密钥管理方法及装置制造方法及图纸

本申请提供了一种密钥管理方法及装置，该密钥管理方法包括：获取数字身份的第一身份认证方式对应的第一认证解密密钥；获取数字身份待添加的第二身份认证方式对应的第二认证加密密钥；利用第一认证解密密钥对第一身份认证方式对应的初始加密第一角色解密密钥进行解密，得到第一角色解密密钥；利用第二认证加密密钥对第一角色解密密钥进行加密，得到第二身份认证方式对应的初始加密第一角色解密密钥。本申请的技术方案能够实现密钥的分类管理，且实现密钥管理过程的多元化。实现密钥管理过程的多元化。实现密钥管理过程的多元化。

【技术实现步骤摘要】
密钥管理方法及装置


[0001]本申请涉及加密
，具体涉及一种密钥管理方法及装置。

技术介绍

[0002]随着区块链技术的成长，越来越多的投资者开始接触数字货币。然而，用于管理数字货币的密钥由于位数较多且毫无规律，往往非常难以记忆，成为了数字货币普及路上的门槛。为了让用户能够更加方便且更加稳妥地保管密钥，近些年市场上涌现出了一些解决方案，然而，始终没有出现一种方案能够真正地消解用户在密钥管理方面的压力。
[0003]与此同时，物联网正在高速发展，生活中越来越多的产品开始实现智能化管理。然而，各类智能产品导致用户需要管理众多的零散账户，反而让用户感到不便。如果发生管理不善的情况，甚至会给用户的资产带来安全隐患。

