The present invention relates to a resource management method, device, device and storage medium. The resource management method includes acquiring resource management requests for the target managed resource corresponding to the target managed user, acquiring the management hierarchical relationship chain between the first managed user and the target managed user corresponding to the first managed node, and acquiring the corresponding first managed user. A private key derived string; according to the order of the management level relationship chain, the private key derived string of each intermediate management user in the management level relationship chain is calculated in turn according to the first private key derived string until the second private key derived string corresponding to the management user at the upper management level of the target managed user is obtained; and the second private key derived string and the target key index are derived according to the second private key. The private key of the target managed user is generated, and the target managed resource is managed by using the private key of the target managed user according to the resource management request. The above methods have high efficiency and security in resource management.
【技术实现步骤摘要】
资源管理方法、装置、设备和存储介质
本专利技术涉及计算机
,特别是涉及资源管理方法、装置、设备和存储介质。
技术介绍
随着网络技术的飞速发展和广泛应用,人们经常在互联网上利用私钥进行加密,以提高数据的安全性。例如,在区块链上,资源的安全例如发票的安全是尤为关键的,如果想对资源进行处理,例如使用资源,就需要用资源所有者的私钥进行签名,只有签名认证通过后才能上链。目前,在很多场景下存在对资源进行管理的需求,例如当管理方例如税务局发现被管理方例如企业的发票不正常时,需要对企业的发票进行管理。对资源进行管理时需要使用私钥,因此管理方的终端需要存储各个被管理方的私钥,私钥存储安全要求高,因此集中存储私钥的管理复杂度高,管理不慎容易导致各个私钥泄漏,安全性低。
技术实现思路
基于此,有必要针对上述私钥管理复杂度高且安全性低的问题,提供一种资源管理方法、装置、设备和存储介质。一种资源管理方法,所述方法包括:第一管理节点获取对目标被管理用户对应的目标被管理资源进行管理的资源管理请求;获取所述第一管理节点对应的第一管理用户与所述目标被管理用户之间的管理层级关系链,以及获取所述第一...
【技术保护点】
1.一种资源管理方法,所述方法包括:第一管理节点获取对目标被管理用户对应的目标被管理资源进行管理的资源管理请求;获取所述第一管理节点对应的第一管理用户与所述目标被管理用户之间的管理层级关系链,以及获取所述第一管理用户对应的第一私钥衍生字符串,所述管理层级关系链以所述第一管理用户为起始用户,所述目标被管理用户为终止用户;按照所述管理层级关系链的顺序,根据所述第一私钥衍生字符串依次计算所述管理层级关系链中各个中间管理用户的私钥衍生字符串,直至得到所述目标被管理用户上一管理层级的管理用户对应的第二私钥衍生字符串;获取所述管理层级关系链中所述目标被管理用户对应的目标密钥索引,根据所...
【技术特征摘要】
1.一种资源管理方法,所述方法包括:第一管理节点获取对目标被管理用户对应的目标被管理资源进行管理的资源管理请求;获取所述第一管理节点对应的第一管理用户与所述目标被管理用户之间的管理层级关系链,以及获取所述第一管理用户对应的第一私钥衍生字符串,所述管理层级关系链以所述第一管理用户为起始用户,所述目标被管理用户为终止用户;按照所述管理层级关系链的顺序,根据所述第一私钥衍生字符串依次计算所述管理层级关系链中各个中间管理用户的私钥衍生字符串,直至得到所述目标被管理用户上一管理层级的管理用户对应的第二私钥衍生字符串;获取所述管理层级关系链中所述目标被管理用户对应的目标密钥索引,根据所述第二私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥;根据所述资源管理请求,利用所述目标被管理用户的私钥对所述目标被管理资源进行资源管理。2.根据权利要求1所述的方法,其特征在于,所述按照所述管理层级关系链的顺序,根据所述第一私钥衍生字符串依次计算所述管理层级关系链中各个中间管理用户的私钥衍生字符串,直至得到所述目标被管理用户上一管理层级的管理用户对应的第二私钥衍生字符串包括:获取所述管理层级关系链中各个中间管理用户对应的密钥索引;将所述第一私钥衍生字符串作为当前私钥衍生字符串,按照管理层级关系链的顺序依次获取当前中间管理用户,根据当前私钥衍生字符串以及当前中间管理用户对应的密钥索引计算得到当前中间管理用户对应的私钥衍生字符串,作为更新后的当前私钥衍生字符串;返回按照管理层级关系链的顺序依次获取当前中间管理用户,计算当前中间管理用户的私钥衍生字符串作为更新后的当前私钥衍生字符串的步骤,直至得到所述目标被管理用户上一管理层级的管理用户对应的私钥衍生字符串,作为第二私钥衍生字符串。3.根据权利要求2所述的方法,其特征在于,所述根据当前私钥衍生字符串以及当前中间管理用户对应的密钥索引计算得到当前中间管理用户对应的私钥衍生字符串,作为更新后的当前私钥衍生字符串包括:对所述当前私钥衍生字符串以及当前中间管理用户对应的密钥索引进行哈希计算,根据哈希计算得到的结果得到当前中间管理用户对应的私钥衍生字符串,作为更新后的当前私钥衍生字符串。4.根据权利要求3所述的方法,其特征在于,所述对所述当前私钥衍生字符串以及当前中间管理用户对应的密钥索引进行哈希计算,根据哈希计算得到的结果得到当前中间管理用户对应的私钥衍生字符串,作为更新后的当前私钥衍生字符串包括:对所述当前私钥衍生字符串以及当前中间管理用户对应的密钥索引进行哈希计算,得到第一哈希计算结果;从所述第一哈希计算结果中分别提取得到当前中间管理用户对应的私钥以及管理层级关系链接字符串;根据所述私钥以及所述管理层级关系链接字符串生成当前中间管理用户对应的私钥衍生字符串,作为更新后的当前私钥衍生字符串。5.根据权利要求1至4任一项所述的方法,其特征在于,所述根据所述第二私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥包括:对所述第二私钥衍生字符串以及目标密钥索引生进行哈希计算,得到第二哈希计算结果;从所述第二哈希计算结果中提取得到所述目标被管理用户的私钥。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述第二私钥衍生字符串以及所述目标密钥索引进行哈希计算,得到所述目标被管理用户的私钥;将所述目标被管理用户的私钥发送到所述目标被管理节点。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述管理层级关系链的中间管理用户的密钥索引,以及所述第一私钥衍生字符串进行哈希运算,得到所述中间管理用户的私钥衍生字符串;将所述中间管理用户的私钥衍生字符串发送到所述中间管理用户对应的中间管理节点,以使得所述中间管理节点根据所述中间管理用户的私钥衍生字符串以及所述目...
【专利技术属性】
技术研发人员:李茂材,王宗友,蓝虎,周开班,时一防,杨常青,屠海涛,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。