一种数字通证的备份与恢复方法与流程
本发明涉及区块链技术领域,具体涉及一种数字通证的备份与恢复方法。
背景技术:
近年来,区块链技术被业界认定为未来价值互联网的奠基技术。在大量科技爱好者与投资者的热捧下,加密数字货币的市场市值节节攀升,与此相伴的是管理数字货币账户的各类数字钱包产品。
目前的数字货币钱包产品根据是否联网,可以分为热钱包(在线钱包)和冷钱包(离线钱包)。
热钱包:由连接互联网的设备加密存储区块链账户私钥等敏感数据的产品。代表产品有imtoken、mew、jaxx,交易所账户托管,以及常用的百度云、腾讯微云等网盘产品。
冷钱包:由不连接互联网的设备加密存储区块链账户私钥等敏感数据的产品。代表产品有trezor、库神(国产),以及常用的便签纸、u盘、移动硬盘等日常数据存储物品。
对于热钱包,数据存储以软件程序为载体。主要存在以下两个问题。
1、用户只能凭借对开发者的信任,来选择使用哪种热钱包产品。在联网环境下,用户的账户私钥数据完全交由软件程序进行加密存储处理,如果钱包的开发者作恶,用户的账户私钥泄露风险极大。
2、易被攻击破解。在联网环境下,由于钱包程序本身和手机系统的安全性问题,如集成了嵌入恶意代码的第三方插件、数据存储时未做高强度加密处理、操作系统存在漏洞等,都有可能造成用户账户私钥(密文或明文)的泄露。此外,对于单纯依赖用户设定密码进行加密处理的方案,往往也会因为用户密码复杂度较弱等原因,容易遭到不法分子的暴力破解。
冷钱包:数据存储以物理实体为载体,存在以下问题。
1、使用不方便:在数字货币交易时(转账和收款),都需要填写用户账户地址,且在转账时,还需要用到账户私钥进行交易签名。此时,如何将冷钱包中存储的数据提取和应用是个十分繁琐的工作。目前已知最好的方式如下(其实也很复杂):地址获取:在冷钱包端生成二维码信息,在交易软件上通过扫码来获取地址数据。交易签名:由交易软件先生成交易信息(二维码);冷钱包扫码获取交易信息,并在本地完成数字签名,然后生成签名数据(二维码);再由交易软件扫码读取签名数据。
2、性价比低:常见的廉价数据存储物品(如u盘、便签纸),仅能用于账户的备份,无法参与到实际交易中;而功能齐全的冷钱包产品,往往售价昂贵,如库神(4288元)、imtoken离线使用(需要一部永久飞行模式的智能手机作为载体)。
3、物理载体易丢失、损毁:作为独立的物理载体,由于不联网的特性,以及使用频率低等问题,很容易被用户遗忘弄丢;如果采用的还是一些廉价的存储物品,则载体本身也存在很高的损毁和故障风险。
技术实现要素:
本发明的目的在于提供一种数字通证的备份与恢复方法,用于实现快速、便捷、安全的云备份和恢复数字通证。
为实现上述目的,本发明实施例第一方面提供了一种数字通证备份方法,应用于卡片,所述卡片设置在终端中;包括:所述卡片获取数字通证备份请求,所述卡片存储有至少一个数字通证,所述数字通证备份请求为所述应用服务器在接收到所述终端通过应用客户端发送的数字通证备份指令后发送的信息,所述应用客户端安装在所述终端上,所述数字通证备份指令包括数字通证标识,所述数字通证备份请求包括所述数字通证标识;所述卡片根据所述数字通证备份请求利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证,以将所述数字通证标识对应的数字通证备份到所述应用服务器中。
在一种可能的实现方式中,所述卡片为usim卡,或具有薄膜贴片的usim卡;当卡片为usim卡时,usim卡用于获取所述数字通证备份请求,存储至少一个数字通证,以及通过所述终端向所述应用服务器发送所述数字通证标识对应的数字通证;当卡片为具有薄膜贴片的usim卡时,薄膜贴片用于获取所述数字通证备份请求,存储至少一个数字通证,以及通过所述终端向所述应用服务器发送所述数字通证标识对应的数字通证。
在一种可能的实现方式中,所述数字通证备份请求为所述应用服务器通过cs域发送的信息;和/或,所述卡片根据所述数字通证备份请求利用所述终端通过cs域向所述应用服务器发送所述数字通证标识对应的数字通证。
在一种可能的实现方式中,所述数字通证备份请求为所述应用服务器通过ota数据短信发送的信息;和/或,所述卡片根据所述数字通证备份请求利用所述终端通过ota数据短信向所述应用服务器发送所述数字通证标识对应的数字通证。
