本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，特別是涉及一種公鑰處理方法和裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)公司也在不斷增加和擴(kuò)大。大多數(shù)大型的互聯(lián)網(wǎng)公司為了提高用戶的體驗，會高頻率的購買服務(wù)器并投入使用。

在為服務(wù)器安裝系統(tǒng)之前，裝機人員需要人工收集需要登錄此服務(wù)器的員工的公鑰，然后將收集的公鑰上傳至服務(wù)器中。從而在服務(wù)器投入使用后，公鑰保存在此服務(wù)器中的員工可以通過安全外殼協(xié)議(secureshell，ssh)的方式登錄此服務(wù)器。但人工收集需要登錄此服務(wù)器員工的公鑰的方法效率低。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例所要解決的技術(shù)問題是提供一種公鑰處理方法，以解決現(xiàn)有技術(shù)中人工收集需要登錄服務(wù)器用戶的公鑰效率低的問題。

相應(yīng)的，本發(fā)明實施例還提供了一種公鑰處理裝置，用以保證上述方法的實現(xiàn)及應(yīng)用。

為了解決上述問題，本發(fā)明公開了一種公鑰處理方法，具體包括：收集各用戶集合中用戶的公鑰，其中，每個用戶集合至少包括一個用戶，每個用戶對應(yīng)一個公鑰；獲取公鑰請求，其中，所述公鑰請求是由裝機系統(tǒng)發(fā)送的，所述裝機系統(tǒng)用于為目標(biāo)服務(wù)器安裝操作系統(tǒng)，所述公鑰請求包括申請登錄目標(biāo)服務(wù)器用戶的第一集合信息；從所述公鑰請求中獲取第一集合信息，確定所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰；將所述確定的公鑰返回至所述裝機系統(tǒng)，以使所述裝機系統(tǒng)將所述確定的公鑰存儲在所述目標(biāo)服務(wù)器中。

本發(fā)明還公開了一種公鑰處理裝置，具體包括：收集模塊，用于收集各用戶集合中用戶的公鑰，其中，每個用戶集合至少包括一個用戶，每個用戶對應(yīng)一個公鑰；請求獲取模塊，用于獲取公鑰請求，其中，所述公鑰請求是由裝機系統(tǒng)發(fā)送的，所述裝機系統(tǒng)用于為目標(biāo)服務(wù)器安裝操作系統(tǒng)，所述公鑰請求包括申請登錄目標(biāo)服務(wù)器用戶的第一集合信息；確定模塊，用于從所述公鑰請求中獲取第一集合信息，確定所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰；返回模塊，用于將所述確定的公鑰返回至所述裝機系統(tǒng)，以使所述裝機系統(tǒng)將所述確定的公鑰存儲在所述目標(biāo)服務(wù)器中。

與現(xiàn)有技術(shù)相比，本發(fā)明實施例包括以下優(yōu)點：

本發(fā)明實施例由公鑰管理系統(tǒng)收集各用戶集合中用戶的公鑰，在收集各用戶集合公鑰后，接收裝機系統(tǒng)發(fā)送的公鑰請求，所述公鑰請求是由裝機系統(tǒng)發(fā)送的，所述裝機系統(tǒng)用于為目標(biāo)服務(wù)器安裝操作系統(tǒng)，所述公鑰請求包括申請登錄目標(biāo)服務(wù)器用戶的第一集合信息；進(jìn)而，公鑰管理系統(tǒng)可以將所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰返回至所述裝機系統(tǒng)，使得裝機系統(tǒng)將所述確定的公鑰存儲在所述目標(biāo)服務(wù)器中；從而提高了收集需要登錄目標(biāo)服務(wù)器用戶的公鑰的效率。

附圖說明

圖1是本發(fā)明的一種公鑰處理方法實施例的步驟流程圖；

圖2是本發(fā)明的一種公鑰管理系統(tǒng)、ldap系統(tǒng)和裝機系統(tǒng)關(guān)系示意圖；

圖3是本發(fā)明的另一種公鑰處理方法實施例的步驟流程圖；

圖4是本發(fā)明的一種公鑰處理裝置實施例的結(jié)構(gòu)框圖；

圖5是本發(fā)明的另一種公鑰處理裝置實施例的結(jié)構(gòu)框圖。

具體實施方式

為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖和具體實施方式對本發(fā)明作進(jìn)一步詳細(xì)的說明。

