【技术实现步骤摘要】
密钥管理方法、装置、设备及存储介质
[0001]本申请实施例涉及信息安全
,特别涉及一种密钥管理方法、装置、设备及存储介质。
技术介绍
[0002]在信息安全
中,密钥管理的安全性会影响信息的安全性,因此,密钥管理在信息安全
中极为重要。其中,密钥管理包括对第一对象的公钥和私钥进行管理。目前,如何对第一对象的公钥和私钥进行较为安全的管理,是一种亟需解决的问题。
技术实现思路
[0003]本申请实施例提供了一种密钥管理方法、装置、设备及存储介质,可用于提高密钥管理的安全性。所述技术方案如下:
[0004]一方面,本申请实施例提供了一种密钥管理方法,所述方法包括:
[0005]获取第一对象的对象密钥的明文,所述对象密钥包括所述第一对象的公钥和私钥中的至少一个,所述第一对象的公钥的明文用于生成所述第一对象在目标区块链上对应的区块链账号信息,所述第一对象的私钥的明文用于对所述第一对象的待记录在所述目标区块链上的目标信息进行签名;
[0006]基于所述对象密钥的明文,获取所述对象密钥的密文;其中,所述对象密钥的密文为密钥管理服务设备利用第一密钥的明文对所述对象密钥的明文进行加密后得到的密文,或者,所述对象密钥的密文为本地利用第二密钥的明文对所述对象密钥的明文进行加密后得到的密文;
[0007]将所述对象密钥的密文与所述第一对象的标识信息对应存储在数据库中。
[0008]另一方面,提供了一种密钥管理装置,所述装置包括:
[0009]第一获取单元,用 ...
【技术保护点】
【技术特征摘要】
1.一种密钥管理方法,其特征在于,所述方法包括:获取第一对象的对象密钥的明文,所述对象密钥包括所述第一对象的公钥和私钥中的至少一个,所述第一对象的公钥的明文用于生成所述第一对象在目标区块链上对应的区块链账号信息,所述第一对象的私钥的明文用于对所述第一对象的待记录在所述目标区块链上的目标信息进行签名;基于所述对象密钥的明文,获取所述对象密钥的密文;其中,所述对象密钥的密文为密钥管理服务设备利用第一密钥的明文对所述对象密钥的明文进行加密后得到的密文,或者,所述对象密钥的密文为本地利用第二密钥的明文对所述对象密钥的明文进行加密后得到的密文;将所述对象密钥的密文与所述第一对象的标识信息对应存储在数据库中。2.根据权利要求1所述的方法,其特征在于,所述基于所述对象密钥的明文,获取所述对象密钥的密文,包括:向所述密钥管理服务设备发送第一加密请求,所述第一加密请求包括所述对象密钥的明文和所述第一密钥的明文的标识信息,所述密钥管理服务设备用于响应于所述第一加密请求,利用所述第一密钥的明文对所述对象密钥的明文进行加密,得到所述对象密钥的密文,返回所述对象密钥的密文;接收所述密钥管理服务设备返回的所述对象密钥的密文。3.根据权利要求2所述的方法,其特征在于,所述第一密钥的明文的标识信息从所述数据库中提取得到,所述方法还包括:向所述密钥管理服务设备发送第一密钥生成请求,所述密钥管理服务设备用于响应于所述第一密钥生成请求,生成所述第一密钥的明文,返回所述第一密钥的明文的标识信息;接收所述密钥管理服务设备返回的所述第一密钥的明文的标识信息,将所述第一密钥的明文的标识信息存储在所述数据库中。4.根据权利要求1所述的方法,其特征在于,所述基于所述对象密钥的明文,获取所述对象密钥的密文,包括:利用所述第二密钥的明文对所述对象密钥的明文进行加密,得到所述对象密钥的密文。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:从所述数据库中提取所述第二密钥的密文;向所述密钥管理服务设备发送第一解密请求,所述第一解密请求包括所述第二密钥的密文,所述密钥管理服务设备用于响应于所述第一解密请求,对所述第二密钥的密文进行解密,得到所述第二密钥的明文,返回所述第二密钥的明文;接收所述密钥管理服务设备返回的所述第二密钥的明文。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:从所述数据库中提取所述第二密钥的密文;对所述第二密钥的密文进行解密,得到所述第二密钥的明文。7.根据权利要求4所述的方法,其特征在于,所述方法还包括:从本地存储中提取所述第二密钥的明文。8.根据权利要求5所述的方法,其特征在于,所述从所述数据库中提取所述第二密钥的
密文之前,所述方法还包括:向所述密钥管理服务设备发送第一密钥生成请求,所述密钥管理服务设备用于响应于所述第一密钥生成请求,生成所述第一密钥的明文,返回所述第一密钥的明文的标识信息;接收所述密钥管理服务设备返回的所述第一密钥的明文的标识信息;向所述密钥管理服务设备发送第二密钥生成请求,所述第二密钥生成请求包括所述第一密钥的明文的标识信息,所述密钥管理服务设备用于响应于所述第二密钥生成请求,基于所述第一密钥的明文,生成所述第二密钥的明文,对所述第二密钥的明文进行加密得到所述第二密钥的密文,返回所述第二密钥的密文;将所述第二密钥的密文与所述第一密钥的明文的标识信息对应存储在所述数据库中。9.根据权利要求6所述的方法,其特征在于,所述从所述数据库中提取所述第二密钥的密文之前,所述方法还包括:基于所述第一对象的标识信息,生成所述第二密钥的明文,对所述第二密钥的明文进行加密,得到所述第二密钥的密文;将所述第二密钥的密文与所述第一对象的标识信息对应存储在所述数据库中。10.根据权利要求1
‑
9任一所述的方法,其特征在于,所述获取第一对象的对象密钥的明文之前,所述方法还包括:向公私钥对生成设备发送公...
【专利技术属性】
技术研发人员:宁海波,刘啸南,庄尔悦,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。