技术实现思路

[0004]有鉴于此，为了解决现有技术中用户在资产管理方面所面临的上述问题，本申请的实施例提供了一种密钥管理方法及装置。
[0005]根据本申请实施例的第一方面，提供了一种密钥管理方法，包括：获取数字身份的第一身份认证方式对应的第一认证解密密钥；获取数字身份待添加的第二身份认证方式对应的第二认证加密密钥；利用第一认证解密密钥对第一身份认证方式对应的初始加密第一角色解密密钥进行解密，得到第一角色解密密钥；利用第二认证加密密钥对第一角色解密密钥进行加密，得到第二身份认证方式对应的初始加密第一角色解密密钥，其中，第一角色解密密钥与数字身份的至少一个角色中的第一角色对应，用于对加密后的第一目标密钥进行解密，以得到第一目标密钥。
[0006]根据本申请实施例的第二方面，提供了一种密钥管理装置，包括：第一获取模块，用于获取数字身份的第一身份认证方式对应的第一认证解密密钥；第二获取模块，用于获取数字身份待添加的第二身份认证方式对应的第二认证加密密钥；第一解密模块，用于利用第一认证解密密钥对第一身份认证方式对应的初始加密第一角色解密密钥进行解密，得到第一角色解密密钥；第一加密模块，用于利用第二认证加密密钥对第一角色解密密钥进行加密，得到第二身份认证方式对应的初始加密第一角色解密密钥，其中，第一角色解密密钥与数字身份的至少一个角色中的第一角色对应，用于对加密后的第一目标密钥进行解密，以得到第一目标密钥。
[0007]根据本申请实施例的第三方面，提供了一种电子设备，包括：处理器；存储器，其中，存储器用于存储处理器可执行的指令，指令在被处理器执行时，使得处理器执行上述第一方面所提供的密钥管理方法。
[0008]根据本申请实施例的第四方面，提供了一种计算机可读存储介质，包括存储在其上的计算机指令，计算机指令在被处理器执行时，使得处理器执行上述第一方面所提供的密钥管理方法。
[0009]本申请实施例提供了一种密钥管理方法及装置，通过第一身份认证方式为数字身份添加第二身份认证方式，可以实现密钥的分类管理，且实现密钥管理过程的多元化。
附图说明
[0010]图1是本申请一示例性实施例提供的密钥管理系统的系统架构示意图。
[0011]图2是本申请一示例性实施例提供的密钥管理方法的流程示意图。
[0012]图3是本申请另一示例性实施例提供的密钥管理方法的流程示意图。
[0013]图4是本申请另一示例性实施例提供的密钥管理方法的流程示意图。
[0014]图5是本申请另一示例性实施例提供的密钥管理方法的流程示意图。
[0015]图6是本申请另一示例性实施例提供的密钥管理方法的流程示意图。
[0016]图7是本申请另一示例性实施例提供的密钥管理方法的流程示意图。
[0017]图8是本申请另一示例性实施例提供的密钥管理方法的流程示意图。
[0018]图9是本申请另一示例性实施例提供的密钥管理方法的流程示意图。
[0019]图10是本申请一示例性实施例提供的密钥管理装置的结构示意图。
[0020]图11是本申请另一示例性实施例提供的密钥管理装置的结构示意图。
[0021]图12是本申请一示例性实施例提供的用于密钥管理的电子设备的框图。
具体实施方式
[0022]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0023]申请概述
[0024]现有技术中，密钥是一种给机器用的身份认证方法，不是给人用的。密钥可以用于管理数字货币，也可以用于执行某一智能化操作(例如智能门锁的开关等)，这可以根据用户的需求设定。但是现有的密钥在使用过程中，存在各种各样的问题。例如，为了提高安全性，将密钥的长度设计的很长，这会导致用户容易忘记该密钥；对于不同的数字货币或智能化操作，可能对应多个不同的密钥，导致用户容易混淆各种密钥；密钥在使用的过程中，容易被盗取。这些问题使得密钥在使用过程中的整体安全性低、便捷性差。
[0025]示例性系统
[0026]图1是本申请一示例性实施例提供的密钥管理系统的系统架构示意图，其示出了一种通过电子设备进行密钥管理的应用场景。如图1所示，该密钥管理系统1包括电子设备10，服务器20。电子设备10可以通过第一身份认证方式获取用户的授权以生成第一认证加密密钥和第一认证解密密钥，基于第一认证加密密钥对角色密钥进行加密，并将加密后的角色密钥保存至服务器20，以实现数字身份的创建过程或者是该数字身份的第一身份认证方式的添加过程。进一步地，电子设备10通过从服务器20获取加密后的角色密钥，并对其进行解密，可以实现对角色密钥的管理或使用过程。
[0027]在另一实施例中，电子设备10可以通过第一身份认证方式获取用户的授权以生成第一认证加密密钥和第一认证解密密钥，基于第一认证加密密钥对角色密钥进行加密，并
将加密后的角色密钥保存在电子设备10，以实现数字身份的创建过程或者是该数字身份的第一身份认证方式的添加过程。进一步地，电子设备10通过对加密后的角色密钥进行解密，可以实现对角色密钥的管理或使用过程。
[0028]这里，电子设备10可以是手机、游戏主机、平板电脑、照相机、摄像机、车载电脑等可移动设备；也可以是计算机，比如笔记本电脑、台式电脑等等；还可以是包含处理器及存储器的其他电子设备。当电子设备10为前述多种可能的选择时，第一身份认证方式可以是通过用户的一种现有信息对其进行身份认证的方式，该现有信息可以是用户所持有的第三方平台账户，例如可以是用户在电子设备10上安装的应用程序对应的账户等。
[0029]需要注意的是，上述应用场景仅是为了便于理解本申请的精神和原理而示出，本申请的实施例并不限于此。相反，本申请的实施例可以应用于可能适用的任何场景。
[0030]示例性方法
[0031]图2是本申请一示例性实施例提供的密钥管理方法的流程示意图，图2的方法可以由电子设备来执行，例如手机，具体可以由电子设备上与数字本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥管理方法，其特征在于，包括：获取数字身份的第一身份认证方式对应的第一认证解密密钥；获取所述数字身份待添加的第二身份认证方式对应的第二认证加密密钥；利用所述第一认证解密密钥对所述第一身份认证方式对应的初始加密第一角色解密密钥进行解密，得到第一角色解密密钥；利用所述第二认证加密密钥对所述第一角色解密密钥进行加密，得到所述第二身份认证方式对应的初始加密第一角色解密密钥，其中，所述第一角色解密密钥与所述数字身份的至少一个角色中的第一角色对应，用于对加密后的第一目标密钥进行解密，以得到第一目标密钥。2.根据权利要求1所述的密钥管理方法，其特征在于，所述第一身份认证方式对应所述数字身份的多个权限等级中的第一权限等级，所述第二身份认证方式对应所述多个权限等级中的第二权限等级，所述第一权限等级具有管理所述第一角色对应资产的权限，其中，在所述利用所述第一认证解密密钥对所述第一身份认证方式对应的初始加密第一角色解密密钥进行解密之前，所述密钥管理方法还包括：确定所述第二身份认证方式的第二权限等级。3.根据权利要求2所述的密钥管理方法，其特征在于，所述第一权限等级高于所述第二权限等级，所述第一权限等级还具有管理所述至少一个角色中的第二角色对应资产的权限，所述第二权限等级具有管理所述第一角色对应资产的权限。4.根据权利要求2所述的密钥管理方法，其特征在于，所述第一权限等级等于所述第二权限等级，所述第一权限等级还具有管理所述至少一个角色中的第二角色对应资产的权限，其中，所述密钥管理方法还包括：利用所述第一认证解密密钥对所述第一身份认证方式对应的初始加密第二角色解密密钥进行解密，得到第二角色解密密钥；利用所述第二认证加密密钥对所述第二角色解密密钥进行加密，得到所述第二身份认证方式对应的初始加密第二角色解密密钥，其中，所述第二角色解密密钥与所述第二角色对应，用于对加密后的第二目标密钥进行解密，以得到第二目标密钥，所述第一目标密钥用于管理所述第一角色对应的资产，所述第二目标密钥用于管理所述第二角色对应的资产。5.根据权利要求2所述的密钥管理方法，其特征在于，所述第一权限等级低于所述第二权限等级，所述第二权限等级具有管理所述第一角色和所述至少一个角色中的第二角色对应资产的权限，其中，所述密钥管理方法还包括：生成第二角色解密密钥；利用所述第二认证加密密钥对所述第二角色解密密钥进行加密，得到所述第二身份认证方式对应的初始加密第二角色解密密钥，其中，所述第二角色解密密钥与所述第二角色对应，用于对加密后的第二目标密钥进行解密，以得到第二目标密钥，所述第一目标密钥用于管理所述第一角色对应的资产，所述第二目标密钥用于管理所述第二角色对应的资产。6.根据权利要求1所述的密钥管理方法，其特征在于，所述数字身份还包括第三身份认证方式，所述第一身份认证方式对应所述数字身份的多个权限等级中的第一权限等级，所
述第三身份认证方式对应所述多个权限等级中的第三权限等级，所述第三权限等级等于或低于所述第...

【专利技术属性】
技术研发人员：王东临，
申请(专利权)人：北京书生网络技术有限公司，
类型：发明
国别省市：