[發明專利]一種密鑰管理方法及裝置在審
| 申請號: | 202010897547.1 | 申請日: | 2020-08-31 |
| 公開(公告)號: | CN112039665A | 公開(公告)日: | 2020-12-04 |
| 發明(設計)人: | 王東臨 | 申請(專利權)人: | 北京書生網絡技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06 |
| 代理公司: | 北京布瑞知識產權代理有限公司 11505 | 代理人: | 秦衛中 |
| 地址: | 100102 北京市朝陽區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 密鑰 管理 方法 裝置 | ||
1.一種密鑰管理方法,其特征在于,包括:
確認用戶通過第一身份認證方式登錄數字身份后,獲得所述數字身份的至少一個角色中的第一角色所對應的第一角色解密密鑰;
基于所述第一角色解密密鑰,對所述數字身份中保存的加密后的目標密鑰進行解密,得到目標密鑰,其中,所述目標密鑰用于管理所述第一角色所對應的資產。
2.根據權利要求1所述的密鑰管理方法,其特征在于,所述第一身份認證方式為有權登錄所述數字身份的至少一個身份認證方式之一,所述至少一個身份認證方式包括所述用戶所持有的第三方平臺賬戶、終端系統賬戶、手機號碼賬戶、身份認證芯片、數字證書、專有存儲空間賬戶、密鑰、密碼、人體生物特征中的至少一種。
3.根據權利要求1所述的密鑰管理方法,其特征在于,所述第一身份認證方式對應于多個數字身份。
4.根據權利要求1所述的密鑰管理方法,其特征在于,所述至少一個角色中的不同角色對應于不同的資產,所述數字身份包含多個權限等級,所述多個權限等級中的每個權限等級具有管理所述多個角色中的至少一個角色所對應資產的權限;
其中,所述第一身份認證方式對應所述多個權限等級中的第一權限等級,所述第一權限等級具有管理所述第一角色所對應資產的權限。
5.根據權利要求1所述的密鑰管理方法,其特征在于,所述數字身份對應于自然人、虛擬身份或組織。
6.根據權利要求1-5中任一項所述的密鑰管理方法,其特征在于,所述獲得所述數字身份的至少一個角色中的第一角色所對應的第一角色解密密鑰包括:
通過所述第一身份認證方式獲得第一身份認證信息,其中,所述第一身份認證信息為非公開信息;
根據所述第一身份認證信息計算得到所述第一存儲密鑰;
從本地獲取加密后的第一角色解密密鑰,基于所述第一存儲密鑰對所述加密后的第一角色解密密鑰進行解密,得到所述第一角色解密密鑰。
7.根據權利要求6所述的密鑰管理方法,其特征在于,在獲得所述第一角色解密密鑰之前,所述方法還包括:
從服務器端獲取初始加密第一角色解密密鑰;
獲取第一認證解密密鑰,使用所述第一認證解密密鑰對所述初始加密第一角色解密密鑰進行解密,得到所述第一角色解密密鑰,其中,所述第一認證解密密鑰對應于所述第一身份認證方式;
生成所述第一存儲密鑰,使用所述第一存儲密鑰對所述第一角色解密密鑰進行加密,得到所述加密后的第一角色解密密鑰并存儲在本地。
8.一種密鑰管理裝置,其特征在于,包括:
密鑰獲取模塊,用于當確認用戶通過第一身份認證方式登錄數字身份時,獲得所述數字身份的至少一個角色中第一角色所對應的第一角色解密密鑰;
解密模塊,用于基于所述第一角色解密密鑰,對所述數字身份中保存的加密后的目標密鑰進行解密,得到目標密鑰,其中,所述目標密鑰用于管理所述第一角色所對應的資產。
9.一種電子設備,包括:
處理器;
存儲器,所述存儲器包括存儲在其上的計算機指令,所述計算機指令在被所述處理器執行時,使得所述處理器執行權利要求1至7中任一項所述的密鑰管理方法。
10.一種計算機可讀存儲介質,包括存儲在其上的計算機指令,所述計算機指令在被處理器執行時,使得所述處理器執行權利要求1至7中任一項所述的密鑰管理方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京書生網絡技術有限公司,未經北京書生網絡技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010897547.1/1.html,轉載請聲明來源鉆瓜專利網。
