本申请涉及一种密钥更新方法、系统、设备及存储介质,其方法包括服务器获取客户端的业务请求,业务请求包括秘钥版本号;当业务请求中的秘钥版本号和服务器中使用的秘钥对应的秘钥版本号不同时,根据服务器中使用的秘钥,生成秘钥差异;向客户端发送秘钥差异,使得客户端进行秘钥更新。本申请具有提高秘钥安全性的效果。的效果。的效果。
【技术实现步骤摘要】
一种密钥更新方法、系统、设备及存储介质
[0001]本申请涉及信息安全的
,尤其是涉及一种密钥更新方法、系统、设备及存储介质。
技术介绍
[0002]哈希运算消息认证码(Hash
‑
based Message Authentication Code,HMAC)是一种基于哈希函数和密钥进行消息认证的方法。在HMAC的定义中用到一个密码散列函数和一个密钥,使用的密钥是双方事先约定的。作为非法截获信息的第三方,能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC 结果,无法根据这两个数据推算出密钥。HMAC与一般的加密重要的区别在于它具有“瞬时"性,即认证只在当时有效,而加密算法被破解后,以前的加密结果就可能被解密。
[0003]由于HMAC中使用的秘钥是双方事先约定的,并且HMAC使用过程中的秘钥是固定的,双方不论是通过线上的方式还是线下的方式约定,都有秘钥泄露的可能。例如,通过线上邮件的方式确认秘钥。
[0004]上述中的相关技术方案存在以下缺陷:秘钥的安全性低。
技术实现思路
[0005]为了改善秘钥安全性低的问题,本申请提供了一种密钥更新方法、系统、设备及存储介质。
[0006]在本申请的第一方面,提供了一种密钥更新方法。该方法包括:服务器获取客户端发送的业务请求,业务请求包括秘钥版本号;当业务请求中的秘钥版本号和服务器中使用的秘钥对应的秘钥版本号不同时,根据服务器中使用的秘钥,生成秘钥差异;向客户端发送秘钥差异,使得客户端进行秘钥更新。r/>[0007]由以上技术方案可知,通过获取客户端的业务请求,并对秘钥版本号进行判断,当秘钥版本号不一致时,生成秘钥差异,并向客户端发送秘钥差异,以使得客户端进行密钥更新,通过生成秘钥差异并根据秘钥差异完成秘钥更新,避免直接发送秘钥,提高了秘钥的安全性。
[0008]在一种可能的实现方式中,根据服务器中使用的秘钥,生成秘钥差异,包括:获取服务器中存储的历史秘钥;对历史秘钥和服务器中使用的秘钥做异或运算,得到秘钥差异。
[0009]由以上技术方案可知,根据历史秘钥和服务器中使用的秘钥,对两个秘钥进行异或运算得到秘钥差异,为秘钥的同步提供了数据基础,同时也降低了直接发送秘钥产生的风险,提高了秘钥的安全性。
[0010]在一种可能的实现方式中,
获取客户端的业务请求之前,还包括:获取更新指令,更新指令用于触发服务器中秘钥的更新;根据更新指令,对历史秘钥进行更新,得到服务器中使用的秘钥。
[0011]由以上技术方案可知,根据更新指令实现对服务器中秘钥的更新,降低了由于使用固定秘钥产生的风险,提高了秘钥的安全性。
[0012]在本申请的第二方面,提供了一种密钥更新方法。该方法包括:客户端获取服务器发送的秘钥反馈信息,秘钥反馈信息表示服务器中的秘钥版本号和客户端中使用的秘钥对应的秘钥版本号不同;根据秘钥反馈信息,生成秘钥差异;向服务器发送秘钥差异,使得服务器进行秘钥更新。
[0013]由以上技术方案可知,通过获取服务器发出的秘钥反馈信息,并根据秘钥反馈信息,生成秘钥差异,并向服务器发送秘钥差异,以使得服务器进行密钥更新,实现秘钥同步,通过生成秘钥差异并根据秘钥差异完成秘钥更新,降低了由于直接发送秘钥实现秘钥同步产生的风险,提高了秘钥的安全性。
[0014]在一种可能的实现方式中,根据秘钥反馈信息,生成秘钥差异,包括:获取客户端中存储的历史秘钥;对历史秘钥和客户端中使用的秘钥做异或运算,得到秘钥差异。
[0015]由以上技术方案可知,根据历史秘钥和客户端中使用的秘钥,对两个秘钥进行异或运算得到秘钥差异,为秘钥的同步提供了数据基础,同时也降低了直接发送秘钥产生的风险,提高了秘钥的安全性。
[0016]在一种可能的实现方式中,获取服务器的秘钥反馈信息之前,包括:获取更新指令,更新指令用于触发客户端中秘钥的更新;根据更新指令,对历史秘钥进行更新,得到客户端中使用的秘钥。
