一种私钥的获取方法及系统技术方案

本发明专利技术提供了一种私钥的获取方法及系统，应用于目标服务器，私钥存储服务器和算法查询服务器，所述获取方法包括：当接收到对目标服务器的私钥的获取请求时，获取所述目标服务器对应的加密私钥；确定与所述加密私钥关联的请求参数，所述请求参数包括：数字证书名称、第一标识和第二标识；依据所述请求参数，确定与所述请求参数对应的所述加密私钥的加密算法；依据所述加密算法，对所述加密私钥进行解密，得到所述加密私钥的明文。上述的方法，不但私钥的加密算法不同，而且需要在不同的服务器之间进行验证才可以获得私钥，避免了私钥只有一个或者在同一服务器上进行加密，只要计算资源足够，可以破解私钥，威胁整个网络的安全的问题。

Method and system for acquiring private key

The invention provides a method and a system for acquiring a private key, which is applied to a target server, a private key storage server and an algorithm query server. The acquisition method comprises acquiring an encrypted private key corresponding to the target server when a request for acquiring the private key of the target server is received, and determining the encrypted private key. The associated request parameters include the name of the digital certificate, the first identification and the second identification, the encryption algorithm of the encrypted private key corresponding to the request parameters is determined according to the request parameters, and the encrypted private key is decrypted according to the encryption algorithm to obtain the plaintext of the encrypted private key. . The above method, not only the private key encryption algorithm is different, but also needs to be verified between different servers to obtain the private key, to avoid only one private key or encryption on the same server, as long as computing resources are sufficient, can crack the private key, threatening the security of the entire network.

