[发明专利]一种秘钥更换的方法、装置、计算机设备及存储介质

说明书

本申请公开了一种秘钥更换的方法、装置、计算机设备和存储介质，属于区块链技术领域，所述方法通过接收待加密字段，基于摘要算法对待加密字段进行摘要计算，生成摘要字段，通过第一秘钥和加密算法对待加密字段进行加密，生成第一密文字段，接收秘钥更换指令，并基于秘钥更换指令中摘要字段查找第一密文字段，通过第一秘钥和解密算法对第一密文字段进行解密，得到明文字段，通过第二秘钥对和加密算法对明文字段进行加密计算，生成第二密文字段。本申请通过同时存储待加密字段的摘要字段和密文字段，将摘要字段和密文字段的职责分离，通过摘要字段保证更换秘钥时数据一致性和业务结果正确性，使得更换秘钥的任务和常规的加密业务可以同时进行。

技术领域

本申请属于区块链技术领域，具体涉及一种秘钥更换的方法、装置、计算机设备和存储介质。

背景技术

目前，对于企业敏感数据通常采用国密算法(SM4)进行加密保护，SM4国密算法是对称的加密算法，SM4国密算法生成的密文和明文仍存在可逆关系。另外，现有的数据加密系统通常使用单一秘钥，因此秘钥在加密系统中的作用范围很大，黑客窃取到数据后，很可能会观察密文数据对加密算法和秘钥进行猜测，或以彩虹表的方式进行暴力破解，而一旦破解成功，将影响到整个加密系统的敏感数据，所以加密系统存在定期更换秘钥的需求，对于业务经久沉淀下来的企业敏感数据需要进行转加密处理，而目前秘钥更换的方案过程繁琐，并且在进行更换秘钥时，为了保持数据的一致性和业务结果的正确性，必须有独立的时间窗口对数据进行批量刷新，以解密旧的密文数据和用新的秘钥对数据重新进行加密，而在该时间窗口中，系统无法正常提供服务，严重影响系统的可用性。

发明内容

本申请实施例的目的在于提出一种秘钥更换的方法、装置、计算机设备及存储介质，以解决现有的秘钥更换方案中存在的过程繁琐以及需要独立的时间窗口才可以完成秘钥更换，影响系统的可用性的技术问题。

为了解决上述技术问题，本申请实施例提供一种秘钥更换的方法，采用了如下所述的技术方案：

一种秘钥更换的方法，包括：

接收待加密字段，并将所述待加密字段存储在预设的数据表单中；

基于预设的摘要算法对所述待加密字段进行摘要计算，生成所述待加密字段的摘要字段；

获取第一秘钥，并通过所述第一秘钥和预设的加密算法对所述待加密字段进行加密，生成第一密文字段；

接收秘钥更换指令，并基于所述秘钥更换指令中摘要字段查找所述第一密文字段；

调用所述第一秘钥，并通过所述第一秘钥和预设的解密算法对查找到的所述第一密文字段进行解密，得到明文字段；

获取第二秘钥，并通过所述第二秘钥对和所述加密算法对所述明文字段进行加密计算，生成第二密文字段。

进一步地，在所述接收待加密字段，并将所述待加密字段存储在预设的数据表单中的步骤之后，还包括：

在所述数据表单中为所述待加密字段配置所述第一字段存储位和所述第二字段存储位，其中，所述第一字段存储位用于存储摘要字段，所述第二字段存储位用于存储密文字段。

进一步地，所述基于预设的摘要算法对所述待加密字段进行摘要计算，生成所述待加密字段的摘要字段的步骤，具体包括：

获取所述摘要算法的摘要盐值；

基于所述摘要盐值和所述摘要算法对所述待加密字段进行摘要计算，生成所述待加密字段的摘要字段；其中，

在所述基于预设的摘要算法对所述待加密字段进行摘要计算，生成所述待加密字段的摘要字段的步骤之后，还包括：

将所述摘要字段存储至所述第一字段存储位中。