在一种可能的实现方式中,所述数字通证标识对应的数字通证为区块链数字通证。
在一种可能的实现方式中,所述卡片根据所述数字通证备份请求利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证的步骤包括:所述卡片生成第一弹窗,所述第一弹窗用于接收密码输入;当输入的密码和所述数字通证的保护密码匹配时,所述卡片利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证。
本发明实施例第二方面提供了一种数字通证恢复方法,应用于卡片,所述卡片设置在终端中;包括:所述卡片利用所述终端向应用服务器发送注册信息,所述注册信息为所述卡片根据预设加密规则加密后的信息,以使所述应用服务器验证所述卡片是否为合法卡片,所述注册信息包括所述卡片的集成电路卡识别码;所述卡片获取用户的数字通证恢复信息,所述数字通证恢复信息包括用户的数字通证,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后的信息;其中,当所述预设加密规则与所述应用服务器的解密规则匹配时,所述卡片为合法卡片。
在一种可能的实现方式中,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片且所述用户为合法用户后发送的信息;所述应用服务器用于从终端接收第二用户身份信息并判断所述第二用户身份信息与预留在所述应用服务器的第一用户身份信息是否一致,若一致,则所述用户为合法用户。
在一种可能的实现方式中,所述卡片为usim卡,或具有薄膜贴片的usim卡;当卡片为usim卡时,usim卡用于利用所述终端向应用服务器发送所述注册信息,以及获取所述数字通证恢复信息,所述注册信息为usim卡根据预设加密规则加密后的信息;当卡片为具有薄膜贴片的usim卡时,薄膜贴片用于利用所述终端向应用服务器发送所述注册信息,以及获取所述数字通证恢复信息,所述注册信息为薄膜贴片根据预设加密规则加密后的信息。
在一种可能的实现方式中,所述卡片利用所述终端通过cs域向应用服务器发送所述注册信息;和/或,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后通过cs域发送的信息。
在一种可能的实现方式中,所述卡片利用所述终端通过ota数据短信向应用服务器发送所述注册信息;和/或,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后通过ota数据短信发送的信息。
在一种可能的实现方式中,所述数字通证恢复信息为使用密码保护的信息,所述方法还包括:所述卡片生成第二弹窗,所述第二弹窗用于接收密码输入;当输入的保护密码和所述数字通证恢复信息的保护密码匹配时,所述卡片解密所述数字通证恢复信息。
本发明实施例第三方面提供了一种数字通证备份卡片,所述卡片设置在终端中;包括:获取模块、处理模块;所述获取模块用于获取数字通证备份请求,所述卡片存储有至少一个数字通证,所述数字通证备份请求为所述应用服务器在接收到所述终端通过应用客户端发送的数字通证备份指令后发送的信息,所述应用客户端安装在所述终端上,所述数字通证备份指令包括数字通证标识,所述数字通证备份请求包括所述数字通证标识;所述处理模块根据所述数字通证备份请求利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证,以将所述数字通证标识对应的数字通证备份到所述应用服务器中。
在一种可能的实现方式中,所述卡片为usim卡,或具有薄膜贴片的usim卡;当卡片为usim卡时,usim卡包括所述获取模块和所述处理模块;当卡片为具有薄膜贴片的usim卡时,薄膜贴片包括所述获取模块和所述处理模块。
在一种可能的实现方式中,所述数字通证备份请求为所述应用服务器通过cs域发送的信息;和/或,所述处理模块用于根据所述数字通证备份请求利用所述终端通过cs域向所述应用服务器发送所述数字通证标识对应的数字通证。
