[发明专利]密钥更新方法及系统

说明书

本发明提出了密钥更新方法和系统，该方法包括：授权服务器周期性地生成一对公钥和私钥，并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1；在接收到来自用户的请求后，授权服务器生成授权证书以返回至用户；在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时，该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。本发明所公开的密钥更新方法和系统能够在不间断服务的情况下更新密钥。

技术领域

本发明涉及密钥更新方法及系统，更具体地，涉及不间断服务的密钥更新方法及系统。

背景技术

目前，随着基于网络的应用的日益广泛以及不同领域的业务种类的日益丰富，在访问网络设备时基于密钥对用户进行鉴权变得越来越重要。

在现有的技术方案中，典型地基于如下机制对访问网络设备的用户进行鉴权：(1)授权服务器生成一对公钥和私钥，随之将私钥保留在授权服务器端并将公钥分发至多个网络设备；(2)授权服务器基于用户请求生成授权证书，所述授权证书包含经由所述私钥加密的签名；(3)当用户使用该授权证书访问所述多个网络设备中的一个时，该设备使用所述公钥解密所述签名以验证用户的身份是否合法。

然而，上述现有的技术方案存在如下问题：为了增强设备访问的安全性，常常会周期性地更新所述公钥和私钥对，并且在所述公钥和私钥对更新之后，更新之前生成的授权证书均会失效，并且旧的公钥无法验证使用新的私钥加密的签名，由此，在多个(例如成百上千)网络设备使用同一公钥的情况下，为了确保使用新的私钥签发的授权证书在所有网络设备中均能正常使用，必须确保所有网络设备的公钥均更新完成后才能使用新的私钥签发授权证书，然而，由于需要更新密钥的网络设备非常多，故必须中断一定时间的服务来更新所有网络设备的公钥，同时在更新过程中一些网络设备由于当时不能联网而导致更新失败时，必须将其标记为不可用状态，随后再通过离线人工更新或定期重试的方式来进行更新和修复。

因此，存在如下需求：提供能够在不间断服务的情况下更新设备公钥的密钥更新方法及系统。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够在不间断服务的情况下更新密钥的密钥更新方法及系统。

本发明的目的是通过以下技术方案实现的：

一种密钥更新方法，所述密钥更新方法包括下列步骤：

(A1)授权服务器周期性地生成一对公钥和私钥，并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1；

(A2)在接收到来自用户的请求后，所述授权服务器生成授权证书以返回至所述用户，其中，所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc；

(A3)在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时，该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。

在上面所公开的方案中，优选地，所述步骤(A1)进一步包括：在初始化阶段，所述授权服务器生成初始公私钥对，并将初始公钥和与其相关联的初始版本号分发至所述多个网络设备中的每一个，所述多个网络设备中的每一个随之将所述初始公钥作为当前所使用的公钥。

在上面所公开的方案中，优选地，所述步骤(A2)进一步包括：基于预定的签名加密算法和/或摘要算法使用版本号为(version-1)的私钥对版本号为version的公钥进行加密以得到Public_key_code_enc。