数字钱包安全防护方法、装置、电子设备及存储介质与流程

本发明涉及区块链数字钱包技术领域，尤其涉及一种数字钱包安全防护方法、装置、电子设备及存储介质。

背景技术：

随着数字货币(digitalcurrencyelectronicpayment，简称dcep)的推进，数字资产越来越被人们所接受，数字资产将成为一种不可忽略的资产配置。数字钱包作为管理数字资产的重要工具，安全性和易用性是其被用户所接受的关键因素。近几年，伴随区块链的发展，涌现出一批数字钱包的出现，但安全性和易用性很少有较合理的平衡。

现有数字钱包大多只为用户提供私钥本地加密存储管理，用户需自行备份私钥，一旦私钥丢失，数字资产将全部损失。同时由于安全性较低，限制了新用户的加入使用。

技术实现要素：

针对现有技术存在的问题，本发明实施例提供一种数字钱包安全防护方法、装置、电子设备及存储介质。

第一方面，本发明实施例提供一种数字钱包安全防护方法，包括：

获取计划接管原数字钱包的数字资产的启动指令，根据启动指令创建新数字钱包；所述原数字钱包为私钥丢失且数字资产存在被控风险的钱包，所述新数字钱包为计划接管所述原数字钱包的数字资产的钱包；

获取基于所述新数字钱包发起接管请求而获得的待验证信息，根据所述待验证信息和预存的对应于所述原数字钱包的验证信息完成验证，在验证成功后，使所述原数字钱包的数字资产转到所述新数字钱包中，所述待验证信息为用于匹配所述原数字钱包的信息，所述验证信息为所述原数字钱包创建时存储的相对应的信息。

进一步地，所述待验证信息包括绑定在所述原数字钱包上的账号信息和活体信息，所述验证信息包括绑定在所述原数字钱包上的账号信息和活体信息，以及辅助数字钱包的标识，相应地，根据所述待验证信息和预存的对应于所述原数字钱包的验证信息完成验证，包括：

使待验证信息中的账号信息和活体信息与验证信息中的账号信息和活体信息完成验证；

获取基于所述辅助数字钱包发起辅助接管请求而获得的辅助数字钱包的标识，使所述标识与验证信息中的辅助数字钱包的标识完成验证。

进一步地，在验证成功后，使所述原数字钱包的数字资产转到所述新数字钱包中之前，还包括：

在验证成功后，且接管等待期结束后，使所述原数字钱包的数字资产转到所述新数字钱包中，所述接管等待期为新钱包创建的时刻点与原数字钱包的数字资产转到新数字钱包的时刻点之间的时间缓冲窗口。

进一步地，所述待验证信息还包括接管押金，相应地，所述方法还包括：

在所述接管等待期中获取到以原数字钱包发起的拒绝接管请求后，发出拒绝新数字钱包接管原数字钱包的终止指令，并将所述接管押金转入原数字钱包中。

第二方面，本发明实施例提供一种数字钱包安全防护装置，包括：

创建模块，用于获取计划接管原数字钱包的数字资产的启动指令，创建新数字钱包；所述原数字钱包为私钥丢失且数字资产存在被控风险的钱包，所述新数字钱包为计划接管所述原数字钱包的数字资产的钱包；

管理模块，用于获取基于所述新数字钱包发起接管请求而获得的待验证信息，根据所述待验证信息和预存的对应于所述原数字钱包的验证信息完成验证，在验证成功后，使所述原数字钱包的数字资产转到所述新数字钱包中，所述待验证信息为用于匹配所述原数字钱包的信息，所述验证信息为所述原数字钱包创建时存储的相对应的信息。

进一步地，所述待验证信息包括绑定在所述原数字钱包上的账号信息和活体信息，所述验证信息包括绑定在所述原数字钱包上的账号信息和活体信息，以及辅助数字钱包的标识，相应地，所述管理模块在根据所述待验证信息和预存的对应于所述原数字钱包的验证信息完成验证的过程中，具体用于：

