[发明专利]一种堡垒机私钥管理方法及装置

权利要求书

1.一种堡垒机私钥管理方法，其特征在于，所述方法包括：

堡垒机启动时获取设置在堡垒机进程文件中的第一私钥参数；其中，所述第一私钥参数包括：第一共享密钥解密码；

从私钥管理平台中获取第二私钥参数；其中，所述第二私钥参数包括：第二共享密钥解密码、密文私钥以及私钥加密算法；

依据共享密钥算法对所述第一共享密钥解密码以及所述第二共享密钥解密码进行计算，得到解密密钥；

依据所述私钥加密算法以及所述解密密钥，对所述密文私钥进行解密，获得堡垒机私钥；

将所述堡垒机私钥存储至堡垒机登录进程中；并在所述堡垒机停止运行后，从所述堡垒机登录进程中删除所述堡垒机私钥。

2.根据权利要求1所述的方法，其特征在于，

所述第一私钥参数还包括：私钥管理平台域名参数以及堡垒机标识。

3.根据权利要求2所述的方法，其特征在于，所述从私钥管理平台中获取第二私钥参数的步骤，包括：

通过所述私钥管理平台域名参数确定私钥管理平台；

向确定的所述私钥管理平台发送第二私钥参数获取请求，其中，所述第二私钥参数获取请求中携带有所述堡垒机标识，所述堡垒机标识用于所述私钥管理平台对发送所述第二私钥参数获取请求的对象进行身份认证；

接收所述私钥管理平台返回的第二私钥参数。

4.根据权利要求1所述的方法，其特征在于，在所述堡垒机启动时获取设置在堡垒机进程文件中的第一私钥参数的步骤之前，所述方法还包括：

对堡垒机私钥进行加密处理，得到密文私钥以及解密密钥；

采用共享密钥算法对所述解密密钥进行运算，得到第一共享密钥解密码以及第二共享密钥解密码；

添加所述第一共享密钥解密码、堡垒机标识以及管理所述堡垒机密钥文件的所述私钥管理平台的域名参数至堡垒机进程文件；

上传所述第二共享密钥解密码、密文私钥以及堡垒机标识至所述私钥管理平台。

5.一种堡垒机私钥管理装置，其特征在于，所述装置包括：

第一获取模块，用于在堡垒机启动时获取设置在堡垒机进程文件中的第一私钥参数；其中，所述第一私钥参数包括：第一共享密钥解密码；

第二获取模块，用于从私钥管理平台中获取第二私钥参数；其中，所述第二私钥参数包括：第二共享密钥解密码、密文私钥以及私钥加密算法；

计算模块，用于依据共享密钥算法对所述第一共享密钥解密码以及所述第二共享密钥解密码进行计算，得到解密密钥；

解密模块，用于依据所述私钥加密算法以及所述解密密钥，对所述密文私钥进行解密，获得堡垒机私钥；

添加模块，用于在获得堡垒机私钥之后，将所述堡垒机私钥存储至堡垒机登录进程中；并在所述堡垒机停止运行后，从所述堡垒机登录进程中删除所述堡垒机私钥。

6.根据权利要求5所述的装置，其特征在于，

所述第一私钥参数还包括：私钥管理平台域名参数以及堡垒机标识。

7.根据权利要求6所述的装置，其特征在于，所述第二获取模块包括：

平台确定子模块，用于通过所述私钥管理平台域名参数确定私钥管理平台；

请求发送子模块，用于向确定的所述私钥管理平台发送第二私钥参数获取请求，其中，所述第二私钥参数获取请求中携带有所述堡垒机标识，所述堡垒机标识用于私钥管理平台对发送所述第二私钥参数获取请求的对象进行身份认证；

接收子模块，用于接收所述私钥管理平台返回的第二私钥参数。

8.根据权利要求5所述的装置，其特征在于，所述装置还包括：

私钥加密模块，用于在所述第一获取模块获取设置在堡垒机进程文件中的第一私钥参数之前，对堡垒机私钥进行加密处理，得到密文私钥以及解密密钥；

解密码生成模块，用于采用共享密钥算法对所述解密密钥进行运算，得到第一共享密钥解密码以及第二共享密钥解密码；

添加模块，用于添加所述第一共享密钥解密码、堡垒机标识以及管理所述堡垒机密钥文件的所述私钥管理平台的域名参数至堡垒机进程文件；

上传模块，用于上传所述第二共享密钥解密码、密文私钥以及堡垒机标识至所述私钥管理平台。