本發明提供一種公私鑰對生成方法及系統，包括：生成第一密碼，并根據第一密碼生成第一私鑰和第一公鑰；將簽名信息發送至服務器以供服務器驗證身份，接收服務器在驗證通過后返回的第一加密信息；通過第二公鑰對第一用戶信息進行加密，生成第二加密信息發送第二加密信息至服務器，以供服務器通過第二私鑰進行解密，對解密結果進行哈希，得到第二哈希值，以及，獲取記錄在區塊鏈上的第一哈希值，驗證第一哈希值和第二哈希值是否相同，通過第一私鑰對第二密碼加密信息進行解密，得到第二密碼，根據第二密碼生成第三私鑰和第三公鑰。本發明通過服務器端向用戶端發送第二密碼，根據第二密碼生成公私鑰對，從而保證了公私鑰對的安全性與隱秘性。

技術領域

本申請涉及信息技術領域，具體涉及一種私鑰生成方法及系統。

背景技術

現有技術的公私鑰生成一般是通過一個隨機數生成私鑰，然后再通過哈希運算生成公鑰，對于用戶交易，私鑰的作用至關重要，然而，在現實情況中經常會出現私鑰丟失或者被其他人拿到的情況，這樣對用戶的賬戶安全性是非常不利的，需要有一種能夠安全的生成并保證私鑰不能輕易被別人拿到的公私鑰對生成方法。

發明內容

鑒于現有技術中的上述缺陷或不足，期望提供一種安全的公私鑰對生成方法及系統。

第一方面，本發明提供一種公私鑰對生成方法，包括：

生成第一密碼，并根據第一密碼生成第一私鑰和第一公鑰；

將簽名信息發送至服務器以供服務器驗證身份，接收服務器在驗證通過后返回的第一加密信息；其中，簽名信息由第一私鑰簽名生成，第一加密信息通過第一公鑰對第一用戶信息加密生成，第一用戶信息包括聯系信息；

通過第一私鑰對第一加密信息進行解密，得到第一用戶信息，并通過第二公鑰對第一用戶信息進行加密，生成第二加密信息；其中，第二公鑰為服務器所持有的第二私鑰對應的公鑰；

發送第二加密信息至服務器，以供服務器通過第二私鑰進行解密，并對第二加密信息的解密結果進行哈希，得到第二哈希值，以及，獲取記錄在區塊鏈上的第一哈希值，驗證第一哈希值和第二哈希值是否相同：是，則通過解密結果中的聯系信息發放第二密碼加密信息；其中，第一哈希值為第一用戶信息的哈希值，第二密碼加密信息通過第一公鑰對第二密碼加密生成；

接收第二密碼加密信息，通過第一私鑰對第二密碼加密信息進行解密，得到第二密碼，根據第二密碼生成第三私鑰和第三公鑰。

進一步，接收第二密碼加密信息包括：通過聯系信息約定的聯系方式接收驗證碼，發送驗證碼以供服務器驗證通過后發送第二密碼加密信息，接收第二密碼加密信息。

進一步，接收第二密碼加密信息包括：直接通過聯系信息約定的聯系方式接收第二密碼加密信息。

進一步，根據第二密碼生成第三私鑰和第三公鑰包括：對第一私鑰和第二密碼進行指定的第一運算，并對運算結果進行哈希運算以生成第三私鑰和第三公鑰。

進一步，根據第二密碼生成第三私鑰和第三公鑰包括：將第二密碼進行哈希運算以生成第三私鑰和第三公鑰。

進一步，接收服務器在驗證通過后返回的第一加密信息包括：接收服務器發送的未注冊信息，發送注冊信息至服務器以供服務器驗證通過后將注冊信息與第一公鑰關聯，以及，將第一公鑰，注冊信息及隨機數進行哈希，得到第三哈希值，并將第三哈希值存到區塊鏈上，其中注冊信息包括聯系信息和身份信息；

接收服務器返回的第一加密信息。

進一步，簽名信息包括區塊鏈上的最新區塊頭的哈希值。

進一步，對第一哈希值用持有的第一私鑰簽名，并將簽名發送到區塊鏈。

第二方面，本發明提供一種公私鑰對生成系統，包括：