密钥更新方法及系统技术方案

本发明专利技术提出了密钥更新方法和系统，该方法包括：授权服务器周期性地生成一对公钥和私钥，并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1；在接收到来自用户的请求后，授权服务器生成授权证书以返回至用户；在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时，该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。本发明专利技术所公开的密钥更新方法和系统能够在不间断服务的情况下更新密钥。

【技术实现步骤摘要】
密钥更新方法及系统
本专利技术涉及密钥更新方法及系统，更具体地，涉及不间断服务的密钥更新方法及系统。
技术介绍
目前，随着基于网络的应用的日益广泛以及不同领域的业务种类的日益丰富，在访问网络设备时基于密钥对用户进行鉴权变得越来越重要。在现有的技术方案中，典型地基于如下机制对访问网络设备的用户进行鉴权：(1)授权服务器生成一对公钥和私钥，随之将私钥保留在授权服务器端并将公钥分发至多个网络设备；(2)授权服务器基于用户请求生成授权证书，所述授权证书包含经由所述私钥加密的签名；(3)当用户使用该授权证书访问所述多个网络设备中的一个时，该设备使用所述公钥解密所述签名以验证用户的身份是否合法。然而，上述现有的技术方案存在如下问题：为了增强设备访问的安全性，常常会周期性地更新所述公钥和私钥对，并且在所述公钥和私钥对更新之后，更新之前生成的授权证书均会失效，并且旧的公钥无法验证使用新的私钥加密的签名，由此，在多个(例如成百上千)网络设备使用同一公钥的情况下，为了确保使用新的私钥签发的授权证书在所有网络设备中均能正常使用，必须确保所有网络设备的公钥均更新完成后才能使用新的私钥签发授权证书，然而，由于需要更新密钥的网络设备非常多，故必须中断一定时间的服务来更新所有网络设备的公钥，同时在更新过程中一些网络设备由于当时不能联网而导致更新失败时，必须将其标记为不可用状态，随后再通过离线人工更新或定期重试的方式来进行更新和修复。因此，存在如下需求：提供能够在不间断服务的情况下更新设备公钥的密钥更新方法及系统。
技术实现思路
为了解决上述现有技术方案所存在的问题，本专利技术提出了能够在不间断服务的情况下更新密钥的密钥更新方法及系统。本专利技术的目的是通过以下技术方案实现的：一种密钥更新方法，所述密钥更新方法包括下列步骤：(A1)授权服务器周期性地生成一对公钥和私钥，并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1；(A2)在接收到来自用户的请求后，所述授权服务器生成授权证书以返回至所述用户，其中，所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc；(A3)在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时，该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。在上面所公开的方案中，优选地，所述步骤(A1)进一步包括：在初始化阶段，所述授权服务器生成初始公私钥对，并将初始公钥和与其相关联的初始版本号分发至所述多个网络设备中的每一个，所述多个网络设备中的每一个随之将所述初始公钥作为当前所使用的公钥。在上面所公开的方案中，优选地，所述步骤(A2)进一步包括：基于预定的签名加密算法和/或摘要算法使用版本号为(version-1)的私钥对版本号为version的公钥进行加密以得到Public_key_code_enc。在上面所公开的方案中，优选地，所述授权证书进一步包括访问者ID、设备ID和期满时间。在上面所公开的方案中，优选地，所述步骤(A2)进一步包括：以如下方式生成所述签名Signature：(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要；(2)基于预定的签名加密算法使用版本号为version的私钥对所计算出的摘要加密以得到所述签名Signature。在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：在接收到用户提供的所述授权证书后，所述目标网络设备检查所述授权证书中的当前有效的公钥的版本号version是否与其当前正在使用的公钥的版本号一致，并且如果不一致，则触发密钥更新操作，否则，以如下方式验证用户的身份是否合法：(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值；(2)利用当前正在使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值；(3)比较所述第一摘要值和第二摘要值，如果两者一致，则验证通过，否则，验证失败。在上面所公开的方案中，优选地，所述密钥更新操作包括：(1)获取所述授权证书中的当前有效的公钥Public_key_code作为第一密钥，并利用所述目标网络设备当前正在使用的公钥解密所述授权证书中的Public_key_code_enc以得到第二密钥；(2)比较所述第一密钥和第二密钥，如果两者不一致，则验证失败，否则进入步骤(3)；(3)存储所述授权证书中的当前有效的公钥的版本号version和当前有效的公钥Public_key_code，并将所述授权证书中的当前有效的公钥Public_key_code用作新的当前使用的公钥以完成密钥更新，随之利用所述新的当前使用的公钥以如下方式验证用户的身份是否合法：(a)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值；(b)利用所述新的当前使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值；(c)比较所述第一摘要值和第二摘要值，如果两者一致，则验证通过，否则，验证失败。在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：在所述密钥更新操作完成后，所述目标网络设备仍然保存旧版本的公钥及其版本号，并且在用户提供的授权证书是基于旧版本的公私钥对的授权证书时利用所保存的与之对应的旧版本的公钥验证该授权证书，随之在验证通过的情况下提醒用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书。在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：在收到来自所述目标网络设备的所述提醒后，所述用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书以替换旧的授权证书。本专利技术的目的也可以通过以下技术方案实现：一种密钥更新系统，其包括：授权服务器，所述授权服务器周期性地生成一对公钥和私钥，并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1，以及在接收到来自用户的请求后生成授权证书以返回至所述用户，其中，所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc；至少一个网络设备，所述至少一个网络设备中的任一个在接收到欲访问该网络设备的用户提供的所述授权证书后基于所述授权证书验证用户的身份是否合法并在该网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。本专利技术所公开的密钥更新方法及系统具有如下优点：由于能够在用户本文档来自技高网...

