密钥管理方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种密钥管理方法、装置、设备及存储介质，属于信息安全技术领域。该方法包括：获取第一对象的对象密钥的明文，对象密钥包括第一对象的公钥和私钥中的至少一个；基于对象密钥的明文，获取对象密钥的密文；其中，对象密钥的密文为密钥管理服务设备利用第一密钥的明文对对象密钥的明文进行加密后得到的密文，或者，对象密钥的密文为本地利用第二密钥的明文对对象密钥的明文进行加密后得到的密文；将对象密钥的密文与第一对象的标识信息对应存储在数据库中。此种方法，能够将第一对象的公钥和/或私钥以密文的方式存储在数据库中，不容易泄露，密钥管理的安全性较高；对象密钥的密文有两种情况，获取对象密钥的密文的灵活性较高。灵活性较高。灵活性较高。

【技术实现步骤摘要】
密钥管理方法、装置、设备及存储介质


[0001]本申请实施例涉及信息安全
，特别涉及一种密钥管理方法、装置、设备及存储介质。

技术介绍

[0002]在信息安全
中，密钥管理的安全性会影响信息的安全性，因此，密钥管理在信息安全
中极为重要。其中，密钥管理包括对第一对象的公钥和私钥进行管理。目前，如何对第一对象的公钥和私钥进行较为安全的管理，是一种亟需解决的问题。