使待验证信息中的账号信息和活体信息与验证信息中的账号信息和活体信息完成验证；

获取基于所述辅助数字钱包发起辅助接管请求而获得的辅助数字钱包的标识，使所述标识与验证信息中的辅助数字钱包的标识完成验证。

进一步地，在验证成功后，使所述原数字钱包的数字资产转到所述新数字钱包中之前，所述管理模块还用于：

在验证成功后，且接管等待期结束后，使所述原数字钱包的数字资产转到所述新数字钱包中，所述接管等待期为新钱包创建的时刻点与原数字钱包的数字资产转到新数字钱包的时刻点之间的时间缓冲窗口。

进一步地，所述待验证信息还包括接管押金，相应地，所述方法还包括终止模块，用于：

在所述接管等待期中获取到以原数字钱包发起的拒绝接管请求后，发出拒绝新数字钱包接管原数字钱包的终止指令，并将所述接管押金转入原数字钱包中。

第三方面，本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述数字钱包安全防护方法的步骤。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述数字钱包安全防护方法的步骤。

本发明实施例提供的数字钱包管理方法、装置、电子设备及存储介质，在原数字钱包丢失私钥之后，通过新数字钱包发起接管请求，在对基于新数字钱包发起的接管请求所得到的待验证信息和预存的原数字钱包的验证信息验证成功后，使原数字钱包的数字资产转到新数字钱包中，实现对原数字钱包中数字资产的保护，避免非法占有。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明数字钱包安全防护方法实施例流程图；

图2为本发明数字钱包安全防护装置实施例结构图；

图3为本发明电子设备实施例结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了本发明一实施例提供的一种数字钱包安全防护方法，包括：

s11、获取计划接管原数字钱包的数字资产的启动指令，根据启动指令创建新数字钱包；原数字钱包为私钥丢失且数字资产存在被控风险的钱包，新数字钱包为计划接管所述原数字钱包的数字资产的钱包；

s12、获取基于新数字钱包发起接管请求而获得的待验证信息，根据待验证信息和预存的对应于原数字钱包的验证信息完成验证，在验证成功后，使原数字钱包的数字资产转到新数字钱包中，待验证信息为用于匹配所述原数字钱包的信息，验证信息为所述原数字钱包创建时存储的相对应的信息。

针对步骤s11和步骤s12，需要说明的是，随着数字货币(dcep)的推进，数字资产越来越被人们所接受，数字资产将成为一种不可忽略的资产配置。存储数字货币的数字钱包作为管理数字资产的重要工具，安全性和易用性是其被用户所接受的关键因素。

在本发明实施例中，用户想使用数字货币，要创建属于自己的数字钱包。为了突出数字钱包的安全性，创建数字钱包，要创建公私钥对(公钥和私钥)，要创建存储能够后续实行验证的账户信息(例如手机号、邮箱号等)和活体信息(例如人脸、指纹等)，以及要创建辅助认证接管数字钱包的数字资产的辅助数字钱包。也就说，创建的数字钱包要绑定其他数字钱包。该辅助数字钱包可为本人所具有的另外数字钱包，也可为其他人所具有的数字钱包。

在这里，创建的公私钥对用于数字钱包中数字资产交易的签名认证。创建的账户信息和活体信息用于登录数字钱包时的双重验证保护，在验证完成后，通过前面创建的私钥发起区块链上数字资产的交易。创建的辅助数字钱包，用于在创建前述的数字钱包后，登录数字钱包后，在设置信息时添加辅助数字钱包的标识。该标识通常是辅助数字钱包的账户号码。类似于银行卡号。在私钥丢失时，辅助数字钱包可以辅助新数字钱包找回丢失私钥的原数字钱包的资产控制权，即将原数字钱包中的资产转入新数字钱包中。辅助数字钱包可以为单一的数字钱包账号、亦可为多个数字钱包账号。为了信息安全，数字钱包创建时的账户信息、活体信息和辅助数字钱包的标识可存储在可信运行环境(tee)中进行强安全保护。

在本发明实施例中，若创建的数字钱包丢失私钥，此时用户要对该数字钱包的数字资产进行接管。在这里，为了方便清晰描述，该数字钱包为原数字钱包。

用户要接管丢失私钥的原数字钱包的数字资产，实际上是要将原数字钱包中的数字资产转移到其他数字钱包中。为此，用户需要重新创建一个数字钱包，在这里，为了方便清晰描述，该新创建的数字钱包为新数字钱包。

