(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211044417.9 (22)申请日 2022.08.30 (71)申请人 太平金融科技 服务 （上海） 有限公司 深圳分公司 地址 518048 广东省深圳市福田区新洲路 立交桥西北侧新洲广场华丰大厦第3 层B1-A (72)发明人 赵海涛　沈佳明　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 胡雪 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/30(2022.01) G06F 21/44(2013.01) (54)发明名称 免密互信配置方法、 系统、 设备、 介质和计算 机程序产品 (57)摘要 本申请涉及一种免密互信配置方法、 系统、 计算机设备、 存储介质和计算机程序产品。 该方 法用于免密互信配置系统中， 免密互信配置系统 包括多个服务器， 包括： 展 示免密互信配置界面， 并接收用户基于免密互信配置界面输入的服务 器信息； 调用预先创建的免密配置脚本； 免密配 置脚本基于服务器信息登录免密互信配置系统 中的目标服务器， 并在目标服务器中创建认证文 件； 免密配置脚本获取免密互信配置系统中的源 服务器的公钥， 并将源服务器的公钥写入至认证 文件， 以完成针对目标服务器的免密互信配置。 采用本方法能够自动完成免密互信配 置。 权利要求书3页 说明书16页 附图8页 CN 115118530 A 2022.09.27 CN 115118530 A 1.一种免密互信配置方法， 其特征在于， 用于免密互信 配置系统中， 所述免密互信 配置 系统包括多个服 务器， 所述方法包括： 展示免密互信配置界面， 并接收用户基于所述免密互信配置界面输入的服 务器信息； 调用预先创建的免密配置脚本； 所述免密配置脚本基于所述服务器信 息登录所述免密互信配置系统中的目标服务器， 并在所述目标服 务器中创建认证文件； 所述免密配置脚本获取所述免密互信配置系统中的源服务器的公钥， 并将所述源服务 器的公钥写入至所述认证文件， 以完成针对所述目标服 务器的免密互信配置 。 2.根据权利要求1所述的方法， 其特征在于， 所述免密互信配置系统 的多个服务器 中包 括第一后台控制服务器， 所述第一后台控制服务器中设置有第一后台控制程序， 所述第一 后台控制程序内置有所述免密配置脚本， 所述展示免密互信配置界面， 并接 收用户基于所 述免密互信配置界面输入的服 务器信息， 包括： 所述第一后台控制服务器展示所述免密互信配置界面， 并接收用户基于所述免密互信 配置界面输入的所述 服务器信息， 其中， 所述 服务器信息包括所述目标服 务器的信息； 所述调用预 先创建的免密配置脚本， 包括： 所述第一后台控制程序将所述目标服务器的信息以及所述第一后台控制程序内置的 所述免密配置脚本上传至所述源服务器， 以由所述源服务器基于所述目标服务器的信息执 行所述免密配置脚本 。 3.根据权利要求2所述的方法， 其特征在于， 所述源服务器的数量为多个， 各所述源服 务器对应于多个所述目标服务器， 所述第一后台控制程序将所述目标服务器的信息以及所 述第一后台控制程序内置的所述免密配置脚本上传至所述源服 务器， 包括： 对于各所述源服务器， 所述第 一后台控制程序将所述源服务器对应的多个所述目标服 务器的信息以及所述第一后台控制程序内置的所述免密配置脚本上传至所述源服 务器。 4.根据权利要求3所述的方法， 其特征在于， 所述免密配置脚本基于所述服务器信 息登 录所述免密互信配置系统中的目标服 务器， 并在所述目标服 务器中创建认证文件， 包括： 对于各所述源服务器， 所述源服务器中的所述免密配置脚本依次登录所述源服务器对 应的各所述目标服 务器， 并在各 所述目标服 务器中创建所述认证文件； 所述免密配置脚本获取所述免密互信配置系统中的源服务器的公钥， 并将所述源服务 器的公钥写入至所述认证文件， 包括： 对于各所述源服务器， 所述源服务器中的所述免密配置脚本获取所述源服务器的公 钥， 并将所述源服务器的公钥写入至所述源服务器对应的各所述目标服务器的所述认证文 件中。 