CN108876368B - 私钥管理方法、设备及计算机可读存储介质 - Google Patents
私钥管理方法、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108876368B CN108876368B CN201810543876.9A CN201810543876A CN108876368B CN 108876368 B CN108876368 B CN 108876368B CN 201810543876 A CN201810543876 A CN 201810543876A CN 108876368 B CN108876368 B CN 108876368B
- Authority
- CN
- China
- Prior art keywords
- private key
- drawn
- requester
- fund amount
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本发明公开了一种私钥管理方法,该方法包括:接收密钥托管方发送的私钥使用请求,获取所述私钥使用请求中携带的请求者的身份信息和请求支取的资金额度;查找预设的与所述身份信息对应的开支策略,根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批;当审批通过时,获取所述密钥托管方托管的私钥,并通过所述私钥执行基于所述密钥托管方的交易签名操作。本发明还公开了一种私钥管理设备和一种计算机可读存储介质。本发明能够实现对密钥托管方托管的私钥的使用权进行管理,从而满足密钥托管方的实际业务场景需求。
Description
技术领域
本发明涉及互联网金融技术领域,尤其涉及私钥管理方法、设备及计算机可读存储介质。
背景技术
数字资产是一种电子形式的资产,其能够被用于真实的商品和服务交易,常见的数字资产包括法定数字货币、Q币等企业发行的电子货币及比特币等虚拟货币。数字资产的交易需要持有者的私钥签名,因此资产保护等价于参与者私钥的安全保护,即保护私钥的存储安全和访问安全,保证只有持有者能用私钥做签名交易。
现有技术中,由于经济、技术成本等原因,企业一般选择将自己的私钥交给商业银行进行全托管,当需要进行数字资产交易时,再向商业银行的托管服务器请求获取私钥信息,进而完成交易签名操作。然而在实际业务场景中,企业的数字资产具有多人使用、授权审批的特点,因而,如何对企业托管的私钥的使用权进行管理,从而满足企业的实际业务场景需求成为了目前亟待解决的问题。
发明内容
本发明的主要目的在于提出一种私钥管理方法、设备及计算机可读存储介质,旨在实现对密钥托管方托管的私钥的使用权进行管理,从而满足密钥托管方的实际业务场景需求。
为实现上述目的,本发明提供一种私钥管理方法,所述私钥管理方法包括如下步骤:
接收密钥托管方发送的私钥使用请求,获取所述私钥使用请求中携带的请求者的身份信息和请求支取的资金额度;
查找预设的与所述身份信息对应的开支策略,根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批;
当审批通过时,获取所述密钥托管方托管的私钥,并通过所述私钥执行基于所述密钥托管方的交易签名操作。
优选地,所述接收密钥托管方发送的私钥使用请求,获取所述私钥使用请求中携带的请求者的身份信息和请求支取的资金额度的步骤之前,还包括:
为密钥托管方的不同角色颁发不同的身份信息,并为每种身份信息设置对应的开支策略。
优选地,所述根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批的步骤包括:
获取所述开支策略中规定的所述请求者能够自由支取的最大资金额度;
将所述请求支取的资金额度与所述最大资金额度进行比较;
若所述请求支取的资金额度小于或等于所述最大资金额度,则判定所述请求者具备私钥使用权限。
优选地,所述将所述请求支取的资金额度与所述最大资金额度进行比较的步骤之后,还包括:
若所述请求支取的资金额度大于所述最大资金额度,则调用所述开支策略中的审核策略;
根据所述审核策略,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点;
当接收到所述审核人节点返回的审核通过信息时,判定所述请求者具备私钥使用权限。
优选地,所述审核策略包括不同的资金额度区间、与区间对应的审核人及审核顺序,所述根据所述审核策略,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点的步骤包括:
确定所述请求支取的资金额度所处的资金额度区间;
按照与确定的所述资金额度区间对应的审核人及审核顺序,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点。
优选地,所述根据所述审核策略,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点的步骤之后,还包括:
当接收到所述审核人节点返回的审核不通过信息时,判定所述请求者不具备私钥使用权限,其中,所述审核不通过信息包括审核不通过的理由。
优选地,所述私钥管理方法还包括:
将所述请求者的身份信息和请求支取的资金额度,以及基于所述交易签名操作的审批信息进行关联后保存;
将保存的信息同步至所述密钥托管方。
优选地,所述私钥管理方法还包括:
当接收到基于所述开支策略的修改指令时,对所述开支策略进行相应地修改。
此外,为实现上述目的,本发明还提供一种私钥管理设备,所述私钥管理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的私钥管理程序,所述私钥管理程序被所述处理器执行时实现如上所述的私钥管理方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有私钥管理程序,所述私钥管理程序被处理器执行时实现如上所述的私钥管理方法的步骤。
本发明提出的密钥管理方法,通过预设的开支策略对不同请求者的私钥使用权限进行审批,保证了请求者只有在符合预设开支策略的条件下才能使用托管的私钥完成交易签名操作,从而本发明能够实现对密钥托管方托管的私钥的使用权进行管理,以满足密钥托管方的实际业务场景需求。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明私钥管理方法第一实施例的流程示意图;
图3为图2中根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批步骤的一细化步骤示意图;
图4为图2中根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批步骤的另一细化步骤示意图;
图5为本发明私钥管理方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:接收密钥托管方发送的私钥使用请求,获取所述私钥使用请求中携带的请求者的身份信息和请求支取的资金额度;查找预设的与所述身份信息对应的开支策略,根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批;当审批通过时,获取所述密钥托管方托管的私钥,并通过所述私钥执行基于所述密钥托管方的交易签名操作。
现有技术中,由于经济、技术成本等原因,企业一般选择将自己的私钥交给商业银行进行全托管,当需要进行数字资产交易时,再向商业银行的托管服务器请求获取私钥信息,进而完成交易签名操作。然而在实际业务场景中,企业的数字资产具有多人使用、授权审批的特点,因而,如何对企业托管的私钥的使用权进行管理,从而满足企业的实际业务场景需求成为了目前亟待解决的问题。
本发明提出的密钥管理方法,通过预设的开支策略对不同请求者的私钥使用权限进行审批,保证了请求者只有在符合预设开支策略的条件下才能使用托管的私钥完成交易签名操作,从而本发明能够实现对密钥托管方托管的私钥的使用权进行管理,以满足密钥托管方的实际业务场景需求。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例私钥管理设备可以是PC机、服务器或虚拟机设备。
如图1所示,该私钥管理设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及私钥管理程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的私钥管理程序,并执行以下操作:
接收密钥托管方发送的私钥使用请求,获取所述私钥使用请求中携带的请求者的身份信息和请求支取的资金额度;
查找预设的与所述身份信息对应的开支策略,根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批;
当审批通过时,获取所述密钥托管方托管的私钥,并通过所述私钥执行基于所述密钥托管方的交易签名操作。
进一步地,处理器1001可以调用存储器1005中存储的私钥管理程序,还执行以下操作:
为密钥托管方的不同角色颁发不同的身份信息,并为每种身份信息设置对应的开支策略。
进一步地,处理器1001可以调用存储器1005中存储的私钥管理程序,还执行以下操作:
获取所述开支策略中规定的所述请求者能够自由支取的最大资金额度;
将所述请求支取的资金额度与所述最大资金额度进行比较;
若所述请求支取的资金额度小于或等于所述最大资金额度,则判定所述请求者具备私钥使用权限。
进一步地,处理器1001可以调用存储器1005中存储的私钥管理程序,还执行以下操作:
若所述请求支取的资金额度大于所述最大资金额度,则调用所述开支策略中的审核策略;
根据所述审核策略,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点;
当接收到所述审核人节点返回的审核通过信息时,判定所述请求者具备私钥使用权限。
进一步地,所述审核策略包括不同的资金额度区间、与区间对应的审核人及审核顺序,处理器1001可以调用存储器1005中存储的私钥管理程序,还执行以下操作:
确定所述请求支取的资金额度所处的资金额度区间;
按照与确定的所述资金额度区间对应的审核人及审核顺序,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点。
进一步地,处理器1001可以调用存储器1005中存储的私钥管理程序,还执行以下操作:
当接收到所述审核人节点返回的审核不通过信息时,判定所述请求者不具备私钥使用权限,其中,所述审核不通过信息包括审核不通过的理由。
进一步地,处理器1001可以调用存储器1005中存储的私钥管理程序,还执行以下操作:
将所述请求者的身份信息和请求支取的资金额度,以及基于所述交易签名操作的审批信息进行关联后保存;
将保存的信息同步至所述密钥托管方。
进一步地,处理器1001可以调用存储器1005中存储的私钥管理程序,还执行以下操作:
当接收到基于所述开支策略的修改指令时,对所述开支策略进行相应地修改。
本发明私钥管理设备的具体实施例与下述私钥管理方法的各具体实施例基本相同,在此不作赘述。
基于上述硬件结构,提出本发明私钥管理方法实施例。
参照图2,图2为本发明私钥管理方法第一实施例的流程示意图,所述方法包括:
步骤S10,接收密钥托管方发送的私钥使用请求,获取所述私钥使用请求中携带的请求者的身份信息和请求支取的资金额度;
在本实施例中,密钥托管方为使用数字资产的企业或金融机构,其将自己的私钥交由第三方服务机构(如商业银行)进行托管。
以企业为例,实际业务场景中企业可能会存在多个员工有支配企业的数字资产的需求,且根据支配的金额大小还需要不同等级的审批,以此满足企业的数字资产使用规范。在企业的私钥被第三方服务机构托管的情况下,私钥的存储和使用均在托管服务提供商处完成,企业员工不保存、不接触企业的私钥信息,当需要使用私钥时,需要向托管服务提供方发送相应的私钥使用请求以使用私钥。
当私钥管理设备接收到密钥托管方发送的私钥使用请求时,首先获取该私钥使用请求中携带的请求者的身份信息和请求支取的资金额度,其中,请求者的身份信息用于唯一标识请求者的身份,其可以表示为企业名+角色名+姓名,如“H企业经办人张三”,当然也可以表示为账号、身份证号等。
进一步地,在步骤S10之前,还可以包括步骤:为密钥托管方的不同角色颁发不同的身份信息,并为每种身份信息设置对应的开支策略。
在本实施例中,可预先根据密钥托管方提供的私钥使用管理方案,为密钥托管方的不同角色颁发不同的身份信息,并为每种身份信息设置对应的开支策略,比如对于企业经办人A,可设置其对应的开支策略为:少于1000元的花费不需要审核,大于1000元的花费需要审核人C审核,而对于企业的另一经办人B,可设置其对应的开支策略为:少于10000元的花费不需要审核,大于10000元的花费需要审核人D审核,等等。
步骤S20,查找预设的与所述身份信息对应的开支策略,根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批;
在获取到请求者的身份信息和请求支取的资金额度后,私钥管理设备查找预设的与该身份信息对应的开支策略,其中,开支策略包括但不限于对请求者所能自由支取的最大资金额度进行限额的策略,以及基于请求者所请求支取的资金额度进行审批的策略,具体实施时可根据密钥托管方的实际业务场景需求和人员构成情况对开支策略进行灵活设置。以密钥托管方为企业,托管服务商为商业银行为例,具体实施时,企业可以根据自己的实际业务场景需求和人员构成情况,与商业银行签署托管服务合同,从而明确服务细则和向商业银行提供自己的私钥使用管理方案。
在获取到开支策略后,私钥管理设备根据该开支策略和请求者请求支取的资金额度,对请求者的私钥使用权限进行审批。具体地,可将请求者请求支取的资金额度与开支策略中规定的资金额度限额进行比较,以确定是否需要进行人工审批,若不需要进行人工审批,则请求者直接获得私钥使用权,若需要进行人工审批,则人工审批通过后,请求者才能获得私钥使用权。
比如,当预设的开支策略为:对于企业经办人A,少于1000元的花费不需要审核,大于1000元的花费需要审核人C审核时,若获取到经办人A请求支取的资金额度不超过1000元,则直接审批通过,此时经办人A即可获得企业私钥使用权,若获取到经办人A请求支取的资金额度超过1000元,则将本次经办人A的私钥使用请求发送给审核人C进行人工审核,若审核通过,则经办人A获得企业私钥使用权,反之经办人A无法使用企业私钥。
步骤S30,当审批通过时,获取所述密钥托管方托管的私钥,并通过所述私钥执行基于所述密钥托管方的交易签名操作。
当审批通过时,密钥管理设备即获取密钥托管方托管的私钥,并通过获取到的私钥执行基于密钥托管方的交易签名操作,该交易包括但不限于同业签约、转账、汇款、清算及快捷支付等,经签名后的交易报文可以看做是密钥托管方无法抵赖的行为。
本实施例提出的密钥管理方法,通过预设的开支策略对不同请求者的私钥使用权限进行审批,保证了请求者只有在符合预设开支策略的条件下才能使用托管的私钥完成交易签名操作,从而本实施例能够实现对密钥托管方托管的私钥的使用权进行管理,以满足密钥托管方的实际业务场景需求。
进一步地,基于本发明私钥管理方法第一实施例,提出本发明私钥管理方法第二实施例。
参照图3,图3为图2中根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批步骤的一细化步骤示意图。本实施例与上述第一实施例的不同之处在于,所述根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批的步骤可以包括:
步骤S21,获取所述开支策略中规定的所述请求者能够自由支取的最大资金额度;
步骤S22,将所述请求支取的资金额度与所述最大资金额度进行比较;
若所述请求支取的资金额度小于或等于所述最大资金额度,则执行步骤S23,判定所述请求者具备私钥使用权限。
在本实施例中,在对请求者的私钥使用权限进行审批时,首先获取开支策略中规定的所述请求者能够自由支取的最大资金额度,然后,将请求者请求支取的资金额度与该最大资金额度进行比较,若请求者请求支取的资金额度小于或等于该最大资金额度,则判定请求者具备私钥使用权限,反之则判定请求者不具备私钥使用权限。
比如对于企业经办人A,开支策略中规定其能够自由支取的最大资金额度为1000元,若其本次请求支取900元,则可以直接判定该经办人A具备私钥使用权限。如此,能够实现经办人对小额度资金的自由支取,符合企业的业务场景需求。
进一步地,参照图4,图4为图2中根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批步骤的另一细化步骤示意图。上述步骤S22之后,若所述请求支取的资金额度大于所述最大资金额度,则执行:
步骤S24,调用所述开支策略中的审核策略;
步骤S25,根据所述审核策略,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点;
步骤S26,当接收到所述审核人节点返回的审核通过信息时,判定所述请求者具备私钥使用权限。
若请求人请求支取的资金额度大于所述最大资金额度,则调用开支策略中的审核策略,并根据该审核策略,将请求者的身份信息和请求支取的资金额度发送至对应的审核人节点,比如对于企业经办人A,当其审核策略为大于1000元的花费需要审核人C审核时,若经办人A请求支取2000元,则需要将该信息发送至审核人C节点进行人工审核。
当接收到审核人节点返回的审核通过信息时,判定请求者具备私钥使用权限,反之判定请求者不具备私钥使用权限。
进一步地,所述审核策略包括不同的资金额度区间、与区间对应的审核人及审核顺序,此时上述步骤S25可以包括:确定所述请求支取的资金额度所处的资金额度区间;按照与确定的所述资金额度区间对应的审核人及审核顺序,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点。
比如当审核策略为:超过1000元且不超过10000元的划分需要审核人C审核,超过10000元且不超过100000元的花费需要审核人D审核,超过100000元的花费需要先由审核人C审核,再由审核人D审核时,若经办人A请求支取200000元,则需要将该信息首先发送至审核人C节点进行审核,当审核人C审核通过后,再发送至审核人D节点进行审核。如此实现了对大额度资金的审核支取,符合企业的业务场景需求。
进一步地,上述步骤S25之后,还可以包括步骤:当接收到所述审核人节点返回的审核不通过信息时,判定所述请求者不具备私钥使用权限,其中,所述审核不通过信息包括审核不通过的理由。
当接收到任一审核人节点返回的审核不通过信息时,则判定请求者不具备私钥使用权限,此时可以显示审核不通过的理由,比如企业库存资金不足、经办人权限不足等,以方便请求人知晓审核不通过的具体原因。
进一步地,参照图5,图5为本发明私钥管理方法第三实施例的流程示意图。基于上述图2所示的实施例,在步骤S30之后,还可以包括:
步骤S40,将所述请求者的身份信息和请求支取的资金额度,以及基于所述交易签名操作的审批信息进行关联后保存;
步骤S50,将保存的信息同步至所述密钥托管方。
在本实施例中,在使用私钥完成交易签名操作后,私钥管理设备将请求者的身份信息和请求支取的资金额度,以及基于本次交易签名操作的审批信息关联后进行保存,并同步至密钥托管方,如此方便密钥托管方进行实时对账,且便于日后追溯。
进一步地,所述私钥管理方法还包括:当接收到基于所述开支策略的修改指令时,对所述开支策略进行相应地修改。
本实施例中,通过基于开支策略的修改指令,对开支策略进行相应地修改,能够实现开支策略的随时增加、删除或变更,从而满足密钥托管方不断变化的业务场景需求。
本发明还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有私钥管理程序,所述私钥管理程序被处理器执行时实现如上所述的私钥管理方法的步骤。
其中,在所述处理器上运行的私钥管理程序被执行时所实现的方法可参照本发明私钥管理方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种私钥管理方法,其特征在于,所述私钥管理方法包括如下步骤:
接收密钥托管方发送的私钥使用请求,获取所述私钥使用请求中携带的请求者的身份信息和请求支取的资金额度;
查找预设的与所述身份信息对应的开支策略,根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批;
当审批通过时,获取所述密钥托管方托管的私钥,并通过所述私钥执行基于所述密钥托管方的交易签名操作;
其中,所述根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批的步骤包括:
获取所述开支策略中规定的所述请求者能够自由支取的最大资金额度;
将所述请求支取的资金额度与所述最大资金额度进行比较;
若所述请求支取的资金额度大于所述最大资金额度,则调用所述开支策略中的审核策略;
根据所述审核策略,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点;
所述审核策略包括不同的资金额度区间、与区间对应的审核人及审核顺序;
所述根据所述审核策略,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点的步骤包括:
确定所述请求支取的资金额度所处的资金额度区间;
按照与确定的所述资金额度区间对应的审核人及审核顺序,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点。
2.如权利要求1所述的私钥管理方法,其特征在于,所述接收密钥托管方发送的私钥使用请求,获取所述私钥使用请求中携带的请求者的身份信息和请求支取的资金额度的步骤之前,还包括:
为密钥托管方的不同角色颁发不同的身份信息,并为每种身份信息设置对应的开支策略。
3.如权利要求1所述的私钥管理方法,其特征在于,所述根据所述开支策略和所述请求支取的资金额度,对所述请求者的私钥使用权限进行审批的步骤包括:
若所述请求支取的资金额度小于或等于所述最大资金额度,则判定所述请求者具备私钥使用权限。
4.如权利要求3所述的私钥管理方法,其特征在于,所述将所述请求支取的资金额度与所述最大资金额度进行比较的步骤之后,还包括:
当接收到所述审核人节点返回的审核通过信息时,判定所述请求者具备私钥使用权限。
5.如权利要求4所述的私钥管理方法,其特征在于,所述根据所述审核策略,将所述请求者的身份信息和请求支取的资金额度发送至对应的审核人节点的步骤之后,还包括:
当接收到所述审核人节点返回的审核不通过信息时,判定所述请求者不具备私钥使用权限,其中,所述审核不通过信息包括审核不通过的理由。
6.如权利要求1至5中任一项所述的私钥管理方法,其特征在于,所述私钥管理方法还包括:
将所述请求者的身份信息和请求支取的资金额度,以及基于所述交易签名操作的审批信息进行关联后保存;
将保存的信息同步至所述密钥托管方。
7.如权利要求6所述的私钥管理方法,其特征在于,所述私钥管理方法还包括:
当接收到基于所述开支策略的修改指令时,对所述开支策略进行相应地修改。
8.一种私钥管理设备,其特征在于,所述私钥管理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的私钥管理程序,所述私钥管理程序被所述处理器
执行时实现如权利要求1至7中任一项所述的私钥管理方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有私钥管理程序,所述私钥管理程序被处理器执行时实现如权利要求1至7中任一项所述的私钥管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810543876.9A CN108876368B (zh) | 2018-05-30 | 2018-05-30 | 私钥管理方法、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810543876.9A CN108876368B (zh) | 2018-05-30 | 2018-05-30 | 私钥管理方法、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108876368A CN108876368A (zh) | 2018-11-23 |
| CN108876368B true CN108876368B (zh) | 2022-05-03 |
Family
ID=64335657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810543876.9A Active CN108876368B (zh) | 2018-05-30 | 2018-05-30 | 私钥管理方法、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108876368B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109887194A (zh) * | 2019-03-17 | 2019-06-14 | 中国建设银行股份有限公司 | 一种对公存取款方法及装置 |
| CN110399745A (zh) * | 2019-08-16 | 2019-11-01 | 微位(深圳)网络科技有限公司 | 密钥的管理方法与装置、存储介质及计算机设备 |
| US20210133729A1 (en) * | 2019-10-31 | 2021-05-06 | Sony Corporation | Blockchain transaction control based on private key management |
| CN111047300B (zh) * | 2019-12-19 | 2023-04-18 | 深圳天玑数据有限公司 | 基于区块链的在线审批方法、终端及可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102968723A (zh) * | 2012-12-12 | 2013-03-13 | 远光软件股份有限公司 | 企业通过银行进行支付的方法及系统 |
| CN104618120A (zh) * | 2015-03-04 | 2015-05-13 | 青岛微智慧信息有限公司 | 一种移动终端密钥托管数字签名方法 |
| CN106204258A (zh) * | 2016-07-22 | 2016-12-07 | 福建节点信息科技有限公司 | 一种企业资金风险移动管控系统及管控方法 |
| CN106529949A (zh) * | 2016-11-07 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种安全支付设备及方法 |
| CN106920098A (zh) * | 2017-03-07 | 2017-07-04 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链和数字货币的数字票据交易监管系统及方法 |
| KR101853202B1 (ko) * | 2016-10-28 | 2018-04-27 | 이정륜 | 공유경제형 협력적 배송 서비스를 위한 시스템 및 상기 시스템에서의 배송 보증금 운영 방법 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9288208B1 (en) * | 2013-09-06 | 2016-03-15 | Amazon Technologies, Inc. | Cryptographic key escrow |
-
2018
- 2018-05-30 CN CN201810543876.9A patent/CN108876368B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102968723A (zh) * | 2012-12-12 | 2013-03-13 | 远光软件股份有限公司 | 企业通过银行进行支付的方法及系统 |
| CN104618120A (zh) * | 2015-03-04 | 2015-05-13 | 青岛微智慧信息有限公司 | 一种移动终端密钥托管数字签名方法 |
| CN106204258A (zh) * | 2016-07-22 | 2016-12-07 | 福建节点信息科技有限公司 | 一种企业资金风险移动管控系统及管控方法 |
| KR101853202B1 (ko) * | 2016-10-28 | 2018-04-27 | 이정륜 | 공유경제형 협력적 배송 서비스를 위한 시스템 및 상기 시스템에서의 배송 보증금 운영 방법 |
| CN106529949A (zh) * | 2016-11-07 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种安全支付设备及方法 |
| CN106920098A (zh) * | 2017-03-07 | 2017-07-04 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链和数字货币的数字票据交易监管系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108876368A (zh) | 2018-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11244393B2 (en) | Credit blockchain system, credit data storage method, device, and medium | |
| CN108876368B (zh) | 私钥管理方法、设备及计算机可读存储介质 | |
| US11151559B2 (en) | Blockchain-based remittance method and apparatus | |
| KR20200054130A (ko) | 블록 체인 기밀 거래의 규제 | |
| CN110458562B (zh) | 票据报销方法、装置和设备及计算机存储介质 | |
| McCorry et al. | Refund attacks on Bitcoin’s payment protocol | |
| US20080169345A1 (en) | Generation Systems And Methods For Transaction Identifiers Having Biometric Keys Associated Therewith | |
| CN111444209B (zh) | 一种基于区块链的数据处理方法、装置、设备及介质 | |
| CN111738844A (zh) | 基于区块链的资源分配系统、方法以及装置 | |
| KR20180113229A (ko) | 블록 체인을 이용한 대출 서비스 제공 방법 및 이를 실행하는 시스템 | |
| CN110633963A (zh) | 电子票据处理方法、装置、计算机可读存储介质和设备 | |
| CN108092778B (zh) | 基于数字货币钱包查询关联账户的方法和系统 | |
| CN111784347B (zh) | 一种资源转移方法及装置 | |
| AU2016322783A1 (en) | Method and system for managing authentication services customer data | |
| CN111770112A (zh) | 一种信息共享方法、装置及设备 | |
| CN108305071B (zh) | 一种查询数字货币明细信息的方法和装置 | |
| US20220215418A1 (en) | Decentralized computer systems and methods for loyalty points payments using distributed ledgers | |
| US20190095922A1 (en) | Cooperative fraud-detection processing | |
| CN110992034A (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| JP2021001991A (ja) | 匿名データ管理システムおよび匿名データ管理方法 | |
| CN108170860A (zh) | 数据查询方法、装置、电子设备及计算机可读存储介质 | |
| CN110599176A (zh) | 基于区块链的数据处理方法、装置、存储介质及节点设备 | |
| CN115099800A (zh) | 基于区块链的用于对不良资产数据进行转让的方法及装置 | |
| CN111814193B (zh) | 一种信息共享方法、装置及设备 | |
| CN114037527A (zh) | 交易数据处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |