本發(fā)明提供一種區(qū)塊鏈的賬戶(hù)建立及恢復(fù)方法，分別建立平臺(tái)管理員賬戶(hù)、節(jié)點(diǎn)管理員賬戶(hù)和用戶(hù)賬戶(hù)，要求三類(lèi)賬戶(hù)均附帶主、副密鑰對(duì)、核驗(yàn)賬戶(hù)和可靠的通知渠道三要素。當(dāng)賬戶(hù)發(fā)生一對(duì)密鑰丟失時(shí)，合法賬戶(hù)能夠利用主、副密鑰對(duì)相互重置的特性自主實(shí)現(xiàn)密鑰更換。當(dāng)賬戶(hù)發(fā)生密鑰被盜時(shí)，合法用戶(hù)能夠通過(guò)通知渠道及時(shí)感知，進(jìn)一步地能夠綜合運(yùn)用三要素，對(duì)賬戶(hù)進(jìn)行鎖定、利用挑戰(zhàn)期阻止非法用戶(hù)更換密鑰，在核驗(yàn)賬戶(hù)的協(xié)助下更換密鑰。本發(fā)明對(duì)于區(qū)塊鏈的建立采取準(zhǔn)入機(jī)制，針對(duì)賬戶(hù)密鑰的丟失或被盜提供更換密鑰的賬戶(hù)恢復(fù)機(jī)制，兩種機(jī)制相結(jié)合，能夠?qū)崿F(xiàn)對(duì)區(qū)塊鏈用戶(hù)合法權(quán)益的有效保護(hù)。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域，尤其涉及一種區(qū)塊鏈的賬戶(hù)建立及恢復(fù)方法。

背景技術(shù)

區(qū)塊鏈的核心價(jià)值在于建立信任，它記錄了可被驗(yàn)證的由賬戶(hù)簽名的每一筆授權(quán)行為。賬戶(hù)的建立是區(qū)塊鏈系統(tǒng)的基礎(chǔ)。對(duì)于賬戶(hù)的建立通常為公有鏈采用賬戶(hù)匿名和開(kāi)放準(zhǔn)入，并將賬戶(hù)密鑰視為賬戶(hù)的唯一憑證。這將導(dǎo)致以下問(wèn)題：

密鑰丟失意味著與賬戶(hù)關(guān)聯(lián)的所有權(quán)益將失去；

密鑰被盜意味著與賬戶(hù)關(guān)聯(lián)的權(quán)益將受到侵害。

發(fā)明內(nèi)容

本發(fā)明提供一種區(qū)塊鏈的賬戶(hù)建立及恢復(fù)方法，能夠?qū)崿F(xiàn)對(duì)區(qū)塊鏈用戶(hù)合法權(quán)益的有效保護(hù)。

第一方面，本發(fā)明提供一種區(qū)塊鏈的賬戶(hù)建立及恢復(fù)方法，包括：

平臺(tái)管理員利用密鑰對(duì)生成和證書(shū)導(dǎo)出工具生成主、副密鑰對(duì)；

平臺(tái)管理員用主私鑰簽名一個(gè)交易，所述交易的內(nèi)容為部署用戶(hù)注冊(cè)合約；

平臺(tái)管理員用主私鑰簽名一個(gè)交易，所述交易的內(nèi)容為部署賬戶(hù)恢復(fù)合約；

節(jié)點(diǎn)管理員利用密鑰對(duì)生成和證書(shū)導(dǎo)出工具生成主、副密鑰對(duì)，其中，節(jié)點(diǎn)管理員選擇另一個(gè)節(jié)點(diǎn)管理員作為其核驗(yàn)賬戶(hù)；

節(jié)點(diǎn)管理員將主、副密鑰對(duì)的公鑰以及其他賬戶(hù)基本信息離線(xiàn)交付給平臺(tái)管理員，平臺(tái)管理員核實(shí)之后用主私鑰簽名一個(gè)交易，所述交易的內(nèi)容為調(diào)用用戶(hù)注冊(cè)合約注冊(cè)節(jié)點(diǎn)賬戶(hù)；

平臺(tái)管理員利用生成創(chuàng)世區(qū)塊定義文件的工具生成創(chuàng)世區(qū)塊定義文件，所述區(qū)塊包含了對(duì)所述部署用戶(hù)注冊(cè)合約、所述部署賬戶(hù)恢復(fù)合約以及所述調(diào)用用戶(hù)注冊(cè)合約注冊(cè)節(jié)點(diǎn)賬戶(hù)的簽名交易；

平臺(tái)管理員將所述創(chuàng)世區(qū)塊定義文件與區(qū)塊鏈節(jié)點(diǎn)程序一起離線(xiàn)發(fā)布或交付給節(jié)點(diǎn)管理員，節(jié)點(diǎn)管理員啟動(dòng)區(qū)塊鏈節(jié)點(diǎn)入網(wǎng)；

第一個(gè)入網(wǎng)的區(qū)塊鏈節(jié)點(diǎn)啟動(dòng)后，發(fā)現(xiàn)當(dāng)前區(qū)塊鏈的高度為0，將觸發(fā)加載所述創(chuàng)世塊定義文件，生成創(chuàng)世塊的初始化邏輯，根據(jù)所述創(chuàng)世塊定義文件，順序執(zhí)行對(duì)所述部署用戶(hù)注冊(cè)合約、所述部署賬戶(hù)恢復(fù)合約以及所述調(diào)用用戶(hù)注冊(cè)合約注冊(cè)節(jié)點(diǎn)賬戶(hù)的簽名交易，最終完成用戶(hù)賬戶(hù)注冊(cè)合約的部署，調(diào)用用戶(hù)注冊(cè)合約完成初始節(jié)點(diǎn)賬戶(hù)的注冊(cè)，完成賬戶(hù)恢復(fù)合約的部署，初始節(jié)點(diǎn)賬戶(hù)建立完成。

可選地，在所述初始節(jié)點(diǎn)賬戶(hù)建立完成之后，所述方法還包括：

注冊(cè)用戶(hù)生成主、副密鑰對(duì)；

注冊(cè)用戶(hù)從主、副密鑰對(duì)導(dǎo)出對(duì)應(yīng)的公鑰及證書(shū)；

注冊(cè)用戶(hù)選定一個(gè)節(jié)點(diǎn)賬戶(hù)作為其核驗(yàn)賬戶(hù)，將完整的賬戶(hù)信息離線(xiàn)提交給所述節(jié)點(diǎn)賬戶(hù)對(duì)應(yīng)的節(jié)點(diǎn)管理員；

所述節(jié)點(diǎn)賬戶(hù)對(duì)應(yīng)的節(jié)點(diǎn)管理員核驗(yàn)賬戶(hù)信息，核實(shí)無(wú)誤之后用節(jié)點(diǎn)主密鑰簽名一個(gè)交易，所述交易調(diào)用創(chuàng)世塊中部署的用戶(hù)注冊(cè)合約，請(qǐng)求對(duì)用戶(hù)賬戶(hù)的注冊(cè)；

交易經(jīng)過(guò)區(qū)塊鏈網(wǎng)絡(luò)共識(shí)之后入塊，用戶(hù)賬戶(hù)被各區(qū)塊鏈節(jié)點(diǎn)所接受，用戶(hù)賬戶(hù)建立完成。

可選地，所述方法還包括：

當(dāng)賬戶(hù)的主密鑰和副密鑰中的其中一個(gè)密鑰丟失時(shí)，賬戶(hù)用未丟失的密鑰發(fā)起對(duì)本賬戶(hù)的鎖定；