密钥更新方法、装置及终端制造方法及图纸

本公开是关于一种密钥更新方法、装置及终端，属于计算机技术领域。所述方法包括：获取预存的第一私钥；根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻，所述第二公钥用于更新与所述第一私钥对应的第一公钥；触发对所述第二私钥以及所述第二公钥的存储操作。所述装置包括：密钥获取模块、密钥生成模块和操作触发模块。本公开解决了私钥和公钥的更新存在时间差，使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题，达到了保证正常通信的效果。

【技术实现步骤摘要】
密钥更新方法、装置及终端
本公开涉及计算机
，特别涉及一种密钥更新方法、装置及终端。
技术介绍
在互联网上传输敏感信息，通常使用签名验签和加密解密机制来保障信息的安全。签名验签和加密解密机制通常采用非对称加密算法，借助公私钥来完成。为了提高签名验签和加密解密机制的有效性，公私钥一般都具有有效期，当公私钥临近过期时，需要使用新的公私钥来更新临近过期的公私钥。假设由第一终端生成公私钥，则第一终端将生成的私钥存储在数据库中，每一个私钥对应于数据库中的一条记录，该记录包括私钥内容、私钥的生效时刻和失效时刻，第二终端对与该私钥内容对应的公钥内容进行存储。当第一终端根据有效期检测到私钥快要过期时，生成新的公私钥；利用新的私钥内容替换记录中的私钥内容，并将新的公钥内容发送给第二终端；第二终端利用新的公钥内容替换原来的公钥内容。专利技术人在实现本公开的过程中，发现相关技术中至少存在以下缺陷:由于第一终端更新私钥和第二终端更新公钥的过程可能存在时间差，导致第一终端保存的私钥与第二终端保存的公钥不对应，而使用不对应的私钥和公钥进行通信会造成验签失败和解密失败，造成通信故障。
技术实现思路
为解决私钥和公钥的更新存在时间差，使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题，本公开提供了一种密钥更新方法、装置及终端。根据本公开实施例的第一方面，提供一种密钥更新方法，包括:获取预存的第一私钥；根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻，所述第二公钥用于更新与所述第一私钥对应的第一公钥；触发对所述第二私钥以及所述第二公钥的存储操作。可选的，所述第二私钥用于签名操作；所述触发对所述第二私钥以及所述第二公钥的存储操作，包括:将所述第二公钥发送给第二终端；接收所述第二终端发送的反馈消息，所述反馈消息用于指示所述第二终端成功存储了所述第二公钥；对所述第二私钥进行存储。可选的，还包括:在当前时刻早于所述第一私钥的失效时刻且对所述第二私钥进行存储之前，使用所述第一私钥对待发送消息进行签名，得到第一签名信息；将所述第一签名信息发送给所述第二终端，由所述第二终端使用所述第二公钥对所述第一签名信息进行验签；在验签失败后，使用所述第一公钥对所述第一签名信息进行验签。可选的，还包括:在当前时刻晚于所述第二私钥的生效时刻且对所述第二私钥进行存储之后，使用所述第二私钥对待发送消息进行签名，得到第二签名信息；将所述第二签名信息发送给所述第二终端，由所述第二终端使用所述第二公钥对所述第二签名信息进行验签。可选的，所述第二私钥用于解密操作；所述触发对所述第二私钥以及所述第二公钥的存储操作，包括:对所述第二私钥进行存储；将所述第二公钥发送给所述第二终端，由所述第二终端对所述第二公钥进行存储。可选的，还包括:在当前时刻晚于所述第二私钥的生效时刻且将所述第二公钥发送给所述第二终端之后，接收所述第二终端发送的加密消息；使用所述第二私钥对所述加密消息进行解密；若解密失败，则使用所述第一私钥对所述加密信息进行解密。可选的，所述根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，包括:获取所述第一私钥的失效时刻和版本号；设置所述第二私钥的生效时刻、版本号和私钥内容，得到所述第二私钥，所述第二私钥的生效时刻早于所述第一私钥的失效时刻且所述第二私钥的版本号高于所述第一私钥的版本号；生成与所述第二私钥对应的所述第二公钥。根据本公开实施例的第二方面，提供一种密钥更新装置，包括:密钥获取模块，用于获取预存的第一私钥；密钥生成模块，用于根据所述密钥获取模块获取到的所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻，所述第二公钥用于更新与所述第一私钥对应的第一公钥；操作触发模块，用于触发对所述密钥生成模块生成的所述第二私钥以及所述第二公钥的存储操作。可选的，所述第二私钥用于签名操作；所述操作触发模块，包括:第一发送单元，用于将所述第二公钥发送给第二终端；消息接收单元，用于接收所述第二终端发送的反馈消息，所述反馈消息用于指示所述第二终端成功存储了所述第一发送单元发送的所述第二公钥；第一存储单元，用于对所述第二私钥进行存储。可选的，还包括:第一签名模块，用于在当前时刻早于所述第一私钥的失效时刻且所述第一存储单元对所述第二私钥进行存储之前，使用所述第一私钥对待发送消息进行签名，得到第一签名信息；第一验签模块，用于将所述第一签名模块得到的所述第一签名信息发送给所述第二终端，由所述第二终端使用所述第二公钥对所述第一签名信息进行验签；在验签失败后，使用所述第一公钥对所述第一签名信息进行验签。可选的，还包括:第二签名模块，用于在当前时刻晚于所述第二私钥的生效时刻且所述第一存储单元对所述第二私钥进行存储之后，使用所述第二私钥对待发送消息进行签名，得到第二签名信息；第二验签模块，用于将所述第二签名模块得到的所述第二签名信息发送给所述第二终端，由所述第二终端使用所述第二公钥对所述第二签名信息进行验签。可选的，所述第二私钥用于解密操作；所述操作触发模块，包括:第二存储单元，用于对所述第二私钥进行存储；第二发送单元，用于将所述第二公钥发送给所述第二终端，由所述第二终端对所述第二公钥进行存储。可选的，还包括:消息接收模块，用于在当前时刻晚于所述第二私钥的生效时刻且所述第二发送单元将所述第二公钥发送给所述第二终端之后，接收所述第二终端发送的加密消息；第一解密模块，用于使用所述第二私钥对所述消息接收模块接收到的所述加密消息进行解密；第二解密模块，用于若所述第一解密模块解密失败，则使用所述第一私钥对所述加密信息进行解密。可选的，所述密钥生成模块，包括:信息获取单元，用于获取所述第一私钥的失效时刻和版本号；私钥生成单元，用于设置所述第二私钥的生效时刻、版本号和私钥内容，得到所述第二私钥，所述第二私钥的生效时刻早于所述信息获取单元获取到的所述第一私钥的失效时刻且所述第二私钥的版本号高于所述信息获取单元获取到的所述第一私钥的版本号；公钥生成单元，用于生成与所述私钥生成单元得到的所述第二私钥对应的所述第二公钥。根据本公开实施例的第三方面，提供一种终端，包括:处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为:获取预存的第一私钥；根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻，所述第二公钥用于更新与所述第一私钥对应的第一公钥；触发对所述第二私钥以及所述第二公钥的存储操作。本公开的实施例提供的技术方案可以包括以下有益效果:通过根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥，第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻，第二公钥用于更新与该第一私钥对应的第一公钥；触发对第二私钥以及第二公钥的存储操作，由于第二私钥的生效时刻早于第一私钥的失效时刻，因此，存在第二私钥和第一私钥同时有效的时间段，若在该时间段内还未成功将第一公钥替换为第二公钥，则第一公钥与第一私钥对应本文档来自技高网...

