CN109067524A - 一种公私钥对生成方法及系统 - Google Patents
一种公私钥对生成方法及系统 Download PDFInfo
- Publication number
- CN109067524A CN109067524A CN201810855541.0A CN201810855541A CN109067524A CN 109067524 A CN109067524 A CN 109067524A CN 201810855541 A CN201810855541 A CN 201810855541A CN 109067524 A CN109067524 A CN 109067524A
- Authority
- CN
- China
- Prior art keywords
- password
- private key
- encryption information
- public
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种公私钥对生成方法及系统,包括:生成第一密码,并根据第一密码生成第一私钥和第一公钥;将签名信息发送至服务器以供服务器验证身份,接收服务器在验证通过后返回的第一加密信息;通过第二公钥对第一用户信息进行加密,生成第二加密信息发送第二加密信息至服务器,以供服务器通过第二私钥进行解密,对解密结果进行哈希,得到第二哈希值,以及,获取记录在区块链上的第一哈希值,验证第一哈希值和第二哈希值是否相同,通过第一私钥对第二密码加密信息进行解密,得到第二密码,根据第二密码生成第三私钥和第三公钥。本发明通过服务器端向用户端发送第二密码,根据第二密码生成公私钥对,从而保证了公私钥对的安全性与隐秘性。
Description
技术领域
本申请涉及信息技术领域,具体涉及一种私钥生成方法及系统。
背景技术
现有技术的公私钥生成一般是通过一个随机数生成私钥,然后再通过哈希运算生成公钥,对于用户交易,私钥的作用至关重要,然而,在现实情况中经常会出现私钥丢失或者被其他人拿到的情况,这样对用户的账户安全性是非常不利的,需要有一种能够安全的生成并保证私钥不能轻易被别人拿到的公私钥对生成方法。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种安全的公私钥对生成方法及系统。
第一方面,本发明提供一种公私钥对生成方法,包括:
生成第一密码,并根据第一密码生成第一私钥和第一公钥;
将签名信息发送至服务器以供服务器验证身份,接收服务器在验证通过后返回的第一加密信息;其中,签名信息由第一私钥签名生成,第一加密信息通过第一公钥对第一用户信息加密生成,第一用户信息包括联系信息;
通过第一私钥对第一加密信息进行解密,得到第一用户信息,并通过第二公钥对第一用户信息进行加密,生成第二加密信息;其中,第二公钥为服务器所持有的第二私钥对应的公钥;
发送第二加密信息至服务器,以供服务器通过第二私钥进行解密,并对第二加密信息的解密结果进行哈希,得到第二哈希值,以及,获取记录在区块链上的第一哈希值,验证第一哈希值和第二哈希值是否相同:是,则通过解密结果中的联系信息发放第二密码加密信息;其中,第一哈希值为第一用户信息的哈希值,第二密码加密信息通过第一公钥对第二密码加密生成;
接收第二密码加密信息,通过第一私钥对第二密码加密信息进行解密,得到第二密码,根据第二密码生成第三私钥和第三公钥。
进一步,接收第二密码加密信息包括:通过联系信息约定的联系方式接收验证码,发送验证码以供服务器验证通过后发送第二密码加密信息,接收第二密码加密信息。
进一步,接收第二密码加密信息包括:直接通过联系信息约定的联系方式接收第二密码加密信息。
进一步,根据第二密码生成第三私钥和第三公钥包括:对第一私钥和第二密码进行指定的第一运算,并对运算结果进行哈希运算以生成第三私钥和第三公钥。
进一步,根据第二密码生成第三私钥和第三公钥包括:将第二密码进行哈希运算以生成第三私钥和第三公钥。
进一步,接收服务器在验证通过后返回的第一加密信息包括:接收服务器发送的未注册信息,发送注册信息至服务器以供服务器验证通过后将注册信息与第一公钥关联,以及,将第一公钥,注册信息及随机数进行哈希,得到第三哈希值,并将第三哈希值存到区块链上,其中注册信息包括联系信息和身份信息;
接收服务器返回的第一加密信息。
进一步,签名信息包括区块链上的最新区块头的哈希值。
进一步,对第一哈希值用持有的第一私钥签名,并将签名发送到区块链。
第二方面,本发明提供一种公私钥对生成系统,包括:
第一密码生成单元,配置用于生成第一密码,并根据第一密码生成第一私钥和第一公钥;
第一加密信息接收单元,配置用于将签名信息发送至服务器以供服务器验证身份,接收服务器在验证通过后返回的第一加密信息;其中,签名信息由第一私钥签名生成,第一加密信息通过第一公钥对第一用户信息加密生成,第一用户信息包括联系信息;
第二加密信息生成单元,配置用于通过第一私钥对第一加密信息进行解密,得到第一用户信息,并通过第二公钥对第一用户信息进行加密,生成第二加密信息;其中,第二公钥为服务器所持有的第二私钥对应的公钥;
