备可以建立连接,此时可以发起设备丢失流程,此时,可以在第1设备上出现鉴权信息采集的交互界面以供用户输入鉴权信息,但本实施例不限于此,例如也可以在第2设备上出现鉴权信息采集的交互界面。以下说明中在没有特别说明的情况下,不限定用于进行鉴权信息采集的设备。
在本实施例中,在使用第1设备中存储的鉴权信息对输入的鉴权信息进行验证时,第1设备可以利用其自身存储的鉴权信息对输入的鉴权信息进行验证,但本实施例不限于此,例如第1设备可以将其存储的鉴权信息发送给第2设备,并通过第2设备进行鉴权信息验证。
在本实施例中,在鉴权信息验证错误的情况下,第1设备和/或第2设备将被锁定,例如,可以设定允许验证错误的次数,在连续验证错误的次数达到设定值时,第1设备和/或第2设备将被锁定,由此,可以防止恶意攻击。
在本实施例中,在鉴权信息的验证通过的情况下,可以在第2设备中生成新的账户,但本实施例不限于此,例如还可以在第1设备中生成新的账户,其中,新的账户可以包括私钥信息(如私钥),还可以包括公钥等。
在本实施例中,在从第1设备中的原始账户向新的账户进行转账时,可以在第1设备中利用原始账户向新的账户进行转账,并利用第1设备中的原始账户对应的私钥信息(如私钥)进行转账签名,但不限于此,例如,还可以将第1设备中的原始账户对应的私钥信息等发送给第2设备,从而在第2设备中利用原始账户对应的私钥信息进行转账签名。由此,在设备丢失时,丢失设备中的账户内的资金被转移到了新的账户,即使设备丢失或被破解,资金安全仍然能够得到保证。
在本实施例中,在第1设备中生成新的账户的情况下,第1设备可以将新的账户发送给第2设备,在一个实施方式中,第1设备可以在第1设备中生成新的账户时,将新的账户发送给第2设备,其中,新的账户可以包括私钥信息,还可以包括公钥等。但不限于此,例如,还可以在转账完成之后,第1设备将新的账户发送给第2设备。由此,第1设备和第2设备完成了对于新的账户(密钥信息)的相互备份。
在另一实施方式中,在第2设备中生成新的账户的情况下,第2设备可以将新的账户发送给第1设备,在一个实施方式中,第2设备可以在第2设备中生成新的账户时,将新的账户发送给第1设备,但不限于此,例如,还可以在转账完成之后,第2设备将新的账户发送给第1设备。由此,第1设备和第2设备完成了对于新的账户的相互备份。
在本实施例中,在转账完成之后,第1设备可以将第1设备中的非密钥信息(如鉴权信息和证书信息等)发送给第2设备,此外,非密钥信息还可以包括其他信息,例如设备id等。并且,本实施例不限于在转账完成之后发送非密钥信息,例如,非密钥信息还可以在转账之前进行发送,也可以和新的账户(密钥信息)一起发送。由此,第1设备和第2设备完成了对于密钥信息和鉴权信息等非密钥信息的相互备份。
在本实施例中,存储系统100可以如图1所示,具有一个第1设备101和一个第2设备102,但不限于此,存储系统100还可以具有一个第2设备102和至少两个第1设备101-1、101-2…..101-n,其中,n≥2,例如第2设备可以为钱包硬件,第1设备可以为作为备份设备的盾、保护盾。
以下对于存储系统包括一个第2设备102和至少两个第1设备101-1、101-2…..101-n的情况进行详细说明,与图1中的存储系统100相同的部分不再赘述。
如图2所示,存储系统100包括第2设备102以及n个第1设备101-1、101-2…..101-n,其中,n个第1设备101-1、101-2…..101-n之间建立连接(又称组合模式)以共享信息,例如多个第1设备之间可以以有线的方式建立连接,第1设备101-1可以作为主第1设备,其与第2设备102建立连接,主第1设备101-1与第2设备之间的连接方式可以参考上述关于图1中的存储系统100的说明。任意第1设备均可被作为主第1设备,可以通过用户设定,也可以通过第2设备和第1设备的连接而自动设定,本实施例对此不作限定。