在一种可能的实现方式中,所述数字通证标识对应的数字通证为区块链数字通证。
在一种可能的实现方式中,所述处理模块用于生成第一弹窗,所述第一弹窗用于接收密码输入;当输入的密码和所述数字通证的保护密码匹配时,所述处理模块用于利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证。
本发明第四方面提供了一种数字通证恢复卡片,所述卡片设置在终端中;包括:处理模块、获取模块;所述处理模块用于利用所述终端向应用服务器发送注册信息,所述注册信息为所述卡片根据预设加密规则加密后的信息,以使所述应用服务器验证所述卡片是否为合法卡片,所述注册信息包括所述卡片的集成电路卡识别码;获取模块用于获取用户的数字通证恢复信息,所述数字通证恢复信息包括用户的数字通证,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后发送的信息;其中,当所述预设加密规则与所述应用服务器的解密规则匹配时,所述卡片为合法卡片。
在一种可能的实现方式中,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片且所述用户为合法用户后发送的信息;所述应用服务器用于从终端接收第二用户身份信息并判断所述第二用户身份信息与预留在所述应用服务器的第一用户身份信息是否一致,若一致,则所述用户为合法用户。
在一种可能的实现方式中,所述卡片为usim卡,或具有薄膜贴片的usim卡;当卡片为usim卡时,usim卡包括所述处理模块和所述获取模块;当卡片为具有薄膜贴片的usim卡时,薄膜贴片包括所述处理模块和所述获取模块。
在一种可能的实现方式中,所述处理模块利用所述终端通过cs域向应用服务器发送所述注册信息;和/或,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后通过cs域发送的信息。
在一种可能的实现方式中,所述处理模块用于生成第二弹窗,所述第二弹窗用于接收密码输入;当输入的密码和所述数字通证恢复信息的保护密码匹配时,所述处理模块用于解密所述数字通证恢复信息。
本发明实施例具有如下优点:卡片为独立的硬件系统,其属于电信智能卡,可设置在用户使用的智能终端中;卡片存储数字通证,并将存储的数字通证进行加密在线备份,加密在线备份的处理过程在卡片上进行;加密在线备份的数字通证也可以恢复到卡片中,卡片与应用服务器通过03.48加密数据短信报文进行ota交互或通过终端硬件的间接交互,都与手机的操作系统和internet开放互联网相隔离,从而避免了现有技术中应用客户端开发者的监守自盗、不法分子的网络攻击和手机操作系统漏洞导致的数字通证私钥的泄露风险;并且提高了用户备份数字通证和恢复数字通证的便利性,提高了用户体验。
附图说明
图1为本发明实施例1提供的数字通证备份方法流程图。
图2为本发明实施例2提供的数字通证恢复方法流程图。
图3为本发明实施例3提供的数字通证备份卡片结构示意图。
图4为本发明实施例4提供的数字通证恢复卡片结构示意图。
具体实施方式
以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明实施例的目的在于,利用卡片提供独立硬件环境,为区块链数字通证提供一种安全可靠、易于使用的硬件钱包产品,从而能够实现数字通证的快速、安全的备份和恢复。
本发明实施例通过软硬件结合的方式,实现了数字通证的硬件生成与加密存储,又实现了受信应用客户端软件与卡片硬件之间的安全访问,使得用户既能享受热钱包类产品的操作便捷性,同时也能低成本的获得冷钱包类产品的安全性。
数字通证(token),是伴随区块链发展新出现的一个概念,目前对于“token”最广泛的共识认知为“可流通的加密数字权益证明”,如同现实世界中的各种权益证明(如股权、债券、积分、票据等)都可以token化,放到数字世界里去流通。
一般而言,数字通证包括通证地址、通证私钥、通证币种、通证余额、通证交易记录等。对于数字通证来讲,除了通证私钥,其他数据可以在区块链中进行查找。
在本发明实施例中所提到的数字通证可以仅指通证私钥,在一个示例中,数字通证具体可以是经过加密的通证私钥密文,从而便于安全地对通证私钥进行备份和恢复。
