本發明公開了一種密鑰鏈生成、驗證方法及其裝置，所述密鑰鏈生成包括：節點服務器獲取用戶的密鑰存儲請求，所述密鑰存儲請求中包含用戶身份信息、密鑰信息、應用系統地址信息和生物驗證信息；所述密鑰信息用于所述用戶登錄所述應用系統地址信息對應的應用系統；所述節點服務器將生物驗證信息加入噪聲后得到生物加密信息；所述生物加密信息用于在獲取所述密鑰信息之前，驗證用戶輸入的生物驗證信息；所述節點服務器根據共識算法，將所述密鑰信息和所述生物加密信息構造為密鑰鏈中的新區塊，并記錄所述新區塊的地址、所述用戶身份信息及所述應用系統地址信息之間的地址映射關系；所述密鑰鏈用于存儲用戶的密鑰信息。

技術領域

本發明涉及數據認證技術領域，尤其涉及一種密鑰鏈生成、驗證方法及其裝置。

背景技術

現代生活中，用密鑰訪問的應用系統非常多，用戶常常需要保存各種類型各種地址的密鑰，密鑰很容易遺忘，遺忘后還需要各種方式找回，成本較高；若遇到用戶的移動設備丟失，則保存在移動設備上的密鑰則有很大的安全隱患，用戶體驗差。

因此，為解決上述密鑰保存的種種問題，在保證用戶密鑰安全的前提下，目前亟需一種密鑰存儲的方法，以提高用戶保存密鑰的便捷度和安全度。

發明內容

本發明提供一種密鑰鏈生成方法、應用系統驗證方法及裝置，用以提高密鑰存儲和密鑰使用的效率。

本發明實施例提供一種密鑰鏈生成方法，包括：

節點服務器獲取用戶的密鑰存儲請求，所述密鑰存儲請求中包含用戶身份信息、密鑰信息、應用系統地址信息和生物驗證信息；所述密鑰信息用于所述用戶登錄所述應用系統地址信息對應的應用系統；

所述節點服務器將生物驗證信息加入噪聲后得到生物加密信息；所述生物加密信息用于在獲取所述密鑰信息之前，驗證用戶輸入的生物驗證信息；

所述節點服務器根據共識算法，將所述密鑰信息和所述生物加密信息構造為密鑰鏈中的新區塊，并記錄所述新區塊的地址、所述用戶身份信息及所述應用系統地址信息之間的地址映射關系；所述密鑰鏈用于存儲用戶的密鑰信息。

一種可能的實現方式，所述將所述密鑰信息和所述生物加密信息構造為密鑰鏈中的新區塊之前，還包括：

所述節點服務器使用第一密鑰加密所述密鑰信息，得到第一加密信息；

所述節點服務器使用所述生物加密信息加密所述第一加密信息，得到第二加密信息；

所述將所述密鑰信息和所述生物加密信息構造為密鑰鏈中的新區塊，包括：

將所述第一密鑰的哈希值、所述第二加密信息和所述生物加密信息構造為密鑰鏈中的新區塊。

本發明實施例提供一種密鑰鏈驗證方法，包括：

所述節點服務器獲取用戶的訪問請求；所述訪問請求包括用戶身份信息、應用系統地址信息和生物驗證信息；

所述節點服務器根據地址映射關系，確定所述用戶身份信息和所述應用系統地址信息在密鑰鏈中對應的區塊；

所述節點服務器對所述區塊中的生物加密信息和所述生物驗證信息進行驗證；若驗證成功，則將所述密鑰信息發送至所述用戶。

一種可能的實現方式，所述訪問請求中還包括第二密鑰；

所述節點服務器對所述區塊中的生物加密信息和所述生物驗證信息進行驗證；若驗證成功，則將所述密鑰信息發送至所述用戶，包括：

所述節點服務器驗證所述區塊中的生物加密信息和所述生物驗證信息匹配，且所述第二密鑰的哈希值與所述區塊中的第一密鑰的哈希值匹配；

所述節點服務器使用所述生物加密信息解密所述第二加密信息，得到所述第一加密信息；