【技术实现步骤摘要】
基于软件、终端设备、虚拟服务器的密钥更新方法及系统
[0001]本专利技术涉及密钥更新
,更具体的说是涉及基于软件、终端设备、虚拟服务器的密钥更新方法及系统。
技术介绍
[0002]随着互联网的发展以及信息技术的快速进步,新一代电子商务正在改变人们的生活方式,如网上购物、电子银行、网上纳税、网上报关等软件APP。由于互联网的开放性设计,存在着许多安全问题,严重影响了电子商务的普及和发展。其中最重要一点是数据在传输过程中的安全性问题。
[0003]密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,基于非对称密钥体系和对称密钥体系的密钥管理系统也进入全面的建设阶段,密钥管理系统的安全性取决于密钥的安全性。一旦密钥泄露,也就不再具有保密功能。则无法保证网上购物、电子银行、网上纳税、网上报关等软件APP的密码的安全,导致多方利益受损。
[0004]另外,密码及密钥作为密码系统中的可变部分,在考虑密码系统的设计时,需要解决的核心问题是对密钥更新问...
【技术保护点】
【技术特征摘要】
1.一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,包括以下步骤:S100:通过虚拟服务器对客户端设置的APP密码进行加密,将加密的密码数据存储至外置终端设备中;S200:接收客户端发送的密钥更新请求,所述密钥更新请求中包括所述客户端的APP标识;S300:根据所述客户端的APP标识查找所述客户端中对应的待更新密钥;S400:为所述客户端生成已更新密钥,存储至外置终端设备中,并采用所述待更新密钥对所述已更新密钥进行加密,得到已更新密钥密文;S500:将所述已更新密钥密文发送至所述客户端,以使所述客户端采用所述待更新密钥对所述已更新密钥密文进行解密,得到所述已更新密钥。2.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述S100,包括:S110:所述客户端设置APP密码保存至所述虚拟服务器;S120:所述虚拟服务器对客户端设置的APP密码进行加密处理,形成密文;S130:所述客户端将所述密文发送至外置终端设备;S140:所述外置终端设备对所述密文进行解密后存储至所述外置终端设备的密码数据库中。3.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述S100还包括:所述客户端以及所述虚拟服务器协同产生客户公钥。4.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述S200中:所述密钥更新请求通过所述客户端按照设定时间进行周期发送。5.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述S300中,所述待更新密钥包括客户认证信息以及客户端APP的加密密钥。6.根据权利要求3所述的...
【专利技术属性】
技术研发人员:陈成润泽,陈敏,
申请(专利权)人:四川阵风科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。