信息发送单元,配置用于发送第二加密信息至服务器,以供服务器通过第二私钥进行解密,并对第二加密信息的解密结果进行哈希,得到第二哈希值,以及,获取记录在区块链上的第一哈希值,验证第一哈希值和第二哈希值是否相同:是,则通过解密结果中的联系信息发放第二密码加密信息;其中,第一哈希值为第一用户信息的哈希值,第二密码加密信息通过第一公钥对第二密码加密生成;
公私钥对生成单元,配置用于接收第二密码加密信息,通过第一私钥对第二密码加密信息进行解密,得到第二密码,根据第二密码生成第三私钥和第三公钥。
进一步,公私钥对生成单元包括:第二密码接收子单元,配置用于通过联系信息约定的联系方式接收验证码,发送验证码以供服务器验证通过后发送第二密码加密信息,接收第二密码加密信息。
进一步,公私钥对生成单元包括:密码接收子单元,配置用于直接通过联系信息约定的联系方式接收第二密码加密信息
进一步,公私钥对生成单元包括:第一公私钥生成子单元,配置用于对第一私钥和第二密码进行指定的第一运算,并对运算结果进行哈希运算以生成第三私钥和第三公钥。
进一步,公私钥对生成单元包括:第二公私钥生成子单元,配置用于将第二密码进行哈希运算以生成第三私钥和第三公钥。
本发明的有益效果:
本发明通过服务器端对用户端身份验证通过后,向用户端发送第二密码,从而根据第二密码生成公私钥对,这样保证了该公私钥对在没有第一密码的前提下无从获取第二密码,根据得到的第二密码生成公私钥对,从而保证了公私钥对的安全性与隐秘性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例提供的一种公私钥对生成方法的流程图。
图2为本发明一实施例提供的优选实施方式场景图。
图3为本发明另一优选实施方式的场景图。
图4为图1所示方法的一优选实施方式的步骤S15的流程图。
图5为图1所示方法的另一优选实施方式步骤S15的流程图。
图6为本发明另一优选实施方式流程图。
图7为本发明提供的一种公私钥对生成系统结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为本发明一实施例提供的一种公私钥对生成方法的流程图。
如图1所示,在本实施例中,本发明提供一种公私钥对生成方法,包括:
S11、生成第一密码,并根据第一密码生成第一私钥Ska和第一公钥Pka;
S12、将签名信息发送至服务器以供服务器验证身份,接收服务器在验证通过后返回的第一加密信息m;其中,签名信息由第一私钥Ska签名生成,第一加密信息m通过第一公钥Pka对第一用户信息加密生成,第一用户信息包括联系信息;
S13、通过第一私钥Ska对第一加密信息m进行解密,得到第一用户信息,并通过第二公钥对第一用户信息进行加密,生成第二加密信息n;其中,第二公钥为服务器所持有的第二私钥对应的公钥;
S14、发送第二加密信息n至服务器,以供服务器通过第二私钥进行解密,并对第二加密信息n的解密结果进行哈希,得到第二哈希值,以及,获取记录在区块链上的第一哈希值,验证第一哈希值和第二哈希值是否相同:是,则通过解密结果中的联系信息发放第二密码加密信息;其中,第一哈希值为第一用户信息的哈希值,第二密码加密信息通过第一公钥Pka对第二密码Kb加密生成;
接收第二密码加密信息,通过第一私钥Ska对第二密码加密信息进行解密,得到第二密码,根据第二密码生成第三私钥和第三公钥。
具体地,步骤S11中,用户在本地生成一个第一密码Ka,并由第一密码Ka生成第一私钥Ska和第一公钥Pka。其中该第一密码Ka可以有位数限制,也可以是数字,字母,符号或者三者地任意组合。
步骤S12中,用户端获取区块链上最新区块头哈希值,用第一私钥Ska签名,发送至服务器,服务器获取该签名信息后,用用户端的第一公钥Pka对该签名信息进行验证,验证通过后,服务器发送由第一公钥Pka加密过的联系信息的第一加密信息m给用户端,此前用户在注册时,将联系信息哈希,得到第一哈希值x,并将哈希值存到区块链上,同时,可以将注册身份信息进行哈希得到哈希值,将对上述两个哈希值的用第一私钥Ska签名发送到区块链上,保证数据的不可篡改性。
这里用户发出的签名信息包括区块链上最新区块头的哈希值,能确保签名信息都是最新的,另外,该签名信息的内容也可以是其他内容,只要能让服务器验证签名为用户本人即可,上述方式是一种优选地选择。
步骤S13中,用户端收到服务器端发送的第一加密信息m后,用第一私钥Ska解密,得到第一用户信息,并用服务器的第二公钥对该第一用户信息进行加密,生成第二加密信息n。
步骤S14中,用户将第二加密信息n发送给服务器,服务器用第二私钥对该第二加密信息n进行解密,并将解密后的联系信息哈希后得到第二哈希值与存在区块链第一哈希值x进行对比,若两个哈希相同,则证明服务器收到的第二加密信息n是对的。
步骤S15中,服务器验证第二加密信息n是对的以后,向用户端发送由第一公钥Pka加密过的第二密码Kb,用户收得到第二密码加密信息后,用持有的第一私钥Ska解密得到第二密码Kb并根据Kb生成第三私钥和第三公钥。
图2为本发明一实施例提供的优选实施方式场景图,如图2所示:
用户端根据第一密码Ka生成第一私钥Ska和第一公钥Pka后,向服务器发送签名信息,该签名信息由第一私钥Ska对区块链最新区块头的哈希值签名生成,从而保证签名是最新的。服务器收到用户发送的签名信息后,用用户的第一公钥Pka验证通过后,向用户发送由用户存在服务器上的第一加密信息m,该加密信息由用户用第一公钥Pka对手机号加密生成,用户收到加密的手机号后用第一私钥Ska解密获得手机号,并将该手机号再用服务器的第二公钥加密,发送给服务器,服务器用它的第二私钥解密后的到手机号,并对该手机号进行哈希得到第二哈希值y,获取用户存在区块链上的对该手机号哈希的第一哈希值x,并于第二哈希值y对比,如果对比一致则发送验证码给用户,用户将收到的验证码返回给服务器,服务器验证通过后,向用户发送由第一公钥Pka加密过的第二密码Kb加密信息,用户用第一私钥Ska对该加密信息解密得到第二密码Kb,并通过第二密码生成第三私钥和第三公钥。
这里,描述的手机号只是作为联系信息的一种具体的表现形式,还可以是邮箱等其他能实现接收用户验证码的方案,并不受本实施例的限制。
图3为本发明方法的另一优选实施方式的场景图。如图3所示,
用户端根据第一密码Ka生成第一私钥Ska和第一公钥Pka后,向服务器发送签名信息,该签名信息由第一私钥Ska对区块链最新区块头的哈希值签名生成,从而保证签名是最新的。服务器收到用户发送的签名信息后,用用户的第一公钥Pka验证通过后,向用户发送由用户存在服务器上的第一加密信息m,该加密信息由用户用第一公钥Pka对手机号加密生成,用户收到加密的手机号后用第一私钥Ska解密获得手机号,并将该手机号再用服务器的第二公钥加密,发送给服务器,服务器用它的第二私钥解密后的到手机号,并对该手机号进行哈希得到第二哈希值y,获取用户存在区块链上的对该手机号哈希的第一哈希值x,并于第二哈希值y对比,如果对比一致则验证发送的信息为正确的,直接向用户发送由第一公钥Pka加密过的第二密码Kb加密信息,用户用第一私钥Ska解密得到第二密码Kb,并通过第二密码生成第三私钥和第三公钥。
这里,描述的手机号只是作为联系信息的一种具体的表现形式,还可以是邮箱等其他能实现接收用户验证码的方案,并不受本实施例的限制。
图4为图1所示方法的另一优选实施方式步骤S15的流程图。如图4所示,步骤S15包括:
S151、接收第二密码加密信息,通过第一私钥Ska对第二密码加密信息进行解密,得到第二密码;
S152、对第一私钥Ska和第二密码进行指定的第一运算,并对运算结果进行哈希运算以生成第三私钥和第三公钥。
具体地,在用户收到第二加密信息n后(前面过程与图1-图3任意方法一致,在此不在赘述),用户用持有的第一私钥Ska解密后得到第二密码Kb,然后将第一私钥Ska和第二密码Kb先后串联起来,然后再对串联后的结果进行哈希运算,最后得到第三私钥和第三公钥。
这里步骤S152所述的指定的第一运算可以指将第一私钥Ska和第二密码Kb先后串联,也可以是将Kb在前,Ska在后先后串联,还可以是其他运算算法,不受本具体实施方式的限制。
图5为本发明另一优选实施方式流程图。如图5所示,步骤S15包括:
S151、接收第二密码加密信息,通过第一私钥Ska对第二密码加密信息进行解密,得到第二密码Kb;
S152’、将第二密码Kb进行哈希运算以生成第三私钥和第三公钥。
具体地,在用户收到第二加密信息n后(前面过程与图1-图3任意方法一致,在此不在赘述),用户用持有的第一私钥Ska解密后得到第二密码Kb,然后直接对第二密码Kb进行哈希运算,最后得到第三私钥和第三公钥。
图6为本发明另一优选实施方式的流程图。如图6所示,在一优选实施例中,步骤S12中,用户将签名信息发送给服务器后,服务器对签名验证通过后还包括:
S121、服务器验证通过后判断用户是否用第一公钥Pka的第三哈希值注册,若未注册,则接收服务器发送的未注册信息,发送注册信息至服务器以供服务器验证,验证通过后将注册信息与第一公钥Pka关联,以及,将第一公钥Pka,注册信息及随机数进行哈希,得到第四哈希值,并将第四哈希值保存到区块链,其中所述注册信息包括用户的所述联系信息和身份信息;
S122、接收服务器返回的第一加密信息m。
具体地,用户发出签名信息给服务器后,服务器验证该签名信息,验证通过后,服务器检查第一公钥Pka的第三哈希值是否注册,若没有注册,则向用户发送未注册信息,用户收到未注册信息后,向服务器提供身份信息(如身份证号,指纹信息,声纹信息,人脸信息,GPS位置,登录IP等特征信息)和联系信息(如手机号,邮箱等联系方式)进行注册,服务器将用户的第一公钥Pka与注册信息相关联,并将第一公钥Pka,注册信息和随机数进行哈希得到第四哈希值,并将该哈希值保存到区块链上。
此外,进一步优选地,服务器还可以对该第四哈希值用第二私钥进行签名,并将该签名发送到区块链上。
用户注册完之后,服务器向用户发送第一加密信息m。其他步骤流程参照图1至图5任一所述方法,在此不再赘述。
图7为本发明提供的一种公私钥对生成系统结构示意图。如图7所示,在一优选实施例中,一种公私钥对生成系统7,包括:
第一密码生成单元701,配置用于生成第一密码,并根据第一密码生成第一私钥Ska和第一公钥Pka;
第一加密信息接收单元702,配置用于将签名信息发送至服务器以供服务器验证身份,接收服务器在验证通过后返回的第一加密信息;其中,签名信息由第一私钥Ska签名生成,第一加密信息m通过第一公钥Pka对第一用户信息加密生成,第一用户信息包括联系信息;
第二加密信息n生成单元703,配置用于通过第一私钥Ska对第一加密信息m进行解密,得到第一用户信息,并通过第二公钥对第一用户信息进行加密,生成第二加密信息n;其中,第二公钥为服务器所持有的第二私钥对应的公钥;
信息发送单元704,配置用于发送第二加密信息n至服务器,以供服务器通过第二私钥进行解密,并对第二加密信息n的解密结果进行哈希,得到第二哈希值y,以及,获取记录在区块链上的第一哈希值x,验证第一哈希值x和第二哈希值y是否相同:是,则通过解密结果中的联系信息发放第二密码加密信息;其中,第一哈希值x为第一用户信息的哈希值,第二密码加密信息通过第一公钥Pka对第二密码加密生成;
公私钥对生成单元705,配置用于接收第二密码加密信息,通过第一私钥Ska对第二密码加密信息进行解密,得到第二密码,根据第二密码生成第三私钥和第三公钥。
进一步优选地,公私钥对生成单元705包括:第二密码接收子单元7051,配置用于通过联系信息约定的联系方式接收验证码,发送验证码以供服务器验证通过后发送第二密码加密信息,接收第二密码加密信息。
进一步优选地,公私钥对生成单元705包括:密码接收子单元7052,配置用于直接通过联系信息约定的联系方式接收第二密码加密信息。
进一步优选地,公私钥对生成单元705包括:第一公私钥生成子单元7053,配置用于对第一私钥Ska和第二密码进行指定的第一运算,并对运算结果进行哈希运算以生成第三私钥和第三公钥。
进一步优选地,公私钥对生成单元705包括:第二公私钥生成子单元7054,配置用于将第二密码进行哈希运算以生成第三私钥和第三公钥。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (13)
1.一种公私钥对生成方法,其特征在于,包括
生成第一密码,并根据所述第一密码生成第一私钥和第一公钥;
将签名信息发送至服务器以供所述服务器验证身份,接收所述服务器在验证通过后返回的第一加密信息;其中,所述签名信息由所述第一私钥签名生成,所述第一加密信息通过所述第一公钥对第一用户信息加密生成,所述第一用户信息包括联系信息;
通过所述第一私钥对所述第一加密信息进行解密,得到第一用户信息,并通过第二公钥对所述第一用户信息进行加密,生成第二加密信息;其中,所述第二公钥为所述服务器所持有的第二私钥对应的公钥;
发送所述第二加密信息至所述服务器,以供所述服务器通过所述第二私钥进行解密,并对所述第二加密信息的解密结果进行哈希,得到第二哈希值,以及,获取记录在区块链上的第一哈希值,验证所述第一哈希值和所述第二哈希值是否相同:是,则通过所述解密结果中的联系信息发放第二密码加密信息;其中,所述第一哈希值为所述第一用户信息的哈希值,所述第二密码加密信息通过所述第一公钥对第二密码加密生成;
接收所述第二密码加密信息,通过所述第一私钥对所述第二密码加密信息进行解密,得到所述第二密码,根据所述第二密码生成第三私钥和第三公钥。
2.根据权利要求1所述的方法,其特征在于:所述接收所述第二密码加密信息包括:
通过所述联系信息约定的联系方式接收验证码,发送验证码以供服务器验证通过后发送第二密码加密信息,接收所述第二密码加密信息。
3.根据权利要求1所述的方法,其特征在于:所述接收所述第二密码加密信息包括:
直接通过所述联系信息约定的联系方式接收所述第二密码加密信息。
4.根据权利要求2或3所述的方法,其特征在于,根据所述第二密码生成第三私钥和第三公钥包括:
对所述第一私钥和第二密码进行预定的第一运算,并对运算结果进行哈希运算以生成第三私钥和第三公钥。
5.根据权利要求2或3所述的方法,其特征在于,根据所述第二密码生成第三私钥和第三公钥包括:
将第二密码进行哈希运算以生成第三私钥和第三公钥。
6.根据权利要求1-3任意所述的方法,其特征在于,所述接收所述服务器在验证通过后返回的第一加密信息包括:
所述服务器验证通过后判断用户是否用所述第一公钥的第三哈希值注册,若未注册,则接收所述服务器发送的未注册信息,发送注册信息至所述服务器以供所述服务器验证,验证通过后将所述注册信息与所述第一公钥关联,以及,将第一公钥,所述注册信息及随机数进行哈希,得到第四哈希值,并将所述第四哈希值保存到区块链上,其中所述注册信息包括用户的所述联系信息和身份信息;
接收所述服务器返回的第一加密信息。
7.根据权利要求6所述的方法,其特征在于,所述签名信息包括区块链上的最新区块头的哈希值。
8.根据权利要求7所述的方法,其特征在于,
对所述第一哈希值用持有的第一私钥签名,并将所述签名发送到区块链。
9.一种公私钥对生成系统,其特征在于,包括:
第一密码生成单元,配置用于生成第一密码,并根据所述第一密码生成第一私钥和第一公钥;
第一加密信息接收单元,配置用于将签名信息发送至服务器以供所述服务器验证身份,接收所述服务器在验证通过后返回的第一加密信息;其中,所述签名信息由所述第一私钥签名生成,所述第一加密信息通过所述第一公钥对第一用户信息加密生成,所述第一用户信息包括联系信息;