【技术保护点】
一种密钥更新方法，所述密钥更新方法包括下列步骤：(A1)授权服务器周期性地生成一对公钥和私钥，并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1；(A2)在接收到来自用户的请求后，所述授权服务器生成授权证书以返回至所述用户，其中，所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version‑1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc；(A3)在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时，该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。

【技术特征摘要】
1.一种密钥更新方法，所述密钥更新方法包括下列步骤：(A1)授权服务器周期性地生成一对公钥和私钥，并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1；(A2)在接收到来自用户的请求后，所述授权服务器生成授权证书以返回至所述用户，其中，所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc；(A3)在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时，该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。2.根据权利要求1所述的密钥更新方法，其特征在于，所述步骤(A1)进一步包括：在初始化阶段，所述授权服务器生成初始公私钥对，并将初始公钥和与其相关联的初始版本号分发至所述多个网络设备中的每一个，所述多个网络设备中的每一个随之将所述初始公钥作为当前所使用的公钥。3.根据权利要求2所述的密钥更新方法，其特征在于，所述步骤(A2)进一步包括：基于预定的签名加密算法和/或摘要算法使用版本号为(version-1)的私钥对版本号为version的公钥进行加密以得到Public_key_code_enc。4.根据权利要求3所述的密钥更新方法，其特征在于，所述授权证书进一步包括访问者ID、设备ID和期满时间。5.根据权利要求4所述的密钥更新方法，其特征在于，所述步骤(A2)进一步包括：以如下方式生成所述签名Signature：(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要；(2)基于预定的签名加密算法使用版本号为version的私钥对所计算出的摘要加密以得到所述签名Signature。6.根据权利要求5所述的密钥更新方法，其特征在于，所述步骤(A3)进一步包括：在接收到用户提供的所述授权证书后，所述目标网络设备检查所述授权证书中的当前有效的公钥的版本号version是否与其当前正在使用的公钥的版本号一致，并且如果不一致，则触发密钥更新操作，否则，以如下方式验证用户的身份是否合法：(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值；(2)利用当前正在使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值；(3)比较所述第一摘要值和第二摘要值，如果两者一致，则验证通过，否则，验证失败。7.根据权利要求6所述的密钥更新方法，其特征在于，所述密钥更新操作包括：(1)获取所述授权证书中的当前有效的公钥Public_key_code作为第一密钥，并利用所述目标网络设备当前正在使用的公钥解密所述授权证书中的Public_key_code_enc以得到第二密钥；(2)比较所述第一密钥和第二密钥，如果两者不一致，则验证失败，否则进入步骤(3)；(3)存储所述授权证书中的当前有效的公钥的版本号version和当前有效的公钥Public_key_code，并将所述授权证书中的当前有效的公钥Public_key_code用作新的当前使用的公钥以完成密钥更新，随之利用所述新的当前使用的公钥以如下方式验证用户的身份是否合法：(a)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值；(b)利用所述新的当前使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值；(c)比较所述第一摘要值和第二摘要值，如果两者一致，则验证通过，否则，验证失败。8.根据权利要求7所述的密钥更新方法，其特征在于，所述步骤(A3)进一步包括：在所述密钥更新操作完成后，所述目标网络设备仍然保存旧版本的公钥及其版本号，并且在用户提供的授权证书是基于旧版本的公私钥对的授权证书时利用所保存的与之对应的旧版本的公钥验证该授权证书，随之在验证通过的情况下提醒用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书。9.根据权利要求7所述的密钥更新方法，其特征在...

【专利技术属性】
技术研发人员：吴毅成，赵梦娜，杜海涛，
申请(专利权)人：蔚来汽车有限公司，
类型：发明
国别省市：中国香港,81