一种计算机系统、方法、设备及介质与流程

1.本发明涉及计算机系统领域，具体而言，涉及一种计算机系统、方法、设备及介质。


背景技术：

2.现在的区块链技术很有潜力，但十分不亲民。用户需要了解私钥相关知识并自行保管私钥，虽然保证了去中心化特性，但新用户对于私钥的不谨慎存储也存在很大的安全隐患；大部分项目方缺乏密码学方面的技术支持，私钥的存储存在很大的安全隐患；由于完全去中心化的应用无法实名认证并且无法绕开“数字货币”，不仅使得应用难以推广，而且存在极大的风险。因此：当前区块链应用主要面临私钥管理复杂、私钥托管不安全和政策合规困难的问题。


技术实现要素：

3.本发明的目的之一在于提供一种计算机系统，其能够解决当前区块链应用面临的私钥管理复杂、私钥托管不安全和政策合规困难的问题。
4.本发明的目的之一在于提供一种计算机方法，其能够解决当前区块链应用面临的私钥管理复杂、私钥托管不安全和政策合规困难的问题。
5.本发明的目的之一在于提供一种计算机方法，其能够解决当前区块链应用面临的私钥管理复杂、私钥托管不安全和政策合规困难的问题。
6.本发明的目的之一在于提供一种计算机方法，其能够解决当前区块链应用面临的私钥管理复杂、私钥托管不安全和政策合规困难的问题。
7.本发明的实施例是这样实现的：
8.第一方面，本技术实施例提供一种计算机系统，其包括：
9.业务端，上述业务端用于用户登录账户系统，并通过验证个人私钥实现用户账户与用户钱包的绑定；
10.密钥加密服务器组，包括多个密钥加密服务器，各上述密钥加密服务器用于将上述个人私钥通过分片式存储管理短密钥，并将上述短密钥进行多重加密运算；
11.区块链交易端，上述区块链交易端用于通过短密钥验证区块链交易，验证通过时完成上述区块链交易的非同质通证签名并将签名后的交易发送至区块链交易rpc节点。
12.在本发明的一些实施例中，上述密钥加密服务器采用同态加密技术对上述短密钥加密。
13.在本发明的一些实施例中，上述密钥加密服务器通过mpc门限签名技术对上述短密钥进行运算，以供上述区块链交易端验证上述区块链交易实现签名运算。
14.在本发明的一些实施例中，通过上述短密钥和各上述密钥加密服务器的托管密钥进行签名运算。
15.在本发明的一些实施例中，上述密钥加密服务器采用aes加密技术、rsa非对称加密技术和ecc加密技术进行多重加密，其中使用rsa4096加密技术进行通信加密，使用
ecc256加密技术对分片数据进行加密，使用aes256技术对敏感数据、变量和参数进行加密。
16.在本发明的一些实施例中，上述业务端使用go语言完成与mysql数据库的交互，以供用户登录上述账户系统。
17.在本发明的一些实施例中，当任意一个上述密钥加密服务器异常时，切断所有上述密钥加密服务器的组间通信。
18.第二方面，本技术实施例提供一种计算机方法，其包括如下步骤：
19.用户登录账户系统，并通过验证个人私钥实现用户账户与用户钱包的绑定；
20.将个人私钥通过分片式存储管理加密后的短密钥；
21.通过短密钥验证区块链交易，验证通过时完成上述区块链交易的非同质通证签名并将签名后的交易发送至区块链交易rpc节点。
22.第三方面，本技术实施例提供一种电子设备，其包括：
23.存储器，用于存储一个或多个程序；
24.处理器；
25.当上述一个或多个程序被上述处理器执行时，实现如第一方面中任一项上述的系统。
26.第四方面，本技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时实现如第一方面中任一项上述的系统。
27.相对于现有技术，本发明的实施例至少具有如下优点或有益效果：
28.第一方面，本技术实施例提供一种计算机系统，其包括：业务端，上述业务端用于用户登录账户系统，并通过验证个人私钥实现用户账户与用户钱包的绑定；密钥加密服务器组，包括多个密钥加密服务器，各上述密钥加密服务器用于将上述个人私钥通过分片式存储管理短密钥，并将上述短密钥进行多重加密运算；区块链交易端，上述区块链交易端用于通过短密钥验证区块链交易，验证通过时完成上述区块链交易的非同质通证签名并将签名后的交易发送至区块链交易rpc节点。
29.第二方面，本技术实施例提供一种计算机方法，其包括如下步骤：用户登录账户系统，并通过验证个人私钥实现用户账户与用户钱包的绑定；将个人私钥通过分片式存储管理加密后的短密钥；通过短密钥验证区块链交易，验证通过时完成上述区块链交易的非同质通证签名并将签名后的交易发送至区块链交易rpc节点。
30.第三方面，本技术实施例提供一种电子设备，其包括：存储器，用于存储一个或多个程序；处理器；当上述一个或多个程序被上述处理器执行时，实现如第一方面中任一项上述的系统。
31.第四方面，本技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时实现如第一方面中任一项上述的系统。