【技术保护点】
一种密钥更新方法，用于第一终端中，其特征在于，包括：获取预存的第一私钥；根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻，所述第二公钥用于更新与所述第一私钥对应的第一公钥；触发对所述第二私钥以及所述第二公钥的存储操作。

【技术特征摘要】
1.一种密钥更新方法，用于第一终端中，其特征在于，包括: 获取预存的第一私钥； 根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻，所述第二公钥用于更新与所述第一私钥对应的第一公钥； 触发对所述第二私钥以及所述第二公钥的存储操作。2.根据权利要求1所述的方法，其特征在于，所述第二私钥用于签名操作； 所述触发对所述第二私钥以及所述第二公钥的存储操作，包括: 将所述第二公钥发送给第二终端； 接收所述第二终端发送的反馈消息，所述反馈消息用于指示所述第二终端成功存储了所述第二公钥； 对所述第二私钥进行存储。3.根据权利要求2所述的方法，其特征在于，还包括: 在当前时刻早于所述第一私钥的失效时刻且对所述第二私钥进行存储之前，使用所述第一私钥对待发送 消息进行签名，得到第一签名信息； 将所述第一签名信息发送给所述第二终端，由所述第二终端使用所述第二公钥对所述第一签名信息进行验签；在验签失败后，使用所述第一公钥对所述第一签名信息进行验签。4.根据权利要求2所述的方法，其特征在于，还包括: 在当前时刻晚于所述第二私钥的生效时刻且对所述第二私钥进行存储之后，使用所述第二私钥对待发送消息进行签名，得到第二签名信息； 将所述第二签名信息发送给所述第二终端，由所述第二终端使用所述第二公钥对所述第二签名信息进行验签。5.根据权利要求1所述的方法，其特征在于，所述第二私钥用于解密操作； 所述触发对所述第二私钥以及所述第二公钥的存储操作，包括: 对所述第二私钥进行存储； 将所述第二公钥发送给所述第二终端，由所述第二终端对所述第二公钥进行存储。6.根据权利要求5所述的方法，其特征在于，还包括: 在当前时刻晚于所述第二私钥的生效时刻且将所述第二公钥发送给所述第二终端之后，接收所述第二终端发送的加密消息； 使用所述第二私钥对所述加密消息进行解密; 若解密失败，则使用所述第一私钥对所述加密信息进行解密。7.根据权利要求1至6任一项所述的方法，其特征在于，所述根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，包括: 获取所述第一私钥的失效时刻和版本号； 设置所述第二私钥的生效时刻、版本号和私钥内容，得到所述第二私钥，所述第二私钥的生效时刻早于所述第一私钥的失效时刻且所述第二私钥的版本号高于所述第一私钥的版本号； 生成与所述第二私钥对应的所述第二公钥。8.—种密钥更新装置，用于第一终端中，其特征在于，包括:密钥获取模块，用于获取预存的第一私钥； 密钥生成模块，用于根据所述密钥获取模块获取到的所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻，所述第二公钥用于更新与所述第一私钥对应的第一公钥； 操作触发模块，用于触发对所述密钥生成模块生成的所述第二私钥以及所述第二公钥的存储操作。9.根据权利要...

【专利技术属性】
技术研发人员：张明冬，尚敏，秦韬，
申请(专利权)人：小米科技有限责任公司，
类型：发明
国别省市：北京;11