接下来对本发明实施例提供的数字通证的备份及恢复方法、卡片进行具体介绍。
实施例1
本实施例中的数字通证备份方法是指将本地存储的数字通证上传至服务器进行存储。
本实施例提供了一种数字通证备份方法,所述方法应用于卡片,所述卡片设置在终端中;如图1所示,所述方法包括。
步骤11、所述卡片获取数字通证备份请求,所述卡片存储有至少一个数字通证,所述数字通证备份请求为所述应用服务器在接收到所述终端通过应用客户端发送的数字通证备份指令后发送的信息,所述应用客户端安装在所述终端上,所述数字通证备份指令包括数字通证标识,所述数字通证备份请求包括所述数字通证标识。
所述卡片从所述终端获取数字通证备份请求。终端可以为手机等智能终端。用户可以通过安装终端上应用客户端发起数字通证备份指令,具体为通过应用客户端向应用服务器发送数字通证备份指令。应用服务器在接收到数字通证备份指令后,通过cs域,例如使用gsm-03.48加密短信报文进行的ota空中交互,向终端发送数字通证备份请求。终端接收到数字通证备份请求后,通过iso7816机卡接口转发给卡片,使得卡片获得数字通证备份请求。
终端和应用服务器之间通过cs域进行信息交互,从而避免了拦截攻击而导致的信息泄露。
步骤12、所述卡片根据所述数字通证备份请求利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证,以将所述数字通证标识对应的数字通证备份到所述应用服务器中。
在一个示例中,所述数字通证备份请求为所述应用服务器通过cs域发送的信息;和/或,所述卡片根据所述数字通证备份请求利用所述终端通过cs域向所述应用服务器发送所述数字通证标识对应的数字通证。具体是向应用服务器发送数字通证私钥密文,其中可以携带用户密码哈希值。
更具体的,所述数字通证备份请求为所述应用服务器通过ota数据短信通道发送至所述终端的信息。所述卡片根据所述数字通证备份请求利用所述终端通过ota数据短信通道向所述应用服务器发送所述数字通证标识对应的数字通证。
在一个示例中,所述数字通证标识对应的数字通证为区块链数字通。
在一个示例中,所述卡片根据所述数字通证备份请求利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证的步骤包括:所述卡片生成第一弹窗,所述第一弹窗用于接收密码输入;当输入的密码和所述数字通证的保护密码匹配时,所述卡片利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证。
需要说明的是,卡片生成第一弹窗并接收密码设置输入时,直接调用终端的硬件,例如触摸屏,进行第一弹窗的显示,以及接收用户的输入,而不经过终端的操作系统,使得终端的操作系统以及终端上的应用客户端都无法获知私钥的加密保护密码,进一步降低了数字通证泄露的风险。
在一个示例中,卡片中存储的数字通证的保护密码具体为数字通证的保护密码的哈希值,而不存储保护密码本身。当卡片获得通过第一弹窗输入的密码时,对输入的密码进行哈希,将得到的哈希值和数字通证的保护密码的哈希值进行匹配。从而降低了密码泄露的风险,进一步降低了数字通证私钥被破解和泄露的风险。数字通证的保护密码为卡片在创建数字通证时设定的保护密码,卡片利用设定的保护密码对数字通证进行加密处理。在向应用服务器发送所述数字通证标识对应的数字通证时,将保护密码的哈希值一同发送至应用服务器。
在一个示例中,所述卡片利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证具体为所述卡片利用所述终端通过cs域向所述应用服务器发送所述数字通证标识对应的数字通证。
在该示例的一个例子中,所述卡片利用所述终端通过ota数据短信通道向所述应用服务器发送所述数字通证标识对应的数字通证。
在一个示例中,所述卡片为usim卡,或具有薄膜贴片的usim卡;当卡片为usim卡时,usim卡用于获取所述数字通证备份请求、存储至少一个数字通证以及通过所述终端向所述应用服务器发送所述数字通证标识对应的数字通证;当卡片为具有薄膜贴片的usim卡时,薄膜贴片用于获取所述数字通证备份请求、存储至少一个数字通证以及通过所述终端向所述应用服务器发送所述数字通证标识对应的数字通证。
