(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111638127.2 (22)申请日 2021.12.2 9 (71)申请人 北京像素 软件科技股份有限公司 地址 102200 北京市昌平区科技园区白浮 泉路10号2号楼1 104A (72)发明人 王涵泊　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 王新哲 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种密钥管理方法、 装置、 计算机设备及可 读存储介质 (57)摘要 本申请实施例公开了一种密钥管 理方法、 装 置、 计算机设备及可读存储介质。 所述密钥管理 方法应用于服务器， 包括： 根据接收 的密钥信息， 生成目标公钥和目标私钥， 其中， 所述密钥信息 包括服务器和服务器ID； 接收客户端公钥； 接收 第一客户端发送的密钥获取请求， 其中， 所述密 钥获取请求包括所述第一客户端欲获取的密钥， 所述密钥包括所述目标私钥或所述目标公钥； 获 取所述密钥获取请求对应的密钥文件， 并用所述 客户端公钥加密所述密钥文件， 生成加密密钥文 件； 将所述加密密钥文件发送至所述第一客户 端。 本申请实施例提供的密钥管理方法， 能够在 降低系统内存的同时， 生成并下发密钥。 权利要求书2页 说明书8页 附图5页 CN 114499836 A 2022.05.13 CN 114499836 A 1.一种密钥管理方法， 其特 征在于， 应用于服 务器， 包括： 根据接收的密钥信 息， 生成目标公钥和目标私钥， 其中， 所述密钥信 息包括服务器和服 务器ID； 接收客户端公钥； 接收第一客户端发送的密钥获取请求， 其中， 所述密钥获取请求包括所述第一客户端 欲获取的密钥， 所述密钥包括所述目标私钥或所述目标公钥； 获取所述密钥获取请求对应的密钥文件， 并用所述客户端公钥加密所述密钥文件， 生 成加密密钥文件； 将所述加密 密钥文件发送至所述第一 客户端。 2.根据权利要求1所述的方法， 其特征在于， 所述服务器预存有服务器公钥， 所述接收 第一客户端发送的密钥获取请求之前， 还 包括： 接收第一 客户端IP地址； 判断所述第一客户端IP地址是否在白名单中， 其中， 所述白名单包括多个具有获取服 务器公钥的权限的第一 客户端IP地址； 若所述第一客户端IP地址在白名单中， 用所述客户端公钥加密所述服务器公钥， 生成 并发送第一反馈信息 至所述第一 客户端。 3.根据权利要求2所述的方法， 其特征在于， 所述判断所述第 一客户端IP地址是否在白 名单中之后， 还 包括： 若所述第一客户端IP地址不在所述白名单中， 用所述客户端公钥加密错误信息， 生成 并发送第二反馈信息 至所述第一 客户端， 断开与所述 客户端的连接 。 4.根据权利要求2所述的方法， 其特征在于， 所述服务器预存有服务器私钥， 所述生成 并发送第一反馈信息 至所述第一 客户端之后， 还 包括： 接收所述第一客户端发送的IP报备请求， 其中， 所述IP报备请求包括至少一个欲加入 所述白名单的第二 客户端的加密IP地址； 利用所述 服务器私钥解密所述第二 客户端的加密IP地址， 得到第二 客户端IP地址； 将所述第二 客户端IP地址加入所述白名单。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据接收的白名单 添加请求， 将第三 客户端IP地址加入所述白名单； 根据接收的白名单删除请求， 删除所述白名单中的第四客户端IP地址 。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据接收的密钥下载请求， 发送所述目标公钥或所述目标私钥至所述第一客户端， 以 使所述第一 客户端下 载所述目标公钥或所述目标私钥； 根据接收的密钥 删除请求， 删除目标密钥。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据接收的用户添加请求， 添加用户； 根据接收的用户删除请求， 删除用户。 8.一种密钥管理装置， 其特 征在于， 应用于服 务器， 包括： 生成模块， 用于根据接收的密钥信息， 生成目标公钥和目标私钥， 其中， 所述密钥信息 包括服务器和服 务器ID；权　利　要　求　书 1/2 页 2 CN 114499836 A 2公钥接收模块， 用于 接收客户端公钥； 请求接收模块， 用于接收第 一客户端发送的密钥获取请求， 其中， 所述密钥获取请求包 括所述第一 客户端欲获取的密钥， 所述密钥包括所述目标私钥或所述目标公钥； 加密模块， 用于获取所述密钥获取请求对应的密钥文件， 并用所述客户端公钥加密所 述文件， 生成加密文件； 发送模块， 用于将所述加密文件发送至所述第一 客户端。 9.一种计算机设备， 其特征在于， 所述计算机设备包括存储器及处理器， 所述存储器存 储有计算机程序， 所述计算机程序在所述处理器执行时， 实现如权利要求1至7中任一项所 述的密钥管理方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时， 实现如权利要求1至7中任一项所述的密钥管理方 法。权　利　要　求　书 2/2 页 3 CN 114499836 A 3