【专利解密】小米区块链技术提升账户安全

【嘉德点评】小米发明的基于区块链的账号登录、买卖方法,通过区块链网络中的各用户节点为用户的业务账号所有权进行背书来保证用户的业务账号不会遗失,同时用户可以通过自己的区块链账户中的账号权证登录业务账号,由于用户的区块链账户难以被破解,因此,用户业务账号也很难被盗用。

老伙计网消息,随着互联网技术在各行业的普及,很多业务(如社交、游戏、购物等)逐渐由线下转移到线上,用户可以在线上注册账号来使用相应的应用。

不言而喻,用户的账号中往往凝结了用户持续投入的精力或金钱,对用户而言,其账号通常是较为重要的线上资产。例如,用户注册游戏账号进行线上游戏,随着用户通过游戏账号向游戏中投入的精力或金钱持续增加,游戏账号的等级越高,与游戏账号绑定的道具越多,游戏账号的价值也就越大。

因此在企业运营中,与账号有关的业务安全问题不容忽视,例如:用户一旦忘记账号或登录密码,就无法证明其对账号的所有权;又如用户的账号可能会被黑客盗用,给用户造成损失;甚至用户有时想要向他人出售自己的账号,却找不到安全的交易渠道。

针对这些问题,小米在18年11月20日申请了一项名为“一种基于区块链的业务账号管理方法及系统”的发明专利(申请号201811386666.X),申请人为北京小米移动软件有限公司。

根据目前公开的资料,让我们一起来看看小米的这项基于区块链的账号管理方法吧。

《【专利解密】小米区块链技术提升账户安全》

如上图,为基于区块链的账号登录方法的流程示意图,首先目标用户节点接收用户发出的账号登录指令,其次目标用户节点根据账号登录指令来构建账号登录请求,并通过目标用户节点对应的目标区块链账号进行签名。

目标用户节点需要通过区块链账户对账号登录请求进行签名,以表明账号登录请求经过目标区块链账户授权。此后,目标用户节点会将账号登录请求发送给业务服务器,业务服务器在确定账号登录请求通过签名验证后,根据账号的登录请求向区块链网络查询账户标识对应的权证标识。

如果业务服务器确定账号登录请求通过签名验证,则说明账号登录请求是经过目标区块链账户授权的,这也就相当于完成了登录业务账号所需要的用户身份验证,最后业务服务器确定查询到的权证标识对应的业务账号,并登录账号,这样就可以完成一整套用户登录的流程。

《【专利解密】小米区块链技术提升账户安全》

如上图,为基于区块链的账号出售方法的流程示意图,当用户想要出售自己的账号时会发出账号出售指令,出售用户节点会接收该指令,出售用户通常需要将自己的私钥提供了出售用户节点上安装的区块链程序,以登入自己的区块链账户,也就取得了对出售用户节点的控制权。

接着,出售用户节点根据账号出售指令构建账号出售消息,并通过出售区块链账户,对账号出售消息进行签名,签名后就表明账号出售的消息经过出售区块链账户授权。

在构建出售消息后,该消息可以通过出售用户节点向区块链网络进行广播,针对获得账号出售消息的每个用户节点,该用户节点在确定账号出售消息通过签名验证后,基于部署的智能合约,建立指定权证标识、出售金额、智能合约的合约标识之间的对应关系。

每个用户节点在确定账号出售消息通过签名验证后,即确定账号出售消息经过指定权证标识的所有者的授权。于是,每个用户节点可以基于部署的智能合约,建立指定权证标识、出售金额、智能合约的合约标识之间的对应关系。这相当于将出售区块链账户拥有的账号权证暂时转移给智能合约保管,智能合约事实上充当了交易中介。

既然账号可以通过区块链进行出售,那如何通过区块链技术来购买业务账号呢?

《【专利解密】小米区块链技术提升账户安全》

如上图,为基于区块链的账号购买方法的流程示意图,可以看到和出售指令相对应的,由购买用户节点接收账号购买指令,购买用户节点是想要购买业务账号的购买用户所控制的用户节点。购买用户通常需要将自己的私钥提供了购买用户节点上安装的区块链程序,以登入自己的区块链账户,也就取得了对购买用户节点的控制权。

购买用户节点根据账号购买指令,构建账号购买消息,并通过购买用户节点对应的购买区块链账户,对账号购买消息进行签名。接着,购买用户节点向区块链网络广播账号购买消息。

针对获得账号购买消息的每个用户节点,该用户节点在确定账号购买消息通过签名验证后,基于智能合约从购买区块链账户中扣除指定权证标识对应的出售金额,并向指定权证标识对应的出售账户标识的出售区块链账户中,增加出售金额,即可完成购买流程。

《【专利解密】小米区块链技术提升账户安全》

最后,我们来看看这种基于区块链的账号管理系统的结构示意图,其中包括业务服务器和区块链网络:区块链网络包含包括多个用户节点,多个用户节点与多个区块链账户一一对应,针对每个用户节点,该用户节点上部署有用于执行账号权证相关逻辑的智能合约。

目标用户节点接收账号注册指令,根据账号注册指令构建账号注册消息,并通过目标用户节点对应的目标区块链账户,对账号注册消息进行签名。账号注册消息包含目标区块链账户的账户标识,该信息通过区块链网络进行广播,即通过业务服务器从区块链网络中获取所需要的权证标识,并建立业务账号和权证标识之间的对应关系。

以上就是小米发明的基于区块链的账号登录、买卖方法,通过区块链网络中的各用户节点为用户的业务账号所有权进行背书来保证用户的业务账号不会遗失,同时用户可以通过自己的区块链账户中的账号权证登录业务账号,由于用户的区块链账户难以被破解,因此,用户业务账号也很难被盗用。

关于嘉德

《【专利解密】小米区块链技术提升账户安全》 

深圳市嘉德知识产权服务有限公司由曾在华为等世界500强企业工作多年的知识产权专家、律师、专利代理人组成,熟悉中欧美知识产权法律理论和实务,在全球知识产权申请、布局、诉讼、许可谈判、交易、运营、标准专利协同创造、专利池建设、展会知识产权、跨境电商知识产权、知识产权海关保护等方面拥有丰富的经验。

(校对/holly)

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注