本发明专利技术提供一种基于多重签名的登录方法,应用于服务器和客户端中,服务器拥有M个私钥,M为大于等于1的整数;客户端拥有N个私钥,N为大于等于2的整数,包括:所述服务器为所述客户端生成一个多重签名的地址,并预先设定M+X个私钥对所述多重签名的地址进行签名,所述客户端才能登录所述服务器;其中,X为小于或等于N的整数;所述客户端用X个私钥对所述多重签名地址进行第一次签名;所述服务器确认所述客户端的签名为有效签名;所述服务器用M个私钥对所述多重签名地址进行第二次签名,以便于所述客户端登录所述服务器。本发明专利技术保证用户的安全登录。
【技术实现步骤摘要】
本专利技术涉及数据处理领域,尤其涉及一种基于多重签名的登录方法及其系统。
技术介绍
目前,使用用户名和密码登录是一种常见的登录方式。但是在实际的应用中,用户会丢失密码,导致用户无法登录服务器;用户补办密码,流程繁琐,且在补办期间,若出现密码被第三方窃取的情况下,第三方可以用该用户的用户名和密码进行损害该用户的行为。因此,当用户的密码丢失,用户是否能通过一种机制将密码丢失的信息发送给服务器,该服务器不再允许该密码登录;此外,在密码补办的期间,用户是否能通过备用的密码进行登录服务器,而不影响用户正常体验。也就是确保用户登录的体验以及安全,成为亟待解决的问题。
技术实现思路
本申请提供一种基于多重签名的登录方法和装置,该方法能够在用户丢失一个私钥时,确保用户还可以登录服务器;并且保证用户之前的私钥不能够再登录服务器,从而保证用户的安全登录。本申请第一方面提供一种基于多重签名的登录方法,应用于服务器和客户端中,服务器拥有M个地址和地址对应的公钥、私钥,M为大于等于1的整数;客户端拥有N个地址和地址对应的公钥、私钥,N为大于等于2的整数;所述方法包括:所述服务器为所述客户端生成一个多重签名的地址,并预先设定M+X个私钥对所述多重签名的地址进行签名,所述客户端才能登录所述服务器;其中,X为小于或等于N的整数;所述客户端用X个私钥对所述多重签名地址进行第一次签名;所述服务器确认所述客户端的签名为有效签名;所述服务器用M个私钥对所述多重签名地址进行第二次签名,以便于所述客户端登录所述服务器。本申请第二方面提供一种基于多重签名的登录系统,该系统包括服务器和客户端,所述服务器有M个地址和地址对应的公钥、私钥,M为大于等于1的整数;客户端有N个地址和地址对应的公钥、私钥,N为大于等于2的整数;所述服务器将M+N个地址以及地址所对应的公钥,生成一个多重签名的地址,并预设M+X个私钥对所述多重签名的地址进行签名,所述客户端才能登录所述服务器;其中,X为小于或等于N的整数;所述服务器验证所述客户端的X个私钥对所述多重签名的地址进行第一次签名,验证成功后,所述服务器对所述多重签名的地址进行第二次签名,然后确定所述客户端登录所述服务器。本申请能够在用户丢失一个私钥时,确保用户还可以登录服务器;并且保证用户之前的私钥不能够再登录服务器,从而保证用户的安全登录。附图说明图1为本专利技术实施例提供的一种基于多重签名的登录方法流程示意图;图2为本专利技术实施例提供的一种客户端私钥丢失的登录方法流程示意图;图3为本专利技术实施例提供的一种基于多重签名的登录系统框架示意图。具体实施方式下面结合附图对本专利技术实施例进行详细描述。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。下面以图1为例,对本专利技术实施例进行说明。如图1所示,一种基于多重签名的登录方法,包括步骤S101-S105:S101,服务器拥有M个私钥,M为大于等于1的整数;客户端拥有N个私钥,N为大于等于2的整数。在本专利技术的一种可能的实现方式中,客户端拥有M+N个地址以及地址对应的公钥和私钥;客户端发送给服务器的M个地址以及地址对应的私钥和公钥。每一个私钥对应一个公钥,一个公钥对应一个地址。在本专利技术的另外一种可能的实现方式中,服务器的M个地址以及地址对应的私钥、公钥由服务器生成。需要说明的是,客户端或服务器所拥有的地址和地址所对应的私钥都是唯一的。S102,所述服务器为所述客户端生成一个多重签名的地址,并预先设定M+X个私钥对所述多重签名的地址进行签名,所述客户端才能登录所述服务器;其中,X为小于或等于N的整数。客户端将N个地址以及地址对应的公钥发送给服务器,服务器根据M+N个地址及地址对应的公钥生成该客户端的多重签名的地址,例如用createmultisig命令生成,createmultisig<n><'["key","key","key"]'>,n表示解锁地址所需要的私钥数量。所述服务器设定n的值,n值的设定能够保证该服务器不能够用M个私钥解锁该多重签名地址,而必须需要所述客户端的私钥参与解锁。因此设定为M+X个私钥才能解锁地址,且X为小于或等于N的整数,解锁地址后该客户端才能够登录服务器。需要说明的是,上述n个解锁地址的私钥是指只有生成上述客户端的多重签名的地址的M+N个公钥所对应的私钥,才能解锁多重签名的地址,解锁后才能登录服务器。服务器包括各种需要注册用户名和密码的网站的服务器。S103,所述客户端用X个私钥对所述多重签名地址进行第一次签名。S104,所述服务器确认所述客户端的签名为有效签名。有效签名是指服务器确认第一次签名的X个私钥为该客户的私钥,且该X个私钥所对应的地址没有被转入地址黑名单。当客户端的某个私钥丢失,为了防止被人窃取,给该客户端造成损失,客户端可将该丢失私钥所对应的地址信息发送给服务器,该服务器将丢失的私钥所对应的地址转入地址黑名单。S105,所述服务器用M个私钥对所述多重签名地址进行第二次签名,以便于所述客户端登录所述服务器。所述服务器用M个私钥对多重签名地址进行第二次签名后,该多重签名地址被解锁,以便于该客户端登录该服务器。需要说明的是,本专利技术实施例中的客户端包括个人客户端和机构客户端,对此不作限定;服务器包括征信系统服务器、网站服务器等,对此不作限定。下面以图2为例,当服务器只拥有一个私钥,客户端有两个私钥时,对本专利技术实施例的登录过程进行说明。图2为本专利技术实施例提供的一种客户端私钥丢失的登录方法流程示意图。如图2所示,包括步骤S201-S205,S201,服务器拥有一个私钥,客户端拥有两个私钥,即第一私钥和第二私钥。S202,服务器为客户端生成一个多重签名的地址,并设定至少两个私钥对所述多重签名的地址进行签名,所述客户端才能登录所述服务器。S203,当所述客户端的第一私钥丢失时,所述客户端用第二私钥对所述多重签名地址进行第一次签名。当客户端的第一私钥丢失,为了防止被人窃取,给该客户端造成损失,客户端可将丢失的第一私钥所对应的地址发送给服务器,该服务器将丢失的第一私钥所对应的地址转入地址黑名单。S204,所述服务器确认所述第一次签名为有效签名。有效签名是指服务器确认第一次签名的第二私钥为该客户的私钥,且第二私钥所对应的地址没有被转入地址黑名单。S205,所述服务器的私钥对所述多重签名地址进行第二次签名,以便于所述客户端登录所述服务器。通过第一次签名和第二次签名,解锁了多重签名的地址,此时客户端就能够登录所述服务器。本专利技术实施例还提供一种基于多重签名的登录系统,该系统包括服务器和客户端,所述服务器有M个地址和地址对应的公钥、私钥,M为大于等于1的整数;客户端有N个地址和地址对应的公钥、私钥,N为大于等于2的整数;所述服务器将M+N个地址以及地址所对应的公钥,生成一个多重签名的地址,并预设M+X个私钥对所述多重签名的地址进行签名,所述客户端才能登录所述服务器;其中,X为小于或等于N的整数;所述服务器验证所述客户端的X个私钥对所述多重签名的地址进行第一次签名,验证成功后,所述服务器对所述多重签名的地址进行第二次本文档来自技高网...
【技术保护点】
一种基于多重签名的登录方法,应用于服务器和客户端中,其特征在于,服务器拥有M个地址和地址对应的公钥、私钥,M为大于等于1的整数;客户端拥有N个地址和地址对应的公钥、私钥,N为大于等于2的整数;所述方法包括:所述服务器为所述客户端生成一个多重签名的地址,并预先设定M+X个私钥对所述多重签名的地址进行签名,所述客户端才能登录所述服务器;其中,X为小于或等于N的整数;所述客户端用X个私钥对所述多重签名地址进行第一次签名;所述服务器确认所述客户端的签名为有效签名;所述服务器用M个私钥对所述多重签名地址进行第二次签名,以便于所述客户端登录所述服务器。
【技术特征摘要】
2016.07.06 CN 201610527028X1.一种基于多重签名的登录方法,应用于服务器和客户端中,其特征在于,服务器拥有M个地址和地址对应的公钥、私钥,M为大于等于1的整数;客户端拥有N个地址和地址对应的公钥、私钥,N为大于等于2的整数;所述方法包括:所述服务器为所述客户端生成一个多重签名的地址,并预先设定M+X个私钥对所述多重签名的地址进行签名,所述客户端才能登录所述服务器;其中,X为小于或等于N的整数;所述客户端用X个私钥对所述多重签名地址进行第一次签名;所述服务器确认所述客户端的签名为有效签名;所述服务器用M个私钥对所述多重签名地址进行第二次签名,以便于所述客户端登录所述服务器。2.根据权利要求1所述的方法,其特征在于,所述服务器确认所述客户端的签名为有效签名步骤具体为:所述服务器对所述第一次签名的私钥进行验证,确认所述第一次签名的私钥为所述多重签名地址的预设的私钥且所述第一签名的私钥所对应的地址不在地址黑名单中。3.根据权利要求1所述的方法,其特征在于,当M=1、N=2时,即客户端拥有第一私钥和第二私钥,所述方法包括:所述服务器为所述客户端生成一个多重签名地址,且预先设定至少需要两个私钥对所述多重签名的地址进行签名,所述客户端才能登录所述服务器;所述客户端用第一私钥对所述多重签名地址进行第一次签名;所述服务器确认所述第一次签名为有效签名;所述服务器的私钥对所述多重签名地址进行...
【专利技术属性】
技术研发人员:丁江,邓迪,
申请(专利权)人:天津米游科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。