具体的,当卡片为usim卡时,usim卡安装有卡端应用,该卡端应用程序可以为智能卡javaapplet应用。usim卡提供硬件载体与卡端应用的安全运行环境,如独立的cpu、内存空间、加解密安全芯片、软硬件数据保护系统等。本实施例中的usim卡硬件系统安全性通过cceal4+等级认证,该安全等级要求达到银行ic芯片卡和运营商usim手机卡的采购标准。
usim卡需要通过专用接口协议(如iso/iec7816、ota数据短信安全报文等)才能与终端或应用服务器进行数据通信,且通信数据往往都含有完整的信息保护(如加密、防伪、完整性校验)。因此,传统的互联网攻击手段难以奏效,进而提高产品的安全属性。
当卡片为具有薄膜贴片的usim卡时,薄膜贴片安装有卡端应用,该卡端应用程序可以为智能卡javaapplet应用。薄膜贴片提供硬件载体与智能卡javaapplet应用的安全运行环境,如独立的cpu、内存空间、加解密安全芯片、软硬件数据保护系统等。本实施例中具有薄膜贴片的usim卡硬件系统安全性通过cceal4+等级认证,该安全等级要求达到银行ic芯片卡和运营商usim手机卡的采购标准。
具有薄膜贴片的usim卡需要通过专用接口协议(如iso/iec7816、ota数据短信安全报文等)才能与终端或应用服务器进行数据通信,且通信数据往往都含有完整的信息保护(如加密、防伪、完整性校验)。因此,传统的互联网攻击手段难以奏效,进而提高产品的安全属性。
为了降低用户换卡成本,具有薄膜贴片的usim卡采用了薄膜贴片卡技术,例如太思科技股份有限公司的“
接下来对智能卡javaapplet应用进行介绍。
智能卡javaapplet应用:基于javacard和gp技术,完成数字通证applet应用的开发与卡片部署工作,后期支持ota方式的远程应用升级。
智能卡javaapplet应用通过javacardapi接口,可以直接调用usim卡片的硬件资源和基本功能,如cpu运算、内存存储、数据硬件加解密、ota安全报文封装等等。
智能卡javaapplet应用负责生成和加密存储用户的数字通证信息,如私钥、公钥、账户地址、钱包别名、生成时间等,其中私钥是最核心的敏感数据。钱包账户的生成规则遵循erc2.0标准,生成过程在usim卡或贴在usim卡上的薄膜贴片内完成,私钥数据加密后usim卡或贴在usim卡上的薄膜贴片内保存,其他公开数据导出到应用服务器和安装在终端上的应用客户端,供用户查看使用。
智能卡javaapplet应用支持对已导入或生成的数字通证的交易签名。交易数据由应用服务器或安装在终端上的应用客户端提供,签名过程需要用到账户私钥,因此完全在usim卡或贴在usim卡上的薄膜贴片内处理。
智能卡javaapplet应用支持数字通证的备份与恢复功能。备份具体可以为云端备份。备份数据经过卡片硬件的多重加密处理,安全性由用户的自设密码与产品密钥共同保障、缺一不可。产品密钥具体是指usim卡或贴在usim卡上的薄膜贴片的密钥。恢复时,需通过手机卡片、用户设备、实名信息、用户密码、挂失报备等多重认证机制,确保用户的合法权益。
本实施例的软件系统:由应用服务器和安装在终端上的应用客户端组成。本实施例中,安装在终端上的应用客户端也可以称为终端app。
应用服务器:提供卡端applet与应用客户端的版本管理,安全通信管理,用户身份认证管理等功能。
应用服务器还提供用户的账户管理功能。仅存用户注册id、已生成或备份的数字通证的公开信息(如通证公钥、通证地址、余额及交易记录等),当前用户使用环境(如薄膜卡、usim卡、智能终端、应用客户端)等数据,不存储数字通证账户密钥和账户明文私钥数据。
应用服务器还提供用户的业务操作行为、数字通证变动、账户交易等信息记录、查询与预警功能。
应用服务器还面向应用管理人员提供管理门户,可进行信息发布、运营数据统计、挂失与投诉处理等操作。
应用客户端安装在终端上,面向用户提供友好的操作界面,解决传统冷钱包的操作不便问题。支持用户的注册、登录认证与卡片绑定。支持erc2.0标准的区块链账户的创建、备份等管理操作。支持erc2.0标准的区块链账户的转账与收款等交易操作。支持已导入数字通证的云备份与认证恢复的安全操作。通过tls/https安全协议,实现与应用服务器的安全数据通信。
