[发明专利]证书管理方法、存储设备、存储介质和装置

权利要求书

1.一种证书管理方法，其特征在于，包括：

接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；

响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；

根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；

接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。

2.根据权利要求1所述的证书管理方法，其特征在于，

所述响应所述获取公钥请求，为所述客户端ID分配证书包括：

响应所述获取公钥请求，从存储多个证书的证书池中获取证书，并分配所述证书给所述客户端ID。

3.根据权利要求2所述的证书管理方法，其特征在于，

若所述证书池中的证书的数量小于预设数量阈值，则产生新的证书并将新的证书存储到所述证书池中。

4.根据权利要求1所述的证书管理方法，其特征在于，

所述客户端ID与所述证书关联包括：将所述客户端ID与所述证书建立关联并将二者存储在易失性存储器中，所述易失性存储器至少包括内存。

5.根据权利要求1所述的证书管理方法，其特征在于，

所述响应所述获取公钥请求之前，还包括：根据所述客户端ID判断所述客户端的等级；

所述响应所述获取公钥请求，为所述客户端ID分配证书包括：

根据所述客户端的等级的不同为所述客户端分配与其相对应的不同等级的证书。

6.根据权利要求5所述的证书管理方法，其特征在于，

通过所述证书中的公钥和/或私钥的位数对所述证书的等级进行区分。

7.根据权利要求1所述的证书管理方法，其特征在于，

所述响应所述获取公钥请求，为所述客户端ID分配证书之前还包括：

检测所述获取公钥请求中的内容是否包括预设内容，若是则为所述客户端ID分配证书，若否，则不为所述客户端ID分配证书。

8.根据权利要求1至7任一项所述的证书管理方法，其特征在于，

所述证书不设有时间期限。

9.一种证书管理方法，其特征在于，包括：

向服务器端发送获取公钥请求，所述获取公钥请求中至少包括客户端ID；

接收所述服务器端发送的公钥，采用所述公钥对待发送的内容进行加密；

向所述服务器端发送加密后的内容，并废弃所述公钥。

10.一种存储设备，其中存储有多条指令，所述指令适于由处理器加载并执行：

接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；

响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；

根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；

接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。

11.一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于执行：

接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；

响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；

根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；

接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。

12.一种证书管理装置，其特征在于，包括：

接收模块，用于接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；

响应模块，用于响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；

发送模块，用于根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；

解密模块，用于接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。