[發(fā)明專利]證書管理方法、存儲設(shè)備、存儲介質(zhì)和裝置在審
| 申請?zhí)枺?/td> | 201710313640.1 | 申請日: | 2017-05-05 |
| 公開(公告)號: | CN107172027A | 公開(公告)日: | 2017-09-15 |
| 發(fā)明(設(shè)計)人: | 王永坡 | 申請(專利權(quán))人: | 北京鳳凰理理它信息技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京邦信陽專利商標代理有限公司11012 | 代理人: | 金璽 |
| 地址: | 100012 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 證書 管理 方法 存儲 設(shè)備 介質(zhì) 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及通信網(wǎng)絡(luò)領(lǐng)域,尤其涉及一種證書管理方法、存儲設(shè)備、存儲介質(zhì)和裝置。
背景技術(shù)
現(xiàn)有技術(shù)中,基于非對稱加密技術(shù)做安全傳輸數(shù)據(jù)的方案比較成熟,例如HTTPS,HTTPS全稱為:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細內(nèi)容就需要SSL。它是一個URI scheme(抽象標識符體系),句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統(tǒng)內(nèi)置于瀏覽器中,提供了身份驗證與加密通訊方法。現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊,例如交易支付方面。
但是HTTPS的證書由于在購買后會一直使用,如果證書被泄露,會直接危險網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)傳輸安全,尤其在金融領(lǐng)域應(yīng)用時,一旦金融數(shù)據(jù)被泄露,后果非常嚴重。因此,需要改進現(xiàn)有技術(shù)中證書在管理和使用中的缺陷。
發(fā)明內(nèi)容
基于以上問題,本發(fā)明提出一種證書管理方法、裝置、存儲設(shè)備和電子設(shè)備,解決了現(xiàn)有技術(shù)中當私鑰被盜取后造成的網(wǎng)絡(luò)數(shù)據(jù)被泄露的問題,從而能夠避免網(wǎng)絡(luò)數(shù)據(jù)被泄露造成的嚴重后果。
本發(fā)明提出一種證書管理方法,包括:
接收客戶端發(fā)送的獲取公鑰請求,所述獲取公鑰請求中至少包括客戶端ID;
響應(yīng)所述獲取公鑰請求,為所述客戶端ID分配證書,并將所述客戶端ID與所述證書關(guān)聯(lián),所述證書包括公鑰和私鑰;
根據(jù)所述客戶端ID將與其關(guān)聯(lián)的所述證書中的所述公鑰發(fā)送給所述客戶端;
接收所述客戶端發(fā)送的采用所述公鑰加密的內(nèi)容,根據(jù)所述客戶端ID找到與所述公鑰對應(yīng)的私鑰,使用所述私鑰對加密的內(nèi)容進行解密后,廢除所述公鑰和私鑰。
此外,所述響應(yīng)所述獲取公鑰請求,為所述客戶端ID分配證書包括:
響應(yīng)所述獲取公鑰請求,從存儲多個證書的證書池中獲取證書,并分配所述證書給所述客戶端ID。
此外,若所述證書池中的證書的數(shù)量小于預(yù)設(shè)數(shù)量閾值,則產(chǎn)生新的證書并將新的證書存儲到所述證書池中。
此外,所述客戶端ID與所述證書關(guān)聯(lián)包括:將所述客戶端ID與所述證書建立關(guān)聯(lián)并將二者存儲在易失性存儲器中,所述易失性存儲器至少包括內(nèi)存。
此外,所述響應(yīng)所述獲取公鑰請求之前,還包括:根據(jù)所述客戶端ID判斷所述客戶端的等級;
所述響應(yīng)所述獲取公鑰請求,為所述客戶端ID分配證書包括:
根據(jù)所述客戶端的等級的不同為所述客戶端分配與其相對應(yīng)的不同等級的證書。
此外,通過所述證書中的公鑰和/或私鑰的位數(shù)對所述證書的等級進行區(qū)分。
此外,所述響應(yīng)所述獲取公鑰請求,為所述客戶端ID分配證書之前還包括:
檢測所述獲取公鑰請求中的內(nèi)容是否包括預(yù)設(shè)內(nèi)容,若是則為所述客戶端ID分配證書,若否,則不為所述客戶端ID分配證書。
此外,所述證書不設(shè)有時間期限。
本發(fā)明還提出一種證書管理方法,包括:
向服務(wù)器端發(fā)送獲取公鑰請求,所述獲取公鑰請求中至少包括客戶端ID;
接收所述服務(wù)器端發(fā)送的公鑰,采用所述公鑰對待發(fā)送的內(nèi)容進行加密;
向所述服務(wù)器端發(fā)送加密后的內(nèi)容,并廢棄所述公鑰。
本發(fā)明還提出一種存儲設(shè)備,其中存儲有多條指令,所述指令適于由處理器加載并執(zhí)行:
接收客戶端發(fā)送的獲取公鑰請求,所述獲取公鑰請求中至少包括客戶端ID;
響應(yīng)所述獲取公鑰請求,為所述客戶端ID分配證書,并將所述客戶端ID與所述證書關(guān)聯(lián),所述證書包括公鑰和私鑰;
根據(jù)所述客戶端ID將與其關(guān)聯(lián)的所述證書中的所述公鑰發(fā)送給所述客戶端;
接收所述客戶端發(fā)送的采用所述公鑰加密的內(nèi)容,根據(jù)所述客戶端ID找到與所述公鑰對應(yīng)的私鑰,使用所述私鑰對加密的內(nèi)容進行解密后,廢除所述公鑰和私鑰。
本發(fā)明還提出一種非暫態(tài)計算機可讀存儲介質(zhì),所述非暫態(tài)計算機可讀存儲介質(zhì)存儲計算機指令,所述計算機指令用于執(zhí)行:
接收客戶端發(fā)送的獲取公鑰請求,所述獲取公鑰請求中至少包括客戶端ID;
響應(yīng)所述獲取公鑰請求,為所述客戶端ID分配證書,并將所述客戶端ID與所述證書關(guān)聯(lián),所述證書包括公鑰和私鑰;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京鳳凰理理它信息技術(shù)有限公司,未經(jīng)北京鳳凰理理它信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710313640.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
