(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210993344.1 (22)申请日 2022.08.18 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200025 上海市黄浦区外马路618号8 层803室 (72)发明人 魏亚文　黄浩鹏　李宏旭　 (74)专利代理 机构 北京晋德允升知识产权代理 有限公司 1 1623 专利代理师 王戈 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种密钥更 换的方法、 装置、 设备及 介质 (57)摘要 本说明书实施例公开了一种密钥更换的方 法， 包括： 获取用户输入的密钥更换操作； 所述密 钥更换操作用于请求将第一密钥对更换为第二 密钥对； 基于所述密钥更换操作， 发送第一信息 至业务系统； 所述第一信息是所述用户基于用户 身份验证页面中验证前置信息输入的； 所述验证 前置信息对应的验证通过信息为预先设定的第 二信息； 所述第二信息与所述验证前置信息不具 有语义联系； 获取所述业务系统反馈的第一密钥 更改结果反馈信息； 所述第一密钥更改结果反馈 信息用于表示区块链系统发送至所述业务系统 的基于所述第一信息生成的用户身份验证结果； 若所述第一密钥更改结果反馈信息表示所述第 一信息验证通过， 则确定所述第二密钥对处于启 用状态。 权利要求书5页 说明书21页 附图6页 CN 115549958 A 2022.12.30 CN 115549958 A 1.一种密钥更 换的方法， 所述方法应用于客户端， 包括： 获取用户输入的密钥更换操作； 所述密钥更换操作用于请求将第 一密钥对更换为第 二 密钥对； 基于所述密钥更换操作， 发送第一信息至业务系统； 所述第一信息是所述用户基于用 户身份验证页面中验证前置信息输入的； 所述验证前置信息对应的验证通过信息为预先设 定的第二信息； 所述第二信息与所述验证前置信息不具有语义联系； 获取所述业务系统反馈的第 一密钥更改结果反馈信 息； 所述第 一密钥更改结果反馈信 息用于表示区块链系统发送至所述业务系统的基于所述第一信息生成的用户身份验证结 果； 若所述第一密钥更 改结果反馈信 息表示所述第 一信息验证通过， 则确定所述第 二密钥 对处于启用状态。 2.根据权利要求1所述的方法， 所述基于所述密钥更换操作， 发送第一信息至业务系 统， 具体包括： 基于所述密钥更 换操作， 发送密钥更 换请求至所述 业务系统； 获取所述业务系统反馈的所述用户身份验证页面； 获取所述用户基于所述用户身份验证页面输入的第一信息； 发送所述第一信息 至所述业务系统。 3.根据权利要求2所述的方法， 所述获取所述业务系统反馈的所述用户身份验证页面， 具体包括： 获取所述业务系统发送的受理信息； 所述受理信息包括第三信息； 所述受理信息是所 述区块链系统确定业务系统基于所述密钥更换请求发送的密钥更换受理请求为有效受理 请求时， 反馈至所述业务系统的； 所述有效受理请求为未被执行过的或未在执行中的密钥 更换受理请求； 基于所述第三信息， 生成所述用户身份验证页面； 所述第三信息用于生成所述用户身 份验证页面的验证前置信息 。 4.根据权利要求1所述的方法， 所述第二信息包括数字、 文字、 图片、 音频、 视频中至少 一种类型的信息； 和/或， 所述验证前置信息包括表示所述第二信息对应的编号、 所述第二信息对应的提示信 息、 所述第二信息对应的信息类型中至少一种的信息 。 5.根据权利要求1所述的方法， 所述获取用户输入的密钥更 换操作之后， 还 包括： 获取所述用户基于第 一验证信 息设置页面输入的第四信 息； 所述第四信 息用于在所述 第二密钥对处于启用状态后对用户身份进 行验证； 所述第一验证信息 设置页面是基于用户 输入的密钥更 换操作生成的； 基于所述第四信息， 利用零知识证明算法生成第一 零知识证明； 基于所述第一 零知识证明， 生成第一存证信息； 发送第一存证信息 至所述区块链系统； 所述第一存证信息包括所述第一 零知识证明。 6.根据权利要求5所述的方法， 所述第一存证信息还包括所述第二密钥对中的第二公 钥、 所述第四信息的摘要信息、 所述第一 零知识证明的生成时间信息中至少一种；权　利　要　求　书 1/5 页 2 CN 115549958 A 2和/或， 所述第四信息包括验证信息， 以及验证信息对应的信息编号、 信息类型、 信息提示、 第 一验证通过规则中至少一种。 7.根据权利要求1所述的方法， 所述获取用户输入的密钥更 换操作之前， 还 包括： 获取用户输入的业 务注册操作； 基于所述 业务注册操作， 生成第二验证信息设置页面； 获取用户基于所述第二验证信息设置页输入的所述第二信息； 基于所述第二信息， 利用零知识证明算法生成第二 零知识证明； 基于所述第二零知识证明， 生成所述第二存证信息； 所述第二存证信息包括所述第二 零知识证明； 发送所述第二存证信息 至所述区块链系统。 8.根据权利要求7所述的方法， 所述第 二验证信 息设置页面还包括验证规则设置项、 前 置信息设置项中至少一种； 所述验证规则 设置项用于用户输入第二验证通过规则， 所述第 二验证通过规则用于表示用户身份验证通过的条件； 所述前置信息 设置项用于用户设置所 述验证前置信息； 所述验证前置信息包括所述第二信息对应的编号、 所述第二信息对应的 提示信息、 所述第二信息对应的信息类型中至少一种。 9.一种密钥更 换的方法， 所述方法应用于业 务系统， 包括： 获取客户端基于用户输入的密钥更换操作发送的第 一信息； 所述第 一信息是所述用户 基于用户身份验证页面中的验证前置信息输入的； 所述验证前置信息对应的验证通过信息 为预先设定的第二信息； 所述第二信息与所述验证前置信息不具有语义联系； 发送所述第 一信息至区块链系统， 以便所述 区块链系统基于所述第 一信息生成的用户 身份验证结果； 接收所述区块链系统发送的表示用户身份验证结果的反馈信息； 基于所述反馈信 息发送第 一密钥更改结果反馈信 息至所述客户端； 所述第 一密钥更改 结果反馈信息用于表示区块链系统发送至所述业务系统的基于所述第一信息生成的用户 身份验证结果； 若所述第一密钥更 改结果反馈信 息表示所述第 一信息验证通过， 则确定所述第 二密钥 对处于启用状态。 10.根据权利要求9所述的方法， 所述获取客户端基于用户输入的密钥更换操作发送的 第一信息， 具体包括： 获取所述客户端发送的密钥更换请求； 所述密钥更换请求是所述客户端用户输入的密 钥更换操作生成的； 基于所述密钥更 换请求， 生成秘钥更 换受理请求； 发送所述秘钥更 换受理请求至所述区块链系统； 获取所述区块链系统发送的受理信息； 所述受理信息包括第三信息； 所述受理信息是 所述区块链系统确定所述业务系统发送的密钥更换 受理请求为有效受理请求时， 反馈至所 述业务系统的； 所述有效受 理请求为未被执 行过的或未在执 行中的密钥更 换受理请求； 发送所述受理信息至所述客户端， 以便所述客户端基于所述第三信息， 生成所述用户 身份验证页面； 所述第三信息用于生成所述用户身份验证页面的验证前置信息；权　利　要　求　书 2/5 页 3 CN 115549958 A 3