[发明专利]资源管理方法、装置、设备和存储介质有效
申请号: | 201910165216.6 | 申请日: | 2019-03-05 |
公开(公告)号: | CN109873828B | 公开(公告)日: | 2021-07-02 |
发明(设计)人: | 李茂材;王宗友;蓝虎;周开班;时一防;杨常青;屠海涛 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 陈小娜;李文渊 |
地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 资源管理 方法 装置 设备 存储 介质 | ||
本发明涉及一种资源管理方法、装置、设备和存储介质,资源管理方法包括:获取对目标被管理用户对应的目标被管理资源进行管理的资源管理请求;获取第一管理节点对应的第一管理用户与目标被管理用户之间的管理层级关系链,以及获取第一管理用户对应的第一私钥衍生字符串;按照管理层级关系链的顺序,根据第一私钥衍生字符串依次计算管理层级关系链中各个中间管理用户的私钥衍生字符串,直至得到目标被管理用户上一管理层级的管理用户对应的第二私钥衍生字符串;根据第二私钥衍生字符串以及目标密钥索引生成目标被管理用户的私钥;根据资源管理请求,利用目标被管理用户的私钥对目标被管理资源进行资源管理。上述方法资源管理效率高以及安全性高。
技术领域
本发明涉及计算机技术领域,特别是涉及资源管理方法、装置、设备和存储介质。
背景技术
随着网络技术的飞速发展和广泛应用,人们经常在互联网上利用私钥进行加密,以提高数据的安全性。例如,在区块链上,资源的安全例如发票的安全是尤为关键的,如果想对资源进行处理,例如使用资源,就需要用资源所有者的私钥进行签名,只有签名认证通过后才能上链。目前,在很多场景下存在对资源进行管理的需求,例如当管理方例如税务局发现被管理方例如企业的发票不正常时,需要对企业的发票进行管理。对资源进行管理时需要使用私钥,因此管理方的终端需要存储各个被管理方的私钥,私钥存储安全要求高,因此集中存储私钥的管理复杂度高,管理不慎容易导致各个私钥泄漏,安全性低。
发明内容
基于此,有必要针对上述私钥管理复杂度高且安全性低的问题,提供一种资源管理方法、装置、设备和存储介质。
一种资源管理方法,所述方法包括:第一管理节点获取对目标被管理用户对应的目标被管理资源进行管理的资源管理请求;获取所述第一管理节点对应的第一管理用户与所述目标被管理用户之间的管理层级关系链,以及获取所述第一管理用户对应的第一私钥衍生字符串,所述管理层级关系链以所述第一管理用户为起始用户,所述目标被管理用户为终止用户;按照所述管理层级关系链的顺序,根据所述第一私钥衍生字符串依次计算所述管理层级关系链中各个中间管理用户的私钥衍生字符串,直至得到所述目标被管理用户上一管理层级的管理用户对应的第二私钥衍生字符串;获取所述管理层级关系链中所述目标被管理用户对应的目标密钥索引,根据所述第二私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥;根据所述资源管理请求,利用所述目标被管理用户的私钥对所述目标被管理资源进行资源管理。
一种资源管理装置,所述装置包括:资源管理请求获取模块,用于获取对目标被管理用户对应的目标被管理资源进行管理的资源管理请求;管理层级关系链获取模块,用于获取第一管理节点对应的第一管理用户与所述目标被管理用户之间的管理层级关系链,以及获取所述第一管理用户对应的第一私钥衍生字符串,所述管理层级关系链以所述第一管理用户为起始用户,所述目标被管理用户为终止用户;私钥衍生字符串计算模块,用于按照所述管理层级关系链的顺序,根据所述第一私钥衍生字符串依次计算所述管理层级关系链中各个中间管理用户的私钥衍生字符串,直至得到所述目标被管理用户上一管理层级的管理用户对应的第二私钥衍生字符串;私钥生成模块,用于获取所述管理层级关系链中所述目标被管理用户对应的目标密钥索引,根据所述第二私钥衍生字符串以及所述目标密钥索引生成所述目标被管理用户的私钥;资源管理模块,用于根据所述资源管理请求,利用所述目标被管理用户的私钥对所述目标被管理资源进行资源管理。
在一些实施例中,所述私钥衍生字符串计算模块包括:密钥索引获取单元,用于获取所述管理层级关系链中各个中间管理用户对应的密钥索引;私钥衍生字符串计算单元,用于将所述第一私钥衍生字符串作为当前私钥衍生字符串,按照管理层级关系链的顺序依次获取当前中间管理用户,根据当前私钥衍生字符串以及当前中间管理用户对应的密钥索引计算得到当前中间管理用户对应的私钥衍生字符串,作为更新后的当前私钥衍生字符串;返回单元,用于返回按照管理层级关系链的顺序依次获取当前中间管理用户,计算当前中间管理用户的私钥衍生字符串作为更新后的当前私钥衍生字符串的步骤,直至得到所述目标被管理用户上一管理层级的管理用户对应的私钥衍生字符串,作为第二私钥衍生字符串。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910165216.6/2.html,转载请声明来源钻瓜专利网。