32.针对第一方面～第四方面：本技术实施例通过业务端供用户登录账户系统，实现用户账户和钱包的绑定，从而利用区块链技术供用户进行安全交易；通过多个密钥加密服务器将分发的个人私钥进行分片式存储，使得个人私钥保管更安全；并且各个密钥加密服务器将分片存储的短密钥进行多重加密技术加密，从而进一步确保用户资产的安全性；通过区块链交易端通过短密钥验证区块链交易，并且验证通过时分发区块链交易的非同质通证签名，并将交易上链到区块链交易rpc节点，从而便于远程调用交易节点以及控制交易节
点之间的连通，维护了用户钱包的安全性。本技术能够通过登陆直接使用，从而无需下载插件；通过私钥分片式存储并且进行多重加密，解决了私钥托管不安全的问题；并且通过登陆后绑定用户钱包，无需购买数字货币，解决了政策合规困难的问题。
附图说明
33.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
34.图1为本发明实施例1～2计算机系统的原理示意图；
35.图2为本发明实施例1～2计算机方法的流程示意图；
36.图3为本发明实施例1～2多重加密运算的流程示意图；
37.图4为本发明实施例1～2混合加密的流程示意图；
38.图5为本发明实施例3电子设备的原理示意图。
具体实施方式
39.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。
40.因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
41.在本技术的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本技术中的具体含义。
42.下面结合附图，对本技术的一些实施方式作详细说明。在不冲突的情况下，下述的各个实施例及实施例中的各个特征可以相互组合。
43.实施例1
44.请参阅图1～图4，图1～图4所示为本技术实施例提供的计算机系统的原理示意图。计算机系统，其包括：业务端，上述业务端用于用户登录账户系统，并通过验证个人私钥实现用户账户与用户钱包的绑定；密钥加密服务器组，包括多个密钥加密服务器，各上述密钥加密服务器用于将上述个人私钥通过分片式存储管理短密钥，并将上述短密钥进行多重加密运算；区块链交易端，上述区块链交易端用于通过短密钥验证区块链交易，验证通过时完成上述区块链交易的非同质通证签名并将签名后的交易发送至区块链交易rpc节点。
45.详细的，用户使用手机号码进行注册后登陆使用，可跨平台登陆支持区块链的应
用，比如微信小程序、微信公众号、软件app，移动端网页和游戏等。可支持conflux树图公链conflux core和conflux espace，以及以太坊及其侧链使用。基于区块链技术所构造的分布式网络以及之上的全部应用生态，通过web3区块链身份登录web3，利用账户登录时验证和区块链短密钥验证双kyc鉴权机制，实现了使用web2通行web3世界。在通过微信小程序使用时，获取js_code和secret两个参数，将两个参数传输至业务端，业务端通过微信开发api接口获得用户账户的唯一识别码openid。便于利用唯一识别码openid用户下次登录时辨识其身份，或将其与用户在第三方应用中的原有账号进行绑定。将openid接入业务数据库，通过输入或调取个人私钥建立用户钱包与微信的绑定关系。
46.其中个人私钥可以通过其他平台登录后直接进行迁移。其中利用混淆的方式打散分片，且存储的分片两两之间相互备份，从而保证2/3的节点失效以后不会影响这个系统。
47.详细的，用户登录并绑定用户钱包后发起区块链交易，并在区块链交易端验证通过后领取区块链交易端分发的非同质通证签名nft。利用用户钱包绑定对应的web3账户地址，区块链交易端通过获取用户发起的交易口令获得接收资产的账户地址，在交易成功后将非同质通证签名上链到区块链节点存储。其中，利用用户账户和用户钱包各执一般个人私钥的方法进行验证，从而实现用户账户与用户钱包的绑定，便于绑定不同用户钱包的账户地址。详细的，在密钥加密服务器完成密钥托管后，删除账户系统备份的个人私钥，从而通过绑定的用户账户实现安全支付操作。
48.其中将个人私钥进行分片式存储示例为，当个人私钥为1234567890时，对应拆分成12、34、56、78和90五片，从而将密钥加密服务器组设置成五个密钥加密服务器分别进行存储。
49.在本发明的一些实施例中，上述密钥加密服务器采用同态加密技术对上述短密钥加密。
50.详细的，采用同态加密技术将签名前的个人私钥从密文到密文进行运算，从而保护个人私钥不会在内存中暴露。可选的，将保密数据拆分成两个部分，分别转换成密文，并将两个密文信息运算加密。
51.在本发明的一些实施例中，上述密钥加密服务器通过mpc门限签名技术对上述短密钥进行运算，以供上述区块链交易端验证上述区块链交易实现签名运算。
52.在本发明的一些实施例中，通过上述短密钥和各上述密钥加密服务器的托管密钥进行签名运算。
53.详细的，利用不同密钥加密服务器的托管密钥和个人私钥实现签名运算，利用mpc门限签名技术使用户账户和用户钱包各执一半，从而在用户登录后进行验证。
54.在本发明的一些实施例中，上述密钥加密服务器采用aes加密技术、rsa非对称加密技术和ecc加密技术进行多重加密，其中使用rsa4096加密技术进行通信加密，使用ecc256加密技术对分片数据进行加密，使用aes256技术对敏感数据、变量和参数进行加密。
