一种用于更改秘钥的方法、装置及设置秘钥的方法、装置制造方法及图纸

本申请公开一种用于更改秘钥的方法，包括：接收更改第一用户秘钥的请求；解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息；根据所述第一用户的用户标识，为所述第一用户新增秘钥；根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效，从而在更改密钥时保证系统的可用性；本申请基于该方法还提供一种用于更改密钥的装置，以及一种用于设置秘钥的方法及装置。

【技术实现步骤摘要】
一种用于更改秘钥的方法、装置及设置秘钥的方法、装置
本申请涉及计算机通信领域，具体涉及一种用于更改秘钥的方法、装置及设置秘钥的方法、装置。
技术介绍
随着互联网以及云计算的不断发展，越来越多的用户选择云数据库作为数据的存储、部署以及管理的平台。用户通过账户以及安全秘钥实现对数据的管理、分析等操作。在云数据存储场景下，修改秘钥是一个非常常见的任务。特别是提高安全性，通常建议用户每隔一段时间修改秘钥。秘钥的修改通常情况下具有两种生效方式，一种是立即生效，一种是非立即生效。在立即生效模式下，修改客户端的秘钥配置文件，对认证时间具有要求，在服务端没有修改好其与客户端匹配秘钥之前，认证为失败。在非立即生效模式下，客户端在修改秘钥之后必须重启系统，方能使修改后秘钥生效，而重启系统对用户体验造成影响，特别是对于高并发的应用，将影响系统的可用性。如何提供一种秘钥，能够避免在服务端修改秘钥时，由于认证失败等原因造成系统可用性和用户体验差的问题。
技术实现思路
本申请提供一种用于更改秘钥的方法，以解决现有上述技术问题。本申请提供一种用于更改秘钥的方法，包括：接收更改第一用户秘钥的请求；解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息；根据所述第一用户的用户标识，为所述第一用户新增秘钥；根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效。可选的，所述接收更改第一用户秘钥的请求包括：判断发出所述请求的当前用户是否为所述第一用户，若是，则执行所述解析所述请求及后续的步骤；若否，进一步判断所述当前用户是否为超级权限用户，若是超级权限用户，则执行所述解析所述请求及后续的步骤；若非超级权限用户，则返回无权限请求的提示。可选的，所述接收更改第一用户秘钥的请求包括：判断发出所述请求的当前用户是否为超级权限用户，若是，则执行所述解析所述请求及后续的步骤；若否，进一步判断所述当前用户是否为所述第一用户，若是所述第一用户，则执行所述解析所述请求及后续的步骤；若非所述第一用户，则返回无权限请求的提示。可选的，所述解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息具体包括：解析所述请求，获取所述第一用户的用户标识，以及待更改秘钥的秘钥值和秘钥属性；或者，解析所述请求，获取所述第一用户的用户标识，以及待更改秘钥的秘钥编号。可选的，所述解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息具体包括：解析所述请求，获取所述第一用户的用户标识，以及待更改秘钥的秘钥值和秘钥属性；其中，所述秘钥属性包括秘钥的有效性、过期时间以及强制合法性。可选的，所述根据所述第一用户的用户标识，为所述第一用户新增秘钥具体包括：为所述第一用户设置新的秘钥值；判断所述新的秘钥值与所述第一用户的用户标识的联合是否满足唯一性约束条件；若满足，则为所述新的秘钥值设置秘钥属性；若不满足，返回错误提示或秘钥重复提示或需重新设置秘钥的提示。其中，所述秘钥属性包括秘钥的有效性、过期时间以及强制合法性。可选的，所述为所述新的秘钥值设置秘钥属性包括所述新的秘钥值设置有效性、过期时间以及强制合法性属性，且设置的过期时间属性的属性值晚于所述待更改秘钥的过期时间。