第二加密信息生成单元,配置用于通过所述第一私钥对所述第一加密信息进行解密,得到第一用户信息,并通过第二公钥对所述第一用户信息进行加密,生成第二加密信息;其中,所述第二公钥为服务器所持有的第二私钥对应的公钥;
信息发送单元,配置用于发送所述第二加密信息至所述服务器,以供所述服务器通过所述第二私钥进行解密,并对所述第二加密信息的解密结果进行哈希,得到第二哈希值,以及,获取记录在区块链上的第一哈希值,验证所述第一哈希值和所述第二哈希值是否相同:是,则通过所述解密结果中的联系信息发放第二密码加密信息;其中,所述第一哈希值为所述第一用户信息的哈希值,所述第二密码加密信息通过所述第一公钥对第二密码加密生成;
公私钥对生成单元,配置用于接收所述第二密码加密信息,通过所述第一私钥对所述第二密码加密信息进行解密,得到所述第二密码,根据所述第二密码生成第三私钥和第三公钥。
10.根据权利要求9所述的系统,其特征在于,所述公私钥对生成单元包括:
第二密码接收子单元,配置用于通过所述联系信息约定的联系方式接收验证码,发送验证码以供服务器验证通过后发送第二密码加密信息,接收所述第二密码加密信息。
11.根据权利要求9所述的系统,其特征在于,所述公私钥对生成单元包括:
密码接收子单元,配置用于直接通过所述联系信息约定的联系方式接收所述第二密码加密信息。
12.根据权利要求10或11所述的系统,其特征在于,所述公私钥对生成单元包括:
第一公私钥生成子单元,配置用于对所述第一私钥和第二密码进行指定的第一运算,并对运算结果进行哈希运算以生成第三私钥和第三公钥。
13.根据权利要求10或11所述的系统,其特征在于,所述公私钥对生成单元包括:
第二公私钥生成子单元,配置用于将第二密码进行哈希运算以生成第三私钥和第三公钥。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810855541.0A CN109067524B (zh) | 2018-07-31 | 2018-07-31 | 一种公私钥对生成方法及系统 |
| PCT/CN2019/098669 WO2020024993A1 (zh) | 2018-07-31 | 2019-07-31 | 一种公私钥对生成方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810855541.0A CN109067524B (zh) | 2018-07-31 | 2018-07-31 | 一种公私钥对生成方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109067524A true CN109067524A (zh) | 2018-12-21 |
| CN109067524B CN109067524B (zh) | 2020-07-10 |
Family
ID=64831550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810855541.0A Active CN109067524B (zh) | 2018-07-31 | 2018-07-31 | 一种公私钥对生成方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109067524B (zh) |
| WO (1) | WO2020024993A1 (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110310176A (zh) * | 2019-06-26 | 2019-10-08 | 上海迪维欧电子设备有限公司 | 一种基于区块链网络的数据加密方法及装置 |
| WO2020024993A1 (zh) * | 2018-07-31 | 2020-02-06 | 杭州复杂美科技有限公司 | 一种公私钥对生成方法及系统 |
| CN111260436A (zh) * | 2020-01-10 | 2020-06-09 | 中国联合网络通信集团有限公司 | 筛选购买方的方法和装置 |
| CN111314644A (zh) * | 2020-03-16 | 2020-06-19 | 郭磊 | 一种基于模拟视频压缩器的视频压缩方法及系统 |
| CN111444479A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 一种数字指纹所有权的验证方法及系统 |
| CN111460479A (zh) * | 2020-03-31 | 2020-07-28 | 广东培正学院 | 图库加密管理系统 |
| CN111478907A (zh) * | 2020-04-08 | 2020-07-31 | 杭州复杂美科技有限公司 | 平行链隐私交易的防攻击方法、设备和存储介质 |
| CN111510282A (zh) * | 2020-04-28 | 2020-08-07 | 刘佳 | 信息加密算法、装置与信息解密算法、装置以及通讯方法 |
