本发明专利技术提供一种密钥更新及数据加解密方法、系统、介质及装置,包括:调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。本发明专利技术的一种密钥更新及数据加解密方法、系统、介质及装置,用于定期更新工作密钥,保证数据的安全保存与传输。的安全保存与传输。的安全保存与传输。
【技术实现步骤摘要】
密钥更新及数据加解密方法、系统、介质及装置
[0001]本专利技术涉及数据加密
,特别是涉及一种密钥更新及数据加解密方法、系统、介质及装置。
技术介绍
[0002]国密算法(SM4)是国家密码局2006年公开的对称加密算法,具有安全高效的特点,但对称密钥有个问题,无法安全保存与传输。
[0003]现有公司大部分业务对数据使用SM4算法加密存储后,无法实现密钥更新,因为密钥更新后存量数据将无法被解密使用。密钥不更新将会有更大的安全隐患。
[0004]因此,希望能够解决如何及时更新密钥,且适应多种算法的问题。
技术实现思路
[0005]鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种密钥更新及数据加解密方法、系统、介质及装置,用于解决现有技术中如何及时更新密钥,且适应多种算法的问题。
[0006]为实现上述目的及其他相关目的,本专利技术提供一种密钥更新及数据加解密方法,包括以下步骤:调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。
[0007]于本专利技术的一实施例中,所述查询所述工作密钥,将所述工作密钥发送至所述业务端包括:查询所述工作密钥,获得所述工作密钥对应的加密后的工作密钥,采用主密钥对所述加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期;将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至所述业务端。
[0008]于本专利技术的一实施例中,所述结构编码为ASN1编码。
[0009]于本专利技术的一实施例中,所述基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端包括:基于所述密钥标识信息获取对应的加密后的工作密钥,采用主密钥对加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期,将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至业务端。
[0010]为实现上述目的,本专利技术还提供一种密钥更新及数据加解密系统,包括:密钥生成模块、加密模块和解密模块;所述接收模块用于调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工
作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;所述加密模块用于接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;所述解密模块用于接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。
[0011]于本专利技术的一实施例中,所述查询所述工作密钥,将所述工作密钥发送至所述业务端包括:查询所述工作密钥,获得所述工作密钥对应的加密后的工作密钥,采用主密钥对所述加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期;将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至所述业务端。
[0012]于本专利技术的一实施例中,所述基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端包括:基于所述密钥标识信息获取对应的加密后的工作密钥,采用主密钥对加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期,将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至业务端。
[0013]为实现上述目的,本专利技术还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现任一上述密钥更新及数据加解密方法。
[0014]为实现上述目的,本专利技术还提供一种密钥更新及数据加解密装置,包括:处理器和存储器;所述存储器用于存储计算机程序;所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述密钥更新及数据加解密装置执行任一上述的密钥更新及数据加解密方法。
[0015]最后,本专利技术还提供一种密钥更新及数据加解密系统,包括:密钥更新及数据加解密装置和业务端;所述业务端用于判断本地密钥是否有效,当所述本地密钥无效时,向所述密钥更新及数据加解密装置发送工作密钥请求指令;所述业务端用于接收工作密钥,并基于所述工作密钥对数据进行加密;所述业务端用于将密文数据使用结构解码后获得密钥标识信息及密文;判断本地是否有所述密钥标识信息对应的工作密钥,当没有时向密钥更新及数据加解密装置发送密钥标识信息;所述业务端用于接收工作密钥,并基于所述工作密钥对密文进行解密。
[0016]如上所述,本专利技术的一种密钥更新及数据加解密方法、系统、介质及装置,具有以下有益效果:用于定期更新工作密钥,保证数据的安全保存与传输。
附图说明
[0017]图1a显示为本专利技术的密钥更新及数据加解密方法于一实施例中的流程图;
[0018]图1b显示为本专利技术的密钥更新及数据加解密方法于又一实施例中的流程图;
[0019]图1c显示为本专利技术的密钥更新及数据加解密方法于再一实施例中的流程图;
[0020]图1d显示为本专利技术的密钥更新及数据加解密方法于还一实施例中的流程图;
[0021]图2显示为本专利技术的密钥更新及数据加解密系统于一实施例中的结构示意图;
[0022]图3显示为本专利技术的密钥更新及数据加解密装置于一实施例中的结构示意图;
[0023]图4显示为本专利技术的密钥更新及数据加解密系统于又一实施例中的结构示意图。
[0024]元件标号说明
[0025]21
ꢀꢀꢀꢀꢀꢀꢀ
密钥生成模块
[0026]22
ꢀꢀꢀꢀꢀꢀꢀ
加密模块
[0027]23
ꢀꢀꢀꢀꢀꢀꢀ
解密模块
[0028]31
ꢀꢀꢀꢀꢀꢀꢀ
处理器
[0029]32
ꢀꢀꢀꢀꢀꢀꢀ
存储器
[0030]41
ꢀꢀꢀꢀꢀꢀꢀ
密钥更新及数据加解密装置
[0031]42
ꢀꢀꢀꢀꢀꢀꢀ
业务端
具体实施方式
[0032]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥更新及数据加解密方法,其特征在于,包括以下步骤:调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。2.根据权利要求1所述的密钥更新及数据加解密方法,其特征在于,所述查询所述工作密钥,将所述工作密钥发送至所述业务端包括:查询所述工作密钥,获得所述工作密钥对应的加密后的工作密钥,采用主密钥对所述加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期;将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至所述业务端。3.根据权利要求2所述的密钥更新及数据加解密方法,其特征在于,所述结构编码为ASN1编码。4.根据权利要求1所述的密钥更新及数据加解密方法,其特征在于,所述基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端包括:基于所述密钥标识信息获取对应的加密后的工作密钥,采用主密钥对加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期,将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至业务端。5.一种密钥更新及数据加解密系统,其特征在于,包括:密钥生成模块、加密模块和解密模块;所述接收模块用于调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;所述加密模块用于接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;所述解密模块用于接收业务端的密钥标...
【专利技术属性】
技术研发人员:吴朝亮,刘剑群,于传富,刘奇,彭大祥,王佳伟,严永峰,
申请(专利权)人:天翼电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。