本發(fā)明實施例的構(gòu)思之一是，公鑰管理系統(tǒng)首先按照用戶集合收集用戶的公鑰；在接收到裝機系統(tǒng)在為目標(biāo)服務(wù)器安裝系統(tǒng)操作系統(tǒng)過程中，發(fā)送的公鑰請求時，將對應(yīng)用戶的公鑰發(fā)送至裝機系統(tǒng)，從而裝機系統(tǒng)可以在安裝操作系統(tǒng)的過程中存儲對應(yīng)的公鑰，提高了收集用戶的公鑰的效率。

實施例一

參照圖1，示出了本發(fā)明的一種公鑰處理方法實施例的步驟流程圖，具體可以包括如下步驟：

步驟101、收集各用戶集合中用戶的公鑰。

本發(fā)明實施例提供一種公鑰處理方法，應(yīng)用在公鑰管理系統(tǒng)中，為裝機系統(tǒng)在為目標(biāo)服務(wù)器安裝操作系統(tǒng)的過程中，提供申請登錄目標(biāo)服務(wù)器用戶對應(yīng)的公鑰，其中，所述公鑰管理系統(tǒng)用于存儲和管理各用戶集合用戶的公鑰，所述目標(biāo)服務(wù)器是需要安裝操作系統(tǒng)的服務(wù)器，所述裝機系統(tǒng)用于為目標(biāo)服務(wù)器安裝操作系統(tǒng)。每個公司包括多個部門，如流程部、開發(fā)部等等，每個部門包括至少一個員工，每個員工對應(yīng)一個公鑰；因此，可以按照部門進(jìn)行分組，一個組即對應(yīng)一個用戶集合，各部門包含的員工即為對應(yīng)用戶集合中的用戶。公司在為每個員工分配公鑰后，公鑰管理系統(tǒng)可以收集各員工的公鑰，然后按照公鑰的特征信息，將公鑰存儲在對應(yīng)的用戶集合中，其中，各用戶集合中至少包括一個用戶的公鑰，公鑰管理系統(tǒng)中每個用戶一個公鑰，每個用戶的公鑰均不同。例如，公司包括流程部、開發(fā)部、測試部、運維部四個部門，每個部門分別包括的員工有20、40、50、10個；則公鑰管理系統(tǒng)中的用戶集合包括流程部集合、開發(fā)部集合、測試部集合和運維部集合，每個用戶集合分別包括20、40、50、10個用戶的公鑰。

步驟102、獲取公鑰請求，其中，所述公鑰請求是由裝機系統(tǒng)發(fā)送的，所述裝機系統(tǒng)用于為目標(biāo)服務(wù)器安裝操作系統(tǒng)，所述公鑰請求包括申請登錄目標(biāo)服務(wù)器用戶的第一集合信息。

本發(fā)明實施例中，在裝機系統(tǒng)為目標(biāo)服務(wù)器按照操作系統(tǒng)之前，登錄目標(biāo)服務(wù)器的用戶如運維人員，可向裝機系統(tǒng)提交登錄目標(biāo)服務(wù)器的申請，用戶在提交申請中可以只填寫用戶所在用戶集合對應(yīng)的第一集合信息，而無需填寫用戶的公鑰，操作便捷。裝機系統(tǒng)為目標(biāo)服務(wù)器安裝操作系統(tǒng)的過程中，可以提取用戶提交申請中的第一集合信息，然后生成對應(yīng)的公鑰請求并發(fā)送至公鑰管理系統(tǒng)，其中，所述公鑰請求中包括申請登錄目標(biāo)服務(wù)器用戶的第一集合信息；公鑰管理系統(tǒng)獲取裝機系統(tǒng)發(fā)送的公鑰請求。

步驟103、從所述公鑰請求中獲取第一集合信息，確定所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰。

