[发明专利]一种私钥的获取方法及系统

说明书

本发明提供了一种私钥的获取方法及系统，应用于目标服务器，私钥存储服务器和算法查询服务器，所述获取方法包括：当接收到对目标服务器的私钥的获取请求时，获取所述目标服务器对应的加密私钥；确定与所述加密私钥关联的请求参数，所述请求参数包括：数字证书名称、第一标识和第二标识；依据所述请求参数，确定与所述请求参数对应的所述加密私钥的加密算法；依据所述加密算法，对所述加密私钥进行解密，得到所述加密私钥的明文。上述的方法，不但私钥的加密算法不同，而且需要在不同的服务器之间进行验证才可以获得私钥，避免了私钥只有一个或者在同一服务器上进行加密，只要计算资源足够，可以破解私钥，威胁整个网络的安全的问题。

技术领域

本发明涉及网络通信领域，尤其涉及一种私钥的获取方法及系统。

背景技术

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，即是HTTP的安全版。在HTTPS协议中，最重要的组件是HTTPS的数字证书。HTTPS的数字证书包括两部分：一个私钥和一个公钥。其中，私钥是最为重要的部分，是一个网站证明自己身份的最重要的凭证；一旦被盗，则HTTPS的安全性不复存在。对于一个具有上万台视频服务器的网站而言，目前采取的保存私钥的方法是，将私钥复制，每台视频服务器存储一份，当用户需要获取私钥时，直接在视频服务器上获取。

现有的私钥的获取过程存在着极大地安全隐患，当服务器丢失、损坏或报废时，服务器上得到私钥的信息就会被泄漏，由于私钥只有一个，得到了私钥的信息，就使得整个网站的上万台服务器不再安全。即使在服务器上使用某种加密算法对私钥进行加密，只要计算资源足够，也能够破解加密过的私钥，威胁整个网络的安全性。

发明内容

有鉴于此，本发明提供了一种私钥的获取方法和系统，用以解决现有技术中避免了私钥只有一个或者在同一服务器上进行加密，只要计算资源足够，可以破解私钥，威胁整个网络的安全的问题。具体方案如下：

一种私钥的获取方法，应用于目标服务器，私钥存储服务器和算法查询服务器，包括：

当接收到对所述目标服务器的私钥的获取请求时，在所述私钥存储服务器中获取所述目标服务器对应的加密私钥；

将所述加密私钥发送至所述目标服务器，当接收到第一发送完成指令时，向所述算法查询服务器发送算法查询请求；

当接收到第二发送完成指令时，依据所述算法查询请求，获取所述加密私钥的请求参数，并将所述请求参数发送到所述私钥存储服务器；

当接收到第三发送完成指令时，依据所述请求参数，确定与所述请求参数对应的加密算法，将所述加密算法的名称发送至所述算法查询服务器；

当接收到第四发送完成指令时，将所述加密算法的名称发送至所述目标服务器；

当接收到第五发送完成指令时，依据所述加密算法的名称，对所述加密私钥进行解密，得到所述加密私钥的明文。

上述的方法，可选的，当接收到对目标服务器的私钥的获取请求时，在所述私钥存储服务器中获取所述目标服务器对应的加密私钥包括：

解析所述获取请求包含的待验证信息；

判断所述待验证信息中的来源IP地址是否存在于预设的白名单中，若是，验证所述待验证信息中的第一标识是否正确，若是，在所述私钥存储服务器中对所述待验证信息中的数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥。

上述的方法，可选的，在所述私钥存储服务器中对所述待验证信息中的数字证书名称对应的私钥进行加密，得到所述目标服务器对应的加密私钥包括：

在所述私钥存储服务器中查找与所述数字证书名称对应的私钥；