本申请提供了一种密钥管理方法及装置,该密钥管理方法包括:通过第一身份认证方式获取用户的授权,以生成第一认证加密密钥,其中,第一身份认证方式用于登录数字身份;利用第一认证加密密钥对至少一个角色解密密钥进行加密,得到第一身份认证方式对应的至少一个初始加密角色解密密钥,其中,至少一个角色解密密钥与数字身份的至少一个角色一一对应,用于对至少一个加密后的目标密钥进行解密,以得到至少一个目标密钥。本申请的技术方案能够将身份认证方式与目标密钥关联起来,方便目标密钥的管理和使用过程。
【技术实现步骤摘要】
密钥管理方法及装置
本申请涉及加密
,具体涉及一种密钥管理方法及装置。
技术介绍
随着区块链技术的成长,越来越多的投资者开始接触数字货币。然而,用于管理数字货币的密钥由于位数较多且毫无规律,往往非常难以记忆,成为了数字货币普及路上的门槛。为了让用户能够更加方便且更加稳妥地保管密钥,近些年市场上涌现出了一些解决方案,然而,始终没有出现一种方案能够真正地消解用户在密钥管理方面的压力。与此同时,物联网正在高速发展,生活中越来越多的产品开始实现智能化管理。然而,各类智能产品导致用户需要管理众多的零散账户,反而让用户感到不便。如果发生管理不善的情况,甚至会给用户的资产带来安全隐患。
技术实现思路
有鉴于此,为了解决现有技术中用户在资产管理方面所面临的上述问题,本申请的实施例提供了一种密钥管理方法及装置。根据本申请实施例的第一方面,提供了一种密钥管理方法,包括:通过第一身份认证方式获取用户的授权,以生成第一认证加密密钥,其中,第一身份认证方式用于登录数字身份;利用第一认证加密密钥对至少一个角色解密密钥进行加密,得到第一身份认证方式对应的至少一个初始加密角色解密密钥,其中,至少一个角色解密密钥与数字身份的至少一个角色一一对应,用于对至少一个加密后的目标密钥进行解密,以得到至少一个目标密钥。根据本申请实施例的第二方面,提供了一种密钥管理装置,包括:第一获取模块,用于通过第一身份认证方式获取用户的授权,以生成第一认证加密密钥,其中,第一身份认证方式用于登录数字身份;第一加密模块,用于利用第一认证加密密钥对至少一个角色解密密钥进行加密,得到第一身份认证方式对应的至少一个初始加密角色解密密钥,其中,至少一个角色解密密钥与数字身份的至少一个角色一一对应,用于对至少一个加密后的目标密钥进行解密,以得到至少一个目标密钥。根据本申请实施例的第三方面,提供了一种电子设备,包括:处理器;存储器,其中,存储器用于存储处理器可执行的指令,指令在被处理器执行时,使得处理器执行上述第一方面所提供的密钥管理方法。根据本申请实施例的第四方面,提供了一种计算机可读存储介质,包括存储在其上的计算机指令,计算机指令在被处理器执行时,使得处理器执行上述第一方面所提供的密钥管理方法。本申请实施例提供了一种密钥管理方法及装置,通过生成第一身份认证方式对应的第一认证加密密钥,利用第一认证加密密钥对数字身份下的至少一个角色解密密钥进行加密,其中,至少一个角色解密密钥用于对加密后的目标密钥进行解密以得到至少一个目标密钥,从而能够将身份认证方式与目标密钥关联起来,方便目标密钥的管理和使用过程。附图说明图1是本申请一示例性实施例提供的密钥管理系统的系统架构示意图。图2是本申请一示例性实施例提供的密钥管理方法的流程示意图。图3是本申请另一示例性实施例提供的密钥管理方法的流程示意图。图4是本申请另一示例性实施例提供的密钥管理方法的流程示意图。图5是本申请另一示例性实施例提供的密钥管理方法的流程示意图。图6是本申请另一示例性实施例提供的密钥管理方法的流程示意图。图7是本申请另一示例性实施例提供的密钥管理方法的流程示意图。图8是本申请另一示例性实施例提供的密钥管理方法的流程示意图。图9是本申请另一示例性实施例提供的密钥管理方法的流程示意图。图10是本申请一示例性实施例提供的密钥管理装置的结构示意图。图11是本申请另一示例性实施例提供的密钥管理装置的结构示意图。图12是本申请一示例性实施例提供的用于密钥管理的电子设备的框图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。申请概述现有技术中,密钥是一种给机器用的身份认证方法,不是给人用的。密钥可以用于管理数字货币,也可以用于执行某一智能化操作(例如智能门锁的开关等),这可以根据用户的需求设定。但是现有的密钥在使用过程中,存在各种各样的问题。例如,为了提高安全性,将密钥的长度设计的很长,这会导致用户容易忘记该密钥;对于不同的数字货币或智能化操作,可能对应多个不同的密钥,导致用户容易混淆各种密钥;密钥在使用的过程中,容易被盗取。这些问题使得密钥在使用过程中的整体安全性低、便捷性差。示例性系统图1是本申请一示例性实施例提供的密钥管理系统的系统架构示意图,其示出了一种通过电子设备进行密钥管理的应用场景。如图1所示,该密钥管理系统1包括电子设备10,服务器20。电子设备10可以通过第一身份认证方式获取用户的授权以生成第一认证加密密钥和第一认证解密密钥,基于第一认证加密密钥对角色密钥进行加密,并将加密后的角色密钥保存至服务器20,以实现数字身份的创建过程或者是该数字身份的第一身份认证方式的添加过程。进一步地,电子设备10通过从服务器20获取加密后的角色密钥,并对其进行解密,可以实现对角色密钥的管理或使用过程。在另一实施例中,电子设备10可以通过第一身份认证方式获取用户的授权以生成第一认证加密密钥和第一认证解密密钥,基于第一认证加密密钥对角色密钥进行加密,并将加密后的角色密钥保存在电子设备10,以实现数字身份的创建过程或者是该数字身份的第一身份认证方式的添加过程。进一步地,电子设备10通过对加密后的角色密钥进行解密,可以实现对角色密钥的管理或使用过程。这里,电子设备10可以是手机、游戏主机、平板电脑、照相机、摄像机、车载电脑等可移动设备;也可以是计算机,比如笔记本电脑、台式电脑等等;还可以是包含处理器及存储器的其他电子设备。当电子设备10为前述多种可能的选择时,第一身份认证方式可以是通过用户的一种现有信息对其进行身份认证的方式,该现有信息可以是用户所持有的第三方平台账户,例如可以是用户在电子设备10上安装的应用程序对应的账户等。需要注意的是,上述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施例并不限于此。相反,本申请的实施例可以应用于可能适用的任何场景。示例性方法图2是本申请一示例性实施例提供的密钥管理方法的流程示意图,图2的方法可以由电子设备来执行,例如手机,具体可以由电子设备上与数字身份对应的客户端执行。如图2所示,该密钥管理方法涉及数字身份的创建过程或者该数字身份的第一个身份认证方式(第一身份认证方式)的添加过程,具体包括如下内容。S210:通过第一身份认证方式获取用户的授权,以生成第一认证加密密钥,其中,第一身份认证方式用于登录数字身份。用户可以通过第一身份认证方式实现数字身份的创建过程,或者数字身份是提前创建好的,用户可以为该数字身份添加第一身份认证方式。在一实施例中,数字身份可以是提前创建的,是一个空的数字身份。在为该数字身份添加第一身份认证方式的过程中,可以为该数字身份设置本文档来自技高网...
【技术保护点】
1.一种密钥管理方法,其特征在于,包括:/n通过第一身份认证方式获取用户的授权,以生成第一认证加密密钥,其中,所述第一身份认证方式用于登录数字身份;/n利用所述第一认证加密密钥对至少一个角色解密密钥进行加密,得到所述第一身份认证方式对应的至少一个初始加密角色解密密钥,其中,/n所述至少一个角色解密密钥与所述数字身份的至少一个角色一一对应,用于对至少一个加密后的目标密钥进行解密,以得到至少一个目标密钥。/n
【技术特征摘要】
1.一种密钥管理方法,其特征在于,包括:
通过第一身份认证方式获取用户的授权,以生成第一认证加密密钥,其中,所述第一身份认证方式用于登录数字身份;
利用所述第一认证加密密钥对至少一个角色解密密钥进行加密,得到所述第一身份认证方式对应的至少一个初始加密角色解密密钥,其中,
所述至少一个角色解密密钥与所述数字身份的至少一个角色一一对应,用于对至少一个加密后的目标密钥进行解密,以得到至少一个目标密钥。
2.根据权利要求1所述的密钥管理方法,其特征在于,还包括:
基于所述第一身份认证方式对应的身份认证信息生成第三存储密钥;
生成所述第一认证加密密钥对应的第一认证解密密钥;
利用所述第三存储密钥对所述第一认证解密密钥进行加密,得到加密后的第一认证解密密钥。
3.根据权利要求2所述的密钥管理方法,其特征在于,所述身份认证信息为非公开身份认证信息,其中,所述基于所述第一身份认证方式对应的身份认证信息生成第三存储密钥,包括:
基于所述非公开身份认证信息以及所述第一身份认证方式对应的用户的父母姓名生成所述第三存储密钥。
4.根据权利要求2所述的密钥管理方法,其特征在于,还包括:
将所述加密后的第一认证解密密钥提交至服务器端;
将所述至少一个初始加密角色解密密钥提交至所述服务器端。
5.根据权利要求2所述的密钥管理方法...
【专利技术属性】
技术研发人员:王东临,
申请(专利权)人:北京书生网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。