一种秘钥管理方法、装置、设备及存储介质制造方法及图纸

本发明专利技术实施例提供了一种秘钥管理方法、装置、设备及存储介质，其中，所述方法包括：内容分发网络CDN中的边缘节点，确定待获取秘钥的域名对应的标识信息，向CDN中的中心服务器发送携带有待获取秘钥的域名对应的标识信息的请求报文；CDN中的中心服务器，接收CDN中的边缘节点发送的携带有待获取秘钥的域名对应的标识信息的请求报文，并返回信息；CDN中的边缘节点，接收中心服务器返回的信息，并在信息中包括与标识信息对应的秘钥的情况下，将秘钥存储至预设存储区域中。本发明专利技术实施例，能够提高秘钥存储的安全性。

【技术实现步骤摘要】
一种秘钥管理方法、装置、设备及存储介质
本专利技术涉及信息安全
，特别是涉及一种秘钥管理方法、装置、设备及存储介质。
技术介绍
随着信息技术的发展，用户可以将源代码、数据等资料存储于云存储系统中，这些资料一般是加密之后以密文的形式存储在云存储系统中，而将对应的秘钥存储于其他设备中，将资料对应的密文和秘钥分开存储以提高资料的安全性。秘钥，也称密钥，在密码学中，秘钥(key)指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。现有技术中针对秘钥的存储方法为：将秘钥以直接显示的方式或者通过简单的对称加密，存储于CDN(ContentDeliveryNetwork，内容分发网络)边缘节点的配置文件中。例如，将客户域名a.com对应的秘钥sadgsdafbgxcnhfg，以直接显示的方式或者通过简单的对称加密，存储于该客户域名对应的配置文件nginx_a_com.conf中，其中nginx是一个高性能的HTTP(HyperTextTransferProtocol，超文本传输协议)和反向代理web(WorldWideWeb，万维网)服本文档来自技高网...

【技术保护点】
1.一种秘钥管理方法，其特征在于，应用于内容分发网络CDN中的边缘节点，所述方法包括：/n确定待获取秘钥的域名对应的标识信息；/n向CDN中的中心服务器发送请求报文，所述请求报文中携带所述标识信息；其中，所述标识信息用于所述中心服务器基于所述中心服务器预先存储的标识与秘钥的对应关系确定与所述标识信息对应的秘钥；/n接收所述中心服务器返回的信息，在所述信息中包括与所述标识信息对应的秘钥的情况下，将所述秘钥存储至预设存储区域中；其中，所述预设存储区域为所述边缘节点的存储介质中不具有文件系统的区域。/n

【技术特征摘要】
1.一种秘钥管理方法，其特征在于，应用于内容分发网络CDN中的边缘节点，所述方法包括：
确定待获取秘钥的域名对应的标识信息；
向CDN中的中心服务器发送请求报文，所述请求报文中携带所述标识信息；其中，所述标识信息用于所述中心服务器基于所述中心服务器预先存储的标识与秘钥的对应关系确定与所述标识信息对应的秘钥；
接收所述中心服务器返回的信息，在所述信息中包括与所述标识信息对应的秘钥的情况下，将所述秘钥存储至预设存储区域中；其中，所述预设存储区域为所述边缘节点的存储介质中不具有文件系统的区域。


2.根据权利要求1所述的方法，其特征在于，所述确定待获取秘钥的域名对应的标识信息的步骤，包括：
根据所述待获取秘钥的域名、所述边缘节点中预先存储的域名与标识之间的对应关系确定所述标识信息。


3.根据权利要求1所述的方法，其特征在于，所述向CDN中的中心服务器发送请求报文的步骤，包括：
确定在所述预设存储区域中是否存储有待获取秘钥的域名对应的秘钥；
在确定存在所述秘钥的情况下，判断所述秘钥的有效期是否超过预设有效期限，在超过预设有效期限的情况下，向所述中心服务器发送所述请求报文，所述请求报文用于请求所述中心服务器验证所述标识信息对应的秘钥是否存在更新；
在确定不存在所述秘钥的情况下，向所述中心服务器发送所述请求报文，所述请求报文用于向所述中心服务器请求所述秘钥。


4.根据权利要求3所述的方法，其特征在于，所述接收所述中心服务器返回的信息的步骤，包括：
在确定存储有所述秘钥且所述中心服务器验证所述标识信息对应的秘钥存在更新的情况下，接收所述中心服务器返回的信息，其中，所述信息包括：所述标识信息对应的更新后的秘钥；
在确定存储有所述秘钥且所述中心服务器验证所述标识信息对应的秘钥未更新的情况下，接收所述中心服务器返回的信息，其中，所述信息包括：第一指定码，所述第一指定码用于指示所述标识信息对应的秘钥未更新；
在确定不存在所述秘钥的情况下，接收所述中心服务器返回的信息，其中，所述信息包括：所述标识信息对应的秘钥。


5.根据权利要求3所述的方法，其特征在于，所述确定在所述预设存储区域中是否存储有待获取秘钥的域名对应的秘钥的步骤，包括：
每隔第一预设时间段，检测所述预设存储区域是否存储有待获取秘钥的域名对应的秘钥。


6.根据权利要求3所述的方法，其特征在于，所述判断所述秘钥的有效期是否超过预设有效期限的步骤，包括：
每隔第二预设时间段，判断所述秘钥的有效期是否超过预设有效期限。


7.根据权利要求1所述的方法，其特征在于，所述信息还包括：合法性验证标识，在接收所述中心服务器返回的信息之后，所述方法还包括：
根据所述合法性验证标识确定所述信息的来源是否合法。


8.一种秘钥管理方法，其特征在于，应用于内容分发网络CDN中的中心服务器，所述方法包括：
接收CDN中的边缘节点发送的请求报文，所述请求报文中携带有待获取秘钥的域名对应的标识信息；其中，所述标识信息用于所述中心服务器基于所述中心服务器预先存储的标识与秘钥的对应关系确定与所述标识信息对应的秘钥；
向所述边缘节点返回信息，在所述信息中包括与所述标识信息对应的秘钥的情况下，以使所述秘钥存储至所述边缘节点的预设存储区域中；其中，所述预设存储区域为所述边缘节点的存储介质中不具有文件系统的区域。


9.根据权利要求8所述的方法，其特征在于，在所述接收CDN中的边缘节点发送的请求报文之后，所述方法还包括：在所述请求报文用于请求验证所述标识信息对应的秘钥是否存在更新的情况下，验证所述标识信息对应的秘钥是否存在更新；
所述向所述边缘...

【专利技术属性】
技术研发人员：王永强，
申请(专利权)人：北京金山云网络技术有限公司，北京金山云科技有限公司，
类型：发明
国别省市：北京;11