【技术实现步骤摘要】
本公开涉及密码保护领域,尤其涉及一种标识密钥更新的方法、装置、设备及存储介质。
技术介绍
1、密码模块或后台检测程序在检测到需要为用户获取更新的标识私钥时,使用用户计算机本地存放的安全凭证向标识密钥服务系统申请获取更新的标识私钥;标识密钥服务系统在验证安全凭证的有效性后,为用户生成更新的标识私钥,现有系统中更新密钥,要求现有标识密钥为非过期状态(用于密钥交换),所以不适用于长期离线的密码设备,如智能密码钥匙等,现有技术通过特定的密码系统、模块或检测系统对接实现标识密钥更新,需要对应用系统和标识服务器做相应的改造,使得标识密钥更新较为繁琐。
技术实现思路
1、本公开提供了一种标识密钥更新的方法、装置、设备及存储介质,以至少解决现有技术中存在的以上技术问题。
2、根据本公开的第一方面,提供了一种标识密钥更新的方法,应用于第一业务系统,其特征在于,所述方法包括:
3、获取第二业务系统的第二标识信息,并生成第一随机数;
4、将所述第一随机数拆分为n份,n>=2;
5、基于所述第二标识信息和所述n份拆分后的第一随机数生成n个第二标识公钥分量;
6、利用所述n个第二标识公钥分量对第一数据进行加密,生成第一加密文件;
7、将所述第一加密文件和所述第一随机数发送至所述第二业务系统。
8、根据本公开的第二方面,提供了一种标识密钥更新的方法,应用于第二业务系统,其特征在于,所述方法包括:
9、接收第一
10、响应于所述解密指令,将所述第二标识信息、第一随机数信息上传至标识服务器;
11、获取标识服务器生成的与n个第二标识公钥分量对应的n个第二标识私钥分量;
12、基于所述n个第二标识私钥分量对所述第一加密文件进行解密,得到第一数据。
13、在一可实施例中,所述第一随机数为基于所述第二标识信息的获取时间生成的时间戳信息。
14、在一可实施例中,所述利用所述n个第二标识公钥分量对第一数据进行加密,生成第一加密文件,包括:
15、基于n个预设的加密算法利用n个第二标识公钥分量分别对第一数据进行加密生成n个加密密文;
16、基于预设规则将所述n个加密密文进行拼接,形成第一加密文件;
17、或者:
18、基于n个预设的加密算法、n个第二标识公钥分量按照预设规则对第一数据进行嵌套加密,将嵌套加密的结果作为第一加密文件。
19、在一可实施例中,所述获取标识服务器生成的与n个第二标识公钥分量对应的n个第一标识私钥分量,包括:
20、获取标识服务器基于标识服务器主私钥及与第一业务系统协商的规则和算法生成的n个第二标识公钥分量形成的n个第一标识私钥分量。
21、在一可实施例中,所述基于所述n个第二标识私钥分量对所述第一加密文件进行解密,得到第一数据,包括:
22、基于预设规则将第一加密文件进行拆分,得到n个加密密文;
23、对应选取n个预设的解密算法、n个第一标识私钥分量中的至少2个分别对n个加密密文中的至少2个对应的加密密文进行解密;
24、比对解密结果,若一致,则解密结果为第一数据;
25、或者:
26、基于n个预设的解密算法、n个第一标识私钥按照预设规则对第一加密文件进行嵌套解密,最终解密结果。
27、根据本公开的第三方面,提供了一种标识密钥更新的方法,应用于标识服务器,其特征在于,所述方法包括:
28、标识服务器接收第二业务系统发送的第一随机数和第二标识信息;
29、标识服务器按照与第一业务系统相同的规则将第一随机数拆分为n份;
30、标识服务器基于所述第二标识信息和所述n个拆分后的第一随机数生成对应的n个第二标识公钥分量;
31、标识服务器基于所述标识服务器主私钥及n个第二标识公钥分量生成n个第二标识私钥分量;
32、标识服务器将生成的n个第二标识私钥分量传输给第二业务系统。
33、根据本公开的第四方面,提供了一种标识密钥更新装置,应用于标识服务器,其特征在于,所述装置包括:
34、数据存储单元,用于接收第二业务系统发送的第一随机数和第二标识信息;
35、标识公钥生成单元,用于基于与第一业务系统协商的规则和算法生成的n个第二标识公钥分量;
36、标识私钥生成单元,利用主私钥及n个第二标识公钥分量生成与之对应的n个第二标识私钥分量;
37、数据传输单元,将生成的n个第二标识私钥分量发送给第二业务系统。
38、根据本公开的第五方面,提供了一种电子设备,包括:
39、至少一个处理器;以及
40、与所述至少一个处理器通信连接的存储器;其中,
41、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开所述的方法。
42、根据本公开的第六方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行本公开所述的方法。
43、本公开的标识密钥更新方法、装置、设备及存储介质,通过在传统标识公钥中添加随机数实现标识公钥的更新,若随机数为时间戳,可进一步使得标识密钥的更新机制不受时间间隔限制,使用时间戳代替时间段可以更有效的保证私钥的安全性。同时为解决利用现有标识服务器私钥更新存在的安全隐患,本公开将用于公钥更新的随机数进行了拆分,更新后的标识密钥均以分量的形式存在,使得标识服务器端仅可实现密钥的更新,即使标识服务器的主私钥存在安全隐患或标识服务器更新后的标识私钥被盗用依然不能对数据造成威胁。提升了标识私钥的安全性,消除了标识服务器存在的安全隐患。
44、同时,上述密钥更新机制不依赖于任何特定的密码系统、模块或检测系统,可以适用于任何标准的标识服务器,在存在泄密风险时系统运行转加密流程,基于自身标识信息和生成新的随机数即可完成,不需要对服务器做更新及改造。
45、与现有的采用密码共享方案将标识服务器主私钥分割到多个服务器中进行运算提升标识服务器主私钥安全性相比更简单、运行成本更低,提升了标识密钥的安全性,解决了标识密钥更新的困难。
46、应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种标识密钥更新的方法,应用于第一业务系统,其特征在于,所述方法包括:
2.一种标识密钥更新的方法,应用于第二业务系统,其特征在于,所述方法包括:
3.根据权利要求1所述的方法,其特征在于,所述第一随机数为基于所述第二标识信息的获取时间生成的时间戳信息。
4.根据权利要求1所述的方法,其特征在于,所述利用所述n个第二标识公钥分量对第一数据进行加密,生成第一加密文件,包括:
5.根据权利要求2所述的方法,其特征在于,所述获取标识服务器生成的与n个第二标识公钥分量对应的n个第一标识私钥分量,包括:
6.根据权利要求2所述的方法,其特征在于,所述基于所述n个第二标识私钥分量对所述第一加密文件进行解密,得到第一数据,包括:
7.一种标识密钥更新的方法,应用于标识服务器,其特征在于,所述方法包括:
8.一种标识密钥更新装置,应用于标识服务器,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算
...【技术特征摘要】
1.一种标识密钥更新的方法,应用于第一业务系统,其特征在于,所述方法包括:
2.一种标识密钥更新的方法,应用于第二业务系统,其特征在于,所述方法包括:
3.根据权利要求1所述的方法,其特征在于,所述第一随机数为基于所述第二标识信息的获取时间生成的时间戳信息。
4.根据权利要求1所述的方法,其特征在于,所述利用所述n个第二标识公钥分量对第一数据进行加密,生成第一加密文件,包括:
5.根据权利要求2所述的方法,其特征在于,所述获取标识服务器生成的与n个第二标识公钥分量对应的n个第...
【专利技术属性】
技术研发人员:叶向东,
申请(专利权)人:长春吉大正元信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。