[0017]由以上技术方案可知,根据更新指令实现对客户端中秘钥的更新,降低了由于使用固定秘钥产生的风险,提高了秘钥的安全性。
[0018]在本申请的第三方面,提供了一种密钥更新系统。该系统包括:第一数据获取模块,用于获取客户端发送的业务请求,业务请求包括秘钥版本号;第一差异生成模块,用于当业务请求中的秘钥版本号和服务器中存储的秘钥的版本号不同时,根据服务器中存储的秘钥,生成秘钥差异;第一差异发送模块,用于向客户端发送秘钥差异,使得客户端进行秘钥更新。
[0019]在本申请的第四方面,提供了一种密钥更新系统。该系统包括:第二数据获取模块,用于获取服务器发送的秘钥反馈信息,秘钥反馈信息表示服务器中的秘钥版本号和客户端中存储的秘钥的秘钥版本号不同;第二差异生成模块,用于根据秘钥反馈信息,生成秘钥差异;第二差异发送模块,用于向服务器发送秘钥差异,使得服务器进行秘钥更新。
[0020]在本申请的第五方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上第一方面或第二方面所述的方法。
[0021]在本申请的第六方面,提供了一种计算机可读存储介质,其上存储有计算机程序,
所述程序被处理器执行时实现如根据本申请的第一方面或第二方面的方法。
[0022]综上所述,本申请包括以下至少一种有益技术效果:通过对秘钥版本号进行判断,生成并发送秘钥差异,以使得客户端进行密钥更新,避免直接发送秘钥,提高了秘钥的安全性;根据历史秘钥和服务器中使用的秘钥生成秘钥差异,为秘钥的同步提供了数据基础,同时也降低了直接发送秘钥产生的风险,提高了秘钥的安全性;根据更新指令实现对服务器中秘钥的更新,降低了使用固定秘钥产生的风险,提高了秘钥的安全性。
附图说明
[0023]图1是本申请提供的实施例一密钥更新方法的流程示意图。
[0024]图2是本申请提供的实施例二密钥更新方法的流程示意图。
[0025]图3是本申请提供的实施例一密钥更新系统的结构示意图。
[0026]图4是本申请提供的实施例二密钥更新系统的结构示意图。
[0027]图5是本申请提供的电子设备的结构示意图。
[0028]图中,201、第一数据获取模块;202、第一差异生成模块;203、第一差异发送模块;204、第二数据获取模块;205、第二差异生成模块;206、第二差异发送模块;301、CPU;302、ROM;303、RAM;304、I/O接口;305、输入部分;306、输出部分;307、存储部分;308、通信部分;309、驱动器;310、可拆卸介质。
具体实施方式
[0029]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥更新方法,其特征在于,包括:服务器获取客户端发送的业务请求,所述业务请求包括秘钥版本号;当所述业务请求中的秘钥版本号和服务器中使用的秘钥对应的秘钥版本号不同时,根据所述服务器中使用的秘钥,生成秘钥差异;向所述客户端发送所述秘钥差异,使得所述客户端进行秘钥更新。2.根据权利要求1所述的密钥更新方法,其特征在于,所述根据所述服务器中使用的秘钥,生成秘钥差异,包括:获取所述服务器中存储的历史秘钥;对所述历史秘钥和所述服务器中使用的秘钥做异或运算,得到秘钥差异。3.根据权利要求2所述的密钥更新方法,其特征在于,所述获取客户端的业务请求之前,还包括:获取更新指令,所述更新指令用于触发服务器中秘钥的更新;根据所述更新指令,对所述历史秘钥进行更新,得到所述服务器中使用的秘钥。4.一种密钥更新方法,其特征在于,包括:客户端获取服务器发送的秘钥反馈信息,所述秘钥反馈信息表示所述服务器中的秘钥版本号和客户端中使用的秘钥对应的秘钥版本号不同;根据所述秘钥反馈信息,生成秘钥差异;向所述服务器发送所述秘钥差异,使得所述服务器进行秘钥更新。5.根据权利要求4所述的密钥更新方法,其特征在于,所述根据所述秘钥反馈信息,生成秘钥差异,包括:获取所述客户端中存储的历史秘钥;对所述历史秘钥和所述客户端中使用的秘钥做异或运算,得到秘钥差异。6....
【专利技术属性】
技术研发人员:张宪清,华卫,卫杰,陈建华,
申请(专利权)人:北京格尔国信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。