1.一种密钥授权方法,其特征在于,包括:
接收第一许可和第二许可请求,其中,所述第一许可约定了第一用户对许可密钥的第一操作权限,所述第二许可请求用于请求授予第二用户对第二请求密钥的第二操作权限;
利用所述第一许可和所述第二许可请求进行验证,其中,所述验证包括:确定所述第二许可请求的发起者是否为所述第一用户,以及所述第二请求密钥是否为所述许可密钥;
在通过所述验证的情况下,生成第二许可,其中,所述第二许可约定了所述第二用户对所述许可密钥的第二操作权限,所述第一操作权限包含所述第二操作权限,所述第一许可为所述第二许可的父许可;
将所述第二许可颁发给所述第二用户,以使所述第二用户能够将所述第二操作权限中的至少部分权限颁发给第三用户。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
接收第三公钥包;
在所述第三公钥包和所述第一许可均合法,所述第二许可请求的签名通过基于所述第三公钥包进行的验证,并且所述第三公钥包的所有者与所述第一许可中的第一用户一致的情况下,确定所述第二许可请求的发起者为所述第一用户。
3.如权利要求1至2任一项所述的方法,其特征在于,所述方法还包括:
接收许可密钥包,所述许可密钥包包括:许可密钥的标识;
在所述许可密钥包合法,并且所述第二许可请求中的第二请求密钥的标识与所述许可密钥的标识一致的情况下,确定所述第二请求密钥为所述许可密钥。
4.如权利要求1至3任一项所述的方法,其特征在于,所述第一许可基于以下方式生成:
接收第一许可请求,所述第一许可请求用于请求授予第一用户对第一请求密钥的第一操作权限;
在所述第一许可请求的发起者为许可密钥的所有者,且所述第一请求密钥为所述许可密钥的情况下,生成第一许可。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
接收第二公钥包和许可密钥包;
在所述第二公钥包和许可密钥包均合法,所述第一许可请求的签名通过基于所述第二公钥包进行的验证,以及,所述第二公钥包的所有者与许可密钥包的所有者一致的情况下,确定所述第一许可请求的发起者为所述许可密钥的所有者。
6.如权利要求1至5任一项所述的方法,其特征在于,还包括:
接收密钥创建请求;
在所述密钥创建请求的发起者的身份合法的情况下,创建许可密钥;所述许可密钥的所有者为所述密钥创建请求的发起者。
7.如权利要求1至6任一项所述的方法,其特征在于,所述方法应用于加密机,
所述第二许可包含第一校验码,所述第一校验码由所述加密机利用所述加密机的第一密钥生成;和/或,
所述第一许可包含第三校验码,所述第三校验码由所述加密机利用所述加密机的第二密钥生成;和/或,
所述许可密钥包包含第五校验码,所述第五校验码由所述加密机利用所述加密机的第三密钥生成。
8.如权利要求1-7任意一项所述的方法,其特征在于,还包括:
接收撤销请求,所述撤回请求用于请求撤销第四许可;
在所述撤销请求的发起者为所述第四许可的颁发者,以及所述第四许可的类型为第一预设类型的情况下,撤销所述第四许可;或者,
在所述撤销请求的发起者为所述第四许可的颁发者,以及所述第四许可的类型为第二预设类型的情况下,撤销所述第四许可,以及基于所述第四许可而颁发的所有许可。
9.一种密钥授权方法,其特征在于,包括:
接收第二许可请求,其中,所述第二许可请求用于请求授予第二用户对第二请求密钥的第二操作权限;
利用所述第二许可请求进行验证,其中,所述验证包括:确定所述第二许可请求的发起者是否为许可密钥的所有者,以及所述第二请求密钥是否为所述许可密钥;
在通过所述验证的情况下,生成第二许可,其中,所述第二许可约定了所述第二用户对所述许可密钥的第二操作权限,所述许可密钥的所有者对所述许可密钥的操作权限包含所述第二操作权限;
将所述第二许可颁发给所述第二用户,以使所述第二用户能够将所述第二操作权限中的至少部分权限颁发给第三用户。
10.一种密钥授权方法,其特征在于,包括:
向加密机发送第一许可和第二许可请求以使所述加密机在接收到所述第一许可和第二许可请求之后,利用所述第一许可和所述第二许可请求进行验证,以及在通过所述验证的情况下,生成第二许可,并将所述第二许可颁发给第二用户,进而使所述第二用户能够将所述第二操作权限中的至少部分权限颁发给第三用户;
其中,所述第一许可约定了第一用户对许可密钥的第一操作权限,所述第二许可请求用于请求授予第二用户对第二请求密钥的第二操作权限;所述验证包括:确定所述第二许可请求的发起者是否为所述第一用户,以及所述第二请求密钥是否为所述许可密钥;所述第二许可约定了所述第二用户对所述许可密钥的第二操作权限,所述第一操作权限包含所述第二操作权限,所述第一许可为所述第二许可的父许可。
11.一种加密机,其特征在于,包括:
处理器;
用于存储所述处理器中可执行指令的存储器;
其中,所述处理器被配置为:
执行如权利要求1-8任意一项所述的方法;
或者
执行如权利要求9所述的方法。
12.一种终端,其特征在于,包括:
处理器;
用于存储所述处理器中可执行指令的存储器;
其中,所述处理器被配置为:
向加密机发送第一许可和第二许可请求以使所述加密机在接收到所述第一许可和第二许可请求之后,利用所述第一许可和所述第二许可请求进行验证,以及在通过所述验证的情况下,生成第二许可,并将所述第二许可颁发给第二用户,进而使所述第二用户能够将所述第二操作权限中的至少部分权限颁发给第三用户;
其中,所述第一许可约定了第一用户对许可密钥的第一操作权限,所述第二许可请求用于请求授予第二用户对第二请求密钥的第二操作权限;所述验证包括:确定所述第二许可请求的发起者是否为所述第一用户,以及所述第二请求密钥是否为所述许可密钥;所述第二许可约定了所述第二用户对所述许可密钥的第二操作权限,所述第一操作权限包含所述第二操作权限,所述第一许可为所述第二许可的父许可。
13.一种非临时性计算机可读存储介质,其特征在于,当所述存储介质中的指令由加密机中的处理器执行时,能够执行如权利要求1-8任意一项所述的密钥授权方法,或者能够执行如权利要求9所述的密钥授权方法;
当所述存储介质中的指令由终端中的处理器执行时,能够执行如权利要求10所述的密钥授权方法。