账户保护方法、装置、系统和存储介质与流程

本发明涉及通信技术领域，尤其涉及一种账户保护方法、装置、系统和存储介质。

背景技术：

区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，其本质是一个去中心化的数据库，是一串使用密码学方法相关联的数据块。目前，区块链都是使用一个私钥作为隐私数据的唯一标识，一旦泄露则立刻丢失对账户的控制权。即使目前的私钥存在一个密钥文件中并做了加密保存，仍然有泄露致使被盗用的风险，现实中被黑客攻击的例子也非常多。显然，现有的区块链账户安全性还不够高。

技术实现要素：

为了克服现有技术的不足，本发明的目的之一在于提供一种区块链账户保护方法，上述方法当检测到预定用户输入信号，向认证服务器发送验证码获取请求，接收认证服务器发送的验证码，将验证码发送到区块链接入点供区块链接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

本发明的目的之二在于提供一种区块链账户保护方法，上述方法通过接收用户的交易入链请求，所述交易请求包括交易信息及验证码，将认证请求发送到认证服务器，所述认证请求包括所述用户的标识信息及所述验证码，接收所述认证服务器发送的认证结果，如果认证结果表示认证成功，则将所述交易信息写入区块链进行记录，在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

本发明的目的之三在于提供一种区块链账户保护方法，上述方法通过接收客户端发送的验证码获取请求，所述验证码获取请求包括所述用户的标识信息，向所述客户端发送验证码并存储所述验证码，接收所述区块链接入点设备发送的认证请求，所述认证请求包括所述用户的标识信息及所述验证码，向所述区块链接入点设备发送认证结果，在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

本发明的目的之四在于提供一种客户端，当检测到预定用户输入信号，向认证服务器发送验证码获取请求，接收认证服务器发送的验证码，将验证码发送到区块链接入点供区块链接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

本发明的目的之五在于提供一种区块链接入点设备，通过接收用户的交易入链请求，所述交易请求包括交易信息及验证码，将认证请求发送到认证服务器，所述认证请求包括所述用户的标识信息及所述验证码，接收所述认证服务器发送的认证结果，如果认证结果表示认证成功，则将所述交易信息写入区块链进行记录，在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

本发明的目的之六在于提供一种认证服务器，该认证服务器通过接收客户端发送的验证码获取请求，所述验证码获取请求包括所述用户的标识信息，向所述客户端发送验证码并存储所述验证码，接收所述区块链接入点设备发送的认证请求，所述认证请求包括所述用户的标识信息及所述验证码，向所述区块链接入点设备发送认证结果，在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

本发明的目的之七在于提供一种区块链账户保护系统，该系统在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

本发明的目的之八在于提供一种存储介质，该存储介质在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

本发明的目的之一采用如下技术方案实现：

一种区块链账户保护方法，包括：

若检测到预定用户输入信号，向认证服务器发送验证码获取请求，所述验证码获取请求包括所述用户的标识信息；

接收所述认证服务器发送的验证码；

将交易入链请求发送到区块链接入点，所述交易入链请求包括交易信息及所述验证码。

进一步的，在向认证服务器发送验证码获取请求之前还包括：

将注册请求发送到认证服务器，所述注册请求包括所述用户的注册信息。

进一步的，在所述将交易入链请求发送到区块链接入点之前还包括：使用密钥对所述交易信息进行签名；或使用密钥对所述交易信息和所述验证码进行签名。

进一步的，在所述使用密钥对所述交易信息进行签名或使用密钥对所述交易信息和所述验证码进行签名之前还包括：

使用密码对加密的密钥文件进行解密，获得所述密钥。

进一步的，所述预定用户输入信号为表示用户同意进行交易支付的输入信号。

本发明的目的之二采用如下技术方案实现：

一种区块链账户保护方法，包括：

接收用户的交易入链请求，所述交易请求包括交易信息及验证码；

将认证请求发送到认证服务器，所述认证请求包括所述用户的标识信息及所述验证码；

接收所述认证服务器发送的认证结果，如果认证结果表示认证成功，则将所述交易信息写入区块链进行记录。

进一步的，所述交易信息及验证码为经过签名的交易信息及验证码，所述将认证请求发送到认证服务器之前还包括：对所述交易信息和所述验证码进行解密。

本发明的目的之三采用如下技术方案实现：

一种区块链账户保护方法，包括：

接收客户端发送的验证码获取请求，所述验证码获取请求包括所述用户的标识信息；

向所述客户端发送验证码并存储所述验证码；

接收区块链接入点设备发送的认证请求；

对所述认证请求进行认证；

向所述区块链接入点设备发送认证结果。

进一步的，所述接收客户端发送的验证码获取请求之前还包括：接收并存储客户端发送的注册请求。

进一步的，所述注册请求包括用户的注册信息，所述注册信息包括手机号和/或邮箱，所述向所述客户端发送验证码具体为：通过所述手机号和/或所述邮箱向客户端发送验证码。

进一步的，所述认证请求包括所述用户的标识信息及所述验证码，所述对所述认证请求进行认证具体包括：

依据认证请求中的用户标识信息获得所存储的之前发送给客户端的验证码；

比较所述认证请求中的验证码和所存储的验证码来获得认证结果，如果认证请求中的验证码和所存储的验证码一致，则认证成功，否则，认证失败。

本发明的目的之四采用如下技术方案实现：

一种客户端，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述处理器执行所述程序时实现如本发明的目的之一所述的区块链账户保护方法的步骤。

本发明的目的之五采用如下技术方案实现：

一种区块链接入点设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述处理器执行所述程序时实现如本发明的目的之二所述的区块链账户保护方法的步骤。

本发明的目的之六采用如下技术方案实现：

一种认证服务器，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述处理器执行所述程序时实现本发明的目的之三所述的区块链账户保护方法的步骤。

本发明的目的之七采用如下技术方案实现：

一种区块链账户保护系统，包括如前所述的客户端、如前所述的区块链接入点设备和如前所述的认证服务器；所述认证服务器、客户端均与所述区块链接入点设备通讯连接，所述认证服务器和客户端通讯连接。

本发明的目的之八采用如下技术方案实现：

一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现：

如本发明的目的之一所述的区块链账户保护方法的步骤，或如本发明的目的之二所述的区块链账户保护方法的步骤，或如本发明的目的之三所述的区块链账户保护方法的步骤。

相比现有技术，本发明实施例的有益效果在于：

当检测到预定用户输入信号，向认证服务器发送验证码获取请求，接收认证服务器发送的验证码，将验证码发送到区块链接入点供区块链的接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

附图说明

图1为本发明一实施例提供的区块链账户保护方法的示意图；

图2为本发明另一实施例提供的区块链账户保护方法的示意图；

图3为本发明再一实施例提供的区块链账户保护方法的示意图。

图4为本发明实施例提供的区块链账户保护系统的示意图。

图中：401、认证服务器；402、客户端；403、区块链接入点设备。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

实施例一

如图1所示，本实施例提供了一种区块链账户保护方法，该方法可以由客户端执行，包括：

S110、若检测到预定用户输入信号，向认证服务器发送验证码获取请求，所述验证码获取请求包括所述用户的标识信息。

作为优选的实施方式，所述预定用户输入信号为表示用户同意进行交易支付的输入信号。具体的，用户在客户端的钱包APP或网页输入发起同意进行交易支付的输入信号，客户端检测到前述的输入信号，向认证服务器发送验证码获取请求。其中，所述验证码获取请求包括所述用户的标识信息，用户的标识信息包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息和对于用户在例如服务器或金融机构中具有账户特有的信息中的一个或多个。

作为优选的实施方式，上述若检测到预定用户输入信号，向认证服务器发送验证码获取请求之前，还可以包括：将注册请求发送到认证服务器，所述注册请求包括所述用户的注册信息。用户预先通过客户端将手机号或者邮箱等注册信息发送到认证服务器，认证服务器接收上述注册信息并存储，这样认证服务器就能够将验证码通过用户预先注册的手机号或邮箱等注册信息发送给用户。

S120、接收所述认证服务器发送的验证码。

其中，验证码可以是一串数字(6位数字、4位数字等等)，一串字符(比如，中文字符、英文字符或者其他语言的字符)或数字与字符的组合等。

S130、将交易入链请求发送到区块链接入点，所述交易入链请求包括交易信息及所述验证码。在一个较佳实施例中，交易信息包括收款帐户、支付金额、支付账户等信息。

作为优选的实施方式，上述将交易入链请求发送到区块链接入点之前，还可以包括：使用密钥对所述交易信息进行签名；或使用密钥对所述交易信息和所述验证码进行签名。所述签名算法目的是为了保证将交易信息能够安全的发送给区块链接入点。所述使用密钥对所述交易信息进行签名或使用密钥对所述交易信息和所述验证码进行签名之前，还可以包括：使用密码对加密的密钥文件进行解密，获得所述密钥。