在不使用时,第2设备102和多个第1设备101-1、101-2…..101-n分别存放,在使用时,将多个第1设备101-1、101-2…..101-n进行有线连接而处于组合模式,在多个第1设备处于组合模式时,无需考虑第2设备是否和各个第1设备均实现了连接。当第2设备丢失时,可以使用第1设备中的备份信息找回设备。本实施例中,当多个第1设备之间通过有线方式进行连接时,多个第1设备之间还可以建立例如加密通信信道,由此可以进一步提高信息共享的安全性。不过本实施例不限于此,例如多个第1设备之间还可以通过例如无线的方式进行连接。以下以多个第1设备之间通过有线方式进行连接为例进行说明。
在一个实施方式中,第2设备102为新设备,各个第1设备均为旧设备,并且在每一个第1设备101-1、101-2…..101-n上分别存储有原始账户对应的私密信息的完整副本。其中私密信息可以包括私钥信息、鉴权信息和证书信息等。
在本实施例中,第2设备可以接收用户输入的鉴权信息,但不限于此,也可以通过第1设备接收用户输入的鉴权信息,以下以第2设备接收用户输入鉴权信息为例进行说明。
在本实施例中,第2设备接收用户输入的鉴权信息后,可以使用任意一个第1设备中存储的私密信息中的鉴权信息对输入的鉴权信息进行验证;在验证通过的情况下,在第2设备或该任意一个第1设备中生成新的账户;并从该任意一个第1设备中的原始账户向新的账户进行转账。
例如,主第1设备101-1可以作为任意一个第1设备,但不限于此,该任意一个第1设备可以为其它的第1设备,关于该任意一个第1设备与第2设备之间进行交互以生成新的账户,并从第1设备中的原始账户向新的账户进行转账的流程可以参见上述关于图1的存储系统100的说明,相同的内容不再赘述。
在一个实施方式中,新的账户可以在任意一个第1设备(如101-1)中生成,第1设备101-1和其它第1设备101-2、……101-n通过有线方式进行连接而处于组合模式,还可以通过有线连接在所有第1设备之间建立加密通信通道从而可以在所有第1设备之间实现信息共享。生成新账户的第1设备101-1可以在组合模式下通过有线连接向其它第1设备发送新的账户,并且,第1设备101-1还可以向第2设备发送新的账户。由此,可以在第2设备中备份新的账户(私密信息),而且实现了在多个第1设备中的多重备份,需要指出的是,在第2设备和多个第1设备中的相同备份信息不仅仅包括账户信息,还包括证书信息和鉴权信息等,关于证书信息和鉴权信息在第2设备和第1设备之间的相互备份可以参见关于图1的存储系统100的说明。
在另一实施方式中,新的账户可以在第2设备中生成,各个第1设备之间通过有线连接而处于组合模式,第2设备向与其建立了连接的第1设备发送新的账户,与第2设备建立了连接的第1设备将新的账户通过有线连接发送给其他第1设备。关于各第1设备之间的连接方式可以参见上述说明。由此,实现了新的账户对应的账户信息在第2设备以及在多个第1设备中的多重备份。
在本实施例中,在第2设备中生成新的账户时,第2设备可以在生成新的账户时或者在转账完成之后将新的账户信息(包括私钥信息等)发送给主第1设备,在第1设备中生成新的账户时,生成新的账户的第1设备可以在生成新的账户时或者在转账完成之后将新的账户信息发送给第2设备,并将新的账户信息的完整副本备份到其它各个第1设备中,从而完成多重备份。在本实施例中,在各个第1设备之中完成与新的账户对应的私密信息的多重备份之前,则原始账户内的资金将不存在,或者成为处于冻结状态而不可被转移。
在另一实施方式中,原始账户对应的私密信息包括至少两个私密信息段,全部私密信息段的数量与第1设备的数量相同,各个私密信息段分别存储在各个第1设备上。在本实施例中,各个私密信息段的长度可以相同,但不限于此,也可以不同,各第1设备在进行信息共享时或第1设备与第2设备进行私密信息段传输时可以将私密信息段进行加密之后再发送。
