本發(fā)明公開了一種密鑰管理方法、系統(tǒng)和設(shè)備。該方法包括：響應(yīng)于第一區(qū)塊鏈節(jié)點設(shè)備發(fā)送的密鑰申請消息，獲取密鑰申請消息中包含的第一物聯(lián)網(wǎng)實體的數(shù)字身份信息；生成與數(shù)字身份信息對應(yīng)的第一物聯(lián)網(wǎng)實體的公鑰和私鑰；確定第一物聯(lián)網(wǎng)實體的公鑰哈希值，對公鑰哈希值進行編碼得到第一物聯(lián)網(wǎng)實體的公鑰存儲地址，并根據(jù)第一物聯(lián)網(wǎng)實體的公鑰存儲地址，將第一物聯(lián)網(wǎng)實體的公鑰存儲至區(qū)塊鏈底層的指定存儲介質(zhì)；將第一物聯(lián)網(wǎng)實體的私鑰和第一物聯(lián)網(wǎng)實體的公鑰存儲地址，發(fā)送至第一區(qū)塊鏈節(jié)點設(shè)備。根據(jù)本發(fā)明實施例提供的方法，可以保證物聯(lián)網(wǎng)實體和物聯(lián)網(wǎng)數(shù)據(jù)的安全。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體涉及一種密鑰管理方法、系統(tǒng)和設(shè)備。

背景技術(shù)

近年來，物聯(lián)網(wǎng)網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展迅速，萬物互聯(lián)將重新塑造現(xiàn)有網(wǎng)絡(luò)與業(yè)務(wù)平臺，與此同時，萬物互聯(lián)也將使得現(xiàn)有物聯(lián)網(wǎng)網(wǎng)絡(luò)與業(yè)務(wù)平臺面臨巨大挑戰(zhàn)。

目前傳統(tǒng)的以物聯(lián)網(wǎng)平臺為中心的物聯(lián)網(wǎng)系統(tǒng)，所有物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)的安全都匯聚到物聯(lián)網(wǎng)平臺進行管理，隨著物聯(lián)網(wǎng)時代的到來，未來物聯(lián)網(wǎng)業(yè)務(wù)和物聯(lián)網(wǎng)數(shù)據(jù)將呈幾何級數(shù)增長，物聯(lián)網(wǎng)平臺的密鑰管理工作負擔較大，無法安全高效地保證物聯(lián)網(wǎng)實體和物聯(lián)網(wǎng)數(shù)據(jù)的安全。

發(fā)明內(nèi)容

為此，本發(fā)明提供一種密鑰管理方法、系統(tǒng)和設(shè)備，以解決現(xiàn)有技術(shù)中由于物聯(lián)網(wǎng)數(shù)據(jù)增長而導致的物聯(lián)網(wǎng)實體和物聯(lián)網(wǎng)數(shù)據(jù)的安全問題。

為了實現(xiàn)上述目的，本發(fā)明第一方面提供一種密鑰管理方法，包括：響應(yīng)于第一區(qū)塊鏈節(jié)點設(shè)備發(fā)送的密鑰申請消息，獲取密鑰申請消息中包含的第一物聯(lián)網(wǎng)實體的數(shù)字身份信息；生成與數(shù)字身份信息對應(yīng)的第一物聯(lián)網(wǎng)實體的公鑰和私鑰；確定第一物聯(lián)網(wǎng)實體的公鑰哈希值，對公鑰哈希值進行編碼得到第一物聯(lián)網(wǎng)實體的公鑰存儲地址，并根據(jù)第一物聯(lián)網(wǎng)實體的公鑰存儲地址，將第一物聯(lián)網(wǎng)實體的公鑰存儲至區(qū)塊鏈底層的指定存儲介質(zhì)；將第一物聯(lián)網(wǎng)實體的私鑰和第一物聯(lián)網(wǎng)實體的公鑰存儲地址，發(fā)送至第一區(qū)塊鏈節(jié)點設(shè)備。

本發(fā)明第二方面提供一種密鑰管理系統(tǒng)，包括：接收模塊，用于響應(yīng)于第一區(qū)塊鏈節(jié)點設(shè)備發(fā)送的密鑰申請消息，獲取密鑰申請消息中包含的第一物聯(lián)網(wǎng)實體的數(shù)字身份信息；生成模塊，用于生成與數(shù)字身份信息對應(yīng)的第一物聯(lián)網(wǎng)實體的公鑰和私鑰；存儲模塊，用于確定第一物聯(lián)網(wǎng)實體的公鑰哈希值，對公鑰哈希值進行編碼得到第一物聯(lián)網(wǎng)實體的公鑰存儲地址，并根據(jù)第一物聯(lián)網(wǎng)實體的公鑰存儲地址，將第一物聯(lián)網(wǎng)實體的公鑰存儲至區(qū)塊鏈底層的指定存儲介質(zhì)；發(fā)送模塊，用于將第一物聯(lián)網(wǎng)實體的私鑰和第一物聯(lián)網(wǎng)實體的公鑰存儲地址，發(fā)送至第一區(qū)塊鏈節(jié)點設(shè)備。

本發(fā)明第三方面提供一種密鑰管理設(shè)備，包括：處理器、存儲器及存儲在存儲器上并可在處理器上運行的計算機程序，其中，處理器執(zhí)行計算機程序時實現(xiàn)本發(fā)明實施例的密鑰管理方法。

本發(fā)明具有如下優(yōu)點：根據(jù)本發(fā)明實施例中的密鑰管理方法、系統(tǒng)和設(shè)備，當前區(qū)塊鏈節(jié)點設(shè)備可以響應(yīng)于區(qū)塊鏈系統(tǒng)中的第一區(qū)塊鏈節(jié)點設(shè)備的密鑰申請消息，生成第一區(qū)塊鏈節(jié)點設(shè)備的公鑰和私鑰，并將生成的公鑰進行編碼后存儲在區(qū)塊鏈系統(tǒng)中，以及將生成的私鑰發(fā)送至第一區(qū)塊鏈節(jié)點設(shè)備。

在該密鑰管理方法中，可以在區(qū)塊鏈節(jié)點上，結(jié)合區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)技術(shù)，完成對密鑰申請、部署和存儲等管理，從而實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的安全交互、防欺詐、防篡改、防劫持，保證物聯(lián)網(wǎng)實體和物聯(lián)網(wǎng)數(shù)據(jù)的安全，減輕物聯(lián)網(wǎng)平臺的壓力，從而保證物聯(lián)網(wǎng)區(qū)塊鏈的安全高效運行。

附圖說明

附圖是用來提供對本發(fā)明的進一步理解，并且構(gòu)成說明書的一部分，與下面的具體實施方式一起用于解釋本發(fā)明，但并不構(gòu)成對本發(fā)明的限制。

圖1為本發(fā)明實施例提供的密鑰管理方法的流程示意圖。

圖2為本發(fā)明實施例提供的密鑰生成方法的流程示意圖；

圖3為本發(fā)明實施例提供的密鑰使用方法的流程示意圖；

圖4為本發(fā)明實施例提供的密鑰驗證方法的流程示意圖；