时间:2023-07-29|浏览:208
集微网消息,随着互联网技术在各行业的普及,很多业务(如社交、游戏、购物等)逐渐由线下转移到线上,用户可以在线上注册账号来使用相应的应用。
不言而喻,用户的账号中往往凝结了用户持续投入的精力或金钱,对用户而言,其账号通常是较为重要的线上资产。例如,用户注册游戏账号进行线上游戏,随着用户通过游戏账号向游戏中投入的精力或金钱持续增加,游戏账号的等级越高,与游戏账号绑定的道具越多,游戏账号的价值也就越大。
因此在企业运营中,与账号有关的业务安全问题不容忽视,例如:用户一旦忘记账号或登录密码,就无法证明其对账号的所有权;又如用户的账号可能会被黑客盗用,给用户造成损失;甚至用户有时想要向他人出售自己的账号,却找不到安全的交易渠道。
针对这些问题,小米在18年11月20日申请了一项名为“一种基于区块链的业务账号管理方法及系统”的发明专利(申请号201811386666.X),申请人为北京小米移动软件有限公司。
根据目前公开的资料,让我们一起来看看小米的这项基于区块链的账号管理方法吧。
如上图,为基于区块链的账号登录方法的流程示意图,首先目标用户节点接收用户发出的账号登录指令,其次目标用户节点根据账号登录指令来构建账号登录请求,并通过目标用户节点对应的目标区块链账号进行签名。
目标用户节点需要通过区块链账户对账号登录请求进行签名,以表明账号登录请求经过目标区块链账户授权。此后,目标用户节点会将账号登录请求发送给业务服务器,业务服务器在确定账号登录请求通过签名验证后,根据账号的登录请求向区块链网络查询账户标识对应的权证标识。
如果业务服务器确定账号登录请求通过签名验证,则说明账号登录请求是经过目标区块链账户授权的,这也就相当于完成了登录业务账号所需要的用户身份验证,最后业务服务器确定查询到的权证标识对应的业务账号,并登录账号,这样就可以完成一整套用户登录的流程。
如上图,为基于区块链的账号出售方法的流程示意图,当用户想要出售自己的账号时会发出账号出售指令,出售用户节点会接收该指令,出售用户通常需要将自己的私钥提供了出售用户节点上安装的区块链程序,以登入自己的区块链账户,也就取得了对出售用户节点的控制权。
接着,出售用户节点根据账号出售指令构建账号出售消息,并通过出售区块链账户,对账号出售消息进行签名,签名后就表明账号出售的消息经过出售区块链账户授权。
在构建出售消息后,该消息可以通过出售用户节点向区块链网络进行广播,针对获得账号出售消息的每个用户节点,该用户节点在确定账号出售消息通过签名验证后,基于部署的智能合约,建立指定权证标识、出售金额、智能合约的合约标识之间的对应关系。
每个用户节点在确定账号出售消息通过签名验证后,即确定账号出售消息经过指定权证标识的所有者的授权。于是,每个用户节点可以基于部署的智能合约,建立指定权证标识、出售金额、智能合约的合约标识之间的对应关系。这相当于将出售区块链账户拥有的账号权证暂时转移给智能合约保管,智能合约事实上充当了交易中介。
既然账号可以通过区块链进行出售,那如何通过区块链技术来购买业务账号呢?
如上图,为基于区块链的账号购买方法的流程示意图,可以看到和出售指令相对应的,由购买用户节点接收账号购买指令,购买用户节点是想要购买业务账号的购买用户所控制的用户节点。购买用户通常需要将自己的私钥提供了购买用户节点上安装的区块链程序,以登入自己的区块链账户,也就取得了对购买用户节点的控制权。
购买用户节点根据账号购买指令,构建账号购买消息,并通过购买用户节点对应的购买区块链账户,对账号购买消息进行签名。接着,购买用户节点向区块链网络广播账号购买消息。
针对获得账号购买消息的每个用户节点,该用户节点在确定账号购买消息通过签名验证后,基于智能合约从购买区块链账户中扣除指定权证标识对应的出售金额,并向指定权证标识对应的出售账