55.其中密钥加密服务器组采用分布式云服务器技术和组内通信机制。服务器数据与通信全部进行了安全组配置限定群内互通，不依靠单一服务器安全。密钥加密服务器的配置文件、数据库等信息进行了多重加密处理。分布式云服务器组采用windowsserver、linux等不同操作系统，即使存在操作系级
″
oday
″
漏洞，也不会使得整个分布式密钥托管系统陷入危险之中。通过分片混淆、数据加密和加壳处理防止逆向工程破解。增加安全组策略与端
口限制，加装阿里云安全服务，保证安全性。
56.在本发明的一些实施例中，上述业务端使用go语言完成与mysql数据库的交互，以供用户登录上述账户系统。
57.在本发明的一些实施例中，当任意一个上述密钥加密服务器异常时，切断所有上述密钥加密服务器的组间通信。
58.可以理解，图1所示的结构仅为示意，计算机系统还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
59.实施例2
60.请参阅图1～图4，图1～图4所示为本技术实施例提供的计算机方法的流程示意图。计算机方法，包括如下步骤：用户登录账户系统，并通过验证个人私钥实现用户账户与用户钱包的绑定；将个人私钥通过分片式存储管理加密后的短密钥；通过短密钥验证区块链交易，验证通过时完成上述区块链交易的非同质通证签名并将签名后的交易发送至区块链交易rpc节点。
61.上述内容基于实施例1计算机系统实现，因此原理相同，在此不必重复描述。
62.实施例3
63.请参阅图5，图5为本技术实施例提供的电子设备的一种示意性结构框图。电子设备包括存储器101、处理器102和通信接103，该存储器101、处理器102和通信接103相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块，如本技术实施例1所提供的计算机系统对应的程序指令/模块，处理器102通过执行存储在存储器101内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。
64.其中，存储器101可以是但不限于，随机存取存储器(random access memory，ram)，只读存储器(read only memory，rom)，可编程只读存储器(programmable read-only memory，prom)，可擦除只读存储器(erasable programmable read-only memory，eprom)，电可擦除只读存储器(electric erasable programmable read-only memory，eeprom)等。
65.处理器102可以是一种集成电路芯片，具有信号处理能力。该处理器102可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processing，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
66.在本技术所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附
图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
67.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
68.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
69.综上所述，本技术实施例提供的一种计算机系统、方法、设备及介质：
70.本技术实施例通过业务端供用户登录账户系统，实现用户账户和钱包的绑定，从而利用区块链技术供用户进行安全交易；通过多个密钥加密服务器将分发的个人私钥进行分片式存储，使得个人私钥保管更安全；并且各个密钥加密服务器将分片存储的短密钥进行多重加密技术加密，从而进一步确保用户资产的安全性；通过区块链交易端通过短密钥验证区块链交易，并且验证通过时分发区块链交易的非同质通证签名，并将交易上链到区块链交易rpc节点，从而便于远程调用交易节点以及控制交易节点之间的连通，维护了用户钱包的安全性。本技术能够通过登陆直接使用，从而无需下载插件；通过私钥分片式存储并且进行多重加密，解决了私钥托管不安全的问题；并且通过登陆后绑定用户钱包，无需购买数字货币，解决了政策合规困难的问题。
71.以上所述仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。
72.对于本领域技术人员而言，显然本技术不限于上述示范实施例的细节，在不背离本技术的精神或基本特征的情况下，能够以其它的具体形式实现本技术。无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本技术的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本技术内。不应将权利要求中的任何附图标记视为限制所涉及权利要求。