本發明實施例提供一種公鑰修改方法及裝置。該方法包括：對等網絡中的節點接收用戶終端發送的申請信息；對至少一個簽名信息進行驗證；如果驗證通過，則節點記錄用戶終端的用戶名、更新的公鑰、更新公鑰的時間戳。本發明實施例通過節點接收用戶終端發送的申請信息，申請信息包括用戶終端的用戶名、更新的公鑰、更新公鑰的時間戳、至少一個簽名信息，簽名信息是與用戶終端有關聯關系的其他用戶終端對用戶終端的用戶名、更新的公鑰、更新公鑰的時間戳進行簽名后得到的信息，當黑客或攻擊者以該用戶終端的名義修改公鑰時，由于無法得到與該用戶終端關聯的其他用戶終端的簽名信息，無法修改該用戶終端的公鑰，從而提高了修改公鑰的安全性。

技術領域

本發明實施例涉及通信技術領域，尤其涉及一種公鑰修改方法及裝置。

背景技術

公鑰加密，也叫非對稱(密鑰)加密(public key encryption)，屬于通信科技下的網絡安全二級學科，指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。它解決了密鑰的發布和管理問題，是目前商業密碼的核心。在公鑰加密體制中，沒有公開的是私鑰，公開的是公鑰。

公鑰(Public Key)與私鑰(Private Key)是通過一種算法得到的一個密鑰對(即一個公鑰和一個私鑰)，公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。公鑰通常用于加密會話密鑰、驗證數字簽名，或加密可以用相應的私鑰解密的數據。通過這種算法得到的密鑰對能保證在世界范圍內是唯一的。使用這個密鑰對的時候，如果用其中一個密鑰加密一段數據，必須用另一個密鑰解密。比如用公鑰加密數據就必須用私鑰解密，如果用私鑰加密也必須用公鑰解密，否則解密將不會成功。

公鑰一般記錄在分布式賬本中，由具備記賬權的用戶進行記錄并廣播給其他的用戶。而私鑰是由用戶自己保存的，用戶可能保存在移動介質或者個人電腦中，如果移動介質發生丟失，聯網的電腦可以被黑客入侵，這樣假如某個用戶的私鑰因為某種原因泄露了，這將是非常嚴重的安全事故，因此需要修改自己的公鑰，但是現有技術中提供的公鑰修改方法的安全性低。

發明內容

本發明實施例提供一種公鑰修改方法及裝置，以提高修改公鑰的安全性。

本發明實施例的一個方面是提供一種公鑰修改方法，包括：

對等網絡中的節點接收用戶終端發送的申請信息，所述申請信息包括所述用戶終端的用戶名、更新的公鑰、更新公鑰的時間戳、至少一個簽名信息，所述至少一個簽名信息是與所述用戶終端有關聯關系的其他用戶終端對所述用戶終端的用戶名、更新的公鑰、更新公鑰的時間戳進行簽名后得到的信息；

所述節點對所述至少一個簽名信息進行驗證；

如果驗證通過，則所述節點記錄所述用戶終端的用戶名、更新的公鑰、更新公鑰的時間戳。

本發明實施例的另一個方面是提供一種公鑰修改裝置，包括：

接收模塊，用于接收用戶終端發送的申請信息，所述申請信息包括所述用戶終端的用戶名、更新的公鑰、更新公鑰的時間戳、至少一個簽名信息，所述至少一個簽名信息是與所述用戶終端有關聯關系的其他用戶終端對所述用戶終端的用戶名、更新的公鑰、更新公鑰的時間戳進行簽名后得到的信息；

驗證模塊，用于對所述至少一個簽名信息進行驗證；

記錄模塊，用于當驗證通過時，記錄所述用戶終端的用戶名、更新的公鑰、更新公鑰的時間戳。