[发明专利]密钥更新方法及系统

权利要求书

1.一种密钥更新方法，所述密钥更新方法包括下列步骤：

(A1)授权服务器周期性地生成一对公钥和私钥，并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1；

(A2)在接收到来自用户的请求后，所述授权服务器生成授权证书以返回至所述用户，其中，所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc；

(A3)在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时，该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下，以所述授权证书中的当前有效的公钥来更新所述目标网络设备所使用的公钥；

其中，所述密钥更新操作包括：

(1)获取所述授权证书中的当前有效的公钥Public_key_code作为第一密钥，并利用所述目标网络设备当前使用的公钥来解密所述授权证书中的数据Public_key_code_enc以得到第二密钥；

(2)比较所述第一密钥和第二密钥。

2.根据权利要求1所述的密钥更新方法，其特征在于，所述步骤(A1)进一步包括：在初始化阶段，所述授权服务器生成初始公私钥对，并将初始公钥和与其相关联的初始版本号分发至所述多个网络设备中的每一个，所述多个网络设备中的每一个随之将所述初始公钥作为当前所使用的公钥。

3.根据权利要求2所述的密钥更新方法，其特征在于，所述步骤(A2)进一步包括：基于预定的签名加密算法和/或摘要算法使用版本号为(version-1)的私钥对版本号为version的公钥进行加密以得到Public_key_code_enc。

4.根据权利要求3所述的密钥更新方法，其特征在于，所述授权证书进一步包括访问者ID、设备ID和期满时间。

5.根据权利要求4所述的密钥更新方法，其特征在于，所述步骤(A2)进一步包括：以如下方式生成所述签名Signature：(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要；(2)基于预定的签名加密算法使用版本号为version的私钥对所计算出的摘要加密以得到所述签名Signature。

6.根据权利要求5所述的密钥更新方法，其特征在于，所述步骤(A3)进一步包括：在接收到用户提供的所述授权证书后，所述目标网络设备检查所述授权证书中的当前有效的公钥的版本号version是否与其当前正在使用的公钥的版本号一致，并且如果不一致，则触发密钥更新操作，否则，以如下方式验证用户的身份是否合法：(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值；(2)利用当前正在使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值；(3)比较所述第一摘要值和第二摘要值，如果两者一致，则验证通过，否则，验证失败。