例如,原始账户对应的私密信息被拆分为与数量与第1设备的数量n相同的私密信息段,各个私密信息段分别存储在各个第1设备101-1、101-2…..101-n上。其中私密信息可以包括私钥信息、鉴权信息和证书信息等,各个私密信息段可以根据各个第1设备进行编号,如私密信息段1、2、……n。
在本实施例中,如图2所示,各个第1设备之间通过有线连接,各个第1设备中的一个第1设备作为主第1设备101-1与第2设备102连接;除主第1设备101-1以外的其他第1设备将其存储的私密信息段发送至主第1设备101-1,主第1设备101-1获得与原始账户对应的私密信息的完整副本,使用该私密信息中的鉴权信息对输入的鉴权信息进行验证,在验证通过的情况下,在第2设备102或主第1设备101-1中生成新的账户;并从主第1设备101-1获得私密信息中的原始账户向新的账户进行转账。
例如,n个第1设备通过有线方式连接并处于组合模式,第1设备101-1作为主第1设备;在第2设备和主第1设备101-1建立连接后,第1设备101-2…..101-n将其存储的私密信息段2、……n发送至主第1设备,主第1设备101-1根据所有私密信息段1、2、……n获得与原始账户对应的私密信息的完整副本,并使用私密信息中的鉴权信息对输入的鉴权信息进行验证;在验证通过的情况下,在第1设备或主第2设备中生成新的账户;从原始账户向新的账户进行转账。
在本实施例中,可以在任意第1设备中生成新的账户,例如,可以在主第1设备101-1中生成新的账户,还可以在私密信息段编号为n对应的第1设备101-n中生成新的账户,但不限于此,还可以在其它第1设备或第2设备中生成新的账户。
在本实施例中,可以利用主第1设备101-1中获得的完整私密信息中的原始账户向新的账户进行转账,例如,利用完整私密信息中的私钥信息进行转账签名。
在本实施例中,新的账户在主第1设备101-1中生成时,第1设备101-1将新的账户对应的私密信息拆分为n个私密信息段,主第1设备101-1保留自己的私密信息段,并将其他私密信息段分别发送给其他第1设备。但不限于此,还可以在其它第1设备中生成新的账户,在此情况下,可通过类似的方式实施。由此,可以实现在多个第1设备中的拆分备份,能够实现更强的私密信息保护。
在本实施例中,新的账户在第2设备102中生成时,第2设备102将新的账户对应的私密信息拆分为n个私密信息段,第2设备102将私密信息段发送给主第1设101-1,主第1设备101-1保留自己的私密信息段,并将其他私密信息段分别发送给其第1设备。其中,与第2设备102连接的第1设备作为主第1设备101-1。由此,可以实现在多个第1设备中的拆分备份,能够实现更强的私密信息保护。
以上对于多个第2设备以组合模式进行连接以实现信息共享的方式进行了说明,其中作为主第1设备的一个第1设备101-1与第2设备102建立连接,但本实施例不限于此,第2设备102与多个第1设备之间还可以有其它的连接方式。
如图3所示,存储系统100包括第2设备102以及n个第1设备101-1、101-2…..101-n,其中,n个第1设备101-1、101-2…..101-n分别与第1设备101建立连接,各第1设备与第2设备之间的连接方式可以参考上述关于图1中的存储系统100的说明。在不使用时,第2设备102和多个第1设备101-1、101-2…..101-n分别存放,在使用时,将多个第1设备101-1、101-2…..101-n分别与第1设备进行连接。当第2设备丢失时,可以使用第1设备中的备份信息找回设备。
在一个实施方式中,第2设备102为新设备,原始账户对应的私密信息的完整副本分别存储在每一个第1设备101-1、101-2…..101-n上。其中私密信息可以包括私钥信息、鉴权信息和证书信息等。