本实施例具有如下优点:卡片为独立的硬件系统,其属于电信智能卡,可设置在用户使用的智能终端中;卡片存储数字通证,并将存储的数字通证进行加密在线备份,加密在线备份的处理过程在卡片上进行;卡片与应用服务器的直接交互或通过终端硬件的间接交互,都与手机的操作系统和internet开放互联网相隔离,从而避免了现有技术中应用客户端开发者的监守自盗、不法分子的网络攻击和手机操作系统漏洞导致的数字通证私钥的泄露风险;并且提高了用户备份数字通证的便利性,提高了用户体验。
实施例2
本实施例提供了一种数字通证恢复方法,所述方法应用于卡片,所述卡片设置在终端中;如图2所示,所述方法包括。
步骤21、所述卡片利用所述终端向应用服务器发送注册信息,所述注册信息为所述卡片根据预设加密规则加密后的信息,以使所述应用服务器验证所述卡片是否为合法卡片,所述注册信息包括所述卡片的集成电路卡识别码(integratecircuitcardidentity,iccid)。
步骤22、所述卡片获取用户的数字通证恢复信息,所述数字通证恢复信息包括用户的数字通证,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后向所述终端发送的信息;其中,当所述预设加密规则与所述应用服务器的解密规则匹配时,所述卡片为合法卡片。
本实施例提供的数字通证恢复方法可以适用于用户丢失了卡片或者卡片损坏后,重新购置了卡片,然后从应用服务器中想新购置的卡片中恢复数字通证的场景。用户在购置卡片时需要预留身份认证信息,例如身份证信息、护照信息、军官信息等中的任一种或多种,预留的身份认证信息存储在应用服务器中。身份证信息可以为身份证号,也可以为与身份证号绑定了的手机号等。为了便于表述,本实施例将预留在应用服务器中的身份认证信息称为用户的第一身份信息。
终端可以为手机等智能终端。用户可以将卡片放入终端中。卡片放入终端后,可以利用终端向应用服务器发送注册信息。具体的,卡片将注册信息通过iso7816机卡接口,转发给终端,然后向应用服务器发送注册信息。数字通证恢复信息为应用服务器向终端发送的信息。终端接收到数字通证恢复信息后,通过iso7816机卡接口将数字通证恢复信息转发给卡片,以使卡片获取用户的数字通证恢复信息。
为了验证卡片的合法性,卡片中预设了一种或多种加密规则,与加密规则对应的解密规则预设在应用服务器中。注册信息为卡片根据预设的加密规则加密后的信息,其中包括了所述卡片的iccid。注册信息中的iccid用于准确判定使用所述卡片的身份,具体为使用所述卡片的iccid确定用户的身份,然后判断该用户是合法拥有数字通证的的用户。当所述卡片对应的用户为合法拥有数字通证的的用户时,应用服务器才发送数字通证恢复信息。
应用服务器接收到注册信息后,如果能使用预设的解密规则解密注册信息,即卡片中预设加密规则与应用服务器预设的解密规则匹配时,则应用服务器可以认定该卡片为合法卡片,允许进行后续步骤。否则,则该卡片为不合法卡片,不允许进行后续步骤。
终端还可以向应用服务器发送集成电路卡识别码(integratecircuitcardidentity,iccid)、终端的国际移动设备识别码(internationalmobileequipmentidentity,imei)、终端的位置信息等中的一种或几种,从而使得服务器可以得到卡片的应用环境,并验证卡片的应用环境是否满足需要。
在一个示例中,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片且所述用户为合法用户后发送的信息;
所述应用服务器用于从终端上的应用客户端接收第二用户身份信息并判断所述第二用户身份信息与预留在应用服务器的第一用户身份信息是否一致,若一致,则所述用户为合法用户。
打开应用客户端后,用户通过应用客户端输入第二用户身份信息。需要说明的是,在本实施例中第一、第二仅是为了清楚描述的需要,并非限定,第一用户身份信息和第二用户身份信息可以相同,也可以不相同。