为此，用户可在终端上向区块链上服务节点发送计划接管原数字钱包的数字资产的启动指令，该启动指令可包括创建新数字钱包的账号信息、活体信息及辅助数字钱包的标识，该服务节点会根据启动指令创建新数字钱包。

获取基于新数字钱包发起的接管请求，根据该接管请求可以获得待验证信息。该待验证信息为用于匹配所述原数字钱包的信息，例如包括原数字钱包的账号信息和活体信息。

根据待验证信息和预存的对应于原数字钱包的验证信息完成验证，在验证成功后，使原数字钱包的数字资产转到新数字钱包中。

本发明实施例提供的数字钱包管理方法，在原数字钱包丢失私钥之后，通过新数字钱包发起接管请求，在验证成功后，使原数字钱包的数字资产转到新数字钱包中，实现对原数字钱包中数字资产的保护，避免非法占有。

在上述实施例方法的进一步实施例中，主要是对根据待验证信息和预存的对应于原数字钱包的验证信息完成验证的过程进行解释说明，具体如下：

该待验证信息包括绑定在所述原数字钱包上的账号信息和活体信息，该验证信息包括绑定在所述原数字钱包上的账号信息和活体信息，以及辅助数字钱包的标识。

使待验证信息中的账号信息和活体信息与验证信息中的账号信息和活体信息完成验证。即：将待验证信息中的账号信息和活体信息与验证信息中的账号信息和活体信息进行匹配，匹配成功则验证成功，匹配不成功则验证不成功。

获取以辅助数字钱包发起辅助接管请求，根据辅助接管请求获得辅助数字钱包的标识，使标识与验证信息中的辅助数字钱包的标识完成验证。对此，需要说明的是，在计划接管原数字钱包的数字资产时，仅以新数字资产发起接管请求就实现接管，则不会体现对原数字钱包的数字资产的保护。此时还要以辅助数字钱包发起辅助接管请求。这些辅助数字钱包要与原数字钱包绑定的辅助数字钱包匹配成功才可实现接管。为此，使标识与验证信息中的辅助数字钱包的标识完成验证。即：标识与验证信息中的辅助数字钱包的标识进行匹配，匹配成功则验证成功，匹配不成功则验证不成功。

当上述两个验证都成功后，使原数字钱包的数字资产转到新数字钱包中。

在上述实施例方法的进一步实施例中，在验证成功后，使原数字钱包的数字资产转到新数字钱包中之前，还包括：

在验证成功后，且接管等待期结束后，使原数字钱包的数字资产转到新数字钱包中，该接管等待期为新钱包创建的时刻点与原数字钱包的数字资产转到新数字钱包的时刻点之间的时间缓冲窗口。

对此，需要说明的是，服务节点无法第一时间确定到底是不是原数字钱包所属的用户所触发的接管需求，故设置该接管等待期，是为了给原数字钱包所属的用户一个判断是否为非法接管操作的缓存期。

若该接管等待期结束后，还未接收到原数字钱包所属的用户对本次接管操作的终止指令，则使原数字钱包的数字资产转到新数字钱包中。同样的，当该接管等待期结束之前，接收到原数字钱包所属的用户对本次接管操作的终止指令，则不会将原数字钱包的数字资产转到新数字钱包中。

在上述实施例方法的进一步实施例中，该待验证信息还包括接管押金，该接管押金为以新数字钱包发起接管请求时，从新数字钱包中转出存储的押金。

此时，在接管等待期中获取到以原数字钱包发起的拒绝接管请求后，发出拒绝新数字钱包接管原数字钱包的终止指令，并将接管押金转入原数字钱包中。此操作步骤可给恶意发起接管操作的用户一个警示。同样的，若接管等待期结束后未获取到以原数字钱包发起的拒绝接管请求，此时，将接管押金和原数字钱包的数字资产均转入到新数字钱包中。

上述实施例提供的数字钱包安全防护方法，在原数字钱包丢失私钥之后，通过新数字钱包发起接管请求，在对基于新数字钱包发起的接管请求所得到的待验证信息和预存的原数字钱包的验证信息验证成功后，使原数字钱包的数字资产转到新数字钱包中，实现对原数字钱包中数字资产的保护，避免非法占有。

