私钥管理方法、装置、设备和存储介质制造方法及图纸

技术编号:22333367 阅读:24 留言:0更新日期:2019-10-19 12:53
本发明专利技术涉及一种私钥管理方法、装置、设备和存储介质,私钥管理方法包括:获取第一管理用户对应的第一私钥衍生字符串;获取目标被管理用户对应的目标密钥索引,所述目标被管理用户为所述第一管理用户所管理的用户;根据所述第一私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥;将所述目标被管理用户的私钥发送给所述目标被管理用户对应的节点。上述方法私钥管理效率高以及安全性高。

【技术实现步骤摘要】
私钥管理方法、装置、设备和存储介质本申请是于2019年03月05日提交中国专利局,申请号为201910165216.6,专利技术名称为“资源管理方法、装置、设备和存储介质”的分案申请,其全部内容通过引用结合在本申请中。
本专利技术涉及计算机
,特别是涉及私钥管理方法、装置、设备和存储介质。
技术介绍
随着网络技术的飞速发展和广泛应用,人们经常在互联网上利用私钥进行加密,以提高数据的安全性。例如,在区块链上,资源的安全例如发票的安全是尤为关键的,如果想对资源进行处理,例如使用资源,就需要用资源所有者的私钥进行签名,只有签名认证通过后才能上链。目前,在很多场景下存在对资源进行管理的需求,例如当管理方例如税务局发现被管理方例如企业的发票不正常时,需要对企业的发票进行管理。对资源进行管理时需要使用私钥,因此管理方的终端需要存储各个被管理方的私钥,私钥存储安全要求高,因此集中存储私钥的管理复杂度高,管理不慎容易导致各个私钥泄漏,安全性低。
技术实现思路
基于此,有必要针对上述私钥管理复杂度高且安全性低的问题,提供一种私钥管理方法、装置、设备和存储介质。一种资源管理方法,所述方法包括:第一管理节点获取对目标被管理用户对应的目标被管理资源进行管理的资源管理请求;获取所述第一管理节点对应的第一管理用户与所述目标被管理用户之间的管理层级关系链,以及获取所述第一管理用户对应的第一私钥衍生字符串,所述管理层级关系链以所述第一管理用户为起始用户,所述目标被管理用户为终止用户;按照所述管理层级关系链的顺序,根据所述第一私钥衍生字符串依次计算所述管理层级关系链中各个中间管理用户的私钥衍生字符串,直至得到所述目标被管理用户上一管理层级的管理用户对应的第二私钥衍生字符串;获取所述管理层级关系链中所述目标被管理用户对应的目标密钥索引,根据所述第二私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥;根据所述资源管理请求,利用所述目标被管理用户的私钥对所述目标被管理资源进行资源管理。一种资源管理装置,所述装置包括:资源管理请求获取模块,用于获取对目标被管理用户对应的目标被管理资源进行管理的资源管理请求;管理层级关系链获取模块,用于获取第一管理节点对应的第一管理用户与所述目标被管理用户之间的管理层级关系链,以及获取所述第一管理用户对应的第一私钥衍生字符串,所述管理层级关系链以所述第一管理用户为起始用户,所述目标被管理用户为终止用户;私钥衍生字符串计算模块,用于按照所述管理层级关系链的顺序,根据所述第一私钥衍生字符串依次计算所述管理层级关系链中各个中间管理用户的私钥衍生字符串,直至得到所述目标被管理用户上一管理层级的管理用户对应的第二私钥衍生字符串;私钥生成模块,用于获取所述管理层级关系链中所述目标被管理用户对应的目标密钥索引,根据所述第二私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥;资源管理模块,用于根据所述资源管理请求,利用所述目标被管理用户的私钥对所述目标被管理资源进行资源管理。在一些实施例中,所述私钥衍生字符串计算模块包括:密钥索引获取单元,用于获取所述管理层级关系链中各个中间管理用户对应的密钥索引;私钥衍生字符串计算单元,用于将所述第一私钥衍生字符串作为当前私钥衍生字符串,按照管理层级关系链的顺序依次获取当前中间管理用户,根据当前私钥衍生字符串以及当前中间管理用户对应的密钥索引计算得到当前中间管理用户对应的私钥衍生字符串,作为更新后的当前私钥衍生字符串;返回单元,用于返回按照管理层级关系链的顺序依次获取当前中间管理用户,计算当前中间管理用户的私钥衍生字符串作为更新后的当前私钥衍生字符串的步骤,直至得到所述目标被管理用户上一管理层级的管理用户对应的私钥衍生字符串,作为第二私钥衍生字符串。在一些实施例中,所述私钥衍生字符串计算单元用于:对所述当前私钥衍生字符串以及当前中间管理用户对应的密钥索引进行哈希计算,根据哈希计算得到的结果得到当前中间管理用户对应的私钥衍生字符串,作为更新后的当前私钥衍生字符串。在一些实施例中,所述私钥衍生字符串计算单元用于:对所述当前私钥衍生字符串以及当前中间管理用户对应的密钥索引进行哈希计算,得到第一哈希计算结果;从所述第一哈希计算结果中分别提取得到当前中间管理用户对应的私钥以及管理层级关系链接字符串;根据所述私钥以及所述管理层级关系链接字符串生成当前中间管理用户对应的私钥衍生字符串,作为更新后的当前私钥衍生字符串。在一些实施例中,所述私钥生成模块用于:对所述第二私钥衍生字符串以及目标密钥索引生进行哈希计算,得到第二哈希计算结果;从所述第二哈希计算结果中提取得到所述目标被管理用户的私钥。在一些实施例中,所述装置还包括:第一哈希计算模块,用于根据所述第二私钥衍生字符串以及所述目标密钥索引进行哈希计算,得到所述目标被管理用户的私钥;第一发送模块,用于将所述目标被管理用户的私钥发送到所述目标被管理节点。在一些实施例中,所述装置还包括:第二哈希计算模块,用根据所述管理层级关系链的中间管理用户的密钥索引,以及所述第一私钥衍生字符串进行哈希运算,得到所述中间管理用户的私钥衍生字符串;第二发送模块,用于将所述中间管理用户的私钥衍生字符串发送到所述中间管理用户对应的中间管理节点,以使得所述中间管理节点根据所述中间管理用户的私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥,将所述目标被管理用户的私钥发送给所述目标被管理节点。在一些实施例中,所述第一管理用户的第一私钥衍生字符串的获取模块用于:接收所述第一管理用户上一管理层级的用户对应的节点发送的私钥衍生字符串,作为所述第一管理用户的第一私钥衍生字符串;其中所述第一私钥衍生字符串是根据所述上一管理层级的用户的私钥衍生字符串以及所述第一管理用户的密钥索引生成的。在一些实施例中,所述资源管理请求获取模块用于:获取对目标被管理资源进行资源转移的资源转移请求;所述资源管理模块用于:根据所述资源转移请求,利用所述目标被管理用户的私钥对所述目标被管理资源的资源转移数据进行数字签名,将签名后的资源转移数据发送给区块链。在一些实施例中,所述资源转移请求为资源冻结请求,所述资源管理模块包括:资源冻结账户获取单元,用于根据所述资源冻结请求获取资源冻结账户,将所述资源冻结账户作为所述目标被管理资源的接收账户;数字签名单元,用于利用所述目标被管理用户的私钥对所述目标被管理资源的资源转移数据进行数字签名,将签名后的资源转移数据发送给区块链,以使得在所述区块链中所述目标被管理资源转移到所述接收账户。一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上述资源管理方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行上述资源管理方法的步骤。上述资源管理方法、装置、计算机设备和存储介质,管理用户的管理节点持有用于衍生被管理用户的私钥的私钥衍生字符串,管理节点根据持有的私钥衍生字符串,可以按照管理层级关系链的顺序层层计算得到各个管理层级的私钥衍生字符串,直至得到直接管理目标被管理用户的管理用户的私钥衍生字符串后,利用该直接管理的本文档来自技高网...

