【技术实现步骤摘要】
密钥更新方法、装置、设备以及存储介质
本申请涉及计算机
,具体涉及通信安全技术、云计算技术和移动互联网技术。更具体地,本申请提供了一种密钥更新方法、装置、设备以及存储介质。
技术介绍
客户端与服务端之间可以基于TLS(TransportLayerSecurity,传输层安全性协议)建立通信连接。为提高TLS握手效率并降低计算资源的损耗,可以利用会话票据(SessionTicket)机制进行会话复用。由于会话票据在客户端侧缓存,造成会话票据存在被盗用的风险。因此,会话票据机制的整体安全性依赖于会话票据的更新机制。又由于会话票据依赖于安全密钥生成,使得会话票据的更新机制本质上依赖于安全密钥的更新机制。
技术实现思路
提供了一种密钥更新方法、装置、设备以及存储介质。根据第一方面,提供了一种密钥更新方法,应用于服务端中的至少一个服务实例。该密钥更新方法包括:生成第一密钥;将第一密钥作为服务端和客户端之间的会话票据的安全密钥;以及,在至少一个预定时刻,生成第二密钥,并利用第二密钥作来更新第一密钥。
【技术保护点】
1.一种密钥更新方法,应用于服务端,所述方法包括:在所述服务端的至少一个服务实例中,/n生成第一密钥;/n将第一密钥作为所述服务端和客户端之间的会话票据的安全密钥;以及/n在至少一个预定时刻,生成第二密钥,并利用所述第二密钥作来更新所述第一密钥。/n
【技术特征摘要】
1.一种密钥更新方法,应用于服务端,所述方法包括:在所述服务端的至少一个服务实例中,
生成第一密钥;
将第一密钥作为所述服务端和客户端之间的会话票据的安全密钥;以及
在至少一个预定时刻,生成第二密钥,并利用所述第二密钥作来更新所述第一密钥。
2.根据权利要求1所述的方法,其特征在于,所述在至少一个预定时刻,生成第二密钥包括:
针对所述至少一个预定时刻中的每个预定时刻,基于所述预定时刻所属的预定长度时段、预置的随机数文件以及预置的密钥生成算法,计算得到所述第二密钥。
3.根据权利要求2所述的方法,其特征在于,所述基于所述预定时刻所属的预定长度时段、预置的随机数文件以及预置的密钥生成算法,计算得到所述第二密钥包括:
从所述随机数文件中获取多个随机数,并由所述多个随机数组成第一字符串;
将所述第一字符串的字符数量与第一数值之间的商作为第二数值;
将所述预定时刻所属的预定长度时段转换为第三数值;
利用所述第三数值对所述第二数值取余,以得到定位符;
在所述第一字符串中,从所述定位符指示的位置开始,连续获取所述第一数值个字节,以得到初步密钥;以及
基于所述初步密钥进行哈希运算,以得到所述第二密钥。
4.根据权利要求3所述的方法,其特征在于,所述基于所述预定时刻所属的预定长度时段、预置的随机数文件以及预置的密钥生成算法,计算得到所述第二密钥还包括:
将所述预定时刻所属的预定长度时段转换为第四数值;以及
对所述第四数值进行哈希运算,以得到加盐值;
所述基于所述初步密钥进行哈希运算,以得到所述第二密钥包括:对所述初步密钥和所述加盐值之和进行哈希运算,以得到所述第二密钥。
5.根据权利要求3所述的方法,其特征在于,所述将所述预定时刻所属的预定长度时段转换为第三数值包括:
获取用于表示第一预定长度时段的第五数值、用于表示第二预定长度时段的第六数值、以及用于表示第三预定长度时段的第七数值,其中,所述预定时刻属于所述第一预定长度时段,所述第一预定长度时段属于所述第二预定长度时段,所述第二预定长度时段属于所述第三预定长度时段;以及
将所述第五数值、第六数值和第七数值相乘,以得到所述第三数值。
6.根据权利要求4所述的方法,其特征在于,所述将所述预...
【专利技术属性】
技术研发人员:徐浩,
申请(专利权)人:百度时代网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。