一种用区块链打通不同系统帐户的软硬件实现方式的制作方法

本发明涉及一种区块链技术，更具体地说，它涉及一种用区块链打通不同系统帐户的软硬件实现方式。

背景技术：

基于账户模型的区块链账户由一对公钥和私钥组成，区块链账户的公钥是通过非对称加密算法生成，并进行base58编码后的一串字符串，换言之，这一串字符串是区块链账户的地址。区块链账户地址的长度一般为20～64个字节长度。作为区块链身份的标识，唯一的区块链账户可以在不同的ca系统中实现帐户贯穿的操作，即不同系统用户可以在接入同一区块链平台的业务系统中使用唯一区块链账户对不同业务系统进行操作。在操作过程中，每一次操作代表一笔链上交互的生成，区块链账户作为交易的必填要素，同时也是系统用户的唯一标识。

在区块链去中心化账本中，账户信息作为交易的必填要素，在交易过程中被传输。由于区块链账户本身的唯一性，使其在区块链网络中不易被冒用。

当前的信息化系统中建立的账户都是单套系统所独有的，用户无法通过一套系统中的ca体系，去连接不同的业务系统，但部分情况下不同业务系统之间其实都指向一个用户身份，却没有一个统一的机制能够连通各个业务系统之间的关系，并且对用户的操作记录全程留痕。采用上述区块链技术，可通过建立统一的区块链账户连通各个业务系统，从软件技术层面提供了解决方案。而在硬件层面，采用ukey进行身份认证，通过ukey作为区块链账户的载体，携带方便、安全可靠，且可离线签名。

作为提供usb接口的小型硬件设备，ukey内置cpu、存储器、芯片操作系统，可以存储用户的区块链账户，尤其是可以实现对私钥的存储。每一个ukey都有一个pin码，pin码有最大错误输入次数限制，与ukey本身形成双因子认证，用户只有同时拥有pin码与ukey才能正常使用ukey。同时，ukey由于内置cpu或芯片，方便集成数据加解密、数据验签等各种密码算法，用户在离线的情况下也可以实现数据签名，在连接网络时，可同步签名信息至区块链上，在此过程中，使用私钥进行签名的全过程都在ukey中进行，私钥始终没有传输到计算机的内存中，这就保证了私钥存储在ukey中是安全的，用户也无法通过各种方式导出私钥。

采用区块链技术生成的账户地址作为交易的唯一标识与采用ukey进行身份认证，是存在以下问题的：

(1)区块链账户地址较长，不便于记忆与辨别。区块链账户一般由20到64字节长度的大小写子字符、数字组成，组成复杂，不便于用户辨识。

(2)区块链账户容易混淆。由于区块链账户地址较长，用户在辨别地址时常比对字符串的开头与结尾部分，中间部分未经过辨别，存在出错的可能。

(3)区块链账户在线传输不安全。生成的区块链账户在线传输过程中存在被攻破或被盗取的可能性，容易造成账户所有人信息的泄漏或资产的损失。

(4)ukey在身份认证时，需要输入pin码，在联网状态下的pin码输入依赖计算机主机，而此时的主机并不是可信计算环境，从原理上破坏了ukey安全体系的完整性。

技术实现要素：

为了解决生成区块链账户地址后因区块链账户地址不便于携带、在线传输安全系数较低，同时也为解决ukey无法在可信的操作环境中进行身份认证和数据加解密等问题。本发明作为一种基于账户模型来打通不同系统账户的实现方式，利用本发明中以区块链技术为代表的软件技术和以ukey为代表的硬件技术，两者相结合，通过离线的工作方式，形成可信、安全的数据加解密环境；通过usb接口接入的方式，实现区块链账户的便于携带，而无需解决区块链账户地址的繁琐记忆问题。

为实现上述技术目的，本发明提供了如下技术方案：一种用区块链打通不同系统账户的软硬件实现方式，包括，使用ukey离线或联网的方式获取区块链账户，获取的区块链账户由公钥和私钥组成；通过将公钥进行单向的加密哈希算法后得到区块链账户地址。

进一步的，通过业务系统联网获得业务帐户，并生成区块链账户，导入至ukey中；

进一步的，ukey接入区块链网络，并验证身份，身份通过输入pin码验证，每个ukey的pin码验证输入都有最大输入次数限制，错误次数超出限制时自动锁定ukey，需要使用管理员身份进行解锁；

