[发明专利]一种身份管理方法、装置、设备及存储介质

说明书

本申请实施例公开了一种身份管理方法、装置、设备及存储介质，其中，所述方法包括：响应用户对目标应用中状态数据的变更操作，在所述用户的身份和权限通过验证的情况下，所述身份应用层获取用于变更所述状态数据的消息体，其中，所述目标应用为所述服务端所服务的至少两个应用中的一个；所述身份应用层根据所述用户的标识和所述目标应用的标识，从所述身份应用层中的数据库确定目标私钥；所述身份应用层将所述消息体和所述目标私钥发送给可信硬件；所述可信硬件解密所述目标私钥，使用解密后的目标私钥对所述消息体签名，得到完成签名的消息体；所述可信硬件将所述完成签名的消息体发送给所述目标应用，以实现所述目标应用中所述状态数据的变更。

技术领域

本申请实施例涉及区块链技术领域，涉及但不限于一种身份管理方法、装置、设备及存储介质。

背景技术

现有的区块链应用身份管理方法包括：无身份安全建设和应用独立建设身份安全层。无身份安全建设的身份管理方法私钥容易丢失，私钥一旦丢失，后续的私钥找回、资产找回流程将会非常复杂，且目前大部分区块链应用甚至会出现“私钥丢失意味着资产丢失”的情况；独立建设身份安全层是一种软件级私钥托管，相对于硬件级托管而言，安全性较差，存在操作流程被改写的可能性。

发明内容

有鉴于此，本申请实施例提供一种身份管理方法、装置、设备及存储介质。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供一种身份管理方法，应用于区块链服务端，所述服务端包括身份应用层和可信硬件，包括：

响应用户对目标应用中状态数据的变更操作，在所述用户的身份和权限通过验证的情况下，所述身份应用层获取用于变更所述状态数据的消息体，其中，所述目标应用为所述服务端所服务的至少两个应用中的一个；所述身份应用层根据所述用户的标识和所述目标应用的标识，从所述身份应用层中的数据库确定目标私钥；所述身份应用层将所述消息体和所述目标私钥发送给可信硬件；所述可信硬件解密所述目标私钥，使用解密后的目标私钥对所述消息体签名，得到完成签名的消息体；所述可信硬件将所述完成签名的消息体发送给所述目标应用，以实现所述目标应用中所述状态数据的变更。

第二方面，本申请实施例提供一种身份管理装置，应用于区块链服务端，所述服务端包括身份应用层和可信硬件，所述装置包括：

获取模块，用于响应用户对目标应用中状态数据的变更操作，在所述用户的身份和权限通过验证的情况下，所述身份应用层获取用于变更所述状态数据的消息体，其中，所述目标应用为所述服务端所服务的至少两个应用中的一个；第一确定模块，用于所述身份应用层根据所述用户的标识和所述目标应用的标识，从所述身份应用层中的数据库确定目标私钥；第一发送模块，用于所述身份应用层将所述消息体和所述目标私钥发送给可信硬件；签名模块，用于所述可信硬件解密所述目标私钥，使用解密后的目标私钥对所述消息体签名，得到完成签名的消息体；第二发送模块，用于所述可信硬件将所述完成签名的消息体发送给所述目标应用，以实现所述目标应用中所述状态数据的变更。

第三方面，本申请实施例提供一种身份管理设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法的身份管理方法。

第四方面，本申请实施例提供一种身份管理存储介质，存储有可执行指令，用于引起处理器执行时，实现上述方法的身份管理方法。