[发明专利]一种私钥的存储和读取方法、装置以及服务器

说明书

技术领域

本申请涉及通信技术领域，特别是涉及一种私钥的存储和读取方法、一种私钥的存储和读取装置以及一种服务器。

背景技术

HTTP(HyperText Transfer Protocol，超文本传输)协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。为了解决HTTP协议的这一缺陷，业界需要使用另一种协议：HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，安全套接字层超文本传输协议)协议，HTTPS在HTTP的基础上加入了SSL(Secure Sockets Layer，安全套接层)协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密，以保证数据传输的安全。

服务器在使用HTTPS协议时，需要将证书和私钥明文存储在内存中，当客户端在发起SSL握手(Handshake)请求的时候，服务器软件可以从内存中读取私钥分别用于签名和解密操作，以完成握手。但是，由于服务器的软件可能存在漏洞，从而导致内存内容容易被外部攻击者获取，如果外部攻击者获取到的内存范围正好包括了私钥所在的内存位置，就会造成私钥的泄漏，严重危害服务器的安全。典型的这类攻击就是发生在2014年的OpenSSL心脏滴血(Heartbleed)漏洞。

因此，目前需要本领域技术人员迫切解决的一个技术问题就是：如何保证存储在内存中的私钥的安全性。

发明内容

鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种私钥的存储和读取方法、一种私钥的存储和读取装置和相应的一种服务器。

为了解决上述问题，本申请公开了一种私钥的存储方法，包括：

获取第一私钥，所述第一私钥具有特定的长度；

生成与所述第一私钥的长度相同的中间数；

采用所述中间数，对所述第一私钥进行变换，获得变换后的第二私钥；

将所述第二私钥存储至内存中。

可选地，所述生成与所述第一私钥的长度相同的中间数的步骤包括：

随机生成与所述第一私钥的长度相同的中间数，所述中间数为二进制数。

可选地，所述采用所述中间数，对所述第一私钥进行变换，获得变换后的第二私钥的步骤包括：

将所述中间数与所述第一私钥按位异或，获得第二私钥。

可选地，还包括：

将所述中间数存储至内存中。

可选地，所述中间数与所述第二私钥在内存中的存储位置不同。

为了解决上述问题，本申请还公开了一种私钥的读取方法，包括：

从内存中提取第二私钥；

采用预先生成的中间数对所述第二私钥进行恢复，所述中间数具有特定的长度；

获得恢复后的第一私钥，所述第一私钥与所述中间数的长度相同。

可选地，所述预先生成的中间数存储于所述内存中，并与所述第二私钥在内存中的存储位置不同。

可选地，所述采用预先生成的中间数对所述第二私钥进行恢复的步骤包括：

采用所述预先生成的中间数，对所述第二私钥进行反向异或操作。

为了解决上述问题，本申请还公开了一种私钥的存储装置，包括：

获取模块，用于获取第一私钥，所述第一私钥具有特定的长度；

生成模块，用于生成与所述第一私钥的长度相同的中间数；

变换模块，用于采用所述中间数，对所述第一私钥进行变换，获得变换后的第二私钥；

私钥存储模块，用于将所述第二私钥存储至内存中。

可选地，所述生成模块包括：

生成单元，用于随机生成与所述第一私钥的长度相同的中间数，所述中间数为二进制数。

可选地，所述变换模块包括：

变换单元，用于将所述中间数与所述第一私钥按位异或，获得第二私钥。

可选地，还包括：

中间数存储模块，用于将所述中间数存储至内存中。

可选地，所述中间数与所述第二私钥在内存中的存储位置不同。

为了解决上述问题，本申请还公开了一种私钥的读取装置，包括：

提取模块，用于从内存中提取第二私钥；