一种密钥更新方法、系统、计算机设备及计算机存储介质技术方案

本文涉及金融领域，尤其涉及一种密钥更新方法、系统、计算机设备及计算机存储介质，所述方法包括：获取密钥信息，密钥信息包括密钥到期时间；根据密钥到期时间及当前时间，判断密钥是否到期；若到期，向密钥部署方发送密钥检查指令；接收各密钥部署方基于密钥检查指令生成的初始消息摘要；根据预先存储在密钥管理方的密钥标识及密钥部署方信息，生成检查消息摘要；确定属于各密钥部署方的初始消息摘要与属于管理方的检查消息摘要是否一致，若一致，生成与各密钥部署方对应的新密钥，执行密钥更新操作。本文通过密钥检查和密钥更新，解决密钥到期、密钥部署不对、密钥不匹配等导致密钥失效的安全问题，避免密钥失效或密钥部署异常导致系统级问题。致系统级问题。致系统级问题。

【技术实现步骤摘要】
一种密钥更新方法、系统、计算机设备及计算机存储介质


[0001]本文涉及金融科技领域，尤其是一种密钥更新方法、系统、计算机设备及计算机存储介质。

技术介绍

[0002]信息化时代一切事物都和信息安全息息相关。在金融领域，个人、企业的数据信息就更为重要了，通过密钥加密防护必不可少。在应用系统的研发、升级过程中少不了密钥申请、部署以及更换的操作，这些操作涉及人员、合作机构多，步骤流程复杂，密钥生成后还需要通过真实交易来验证密钥有效和正确性。密钥到期需手工判断，并通过手工方式进行更新。
[0003]通常情况下，需要验证密钥部署前和部署后密钥的正确性，目前现有技术通常直接使用新密钥更新旧密钥，而不检查密钥的部署信息或部署环境是否发生变化，密钥部署信息是否部署正确缺乏有效的检查机制，由于研发、测试环境与生产环境密钥不一致，现有技术手段仅能验证密钥的类型、格式等基础信息，无法对金融涉账类交易做模拟验证，容易导致密钥不一致或配置错误的问题，进而影响交易。此外，密钥到期需要人工更换，存在管理不善导致过期失效或更换有误的风险。
[0004]针对目前技术存在的环境变化导致的密钥不一致、配置错误等问题，需要一种密钥更新方法、系统、计算机设备及计算机存储介质。

