The present disclosure provides methods for managing keys, user equipment, management equipment, storage media and computer program products. The method for managing the key includes: acquiring the number of users and the first predetermined value of the user group at the user equipment of the primary user, in response to the primary user determined by the user to split the transaction key, in which the first predetermined value indicates the minimum number of users to recover the transaction key, and the user group is used to manage the transaction key; and based on messages from the management device about other users, A transaction key associated with the processing authority of this transaction is randomly generated. Messages about other users indicate at least the public key of other users except the primary user in the user group; the transaction key is split into multiple sub-keys with the same number of users; each sub-key in the multiple sub-keys corresponds to one user in the user group; and multiple passes are sent to the management device. An encrypted sub-key in which each encrypted sub-key is encrypted via the public key of the user corresponding to the sub-key.
【技术实现步骤摘要】
用于管理密钥的方法、用户设备、管理设备、存储介质和计算机程序产品
本公开涉及权限管理的方法和设备,更具体地,涉及用于管理密钥的方法、用户设备、管理设备、非瞬态计算机可读存储介质和计算机程序产品。
技术介绍
在电子商务、资产分割、资金管理等诸多场景下,需要多个用户对待处理的交易具有支配与管理权限。在传统的权限管理方案中,为了提高安全性,防止密钥被个别拥有权限的用户所泄露,通常会采用多重签名的解决手段,例如,由多个拥有权限的用户分别利用各自的密钥依次对同一交易进行加密或签名。在上述传统的权限管理方案中,需要多个拥有权限的用户依次对同一交易进行签名或授权,因此使得整个交易流程比较冗长;另外,各拥有权限的用户持有各自的密钥,当任一用户丢失其密钥或者因故拒绝使用其密钥时,都有可能拖延或阻止交易的进行;此外,由于拥有权限的用户所持有的密钥通常在一段时间内是固定的,因此存在被破译的较高概率。有鉴于此,有必要构建一种用于管理密钥的方案,使得涉及多个拥有权限的用户的密钥支配与管理更加安全和易用。
技术实现思路
本公开提供一种用于管理密钥的方法和设备,能够使得密钥的支配与管理更加安全、可...
【技术保护点】
1.一种用于管理密钥的方法,包括:响应于用户被确定为用于拆分交易密钥的主用户,在所述主用户的用户设备处,获取用户组的用户个数和第一预定值,其中所述第一预定值指示恢复所述交易密钥的最小用户个数,所述用户组用于管理所述交易密钥;基于来自管理设备的关于其他用户的消息,随机产生与本次交易的处理权限相关联的所述交易密钥,所述关于其他用户的消息至少指示所述用户组中除所述主用户之外的其他用户的公钥;将所述交易密钥拆分成与所述用户个数相同的多个子密钥,所述多个子密钥中的每一个子密钥与所述用户组中的一个用户相对应;以及向所述管理设备发送多个经加密的子密钥,其中每一个所述经加密的子密钥经由与所...
【技术特征摘要】
1.一种用于管理密钥的方法,包括:响应于用户被确定为用于拆分交易密钥的主用户,在所述主用户的用户设备处,获取用户组的用户个数和第一预定值,其中所述第一预定值指示恢复所述交易密钥的最小用户个数,所述用户组用于管理所述交易密钥;基于来自管理设备的关于其他用户的消息,随机产生与本次交易的处理权限相关联的所述交易密钥,所述关于其他用户的消息至少指示所述用户组中除所述主用户之外的其他用户的公钥;将所述交易密钥拆分成与所述用户个数相同的多个子密钥,所述多个子密钥中的每一个子密钥与所述用户组中的一个用户相对应;以及向所述管理设备发送多个经加密的子密钥,其中每一个所述经加密的子密钥经由与所述子密钥相对应的用户的公钥加密。2.根据权利要求1所述的方法,其中所述主用户由所述管理设备在所述用户组中指定或随机确定。3.根据权利要求1所述的方法,其中所述关于其他用户的消息还指示以下至少一项:所述管理设备的证书;用于验证所述其他用户的公钥的签名信息;所述其他用户的标识;所述其他用户的合并数据的哈希值的签名信息;以及所述关于其他用户的消息的有效期。4.根据权利要求3所述的方法,其中随机产生所述交易密钥包括:响应于确认所述管理设备的证书通过验证,基于所述其他用户的公钥的签名信息,确认所述其他用户的公钥是否通过验证;以及响应于所述其他用户的公钥通过验证,随机产生与所述第一预定值相同的多个用于构建拆分多项式的随机数,所述多个用于构建拆分多项式的随机数包括所述交易密钥。5.根据权利要求4所述的方法,其中将所述交易密钥拆分成所述多个子密钥包括:基于所述用户组的所述用户个数和所述多个用于构建拆分算法的随机数,确定所述多个子密钥,其中每一个子密钥包括第一子密钥数据和第二子密钥数据。6.根据权利要求1所述的方法,其中经由与所述子密钥对应的用户的公钥加密包括:基于与所述子密钥对应的用户的公钥和所述关于其他用户的消息的有效期,加密所述子密钥。7.根据权利要求1所述的方法,还包括:响应于确认来自所述管理设备的签名数据通过验证,基于预置在所述用户设备中的私钥,对所述签名数据进行签名,所述签名数据至少包括经由所述管理设备签名的随机数;以及响应于用户被确定为用于组建所述用户组的组队主用户,向所述管理设备发送关于所述用户组的业务信息、所述用户设备的公钥和经由所述用户设备私钥签名的所述签名数据,所述业务信息至少包括所述用户组的用户个数和所述第一预定值。8.根据权利要求1所述的方法,其中所述用户设备包括具有处理单元的硬件USBKEY。9.一种用于管理密钥的方法,包括:响应于用户被确定为用于恢复交易密钥的恢复用户,在所述恢复用户的用户设备处,获取来自管理设备的、用于恢复所述交易密钥的恢复消息,其中所述恢复消息至少指示用户组中同意本次交易的确认用户的个数和所述恢复用户的标识,其中所述用户组用于管理所述交易密钥;响应于确认所述确认用户的个数大于或等于第一预定值,基于从所述管理设备获取的确认用户的子密钥,确定所述交易密钥,所述确认用户的子密钥是经由事先拆分所述交易密钥而生成的;以及基于所确定的所述交易密钥,对关于所述本次交易的交易请求进行签名。10.根据权利要求9所述的方法,其中所述恢复用户由所述管理设备在所述用户组中指定或随机确定。11.根据权利要求9所述的方法,其中所述确认用户的子密钥由所述确认用户发送给所述管理设备,并且所述确认用户的子密钥经由所述恢复用户的公钥加密。12.根据权利要求11所述的方...
【专利技术属性】
技术研发人员:张磊,马帮亚,顾建良,
申请(专利权)人:巍乾全球技术集团有限责任公司,
类型:发明
国别省市:卢森堡,LU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。