[发明专利]基于区块链的公钥更新方法、装置和设备

说明书

本申请提供一种基于区块链的公钥更新方法、装置和设备，涉及区块链技术领域，该方法包括：终端设备若确定丢失用于登录验证的第一公私钥对中的第一私钥，离线生成第三公私钥对，根据第三公私钥对替换第一公私钥对；并根据预存的第二公私钥对中的第二私钥对第三公钥进行签名处理，得到签名信息；将第三公钥和签名信息发送给区块链设备；进而区块链设备依据区块链设备中所预存的第二公钥对签名信息进行验证，验证通过后，替换区块链设备中的第一公钥，用于登录验证的私钥不经由网络传输，降低了私钥被盗取丢失的可能性，当私钥泄露或者丢失后，对用于登录验证的公私钥对进行了更新替换，提高了信息的安全性以及登录过程的成功率。

技术领域

本申请涉及区块链技术，尤其涉及一种基于区块链的公钥更新方法、装置和设备。

背景技术

互联网技术的飞速发展使得网站和网络软件大量产生，给人们生活带来便捷的同时，也产生了用户隐私泄露的问题。网站及网络软件在用户进行登录时，大量采集用户隐私信息，这对用户的隐私甚至财产安全造成极大威胁。

现有技术中，由区块链生成用于登录验证的一对公钥和私钥，分发给终端设备和验证服务器，进而终端设备根据公钥和私钥完成登录。

而现有技术，用于登录验证的私钥经由网络下发给终端设备，存在若私钥被泄露或被盗取，则导致信息安全性较低、以及导致后续登录过程的失败。

发明内容

本申请提供一种基于区块链的公钥更新方法、装置和设备，用以解决私钥可能被泄露或被盗取，信息安全性较低的问题。

第一方面，本申请一种基于区块链的公钥更新方法，所述方法应用于终端设备，所述方法包括：

若确定丢失第一公私钥对中的第一私钥，则离线生成第三公私钥对，并根据所述第三公私钥对替换第一公私钥对；其中，所述第一公私钥对包括所述第一私钥和第一公钥，所述第三公私钥对包括第三私钥和第三公钥；所述第一公私钥对为所述终端设备与服务器之间进行登录处理时的登录验证的公私钥对；

根据预存的第二公私钥对中的第二私钥对所述第三公钥进行签名处理，得到签名信息；

将所述第三公钥和所述签名信息发送给区块链设备；其中，所述第三公钥用于依据所述区块链设备中所预存的第二公钥对所述签名信息的验证通过后，替换所述区块链设备中的第一公钥。

一种可行的实施方式中，根据预存的第二公私钥对中的第二私钥对所述第三公钥进行签名处理，得到签名信息，包括：

根据预存的第二公私钥对中的第二私钥对所述第三公钥的第一哈希值进行加密，得到所述签名信息；

其中，所述签名信息用于根据所述区块链设备中所预存的第二公钥对所述签名信息进行解密后得到第一哈希值；所述第三公钥用于确定所述第三公钥的第二哈希值与解密后得到的第一哈希值之间一致时，替换所述区块链设备中的第一公钥。

一种可行的实施方式中，所述方法还包括：

接收所述区块链设备发送的第一消息，所述第一消息用于表征所述区块链设备中的第一公钥是否被成功替换。

一种可行的实施方式中，所述方法还包括：

向验证服务器发送登录请求，接收所述验证服务器发送的登录验证信息；

根据所述第三私钥对所述登录验证信息进行加密，得到加密后的登录验证信息，并将所述加密后的登录验证信息发送给所述验证服务器；所述加密后的登录验证信息用于依据所述区块链设备中的第三公钥对所述加密后的登录验证信息进行验证后生成第二消息；

接收所述验证服务器发送的所述第二消息，其中，所述第二消息表征登录是否成功。