| CN111935075A (zh) * | 2020-06-23 | 2020-11-13 | 浪潮云信息技术股份公司 | 一种基于区块链的数字身份签发方法、设备及介质 |
| CN112769789A (zh) * | 2020-12-29 | 2021-05-07 | 北京天融信网络安全技术有限公司 | 一种加密通信方法及系统 |
| CN113055157A (zh) * | 2019-12-27 | 2021-06-29 | 京东数字科技控股有限公司 | 生物特征验证方法、装置、存储介质与电子设备 |
| CN113709115A (zh) * | 2021-08-10 | 2021-11-26 | 亚信科技(成都)有限公司 | 认证方法及装置 |
| CN114169013A (zh) * | 2021-12-06 | 2022-03-11 | 镁佳(北京)科技有限公司 | 一种用户注册、验证方法和验证系统 |
| CN114218534A (zh) * | 2021-12-14 | 2022-03-22 | 平安国际智慧城市科技股份有限公司 | 离线包的校验方法、装置、设备及存储介质 |
| CN114697048A (zh) * | 2022-06-01 | 2022-07-01 | 天津市普迅电力信息技术有限公司 | 基于区块链的碳排放数据共享方法和系统 |
| CN114978523A (zh) * | 2022-04-13 | 2022-08-30 | 浙江安存云链数据技术有限公司 | 基于区块链算力机的隐私保护的地理位置证明系统 |
| CN115277074A (zh) * | 2022-06-21 | 2022-11-01 | 网思科技股份有限公司 | 一种加密和解密方法、装置、设备和存储介质 |
| WO2024020666A1 (en) * | 2022-07-26 | 2024-02-01 | Office Irc Inc. | End to end encryption with roaming capabilities |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113541967B (zh) * | 2021-09-13 | 2021-12-24 | 北京深思数盾科技股份有限公司 | 信息处理方法、电子设备及物联网终端系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102315937A (zh) * | 2010-07-09 | 2012-01-11 | 塔塔咨询服务有限公司 | 无线通信装置和服务器之间数据的安全交易系统和方法 |
| CN103078742A (zh) * | 2013-01-10 | 2013-05-01 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CA2948116A1 (en) * | 2015-08-13 | 2017-05-09 | The Toronto-Dominion Bank | Systems and methods for establishing and enforcing transaction-based restrictions using hybrid public-private blockchain ledgers |
| CN106682528A (zh) * | 2016-12-31 | 2017-05-17 | 杭州复杂美科技有限公司 | 区块链加密检索方案 |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9876646B2 (en) * | 2015-05-05 | 2018-01-23 | ShoCard, Inc. | User identification management system and method |
| CN107579827B (zh) * | 2017-06-06 | 2020-12-22 | 江苏慧世联网络科技有限公司 | 一种基于可信第三方和面部识别技术的电子文书签署方法 |
| CN109067524B (zh) * | 2018-07-31 | 2020-07-10 | 杭州复杂美科技有限公司 | 一种公私钥对生成方法及系统 |
-
2018
- 2018-07-31 CN CN201810855541.0A patent/CN109067524B/zh active Active
-
2019
- 2019-07-31 WO PCT/CN2019/098669 patent/WO2020024993A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102315937A (zh) * | 2010-07-09 | 2012-01-11 | 塔塔咨询服务有限公司 | 无线通信装置和服务器之间数据的安全交易系统和方法 |