技术实现思路

[0003]本申请实施例提供了一种密钥管理方法、装置、设备及存储介质，可用于提高密钥管理的安全性。所述技术方案如下：
[0004]一方面，本申请实施例提供了一种密钥管理方法，所述方法包括：
[0005]获取第一对象的对象密钥的明文，所述对象密钥包括所述第一对象的公钥和私钥中的至少一个，所述第一对象的公钥的明文用于生成所述第一对象在目标区块链上对应的区块链账号信息，所述第一对象的私钥的明文用于对所述第一对象的待记录在所述目标区块链上的目标信息进行签名；
[0006]基于所述对象密钥的明文，获取所述对象密钥的密文；其中，所述对象密钥的密文为密钥管理服务设备利用第一密钥的明文对所述对象密钥的明文进行加密后得到的密文，或者，所述对象密钥的密文为本地利用第二密钥的明文对所述对象密钥的明文进行加密后得到的密文；
[0007]将所述对象密钥的密文与所述第一对象的标识信息对应存储在数据库中。
[0008]另一方面，提供了一种密钥管理装置，所述装置包括：
[0009]第一获取单元，用于获取第一对象的对象密钥的明文，所述对象密钥包括所述第一对象的公钥和私钥中的至少一个，所述第一对象的公钥的明文用于生成所述第一对象在目标区块链上对应的区块链账号信息，所述第一对象的私钥的明文用于对所述第一对象的待记录在所述目标区块链上的目标信息进行签名；
[0010]第二获取单元，用于基于所述对象密钥的明文，获取所述对象密钥的密文；其中，所述对象密钥的密文为密钥管理服务设备利用第一密钥的明文对所述对象密钥的明文进行加密后得到的密文，或者，所述对象密钥的密文为本地利用第二密钥的明文对所述对象密钥的明文进行加密后得到的密文；
[0011]存储单元，用于将所述对象密钥的密文与所述第一对象的标识信息对应存储在数据库中。
[0012]在一种可能实现方式中，所述第二获取单元，用于向所述密钥管理服务设备发送第一加密请求，所述第一加密请求包括所述对象密钥的明文和所述第一密钥的明文的标识信息，所述密钥管理服务设备用于响应于所述第一加密请求，利用所述第一密钥的明文对
所述对象密钥的明文进行加密，得到所述对象密钥的密文，返回所述对象密钥的密文；接收所述密钥管理服务设备返回的所述对象密钥的密文。
[0013]在一种可能实现方式中，所述第一密钥的明文的标识信息从所述数据库中提取得到，所述存储单元，还用于向所述密钥管理服务设备发送第一密钥生成请求，所述密钥管理服务设备用于响应于所述第一密钥生成请求，生成所述第一密钥的明文，返回所述第一密钥的明文的标识信息；接收所述密钥管理服务设备返回的所述第一密钥的明文的标识信息，将所述第一密钥的明文的标识信息存储在所述数据库中。
[0014]在一种可能实现方式中，所述第二获取单元，用于利用所述第二密钥的明文对所述对象密钥的明文进行加密，得到所述对象密钥的密文。
[0015]在一种可能实现方式中，所述第二获取单元，还用于从所述数据库中提取所述第二密钥的密文；向所述密钥管理服务设备发送第一解密请求，所述第一解密请求包括所述第二密钥的密文，所述密钥管理服务设备用于响应于所述第一解密请求，对所述第二密钥的密文进行解密，得到所述第二密钥的明文，返回所述第二密钥的明文；接收所述密钥管理服务设备返回的所述第二密钥的明文。
[0016]在一种可能实现方式中，所述第二获取单元，还用于从所述数据库中提取所述第二密钥的密文；对所述第二密钥的密文进行解密，得到所述第二密钥的明文。
[0017]在一种可能实现方式中，所述第二获取单元，还用于从本地存储中提取所述第二密钥的明文。
[0018]在一种可能实现方式中，所述存储单元，还用于向所述密钥管理服务设备发送第一密钥生成请求，所述密钥管理服务设备用于响应于所述第一密钥生成请求，生成所述第一密钥的明文，返回所述第一密钥的明文的标识信息；接收所述密钥管理服务设备返回的所述第一密钥的明文的标识信息；向所述密钥管理服务设备发送第二密钥生成请求，所述第二密钥生成请求包括所述第一密钥的明文的标识信息，所述密钥管理服务设备用于响应于所述第二密钥生成请求，基于所述第一密钥的明文，生成所述第二密钥的明文，对所述第二密钥的明文进行加密得到所述第二密钥的密文，返回所述第二密钥的密文；将所述第二密钥的密文与所述第一密钥的明文的标识信息对应存储在所述数据库中。
[0019]在一种可能实现方式中，所述存储单元，还用于基于所述第一对象的标识信息，生成所述第二密钥的明文，对所述第二密钥的明文进行加密，得到所述第二密钥的密文；将所述第二密钥的密文与所述第一对象的标识信息对应存储在所述数据库中。
[0020]在一种可能实现方式中，所述第一获取单元，还用于向公私钥对生成设备发送公私钥对生成请求，所述公私钥对生成请求包括所述第一对象的标识信息，所述公私钥对生成设备用于响应于所述公私钥对生成请求，生成所述第一对象的公钥的明文和私钥的明文，返回所述公钥的明文和所述私钥的明文；接收所述公私钥对生成设备返回的所述公钥的明文和所述私钥的明文。
[0021]在一种可能实现方式中，所述装置还包括：
[0022]第三获取单元，用于基于所述第一对象的标识信息，从所述数据库中提取所述对象密钥的密文；向所述密钥管理服务设备发送第二解密请求，所述第二解密请求包括所述第一密钥的明文的标识信息以及所述对象密钥的密文，所述密钥管理服务设备用于响应于所述第二解密请求，利用所述第一密钥的明文对所述对象密钥的密文进行解密，得到所述
