用于管理設(shè)備對(duì)區(qū)塊鏈的訪問的方法和網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)節(jié)點(diǎn)接收用于創(chuàng)建第一賬戶的第一請(qǐng)求。第一請(qǐng)求包括與設(shè)備的用戶有關(guān)的信息和第一散列值。網(wǎng)絡(luò)節(jié)點(diǎn)基于該信息和第一散列值在區(qū)塊鏈上創(chuàng)建第一賬戶，從而獲得第一地址。網(wǎng)絡(luò)節(jié)點(diǎn)接收用于恢復(fù)第一賬戶的賬戶信息的第二請(qǐng)求。第二請(qǐng)求包括：第一賬戶的第一地址、推導(dǎo)第一散列值所根據(jù)的源值、以及第二賬戶的第二地址。網(wǎng)絡(luò)節(jié)點(diǎn)基于該源值生成第二散列值。網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)起向第二賬戶轉(zhuǎn)移第一賬戶的賬戶信息。

技術(shù)領(lǐng)域

本文的實(shí)施例涉及一種管理區(qū)塊鏈的計(jì)算機(jī)網(wǎng)絡(luò)，例如，互連計(jì)算機(jī)的集合、客戶端設(shè)備的網(wǎng)絡(luò)以及通信設(shè)備的對(duì)等網(wǎng)絡(luò)等。具體地，公開了用于管理對(duì)區(qū)塊鏈的訪問的方法和網(wǎng)絡(luò)節(jié)點(diǎn)。還公開了對(duì)應(yīng)的計(jì)算機(jī)程序及計(jì)算機(jī)程序載體。

背景技術(shù)

區(qū)塊鏈技術(shù)以其高安全級(jí)別以及其中央實(shí)體的獨(dú)立性而聞名，構(gòu)建在傳統(tǒng)技術(shù)上的服務(wù)的用戶必須信任該高安全級(jí)別和獨(dú)立性。通常，已知區(qū)塊鏈可以是非許可的或公共的區(qū)塊鏈，或者是許可的或私有的區(qū)塊鏈。非許可區(qū)塊鏈允許任何人創(chuàng)建賬戶并加入?yún)^(qū)塊鏈，而許可區(qū)塊鏈則僅限于專有用戶組，例如，公司員工、某個(gè)制造商生產(chǎn)的汽車的所有者、某個(gè)蜂窩移動(dòng)電話運(yùn)營商的訂戶等。

為了獲得對(duì)大多數(shù)服務(wù)的訪問權(quán)限，需要在感興趣的服務(wù)的提供者處擁有一個(gè)賬戶。該賬戶通常由用戶名、密碼和通常一些其他信息(例如，電子郵件和郵政地址、國家等)定義。

為了訪問許可或非許可區(qū)塊鏈，用戶通常利用所謂的公鑰/私鑰對(duì)來獲得比普通密碼更高級(jí)別的安全性。這樣做的原因是，當(dāng)需要訪問服務(wù)時(shí)，私鑰從不需要也從不應(yīng)該通過網(wǎng)絡(luò)傳輸。相反，當(dāng)需要訪問服務(wù)時(shí)，普通密碼通常通過網(wǎng)絡(luò)傳輸。使用公鑰/私鑰對(duì)，用戶用私鑰加密信息，并且服務(wù)提供者用公鑰解密信息，然后根據(jù)所使用的密鑰是否構(gòu)成公鑰/私鑰對(duì)，提供者可以(或可以不)授予對(duì)服務(wù)的訪問權(quán)限。因此，私鑰從不需要通過網(wǎng)絡(luò)傳輸。

然而，問題可能是，私鑰可能會(huì)丟失，這導(dǎo)致用戶被剝奪對(duì)與該賬戶相關(guān)聯(lián)的賬戶信息的訪問權(quán)限。一個(gè)相關(guān)的問題是，黑客或其他惡意方可能以某種方式掌握私鑰，并且不良地獲得對(duì)該賬戶的訪問權(quán)限。下面介紹了一些用于賬戶管理的已知解決方案。

使用Auth0(即，已知解決方案的名稱)，用戶在同一服務(wù)提供商處擁有兩個(gè)賬戶以提高安全性。因此，用戶擁有第一賬戶，該第一賬戶允許用戶在他/她的賬戶上執(zhí)行較不易受攻擊的動(dòng)作，例如，查看數(shù)據(jù)、在自己的賬戶之間轉(zhuǎn)移數(shù)據(jù)等。此外，用戶擁有第二賬戶，該第二賬戶允許用戶執(zhí)行敏感動(dòng)作，其需要更高級(jí)別的安全性。這些敏感動(dòng)作可以包括有價(jià)值資產(chǎn)的轉(zhuǎn)移等。以這種方式，由于不像第一個(gè)賬戶那樣頻繁地執(zhí)行登錄，因此目的是第二賬戶為用戶提供更高的安全性。因此，入侵的風(fēng)險(xiǎn)也將降低。但是，缺點(diǎn)是，如果第二賬戶泄漏，則其任何內(nèi)容都可能被盜。

UPort(即，另一個(gè)已知解決方案的名稱)是專門為驗(yàn)證區(qū)塊鏈上的賬戶而設(shè)計(jì)的。賬戶所有者通過控制器(Controller)合約調(diào)用代理(Proxy)合約，并且將代理合約的區(qū)塊鏈地址用作賬戶所有者標(biāo)識(shí)符。控制豁合約維護(hù)由賬戶所有者在他們建立其賬戶時(shí)提供的受信任證明人(銀行、朋友等)的列表。如果賬戶所有者因?yàn)閬G失他們的手機(jī)或因?yàn)楸缓诘榷鴣G失了他們的私鑰，則他們可以因?yàn)槿齻€(gè)受信任證明人中的兩個(gè)為他們作證來恢復(fù)其賬戶。由于代理合約地址不變，因此控制器合約僅需更改代理合約地址與賬戶所有者的公鑰之間的映射。

缺點(diǎn)是，需要三個(gè)不同的合約：控制器合約、代理合約和實(shí)際賬戶合約。此外，如果受控者維護(hù)的證明人離線，則無法恢復(fù)該賬戶。這導(dǎo)致恢復(fù)推遲，直到該證明人再次在線。

發(fā)明內(nèi)容

目的可以是提供用于克服或至少減輕上述缺點(diǎn)中的一個(gè)或多個(gè)的賬戶恢復(fù)的改進(jìn)方法。具體地，另一目的可以是提供避免損失的賬戶恢復(fù)方法，所述損失是例如由于丟失私鑰而導(dǎo)致丟失對(duì)賬戶信息的訪問權(quán)限，或者由于非法獲得私鑰導(dǎo)致對(duì)賬戶信息的不良訪問而造成的。