证书管理方法、存储设备、存储介质和装置制造方法及图纸

本发明专利技术提出一种证书管理方法、存储设备、存储介质和装置，所述方法包括：接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。本发明专利技术解决了现有技术中当私钥被盗取后造成的网络数据被泄露的问题，从而能够避免网络数据被泄露造成的严重后果。

Certificate management method, storage device, storage medium, and device

The invention provides a certificate management method, storage device, storage medium and device, the method comprises: acquiring public key request sent by a client is received, the public key access request at least includes client ID; in response to the request for the public key for the client, ID allocation certificate, and the client and ID the certificate, the certificate includes a public and private key; according to the ID client will send the certificate of the public key associated with it in to the client; receiving the client sent by the public key to encrypt the content according to the client ID to find the corresponding to the public key private key, use the the private key for decrypting the encrypted content after the abolition of the public and private key. The invention solves the problem that the network data is leaked when the private key is stolen in the prior art, thereby avoiding the serious consequences of the network data being leaked.

【技术实现步骤摘要】
证书管理方法、存储设备、存储介质和装置
本专利技术涉及通信网络领域，尤其涉及一种证书管理方法、存储设备、存储介质和装置。
技术介绍
现有技术中，基于非对称加密技术做安全传输数据的方案比较成熟，例如HTTPS，HTTPS全称为：HyperTextTransferProtocoloverSecureSocketLayer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URIscheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统内置于浏览器中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。但是HTTPS的证书由于在购买后会一直使用，如果证书被泄露，会直接危险网络系统的数据传输安全，尤其在金融领域应用时，一旦金融数据被泄露，后果非常严重。因此，需要改进现有技术中证书在管理和使用中的缺陷。
技术实现思路
基于以上问题，本专利技术提出一种证书管理方法、装置、存储设备和电子设备，解决了现有技术中当私钥被盗取后造成的网络数据被泄露的问题，从而能够避免网络数据被泄露造成的严重后果。本专利技术提出一种证书管理方法，包括：接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。此外，所述响应所述获取公钥请求，为所述客户端ID分配证书包括：响应所述获取公钥请求，从存储多个证书的证书池中获取证书，并分配所述证书给所述客户端ID。此外，若所述证书池中的证书的数量小于预设数量阈值，则产生新的证书并将新的证书存储到所述证书池中。此外，所述客户端ID与所述证书关联包括：将所述客户端ID与所述证书建立关联并将二者存储在易失性存储器中，所述易失性存储器至少包括内存。此外，所述响应所述获取公钥请求之前，还包括：根据所述客户端ID判断所述客户端的等级；所述响应所述获取公钥请求，为所述客户端ID分配证书包括：根据所述客户端的等级的不同为所述客户端分配与其相对应的不同等级的证书。此外，通过所述证书中的公钥和/或私钥的位数对所述证书的等级进行区分。此外，所述响应所述获取公钥请求，为所述客户端ID分配证书之前还包括：检测所述获取公钥请求中的内容是否包括预设内容，若是则为所述客户端ID分配证书，若否，则不为所述客户端ID分配证书。此外，所述证书不设有时间期限。本专利技术还提出一种证书管理方法，包括：向服务器端发送获取公钥请求，所述获取公钥请求中至少包括客户端ID；接收所述服务器端发送的公钥，采用所述公钥对待发送的内容进行加密；向所述服务器端发送加密后的内容，并废弃所述公钥。本专利技术还提出一种存储设备，其中存储有多条指令，所述指令适于由处理器加载并执行：接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。本专利技术还提出一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于执行：接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。本专利技术还提出一种证书管理装置，包括：接收模块，用于接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；响应模块，用于响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；发送模块，用于根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；解密模块，用于接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。通过采用上述技术方案，具有如下有益效果：本专利技术解决了现有技术中当私钥被盗取后造成的网络数据被泄露的问题，从而能够避免网络数据被泄露造成的严重后果。本专利技术使每一次客户端与服务器端在连接时都采用不同的证书进行验证，每个证书只能使用一次，所以，即使有一个证书被泄露，那么也不会威胁服务器端所有的数据，从而使网络连接更加安全。附图说明图1是本专利技术一个实施例提供的证书管理方法的流程图；图2是本专利技术一个实施例提供的证书管理方法的流程图；图3是本专利技术一个实施例提供的证书管理方法的流程图；图4是本专利技术一个实施例提供的证书管理方法的流程图；图5是本专利技术一个实施例提供的证书管理装置的框图。具体实施方式以下结合具体实施方案和附图对本专利技术进行进一步的详细描述。其只意在详细阐述本专利技术的具体实施方案，并不对本专利技术产生任何限制，本专利技术的保护范围以权利要求书为准。参照图1，本专利技术提出一种证书管理方法，包括：步骤S001，接收客户端发送的获取公钥请求，获取公钥请求中至少包括客户端ID；客户端在请求连接服务器端时，先发出获取公钥请求，在获取公钥请求中将客户端ID一并发送。步骤S002，响应获取公钥请求，为客户端ID分配证书，并将客户端ID与证书关联，证书包括公钥和私钥；当服务器端接收到获取公钥请求时，首先获取证书，然后为客户端ID分配证书，同时需要将客户端ID与证书建立关联，以保证在使用私钥进行解密时能够通过客户端ID与客户端对应上。步骤S003，根据客户端ID将与其关联的证书中的公钥发送给客户端。步骤S004，接收客户端发送的采用公钥加密的内容，根据客户端ID找到与公钥对应的私钥，使用私钥对加密的内容进行解密后，废除公钥和私钥。客户端每一次向服务器端发送内容时，也会一并发送客户端ID，以使服务器端能够根据客户端ID找到对应的私钥对内容进行解密，当服务器端使用私钥对本次客户端发送的内容进行解密后，废除这一次使用的证书即废除公钥和私钥。本专利技术实施例的方法更加适合应用于金融领域，如网银、网上支付等场景。因为这些场景在使用网络时要求网络在传输数据时要绝对的安全，所以本专利技术实施例使每一次客户端与服务器端在连接时都采用不同的证书进行验证，每个证书只能使用一次，所以，即使有一个证书被泄露，那么本文档来自技高网...

【技术保护点】
一种证书管理方法，其特征在于，包括：接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。

【技术特征摘要】
1.一种证书管理方法，其特征在于，包括：接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。2.根据权利要求1所述的证书管理方法，其特征在于，所述响应所述获取公钥请求，为所述客户端ID分配证书包括：响应所述获取公钥请求，从存储多个证书的证书池中获取证书，并分配所述证书给所述客户端ID。3.根据权利要求2所述的证书管理方法，其特征在于，若所述证书池中的证书的数量小于预设数量阈值，则产生新的证书并将新的证书存储到所述证书池中。4.根据权利要求1所述的证书管理方法，其特征在于，所述客户端ID与所述证书关联包括：将所述客户端ID与所述证书建立关联并将二者存储在易失性存储器中，所述易失性存储器至少包括内存。5.根据权利要求1所述的证书管理方法，其特征在于，所述响应所述获取公钥请求之前，还包括：根据所述客户端ID判断所述客户端的等级；所述响应所述获取公钥请求，为所述客户端ID分配证书包括：根据所述客户端的等级的不同为所述客户端分配与其相对应的不同等级的证书。6.根据权利要求5所述的证书管理方法，其特征在于，通过所述证书中的公钥和/或私钥的位数对所述证书的等级进行区分。7.根据权利要求1所述的证书管理方法，其特征在于，所述响应所述获取公钥请求，为所述客户端ID分配证书之前还包括：检测所述获取公钥请求中的内容是否包括预设内容，若是则为所述客户端ID分配证书，若否，则不为所述客户端ID分配证书。8.根据权利要求1至7任一项所述的证书管理方法，其特征在于，所述证书不设有时间期限。9.一种证书管理方...

【专利技术属性】
技术研发人员：王永坡，
申请(专利权)人：北京凤凰理理它信息技术有限公司，
类型：发明
国别省市：北京,11