【技术实现步骤摘要】
一种密钥更新方法、系统、计算机设备及计算机存储介质
[0001]本文涉及金融科技领域,尤其是一种密钥更新方法、系统、计算机设备及计算机存储介质。
技术介绍
[0002]信息化时代一切事物都和信息安全息息相关。在金融领域,个人、企业的数据信息就更为重要了,通过密钥加密防护必不可少。在应用系统的研发、升级过程中少不了密钥申请、部署以及更换的操作,这些操作涉及人员、合作机构多,步骤流程复杂,密钥生成后还需要通过真实交易来验证密钥有效和正确性。密钥到期需手工判断,并通过手工方式进行更新。
[0003]通常情况下,需要验证密钥部署前和部署后密钥的正确性,目前现有技术通常直接使用新密钥更新旧密钥,而不检查密钥的部署信息或部署环境是否发生变化,密钥部署信息是否部署正确缺乏有效的检查机制,由于研发、测试环境与生产环境密钥不一致,现有技术手段仅能验证密钥的类型、格式等基础信息,无法对金融涉账类交易做模拟验证,容易导致密钥不一致或配置错误的问题,进而影响交易。此外,密钥到期需要人工更换,存在管理不善导致过期失效或更换有误的风险。>[0004]针对目本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥更新方法,其特征在于,所述方法包括:获取密钥信息,所述密钥信息包括密钥到期时间、密钥生成时间、密钥类型、密钥算法;根据所述密钥到期时间及当前时间,判断密钥是否到期;若到期,向密钥部署方发送密钥检查指令;接收各密钥部署方基于所述密钥检查指令生成的初始消息摘要;根据预先存储在密钥管理方的密钥标识及密钥部署方信息,生成检查消息摘要;确定属于各密钥部署方的初始消息摘要与属于管理方的检查消息摘要是否一致,若一致,确定部署信息准确,生成与各密钥部署方对应的新密钥,执行密钥更新操作。2.根据权利要求1所述的密钥更新方法,其特征在于,所述初始消息摘要用于与所述检查消息摘要比较,确定密钥部署前密钥部署信息及密钥标识是否发生改变。3.根据权利要求2所述的密钥更新方法,其特征在于,在执行密钥更新操作之前,所述方法还包括:获取所述密钥生成时间与当前时间的时间差;判断所述时间差是否小于或等于预设密钥更新周期;若是,则发起密钥更新操作。4.根据权利要求3所述的密钥更新方法,其特征在于,所述密钥部署方包括密钥第一部署方及密钥第二部署方,所述密钥更新操作包括:根据密钥信息中的密钥类型及密钥算法,生成第一密钥和第二密钥;将所述第一密钥发送至密钥第一部署方,将所述第二密钥发送至密钥第二部署方;接收密钥第一部署方随机生成的第一明文、第一摘要,及接收密钥第二部署方利用第二密钥解密第二密文得到的第二明文、第二摘要,所述第二密文由所述密钥第一部署方利用第一密钥加密所述第一明文得到;接收密钥部署方对第一明文及第二明文是否一致的判断结果;若一致,利用第一密钥对所述第一明文、密钥管理方存储的密钥第一部署方的部署信息及第一部署方标识进行加密处理,得到第三密文及第三摘要,利用第二密钥对所述第二明文、密钥管理方存储的密钥第二部署方的部署信息及第二部署方标识进行处理,得到第四密文及第四摘要,判断所述第三摘要与所述第一摘要是否一致,所述第四摘要与所述第二摘要是否一致;若一致,更新密钥。5.一种密钥更新方法,其特征在于,所述方法包括:密钥第一部署方根据密钥检查指令,将所述密钥第一部署方的历史密钥、当前密钥标识及密钥部署信息,生成第一报文及第一消息摘要;密钥第二部署方根据所述密钥检查指令,将所述密钥第...
【专利技术属性】
技术研发人员:周渊辉,郑培钿,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。