(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111623665.4 (22)申请日 2021.12.28 (65)同一申请的已公布的文献号 申请公布号 CN 114338149 A (43)申请公布日 2022.04.12 (73)专利权人 北京深盾科技股份有限公司 地址 100193 北京市海淀区西北旺东路10 号院东区5号楼5层510 (72)发明人 孙吉平　李志峰　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 专利代理师 喻嵘 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) G06F 21/31(2013.01) G06F 21/45(2013.01)(56)对比文件 CN 105847005 A,2016.08.10 CN 111355726 A,2020.0 6.30 CN 111242611 A,2020.0 6.05 CN 112685763 A,2021.04.20 CN 111090865 A,2020.0 5.01 CN 110324276 A,2019.10.1 1 CN 103532981 A,2014.01.2 2 CN 109660346 A,2019.04.19 CN 110956461 A,2020.04.0 3 US 201834046 6 A1,2018.1 1.29 王真. 《移动互联网即时通讯系统密钥管理 技术研究及应用》 . 《中国博士学位 论文全文数据 库》 .2021, 胡晓曦. 《云计算密钥管理研究》 . 《中国博士 学位论文全文数据库》 .2016, 审查员 刘永喆 (54)发明名称 一种服务器的登录凭据 授权方法、 终端及密 钥托管平台 (57)摘要 本发明实施例提供了一种服务器的登录凭 据授权方法、 终端及密钥托管平台， 所述方法包 括： 请求密钥托管平台生 成目标服务器的登录凭 据， 所述登录凭据包括公钥和私钥； 至少获得所 述密钥托管平台返回的所述公钥及对应所述私 钥的第一许可信息， 其中， 所述私钥存储在所述 密钥托管平台中， 所述公钥被发送至目标服务 器； 请求所述密钥托管平台生 成对应所述私钥的 第二许可信息； 其中， 所述第一许可信息指示所 述第一终端能够请求所述密钥托管平台代理使 用所述私钥， 所述第二许可信息指示第二终端能 够请求所述密钥托管平台代理使用所述私钥。 本 发明的服务器的登录凭据授权方法能够提升私 钥的安全使用性， 同时能够确保各个终端安全登 录。 权利要求书2页 说明书10页 附图4页 CN 114338149 B 2022.12.27 CN 114338149 B 1.一种服 务器的登录凭据授权方法， 应用于第一终端， 所述方法包括： 请求密钥托管平台生成目标服 务器的登录凭据， 所述登录凭据包括公钥和私钥； 至少获得所述密钥托管平台返回的所述公钥及对应所述私钥的第一许可信息， 其中， 所述私钥存 储在所述密钥托管平台 中， 所述公钥被发送至目标服 务器； 请求所述密钥托管平台生成对应所述私钥的第二许 可信息； 其中， 所述第 一许可信 息用于指示所述第 一终端能够请求所述密钥托管平台代理使用 所述私钥， 以与所述 目标服务器中的公钥配合完成对第一终端的身份认证， 使第一终端能 够成功登录所述目标服务器， 所述第二许可信息用于指示第二终端能够请求所述密钥托管 平台代理使用所述私钥， 以与所述 目标服务器中的公钥配合完成对第二终端的身份认证， 使第二终端能够成功登录所述目标服 务器。 2.根据权利要求1所述的方法， 其中， 所述至少获得所述密钥托管平台返回的所述公钥 及对应所述私钥的第一许 可信息， 包括： 获得所述密钥托管平台生成的对应所述私钥的唯一标识、 所述公钥及对应所述私钥的 第一许可信息。 3.根据权利要求1所述的方法， 其中， 所述请求所述密钥托管平台生成对应所述私钥的 第二许可信息， 包括： 获得所述第二终端的身份信息； 至少基于所述第二终端的身份信息及所述第一许可信息向所述密钥托管平台发送请 求， 以请求所述密钥托管平台生成对应所述私钥的第二许 可信息。 