[发明专利]一种用区块链打通不同系统帐户的软硬件实现方式

说明书

本发明公开了一种用区块链打通不同系统账户的软硬件实现方式，包括，使用Ukey离线或联网的方式获取区块链账户，获取的区块链账户由公钥和私钥组成；通过将公钥进行单向的加密哈希算法后得到区块链账户地址。通过区块链技术为Ukey进行身份认证时提供了可信的操作环境，可供Ukey离线模式下对数据信息进行处理，加密或者解密。通过Ukey为区块链技术提供便于携带的小型物理硬件设备，解决了用户辨识区块链账户过程中产生的辨识不清、容易出错、不利于记忆等问题。

技术领域

本发明涉及一种区块链技术，更具体地说，它涉及一种用区块链打通不同系统帐户的软硬件实现方式。

背景技术

基于账户模型的区块链账户由一对公钥和私钥组成，区块链账户的公钥是通过非对称加密算法生成，并进行base58编码后的一串字符串，换言之，这一串字符串是区块链账户的地址。区块链账户地址的长度一般为20～64个字节长度。作为区块链身份的标识，唯一的区块链账户可以在不同的CA系统中实现帐户贯穿的操作，即不同系统用户可以在接入同一区块链平台的业务系统中使用唯一区块链账户对不同业务系统进行操作。在操作过程中，每一次操作代表一笔链上交互的生成，区块链账户作为交易的必填要素，同时也是系统用户的唯一标识。

在区块链去中心化账本中，账户信息作为交易的必填要素，在交易过程中被传输。由于区块链账户本身的唯一性，使其在区块链网络中不易被冒用。

当前的信息化系统中建立的账户都是单套系统所独有的，用户无法通过一套系统中的CA体系，去连接不同的业务系统，但部分情况下不同业务系统之间其实都指向一个用户身份，却没有一个统一的机制能够连通各个业务系统之间的关系，并且对用户的操作记录全程留痕。采用上述区块链技术，可通过建立统一的区块链账户连通各个业务系统，从软件技术层面提供了解决方案。而在硬件层面，采用Ukey进行身份认证，通过Ukey作为区块链账户的载体，携带方便、安全可靠，且可离线签名。

作为提供USB接口的小型硬件设备，Ukey内置CPU、存储器、芯片操作系统，可以存储用户的区块链账户，尤其是可以实现对私钥的存储。每一个Ukey都有一个PIN码，PIN码有最大错误输入次数限制，与Ukey本身形成双因子认证，用户只有同时拥有PIN码与Ukey才能正常使用Ukey。同时，Ukey由于内置CPU或芯片，方便集成数据加解密、数据验签等各种密码算法，用户在离线的情况下也可以实现数据签名，在连接网络时，可同步签名信息至区块链上，在此过程中，使用私钥进行签名的全过程都在Ukey中进行，私钥始终没有传输到计算机的内存中，这就保证了私钥存储在Ukey中是安全的，用户也无法通过各种方式导出私钥。

采用区块链技术生成的账户地址作为交易的唯一标识与采用Ukey进行身份认证，是存在以下问题的：

(1)区块链账户地址较长，不便于记忆与辨别。区块链账户一般由20到64字节长度的大小写子字符、数字组成，组成复杂，不便于用户辨识。

(2)区块链账户容易混淆。由于区块链账户地址较长，用户在辨别地址时常比对字符串的开头与结尾部分，中间部分未经过辨别，存在出错的可能。

(3)区块链账户在线传输不安全。生成的区块链账户在线传输过程中存在被攻破或被盗取的可能性，容易造成账户所有人信息的泄漏或资产的损失。

(4)Ukey在身份认证时，需要输入PIN码，在联网状态下的PIN码输入依赖计算机主机，而此时的主机并不是可信计算环境，从原理上破坏了Ukey安全体系的完整性。

发明内容