进一步的，加密上链数据。通过哈希算法对上链数据或文件进行哈希运算，并形成数据摘要；通过存储在ukey中的私钥信息，对上链数据进行签名，完成数据或文件的加密；将签名、数据或文件原文、公钥信息封装上链，传输到区块链网络中，供其他接入区块链网络的业务系统的接收用户进行验证，同时将不同业务系统里的身份和操作贯穿。

进一步的，验证签名。其他系统的用户通过区块链网络中获取的加密信息，使用数据加密的区块链账户的公钥进行解密，解密成功则加密信息确实由该区块链账户发出。

进一步的，跨系统数据传输。通过接收者的公钥信息对数据进行加密，并将加密数据上传至区块链网络。

进一步的，获取数据信息。其他系统的接收者通过存储在ukey中的私钥信息，对上链数据进行解密，解密并获取其中的数据信息。

本发明的有益效果在于，本发明提供了一种用区块链打通不同系统账户，实现数据信息交互的软硬件实现方式。通过区块链技术为ukey进行身份认证时提供了可信的操作环境，可供ukey离线模式下对数据信息进行处理，加密或者解密。通过ukey为区块链技术提供便于携带的小型物理硬件设备，解决了用户辨识区块链账户过程中产生的辨识不清、容易出错、不利于记忆等问题。

附图说明

图1为本实施例中用于表现打通不同系统账户的连接关系示意图。

具体实施方式

以下结合附图对本发明作进一步详细说明。

本具体实施例仅仅是对本发明的解释，其并不是对本发明的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本发明的权利要求范围内都受到专利法的保护。

实施例1，图1为本说明书实施例1提供的打通不同系统账户的连接关系示意图，该示意图中通过多个不同业务系统的区块链身份在同一条区块链上实现数据互通，具体的实施方式如下：

(1)系统用户接入ukey设备，输入激活码、pin码，并验证pin码(验证ukey设备是否正常连接、ukey设备是否内置区块链账户)；

(2)记录ukey设备的序列号，并验证激活码和ukey设备序列号(验证激活码和设备序列号是否可以激活、验证ukey设备不是锁定或已激活状态、验证激活码是否已存在)；

(3)初始化ukey设备(验证是否为首次插入的ukey设备)；

(4)在离线的状态下，通过ukey设备中的区块链账户离线生成工具，生成区块链账户；通过连接区块链的方式生成区块链账户，此时区块链账户需要被导入至ukey中；一个ukey设备可同时存在多个区块链账户；

(5)更新ukey设备的激活状态，状态更新为成功，返回至服务器，并开始正常使用ukey设备；

(6)ukey接入区块链网络时，验证pin码，进行身份认证；

(7)pin码验证通过后，加密上链数据。通过哈希算法对上链数据或文件进行哈希运算，并形成数据摘要。通过存储在ukey中的私钥信息，对上链数据进行签名，完成数据或文件的加密；

(8)将签名、数据或文件原文、公钥信息封装上链，传输到区块链网络中，供其他接入区块链网络的业务系统的接收用户进行验证。

(9)其他系统的用户通过区块链网络中获取的加密信息，使用数据加密的区块链账户的公钥进行解密，解密成功则证明加密信息确实由该区块链账户发出。

实施例2：图1为本说明书实施例2提供的打通不同系统账户的连接关系示意图，该示意图中通过多个不同业务系统的区块链身份在同一条区块链上实现数据互通，具体的实施方式如下：

(1)系统用户接入ukey设备，输入激活码、pin码，并验证pin码(验证ukey设备是否正常连接、ukey设备是否内置区块链账户)；

(2)记录ukey设备的序列号，并验证激活码和ukey设备序列号(验证激活码和设备序列号是否可以激活、验证ukey设备不是锁定或已激活状态、验证激活码是否已存在)；

(3)初始化ukey设备(验证是否为首次插入的ukey设备)；

(4)在离线的状态下，通过ukey设备中的区块链账户离线生成工具，生成区块链账户；通过连接区块链的方式生成区块链账户，此时区块链账户需要被导入至ukey中；一个ukey设备可同时存在多个区块链账户；

(5)更新ukey设备的激活状态，状态更新为成功，返回至服务器，并开始正常使用ukey设备；

(6)ukey接入区块链网络时，验证pin码，进行身份认证；

(7)数据上链。发送者通过接收者的公钥信息对数据进行加密，并将加密数据上传至区块链网络；

(8)数据解密。其他系统的接收者通过存储在ukey中的私钥信息，对上链数据进行解密，解密并获取其中的数据信息。

上述实施例仅为本发明技术构思及特点，并不能以此限制本发明的保护范围，凡根据本发明精神实质所作的等效变化或装饰，都应该涵盖在本发明的保护范围之内。