【技术实现步骤摘要】
密钥更新方法、装置及终端
本公开涉及计算机
,特别涉及一种密钥更新方法、装置及终端。
技术介绍
在互联网上传输敏感信息,通常使用签名验签和加密解密机制来保障信息的安全。签名验签和加密解密机制通常采用非对称加密算法,借助公私钥来完成。为了提高签名验签和加密解密机制的有效性,公私钥一般都具有有效期,当公私钥临近过期时,需要使用新的公私钥来更新临近过期的公私钥。假设由第一终端生成公私钥,则第一终端将生成的私钥存储在数据库中,每一个私钥对应于数据库中的一条记录,该记录包括私钥内容、私钥的生效时刻和失效时刻,第二终端对与该私钥内容对应的公钥内容进行存储。当第一终端根据有效期检测到私钥快要过期时,生成新的公私钥;利用新的私钥内容替换记录中的私钥内容,并将新的公钥内容发送给第二终端;第二终端利用新的公钥内容替换原来的公钥内容。专利技术人在实现本公开的过程中,发现相关技术中至少存在以下缺陷:由于第一终端更新私钥和第二终端更新公钥的过程可能存在时间差,导致第一终端保存的私钥与第二终端保存的公钥不对应,而使用不对应的私钥和公钥进行通信会造成验签失败和解密失败,造成通信故障。
技术实现思路
为解决私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,本公开提供了一种密钥更新方法、装置及终端。根据本公开实施例的第一方面,提供一种密钥更新方法,包括:获取预存的第一私钥;根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于 ...
【技术保护点】
一种密钥更新方法,用于第一终端中,其特征在于,包括:获取预存的第一私钥;根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥;触发对所述第二私钥以及所述第二公钥的存储操作。
【技术特征摘要】
1.一种密钥更新方法,用于第一终端中,其特征在于,包括: 获取预存的第一私钥; 根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥; 触发对所述第二私钥以及所述第二公钥的存储操作。2.根据权利要求1所述的方法,其特征在于,所述第二私钥用于签名操作; 所述触发对所述第二私钥以及所述第二公钥的存储操作,包括: 将所述第二公钥发送给第二终端; 接收所述第二终端发送的反馈消息,所述反馈消息用于指示所述第二终端成功存储了所述第二公钥; 对所述第二私钥进行存储。3.根据权利要求2所述的方法,其特征在于,还包括: 在当前时刻早于所述第一私钥的失效时刻且对所述第二私钥进行存储之前,使用所述第一私钥对待发送 消息进行签名,得到第一签名信息; 将所述第一签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第一签名信息进行验签;在验签失败后,使用所述第一公钥对所述第一签名信息进行验签。4.根据权利要求2所述的方法,其特征在于,还包括: 在当前时刻晚于所述第二私钥的生效时刻且对所述第二私钥进行存储之后,使用所述第二私钥对待发送消息进行签名,得到第二签名信息; 将所述第二签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第二签名信息进行验签。5.根据权利要求1所述的方法,其特征在于,所述第二私钥用于解密操作; 所述触发对所述第二私钥以及所述第二公钥的存储操作,包括: 对所述第二私钥进行存储; 将所述第二公钥发送给所述第二终端,由所述第二终端对所述第二公钥进行存储。6.根据权利要求5所述的方法,其特征在于,还包括: 在当前时刻晚于所述第二私钥的生效时刻且将所述第二公钥发送给所述第二终端之后,接收所述第二终端发送的加密消息; 使用所述第二私钥对所述加密消息进行解密; 若解密失败,则使用所述第一私钥对所述加密信息进行解密。7.根据权利要求1至6任一项所述的方法,其特征在于,所述根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,包括: 获取所述第一私钥的失效时刻和版本号; 设置所述第二私钥的生效时刻、版本号和私钥内容,得到所述第二私钥,所述第二私钥的生效时刻早于所述第一私钥的失效时刻且所述第二私钥的版本号高于所述第一私钥的版本号; 生成与所述第二私钥对应的所述第二公钥。8.—种密钥更新装置,用于第一终端中,其特征在于,包括:密钥获取模块,用于获取预存的第一私钥; 密钥生成模块,用于根据所述密钥获取模块获取到的所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥; 操作触发模块,用于触发对所述密钥生成模块生成的所述第二私钥以及所述第二公钥的存储操作。9.根据权利要...
【专利技术属性】
技术研发人员:张明冬,尚敏,秦韬,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。