本申请提供了一种密钥管理方法及装置,涉及加密技术领域。该方法包括:确认用户通过第一身份认证方式登录数字身份后,获得数字身份的至少一个角色中的第一角色所对应的第一角色解密密钥;基于第一角色解密密钥,对数字身份中保存的加密后的目标密钥进行解密,得到目标密钥,其中,目标密钥用于管理第一角色所对应的资产。基于本申请所提供的技术方案,使用户通过现有的身份信息就能够登录数字身份,无需记忆繁琐复杂的密钥即可实现对资产的管理,为用户提供了极大的便利;同时,本申请实施例所提供的密钥管理方法消除了密钥泄露或丢失的风险,让用户无需担心保管密钥的方式是否稳妥,能够极大程度地保障用户的资产安全。
【技术实现步骤摘要】
一种密钥管理方法及装置
本申请涉及加密
,具体涉及一种密钥管理方法及装置。
技术介绍
随着区块链技术的成长,越来越多的投资者开始接触数字货币。然而,用于管理数字货币的密钥由于位数较多且毫无规律,往往非常难以记忆,成为了数字货币普及路上的门槛。为了让用户能够更加方便且更加稳妥地保管密钥,近些年市场上涌现出了一些解决方案,然而,始终没有出现一种方案能够真正地消解用户在密钥管理方面的压力。与此同时,物联网正在高速发展,生活中越来越多的产品开始实现智能化管理。然而,各类智能产品导致用户需要管理众多的零散账户,反而让用户感到不便。如果发生管理不善的情况,甚至会给用户的资产带来安全隐患。
技术实现思路
有鉴于此,为了解决现有技术中用户在资产管理方面所面临的上述问题,本申请的实施例提供了一种密钥管理方法及装置。根据本申请实施例的第一方面,提供了一种密钥管理方法,包括:确认用户通过第一身份认证方式登录数字身份后,获得数字身份的至少一个角色中的第一角色所对应的第一角色解密密钥;基于第一角色解密密钥,对数字身份中保存的加密后的目标密钥进行解密,得到目标密钥,其中,目标密钥用于管理第一角色所对应的资产。根据本申请实施例的第二方面,提供了一种密钥管理装置,包括:密钥获取模块,用于当确认用户通过第一身份认证方式登录数字身份时,获得数字身份的至少一个角色中第一角色所对应的第一角色解密密钥;解密模块,用于基于第一角色解密密钥,对数字身份中保存的加密后的目标密钥进行解密,得到目标密钥,其中,目标密钥用于管理第一角色所对应的资产。根据本申请实施例的第三方面,提供了一种计算机设备,包括:处理器;存储器,存储器包括存储在其上的计算机指令,计算机指令在被处理器执行时,实现上述第一方面所提供的密钥管理方法。根据本申请实施例的第四方面,提供了一种计算机可读存储介质,包括存储在其上的计算机指令,计算机指令在被处理器执行时,使得处理器执行上述第一方面所提供的密钥管理方法。本申请实施例所提供的密钥管理方法及装置至少包括以下效果:使用户通过现有的身份信息就能够登录数字身份,无需记忆繁琐复杂的密钥即可实现对资产的管理,为用户提供了极大的便利;同时,消除了密钥泄露或丢失的风险,让用户无需担心保管密钥的方式是否稳妥,能够极大程度地保障用户的资产安全。应当理解,上述技术效果的描述仅是示例性和解释性的,并不构成对本申请的限定。附图说明图1所示为本申请一示例性实施例提供的密钥管理系统的系统架构示意图。图2所示为本申请的一示例性实施例所提供的密钥管理方法的流程示意图。图3所示为本申请的另一示例性实施例所提供的密钥管理方法的流程示意图。图4所示为本申请的另一示例性实施例所提供的密钥管理方法的流程示意图。图5所示为本申请的一示例性实施例所提供的密钥管理装置的示意图。图6所示为本申请的另一示例性实施例所提供的密钥管理装置的示意图。图7所示为本申请的一示例性实施例所提供的电子设备的框图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。本领域普通技术人员基于本申请中的实施例获得的所有其他实施例,都属于本申请保护的范围。申请概述如前所述,在目前互联网急速发展普及的环境中,用户需要通过各种各样的账号密码或密钥等来管理自己的资产。然而众多的产品、平台让人眼花缭乱,不常用的账号密码很容易忘记,密钥又长又难记,非常难以管理。针对上述技术问题,本申请的基本构思是提出一种密钥管理方法及装置,通过在密钥管理系统中引入数字身份,利用密码学的方法让数字身份代替用户管理资产,不仅非常便利,还能够极大程度地确保用户的资产安全。本申请提供的密钥管理系统,能够让用户只需要管理数字身份就可以妥善管理自己的资产,大大减轻了用户的压力,为用户节省了大量的精力。示例性系统图1所示为本申请一示例性实施例提供的密钥管理系统的系统架构示意图。如图1所示,该密钥管理系统包括电子设备11、电子设备12以及服务器20。电子设备可以是手机、游戏主机、平板电脑、照相机、摄像机、车载电脑等可移动设备;也可以是计算机,比如笔记本电脑、台式电脑等等;还可以是包含处理器及存储器的其他电子设备。