在本实施例中,任意一个第1设备中存储的鉴权信息可用于对输入的鉴权信息进行验证;在验证通过的情况下,在第2设备或该任意一个第1设备中生成新的账户;并从该任意一个第1设备中的原始账户向新的账户进行转账。在本实施例中,可通过第2设备接收用户输入的鉴权信息,但本实施例不限于此,还可以通过第1设备接收用户输入的鉴权信息,本实施例对此不作限定。
例如,可以使用第1设备101-1中存储的私密信息中的鉴权信息对输入的鉴权信息进行验证,但不限于此,还可以使用其他任意第1设备中存储的鉴权信息进行验证,关于鉴权信息的验证可以参考上述关于图1中的存储系统100的说明。在验证通过的情况下,可以在第1设备101-1中生成新的账户,但不限于此,例如,还可以在第2设备中生成新的账户,在其他第1设备与第2设备连接的情况下,也可以在其他第1设备中生成新的账户。在进行转账时,可以从第1设备101-1中的原始账户向新的账户进行转账,例如,使用第1设备101-1中的密钥信息进行转账签名,但不限于此,还可以使用其他第1设备中的密钥信息进行转账签名。
在本实施例中,新的账户在任意一个第1设备中生成时,生成新的账户的第1设备可以向与其建立了连接的第2设备发送新的账户信息,在其他第1设备与第2设备建立连接之后,第2设备根据预定的多重备份数目向除了生成新的账户的第1设备之外的特定数量的第2设备发送新的账户信息,由此,可以在指定数量的第1设备中实现新的账户信息对应的私密信息的多重备份。
在本实施例中,在第2设备中生成新的账户时,第2设备可以在生成新的账户后将新的账户对应的私密信息(包括私钥信息等)分别发送给与之建立连接的各个第2设备,从而在预定数量的第1设备中完成多重备份。在本实施例中,在预定数量的第1设备中完成多重备份之前,原始账户内的资金将不存在。在本实施例中,新的账户对应的私密信息的发送流程可以在转账流程之前或之后执行,本实施例对此并不限定。
在另一实施方式中,原始账户对应的私密信息包括至少两个私密信息段,全部私密信息段的数量与第1设备的数量相同,各个私密信息段分别存储在各个第1设备上。
在本实施例中,各个第1设备分别和第2设备102建立连接,各个第1设备可以将各自存储的私密信息段发送给第2设备102,第2设备102从而能够获得与原始账户对应的私密信息的完整副本;使用私密信息中的鉴权信息对输入的鉴权信息进行验证;在验证通过的情况下,在第2设备中生成新的账户;并从第2设备获得的原始账户向新的账户进行转账。由此当原先的第2设备丢失时,丢失设备中的原始账户内的资金被转移到了新的账户,即使丢失设备被破解,资金安全仍然能够得到保证。
第2设备将新的账户对应的私密信息拆分为至少两个私密信息段,全部私密信息段的数量与第1设备的数量相同,第2设备将各个私密信息段分别发送给各个所述第1设备。
由此,由此,可以实现在多个第1设备中的拆分备份,能够实现更强的私密信息保护。
例如,原始账户对应的私密信息被拆分为与数量与第1设备的数量n相同的私密信息段,各个私密信息段分别存储在各个第1设备101-1、101-2…..101-n上。其中私密信息可以包括私钥信息、鉴权信息和证书信息等,各个私密信息段可以根据各个第1设备进行编号,如私密信息段1、2、……n。
在本实施例中,第2设备102和各个第1设备101-1、101-2…..101-n建立连接后,各个第1设备101-1、101-2…..101-n将其存储的各个私密信息段1、2、……n发送给第2设备102,第2设备102从而能够获得与原始账户对应的私密信息的完整副本;第2设备102使用该私密信息中的鉴权信息对输入的鉴权信息进行验证;在验证通过的情况下,在第2设备中生成新的账户;并从原始账户向新的账户进行转账。
在本实施例中,在第2设备102中生成新的账户时,第2设备102将新的账户对应的私密信息拆分为与第1设备的数量n相同的私密信息段,并将各个私密信息段分别发送给各个第1设备。但本实施例不限于此,例如新的账户还可以在任意第1设备中生成,该任意第1设备可以在新的账户生成后,将新的账户对应的私密信息发送给第2设备102,第2设备102对接收到的私密信息进行拆分之后分别发送给各个第1设备。
