(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114124422A(43)申请公布日2022.03.01(21)申请号202010899689.1(22)申请日2020.08.31(71)申请人北京书生网络技术有限公司地址100102北京市朝阳区广顺北大街融创动力产业园B座B230室(72)发明人王东临(74)专利代理机构北京布瑞知识产权代理有限公司11505代理人秦卫中(51)Int.Cl.H04L9/40(2022.01)H04L9/08(2006.01)权利要求书2页说明书10页附图2页(54)发明名称一种密钥管理方法及装置(57)摘要本申请提供了一种密钥管理方法及装置，涉及加密技术领域。该方法包括：确认用户通过第一身份认证方式登录数字身份后，获取对应于第一身份认证方式的第一认证解密密钥；从服务器端获取初始加密第一角色解密密钥，使用第一认证解密密钥对初始加密第一角色解密密钥进行解密，得到第一角色解密密钥，其中，第一角色解密密钥对应于数字身份的至少一个角色中的第一角色；基于第一角色解密密钥，对数字身份中保存的加密后的目标密钥进行解密，得到目标密钥，其中，目标密钥用于管理第一角色所对应的资产。本申请所提供的技术方案使用户通过现有的身份信息就能够登录数字身份，无需记忆繁琐复杂的密钥即可实现资产管理，为用户提供了极大的便利。CN114124422ACN114124422A权利要求书1/2页1.一种密钥管理方法，其特征在于，包括：确认用户通过第一身份认证方式登录数字身份后，获取对应于所述第一身份认证方式的第一认证解密密钥；从服务器端获取初始加密第一角色解密密钥，使用所述第一认证解密密钥对所述初始加密第一角色解密密钥进行解密，得到第一角色解密密钥，其中，所述第一角色解密密钥对应于所述数字身份的至少一个角色中的第一角色；基于所述第一角色解密密钥，对所述数字身份中保存的加密后的目标密钥进行解密，得到目标密钥，其中，所述目标密钥用于管理所述第一角色所对应的资产。2.根据权利要求1所述的密钥管理方法，其特征在于，所述第一身份认证方式为有权登录所述数字身份的至少一个身份认证方式之一，所述至少一个身份认证方式包括所述用户所持有的第三方平台账户、终端系统账户、手机号码账户、身份认证芯片、数字证书、专有存储空间账户、密钥、密码、人体生物特征中的至少一种。3.根据权利要求1所述的密钥管理方法，其特征在于，所述第一身份认证方式对应于多个数字身份。4.根据权利要求1所述的密钥管理方法，其特征在于，所述数字身份对应于自然人、虚拟身份或组织。5.根据权利要求1-4中任一项所述的密钥管理方法，其特征在于，所述获得对应于所述第一身份认证方式的第一认证解密密钥包括：从所述服务器端获取加密后的第一认证解密密钥；获取第三存储密钥；使用所述第三存储密钥对所述加密后的第一认证解密密钥进行解密，得到所述第一认证解密密钥。6.根据权利要求5所述的密钥管理方法，其特征在于，所述获取第三存储密钥包括：通过所述第一身份认证方式获得第一身份认证信息，其中，所述第一身份认证信息为非公开信息；根据所述第一身份认证信息计算得到所述第三存储密钥。7.根据权利要求5所述的密钥管理方法，其特征在于，所述加密后的第一认证解密密钥存储于所述服务器端的密钥数据库中，所述从服务器端获取加密后的第一认证解密密钥包括：基于所述第一身份认证方式获取第一登录账号和第一登录密码，其中，所述第一登录账号对应于所述第一身份认证方式，所述第一登录密码对应于所述第一登录账号；使用所述第一登录账号和所述第一登录密码登录所述密钥数据库；从所述密钥数据库中获取所述加密后的第一认证解密密钥。8.一种密钥管理装置，其特征在于，包括：密钥获取模块，用于当确认用户通过第一身份认证方式登录数字身份时，获得对应于所述第一身份认证方式的第一认证解密密钥；第一解密模块，用于从服务器端获取初始加密第一角色解密密钥，使用所述第一认证解密密钥对所述初始加密第一角色解密密钥进行解密，得到第一角色解密密钥，其中，所述第一角色解密密钥对应于所述数字身份的至少一个角色中的第一角色；2CN114124422A权利要求书2/2页第二解密模块，用于基于所述第一角色解密密钥，对所述数字身份中保存的加密后的目标密钥进行解密，得到目标密钥，其中，所述目标密钥为所述第一角色所对应的资产。9.一种电子设备，包括：处理器；存储器，所述存储器包括存储在其上的计算机指令，所述计算机指令在被所述处理器执行时，使得所述处理器执行权利要求1至7中任一项所述的密钥管理方法。10.一种计算机可读存储介质，包括存储在其上的计算机指令，所述计算机指令在被处理器执行时，使得所述处理器执行权利要求1至7中任一项所述的密钥管理方法。3CN114124422A说明书1