可选的，所述判断所述新的秘钥值与所述第一用户的用户标识的联合是否满足唯一性约束条件步骤中，若判断结果为满足，还包括为所述新的秘钥值设置秘钥编号。可选的，所述根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效包括：根据待更改的秘钥对应的秘钥编号，查询所述待更改的秘钥；判断所述待更改的秘钥是否为所述第一用户当前唯一有效的认证秘钥；若否，删除所述秘钥编号对应的秘钥；若是，则返回不允许删除唯一秘钥的提示。可选的，所述根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效包括：根据待更改的秘钥的秘钥值并结合所述第一用户的用户标识，查询所述待更改秘钥；判断所述待更改秘钥是否为所述第一用户当前唯一有效的认证秘钥；若否，删除所述待更改秘钥的秘钥编号所对应的秘钥；若是，返回不允许删除唯一秘钥的提示。可选的，所述根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效包括：根据待更改的秘钥对应的秘钥编号，或者待更改秘钥的秘钥值并结合所述第一用户的用户标识，查询所述待更改的秘钥；判断所述待更改的秘钥是否为所述第一用户当前唯一有效的认证秘钥；若否，将所述待更改秘钥的有效性属性设置为无效；若是，返回不允许设置唯一秘钥无效的提示。本申请提供的一种用于更改密钥的装置，包括：接收更改请求单元，用于接收更改第一用户秘钥的请求；解析单元，用于解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息；新增秘钥单元，用于根据所述第一用户的用户标识，为所述第一用户新增秘钥；修改秘钥单元，用于根据所述待更改秘钥信息，将客户端配置信息修改为新增的秘钥并生效后，删除所述待更改秘钥信息或者将所述待更改秘钥信息置为无效。可选的，所述接收更改请求单元包括：第一用户判断单元，用于判断发出所述请求的当前用户是否为所述第一用户，若是，则进入所述解析单元，若否，则进入超级权限用户判断单元；所述超级权限用户判断单元，用于判断所述当前用户是否为超级权限用户，若是超级权限用户，则进入所述解析单元；若否，则进入提示单元；所述提示单元，用于返回错误，错误内容为无权限请求提示。可选的，所述接收更改请求单元包括：超级权限用户判断单元，用于判断发出所述请求的当前用户是否为超级权限用户，若是，则进入执行单元；若否，则进入第一用户判断单元；所述第一用户判断单元，用于进一步判断所述当前用户是否为所述第一用户，若是，则进入所述解析单元，若否，则进入提示单元；所述提示单元，用于返回错误，错误内容为无权限请求提示。可选的，所述解析单元包括：第一获取单元或第二获取单元，所述第一获取单元，用于根据解析所述请求，获取所述第一用户的用户标识，以及待更改秘钥的秘钥值和秘钥属性；所述第二获取单元，用于根据解析所述请求，获取所述第一用户的用户标识，以及待更改秘钥的秘钥编号。可选的，所述第一获取单元中秘钥属性包括：秘钥的有效性、过期时间以及强制合法性。可选的，所述新增秘钥单元包括：秘钥设置单元，用于为所述第一用户设置新的秘钥值；条件判断单元，用于判断所述新的秘钥值与所述第一用户的用户标识的联合是否满足唯一性约束条件；若满足，则进入属性设置单元，若不满足，则进入提示单元；所述属性设置单元，用于为所述新的秘钥值设置秘钥属性；所述提示单元，用于返回错误提示或秘钥重复提示或需重新设置秘钥的提示；其中，所述秘钥属性包括秘钥的有效性、过期时间以及强制合法性。可选的，所述为所述新的秘钥设置秘钥属性包括所述新的秘钥设置有效性、过期时间以及强制合法性属性，且设置的过期时间属性的属性值晚于所述待更改秘钥的过期时间。可选的，包括：编号设置单元，用于在所述约束条件判断单元，判断所述新的秘钥值与所述第一用户的用户标识的联合是否满足唯一性约束条件步骤中，当判断结果为满足时，为所述新的秘钥设置秘钥编号。可选的本文档来自技高网...