5.根据权利要求2至4任一所述的方法， 其特 征在于， 所述方法还 包括： 在所述源服务器对所述免密配置脚本执行完毕之后， 所述源服务器删除所述免密配置 脚本。 6.根据权利要求1所述的方法， 其特征在于， 所述免密互信配置系统 的多个服务器 中包 括第二后台控制服务器和可信服务器， 所述第二后台控制服务器中设置有第二后台控制程 序， 所述可信服务器中设置有 所述免密配置脚本， 所述展示免密互信配置界面， 并接收用户 基于所述免密互信配置界面输入的服 务器信息， 包括：权　利　要　求　书 1/3 页 2 CN 115118530 A 2所述第二后台控制服务器展示所述免密互信配置界面， 并接收用户基于所述免密互信 配置界面输入的所述服务器信息， 所述服务器信息包括所述目标服务器的信息和所述源服 务器的信息； 所述调用预 先创建的免密配置脚本， 包括： 所述第二后台控制程序向所述可信服务器发送调用指令以及所述目标服务器的信 息， 以使所述可信服 务器基于所述目标服 务器的信息执 行所述免密配置脚本 。 7.根据权利要求6所述的方法， 其特征在于， 所述源服务器的数量为多个， 各所述源服 务器对应于多个所述目标服务器， 所述免密配置脚本基于所述服务器信息 登录所述免密互 信配置系统中的目标服 务器， 并在所述目标服 务器中创建认证文件， 包括： 所述免密配置脚本基于多个所述目标服务器的信 息依次登录各所述目标服务器， 并在 各所述目标服 务器中创建认证文件； 所述免密配置脚本获取所述免密互信配置系统中的源服务器的公钥， 并将所述源服务 器的公钥写入至所述认证文件， 包括： 所述免密配置脚本获取各所述源服务器的公钥， 并将各所述源服务器的公钥写入至各 所述源服 务器对应的所述目标服 务器的所述认证文件中。 8.根据权利要求6所述的方法， 其特征在于， 所述可信服务器还设置有第 一自动登录脚 本， 所述免密配置脚本获取 所述免密互信配置系统中的源服 务器的公钥， 包括： 所述可信服 务器接收所述第二后台控制程序发送的所述源服 务器的信息； 所述第一自动登录脚本基于所述源服 务器的信息与所述源服 务器建立连接； 所述第一自动登录脚本根据建立的连接获取所述源服务器的公钥， 并将所述源服务器 的公钥传递至所述免密配置脚本 。 9.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若所述目标服务器免密互信配置失败， 则将所述目标服务器的标识写入至失败容器 中， 并重新发起针对所述 目标服务器的免密互信配置流程， 直至所述 目标服务器免密互信 配置成功， 或者， 所述目标服 务器免密互信配置的次数达 到预设次数阈值 为止。 10.根据权利要求1所述的方法， 其特征在于， 所述源服务器中设置有第二自动登录脚 本， 所述方法还 包括： 在对所述目标服务器免密互信配置成功之后， 所述第 二自动登录脚本周期性地登录所 述目标服 务器； 若登录失败， 则确定所述目标服 务器的免密互信配置失效； 若登录成功， 则确定所述目标服 务器的免密互信配置有效。 11.根据权利要求1所述的方法， 其特征在于， 所述源服务器中设置有第三自动登录脚 本， 所述方法还 包括： 接收用户基于所述免密互信配置界面输入的服务器修改信息以及所述服务器修改信 息对应的修改时间； 根据所述修改时间确定目标时间段， 获取所述目标时间段内所述服务器修改信 息对应 的历史免密互信配置信息， 并根据所述历史免密互信配置信息确定与所述服务器修改信息 相关的各相关目标服 务器； 所述第三自动登录脚本登录各 所述相关目标服 务器；权　利　要　求　书 2/3 页 3 CN 115118530 A 3