[发明专利]一种无缝更换密钥的方法、装置、服务端及数据交互方法

说明书

本发明涉及一种无缝更换密钥的方法、装置、服务端及数据交互方法。无缝更换密钥的方法包括：接收客户端的密钥更换请求，密钥更换请求中包括新公钥、新密钥生效时间、新密钥失效时间、旧密钥失效时间；对密钥更换请求进行验证，确定双密钥并行期；双密钥并行期结束后，下线旧密钥，利用新密钥代替旧密钥。与现有技术相比，本发明在后台服务端进行密钥切换时，保证了服务端对密钥切换的定时可控性，同时避免了以往密钥切换时需要停止服务的弊端，降低了密钥更换的维护成本。

技术领域

本发明涉及通信技术领域，尤其是涉及一种无缝更换密钥的方法、装置、服务端及数据交互方法。

背景技术

企业的开放平台通过密钥技术实现客户端SDK和服务端API网关之间的安全通信，客户端提供自己的公钥给服务端，发送数据给服务端时用自己的私钥对数据签名，服务端收到数据后用客户端的公钥进行验签，保证客户端和服务端之间的通信安全。若客户端更换公私钥对，需将新公钥给到服务端，待服务端的密钥数据库更新后，客户端才能重新与服务端通信。

现有的密钥更换方式主要包括：

一、下线旧密钥再上线新密钥，下线旧密钥后，旧密钥会立即失效，若线上仍存在使用旧密钥的服务，会导致API调用失败。由于客户端在更换密钥时无法使用服务方的相关接口，会导致客户的应用的一些交易失败，为减少对交易的影响，往往只能选在交易低峰时进行密钥更换。

二、先调整服务端，兼容新旧两个密钥，上线新密钥；再调整服务端，除去对旧密钥的支持，下线旧密钥。由于两个密钥兼容需要服务端的支持，服务端相关的代码逻辑会比较复杂。其次，这种技术方案没有严格限制旧密钥的下线时机，仍会造成部分交易失败。

因此，目前亟需一种无缝更换密钥的方法。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种无缝更换密钥的方法、装置、服务端及数据交互方法。

本发明的目的可以通过以下技术方案来实现：

一种无缝更换密钥的方法，包括：

接收客户端的密钥更换请求，密钥更换请求中包括新公钥、新密钥生效时间、新密钥失效时间、旧密钥失效时间；

对密钥更换请求进行验证，确定双密钥并行期；

双密钥并行期结束后，下线旧密钥，利用新密钥代替旧密钥。

优选地，对密钥更换请求进行验证的具体方式为：判断旧密钥失效时间是否滞后新密钥生效时间且滞后时长小于设定阈值，若是，则验证通过，否则验证不通过无法更换密钥。

优选地，确定双密钥并行期的具体方式为：当密钥更换请求验证通过时，双密钥并行期确定为：双密钥并行期的起始时间为新密钥生效时间，双密钥并行期的结束时间为旧密钥失效时间。

优选地，还包括：启动定时任务，定时清理无效的旧密钥。

一种无缝更换密钥的装置，包括：

请求接收单元：用于接收客户端的密钥更换请求，密钥更换请求中包括新公钥、新密钥生效时间、新密钥失效时间、旧密钥失效时间；

验证确定单元：用于对密钥更换请求进行验证，确定双密钥并行期；

替换单元：用于在双密钥并行期结束后下线旧密钥，利用新密钥代替旧密钥。

优选地，所述的验证确定单元对密钥更换请求进行验证的方式为：判断旧密钥失效时间是否滞后新密钥生效时间且滞后时长小于设定阈值，若是，则验证通过，否则验证不通过无法更换密钥。