对于应用客户端,用户可以设置打开密码,以进一步防治数据泄露。用户在再次打开应用客户端时,需要输入应用客户端密码。
终端向应用服务器发送第二用户身份信息。应用服务器接收到第二用户身份信息后,判断第二用户身份信息和第一用户身份信息是否一致,若一致,则该用户为合法用户,可以进行后续步骤;若不一致,则该用户为非法用户,不能进行后续步骤。
在一个示例中,当第一用户身份信息和第二用户身份信息一致,卡片为合法卡片,并且卡片应用环境也满足需要时,应用服务器可以向终端发送用户的已备份账户列表,已备份账户列表为应用服务器根据第一用户身份信息或第二用户身份信息检索并确定的备份账户列表。
终端接收到备份账户列表后,可以通过应用客户端显示出来,以使用户选择恢复对象。
用户通过应用客户端发起数字通证恢复请求,终端向应用服务器发送数字通证恢复请求。应用服务器接收到数字通证恢复请求后,向终端发送数字通证恢复信息,所述数字通证恢复信息包括用户的数字通证。
在一个示例中,当第一用户身份信息和第二用户身份信息一致,卡片为合法卡片,并且卡片应用环境也满足需要时,应用服务器在无需终端发送数字通证恢复请求的情况下,主动向终端发送数字通证恢复信息,所述数字通证恢复信息包括用户的数字通证。从而进一步提高了恢复数字通证的效率。
在一个示例中,所述卡片为usim卡,或具有薄膜贴片的usim卡;当卡片为usim卡时,usim卡用于利用所述终端向应用服务器发送所述注册信息,以及获取所述数字通证恢复信息,所述注册信息为usim卡根据预设加密规则加密后的信息;当卡片为具有薄膜贴片的usim卡时,薄膜贴片用于利用所述终端向应用服务器发送所述注册信息,以及获取所述数字通证恢复信息,所述注册信息为薄膜贴片根据预设加密规则加密后的信息。
在一个示例中,所述卡片利用所述终端通过cs域向应用服务器发送所述注册信息;和/或,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后通过cs域发送的信息。
具体地,所述卡片利用所述终端通过ota数据短信通道向应用服务器发送所述注册信息;和/或,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后通过ota数据短信通道发送的信息。
在一个示例中,所述数字通证恢复信息为使用密码保护的信息,所述方法还包括:所述卡片生成第二弹窗,所述第二弹窗用于接收密码输入;当输入的保护密码和所述数字通证恢复信息的保护密码匹配时,所述卡片解密所述数字通证恢复信息。
需要说明的是,卡片生成第二弹窗并接收密码输入时,直接调用终端的硬件,例如触摸屏,进行第二弹窗的显示,以及接收用户的输入,使得终端上的应用客户端都无法获知私钥的加密保护密码,进一步降低了数字通证私钥被破解和泄露的风险。
在一个示例中,数字通证恢复信息的保护密码具体为数字通证保护密码的哈希值,而非保护密码本身。当卡片获得通过第二弹窗输入的密码时,对输入的密码进行哈希,将得到的哈希值和数字通证恢复信息保护密码的哈希值进行匹配。从而降低了密码泄露的风险,进一步降低了数字通证私钥被破解和泄露的风险。
本实施例提供的数字通证恢复方法可以参照实施例1记载的内容实现,此处不再赘述。
本实施例具有如下优点:卡片为独立的硬件系统,其属于电信智能卡,可设置在用户使用的智能终端中;加密在线备份的数字通证可以恢复到卡片中,卡片与应用服务器的直接交互或通过终端硬件的间接交互,都与手机的操作系统和internet开放互联网相隔离,从而避免了现有技术中应用客户端开发者的监守自盗、不法分子的网络攻击和手机操作系统漏洞导致的数字通证私钥的被破解和泄露风险;并且提高了用户恢复数字通证的便利性,提高了用户体验。
实施例3
本实施例提供了一种数字通证备份卡片,所述卡片用于设置在终端中;如图3所示,所述卡片包括:获取模块31、处理模块32;
所述获取模块31用于获取数字通证备份请求,所述卡片存储有至少一个数字通证,所述数字通证备份请求为所述应用服务器在接收到所述终端通过应用客户端发送的数字通证备份指令后发送的信息,所述应用客户端安装在所述终端上,所述数字通证备份指令包括数字通证标识,所述数字通证备份请求包括所述数字通证标识;