| CN103078742A (zh) * | 2013-01-10 | 2013-05-01 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CA2948116A1 (en) * | 2015-08-13 | 2017-05-09 | The Toronto-Dominion Bank | Systems and methods for establishing and enforcing transaction-based restrictions using hybrid public-private blockchain ledgers |
| CN106682528A (zh) * | 2016-12-31 | 2017-05-17 | 杭州复杂美科技有限公司 | 区块链加密检索方案 |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020024993A1 (zh) * | 2018-07-31 | 2020-02-06 | 杭州复杂美科技有限公司 | 一种公私钥对生成方法及系统 |
| CN111444479A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 一种数字指纹所有权的验证方法及系统 |
| CN111444479B (zh) * | 2018-12-29 | 2024-05-14 | 北京奇虎科技有限公司 | 一种数字指纹所有权的验证方法及系统 |
| CN110310176B (zh) * | 2019-06-26 | 2022-07-08 | 上海迪维欧电子设备有限公司 | 一种基于区块链网络的数据加密方法及装置 |
| CN110310176A (zh) * | 2019-06-26 | 2019-10-08 | 上海迪维欧电子设备有限公司 | 一种基于区块链网络的数据加密方法及装置 |
| CN113055157B (zh) * | 2019-12-27 | 2023-03-10 | 京东科技控股股份有限公司 | 生物特征验证方法、装置、存储介质与电子设备 |
| CN113055157A (zh) * | 2019-12-27 | 2021-06-29 | 京东数字科技控股有限公司 | 生物特征验证方法、装置、存储介质与电子设备 |
| CN111260436A (zh) * | 2020-01-10 | 2020-06-09 | 中国联合网络通信集团有限公司 | 筛选购买方的方法和装置 |
| CN111314644A (zh) * | 2020-03-16 | 2020-06-19 | 郭磊 | 一种基于模拟视频压缩器的视频压缩方法及系统 |
| CN111460479A (zh) * | 2020-03-31 | 2020-07-28 | 广东培正学院 | 图库加密管理系统 |
| CN111460479B (zh) * | 2020-03-31 | 2023-02-14 | 广东培正学院 | 图库加密管理系统 |
| CN111478907A (zh) * | 2020-04-08 | 2020-07-31 | 杭州复杂美科技有限公司 | 平行链隐私交易的防攻击方法、设备和存储介质 |
| CN111478907B (zh) * | 2020-04-08 | 2022-03-04 | 杭州复杂美科技有限公司 | 平行链隐私交易的防攻击方法、设备和存储介质 |
| CN111510282A (zh) * | 2020-04-28 | 2020-08-07 | 刘佳 | 信息加密算法、装置与信息解密算法、装置以及通讯方法 |
| CN111935075A (zh) * | 2020-06-23 | 2020-11-13 | 浪潮云信息技术股份公司 | 一种基于区块链的数字身份签发方法、设备及介质 |
| CN112769789B (zh) * | 2020-12-29 | 2022-06-24 | 北京天融信网络安全技术有限公司 | 一种加密通信方法及系统 |
| CN112769789A (zh) * | 2020-12-29 | 2021-05-07 | 北京天融信网络安全技术有限公司 | 一种加密通信方法及系统 |
| CN113709115A (zh) * | 2021-08-10 | 2021-11-26 | 亚信科技(成都)有限公司 | 认证方法及装置 |
| CN114169013B (zh) * | 2021-12-06 | 2022-07-01 | 镁佳(北京)科技有限公司 | 一种用户注册、验证方法和验证系统 |
| CN114169013A (zh) * | 2021-12-06 | 2022-03-11 | 镁佳(北京)科技有限公司 | 一种用户注册、验证方法和验证系统 |
| CN114218534A (zh) * | 2021-12-14 | 2022-03-22 | 平安国际智慧城市科技股份有限公司 | 离线包的校验方法、装置、设备及存储介质 |
