(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111555822.2 (22)申请日 2021.12.17 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市自由贸易试验区银城 路99号12层、 15层 (72)发明人 冯婷　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 代理人 张宁　臧建明 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 基于区块链的公钥更新方法、 装置和设备 (57)摘要 本申请提供一种基于区块链的公钥更新方 法、 装置和设备， 涉及区块链技术领域， 该方法包 括： 终端设备若确定丢失用于登录验证的第一公 私钥对中的第一私钥， 离线生成第三公私钥对， 根据第三公私钥对替换第一公私钥对； 并根据预 存的第二公私钥对中的第二私钥对第三公钥进 行签名处理， 得到签名信息； 将第三公钥和签名 信息发送给区块链设备； 进而区块链设备依据区 块链设备中所预存的第二公钥对签名信息进行 验证， 验证通过后， 替换区块链设备中的第一公 钥， 用于登录验证的私钥不经由网络传输， 降低 了私钥被盗取丢失的可能性， 当私钥泄露或者丢 失后， 对用于登录验证的公私钥对进行了更新替 换， 提高了信息的安全性以及登录过程的成功 率。 权利要求书5页 说明书14页 附图8页 CN 114221764 A 2022.03.22 CN 114221764 A 1.一种基于区块链的公钥更新方法， 其特征在于， 所述方法应用于终端设备， 所述方法 包括： 若确定丢失第一公私钥对中的第一私钥， 则离线生成第三公私钥对， 并根据所述第三 公私钥对替换第一 公私钥对； 其中， 所述第一 公私钥对包括所述第一私钥和第一公钥， 所述 第三公私钥对包括第三私钥和 第三公钥； 所述第一公私钥对为所述 终端设备与服务器之间 进行登录处 理时的登录验证的公私钥对； 根据预存的第二公私钥对中的第二私钥对所述第三公钥进行签名处理， 得到签名信 息； 将所述第三公钥和所述签名信息发送给区块链设备； 其中， 所述第三公钥用于依据所 述区块链设备中所预存的第二公钥对所述签名信息的验证通过后， 替换所述区块链设备中 的第一公钥。 2.根据权利要求1所述的方法， 其特征在于， 根据 预存的第 二公私钥对中的第 二私钥对 所述第三公钥进行签名处 理， 得到签名信息， 包括： 根据预存的第 二公私钥对中的第 二私钥对所述第 三公钥的第 一哈希值进行加密， 得到 所述签名信息； 其中， 所述签名信 息用于根据 所述区块链设备中所预存的第 二公钥对所述签名信 息进 行解密后得到第一哈希值； 所述第三 公钥用于确定所述第三 公钥的第二哈希值与解密后得 到的第一哈希值之间一 致时， 替换 所述区块链设备中的第一公钥。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 接收所述 区块链设备发送的第 一消息， 所述第 一消息用于表征所述区块链设备中的第 一公钥是否被成功替换。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 向验证服 务器发送登录请求， 接收所述验证服 务器发送的登录验证信息； 根据所述第三私钥对所述登录验证信息进行加密， 得到加密后的登录验证信息， 并将 所述加密后的登录验证信息发送 给所述验证服务器； 所述加密后的登录验证信息用于依据 所述区块链设备中的第三公钥对所述加密后的登录验证信息进行验证后生成第二消息； 接收所述验证服 务器发送的所述第二消息， 其中， 所述第二消息表征登录是否成功。 5.