图2示出了本发明一实施例提供的一种数字钱包安全防护装置，包括：

创建模块，用于获取计划接管原数字钱包的数字资产的启动指令，创建新数字钱包；所述原数字钱包为私钥丢失且数字资产存在被控风险的钱包，所述新数字钱包为计划接管所述原数字钱包的数字资产的钱包；

管理模块，用于获取基于所述新数字钱包发起接管请求而获得的获得待验证信息，根据所述待验证信息和预存的对应于所述原数字钱包的验证信息完成验证，在验证成功后，使所述原数字钱包的数字资产转到所述新数字钱包中，所述待验证信息为用于匹配所述原数字钱包的信息，所述验证信息为所述原数字钱包创建时存储的相对应的信息。

在上述实施例方法的进一步实施例中，所述待验证信息包括绑定在所述原数字钱包上的账号信息和活体信息，所述验证信息包括绑定在所述原数字钱包上的账号信息和活体信息，以及辅助数字钱包的标识，相应地，所述管理模块在根据所述待验证信息和预存的对应于所述原数字钱包的验证信息完成验证的过程中，具体用于：

使待验证信息中的账号信息和活体信息与验证信息中的账号信息和活体信息完成验证；

获取基于所述辅助数字钱包发起辅助接管请求而获得的辅助数字钱包的标识，使所述标识与验证信息中的辅助数字钱包的标识完成验证。

在上述实施例方法的进一步实施例中，在验证成功后，使所述原数字钱包的数字资产转到所述新数字钱包中之前，所述管理模块还用于：

在验证成功后，且接管等待期结束后，使所述原数字钱包的数字资产转到所述新数字钱包中，所述接管等待期为新钱包创建的时刻点与原数字钱包的数字资产转到新数字钱包的时刻点之间的时间缓冲窗口。

在上述实施例方法的进一步实施例中，所述待验证信息还包括接管押金，相应地，所述方法还包括终止模块，用于：

在所述接管等待期中获取到以原数字钱包发起的拒绝接管请求后，发出拒绝新数字钱包接管原数字钱包的终止指令，并将所述接管押金转入原数字钱包中。

由于本发明实施例所述装置与上述实施例所述方法的原理相同，对于更加详细的解释内容在此不再赘述。

需要说明的是，本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块。

本发明实施例提供的数字钱包安全防护装置，在原数字钱包丢失私钥之后，通过新数字钱包发起接管请求，在对基于新数字钱包发起的接管请求所得到的待验证信息和预存的原数字钱包的验证信息验证成功后，使原数字钱包的数字资产转到新数字钱包中，实现对原数字钱包中数字资产的保护，避免非法占有。

图3示例了一种电子设备的实体结构示意图，如图3所示，该电子设备可以包括：处理器(processor)31、通信接口(communicationsinterface)32、存储器(memory)33和通信总线34，其中，处理器31，通信接口32，存储器33通过通信总线34完成相互间的通信。处理器31可以调用存储器33中的逻辑指令，以执行如下方法：获取计划接管原数字钱包的数字资产的启动指令，创建新数字钱包；所述原数字钱包为私钥丢失且数字资产存在被控风险的钱包，所述新数字钱包为计划接管所述原数字钱包的数字资产的钱包；获取基于所述新数字钱包发起接管请求而获得的待验证信息，根据所述待验证信息和预存的对应于所述原数字钱包的验证信息完成验证，在验证成功后，使所述原数字钱包的数字资产转到所述新数字钱包中，所述待验证信息为用于匹配所述原数字钱包的信息，所述验证信息为所述原数字钱包创建时存储的相对应的信息。

此外，上述的存储器33中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的方法，例如包括：获取计划接管原数字钱包的数字资产的启动指令，创建新数字钱包；所述原数字钱包为私钥丢失且数字资产存在被控风险的钱包，所述新数字钱包为计划接管所述原数字钱包的数字资产的钱包；获取基于所述新数字钱包发起接管请求而获得的待验证信息，根据所述待验证信息和预存的对应于所述原数字钱包的验证信息完成验证，在验证成功后，使所述原数字钱包的数字资产转到所述新数字钱包中，所述待验证信息为用于匹配所述原数字钱包的信息，所述验证信息为所述原数字钱包创建时存储的相对应的信息。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。