本申请的实施例对电子设备的类型不加以限定。电子设备11通过第一身份认证方式获取用户的授权,以生成第一认证加密密钥,基于第一认证加密密钥对角色解密密钥进行加密,并将加密后的角色解密密钥保存至服务器20,以实现数字身份的创建过程。进一步地,电子设备12通过从服务器20获取加密后的角色解密密钥,并对其进行解密,可以实现对角色解密密钥的管理或使用过程。具体地,在实际应用中,上述过程可以由电子设备11和/或电子设备12上安装的客户端执行。应当理解,在部分实施例中,电子设备11与电子设备12可以是同一个电子设备。服务器20设于互联网上,用于与电子设备建立通信连接,接收并执行来自电子设备的指令,和/或,接收并存储来自电子设备的数据。需要注意的是,上述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施例并不限于此。相反,本申请的实施例可以应用于可能适用的任何场景。示例性方法图2所示为本申请的一示例性实施例所提供的密钥管理方法的流程示意图。该方法可以由电子设备12上的客户端执行。如图2所示,该方法可以包括如下步骤:S210:确认用户通过第一身份认证方式登录数字身份后,获得数字身份的至少一个角色中的第一角色所对应的第一角色解密密钥。具体地,一个用户可以拥有至少一个有权登录数字身份的身份认证方式,其中包括第一身份认证方式。在这里,身份认证方式用于证明所述用户具有登录该数字身份的权限。进一步地,一个数字身份可以仅关联一个身份认证方式,也可以关联多个身份认证方式。其中,多个身份认证方式可以对应于同一个用户,也可以对应于多个不同的用户。在实际应用中,客户端可以将所有可供用户选择的身份认证方式通过列表等形式展现给用户,以便用户进行选择;也可以通过指纹识别、面部识别或刷卡等方式进行自动选择。当用户选择通过第一身份认证方式进行登录时,客户端通过第一身份认证方式对该用户进行身份认证,并在认证通过后允许该用户登录数字身份。在一实施例中,数字身份可以对应于自然人、虚拟身份或组织。也就是说,所有的自然人、虚拟身份或组织都可以持有至少一个数字身份,用来管理其具有管理权限的资产。例如,A公司作为一个组织,拥有一个A公司数字身份;A公司的员工B某作为一个自然人,拥有一个B某数字身份;此外,B某还创建了一个虚拟身份C,并拥有一个C数字身份。在这里,本申请的实施例对数字身份的持有者不进行限定。在另一实施例中,一个用户可以具有多个数字身份的登录权限,进而可以对多个数字身份所对应的资产进行管理。例如,一个用户既可以登录自己本文档来自技高网...
【技术保护点】
1.一种密钥管理方法,其特征在于,包括:/n确认用户通过第一身份认证方式登录数字身份后,获得所述数字身份的至少一个角色中的第一角色所对应的第一角色解密密钥;/n基于所述第一角色解密密钥,对所述数字身份中保存的加密后的目标密钥进行解密,得到目标密钥,其中,所述目标密钥用于管理所述第一角色所对应的资产。/n
【技术特征摘要】
1.一种密钥管理方法,其特征在于,包括:
确认用户通过第一身份认证方式登录数字身份后,获得所述数字身份的至少一个角色中的第一角色所对应的第一角色解密密钥;
基于所述第一角色解密密钥,对所述数字身份中保存的加密后的目标密钥进行解密,得到目标密钥,其中,所述目标密钥用于管理所述第一角色所对应的资产。
2.根据权利要求1所述的密钥管理方法,其特征在于,所述第一身份认证方式为有权登录所述数字身份的至少一个身份认证方式之一,所述至少一个身份认证方式包括所述用户所持有的第三方平台账户、终端系统账户、手机号码账户、身份认证芯片、数字证书、专有存储空间账户、密钥、密码、人体生物特征中的至少一种。
3.根据权利要求1所述的密钥管理方法,其特征在于,所述第一身份认证方式对应于多个数字身份。
4.根据权利要求1所述的密钥管理方法,其特征在于,所述至少一个角色中的不同角色对应于不同的资产,所述数字身份包含多个权限等级,所述多个权限等级中的每个权限等级具有管理所述多个角色中的至少一个角色所对应资产的权限;
其中,所述第一身份认证方式对应所述多个权限等级中的第一权限等级,所述第一权限等级具有管理所述第一角色所对应资产的权限。
5.根据权利要求1所述的密钥管理方法,其特征在于,所述数字身份对应于自然人、虚拟身份或组织。
6.根据权利要求1-5中任一项所述的密钥管理方法,其特征在于,所述获得所述数字身份的至少一个角色中的第一角色所对应的第一角色解密密钥包括:
通过所述第一身份认证方式获得第一身份认证信息,其中,所述第...
【专利技术属性】
技术研发人员:王东临,
申请(专利权)人:北京书生网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。