对象密钥的明文，返回所述对象密钥的明文；接收所述密钥管理服务设备返回的所述对象密钥的明文。
[0023]在一种可能实现方式中，所述第三获取单元，还用于基于所述第一对象的标识信息，从所述数据库中提取所述对象密钥的密文；利用所述第二密钥的明文对所述对象密钥的密文进行解密，得到所述对象密钥的明文。
[0024]在一种可能实现方式中，所述对象密钥包括所述公钥，所述装置还包括：
[0025]第四获取单元，用于向区块链节点设备发送账号生成请求，所述账号生成请求包括所述公钥的明文，所述区块链节点设备用于响应于所述账号生成请求，基于所述公钥的明文，生成所述第一对象在所述目标区块链上对应的区块链账号信息，返回所述区块链账号信息；接收所述区块链节点设备返回的所述区块链账号信息。
[0026]在一种可能实现方式中，所述对象密钥包括所述私钥，所述第四获取单元，还用于基于所述私钥的明文对所述目标信息进行签名，得到所述目标信息的签名本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥管理方法，其特征在于，所述方法包括：获取第一对象的对象密钥的明文，所述对象密钥包括所述第一对象的公钥和私钥中的至少一个，所述第一对象的公钥的明文用于生成所述第一对象在目标区块链上对应的区块链账号信息，所述第一对象的私钥的明文用于对所述第一对象的待记录在所述目标区块链上的目标信息进行签名；基于所述对象密钥的明文，获取所述对象密钥的密文；其中，所述对象密钥的密文为密钥管理服务设备利用第一密钥的明文对所述对象密钥的明文进行加密后得到的密文，或者，所述对象密钥的密文为本地利用第二密钥的明文对所述对象密钥的明文进行加密后得到的密文；将所述对象密钥的密文与所述第一对象的标识信息对应存储在数据库中。2.根据权利要求1所述的方法，其特征在于，所述基于所述对象密钥的明文，获取所述对象密钥的密文，包括：向所述密钥管理服务设备发送第一加密请求，所述第一加密请求包括所述对象密钥的明文和所述第一密钥的明文的标识信息，所述密钥管理服务设备用于响应于所述第一加密请求，利用所述第一密钥的明文对所述对象密钥的明文进行加密，得到所述对象密钥的密文，返回所述对象密钥的密文；接收所述密钥管理服务设备返回的所述对象密钥的密文。3.根据权利要求2所述的方法，其特征在于，所述第一密钥的明文的标识信息从所述数据库中提取得到，所述方法还包括：向所述密钥管理服务设备发送第一密钥生成请求，所述密钥管理服务设备用于响应于所述第一密钥生成请求，生成所述第一密钥的明文，返回所述第一密钥的明文的标识信息；接收所述密钥管理服务设备返回的所述第一密钥的明文的标识信息，将所述第一密钥的明文的标识信息存储在所述数据库中。4.根据权利要求1所述的方法，其特征在于，所述基于所述对象密钥的明文，获取所述对象密钥的密文，包括：利用所述第二密钥的明文对所述对象密钥的明文进行加密，得到所述对象密钥的密文。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：从所述数据库中提取所述第二密钥的密文；向所述密钥管理服务设备发送第一解密请求，所述第一解密请求包括所述第二密钥的密文，所述密钥管理服务设备用于响应于所述第一解密请求，对所述第二密钥的密文进行解密，得到所述第二密钥的明文，返回所述第二密钥的明文；接收所述密钥管理服务设备返回的所述第二密钥的明文。6.根据权利要求4所述的方法，其特征在于，所述方法还包括：从所述数据库中提取所述第二密钥的密文；对所述第二密钥的密文进行解密，得到所述第二密钥的明文。7.根据权利要求4所述的方法，其特征在于，所述方法还包括：从本地存储中提取所述第二密钥的明文。8.根据权利要求5所述的方法，其特征在于，所述从所述数据库中提取所述第二密钥的
密文之前，所述方法还包括：向所述密钥管理服务设备发送第一密钥生成请求，所述密钥管理服务设备用于响应于所述第一密钥生成请求，生成所述第一密钥的明文，返回所述第一密钥的明文的标识信息；接收所述密钥管理服务设备返回的所述第一密钥的明文的标识信息；向所述密钥管理服务设备发送第二密钥生成请求，所述第二密钥生成请求包括所述第一密钥的明文的标识信息，所述密钥管理服务设备用于响应于所述第二密钥生成请求，基于所述第一密钥的明文，生成所述第二密钥的明文，对所述第二密钥的明文进行加密得到所述第二密钥的密文，返回所述第二密钥的密文；将所述第二密钥的密文与所述第一密钥的明文的标识信息对应存储在所述数据库中。9.根据权利要求6所述的方法，其特征在于，所述从所述数据库中提取所述第二密钥的密文之前，所述方法还包括：基于所述第一对象的标识信息，生成所述第二密钥的明文，对所述第二密钥的明文进行加密，得到所述第二密钥的密文；将所述第二密钥的密文与所述第一对象的标识信息对应存储在所述数据库中。10.根据权利要求1
‑
9任一所述的方法，其特征在于，所述获取第一对象的对象密钥的明文之前，所述方法还包括：向公私钥对生成设备发送公...

【专利技术属性】
技术研发人员：宁海波，刘啸南，庄尔悦，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：