本申請提供一種基于區塊鏈的公鑰更新方法、裝置和設備，涉及區塊鏈技術領域，該方法包括：終端設備若確定丟失用于登錄驗證的第一公私鑰對中的第一私鑰，離線生成第三公私鑰對，根據第三公私鑰對替換第一公私鑰對；并根據預存的第二公私鑰對中的第二私鑰對第三公鑰進行簽名處理，得到簽名信息；將第三公鑰和簽名信息發送給區塊鏈設備；進而區塊鏈設備依據區塊鏈設備中所預存的第二公鑰對簽名信息進行驗證，驗證通過后，替換區塊鏈設備中的第一公鑰，用于登錄驗證的私鑰不經由網絡傳輸，降低了私鑰被盜取丟失的可能性，當私鑰泄露或者丟失后，對用于登錄驗證的公私鑰對進行了更新替換，提高了信息的安全性以及登錄過程的成功率。

技術領域

本申請涉及區塊鏈技術，尤其涉及一種基于區塊鏈的公鑰更新方法、裝置和設備。

背景技術

互聯網技術的飛速發展使得網站和網絡軟件大量產生，給人們生活帶來便捷的同時，也產生了用戶隱私泄露的問題。網站及網絡軟件在用戶進行登錄時，大量采集用戶隱私信息，這對用戶的隱私甚至財產安全造成極大威脅。

現有技術中，由區塊鏈生成用于登錄驗證的一對公鑰和私鑰，分發給終端設備和驗證服務器，進而終端設備根據公鑰和私鑰完成登錄。

而現有技術，用于登錄驗證的私鑰經由網絡下發給終端設備，存在若私鑰被泄露或被盜取，則導致信息安全性較低、以及導致后續登錄過程的失敗。

發明內容

本申請提供一種基于區塊鏈的公鑰更新方法、裝置和設備，用以解決私鑰可能被泄露或被盜取，信息安全性較低的問題。

第一方面，本申請一種基于區塊鏈的公鑰更新方法，所述方法應用于終端設備，所述方法包括：

若確定丟失第一公私鑰對中的第一私鑰，則離線生成第三公私鑰對，并根據所述第三公私鑰對替換第一公私鑰對；其中，所述第一公私鑰對包括所述第一私鑰和第一公鑰，所述第三公私鑰對包括第三私鑰和第三公鑰；所述第一公私鑰對為所述終端設備與服務器之間進行登錄處理時的登錄驗證的公私鑰對；

根據預存的第二公私鑰對中的第二私鑰對所述第三公鑰進行簽名處理，得到簽名信息；

將所述第三公鑰和所述簽名信息發送給區塊鏈設備；其中，所述第三公鑰用于依據所述區塊鏈設備中所預存的第二公鑰對所述簽名信息的驗證通過后，替換所述區塊鏈設備中的第一公鑰。

一種可行的實施方式中，根據預存的第二公私鑰對中的第二私鑰對所述第三公鑰進行簽名處理，得到簽名信息，包括：

根據預存的第二公私鑰對中的第二私鑰對所述第三公鑰的第一哈希值進行加密，得到所述簽名信息；

其中，所述簽名信息用于根據所述區塊鏈設備中所預存的第二公鑰對所述簽名信息進行解密后得到第一哈希值；所述第三公鑰用于確定所述第三公鑰的第二哈希值與解密后得到的第一哈希值之間一致時，替換所述區塊鏈設備中的第一公鑰。

一種可行的實施方式中，所述方法還包括：

接收所述區塊鏈設備發送的第一消息，所述第一消息用于表征所述區塊鏈設備中的第一公鑰是否被成功替換。

一種可行的實施方式中，所述方法還包括：

向驗證服務器發送登錄請求，接收所述驗證服務器發送的登錄驗證信息；

根據所述第三私鑰對所述登錄驗證信息進行加密，得到加密后的登錄驗證信息，并將所述加密后的登錄驗證信息發送給所述驗證服務器；所述加密后的登錄驗證信息用于依據所述區塊鏈設備中的第三公鑰對所述加密后的登錄驗證信息進行驗證后生成第二消息；

接收所述驗證服務器發送的所述第二消息，其中，所述第二消息表征登錄是否成功。