技術(shù)領(lǐng)域

本申請(qǐng)涉及通信技術(shù)領(lǐng)域，特別是涉及一種私鑰的存儲(chǔ)和讀取方法、一種私鑰的存儲(chǔ)和讀取裝置以及一種服務(wù)器。

背景技術(shù)

HTTP(HyperText Transfer Protocol，超文本傳輸)協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息，因此，HTTP協(xié)議不適合傳輸一些敏感信息，比如信用卡號(hào)、密碼等。為了解決HTTP協(xié)議的這一缺陷，業(yè)界需要使用另一種協(xié)議：HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，安全套接字層超文本傳輸協(xié)議)協(xié)議，HTTPS在HTTP的基礎(chǔ)上加入了SSL(Secure Sockets Layer，安全套接層)協(xié)議，SSL依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密，以保證數(shù)據(jù)傳輸?shù)陌踩?/p>

服務(wù)器在使用HTTPS協(xié)議時(shí)，需要將證書(shū)和私鑰明文存儲(chǔ)在內(nèi)存中，當(dāng)客戶(hù)端在發(fā)起SSL握手(Handshake)請(qǐng)求的時(shí)候，服務(wù)器軟件可以從內(nèi)存中讀取私鑰分別用于簽名和解密操作，以完成握手。但是，由于服務(wù)器的軟件可能存在漏洞，從而導(dǎo)致內(nèi)存內(nèi)容容易被外部攻擊者獲取，如果外部攻擊者獲取到的內(nèi)存范圍正好包括了私鑰所在的內(nèi)存位置，就會(huì)造成私鑰的泄漏，嚴(yán)重危害服務(wù)器的安全。典型的這類(lèi)攻擊就是發(fā)生在2014年的OpenSSL心臟滴血(Heartbleed)漏洞。

因此，目前需要本領(lǐng)域技術(shù)人員迫切解決的一個(gè)技術(shù)問(wèn)題就是：如何保證存儲(chǔ)在內(nèi)存中的私鑰的安全性。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，提出了本申請(qǐng)實(shí)施例以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種私鑰的存儲(chǔ)和讀取方法、一種私鑰的存儲(chǔ)和讀取裝置和相應(yīng)的一種服務(wù)器。

為了解決上述問(wèn)題，本申請(qǐng)公開(kāi)了一種私鑰的存儲(chǔ)方法，包括：

獲取第一私鑰，所述第一私鑰具有特定的長(zhǎng)度；

生成與所述第一私鑰的長(zhǎng)度相同的中間數(shù)；

采用所述中間數(shù)，對(duì)所述第一私鑰進(jìn)行變換，獲得變換后的第二私鑰；

將所述第二私鑰存儲(chǔ)至內(nèi)存中。

可選地，所述生成與所述第一私鑰的長(zhǎng)度相同的中間數(shù)的步驟包括：

隨機(jī)生成與所述第一私鑰的長(zhǎng)度相同的中間數(shù)，所述中間數(shù)為二進(jìn)制數(shù)。

可選地，所述采用所述中間數(shù)，對(duì)所述第一私鑰進(jìn)行變換，獲得變換后的第二私鑰的步驟包括：

將所述中間數(shù)與所述第一私鑰按位異或，獲得第二私鑰。

可選地，還包括：

將所述中間數(shù)存儲(chǔ)至內(nèi)存中。

可選地，所述中間數(shù)與所述第二私鑰在內(nèi)存中的存儲(chǔ)位置不同。

為了解決上述問(wèn)題，本申請(qǐng)還公開(kāi)了一種私鑰的讀取方法，包括：

從內(nèi)存中提取第二私鑰；

采用預(yù)先生成的中間數(shù)對(duì)所述第二私鑰進(jìn)行恢復(fù)，所述中間數(shù)具有特定的長(zhǎng)度；

獲得恢復(fù)后的第一私鑰，所述第一私鑰與所述中間數(shù)的長(zhǎng)度相同。

可選地，所述預(yù)先生成的中間數(shù)存儲(chǔ)于所述內(nèi)存中，并與所述第二私鑰在內(nèi)存中的存儲(chǔ)位置不同。

可選地，所述采用預(yù)先生成的中間數(shù)對(duì)所述第二私鑰進(jìn)行恢復(fù)的步驟包括：

采用所述預(yù)先生成的中間數(shù)，對(duì)所述第二私鑰進(jìn)行反向異或操作。

為了解決上述問(wèn)題，本申請(qǐng)還公開(kāi)了一種私鑰的存儲(chǔ)裝置，包括：

獲取模塊，用于獲取第一私鑰，所述第一私鑰具有特定的長(zhǎng)度；

生成模塊，用于生成與所述第一私鑰的長(zhǎng)度相同的中間數(shù)；

變換模塊，用于采用所述中間數(shù)，對(duì)所述第一私鑰進(jìn)行變換，獲得變換后的第二私鑰；

私鑰存儲(chǔ)模塊，用于將所述第二私鑰存儲(chǔ)至內(nèi)存中。

可選地，所述生成模塊包括：

生成單元，用于隨機(jī)生成與所述第一私鑰的長(zhǎng)度相同的中間數(shù)，所述中間數(shù)為二進(jìn)制數(shù)。

可選地，所述變換模塊包括：

變換單元，用于將所述中間數(shù)與所述第一私鑰按位異或，獲得第二私鑰。

可選地，還包括：

中間數(shù)存儲(chǔ)模塊，用于將所述中間數(shù)存儲(chǔ)至內(nèi)存中。

可選地，所述中間數(shù)與所述第二私鑰在內(nèi)存中的存儲(chǔ)位置不同。

為了解決上述問(wèn)題，本申請(qǐng)還公開(kāi)了一種私鑰的讀取裝置，包括：

提取模塊，用于從內(nèi)存中提取第二私鑰；