在本实施例中,可以利用第2设备获得的完整私密信息中的原始账户向新的账户进行转账,并利用完整私密信息中的私钥信息进行转账签名。
图4是本实施例的存储系统的恢复方法的一个示意图,该存储系统包括第1设备和与第1设备建立了连接的第2设备,第2设备为新设备,如图4所示,该方法包括:
步骤401,使用第1设备中存储的鉴权信息对输入的鉴权信息进行验证;
步骤402,在验证通过的情况下,在第1设备或第2设备中生成新的账户;以及
步骤403,从第1设备的原始账户向新的账户进行转账。
由此当原先的第2设备丢失时,丢失设备中的原始账户内的资金被转移到了新的账户,即使丢失设备被破解,资金安全仍然能够得到保证。
其中,在步骤403中,使用第1设备中的原始账户对应的私钥信息进行转账签名。
如图4所示,该方法还包括如下步骤:
步骤404,在第1设备中生成新的账户的情况下,第1设备将新的账户发送给第2设备;
步骤405,在第2设备中生成新的账户的情况下,第2设备将新的账户发送给第1设备。
其中,上述步骤404和405分别对应不同场景,上述步骤403和步骤404(405)的执行顺序可以调换。
通过上述记载的实施例,不需要通过助记词来恢复私钥,因而,用户无需保管助记词,能够减轻用户的负担,并且,当第1设备或第2设备丢失时,丢失设备中的账户内的资金被转移到了新的账户,即使设备丢失或被破解,资金安全仍然能够得到保证,此外,存储系统恢复过程操作简单,无助记词也使得恢复方式具备唯一性,能够更加保证资金安全。
实施例2
本实施例2提供一种第1设备。图5是本实施例的第1设备101的一个示意图。其可以对应图1或2中的任意第1设备,本实施例与实施例1相同的内容不再赘述。
如图5所示,第1设备101包括:存储单元501,其存储鉴权信息以及原始账户信息;账户生成单元502,其在所述第1设备中生成新的账户;转账单元503,从原始账户向新的账户进行转账。在本实施例中,第1设备101在与作为新设备的第2设备建立了连接时执行通过各个单元执行对应的功能,该第2设备可以是实施例1中的第2设备102。
根据上述实施例,不需要通过助记词来恢复私钥,因而,用户无需保管助记词,能够减轻用户的负担,并且,当原先的第2设备丢失时,丢失设备中的账户内的资金被转移到了新的账户,即使设备丢失或被破解,资金安全仍然能够得到保证。
在本实施例中,第1设备101还可以包括:第一信息发送单元504,其将新的账户发送给第2设备,在本实施例中,新的账户可以对应私钥信息。由此,在设备丢失时,新的账户对应的私钥信息在新设备中也进行了备份,并且从原始账户向新的账户进行了转账,在此情况下,即使设备丢失或被破解,资金安全仍然能够得到保证。
在本实施例中,第1设备101还可以包括:鉴权信息获取单元505,其获得用户输入的鉴权信息;第一验证单元506,其使用存储单元501中存储的鉴权信息对接收的鉴权信息进行验证;并且,账户生成单元502在第一验证单元506的验证结果为验证通过的情况下生成新的账户。
在本实施例中,鉴权信息获取单元505可以从第2设备接收用户输入的鉴权信息,但不限于此,例如,也可以接收用户输入的鉴权信息,可以根据具体的应用场景进行确定。
在本实施例中,第1设备还包括信息接收单元507和私密信息获得单元508,其中,第1设备可以与至少一个其它第1设备建立连接,存储单元501存储原始账户对应的私密信息的一个私密信息段,信息接收单元507从至少一个其它第1设备接收至少一个其它第1设备各自存储的私密信息段;私密信息获得单元508根据存储单元501中的一个私密信息段以及从至少一个其它第1设备接收的私密信息段获得与原始账户对应的私密信息的完整副本,并且,第二验证单元509使用获得的所述私密信息中的鉴权信息对用户输入的所述鉴权信息进行验证,所述账户生成单元在所述第二验证单元509的验证结果为验证通过的情况下,在所述第1设备中生成新的账户。
