[发明专利]密钥授权使用方法、电子设备及计算机可读存储介质

说明书

本申请公开了一种密钥授权使用方法、电子设备及计算机可读存储介质，该方法包括：接收第一用户发送的用于请求使用密钥执行特定操作的操作请求；基于所述第一用户的用户标识确定所述第一用户的授权链；基于所述密钥标识从所述第一用户的授权链中获取第一授权凭证，所述第一授权凭证为被请求使用的密钥的授权凭证；基于所述第一授权凭证调取被请求使用的密钥执行所述特定操作。该方法通过授权链能够实现高效、准确且安全的管理授权凭证，以提高系统响应速度，缩短响应时间。

技术领域

本申请涉及密钥授权技术领域，特别涉及一种密钥授权使用方法、电子设备及计算机可读存储介质。

背景技术

密钥是生成的用于进行加密、解密、签名或验签等操作的信息，在生成密钥后，还需对相应的客户端进行授权，相应的客户端才能够使用该密钥执行相应操作。通常情况下在生成密钥后，针对不同用户的客户端分别生成授权信息，以使各个客户端可基于其各自的授权信息使用该密钥。但当面对公司、组织、团体等具有多层级的客户群体时，就会出现授权凭证较多不容易管理的问题，因此，如何对授权凭证进行高效、准确且安全的管理及使用成为亟待解决的技术问题。

发明内容

有鉴于现有技术中存在的上述问题，本申请提供了一种密钥授权使用方法、电子设备及计算机可读存储介质，本申请实施例采用的技术方案如下：

一种密钥授权使用方法，包括：

接收第一用户发送的用于请求使用密钥执行特定操作的操作请求，其中，所述操作请求包括所述第一用户的用户标识，以及用于标识被请求使用的密钥的密钥标识；

基于所述第一用户的用户标识确定所述第一用户的授权链，其中，所述第一用户的授权链包括与所述第一用户的用户标识相对应节点及下游节点处存储的授权凭证，每个节点处存储的授权凭证用于授权用户使用相应密钥；

基于所述密钥标识从所述第一用户的授权链中获取第一授权凭证，所述第一授权凭证为被请求使用的密钥的授权凭证；

基于所述第一授权凭证调取被请求使用的密钥执行所述特定操作。

在一些实施例中，所述第一用户的授权链包括存储在与所述第一用户的用户标识相对应的至少一个节点处且用于授权所述第一用户使用相应密钥的授权凭证，以及存储在该至少一个节点的下游节点处的用于授权其他用户使用其他密钥的授权凭证。

在一些实施例中，所述基于所述第一用户的用户标识确定所述第一用户的授权链，包括：

调取包括一个或多个顺序排列的节点的第一链表，确定所述第一链表中与所述第一用户的用户标识相对应的节点，以确定包括该节点及下游节点处存储的授权凭证的所述第一用户的授权链。

在一些实施例中，所述调取包括一个或多个顺序排列的节点的第一链表，确定所述第一链表中与所述第一用户的用户标识相对应的节点，以确定包括该节点及下游节点处存储的授权凭证的所述第一用户的授权链，包括：

基于所述第一用户的用户标识确定所述第一用户所属的第一用户组，并获取用于标识该第一用户组的组标识；

调取所述第一链表，确定所述第一链表中与所述第一用户组的组标识相对应的节点，以确定包括该节点及下游节点处存储的授权凭证的所述第一用户组的授权链。

在一些实施例中，所述方法还包括：

基于获取的所述密钥的许可信息和所述第一用户的用户标识，生成用于授权所述第一用户使用所述密钥的授权凭证；

将所述授权凭证添加至所述第一链表中形成节点，以通过该节点及下游节点形成所述第一用户的授权链，使所述第一用户获得其授权链中授权凭证的使用权限。

在一些实施例中，所述基于获取的所述密钥的许可信息和所述第一用户的用户标识，生成用于授权所述第一用户使用所述密钥的授权凭证，包括：