[发明专利]基于身份信息的加密密钥管理

说明书

本文公开了用于基于用户身份信息管理加密密钥的方法、系统和装置，包括编码在计算机存储介质上的计算机程序。方法之一包括：接收用以将身份信息和用户密钥对存储到芯片上的存储器中的请求，该请求被数字地签有数字签名，该身份信息唯一地标识用户，并且该用户密钥对被分配给该用户；基于预先存储在存储器中的公钥确定数字签名是可信的；对身份信息和用户密钥对进行加密；并将身份信息和用户密钥对存储到存储器中。

技术领域

本文涉及身份认证技术和数据安全性。

背景技术

身份认证技术通常用于计算机网络中以验证用户身份并确保数据安全性。如同在计算机网络中数字化存储或传送的其他信息一样，身份信息可以由数据集表示。计算机可以基于用户的数字身份来识别和认证用户。对于数据安全性，重要的是确保数字身份属于授权用户，或者换句话说，数字身份与用户的实际身份相匹配。

随着技术的发展，已经出现了诸如区块链网络和物联网(IoT)网络的去中心化系统。在去中心化系统下，个人可以安全地自行存储他们自己的身份信息。例如，用户可以持有数字钱包，该数字钱包存储用户可以用来添加数字签名以授权区块链网络或IoT设备上的交易的私钥。私钥通常作为具有加密语义的数据串存储在计算设备上，并且意图仅供用户访问。与其他数据串一样，私钥可潜在地被复制和共享。具有私钥的任何用户都可以控制与该私钥相关联的数字资产。此外，如果私钥丢失，则无法检索数字资产。因此，安全存储和有效使用加密密钥会是重要的。

期望开发一种密钥管理技术，其可以有效地验证用户的身份信息并安全地管理用户的加密密钥。

发明内容

本文描述了用于基于唯一地标识用户的身份信息来管理分配给用户的用户加密密钥的技术。这些技术总体上涉及由身份加密芯片(ICC)接收身份信息和用户加密密钥，身份信息和用户加密密钥被数字地签有数字签名，该数字签名由分配给主用户的私钥生成，基于分配给主用户的公钥确定数字签名是可信的，公钥被预先存储在ICC上的存储器中，并且将身份信息和用户加密密钥加密并存储到存储器中。

本文还提供了一种密钥管理方法，包括：

接收用以将身份信息和用户密钥对存储到身份加密芯片ICC上的存储器中的请求，所述请求被数字地签有数字签名；

在基于预先存储在所述存储器中所述ICC主用户的公有授权密钥，验证所述数字签名成功的情况下，将所述身份信息和所述用户密钥对存储到所述存储器中；

生成令牌并存储到所述存储器中，所述令牌用于向所述身份信息标识的用户提供无需验证用户身份而执行预设次数加密操作的授权，或者在预定时间段内无需验证用户身份而执行加密操作的授权。

本文还提供了一种密钥管理系统，包括：

一个或多个处理器；和

一个或多个计算机可读存储器，所述计算机可读存储器耦接到所述一个或多个处理器并且其上存储有指令，所述指令能由所述一个或多个处理器执行本文提供的方法。

本文还提供了一种密钥管理装置，所述装置包括用于执行本文提供的方法的多个模块。

本文还提供了耦接到一个或多个处理器并且其上存储有指令的一个或多个非暂态计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将促使所述一个或多个处理器按照本文提供的方法的实施例执行操作。

本文还提供了用于实施本文提供的所述方法的系统。该系统包括一个或多个处理器以及耦接到所述一个或多个处理器并且其上存储有指令的计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将导致所述一个或多个处理器按照本文提供的方法的实施例执行操作。

应了解，依据本文的方法可以包括本文描述的方面和特征的任意组合。也就是说，根据本文的方法不限于本文具体描述的方面和特征的组合，还包括所提供的方面和特征的任意组合。