【技术实现步骤摘要】
一种私钥的获取方法及系统
本专利技术涉及网络通信领域，尤其涉及一种私钥的获取方法及系统。
技术介绍
HTTPS(HyperTextTransferProtocoloverSecureSocketLayer)，是以安全为目标的HTTP通道，即是HTTP的安全版。在HTTPS协议中，最重要的组件是HTTPS的数字证书。HTTPS的数字证书包括两部分：一个私钥和一个公钥。其中，私钥是最为重要的部分，是一个网站证明自己身份的最重要的凭证；一旦被盗，则HTTPS的安全性不复存在。对于一个具有上万台视频服务器的网站而言，目前采取的保存私钥的方法是，将私钥复制，每台视频服务器存储一份，当用户需要获取私钥时，直接在视频服务器上获取。现有的私钥的获取过程存在着极大地安全隐患，当服务器丢失、损坏或报废时，服务器上得到私钥的信息就会被泄漏，由于私钥只有一个，得到了私钥的信息，就使得整个网站的上万台服务器不再安全。即使在服务器上使用某种加密算法对私钥进行加密，只要计算资源足够，也能够破解加密过的私钥，威胁整个网络的安全性。
技术实现思路
有鉴于此，本专利技术提供了一种私钥的获取方法和系统，用以解决现有技术中避免了私钥只有一个或者在同一服务器上进行加密，只要计算资源足够，可以破解私钥，威胁整个网络的安全的问题。具体方案如下：一种私钥的获取方法，应用于目标服务器，私钥存储服务器和算法查询服务器，包括：当接收到对所述目标服务器的私钥的获取请求时，在所述私钥存储服务器中获取所述目标服务器对应的加密私钥；将所述加密私钥发送至所述目标服务器，当接收到第一发送完成指令时，向所述算法查询服务器发送算法查询请求；当接收到第二发送完成指令时，依据所述算法查询请求，获取所述加密私钥的请求参数，并将所述请求参数发送到所述私钥存储服务器；当接收到第三发送完成指令时，依据所述请求参数，确定与所述请求参数对应的加密算法，将所述加密算法的名称发送至所述算法查询服务器；当接收到第四发送完成指令时，将所述加密算法的名称发送至所述目标服务器；当接收到第五发送完成指令时，依据所述加密算法的名称，对所述加密私钥进行解密，得到所述加密私钥的明文。上述的方法，可选的，当接收到对目标服务器的私钥的获取请求时，在所述私钥存储服务器中获取所述目标服务器对应的加密私钥包括：解析所述获取请求包含的待验证信息；判断所述待验证信息中的来源IP地址是否存在于预设的白名单中，若是，验证所述待验证信息中的第一标识是否正确，若是，在所述私钥存储服务器中对所述待验证信息中的数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥。上述的方法，可选的，在所述私钥存储服务器中对所述待验证信息中的数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥包括：在所述私钥存储服务器中查找与所述数字证书名称对应的私钥；在预设的算法数据库中选取第一加密算法，依据所述第一加密算法，对所述数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥。上述的方法，可选的，所述依据所述算法查询请求，获取所述加密私钥的请求参数包括：解析所述算法查询请求中包含的各个参数；获取所述算法查询请求中包含的第二标识、所述数字证书名称和所述第一标识；其中，所述加密私钥的请求参数包括：所述第二标识、所述数字证书名称和所述第一标识，所述第一标识用来区分不同的私钥存储服务器，所述第二标识用来区分不同的加密算法。上述的方法，可选的，所述依据所述请求参数，确定与所述请求参数对应的加密算法包括：判断所述待验证信息中的第一标识与所述私钥存储服务器的默认标识是否相同；若是，在所述私钥存储服务器中查找与所述待验证信息中的数字证书名称对应的加密算法，所述加密算法至少为一个；依据所述第二标识，确定所述请求参数对应的加密算法。一种私钥的获取系统，应用于目标服务器，私钥存储服务器和算法查询服务器，包括：获取模块，用于当接收到对所述目标服务器的私钥的获取请求时，在所述私钥存储服务器中获取所述目标服务器对应的加密私钥；第一发送模块，用于将所述加密私钥发送至所述目标服务器，当接收到第一发送完成指令时，向所述算法查询服务器发送算法查询请求；第一确定模块，用于当接收到第二发送完成指令时，依据所述算法查询请求，获取所述加密私钥的请求参数，并将所述请求参数发送到所述私钥存储服务器；第二确定模块，用于当接收到第三发送完成指令时，依据所述请求参数，确定与所述请求参数对应的加密算法，将所述加密算法的名称发送至所述算法查询服务器；第二发送模块，用于当接收到第四发送完成指令时，将所述加密算法的名称发送至所述目标服务器；解密模块，用于当接收到第五发送完成指令时，依据所述加密算法的名称，对所述加密私钥进行解密，得到所述加密私钥的明文。上述的系统，可选的，所述获取模块包括：第一解析单元，用于解析所述获取请求包含的待验证信息；第一判断单元，用于判断所述待验证信息中的来源IP地址是否存在于预设的白名单中，若是，验证所述待验证信息中的第一标识是否正确，若是，在所述私钥存储服务器中对所述待验证信息中的数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥。上述的系统，可选的，所述判断单元包括：查找子单元，用于在所述私钥存储服务器中查找与所述数字证书名称对应的私钥；加密子单元，用于在预设的算法数据库中选取第一加密算法，依据所述第一加密算法，对所述数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥。上述的系统，可选的，所述第一确定模块包括：第二解析单元，用于解析所述算法查询请求中包含的各个参数；获取单元，用于获取所述算法查询请求中包含的第二标识，所述数字证书名称和所述第一标识；其中，所述加密私钥的请求参数包括：所述第二标识、所述数字证书名称和所述第一标识，所述第一标识用来区分不同的私钥存储服务器，所述第二标识用来区分不同的加密算法。上述的系统，可选的，所述第二确定模块包括：第二判断单元，用于判断所述待验证信息中的第一标识与所述私钥存储服务器的默认标识是否相同；查找单元，用于若是，在所述私钥存储服务器中查找与所述待验证信息中的数字证书名称对应的加密算法，所述加密算法至少为一个；确定单元，用于依据所述第二标识，确定所述请求参数对应的加密算法。与现有技术相比，本专利技术包括以下优点：本专利技术提供了一种私钥的获取方法，应用于目标服务器，私钥存储服务器和算法查询服务器，所述获取方法包括：当接收到对目标服务器的私钥的获取请求时，获取所述目标服务器对应的加密私钥；确定与所述加密私钥关联的请求参数，所述请求参数包括：所述目标服务器的数字证书名称、所述目标服务器的第一标识和所述目标服务器的第二标识，依据所述请求参数，确定与所述请求参数对应的所述加密私钥的加密算法；依据所述加密算法，对所述加密私钥进行解密，得到所述加密私钥的明文。上述的方法，不但私钥的加密算法不同，而且需要在不同的服务器之间进行验证才可以获得私钥，避免了私钥只有一个或者在同一服务器上进行加密，只要计算资源足够，可以破解私钥，威胁整个网络的安全的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的本文档来自技高网...

【技术保护点】
1.一种私钥的获取方法，其特征在于，应用于目标服务器，私钥存储服务器和算法查询服务器，包括：当接收到对所述目标服务器的私钥的获取请求时，在所述私钥存储服务器中获取所述目标服务器对应的加密私钥；将所述加密私钥发送至所述目标服务器，当接收到第一发送完成指令时，向所述算法查询服务器发送算法查询请求；当接收到第二发送完成指令时，依据所述算法查询请求，获取所述加密私钥的请求参数，并将所述请求参数发送到所述私钥存储服务器；当接收到第三发送完成指令时，依据所述请求参数，确定与所述请求参数对应的加密算法，将所述加密算法的名称发送至所述算法查询服务器；当接收到第四发送完成指令时，将所述加密算法的名称发送至所述目标服务器；当接收到第五发送完成指令时，依据所述加密算法的名称，对所述加密私钥进行解密，得到所述加密私钥的明文。

【技术特征摘要】
1.一种私钥的获取方法，其特征在于，应用于目标服务器，私钥存储服务器和算法查询服务器，包括：当接收到对所述目标服务器的私钥的获取请求时，在所述私钥存储服务器中获取所述目标服务器对应的加密私钥；将所述加密私钥发送至所述目标服务器，当接收到第一发送完成指令时，向所述算法查询服务器发送算法查询请求；当接收到第二发送完成指令时，依据所述算法查询请求，获取所述加密私钥的请求参数，并将所述请求参数发送到所述私钥存储服务器；当接收到第三发送完成指令时，依据所述请求参数，确定与所述请求参数对应的加密算法，将所述加密算法的名称发送至所述算法查询服务器；当接收到第四发送完成指令时，将所述加密算法的名称发送至所述目标服务器；当接收到第五发送完成指令时，依据所述加密算法的名称，对所述加密私钥进行解密，得到所述加密私钥的明文。2.根据权利要求1所述的方法，其特征在于，当接收到对目标服务器的私钥的获取请求时，在所述私钥存储服务器中获取所述目标服务器对应的加密私钥包括：解析所述获取请求包含的待验证信息；判断所述待验证信息中的来源IP地址是否存在于预设的白名单中，若是，验证所述待验证信息中的第一标识是否正确，若是，在所述私钥存储服务器中对所述待验证信息中的数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥。3.根据权利要求2所述的方法，其特征在于，在所述私钥存储服务器中对所述待验证信息中的数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥包括：在所述私钥存储服务器中查找与所述数字证书名称对应的私钥；在预设的算法数据库中选取第一加密算法，依据所述第一加密算法，对所述数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥。4.根据权利要求2所述的方法，其特征在于，所述依据所述算法查询请求，获取所述加密私钥的请求参数包括：解析所述算法查询请求中包含的各个参数；获取所述算法查询请求中包含的第二标识、所述数字证书名称和所述第一标识；其中，所述加密私钥的请求参数包括：所述第二标识、所述数字证书名称和所述第一标识，所述第一标识用来区分不同的私钥存储服务器，所述第二标识用来区分不同的加密算法。5.根据权利要求4所述的方法，其特征在于，所述依据所述请求参数，确定与所述请求参数对应的加密算法包括：判断所述待验证信息中的第一标识与所述私钥存储服务器的默认标识是否相同；若是，在所述私钥存储服务器中查找与所述待验证信息中的数字证书名称对应的加密算法，所述加密算法至少为一个；依据所述第二标识，确定所述请求参数对应的加密算法...

【专利技术属性】
技术研发人员：丁浩，吴岩，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京,11