[发明专利]证书管理方法、存储设备、存储介质和装置

说明书

技术领域

本发明涉及通信网络领域，尤其涉及一种证书管理方法、存储设备、存储介质和装置。

背景技术

现有技术中，基于非对称加密技术做安全传输数据的方案比较成熟，例如HTTPS，HTTPS全称为：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统内置于浏览器中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

但是HTTPS的证书由于在购买后会一直使用，如果证书被泄露，会直接危险网络系统的数据传输安全，尤其在金融领域应用时，一旦金融数据被泄露，后果非常严重。因此，需要改进现有技术中证书在管理和使用中的缺陷。

发明内容

基于以上问题，本发明提出一种证书管理方法、装置、存储设备和电子设备，解决了现有技术中当私钥被盗取后造成的网络数据被泄露的问题，从而能够避免网络数据被泄露造成的严重后果。

本发明提出一种证书管理方法，包括：

接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；

响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；

根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；

接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。

此外，所述响应所述获取公钥请求，为所述客户端ID分配证书包括：

响应所述获取公钥请求，从存储多个证书的证书池中获取证书，并分配所述证书给所述客户端ID。

此外，若所述证书池中的证书的数量小于预设数量阈值，则产生新的证书并将新的证书存储到所述证书池中。

此外，所述客户端ID与所述证书关联包括：将所述客户端ID与所述证书建立关联并将二者存储在易失性存储器中，所述易失性存储器至少包括内存。

此外，所述响应所述获取公钥请求之前，还包括：根据所述客户端ID判断所述客户端的等级；

所述响应所述获取公钥请求，为所述客户端ID分配证书包括：

根据所述客户端的等级的不同为所述客户端分配与其相对应的不同等级的证书。

此外，通过所述证书中的公钥和/或私钥的位数对所述证书的等级进行区分。

此外，所述响应所述获取公钥请求，为所述客户端ID分配证书之前还包括：

检测所述获取公钥请求中的内容是否包括预设内容，若是则为所述客户端ID分配证书，若否，则不为所述客户端ID分配证书。

此外，所述证书不设有时间期限。

本发明还提出一种证书管理方法，包括：

向服务器端发送获取公钥请求，所述获取公钥请求中至少包括客户端ID；

接收所述服务器端发送的公钥，采用所述公钥对待发送的内容进行加密；

向所述服务器端发送加密后的内容，并废弃所述公钥。

本发明还提出一种存储设备，其中存储有多条指令，所述指令适于由处理器加载并执行：

接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；

响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；

根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端；

接收所述客户端发送的采用所述公钥加密的内容，根据所述客户端ID找到与所述公钥对应的私钥，使用所述私钥对加密的内容进行解密后，废除所述公钥和私钥。

本发明还提出一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于执行：

接收客户端发送的获取公钥请求，所述获取公钥请求中至少包括客户端ID；

响应所述获取公钥请求，为所述客户端ID分配证书，并将所述客户端ID与所述证书关联，所述证书包括公钥和私钥；