步驟104、將所述確定的公鑰返回至所述裝機系統(tǒng)。

公鑰管理系統(tǒng)在獲取公鑰請求后，可以將公鑰請求中第一集合信息對應(yīng)的公鑰返回至裝機系統(tǒng)；具體的，公鑰管理系統(tǒng)從公鑰請求中獲取對應(yīng)的第一集合信息，然后確定公鑰管理系統(tǒng)中與該第一集合信息對應(yīng)的用戶集合；再確定該用戶集合中對應(yīng)所有用戶的公鑰，從而將確定的公鑰返回至裝機系統(tǒng)。裝機系統(tǒng)接收公鑰后，在為目標(biāo)服務(wù)器安裝操作系統(tǒng)的過程中，將接收的公鑰存儲在目標(biāo)服務(wù)器中，從而在目標(biāo)服務(wù)器安裝操作系統(tǒng)后，申請登錄目標(biāo)服務(wù)器的用戶，可以在對應(yīng)的終端上通過ssh方式登錄目標(biāo)服務(wù)器。例如，運維部門的員工張三，向裝機系統(tǒng)提交申請，張三在提交的申請中只需填寫第一集合信息如運維部門；公鑰管理系統(tǒng)從公鑰請求中獲取運維部門后，確定對應(yīng)的用戶集合為運維部集合，其中，運維部集合包括12個用戶的公鑰，公鑰管理系統(tǒng)將運維部集合中12個用戶公鑰全部返回至裝機系統(tǒng)。裝機系統(tǒng)在安裝系統(tǒng)的過程中，將這12個用戶的公鑰存儲在目標(biāo)服務(wù)器上，張三可以通過對應(yīng)的終端登錄目標(biāo)服務(wù)器，對目標(biāo)服務(wù)器進(jìn)行運維。當(dāng)然其他11個用戶的公鑰對應(yīng)的用戶，也可以通過對應(yīng)的終端登錄目標(biāo)服務(wù)器。

本發(fā)明實施例由公鑰管理系統(tǒng)收集各用戶集合中用戶的公鑰，在收集各用戶集合公鑰后，接收裝機系統(tǒng)發(fā)送的公鑰請求，所述公鑰請求是由裝機系統(tǒng)發(fā)送的，所述裝機系統(tǒng)用于為目標(biāo)服務(wù)器安裝操作系統(tǒng)，所述公鑰請求包括申請登錄目標(biāo)服務(wù)器用戶的第一集合信息；進(jìn)而，公鑰管理系統(tǒng)可以將所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰返回至所述裝機系統(tǒng)，使得裝機系統(tǒng)將所述確定的公鑰存儲在所述目標(biāo)服務(wù)器中；從而提高了收集需要登錄目標(biāo)服務(wù)器用戶的公鑰的效率。

實施例二

本發(fā)明實施例中，公鑰管理系統(tǒng)可從輕量目錄訪問協(xié)議(lightweightdirectoryaccessprotocol，ldap)系統(tǒng)中獲取管理信息，然后依據(jù)管理信息存儲各用戶集合中用戶的公鑰；在獲取公鑰請求后，將具有權(quán)限的用戶集合中用戶的公鑰返回至裝機系統(tǒng)；其中，公鑰管理系統(tǒng)、ldap系統(tǒng)和裝機系統(tǒng)的關(guān)系如圖2所示。公鑰管理系統(tǒng)具體收集公鑰和返回公鑰的方法可參照圖3。圖3示出了本發(fā)明的一種公鑰管理方法實施例的步驟流程圖，具體可以包括如下步驟：

步驟301、獲取用戶的公鑰。

步驟302、從輕量目錄訪問協(xié)議ldap系統(tǒng)中，查詢所述獲取的公鑰對應(yīng)的管理信息，所述管理信息包括第二集合信息和權(quán)限信息。

公鑰管理系統(tǒng)收集各用戶集合中用戶的公鑰的過程，是將獲取的各用戶的公鑰保存在各用戶集合的過程，其中，公鑰管理系統(tǒng)根據(jù)ldap系統(tǒng)中各用戶的公鑰對應(yīng)的管理信息，存儲用戶的公鑰。本發(fā)明實施例中l(wèi)dap系統(tǒng)用于存儲用戶管理信息，所述管理信息包括第二集合信息和權(quán)限信息，所述權(quán)限信息對應(yīng)的權(quán)限包括登錄目標(biāo)服務(wù)器的權(quán)限。任一用戶分配一個公鑰后，可以在公鑰管理系統(tǒng)中直接錄入對應(yīng)的公鑰，也可以是由ldap系統(tǒng)向公鑰管理系統(tǒng)發(fā)送添加公鑰的指令；從而公鑰管理系統(tǒng)可以根據(jù)錄入操作，或ldap系統(tǒng)發(fā)送的指令中獲取需要存儲的公鑰。公鑰管理系統(tǒng)在將獲取的公鑰存儲在對應(yīng)用戶集合時，可以向ldap系統(tǒng)發(fā)送查詢請求，以查詢該需要存儲的公鑰對應(yīng)的管理信息。ldap系統(tǒng)接收到公鑰管理系統(tǒng)的查詢請求后，將查詢請求中公鑰對應(yīng)的管理信息返回至公鑰管理系統(tǒng)，進(jìn)而，公鑰管理系統(tǒng)根據(jù)查詢的管理信息將需要存儲的公鑰，添加至對應(yīng)的用戶集合中，具體步驟如下：

