[发明专利]一种无缝更换密钥的方法、装置、服务端及数据交互方法在审
| 申请号: | 202110564850.4 | 申请日: | 2021-05-24 |
| 公开(公告)号: | CN113347165A | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | 赵哲阳;覃俊杰 | 申请(专利权)人: | 交通银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/60;G06F21/64 |
| 代理公司: | 上海科盛知识产权代理有限公司 31225 | 代理人: | 丁云 |
| 地址: | 200120 上海市浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 无缝 更换 密钥 方法 装置 服务端 数据 交互 | ||
1.一种无缝更换密钥的方法,其特征在于,包括:
接收客户端的密钥更换请求,密钥更换请求中包括新公钥、新密钥生效时间、新密钥失效时间、旧密钥失效时间;
对密钥更换请求进行验证,确定双密钥并行期;
双密钥并行期结束后,下线旧密钥,利用新密钥代替旧密钥。
2.根据权利要求1所述的一种无缝更换密钥的方法,其特征在于,对密钥更换请求进行验证的具体方式为:判断旧密钥失效时间是否滞后新密钥生效时间且滞后时长小于设定阈值,若是,则验证通过,否则验证不通过无法更换密钥。
3.根据权利要求2所述的一种无缝更换密钥的方法,其特征在于,确定双密钥并行期的具体方式为:当密钥更换请求验证通过时,双密钥并行期确定为:双密钥并行期的起始时间为新密钥生效时间,双密钥并行期的结束时间为旧密钥失效时间。
4.根据权利要求1所述的一种无缝更换密钥的方法,其特征在于,还包括:启动定时任务,定时清理无效的旧密钥。
5.一种无缝更换密钥的装置,其特征在于,包括:
请求接收单元(201):用于接收客户端的密钥更换请求,密钥更换请求中包括新公钥、新密钥生效时间、新密钥失效时间、旧密钥失效时间;
验证确定单元(202):用于对密钥更换请求进行验证,确定双密钥并行期;
替换单元(203):用于在双密钥并行期结束后下线旧密钥,利用新密钥代替旧密钥。
6.根据权利要求5所述的一种无缝更换密钥的装置,其特征在于,所述的验证确定单元(202)对密钥更换请求进行验证的方式为:判断旧密钥失效时间是否滞后新密钥生效时间且滞后时长小于设定阈值,若是,则验证通过,否则验证不通过无法更换密钥。
7.根据权利要求6所述的一种无缝更换密钥的装置,其特征在于,所述的验证确定单元(202)确定双密钥并行期的具体方式为:当密钥更换请求验证通过时,将新密钥生效时间确定为双密钥并行期的起始时间,将旧密钥失效时间确定为双密钥并行期的结束时间为旧密钥失效时间。
8.根据权利要求5所述的一种无缝更换密钥的装置,其特征在于,该装置还包括:
定时清理单元(204):该单元用于定时清理无效的旧密钥。
9.一种服务端,其特征在于,包括权利要求5~8任意一项所述的无缝更换密钥的装置。
10.一种数据交互方法,其特征在于,该方法用于在采用权利要求1~4任意一项所述的无缝更换密钥的方法进行密钥更换过程中的数据交互,所述的数据交互方法包括:
在双密钥并行期开始之前,采用旧公钥对客户端的交互数据进行验签,并利用旧公钥对回复报文进行加密;
在双密钥并行期内,分别采用旧公钥和新公钥对客户端的交互数据进行验签,确认客户端当前使用的密钥并将对应的公钥缓存,进而利用缓存的公钥对回复报文进行加密;
在双密钥并行期结束之后,采用新公钥对客户端的交互数据进行验签,并利用新公钥对回复报文进行加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于交通银行股份有限公司,未经交通银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110564850.4/1.html,转载请声明来源钻瓜专利网。