所述处理模块32根据所述数字通证备份请求利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证,以将所述数字通证标识对应的数字通证备份到所述应用服务器中。
在一个示例中,所述卡片为usim卡,或具有薄膜贴片的usim卡;
当卡片为usim卡时,usim卡包括所述获取模块31和所述处理模块32;
当卡片为具有薄膜贴片的usim卡时,薄膜贴片包括所述获取模块和所述处理模块。
在一个示例中,所述数字通证备份请求为所述应用服务器通过cs域发送至所述终端的信息;和/或,所述处理模块32用于根据所述数字通证备份请求利用所述终端通过cs域向所述应用服务器发送所述数字通证标识对应的数字通证。
在一个示例中,所述数字通证标识对应的数字通证为区块链数字通证。
在一个示例中,所述处理模块32用于生成第一弹窗,所述第一弹窗用于接收密码输入;当输入的密码和所述数字通证的保护密码匹配时,所述处理模块32用于利用所述终端向所述应用服务器发送所述数字通证标识对应的数字通证。
本实施例提供的数字通证备份卡片可以参照实施例1记载的内容实现,此处不再赘述。
本实施例具有如下优点:卡片为独立的硬件系统,其属于电信智能卡,可设置在用户使用的智能终端中;卡片存储数字通证,并将存储的数字通证进行加密在线备份,加密在线备份的处理过程在卡片上进行;卡片与应用服务器的直接交互或通过终端硬件的间接交互,都与手机的操作系统和internet开放互联网相隔离,从而避免了现有技术中应用客户端开发者的监守自盗、不法分子的网络攻击和手机操作系统漏洞导致的数字通证私钥被破解和泄露风险;并且提高了用户备份数字通证便利性,提高了用户体验。
实施例4
本实施例提供了一种数字通证恢复卡片,所述卡片用于设置在终端中;如图4所示,所述卡片包括:处理模块41、获取模块42;
所述处理模块41用于利用所述终端向应用服务器发送注册信息,所述注册信息为所述卡片根据预设加密规则加密后的信息,以使所述应用服务器验证所述卡片是否为合法卡片,所述注册信息包括所述卡片的集成电路卡识别码;
获取模块42用于获取用户的数字通证恢复信息,所述数字通证恢复信息包括用户的数字通证,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后发送的信息;其中,当所述预设加密规则与所述应用服务器的解密规则匹配时,所述卡片为合法卡片。
在一个示例中,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片且所述用户为合法用户后发送的信息;所述应用服务器用于从终端接收第二用户身份信息并判断所述第二用户身份信息与预留在所述应用服务器的第一用户身份信息是否一致,若一致,则所述用户为合法用户。
在一个示例中,所述卡片为usim卡,或具有薄膜贴片的usim卡;当卡片为usim卡时,usim卡包括所述处理模块41和所述获取模块42;当卡片为具有薄膜贴片的usim卡时,薄膜贴片包括所述处理模块41和所述获取模块42。
在一个示例中,所述处理模块41利用所述终端通过cs域向应用服务器发送所述注册信息;和/或,所述数字通证恢复信息为所述应用服务器在验证了所述卡片为合法卡片后通过cs域发送的信息。
在一个示例中,所述处理模块41用于生成第二弹窗,所述第二弹窗用于接收密码输入;当输入的密码和所述数字通证恢复信息的保护密码匹配时,所述处理模块41用于解密所述数字通证恢复信息。
本实施例提供的数字通证应用卡片可以参照实施例1和实施例2记载的内容实现,此处不再赘述。
本实施例具有如下优点:卡片为独立的硬件系统,其属于电信智能卡,可设置在用户使用的智能终端中;加密在线备份的数字通证可以恢复到卡片中,卡片与应用服务器的直接交互或通过终端硬件的间接交互,都与手机的操作系统和internet开放互联网相隔离,从而避免了现有技术中应用客户端开发者的监守自盗、不法分子的网络攻击和手机操作系统漏洞导致的数字通证私钥被破解和泄露风险;并且提高了用户恢复数字通证的便利性,提高了用户体验。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
- 还没有人留言评论。精彩留言会获得点赞!