根据权利要求4所述的方法， 其特征在于， 所述登录验证信息中包括随机数和时间 戳； 所述加密后的登录验证信息中包括加密后的随机数、 加密后的时间戳、 以及加密后的用 户标识。 6.根据权利要求5所述的方法， 其特征在于， 所述第 二消息为对所述加密后的登录验证 信息进行验证、 且 对所述时间戳进行验证之后接收到的。 7.根据权利要求5所述的方法， 其特征在于， 所述用户标识用于获取所述 区块链设备中 的与所述用户标识对应的第三公钥。 8.根据权利要求1 ‑7任一项所述的方法， 其特 征在于， 所述方法还 包括： 离线生成所述第一公私钥对和所述第二公私钥对； 将所述第一公私钥对中的第 一公钥和所述第 二公私钥对中的第 二公钥， 发送给所述 区 块链设备进行存 储； 接收所述区块链设备发送的用户标识； 其中， 所述用户标识均与所述第 一公钥、 所述第权　利　要　求　书 1/5 页 2 CN 114221764 A 2二公钥对应。 9.一种基于区块链的公钥更新方法， 其特征在于， 所述方法应用于区块链设备， 所述方 法包括： 接收终端设备离线生成的第 三公私钥对中的第 三公钥、 以及签名信 息； 其中， 所述第三 公私钥对为确定所述 终端设备丢失第一 公私钥对中的第一私钥之后生成的； 所述第一公私 钥对包括所述第一私钥和第一公钥， 所述第三公私钥对包括第三私钥和第三公钥； 所述第 一公私钥对为所述终端设备与服务器之 间进行登录处理 时的登录验证的公私钥对； 所述签 名信息为依据第二公私钥对中的第二私钥对所述第三公钥进行签名处 理所得到的； 若根据预存的第 二公钥对所述签名信 息的验证通过， 则根据接收到的第 三公钥替换所 述区块链设备中的第一公钥。 10.根据权利要求9所述的方法， 其特征在于， 所述签名信息为根据第二公私钥对中的 第二私钥对所述第三 公钥的第一哈希值进 行加密后得到的； 在若根据预存的第二 公钥对所 述签名信息的验证通过， 则根据接收到的第三公钥替换所述区块链设备中的第一公钥之 前， 还包括： 根据预存的第二公钥对所述签名信息进行解密， 得到第一哈希值； 并对所述第三公钥 进行计算， 得到第二哈希值； 若确定所述第 二哈希值与 所述第一哈希值之间一致， 则确定对所述签名信 息的验证通 过。 11.根据权利要求9所述的方法， 其特 征在于， 所述方法还 包括： 向所述终端设备发送第 一消息， 所述第 一消息用于表征所述区块链设备中的第 一公钥 是否被成功替换。 12.根据权利要求9所述的方法， 其特 征在于， 所述方法还 包括： 接收验证服务器发送的获取请求， 其中， 所述获取请求用于获取与用户标识对应的第 三公钥； 所述用户标识为终端设备依据所发起的登录请求所发出的； 向所述验证服务器发送与用户标识对应的第三公钥； 其中， 所述第三公钥用于对与所 述登录请求对应的加密后的登录验证信息进行验证后生成第二消息并向所述终端设备发 送所述第二消息， 所述第二消息表征登录是否成功； 所述加密后的登录验证信息为依据所 述第三私钥对 验证服务器发送的登录验证信息进行加密后得到的。 13.根据权利要求12所述的方法， 其特征在于， 所述登录验证信 息中包括随机数和时间 戳； 所述加密后的登录验证信息中包括加密后的随机数、 加密后的时间戳、 以及加密后的用 户标识。 14.根据权利要求9 ‑13任一项所述的方法， 其特 征在于， 所述方法还 包括： 接收所述终端设备发送的第 二公私钥对中的第 二公钥和第 一公私钥对中的第 一公钥； 其中， 所述第一公私钥对和所述第二公私钥对为所述终端设备 所离线生成的； 确定并向所述终端设备发送与所述第一公钥、 所述第二公钥两者对应的用户标识， 并 存储所述第一公钥和所述第二公钥。 15.一种基于区块链的公钥更新装置， 其特征在于， 所述装置应用于终端设备， 所述装 置包括： 第一处理单元， 用于若确定丢失第一公私钥对中的第一私钥， 则离线生成第三公私钥权　利　要　求　书 2/5 页 3 CN 114221764 A 3