本發明涉及一種資源管理方法、裝置、設備和存儲介質，資源管理方法包括：獲取對目標被管理用戶對應的目標被管理資源進行管理的資源管理請求；獲取第一管理節點對應的第一管理用戶與目標被管理用戶之間的管理層級關系鏈，以及獲取第一管理用戶對應的第一私鑰衍生字符串；按照管理層級關系鏈的順序，根據第一私鑰衍生字符串依次計算管理層級關系鏈中各個中間管理用戶的私鑰衍生字符串，直至得到目標被管理用戶上一管理層級的管理用戶對應的第二私鑰衍生字符串；根據第二私鑰衍生字符串以及目標密鑰索引生成目標被管理用戶的私鑰；根據資源管理請求，利用目標被管理用戶的私鑰對目標被管理資源進行資源管理。上述方法資源管理效率高以及安全性高。

技術領域

本發明涉及計算機技術領域，特別是涉及資源管理方法、裝置、設備和存儲介質。

背景技術

隨著網絡技術的飛速發展和廣泛應用，人們經常在互聯網上利用私鑰進行加密，以提高數據的安全性。例如，在區塊鏈上，資源的安全例如發票的安全是尤為關鍵的，如果想對資源進行處理，例如使用資源，就需要用資源所有者的私鑰進行簽名，只有簽名認證通過后才能上鏈。目前，在很多場景下存在對資源進行管理的需求，例如當管理方例如稅務局發現被管理方例如企業的發票不正常時，需要對企業的發票進行管理。對資源進行管理時需要使用私鑰，因此管理方的終端需要存儲各個被管理方的私鑰，私鑰存儲安全要求高，因此集中存儲私鑰的管理復雜度高，管理不慎容易導致各個私鑰泄漏，安全性低。

發明內容

基于此，有必要針對上述私鑰管理復雜度高且安全性低的問題，提供一種資源管理方法、裝置、設備和存儲介質。

一種資源管理方法，所述方法包括：第一管理節點獲取對目標被管理用戶對應的目標被管理資源進行管理的資源管理請求；獲取所述第一管理節點對應的第一管理用戶與所述目標被管理用戶之間的管理層級關系鏈，以及獲取所述第一管理用戶對應的第一私鑰衍生字符串，所述管理層級關系鏈以所述第一管理用戶為起始用戶，所述目標被管理用戶為終止用戶；按照所述管理層級關系鏈的順序，根據所述第一私鑰衍生字符串依次計算所述管理層級關系鏈中各個中間管理用戶的私鑰衍生字符串，直至得到所述目標被管理用戶上一管理層級的管理用戶對應的第二私鑰衍生字符串；獲取所述管理層級關系鏈中所述目標被管理用戶對應的目標密鑰索引，根據所述第二私鑰衍生字符串以及所述目標密鑰索引生成所述目標被管理用戶的私鑰；根據所述資源管理請求，利用所述目標被管理用戶的私鑰對所述目標被管理資源進行資源管理。

一種資源管理裝置，所述裝置包括：資源管理請求獲取模塊，用于獲取對目標被管理用戶對應的目標被管理資源進行管理的資源管理請求；管理層級關系鏈獲取模塊，用于獲取第一管理節點對應的第一管理用戶與所述目標被管理用戶之間的管理層級關系鏈，以及獲取所述第一管理用戶對應的第一私鑰衍生字符串，所述管理層級關系鏈以所述第一管理用戶為起始用戶，所述目標被管理用戶為終止用戶；私鑰衍生字符串計算模塊，用于按照所述管理層級關系鏈的順序，根據所述第一私鑰衍生字符串依次計算所述管理層級關系鏈中各個中間管理用戶的私鑰衍生字符串，直至得到所述目標被管理用戶上一管理層級的管理用戶對應的第二私鑰衍生字符串；私鑰生成模塊，用于獲取所述管理層級關系鏈中所述目標被管理用戶對應的目標密鑰索引，根據所述第二私鑰衍生字符串以及所述目標密鑰索引生成所述目標被管理用戶的私鑰；資源管理模塊，用于根據所述資源管理請求，利用所述目標被管理用戶的私鑰對所述目標被管理資源進行資源管理。

在一些實施例中，所述私鑰衍生字符串計算模塊包括：密鑰索引獲取單元，用于獲取所述管理層級關系鏈中各個中間管理用戶對應的密鑰索引；私鑰衍生字符串計算單元，用于將所述第一私鑰衍生字符串作為當前私鑰衍生字符串，按照管理層級關系鏈的順序依次獲取當前中間管理用戶，根據當前私鑰衍生字符串以及當前中間管理用戶對應的密鑰索引計算得到當前中間管理用戶對應的私鑰衍生字符串，作為更新后的當前私鑰衍生字符串；返回單元，用于返回按照管理層級關系鏈的順序依次獲取當前中間管理用戶，計算當前中間管理用戶的私鑰衍生字符串作為更新后的當前私鑰衍生字符串的步驟，直至得到所述目標被管理用戶上一管理層級的管理用戶對應的私鑰衍生字符串，作為第二私鑰衍生字符串。