| CN114978523A (zh) * | 2022-04-13 | 2022-08-30 | 浙江安存云链数据技术有限公司 | 基于区块链算力机的隐私保护的地理位置证明系统 |
| CN114697048A (zh) * | 2022-06-01 | 2022-07-01 | 天津市普迅电力信息技术有限公司 | 基于区块链的碳排放数据共享方法和系统 |
| CN114697048B (zh) * | 2022-06-01 | 2022-08-26 | 天津市普迅电力信息技术有限公司 | 基于区块链的碳排放数据共享方法和系统 |
| CN115277074A (zh) * | 2022-06-21 | 2022-11-01 | 网思科技股份有限公司 | 一种加密和解密方法、装置、设备和存储介质 |
| CN115277074B (zh) * | 2022-06-21 | 2024-03-19 | 网思科技股份有限公司 | 一种加密和解密方法、装置、设备和存储介质 |
| WO2024020666A1 (en) * | 2022-07-26 | 2024-02-01 | Office Irc Inc. | End to end encryption with roaming capabilities |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109067524B (zh) | 2020-07-10 |
| WO2020024993A1 (zh) | 2020-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067524A (zh) | 一种公私钥对生成方法及系统 | |
| CN103679436B (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
| US7877605B2 (en) | Opinion registering application for a universal pervasive transaction framework | |
| US7269277B2 (en) | Perfectly secure authorization and passive identification with an error tolerant biometric system | |
| CN109067801A (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US20070168674A1 (en) | Authentication system, authentication apparatus, and recording medium | |
| CN103985036A (zh) | 一种带生物特征的二维码支付方法 | |
| CN110383752A (zh) | 紧凑记录协议 | |
| CN107209821A (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| CN109495490A (zh) | 一种基于区块链的统一身份认证方法 | |
| KR20170141976A (ko) | 전자 서명 서비스 시스템 및 방법 | |
| JP2000276445A (ja) | バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体 | |
| JP2001325549A (ja) | バイオメトリクス本人確認サービス提供システム | |
| CN103440444A (zh) | 电子合同的签订方法 | |
| JP2000242750A (ja) | 個人認証システム、それに使用される携帯装置及び記憶媒体 | |
| KR20070024569A (ko) | 생체 측정 템플릿의 프라이버시 보호를 위한 아키텍처 | |
| US20200084039A1 (en) | Method and system for electronic voting with biometric identification | |
| CN109076090A (zh) | 更新生物特征数据模板 | |
| US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
| Qureshi et al. | SeVEP: Secure and verifiable electronic polling system | |
| CN110060403A (zh) | 基于区块链的一人多票电子投票方法及系统 | |
| JP2008167107A (ja) | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 | |
| JPH11353280A (ja) | 秘密データの暗号化による本人確認方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |