本發明提供了一種私鑰的獲取方法及系統，應用于目標服務器，私鑰存儲服務器和算法查詢服務器，所述獲取方法包括：當接收到對目標服務器的私鑰的獲取請求時，獲取所述目標服務器對應的加密私鑰；確定與所述加密私鑰關聯的請求參數，所述請求參數包括：數字證書名稱、第一標識和第二標識；依據所述請求參數，確定與所述請求參數對應的所述加密私鑰的加密算法；依據所述加密算法，對所述加密私鑰進行解密，得到所述加密私鑰的明文。上述的方法，不但私鑰的加密算法不同，而且需要在不同的服務器之間進行驗證才可以獲得私鑰，避免了私鑰只有一個或者在同一服務器上進行加密，只要計算資源足夠，可以破解私鑰，威脅整個網絡的安全的問題。

技術領域

本發明涉及網絡通信領域，尤其涉及一種私鑰的獲取方法及系統。

背景技術

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標的HTTP通道，即是HTTP的安全版。在HTTPS協議中，最重要的組件是HTTPS的數字證書。HTTPS的數字證書包括兩部分：一個私鑰和一個公鑰。其中，私鑰是最為重要的部分，是一個網站證明自己身份的最重要的憑證；一旦被盜，則HTTPS的安全性不復存在。對于一個具有上萬臺視頻服務器的網站而言，目前采取的保存私鑰的方法是，將私鑰復制，每臺視頻服務器存儲一份，當用戶需要獲取私鑰時，直接在視頻服務器上獲取。

現有的私鑰的獲取過程存在著極大地安全隱患，當服務器丟失、損壞或報廢時，服務器上得到私鑰的信息就會被泄漏，由于私鑰只有一個，得到了私鑰的信息，就使得整個網站的上萬臺服務器不再安全。即使在服務器上使用某種加密算法對私鑰進行加密，只要計算資源足夠，也能夠破解加密過的私鑰，威脅整個網絡的安全性。

發明內容

有鑒于此，本發明提供了一種私鑰的獲取方法和系統，用以解決現有技術中避免了私鑰只有一個或者在同一服務器上進行加密，只要計算資源足夠，可以破解私鑰，威脅整個網絡的安全的問題。具體方案如下：

一種私鑰的獲取方法，應用于目標服務器，私鑰存儲服務器和算法查詢服務器，包括：

當接收到對所述目標服務器的私鑰的獲取請求時，在所述私鑰存儲服務器中獲取所述目標服務器對應的加密私鑰；

將所述加密私鑰發送至所述目標服務器，當接收到第一發送完成指令時，向所述算法查詢服務器發送算法查詢請求；

當接收到第二發送完成指令時，依據所述算法查詢請求，獲取所述加密私鑰的請求參數，并將所述請求參數發送到所述私鑰存儲服務器；

當接收到第三發送完成指令時，依據所述請求參數，確定與所述請求參數對應的加密算法，將所述加密算法的名稱發送至所述算法查詢服務器；

當接收到第四發送完成指令時，將所述加密算法的名稱發送至所述目標服務器；

當接收到第五發送完成指令時，依據所述加密算法的名稱，對所述加密私鑰進行解密，得到所述加密私鑰的明文。

上述的方法，可選的，當接收到對目標服務器的私鑰的獲取請求時，在所述私鑰存儲服務器中獲取所述目標服務器對應的加密私鑰包括：

解析所述獲取請求包含的待驗證信息；

判斷所述待驗證信息中的來源IP地址是否存在于預設的白名單中，若是，驗證所述待驗證信息中的第一標識是否正確，若是，在所述私鑰存儲服務器中對所述待驗證信息中的數字證書名稱對應的私鑰進行加密，得到所述目標服務器對應的加密私鑰。

上述的方法，可選的，在所述私鑰存儲服務器中對所述待驗證信息中的數字證書名稱對應的私鑰進行加密，得到所述目標服務器對應的加密私鑰包括：

在所述私鑰存儲服務器中查找與所述數字證書名稱對應的私鑰；