[发明专利]一种密钥保护方法及PKI系统

说明书

本发明公开了一种密钥保护方法及PKI系统，所述方法应用于具有多个用户且存储有多个证书文件的PKI系统中，所述多个用户中的每个用户与所述多个证书中的至少一个证书对应，其特征在于，所述方法包括：生成一密钥；获取目标用户的管理员口令，其中，所述目标用户为所述多个用户中的任一用户；用所述管理员口令加密所述密钥，获取经加密密钥，其中，所述经加密密钥用于对所述多个证书中与所述目标用户对应的至少一个目标证书文件进行验证。用于解决如何在保证密钥安全的前提下，提高系统的可用性的技术问题，实现提供一种即安全又高效的密钥保护方法的技术效果。

技术领域

本发明涉及电子技术领域，特别涉及一种密钥保护方法及PKI系统。

背景技术

随着互联网的普及，电子商务得到了快速的发展。为了保证使用互联网进行交易的用户的安全问题，PKI(Public Key Infrastructure，公钥基础设施)技术应运而生，通过基于PKI结构结合数字证书文件，把要传输的数字信息进行加密，保证信息传输的保密性、完整性。

在现有技术中，一个PKI系统中往往存储有多个证书文件。当需要运行PKI系统的与某个证书文件对应的某项服务时，则需要输入该证书文件的密钥口令，从而若运行多项服务时，则需要输入多个密钥口令，严重影响系统的可用性，所以需要将多个证书文件的密钥口令进行统一；但是，当PKI系统对应有多个用户时，若将所有证书文件的密钥口令统一，则不利于各个用户之间的信息保密，因此，为保证密钥口令安全，证书文件的密钥口令又必须加密。

因此，如何在保证密钥安全的前提下，提高系统的可用性是目前要解决的技术问题。

发明内容

本发明实施例提供一种密钥保护方法及PKI系统，用于解决如何在保证密钥安全的前提下，提高系统的可用性的技术问题，实现提供一种即安全又高效的密钥保护方法的技术效果。

本申请实施例一方面提供一种密钥保护方法，应用于具有多个用户且存储有多个证书文件的PKI系统中，所述多个用户中的每个用户与所述多个证书文件中的至少一个证书文件对应，所述方法包括：

生成一密钥；

获取目标用户的管理员口令，其中，所述目标用户为所述多个用户中的任一用户；

用所述管理员口令加密所述密钥，获取经加密密钥，其中，所述经加密密钥用于对所述多个证书文件中与所述目标用户对应的至少一个目标证书文件进行验证。

可选的，所述生成一密钥，包括：

产生具有预设字节位数的随机数；

采用base64处理方法对所述随机数进行编码，获取经编码随机数，即为密钥。

可选的，在所述用所述管理员口令加密所述密钥，获取经加密密钥之后，所述方法还包括：

建立所述目标用户与所述经加密密钥的对应关系；

将所述对应关系记录到预设文件中。

可选的，在所述将所述对应关系记录到预设文件中之后，所述方法还包括：

在检测到所述目标用户启动目标应用时，基于所述对应关系，从所述预设文件中获取所述经加密密钥，其中，所述目标应用与所述至少一个目标证书文件中的第一证书文件相对应；

基于所述经加密密钥，启动所述目标应用。

可选的，所述基于所述经加密密钥，启动所述目标应用，包括：

使用所述管理员口令对所述经加密密钥进行解密处理，获取所述密钥；

将所述密钥及所述第一证书文件发送至所述目标应用，以使所述目标应用在判断所述第一证书文件与所述密钥匹配时，启动所述目标应用。