[发明专利]一种密钥管理方法、装置、计算机设备及可读存储介质

权利要求书

1.一种密钥管理方法，其特征在于，应用于服务器，包括：

根据接收的密钥信息，生成目标公钥和目标私钥，其中，所述密钥信息包括服务器和服务器ID；

接收客户端公钥；

接收第一客户端发送的密钥获取请求，其中，所述密钥获取请求包括所述第一客户端欲获取的密钥，所述密钥包括所述目标私钥或所述目标公钥；

获取所述密钥获取请求对应的密钥文件，并用所述客户端公钥加密所述密钥文件，生成加密密钥文件；

将所述加密密钥文件发送至所述第一客户端。

2.根据权利要求1所述的方法，其特征在于，所述服务器预存有服务器公钥，所述接收第一客户端发送的密钥获取请求之前，还包括：

接收第一客户端IP地址；

判断所述第一客户端IP地址是否在白名单中，其中，所述白名单包括多个具有获取服务器公钥的权限的第一客户端IP地址；

若所述第一客户端IP地址在白名单中，用所述客户端公钥加密所述服务器公钥，生成并发送第一反馈信息至所述第一客户端。

3.根据权利要求2所述的方法，其特征在于，所述判断所述第一客户端IP地址是否在白名单中之后，还包括：

若所述第一客户端IP地址不在所述白名单中，用所述客户端公钥加密错误信息，生成并发送第二反馈信息至所述第一客户端，断开与所述客户端的连接。

4.根据权利要求2所述的方法，其特征在于，所述服务器预存有服务器私钥，所述生成并发送第一反馈信息至所述第一客户端之后，还包括：

接收所述第一客户端发送的IP报备请求，其中，所述IP报备请求包括至少一个欲加入所述白名单的第二客户端的加密IP地址；

利用所述服务器私钥解密所述第二客户端的加密IP地址，得到第二客户端IP地址；

将所述第二客户端IP地址加入所述白名单。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据接收的白名单添加请求，将第三客户端IP地址加入所述白名单；

根据接收的白名单删除请求，删除所述白名单中的第四客户端IP地址。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据接收的密钥下载请求，发送所述目标公钥或所述目标私钥至所述第一客户端，以使所述第一客户端下载所述目标公钥或所述目标私钥；

根据接收的密钥删除请求，删除目标密钥。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据接收的用户添加请求，添加用户；

根据接收的用户删除请求，删除用户。

8.一种密钥管理装置，其特征在于，应用于服务器，包括：

生成模块，用于根据接收的密钥信息，生成目标公钥和目标私钥，其中，所述密钥信息包括服务器和服务器ID；

公钥接收模块，用于接收客户端公钥；

请求接收模块，用于接收第一客户端发送的密钥获取请求，其中，所述密钥获取请求包括所述第一客户端欲获取的密钥，所述密钥包括所述目标私钥或所述目标公钥；

加密模块，用于获取所述密钥获取请求对应的密钥文件，并用所述客户端公钥加密所述文件，生成加密文件；

发送模块，用于将所述加密文件发送至所述第一客户端。

9.一种计算机设备，其特征在于，所述计算机设备包括存储器及处理器，所述存储器存储有计算机程序，所述计算机程序在所述处理器执行时，实现如权利要求1至7中任一项所述的密钥管理方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现如权利要求1至7中任一项所述的密钥管理方法。