步驟303、判斷是否已經(jīng)創(chuàng)建所述獲取的公鑰對應(yīng)的用戶集合；若是，則執(zhí)行步驟304；若否，則執(zhí)行步驟305。

公鑰管理系統(tǒng)可以從管理系統(tǒng)中獲取第二集合信息，確定獲取的公鑰所屬的用戶集合；再判斷公鑰管理系統(tǒng)中是否已創(chuàng)建對應(yīng)的用戶集合，若已創(chuàng)建所述獲取的公鑰對應(yīng)的用戶集合，則執(zhí)行步驟304；若未創(chuàng)建所述獲取的公鑰對應(yīng)的用戶集合，則執(zhí)行步驟305。

步驟304、將所述獲取的公鑰添加至對應(yīng)的用戶集合中。

若公鑰管理系統(tǒng)中已存在所述獲取的公鑰對應(yīng)的用戶集合，直接將獲取的公鑰存儲在對應(yīng)的用戶集合中即可。

步驟305、在公鑰管理系統(tǒng)中建立所述獲取的公鑰對應(yīng)的用戶集合，并為所述獲取的公鑰對應(yīng)的用戶集合配置對應(yīng)的權(quán)限信息；以及將所述獲取的公鑰添加至對應(yīng)的用戶集合中。

若公鑰管理系統(tǒng)中不存在所述獲取的公鑰對應(yīng)的用戶集合，則可以根據(jù)從管理信息中獲取的第二集合信息建立對應(yīng)的用戶集合。本發(fā)明實施例中不同的部門具有不同的權(quán)限，可能某些部門不具有登錄目標(biāo)服務(wù)器的權(quán)限如流程部門、測試部門等，而某些部門具有登錄目標(biāo)服務(wù)器的權(quán)限如運維部門、開發(fā)部門等；只有具有登錄目標(biāo)服務(wù)器權(quán)限的用戶集合中各用戶，才能夠登錄目標(biāo)服務(wù)器。因此，公鑰管理系統(tǒng)在建立用戶集合時，可以從管理信息中獲取權(quán)限信息，并為各用戶集合配置對應(yīng)的權(quán)限信息，以向裝機系統(tǒng)返回具有權(quán)限的公鑰。然后再將獲取的公鑰存儲在建立的用戶集合中。

例如，ldap系統(tǒng)中包括四個用戶集合：a、b、c、d，其中，a包括的成員a1-a12，b包括的成員b1-b10，c包括的成員c1-c18，d包括的成員d1-a30；a和b具有登錄目標(biāo)服務(wù)器的權(quán)限，c和d不具有登錄目標(biāo)服務(wù)器的權(quán)限。公鑰管理系統(tǒng)中已建立用戶集合a和d，當(dāng)公鑰管理系統(tǒng)獲取a10的公鑰時，直接將a10對應(yīng)的公鑰存儲在a用戶集合中；當(dāng)獲取b1時，在公鑰管理系統(tǒng)中建立b集合，再配置b集合的權(quán)限信息為登錄目標(biāo)服務(wù)器的權(quán)限，然后將b1對應(yīng)的公鑰存儲在b集合中。

步驟306、獲取公鑰請求。

裝機系統(tǒng)為目標(biāo)服務(wù)器安裝操作系統(tǒng)的過程中，在接收到用戶提交的申請后，可以向公鑰管理系統(tǒng)發(fā)送公鑰請求，以獲取用戶提交的申請對應(yīng)的公鑰；其中，所述公鑰請求可以是https請求，即裝機系統(tǒng)向公鑰管理系統(tǒng)的https接口發(fā)送公鑰請求。公鑰管理系統(tǒng)通過https接口獲取所述公鑰請求。

步驟307、從所述公鑰請求中獲取第一集合信息，獲取所述第一集合信息對應(yīng)用戶集合的權(quán)限信息。

本發(fā)明實施例中申請登錄目標(biāo)服務(wù)器的用戶所屬的用戶集合，可能是具有登錄目標(biāo)服務(wù)器權(quán)限的用戶集合，也可能是不具有登錄目標(biāo)服務(wù)器權(quán)限的用戶集合；為了保證目標(biāo)服務(wù)器的安全，公鑰管理系統(tǒng)在獲取裝機系統(tǒng)發(fā)送的公鑰請求后，可以從所述公鑰請求中獲取對應(yīng)的第一集合信息，對申請登錄目標(biāo)服務(wù)器的第一集合信息進(jìn)行權(quán)限的驗證，以將具有登錄目標(biāo)服務(wù)器權(quán)限的用戶集合中用戶的公鑰返回至裝機系統(tǒng)。具體的，公鑰管理系統(tǒng)可以根據(jù)第一集合信息確定對應(yīng)的用戶集合，然后獲取所述第一集合信息對應(yīng)用戶集合的權(quán)限信息，以確定公鑰請求中第一集合信息對應(yīng)的用戶集合是否具有登錄目標(biāo)服務(wù)器的權(quán)限。