本实施例提供的上述方法，当检测到预定用户输入信号，向认证服务器发送验证码获取请求，接收认证服务器发送的验证码，将验证码发送到区块链接入点供区块链接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

实施例二

如图2所示，本实施例提供了一种区块链账户保护方法，所述方法可以由区块链接入点设备执行，所述方法包括：

S210、接收用户的交易入链请求，所述交易请求包括交易信息及验证码。

具体的，交易信息包括收款帐户、支付金额、支付账户等信息。验证码可以是一串数字(6位数字、4位数字等等)、一串字符(比如，中文字符、英文字符或者其他语言的字符)等或数字与字符的组合等。

S220、将认证请求发送到认证服务器，所述认证请求包括所述用户的标识信息及所述验证码。

具体的，用户的标识信息包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息和对于用户在例如服务器或金融机构中具有账户特有的信息中的一个或多个。

作为优选的实施方式，前述接收的所述交易信息及验证码为经过签名的交易信息及验证码，以保证交易信息和验证码的安全传输。上述将认证请求发送到认证服务器之前，还可以包括：对所述交易信息和所述验证码进行解密。

S230、接收所述认证服务器发送的认证结果，如果认证结果表示认证成功，则将所述交易信息写入区块链进行记录。

如果认证结果表示认证失败，则拒绝将交易信息写入区块链，并可向客户端发送通知消息。

认证服务器可以依据认证请求中的用户标识信息获得所存储的之前发送给客户端的验证码，通过比较认证请求中的验证码和所存储的验证码来获得认证结果，如果认证请求中的验证码和所存储的验证码一致，则认证成功，否则，认证失败。

本实施例提供的上述方法，通过接收用户的交易入链请求，所述交易请求包括交易信息及验证码，将认证请求发送到认证服务器，所述认证请求包括所述用户的标识信息及所述验证码，接收所述认证服务器发送的认证结果，如果认证结果表示认证成功，则将所述交易信息写入区块链进行记录，在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

实施例三

如图3所示，本实施例提供了一种区块链账户保护方法，该方法可以由认证服务器执行，包括：

S310、接收客户端发送的验证码获取请求，所述验证码获取请求包括所述用户的标识信息。

具体的，用户在客户端的钱包APP或网页输入发起同意进行交易支付的输入信号，客户端检测到前述的输入信号，向认证服务器发送验证码获取请求。其中，所述验证码获取请求包括所述用户的标识信息，用户的标识信息包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息和对于用户在例如服务器或金融机构中具有账户特有的信息中的一个或多个。

作为优选的实施方式，所述接收客户端发送的验证码获取请求之前，还可以包括：接收并存储客户端发送的注册请求。所述注册请求包括所述用户的注册信息，所述注册信息包括手机号和/或邮箱。用户预先通过客户端将手机号和/或邮箱等注册信息发送到认证服务器，认证服务器接收上述注册信息并存储，这样认证服务器就能够将验证码通过用户预先注册的手机号和/邮箱等注册信息发送给客户端使客户端将验证码显示给用户。

S320、向所述客户端发送验证码并存储所述验证码。

验证码可以是一串数字(6位数字、4位数字等等)，一串字符(比如，中文字符、英文字符或者其他语言的字符)或数字与字符的组合等。

S330、接收所述区块链接入点设备发送的认证请求。

具体的，所述认证请求包括所述用户的标识信息及所述验证码。用户的标识信息包括用户的姓名、用户的地址、用户的电话号码、用户的电子邮件地址、个人标识号码(PIN)、用户的指纹或其他生物学信息和对于用户在例如服务器或金融机构中具有账户特有的信息中的一个或多个。

S340、对所述认证请求进行认证。

作为优选的实施方式，认证服务器可以依据认证请求中的用户标识信息获得所存储的之前发送给客户端的验证码，通过比较认证请求中的验证码和所存储的验证码来获得认证结果，如果认证请求中的验证码和所存储的验证码一致，则认证成功，否则，认证失败。