可见,对应图2中示出的存储系统,在多个第1设备进行组合而对私密信息进行拆分备份的的情况下,当第2设备丢失时,可以通过各个第1设备中存储的私密信息段找回。
在本实施例中,第1设备101还包括:信息拆分单元510以及第二信息发送单元511,其中,信息拆分单元将新的账户对应的私密信息拆分为至少两个私密信息段,私密信息段的数量与第1设备的数量相同;第二信息发送单元511在保留自己的私密信息段之后,将其他私密信息段分别发送给其他第1设备。
由此,在组合模式下的多个第1设备中,实现了新账户对应的私密信息的拆分备份。资金安全能够得到进一步保障。
在本实施例中,第1设备101的上述各个单元还可用于执行实施例1中对应的各操作,关于这些操作不再赘述。
在本实施例中,存储单元501可以是存储器,存储器可存储各种信息,例如与账户对应的私密信息,包括鉴权信息、证书信息以及秘钥信息,此外,还可以用于存储实施例1所述的设备id信息等,意见用于执行实现规定功能的程序。
图6是本实施例的第1设备的另一示意图。如图6所示,第1设备可以包括中央处理器(cpu)601、存储器602、通信部603和输入输出部604。中央处理器601用于执行存储器602中存储的程序,以进行相应的控制或处理;通信部603用于在中央处理器601的控制下与第2设备进行通信,从而实现信息收发。输入输出部604供用户输入信息,如鉴权信息等,以及用于在中央处理器601的控制下向用户显示相关信息和画面。
在本实施例中,中央处理器601可被配置为:在第1设备中生成新的账户;以及从所述原始账户向新的账户进行转账。
在本实施例中,中央处理器601可被配置为:控制通信部603以将新的账户发送给所述第2设备。
在本实施例中,中央处理器601可被配置为:通过控制输入输出部604或通信部603从而获得用户输入的鉴权信息;以及使用存储器602中存储的鉴权信息对接收的鉴权信息进行验证;并且,在验证结果为验证通过的情况下生成新的账户。
在本实施例中,第1设备与至少一个其它第1设备通过有线连接,存储单元存储原始账户对应的私密信息的一个私密信息段,中央处理器601可被配置为:控制通信部603从至少一个其它第1设备接收至少一个其它第1设备各自存储的私密信息段;根据所述存储器602中的一个私密信息段以及从至少一个其它第1设备接收的私密信息段获得与原始账户对应的私密信息的完整副本,并且,使用获得的私密信息中的鉴权信息对用户输入的鉴权信息进行验证,在验证单元的验证结果为验证通过的情况下,在第1设备中生成新的账户。
在本实施例中,中央处理器601可被配置为:将新的账户对应的私密信息拆分为至少两个私密信息段,私密信息段的数量与第1设备的数量相同;以及在保留自己的私密信息段之后,控制通信部603以将其他私密信息段分别发送给其他第1设备。
在本实施例中,中央处理器601还可被配置为用于执行实施例1中可由第1设备101执行的其他操作,关于这些操作不再赘述。
通过上述记载的实施例,不需要通过助记词来恢复私钥,因而,用户无需保管助记词,能够减轻用户的负担,并且,当第2设备丢失时,丢失设备中的账户内的资金被转移到了新的账户,即使设备丢失或被破解,资金安全仍然能够得到保证,此外,存储系统恢复过程操作简单,无助记词也使得恢复方式具备唯一性,能够更加保证资金安全。
实施例3
本实施例3提供一种第1设备。图7是本实施例的第1设备101的一个示意图。其可以对应图3中的任意第1设备,本实施例与实施例1相同的内容不再赘述。
如图7所示,第1设备101包括:存储单元701,其存储原始账户对应的私密信息的一个私密信息段;信息发送单元702,其将存储单元701存储的私密信息段发送给第2设备;以及信息接收单元703,其从第2设备接收分配给第1设备存储的新的私密信息段,并将其存储在存储单元701。在本实施例中,第1设备101在和至少一个其它第1设备分别与作为新设备的第2设备建立了连接该第2设备时通过各个单元执行对应的功能,第2设备可以是实施例1中的第2设备102。