技术实现思路

[0005]为解决上述现有技术的问题，本文实施例提供了一种密钥更新方法、系统、计算机设备及计算机存储介质。
[0006]本文实施例提供了一种密钥更新方法，该方法应用于密钥管理方，包括：获取密钥信息，所述密钥信息包括密钥到期时间、密钥生成时间、密钥类型、密钥算法；根据所述密钥到期时间及当前时间，判断密钥是否到期；若到期，向密钥部署方发送密钥检查指令；接收各密钥部署方基于所述密钥检查指令生成的初始消息摘要；根据预先存储在密钥管理方的密钥标识及密钥部署方信息，生成检查消息摘要；确定属于各密钥部署方的初始消息摘要与属于管理方的检查消息摘要是否一致，若一致，确定部署信息准确，生成与各密钥部署方对应的新密钥，执行密钥更新操作。
[0007]根据本文实施例的一个方面，所述初始消息摘要用于与所述检查消息摘要比较，确定密钥部署前密钥部署信息及密钥标识是否发生改变。
[0008]根据本文实施例的一个方面，在执行密钥更新操作之前，所述方法还包括：获取所述密钥生成时间与当前时间的时间差；判断所述时间差是否小于或等于预设密钥更新周期；若是，则发起密钥更新操作。
[0009]根据本文实施例的一个方面，所述密钥部署方包括密钥第一部署方及密钥第二部署方，所述密钥更新操作包括：根据密钥信息中的密钥类型及密钥算法，生成第一密钥和第
二密钥；将所述第一密钥发送至密钥第一部署方，将所述第二密钥发送至密钥第二部署方；接收密钥第一部署方随机生成的第一明文、第一摘要，及接收密钥第二部署方利用第二密钥解密第二密文得到的第二明文、第二摘要，所述第二密文由所述密钥第一部署方利用第一密钥加密所述第一明文得到；接收密钥部署方对第一明文及第二明文是否一致的判断结果；若一致，利用第一密钥对所述第一明文、密钥管理方存储的密钥第一部署方的部署信息及第一部署方标识进行加密处理，得到第三密文及第三摘要，利用第二密钥对所述第二明文、密钥管理方存储的密钥第二部署方的部署信息及第二部署方标识进行处理，得到第四密文及第四摘要，判断所述第三摘要与所述第一摘要是否一致，所述第四摘要与所述第二摘要是否一致；若一致，更新密钥。
[0010]本文实施例提供了一种密钥更新方法，所述方法应用于密钥部署方，生成初始消息摘要包括：密钥第一部署方根据密钥检查指令，将所述密钥第一部署方的历史密钥、当前密钥标识及密钥部署信息，生成第一报文及第一消息摘要；密钥第二部署方根据所述密钥检查指令，将所述密钥第二部署方的历史密钥、当前密钥标识及密钥部署信息，生成第二报文及第二消息摘要，所述第一消息摘要及第二消息摘要组成初始消息摘要。
[0011]根据本文实施例的一个方面，当接收到第一密钥及第二密钥之后，密钥部署方执行如下操作：所述密钥第一部署方根据所述第一密钥、随机生成的第一明文、密钥部署方标识、密钥部署信息，确定第一密文、第一报文及第一摘要；所述密钥第一部署方根据所述第一密钥、所述第一明文，生成第二密文，并传输给密钥第二部署方；第二所述密钥部署方接收并利用所述第二密钥解密所述第二密文，得到第二明文；判断所述第二明文与第一明文是否一致；若一致，根据所述第二密钥、所述第二明文、第二部署方标识、第二部署方信息，确定第二摘要；将所述第一明文、第一摘要、第二明文及第二摘要发送至密钥管理方。
[0012]根据本文实施例的一个方面，所述方法包括：对第一报文、第二报文分别利用密钥散列函数，生成第一消息摘要及第二消息摘要，所述第一报文包括密钥第一部署方的历史密钥、密钥第一部署方的密钥标识及密钥部署信息，所述第二报文包括密钥第二部署方的历史密钥、密钥第二部署方的密钥标识及密钥部署信息。
[0013]根据本文实施例的一个方面，所述方法包括：利用密钥算法对第一明文进行加密，得到第一密文。
[0014]本文实施例提供了一种密钥更新系统，所述系统包括：密钥管理方，用于判断是否满足密钥更新条件；若确定满足密钥更新条件，向密钥部署方发送密钥检查指令，并接收密钥部署方根据所述密钥检查指令生成的摘要，判断所述密钥更新系统的部署信息是否准确；若准确，生成新密钥，对密钥部署方执行密钥更新操作；至少一个密钥部署方，其中，每一密钥部署方用于根据密钥管理方发送的密钥检查指令，生成摘要，并发送至密钥管理方；根据所述密钥更新操作中的新密钥，生成新摘要。
[0015]本文实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述密钥更新方法。
[0016]本文实施例提供了一种计算机可读存储介质，其所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述密钥更新方法。
[0017]本方案通过密钥检查和密钥更新的技术手段能够有效检查密钥部署前和密钥部
署后的正确性、自动执行密钥更新，解决密钥到期、密钥部署不对、密钥不匹配等导致密钥失效的安全问题，有效保证密钥使用及密钥部署的正确性，避免由于密钥失效或密钥部署异常导致系统级问题，提升业务安全性及效率。
附图说明
[0018]为了更清楚地说明本文实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本文的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019]图1所示为本文实施例一种密钥更新系统的示意图；
[0020]图2所示为本文实施例一种密钥更新的方法流程图；
[0021]图3所示为本文实施例另一种判断是否执行密钥更新操作的方法流程图；
[0022]图4所示为本文实施例一种密钥更新的方法流程图；
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥更新方法，其特征在于，所述方法包括：获取密钥信息，所述密钥信息包括密钥到期时间、密钥生成时间、密钥类型、密钥算法；根据所述密钥到期时间及当前时间，判断密钥是否到期；若到期，向密钥部署方发送密钥检查指令；接收各密钥部署方基于所述密钥检查指令生成的初始消息摘要；根据预先存储在密钥管理方的密钥标识及密钥部署方信息，生成检查消息摘要；确定属于各密钥部署方的初始消息摘要与属于管理方的检查消息摘要是否一致，若一致，确定部署信息准确，生成与各密钥部署方对应的新密钥，执行密钥更新操作。2.根据权利要求1所述的密钥更新方法，其特征在于，所述初始消息摘要用于与所述检查消息摘要比较，确定密钥部署前密钥部署信息及密钥标识是否发生改变。3.根据权利要求2所述的密钥更新方法，其特征在于，在执行密钥更新操作之前，所述方法还包括：获取所述密钥生成时间与当前时间的时间差；判断所述时间差是否小于或等于预设密钥更新周期；若是，则发起密钥更新操作。4.根据权利要求3所述的密钥更新方法，其特征在于，所述密钥部署方包括密钥第一部署方及密钥第二部署方，所述密钥更新操作包括：根据密钥信息中的密钥类型及密钥算法，生成第一密钥和第二密钥；将所述第一密钥发送至密钥第一部署方，将所述第二密钥发送至密钥第二部署方；接收密钥第一部署方随机生成的第一明文、第一摘要，及接收密钥第二部署方利用第二密钥解密第二密文得到的第二明文、第二摘要，所述第二密文由所述密钥第一部署方利用第一密钥加密所述第一明文得到；接收密钥部署方对第一明文及第二明文是否一致的判断结果；若一致，利用第一密钥对所述第一明文、密钥管理方存储的密钥第一部署方的部署信息及第一部署方标识进行加密处理，得到第三密文及第三摘要，利用第二密钥对所述第二明文、密钥管理方存储的密钥第二部署方的部署信息及第二部署方标识进行处理，得到第四密文及第四摘要，判断所述第三摘要与所述第一摘要是否一致，所述第四摘要与所述第二摘要是否一致；若一致，更新密钥。5.一种密钥更新方法，其特征在于，所述方法包括：密钥第一部署方根据密钥检查指令，将所述密钥第一部署方的历史密钥、当前密钥标识及密钥部署信息，生成第一报文及第一消息摘要；密钥第二部署方根据所述密钥检查指令，将所述密钥第...

【专利技术属性】
技术研发人员：周渊辉，郑培钿，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：