S350、向所述区块链接入点设备发送认证结果。

具体的，如果认证服务器发送的认证结果表示认证成功，则区块链接入点设备将所述交易信息写入区块链进行记录。

如果认证服务器发送的认证结果表示认证失败，则区块链接入点设备拒绝将交易信息写入区块链，并可向客户端发送通知消息。

本实施例提供的上述方法，通过接收客户端发送的验证码获取请求，所述验证码获取请求包括所述用户的标识信息，向所述客户端发送验证码并存储所述验证码，接收所述区块链接入点设备发送的认证请求，所述认证请求包括所述用户的标识信息及所述验证码，向所述区块链接入点设备发送认证结果，在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

实施例四

本发明实施例还提供一种客户端，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述处理器执行所述程序时实现如实施例一所述的区块链账户保护方法的步骤。

本实施例提供的上述客户端，当检测到预定用户输入信号，向认证服务器发送验证码获取请求，接收认证服务器发送的验证码，将验证码发送到区块链接入点供区块链接入点进行验证。在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

实施例五

本发明实施例还提供一种区块链接入点设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述处理器执行所述程序时实现如实施例二所述的区块链账户保护方法的步骤。

本实施例提供的上述区块链接入点设备，通过接收用户的交易入链请求，所述交易请求包括交易信息及验证码，将认证请求发送到认证服务器，所述认证请求包括所述用户的标识信息及所述验证码，接收所述认证服务器发送的认证结果，如果认证结果表示认证成功，则将所述交易信息写入区块链进行记录，在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

实施例六

本发明实施例还提供一种认证服务器，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述处理器执行所述程序时实现实施例三所述的区块链账户保护方法的步骤。

本实施例提供的上述认证服务器，通过接收客户端发送的验证码获取请求，所述验证码获取请求包括所述用户的标识信息，向所述客户端发送验证码并存储所述验证码，接收所述区块链接入点设备发送的认证请求，所述认证请求包括所述用户的标识信息及所述验证码，向所述区块链接入点设备发送认证结果，在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

实施例七

参见图4，本实施例提供了一种区块链账户保护系统，包括如实施例六所述的认证服务器401、如实施例四所述的客户端402和如实施例五所述的区块链接入点设备403；所述认证服务器401、客户端402均与所述区块链接入点设备403通讯连接，所述认证服务器401和客户端402通讯连接，所述认证服务器401用于接收客户端402发送的验证码获取请求并向所述客户端402发送验证码，接收所述区块链接入点设备403发送的认证请求，向所述区块链接入点设备403发送认证结果。

本实施例提供的系统，用户通过客户端402的网页或APP输入发起同意进行交易支付的输入信号，当客户端402检测到前述的输入信号时，向认证服务器401发送验证码获取请求，所述验证码获取请求包括所述用户的标识信息。认证服务器401接收客户端402发送的验证码获取请求，存储用户的标识信息，生成验证码并向客户端402发送验证码。客户端402接收到认证服务器401发送的验证码，将交易入链请求发送到区块链接入点设备403，所述交易入链请求包括交易信息及所述验证码。区块链的区块链接入点设备403接收从客户端402发送的交易入链请求，将认证请求发送到认证服务器401，所述认证请求包括所述用户的标识信息及上述验证码。认证服务器401接收所述区块链接入点设备403发送的认证请求，对区块链接入点设备403发送的用户的标识信息和验证码进行认证，向所述区块链接入点设备403发送认证结果。区块链接入点设备403接收认证服务器401发送的认证结果，如果认证结果表示认证成功，则将客户端402发送的交易信息写入区块链进行记录。本实施例提供的系统在区块链的基础上通过验证码对账户进行二次验证，有效降低了用户账户信息泄露的风险，既符合用户的使用习惯，也加强了用户账户信息的安全性。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法，如：

存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现前述区块链账户保护方法的步骤。

本发明的客户端可以是任何具有网络交易功能的设备，例如移动电话、智能电话、笔记本电脑、数字广播接收机、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置、车载装置等可移动设备，以及诸如数字TV、台式计算机、服务器等固定终端。

本发明实施例中的区块链的接入点设备可以是接入网络的并具有通用或专用的计算系统环境。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程的消费业务服务器、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等。

本发明实施例中的认证服务器可以是接入网络并具有通用或专用的计算系统环境，计算机、单个网络服务器、多个网络服务器组成的服务器组或者基于云计算的由大量主机或者网络服务器构成的云等。

上述实施方式仅为本发明的优选实施方式，不能以此来限定本发明保护的范围，本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。