【技术实现步骤摘要】
一种密钥同步处理方法和装置
[0001]本专利技术涉及数据安全
,尤其涉及一种密钥同步处理方法和装置。
技术介绍
[0002]为确保与三方系统之间网络通讯的安全性,需要对通讯报文做MAC(Message Authentication Code,消息认证码)校验、PIN(Personal Identification Number,个人识别密码)加密等处理。为确保MAC校验、PIN加密的可靠性,需要对安全处理所使用的密钥定期进行更换。
[0003]参见图1所示,目前主要通过共享存储的方式实现密钥同步,与对端系统完成密钥交换后,处理密钥交换的应用服务器将新密钥更新到集群共享存储上的指定文件中,集群中的所有应用服务器通过自动任务定时(如每分钟执行1次)扫描该文件,当检测到密钥变更后将新密钥更新到本地配置文件中,并使用内存刷新工具刷新到内存。
[0004]现有方式密钥存储在应用服务器的本地配置文件中,密钥更新则存放在共享存储上,对外可见,存在可能被误删改等风险隐患。现有密钥同步方式实时性较差,同步间隔最长为1分...
【技术保护点】
【技术特征摘要】
1.一种密钥同步处理方法,其特征在于,包括:接收密钥更新请求,解析请求报文得到新密钥和密钥类型,基于所述新密钥的属性和所述密钥类型,生成密钥键名;在远程字典服务Redis中,查询当前与所述密钥键名对应的目标密钥,以将所述目标密钥替换为所述新密钥;响应于对Redis的密钥更新完成信息,将Redis中的新密钥键值对同步更新到内存中;接收业务交易请求,解析请求报文得到密钥键名,从Redis中读取与所述密钥键名对应的密钥;将所述密钥和内存中与所述密钥键名对应的密钥进行比对,根据比对结果使用更新时间最新的Redis或内存中的密钥,对所述业务交易请求进行处理。2.根据权利要求1所述的方法,其特征在于,所述在远程字典服务Redis中,查询当前与所述密钥键名对应的目标密钥,以将所述目标密钥替换为所述新密钥,包括:在Redis中查询当前是否存在与所述密钥键名对应的目标密钥;响应于查询结果为不存在,将所述密钥键名和所述新密钥以键值对形式添加到Redis中;或响应于查询结果为存在,将所述目标密钥替换为所述新密钥。3.根据权利要求1或2所述的方法,其特征在于,所述根据比对结果使用更新时间最新的Redis或内存中的密钥,对所述业务交易请求进行处理,包括:响应于比对结果为相同,使用内存中的密钥对所述业务交易请求进行处理;或响应于比对结果为不同,使用Redis中的密钥对所述业务交易请求进行处理,以及将内存中的密钥替换为Redis中的密钥。4.根据权利要求3所述的方法,其特征在于,所述根据比对结果使用更新时间最新的Redis或内存中的密钥,对所述业务交易请求进行处理,包括:响应于从Redis中读取密钥结果为失败,从内存中读取与所述密钥键名对应的密钥;若读取结果为成功,则将内存中的密钥加载到Redis,以及使用内存中的密钥处理所述业务交易请求;或若读取结果为失败,则从本地配置文件中读取所述密钥键名对应的密钥,并将密钥加载到内存,以及将内存中的密钥加载到Redis,使用Redis或内存中的密钥处理所述业务交易请求。5.根据权利要求1所述的方法,其特征在于,所述将Redis中的新密钥键值对同步更新到内存中,包括:将Redis中的新密钥键值对,同步更新到服务器集群中每个服务器的内存和本地配置文件中,使得每个服务器均可以处理业务交易请求。6.根据权利要求1所述的方法,其特征在于,密钥类型为消息认证码类型或个人识别密码类型。7.一种密钥同步处理装置,其特征在于,包括:解析模块,用于接收密钥更新请求,解析请求报文得到新密钥和密钥类型,基于所述新密钥的属性和所...
【专利技术属性】
技术研发人员:夏莹,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。