根据上述实施例,不需要通过助记词来恢复私钥,因而,用户无需保管助记词,能够减轻用户的负担,并且,当第2设备丢失时,丢失设备中的账户内的资金被转移到了新的账户,即使设备丢失或被破解,资金安全仍然能够得到保证。
可见,对应图3中示出的存储系统,在多个第1设备对私密信息进行拆分备份的,且各个第1设备分别与第2设备连接的情况下,当第2设备丢失时,可以通过将各个第1设备分别与第2设备对接,并使用各个第1设备中存储的私密信息段找回,并通过拆分备份的方式对与新账户对应的私密信息进行备份,资金安全能够得到进一步保障。
在本实施例中,第1设备101的上述各个单元还可用于执行实施例1中对应的各操作,关于这些操作不再赘述。
在本实施例中,存储单元701可以是存储器,存储器可存储各种信息,例如与账户对应的私密信息,包括鉴权信息、证书信息以及秘钥信息,此外,还可以用于存储实施例1所述的设备id信息等,意见用于执行实现规定功能的程序。
图8是本实施例的第1设备的另一示意图。如图8所示,第1设备可以包括中央处理器(cpu)801、存储器802、通信部803和输入输出部804。中央处理器801用于执行存储器802中存储的程序,以进行相应的控制或处理;通信部803用于在中央处理器801的控制下与第2设备进行通信,从而实现信息收发。输入输出部804供用户输入信息,以及用于在中央处理器801的控制下向用户显示相关信息和画面。
在本实施例中,中央处理器801可被配置为:其控制通信部803以将存储器中存储的私密信息段发送给第2设备;以及从第2设备接收分配给第1设备存储的新的私密信息段,并将其存储在存储单元802。
在本实施例中,中央处理器801还可被配置为用于执行实施例1中可由第1设备101执行的其他操作,关于这些操作不再赘述。
通过上述记载的实施例,不需要通过助记词来恢复私钥,因而,用户无需保管助记词,能够减轻用户的负担,并且,当第2设备丢失时,丢失设备中的账户内的资金被转移到了新的账户,即使设备丢失或被破解,资金安全仍然能够得到保证,此外,存储系统恢复过程操作简单,无助记词也使得恢复方式具备唯一性,能够更加保证资金安全。
实施例4
本实施例4提供一种第2设备。图9是本实施例的第2设备102的一个示意图。其可对应图1、2和3中任意的第2设备,本实施例与实施例1-3中相同的内容不再赘述。
如图9所示,第2设备102包括:账户生成单元901,其在第2设备中生成新的账户;以及信息发送单元,其将新的账户发送给第1设备。在本实施例中,第2设备102在与存储有原始账户的第1设备建立了连接,该第1设备可以是实施例1-3中的第1设备101。
在本实施例中,第2设备102还可以包括:信息接收单元903,其从第1设备接收鉴权信息。
在本实施例中,第2设备102还可以包括:信息输入单元904,其接收用户输入的鉴权信息;以及验证单元905,其使用接收的鉴权信息对用户输入的鉴权信息进行验证。并且,账户生成单元901在验证单元905的验证结果为验证通过的情况下生成新的账户
通过上述记载的实施例,不需要通过助记词来恢复私钥,因而,用户无需保管助记词,能够减轻用户的负担,并且,存储系统恢复过程操作简单,无助记词也使得恢复方式具备唯一性,能够更加保证资金安全。
在本实施例中,第2设备102的上述各个单元还可用于执行实施例1中对应的各操作,关于这些操作不再赘述。
在本实施例中,存储单元901可以是存储器,存储器可存储各种信息,例如与账户对应的私密信息,包括鉴权信息、证书信息以及秘钥信息,此外,还可以用于存储实施例1所述的设备id信息等,意见用于执行实现规定功能的程序。
图10是本实施例的第2设备的另一示意图。如图10所示,第2设备可以包括中央处理器(cpu)1001、存储器1002、通信部1003和输入输出部1004。中央处理器1001用于执行存储器1002中存储的程序,以进行相应的控制或处理;通信部1003用于在中央处理器1001的控制下与第1设备进行通信,从而实现信息收发。输入输出部1004供用户输入信息,如鉴权信息等,以及用于在中央处理器1001的控制下向用户显示相关信息和画面。
在本实施例中,中央处理器1001可被配置为:在第2设备中生成新的账户;以及控制通信部1003以将新的账户发送给第1设备。
在本实施例中,中央处理器1001可被配置为:控制通信部1003以从第1设备接收鉴权信息。
在本实施例中,中央处理器1001可被配置为:控制输入输出部1004以接收用户输入的鉴权信息;以及使用接收的鉴权信息对用户输入的鉴权信息进行验证,并且在验证结果为验证通过的情况下生成新的账户。
在本实施例中,中央处理器1001还可被配置为用于执行实施例1-3中可由第2设备102执行的其他操作,关于这些操作不再赘述。
通过上述记载的实施例,不需要通过助记词来恢复私钥,因而,用户无需保管助记词,能够减轻用户的负担,并且,在第2设备丢失时,存储系统恢复过程操作简单,无助记词也使得恢复方式具备唯一性,能够更加保证资金安全。
本发明实施例还提供一种计算机可读程序,其中当在存储系统中执行所述程序时,所述程序使得存储系统在所述第1设备和/或第2设备中执行实施例1所述的存储系统的恢复方法。
本发明实施例还提供一种存储有计算机可读程序的存储介质,其中所述计算机可读程序使得计算机在第1设备和/或第2设备中执行实施例1所述的存储系统的恢复方法。
本发明以上的装置和方法可以由硬件实现,也可以由硬件结合软件实现。本发明涉及这样的计算机可读程序,当该程序被逻辑部件所执行时,能够使该逻辑部件实现上文所述的装置或构成部件,或使该逻辑部件实现上文所述的各种方法或步骤。本发明还涉及用于存储以上程序的存储介质,如硬盘、磁盘、光盘、dvd、flash存储器等。
结合本发明实施例描述的方法/装置可直接体现为硬件、由处理器执行的软件模块或二者组合。例如,图5、7和9中所示的功能框图中的一个或多个和/或功能框图的一个或多个组合,既可以对应于计算机程序流程的各个软件模块,亦可以对应于各个硬件模块。这些软件模块,可以分别对应于图4所示的各个步骤。这些硬件模块例如可利用现场可编程门阵列(fpga)将这些软件模块固化而实现。
软件模块可以位于ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、移动磁盘、cd-rom或者本领域已知的任何其它形式的存储介质。可以将一种存储介质耦接至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息;或者该存储介质可以是处理器的组成部分。处理器和存储介质可以位于asic中。该软件模块可以存储在移动终端的存储器中,也可以存储在可插入移动终端的存储卡中。例如,若设备(如移动终端)采用的是较大容量的mega-sim卡或者大容量的闪存装置,则该软件模块可存储在该mega-sim卡或者大容量的闪存装置中。
针对附图中描述的功能方框中的一个或多个和/或功能方框的一个或多个组合,可以实现为用于执行本申请所描述功能的通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。针对附图描述的功能方框中的一个或多个和/或功能方框的一个或多个组合,还可以实现为计算设备的组合,例如,dsp和微处理器的组合、多个微处理器、与dsp通信结合的一个或多个微处理器或者任何其它这种配置。
以上结合具体的实施方式对本发明进行了描述,但本领域技术人员应该清楚,这些描述都是示例性的,并不是对本发明保护范围的限制。本领域技术人员可以根据本发明的精神和原理对本发明做出各种变型和修改,这些变型和修改也在本发明的范围内。
- 还没有人留言评论。精彩留言会获得点赞!