【技术保护点】
1.一种私钥管理方法,所述方法包括:获取第一管理用户对应的第一私钥衍生字符串;获取目标被管理用户对应的目标密钥索引,所述目标被管理用户为所述第一管理用户所管理的用户;根据所述第一私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥;将所述目标被管理用户的私钥发送给所述目标被管理用户对应的节点。

【技术特征摘要】
1.一种私钥管理方法,所述方法包括:获取第一管理用户对应的第一私钥衍生字符串;获取目标被管理用户对应的目标密钥索引,所述目标被管理用户为所述第一管理用户所管理的用户;根据所述第一私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥;将所述目标被管理用户的私钥发送给所述目标被管理用户对应的节点。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥包括:根据所述第一私钥衍生字符串以及所述目标密钥索引进行哈希计算,得到哈希计算结果,从所述哈希计算结果中提取得到所述目标被管理用户的私钥。3.根据权利要求2所述的方法,其特征在于,所述从所述哈希计算结果中提取得到所述目标被管理用户的私钥包括:从所述哈希计算结果中提取得到所述目标被管理用户的私钥以及所述目标被管理用户的管理层级关系链接字符串,所述管理层级关系链接字符串用于得到所述目标被管理用户的私钥衍生字符串;所述将所述目标被管理用户的私钥发送给所述目标被管理用户对应的节点包括:将所述目标被管理用户的私钥衍生字符串或者所述管理层级关系链接字符串中的至少一个,以及所述目标被管理用户的私钥发送给所述目标被管理用户对应的节点。4.根据权利要求3所述的方法,其特征在于,所述目标被管理用户的私钥衍生字符串的生成步骤包括:根据所述管理层级关系链接字符串以及所述目标被管理用户的密钥生成所述目标被管理用户的私钥衍生字符串,所述目标被管理用户的密钥为所述目标被管理用户的私钥或者公钥中的至少一个。5.根据权利要求1所述的方法,其特征在于,所述第一管理用户的第一私钥衍生字符串根据以下步骤获取:接收所述第一管理用户上一管理层级的用户对应的节点发送的所述第一管理用户对应的管理层级关系链接字符串以及所述第一管理用户的私钥;根据所述第一管理用户对应的管理层级关系链接字符串以及所述第一管理用户的私钥生成所述第一管理用户的第一私钥衍生字符串;其中所述第一管理用户对应的管理层级关系链接字符串,是根据所述上一管理层级的用户的私钥衍生字符串以及所述第一管理用户的密钥索引生成的。6.根据权利要求1所述的方法,其特征在于,所述第一管理用户的第一私钥衍生字符串根据以下步骤获取:接收所述第一管理用户...

【专利技术属性】
技术研发人员:李茂材王宗友蓝虎周开班时一防杨常青屠海涛
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1