【技术实现步骤摘要】
一种密钥管理方法及系统
:本专利技术涉及签名算法的通信方法及密钥管理系统。
技术介绍
:目前,为了保证数据传输的安全性,较常使用的设置密钥的方式服务端给客户端颁发密钥,同时服务端保存有同样的密钥。使用密钥给业务参数签名算法获得签名,将签名发送给后端服务器。后端服务器使用保存在数据库中的密钥对获得的业务参数签名算法得到签名。后端服务器将客户端得到的签名和后端服务器签名算法得到的签名做对比,如果签名一致则将通过验证。使用该种密钥签名的算法可以有效保证服务器处理的数据为安全的客户端传输的数据的安全性。但是在有需要更换密钥的情况出现时,需要在没有业务处理的情况下进行密钥更换。不能在出现情况时候及时更换密钥否则会出现业务中断或者传输中断,给客户和系统带来不必要的麻烦。
技术实现思路
:根据本专利技术的一个方面,提供了一种密钥管理方法和系统更新密钥,并存储,新密钥和旧密钥同时存在于服务器中。接收客户端发送的数据报文,解析得到业务参数及第一摘要。根据解析得到的业务参数及服务端中的新密钥生...
【技术保护点】
1.一种密钥管理方法,应用于服务端,其特征在于,所述的方法包括:/n更新密钥,并存储,新密钥和旧密钥同时存在于服务器中;/n接收客户端发送的数据报文,解析得到业务参数及第一摘要;/n根据解析得到的业务参数及服务端中的新密钥生成第二摘要,比对第一摘要和第二摘要,比对一致则通过验证;/n根据解析得到的业务参数及服务端中的旧密钥生成第三摘要;比对第一摘要和第三摘要,比对一致则通过验证,其中所述的旧密钥应当在有效期内;/n其中,第一摘要与第二摘要比对一致或者第一摘要和第三摘要比对一致则通过验证。/n
【技术特征摘要】 【专利技术属性】
1.一种密钥管理方法,应用于服务端,其特征在于,所述的方法包括:
更新密钥,并存储,新密钥和旧密钥同时存在于服务器中;
接收客户端发送的数据报文,解析得到业务参数及第一摘要;
根据解析得到的业务参数及服务端中的新密钥生成第二摘要,比对第一摘要和第二摘要,比对一致则通过验证;
根据解析得到的业务参数及服务端中的旧密钥生成第三摘要;比对第一摘要和第三摘要,比对一致则通过验证,其中所述的旧密钥应当在有效期内;
其中,第一摘要与第二摘要比对一致或者第一摘要和第三摘要比对一致则通过验证。
2.根据权利要求1中所述的方法,其特征在于,所述第一摘为客户端根据业务参数及密钥经过摘要算法得到的摘要。
3.根据权利要求1中所述的方法,其特征在于,所述更新密钥为服务端设置加入新密钥,同时服务端为旧密钥启动有效时间。有效时间可以由用户任意设置,经过有效时间,旧密钥将失效。
4.根据权利要求3中所述的方法,其特征在于,所述服务端在旧密钥失效时间内同时存在旧密钥和新密钥。
技术研发人员:覃健祥,
申请(专利权)人:杭州字符串科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。