【技术实现步骤摘要】
基于区块链的公钥更新方法、装置和设备
[0001]本申请涉及区块链技术,尤其涉及一种基于区块链的公钥更新方法、装置和设备。
技术介绍
[0002]互联网技术的飞速发展使得网站和网络软件大量产生,给人们生活带来便捷的同时,也产生了用户隐私泄露的问题。网站及网络软件在用户进行登录时,大量采集用户隐私信息,这对用户的隐私甚至财产安全造成极大威胁。
[0003]现有技术中,由区块链生成用于登录验证的一对公钥和私钥,分发给终端设备和验证服务器,进而终端设备根据公钥和私钥完成登录。
[0004]而现有技术,用于登录验证的私钥经由网络下发给终端设备,存在若私钥被泄露或被盗取,则导致信息安全性较低、以及导致后续登录过程的失败。
技术实现思路
[0005]本申请提供一种基于区块链的公钥更新方法、装置和设备,用以解决私钥可能被泄露或被盗取,信息安全性较低的问题。
[0006]第一方面,本申请一种基于区块链的公钥更新方法,所述方法应用于终端设备,所述方法包括:
[0007]若确定丢失第一公私钥对中的第一私钥,则离线生成第三公私钥对,并根据所述第三公私钥对替换第一公私钥对;其中,所述第一公私钥对包括所述第一私钥和第一公钥,所述第三公私钥对包括第三私钥和第三公钥;所述第一公私钥对为所述终端设备与服务器之间进行登录处理时的登录验证的公私钥对;
[0008]根据预存的第二公私钥对中的第二私钥对所述第三公钥进行签名处理,得到签名信息;
[0009]将所述第三公钥和所述签名信息发送给区块 ...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的公钥更新方法,其特征在于,所述方法应用于终端设备,所述方法包括:若确定丢失第一公私钥对中的第一私钥,则离线生成第三公私钥对,并根据所述第三公私钥对替换第一公私钥对;其中,所述第一公私钥对包括所述第一私钥和第一公钥,所述第三公私钥对包括第三私钥和第三公钥;所述第一公私钥对为所述终端设备与服务器之间进行登录处理时的登录验证的公私钥对;根据预存的第二公私钥对中的第二私钥对所述第三公钥进行签名处理,得到签名信息;将所述第三公钥和所述签名信息发送给区块链设备;其中,所述第三公钥用于依据所述区块链设备中所预存的第二公钥对所述签名信息的验证通过后,替换所述区块链设备中的第一公钥。2.根据权利要求1所述的方法,其特征在于,根据预存的第二公私钥对中的第二私钥对所述第三公钥进行签名处理,得到签名信息,包括:根据预存的第二公私钥对中的第二私钥对所述第三公钥的第一哈希值进行加密,得到所述签名信息;其中,所述签名信息用于根据所述区块链设备中所预存的第二公钥对所述签名信息进行解密后得到第一哈希值;所述第三公钥用于确定所述第三公钥的第二哈希值与解密后得到的第一哈希值之间一致时,替换所述区块链设备中的第一公钥。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述区块链设备发送的第一消息,所述第一消息用于表征所述区块链设备中的第一公钥是否被成功替换。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:向验证服务器发送登录请求,接收所述验证服务器发送的登录验证信息;根据所述第三私钥对所述登录验证信息进行加密,得到加密后的登录验证信息,并将所述加密后的登录验证信息发送给所述验证服务器;所述加密后的登录验证信息用于依据所述区块链设备中的第三公钥对所述加密后的登录验证信息进行验证后生成第二消息;接收所述验证服务器发送的所述第二消息,其中,所述第二消息表征登录是否成功。5.根据权利要求4所述的方法,其特征在于,所述登录验证信息中包括随机数和时间戳;所述加密后的登录验证信息中包括加密后的随机数、加密后的时间戳、以及加密后的用户标识。6.根据权利要求5所述的方法,其特征在于,所述第二消息为对所述加密后的登录验证信息进行验证、且对所述时间戳进行验证之后接收到的。7.根据权利要求5所述的方法,其特征在于,所述用户标识用于获取所述区块链设备中的与所述用户标识对应的第三公钥。8.根据权利要求1
‑
7任一项所述的方法,其特征在于,所述方法还包括:离线生成所述第一公私钥对和所述第二公私钥对;将所述第一公私钥对中的第一公钥和所述第二公私钥对中的第二公钥,发送给所述区块链设备进行存储;接收所述区块链设备发送的用户标识;其中,所述用户标识均与所述第一公钥、所述第
二公钥对应。9.一种基于区块链的公钥更新方法,其特征在于,所述方法应用于区块链设备,所述方法包括:接收终端设备离线生成的第三公私钥对中的第三公钥、以及签名信息;其中,所述第三公私钥对为确定所述终端设备丢失第一公私钥对中的第一私钥之后生成的;所述第一公私钥对包括所述第一私钥和第一公钥,所述第三公私钥对包括第三私钥和第三公钥;所述第一公私钥对为所述终端设备与服务器之间进行登录处理时的登录验证的公私钥对;所述签名信息为依据第二公私钥对中的第二私钥对所述第三公钥进行签名处理所得到的;若根据预存的第二公钥对所述签名信息的验证通过,则根据接收到的第三公钥替换所述区块链设备中的第一公钥。10.根据权利要求9所述的方法,其特征在于,所述签名信息为根据第二公私钥对中的第二私钥对所述第三公钥的第一哈希值进行加密后得到的;在若根据预存的第二公钥对所述签名信息的验证通过,则根据接收到的第三公钥替换所述区块链设备中的第一公钥之前,还包括:根据预存的第二公钥对所述签名信息进行解密,得到第一哈希值;并对所述第三公钥进行计算,得到第二哈希值;若确定所述第二哈希值与所述第一哈希值之间一致,则确定对所述签名信息的验证通过。11.根据权利要求9所述的方法,其特征在于,所述方法还包括:向所述终端设备发送第一消息,所述第一消息用于表征所述区块链设备中的第一公钥是否被成功替换。12.根据权利要求9所述的方法,其特征在于,所述方法还包括:接收验证服务器发送的获取请求,其中,所述获取请求用于获取与用户标识对应的第三公钥;所述用户标识为终端设备依据所发起的登录请求所发出的;向所述验证服务器发送与用户标识对应的第三公钥;其中,所述第三公钥用于对与所述登录请求对应的加密后的登录验证信息进行验证后生成第二消息并向所述终端设备发送所述第二消息,所述第二消息表征登录是否成功;所述加密后的登录验证信息为依据所述第三私钥对验证服务器发送的登录验证信息进行加密后得到的。13.根据权利要求12所述的方法,其特征在于,所述登录验证信息中包括随机数和时间戳;所述加密后的登录验证信息中包括加密后的随机数、加密后的时间戳、以及加密后的用户标识。14.根据权利要求9
‑
13任一项所述的方法,其特征在于,所述方法还包括:接收所述终端设备发送的第二公私钥对中的第二公钥和第一公私钥对中的第一公钥;其中,所述第一公私钥对和所述第二公私钥对为所述终端设备所离线生成的;确定并向所述终端设备发送与所述第一公钥、所述第二公钥两者对应的用户标识,并存储所述第一公钥和所述第二公钥。15.一种基于区块链的公钥更新装置,其特征在于,所述装置应用于终端设备,所述装置包括:第一处理单元,用于若确定丢失第一公私钥对中的第一私钥,则离线生成第三公私钥
对,并根据所述第三公私钥对替换第一公私钥对;其中,所述第一公私钥对包括所述第一私钥和第一公钥,所述第三公私钥对包括第三私钥和第三公钥;所述第一公私钥对为所述终端设备与服务器之间进行登录处理时的登录验证的公私钥对;第二处理单元,用于根据预存的第二公私钥对中的第二私钥对所述第三公钥进行签名处理,得到签名信息;第一发送单元,用于将所述第三公钥和所述签名信息发送给区块链设备;其中,所述第三公钥用于依据所述区块链设备中所预存的第二公钥对所述签名...
【专利技术属性】
技术研发人员:冯婷,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。