步驟308、依據(jù)所述權(quán)限信息判斷所述用戶集合是否具有登錄目標(biāo)服務(wù)器的權(quán)限；若是，則執(zhí)行步驟309；若否，則執(zhí)行結(jié)束的步驟。

公鑰管理系統(tǒng)獲取用戶集合對應(yīng)的權(quán)限信息后，依據(jù)所述權(quán)限信息判斷所述用戶集合是否具有登錄目標(biāo)服務(wù)器的權(quán)限；當(dāng)確定所述用戶集合具有登錄目標(biāo)服務(wù)器的權(quán)限時，則執(zhí)行步驟309；當(dāng)確定所述用戶集合不具有登錄目標(biāo)服務(wù)器的權(quán)限時，則執(zhí)行結(jié)束的步驟。

步驟309、確定所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰。

步驟310、將所述確定的公鑰返回至所述裝機系統(tǒng)。

在確定公鑰請求中第一集合信息對應(yīng)的用戶集合具有登錄目標(biāo)服務(wù)器的權(quán)限時，確定該用戶集合中所有用戶對應(yīng)的公鑰，再將確定的公鑰返回至裝機系統(tǒng)。裝機系統(tǒng)在獲取公鑰后，在為目標(biāo)服務(wù)器安裝操作系統(tǒng)的過程中，將獲取的公鑰存儲在目標(biāo)服務(wù)器中；從而申請登錄目標(biāo)服務(wù)器的用戶，可以登錄目標(biāo)服務(wù)器。

例如，公鑰管理系統(tǒng)中包括四個用戶集合：a、b、c、d，其中，a包括a1-a12的公鑰，b包括b1-b10的公鑰，c包括c1-c18的公鑰，d包括d1-d30的公鑰；a和b具有登錄目標(biāo)服務(wù)器的權(quán)限，c和d不具有登錄目標(biāo)服務(wù)器的權(quán)限。當(dāng)公鑰管理系統(tǒng)確定公鑰請求中第一集合信息對應(yīng)的用戶集合為b，則將b1-b10的公鑰全部返回至裝機系統(tǒng)；當(dāng)公鑰管理系統(tǒng)確定公鑰請求中第一集合信息對應(yīng)的用戶集合為c，則不返回任一用戶的公鑰至裝機系統(tǒng)。

此外，接收ldap系統(tǒng)發(fā)送的更新信息，并依據(jù)所述更新信息更新對應(yīng)的用戶集合。

本發(fā)明實施例中，公鑰管理系統(tǒng)中的用戶集合和ldap系統(tǒng)中的用戶集合是對應(yīng)的，ldap系統(tǒng)中建立的用戶集合更新時，如用戶中用戶的刪除或添加，用戶集合的權(quán)限的變化以及用戶集合的名稱的變化等等，公鑰管理系統(tǒng)中的用戶集合也需要進(jìn)行對應(yīng)的更新。公鑰管理系統(tǒng)獲取更新信息的具體方法包括，公鑰管理系統(tǒng)可以按照預(yù)設(shè)周期向ldap系統(tǒng)發(fā)送更新請求，進(jìn)而ldap系統(tǒng)向公鑰管理系統(tǒng)發(fā)送對應(yīng)的更新信息；也可以是ldap系統(tǒng)中的用戶集合在更新后，直接向公鑰管理系統(tǒng)發(fā)送更新信息。公鑰管理系統(tǒng)在接收到更新信息后，依據(jù)更新信息更加對應(yīng)的用戶集合。

本發(fā)明實施例的公鑰管理系統(tǒng)在收集各用戶集合中用戶的公鑰過程中，在建立各用戶集合時，為各用戶集合配置對應(yīng)的權(quán)限信息；進(jìn)而在根據(jù)公鑰請求的第二集合信息，將具有權(quán)限的用戶集合中用戶的公鑰返回至裝機服務(wù)器，從而保證了服務(wù)器的安全。此外，公鑰管理系統(tǒng)可以根據(jù)接收的ldap系統(tǒng)發(fā)送的更新信息，更新對應(yīng)的用戶集合，以保證公鑰管理系統(tǒng)中各用戶集合對應(yīng)權(quán)限信息的準(zhǔn)確性，和用戶的公鑰所屬的用戶集合的準(zhǔn)確性。

需要說明的是，對于方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實施例并不受所描述的動作順序的限制，因為依據(jù)本發(fā)明實施例，某些步驟可以采用其他順序或者同時進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作并不一定是本發(fā)明實施例所必須的。

實施例三

參照圖4，示出了本發(fā)明的一種公鑰處理裝置實施例的結(jié)構(gòu)框圖，用以保證上述公鑰處理方法的實施，所述裝置具體包括：收集模塊401、請求獲取模塊402、確定模塊403和返回模塊404，其中，

收集模塊401，用于收集各用戶集合中用戶的公鑰，其中，每個用戶集合至少包括一個用戶，每個用戶對應(yīng)一個公鑰。

請求獲取模塊402，用于獲取公鑰請求，其中，所述公鑰請求是由裝機系統(tǒng)發(fā)送的，所述裝機系統(tǒng)用于為目標(biāo)服務(wù)器安裝操作系統(tǒng)，所述公鑰請求包括申請登錄目標(biāo)服務(wù)器用戶的第一集合信息。

確定模塊403，用于從所述公鑰請求中獲取第一集合信息，確定所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰。

返回模塊404，用于將所述確定的公鑰返回至所述裝機系統(tǒng)，以使裝機系統(tǒng)將所述確定的公鑰存儲在所述目標(biāo)服務(wù)器中。

在本發(fā)明的另一個實施例中，針對所述裝置還包括模塊，以及各模塊包括的子模塊進(jìn)行詳細(xì)的說明，具體的，所述裝置還包括：更新模塊405，所述更新模塊405，用于接收ldap系統(tǒng)發(fā)送的更新信息，并依據(jù)所述更新信息更新對應(yīng)的用戶集合。

本發(fā)明實施例中所述收集模塊401包括：公鑰獲取子模塊4011、查詢子模塊4012和添加子模塊4013，其中，

公鑰獲取子模塊4011，用于獲取用戶的公鑰；

查詢子模塊4012，用于從輕量目錄訪問協(xié)議ldap系統(tǒng)中，查詢所述獲取的公鑰對應(yīng)的管理信息，所述管理信息包括第二集合信息和權(quán)限信息；

添加子模塊4013，用于依據(jù)所述管理信息將所述獲取的公鑰添加至對應(yīng)的用戶集合中。

本發(fā)明實施例中，所述確定模塊403，還用于在確定所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰之前，獲取所述第一集合信息對應(yīng)用戶集合的權(quán)限信息；依據(jù)所述權(quán)限信息確定所述用戶集合具有登錄目標(biāo)服務(wù)器的權(quán)限時，執(zhí)行確定所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰的步驟。

本發(fā)明實施例由公鑰管理系統(tǒng)收集各用戶集合中用戶的公鑰，在收集各用戶集合公鑰后，接收裝機系統(tǒng)發(fā)送的公鑰請求，所述公鑰請求是由裝機系統(tǒng)發(fā)送的，所述裝機系統(tǒng)用于為目標(biāo)服務(wù)器安裝操作系統(tǒng)，所述公鑰請求包括申請登錄目標(biāo)服務(wù)器用戶的第一集合信息；進(jìn)而，公鑰管理系統(tǒng)可以將所述第一集合信息對應(yīng)的用戶集合中用戶的公鑰返回至所述裝機系統(tǒng)，使得裝機系統(tǒng)將所述確定的公鑰存儲至所述目標(biāo)服務(wù)器中；從而提高了收集需要登錄目標(biāo)服務(wù)器用戶的公鑰的效率。

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

本說明書中的各個實施例均采用遞進(jìn)的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明實施例的實施例可提供為方法、裝置、或計算機程序產(chǎn)品。因此，本發(fā)明實施例可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明實施例可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明實施例是參照根據(jù)本發(fā)明實施例的方法、終端設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理終端設(shè)備上，使得在計算機或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明實施例的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明實施例范圍的所有變更和修改。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者終端設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者終端設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者終端設(shè)備中還存在另外的相同要素。

以上對本發(fā)明所提供的一種公鑰設(shè)置方法和一種公鑰設(shè)置裝置，進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。