[发明专利]一种私钥安全存储和分发的方法及装置

权利要求书

1.一种私钥安全处理方法，其特征在于，包括：

私钥安全存储中心接收目标域名和与目标域名对应的私钥，将私钥进行加密，存储所述目标域名和与所述目标域名对应的加密私钥；

所述私钥安全存储中心从边缘节点接收私钥获取请求，从所述私钥获取请求中解析出目标域名，查询并提取与所述目标域名对应的加密私钥，对所述加密私钥进行解密后获得私钥，将此私钥发送至所述边缘节点。

2.如权利要求1所述的私钥安全处理方法，其特征在于，

所述私钥安全存储中心包括API模块、处理模块、存储设备和加解密设备；

所述方法包括：

所述API模块接收目标域名和与目标域名对应的私钥，将目标域名和与目标域名对应的私钥发送至所述处理模块，所述处理模块将所述私钥发送至加解密设备进行加密，从加解密设备接收到加密私钥后将所述目标域名和与所述目标域名对应的加密私钥存储于所述存储设备；

所述API模块从边缘节点接收到携带目标域名的私钥获取请求后，将所述目标域名发送至所述处理模块，所述处理模块从所述存储设备查询并提取与所述目标域名对应的加密私钥，将此加密私钥发送至所述加解密设备进行解密，从加解密设备接收到私钥后，将此私钥发送至所述API模块，所述API模块将此私钥发送至所述边缘节点。

3.如权利要求1或2所述的私钥安全处理方法，其特征在于，

所述方法还包括：所述边缘节点的第一处理器接收到用户端的SSL握手请求，确定所述SSL握手请求的目标域名，判断此第一处理器的缓存设备中是否包含此目标域名对应的私钥，如果是，使用此私钥与所述用户端进行SSL握手处理，如果否，向所述私钥安全存储中心发送携带所述目标域名的私钥获取请求，从所述私钥安全存储中心获取到私钥后，将此目标域名和私钥保存在此第一处理器的缓存设备中。

4.如权利要求1或2所述的私钥安全处理方法，其特征在于，

所述方法还包括：所述边缘节点的第一处理器接收到用户端的SSL握手请求，确定所述SSL握手请求的目标域名，判断此第一处理器的缓存设备中是否包含此目标域名对应的私钥，如果是，提取此私钥并使用此私钥与所述用户端进行SSL握手处理，如果否，向第二处理器请求此目标域名对应的私钥，如果从第二处理器获知第二处理器的缓存设备中包含此目标域名对应的私钥，从第二处理器获取此私钥并使用此私钥与所述用户端进行SSL握手处理，如果从第二处理器获知第二处理器的缓存设备中不包含此目标域名对应的私钥，向所述私钥安全存储中心发送携带所述目标域名的私钥获取请求，从所述私钥安全存储中心获取到私钥后，将此目标域名和私钥保存在此第一处理器的缓存设备，将此目标域名和私钥发送至第二处理器，第二处理器接将收到的目标域名和私钥存储于第二处理器的缓存设备中。

5.如权利要求1或2所述的私钥安全处理方法，其特征在于，

所述方法还包括：所述边缘节点的第一处理器接收到用户端的SSL握手请求，确定所述SSL握手请求的目标域名，判断此第一处理器的缓存设备中是否包含此目标域名对应的私钥，如果是，提取此私钥并使用此私钥与所述用户端进行SSL握手处理，如果否，向第二处理器发送获取此目标域名对应的私钥的请求；

所述第二处理器从所述第一处理器接收到获取私钥的请求后，确定目标域名，判断此第二处理器的缓存设备中是否包含此目标域名对应的私钥，如果是，提取此私钥并发送至所述第一处理器，如果否，从所述私钥安全存储中心获取此目标域名对应的私钥，将此私钥发送至所述第一处理器并将此私钥存储于此第二处理器的缓存设备；

所述第一处理器从所述第二处理器获取此私钥并使用此私钥与所述用户端进行SSL握手处理，将此目标域名和私钥保存在此第一处理器的缓存设备。