本申请涉及一种密钥自动轮换方法、系统、计算机设备和存储介质,其中,该方法包括:获取轮换的密钥并标记为有效状态,存入密钥池;定期更新密钥池中密钥状态的标记以进行密钥轮换,将轮换后过期的密钥标记为过期状态;遍历密钥池,基于标记回收过期密钥。通过本申请,解决了在密钥轮换过程中,存在过期密钥占用资源的问题,实现了通过密钥状态的标记识别密钥池中的过期密钥并进行回收的效果。中的过期密钥并进行回收的效果。中的过期密钥并进行回收的效果。
【技术实现步骤摘要】
密钥自动轮换方法、系统、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种密钥自动轮换方法、系统、计算机设备和存储介质。
技术介绍
[0002]在系统认证的过程中,为了保证系统的安全性,轮换加密密钥是十分有效方式,即使发生密钥泄露的情况,但是可以通过自动轮换密钥,定期弃用旧的密钥以减少密钥泄漏导致的系统安全风险。
[0003]但是在密钥轮换的过程中,密钥永久存储占用资源,尤其这种频繁使用的资源,会预先将密钥存储在内存中,当密钥轮换周期短时,会占用一定内存空间资源,系统不能识别和区分哪些密钥已过期,进而难以进行清除,因此存在过期密钥占用资源的问题。
[0004]针对相关技术中在密钥轮换过程中,存在过期密钥占用资源的问题,目前还没有提出有效的解决方案。
技术实现思路
[0005]在本实施例中提供了一种密钥自动轮换方法、系统、计算机设备和存储介质,以解决相关技术中在密钥轮换过程中,存在过期密钥占用资源的问题。
[0006]第一个方面,在本实施例中提供了一种密钥自动轮换方法,包括:
[0007]获取轮换的密钥并标记为有效状态,存入密钥池;
[0008]定期更新所述密钥池中密钥状态的标记以进行密钥轮换,将轮换后过期的密钥标记为过期状态;
[0009]遍历所述密钥池,基于所述标记回收过期密钥。
[0010]在其中的一些实施例中,所述定期更新所述密钥池中密钥状态的标记以进行密钥轮换,将轮换后过期的密钥标记为过期状态,包括:
[0011]在进行密钥轮换时,将密钥池中有效状态密钥的标记轮换后更新为过期状态;
[0012]生成待轮换密钥并标记为有效状态,存入所述密钥池。
[0013]在其中的一些实施例中,上述方法还包括:
[0014]基于所述标记为有效状态的密钥生成认证令牌,并设置有效期;
[0015]将所述认证令牌传输给客户端,以在客户端登入服务器系统时进行认证。
[0016]在其中的一些实施例中,所述遍历所述密钥池,基于所述标记回收过期密钥,包括:
[0017]基于预设周期遍历所述密钥池,回收所述标记为过期状态的密钥;
[0018]所述预设周期为所述认证令牌有效期的整数倍。
[0019]在其中的一些实施例中,上述方法还包括:
[0020]将所述密钥以栈结构在密钥池中进行存储;
[0021]在回收所述过期密钥后,所述栈结构底部指针上移,以释放内存。
[0022]在其中的一个实施例中,所述定期更新所述密钥池中密钥状态的标记以进行密钥轮换,将轮换后过期的密钥标记为过期状态,还包括:
[0023]在进行密钥轮换时,先将标记为有效状态的密钥更新标记为半过期状态;
[0024]在下一轮密钥轮换时,再将标记为半过期状态的密钥更新标记为过期状态。
[0025]在其中的一个实施例中,上述方法还包括:
[0026]在客户端进行系统认证时,以认证令牌的格式返回标记为有效状态和半过期状态的密钥;
[0027]所述客户端基于返回的密钥在服务器系统中进行令牌认证。
[0028]第二个方面,在本实施例中提供了一种密钥自动轮换系统,包括:标记模块、轮换模块以及回收模块;
[0029]所述标记模块,用于获取轮换的密钥并标记为有效状态,存入密钥池;
[0030]所述轮换模块,用于定期更新所述密钥池中密钥状态的标记以进行密钥轮换,将轮换后过期的密钥标记为过期状态;
[0031]所述回收模块,用于遍历所述密钥池,基于所述标记回收过期密钥。
[0032]第三个方面,在本实施例中提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的密钥自动轮换方法。
[0033]第四个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的密钥自动轮换方法。
[0034]与相关技术相比,在本实施例中提供的一种密钥自动轮换方法、系统、计算机设备和存储介质,通过获取轮换的密钥并标记为有效状态,存入密钥池;定期更新所述密钥池中密钥状态的标记以进行密钥轮换,将轮换后过期的密钥标记为过期状态;遍历所述密钥池,基于所述标记回收过期密钥,能够基于密钥的状态标记识别其中已过期的密钥,解决了在密钥轮换过程中,存在过期密钥占用资源的问题。
[0035]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0036]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0037]图1为一个实施例中密钥自动轮换方法的硬件结构图;
[0038]图2为一个实施例中密钥自动轮换方法的流程图;
[0039]图3为一个实施例中密钥池栈结构的示意图;
[0040]图4为另一个实施例中密钥池栈结构的示意图;
[0041]图5为一个优选实施例中密钥自动轮换方法的流程图;
[0042]图6为一个实施例中密钥自动轮换系统的结构框图。
[0043]图中:102、处理器;104、存储器;106、传输设备;108、输入输出设备;610、标记模块;620、轮换模块;630、回收模块。
具体实施方式
[0044]为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
[0045]除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属
具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表针对对象的特定排序。
[0046]在本实施例中提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。比如在终端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥自动轮换方法,其特征在于,包括:获取轮换的密钥并标记为有效状态,存入密钥池;定期更新所述密钥池中密钥状态的标记以进行密钥轮换,将轮换后过期的密钥标记为过期状态;遍历所述密钥池,基于所述标记回收过期密钥。2.根据权利要求1所述的密钥自动轮换方法,其特征在于,所述定期更新所述密钥池中密钥状态的标记以进行密钥轮换,将轮换后过期的密钥标记为过期状态,包括:在进行密钥轮换时,将密钥池中有效状态密钥的标记轮换后更新为过期状态;生成待轮换密钥并标记为有效状态,存入所述密钥池。3.根据权利要求2所述的密钥自动轮换方法,其特征在于,还包括:基于所述标记为有效状态的密钥生成认证令牌,并设置有效期;将所述认证令牌传输给客户端,以在客户端登入服务器系统时进行认证。4.根据权利要求3所述的密钥自动轮换方法,其特征在于,所述遍历所述密钥池,基于所述标记回收过期密钥,包括:基于预设周期遍历所述密钥池,回收所述标记为过期状态的密钥;所述预设周期为所述认证令牌有效期的整数倍。5.根据权利要求1所述的密钥自动轮换方法,其特征在于,还包括:将所述密钥以栈结构在密钥池中进行存储;在回收所述过期密钥后,所述栈结构底部指针上移,以释放内存。6.根据权利要求1所述的密钥自动轮换方法...
【专利技术属性】
技术研发人员:王洪涛,王骋傲,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。