4.根据权利要求3所述的方法， 其中， 还 包括： 获得所述第二终端发送的许 可请求； 所述至少基于所述第二终端的身份信息及所述第一许可信息向所述密钥托管平台发 送请求， 以请求所述密钥托管平台生成对应所述私钥的第二许 可信息， 包括： 响应于所述许可请求， 至少基于所述第 二终端的身份信 息及所述第 一许可信 息向所述 密钥托管平台发送请求， 以请求所述密钥托管平台生成对应所述私钥的第二许 可信息。 5.一种服 务器的登录凭据授权方法， 应用于密钥托管平台， 所述方法包括： 基于第一终端发送的第 一请求生成 目标服务器的登录凭据， 所述登录凭据包括公钥和 私钥； 存储所述私钥； 至少生成对应所述私钥的第 一许可信 息， 所述第 一许可信 息指示所述第 一终端能够请 求所述密钥托管平台代理使用所述私钥， 以与所述目标服务器中的公钥配合完成对第一 终 端的身份认证， 使第一终端能够成功登录所述目标服 务器； 至少发送所述公钥及第一许 可信息至所述第一终端； 基于所述第 一终端发送的第 二请求生成对应所述私钥的第 二许可信 息， 所述第 二许可 信息指示第二终端能够请求所述密钥托管平台代理使用所述私钥， 以与所述目标服务器中 的公钥配合完成对第二终端的身份认证， 使第二终端能够成功登录所述目标服 务器。 6.根据权利要求5所述的方法， 其中， 所述至少生成对应所述私钥的第一许可信息， 包 括： 生成对应所述私钥的唯一标识、 对应所述私钥的第一许 可信息；权　利　要　求　书 1/2 页 2 CN 114338149 B 2所述至少发送所述公钥及第一许 可信息至所述第一终端， 包括： 发送所述唯一标识、 公钥及第一许 可信息至所述第一终端。 7.根据权利要求6所述的方法， 其中， 所述基于所述第 一终端发送的第 二请求生成对应 所述私钥的第二许 可信息， 包括： 获得所述第一终端发送的第二终端信息以及所述第一许 可信息； 基于所述第一许 可信息确定所述密钥及其唯一标识； 至少基于所述第二终端信息生成对应所述私钥的第二许 可信息。 8.根据权利要求6所述的方法， 其中， 所述密钥托管平台中存有所述第 一终端的身份信 息， 所述方法还 包括： 至少匹配存储所述私钥的唯一标识、 第一许可信息、 第 二许可信 息、 第一终端的身份信 息、 第二终端的身份信息 。 9.一种终端， 包括： 第一处理器， 用于请求密钥托管平台生成目标服务器的登录凭据， 所述登录凭据包括 公钥和私钥； 至少获得所述密钥托管平台返回的所述公钥及对应所述私钥的第一许可信 息， 其中， 所述私钥存储在所述密钥托管平台中； 发送所述公钥至所述 目标服务器； 请求所 述密钥托管平台生成对应所述私钥的第二许 可信息； 其中， 所述终端包括第一终端， 所述第一许可信息指示所述第一终端能够请求所述密 钥托管平台代理使用所述私钥， 以与所述目标服务器中的公钥配合完成对第一终端的身份 认证， 使第一终端能够成功登录所述 目标服务器， 所述第二许可信息指示第二终端能够请 求所述密钥托管平台代理使用所述私钥， 以与所述目标服务器中的公钥配合完成对第二 终 端的身份认证， 使第二终端能够成功登录所述目标服 务器。 10.一种密钥托管平台， 包括： 第二处理器， 用于根据第一终端发送的第一请求生成目标服务器的登录凭据， 所述登 录凭据包括 公钥和私钥； 存储所述私钥； 至少生成对应所述私钥的第一许可信息， 所述第一 许可信息指示所述第一 终端能够请求所述密钥托管平台代理使用所述私钥， 以与所述目标 服务器中的公钥配合完成对第一 终端的身份认证， 使第一终端能够成功登录所述目标服务 器； 至少发送所述公钥及第一许可信息至所述第一终端； 基于所述第一终端发送的第二请 求生成对应所述私钥的第二许可信息， 所述第二许可信息指示第二 终端能够请求所述密钥 托管平台代理使用所述私钥， 以与所述目标服务器中的公钥配合完成对第二 终端的身份认 证， 使第二终端能够成功登录所述目标服 务器。权　利　要　求　书 2/2 页 3 CN 114338149 B 3