【技术保护点】
一种用于更改秘钥的方法，其特征在于包括：接收更改第一用户秘钥的请求；解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息；根据所述第一用户的用户标识，为所述第一用户新增秘钥；根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效。

【技术特征摘要】
1.一种用于更改秘钥的方法，其特征在于包括：接收更改第一用户秘钥的请求；解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息；根据所述第一用户的用户标识，为所述第一用户新增秘钥；根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效。2.根据权利要求1所述的用于更改秘钥的方法，其特征在于，所述接收更改第一用户秘钥的请求包括：判断发出所述请求的当前用户是否为所述第一用户，若是，则执行所述解析所述请求及后续的步骤；若否，进一步判断所述当前用户是否为超级权限用户，若是超级权限用户，则执行所述解析所述请求及后续的步骤；若非超级权限用户，则返回无权限请求的提示。3.根据权利要求1所述的用于更改秘钥的方法，所述接收更改第一用户秘钥的请求包括：判断发出所述请求的当前用户是否为超级权限用户，若是，则执行所述解析所述请求及后续的步骤；若否，进一步判断所述当前用户是否为所述第一用户，若是所述第一用户，则执行所述解析所述请求及后续的步骤；若非所述第一用户，则返回无权限请求的提示。4.根据权利要求1所述的用于更改秘钥的方法，其特征在于，所述解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息具体包括：解析所述请求，获取所述第一用户的用户标识，以及待更改秘钥的秘钥值和秘钥属性；或者，解析所述请求，获取所述第一用户的用户标识，以及待更改秘钥的秘钥编号。5.根据权利要求4所述的用于更改秘钥的方法，其特征在于，所述解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息具体包括：解析所述请求，获取所述第一用户的用户标识，以及待更改秘钥的秘钥值和秘钥属性；其中，所述秘钥属性包括秘钥的有效性、过期时间以及强制合法性。6.根据权利要求1所述的用于更改秘钥的方法，其特征在于，所述根据所述第一用户的用户标识，为所述第一用户新增秘钥具体包括：为所述第一用户设置新的秘钥值；判断所述新的秘钥值与所述第一用户的用户标识的联合是否满足唯一性约束条件；若满足，则为所述新的秘钥值设置秘钥属性；若不满足，返回错误提示或秘钥重复提示或需重新设置秘钥的提示。其中，所述秘钥属性包括秘钥的有效性、过期时间以及强制合法性。7.根据权利要求6所述的用于更改秘钥的方法，其特征在于，所述为所述新的秘钥值设置秘钥属性包括所述新的秘钥值设置有效性、过期时间以及强制合法性属性，且设置的过期时间属性的属性值晚于所述待更改秘钥的过期时间。8.根据权利要求6所述的用于更改秘钥的方法，其特征在于，所述判断所述新的秘钥值与所述第一用户的用户标识的联合是否满足唯一性约束条件步骤中，若判断结果为满足，还包括为所述新的秘钥值设置秘钥编号。9.根据权利要求1所述的用于更改秘钥的方法，其特征在于，所述根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效包括：根据待更改的秘钥对应的秘钥编号，查询所述待更改的秘钥；判断所述待更改的秘钥是否为所述第一用户当前唯一有效的认证秘钥；若否，删除所述秘钥编号对应的秘钥；若是，则返回不允许删除唯一秘钥的提示。10.根据权利要求1所述的用于更改秘钥的方法，其特征在于，所述根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效包括：根据待更改的秘钥的秘钥值并结合所述第一用户的用户标识，查询所述待更改秘钥；判断所述待更改秘钥是否为所述第一用户当前唯一有效的认证秘钥；若否，删除所述待更改秘钥的秘钥编号所对应的秘钥；若是，返回不允许删除唯一秘钥的提示。11.根据权利要求1所述的用于更改秘钥的方法，其特征在于，所述根据所述待更改秘钥信息，在客户端配置信息修改为新增的秘钥并生效后，删除待更改的秘钥或者将所述待更改秘钥置为无效包括：根据待更改的秘钥对应的秘钥编号，或者待更改秘钥的秘钥值并结合所述第一用户的用户标识，查询所述待更改的秘钥；判断所述待更改的秘钥是否为所述第一用户当前唯一有效的认证秘钥；若否，将所述待更改秘钥的有效性属性设置为无效；若是，返回不允许设置唯一秘钥无效的提示。12.一种用于更改秘钥的装置，其特征在于，包括：接收更改请求单元，用于接收更改第一用户秘钥的请求；解析单元，用于解析所述请求，获取所述第一用户的用户标识及待更改秘钥信息；新增秘钥单元，用于根据所述第一用户的用户标识，为所述第一用户新增秘钥；修改秘钥单元，用于根据所述待更改秘钥信息，将客户端配置信息修改为新增的秘钥并生效后，删除所述待更改秘钥信息或者将所述待更改秘钥信息置为无效。13.对应权利...

【专利技术属性】
技术研发人员：周正中，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY