本申请中公开一种边缘设备密钥更新方法及装置,涉及数据处理的技术领域,该方法包括:本申请中根据获取的边缘设备的标识,确定边缘设备的第一公钥,根据获取的密钥中心生成的主密钥确定所述边缘设备的第一私钥,根据所述边缘设备的标识、密钥更新时间参数和密钥更新的时钟信息,基于预设的映射关系,更新所述第一公钥和所述第一私钥,获得第二公钥和第二私钥,将所述第二公钥和所述第二私钥发送至边缘设备,完成边缘设备密钥更新。本申请中可以根据边缘设备的标识、密钥更新时间参数和密钥更新的时钟信息,基于预设的映射关系,更新第一公钥和第一私钥,使得原本长期使用的私钥可以根据密钥更新时间参数更新使用,提高了系统的安全性。安全性。安全性。
【技术实现步骤摘要】
一种边缘设备密钥更新方法及装置
[0001]本申请涉及数据处理的
,特别是涉及一种边缘设备密钥更新方法。
技术介绍
[0002]基于身份的密码学的概念是由Shamir在1984年提出的。随后的十几年时间里有一些学者提出了基于身份的加密方案,但都有缺陷。直到2001年,Boneh 和Franklin提出的基于可容许的双线性对设计了一种基于身份的加密。
[0003]在资源受限的边缘设备之间设计安全通信方案,既需要保证通信的安全性,也要考虑到计算量的大小,这要求设计的通信协议在保证安全性前提下尽可能的轻量级。目前,是通过私钥和公钥加密的方式来保证边缘设备之间通信数据的安全性,但是,由于存储的加密密钥时间较长,导致该密钥通常使用较长时间,安全性极低。
[0004]因此,如何提高边缘设备之间通信的安全性,是本领域技术人员亟需解决的技术问题。
技术实现思路
[0005]本申请提供一种边缘设备密钥更新方法,以便更新存储的密钥,提高边缘设备之间通信的安全性,本申请还提供一种边缘设备密钥更新装置。
[0006]第一方面,本申请提供一种边缘设备密钥更新方法,所述方法包括:
[0007]获取边缘设备的标识、密钥中心生成的主密钥、密钥更新时间参数和密钥更新的时钟信息;
[0008]根据所述边缘设备的标识,确定边缘设备的第一公钥,根据所述密钥中心生成的主密钥确定所述边缘设备的第一私钥;
[0009]根据所述边缘设备的标识、所述密钥更新时间参数和所述密钥更新的时钟信息,基于预设的映射关系,更新所述第一公钥和所述第一私钥,获得第二公钥和第二私钥;
[0010]将所述第二公钥和所述第二私钥发送至边缘设备,完成边缘设备密钥更新。
[0011]可选的,所述密钥更新参数包括:密钥更新时间间隔,根据所述边缘设备的标识、密钥更新时间参数和密钥更新的时钟信息,基于预设的映射关系,更新所述第一公钥和所述第一私钥,包括:
[0012]根据所述边缘设备的标识、密钥更新时间间隔和密钥更新的时钟信息,基于预设的映射关系,定期更新所述第一公钥和所述第一私钥。
[0013]可选的,所述第二公钥和所述第二私钥发送至边缘设备,包括:
[0014]建立安全信道;
[0015]将所述第二公钥和所述第二私钥通过所述安全信道发送至边缘设备。
[0016]可选的,其特征在于,所述方法还包括:
[0017]根据所述第一私钥和所述第一公钥确定通信密钥;
[0018]根据所述通信密钥对所述第二公钥和所述第二私钥进行加密;
[0019]将加密后的第二公钥和加密后的第二私钥发送至边缘设备。
[0020]可选的,在获取边缘设备的标识之前,所述方法还包括:
[0021]响应于注册边缘设备的请求,为所述边缘设备分配标识。
[0022]第二方面,本申请还提供一种边缘设备密钥更新装置,所述装置包括:
[0023]获取单元,用于获取边缘设备的标识、密钥中心生成的主密钥、密钥更新时间参数和密钥更新的时钟信息;
[0024]第一确定单元,用于根据所述边缘设备的标识,确定边缘设备的第一公钥,根据所述密钥中心生成的主密钥确定所述边缘设备的第一私钥;
[0025]更新单元,用于根据所述边缘设备的标识、所述密钥更新时间参数和所述密钥更新的时钟信息,基于预设的映射关系,更新所述第一公钥和所述第一私钥,获得第二公钥和第二私钥;
[0026]第一发送单元,用于将所述第二公钥和所述第二私钥发送至边缘设备,完成边缘设备密钥更新。
[0027]可选的,所述密钥更新参数包括:密钥更新时间间隔,所述更新单元,具体用于:
[0028]根据所述边缘设备的标识、密钥更新时间间隔和密钥更新的时钟信息,基于预设的映射关系,定期更新所述第一公钥和所述第一私钥。
[0029]可选的,其特征在于,所述发送单元,具体用于:
[0030]建立安全信道;
[0031]将所述第二公钥和所述第二私钥通过所述安全信道发送至边缘设备。
[0032]可选的,所述装置还包括:
[0033]第二确定单元,用于根据所述第一私钥和所述第一公钥确定通信密钥;
[0034]加密单元,用于根据所述通信密钥对所述第二公钥和所述第二私钥进行加密;
[0035]第二发送单元,用于将加密后的第二公钥和加密后的第二私钥发送至边缘设备。
[0036]可选的,所述装置还包括:
[0037]分配单元,用于响应于注册边缘设备的请求,为所述边缘设备分配标识。
[0038]第三方面,本申请实施例提供了一种设备,所述设备包括存储器和处理器,所述存储器用于存储指令或代码,所述处理器用于执行所述指令或代码,以使所述设备执行前述第一方面任一项所述的方法。
[0039]第四方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质中存储有代码,当所述代码被运行时,运行所述代码的设备实现前述第一方面任一项所述的方法。
[0040]相较于现有技术,本申请具有以下有益效果:
[0041]本申请中获取边缘设备的标识、密钥中心生成的主密钥、密钥更新时间参数和密钥更新的时钟信息,根据所述边缘设备的标识,确定边缘设备的第一公钥,根据所述密钥中心生成的主密钥确定所述边缘设备的第一私钥,根据所述边缘设备的标识、密钥更新时间参数和密钥更新的时钟信息,基于预设的映射关系,更新所述第一公钥和所述第一私钥,获得第二公钥和第二私钥,将所述第二公钥和所述第二私钥发送至边缘设备,完成边缘设备密钥更新。本申请中可以根据边缘设备的标识、密钥更新时间参数和密钥更新的时钟信息,基于预设的映射关系,更新第一公钥和第一私钥,使得原本长期使用的私钥可以根据密钥
更新时间参数更新使用,提高了系统的安全性。
附图说明
[0042]为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0043]图1为本申请实施例提供的一种边缘设备密钥更新方法的流程图;
[0044]图2为本申请实施例提供的另一种边缘设备密钥更新方法的流程图;
[0045]图3为本申请提供的分配更新密钥的过程图;
[0046]图4为本身提供的分配更新密钥节点的状态转换图;
[0047]图5为本申请提供的边缘设备密钥更新装置的一种具体实施方式的结构示意图。
具体实施方式
[0048]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种边缘设备密钥更新方法,其特征在于,所述方法包括:获取边缘设备的标识、密钥中心生成的主密钥、密钥更新时间参数和密钥更新的时钟信息;根据所述边缘设备的标识,确定边缘设备的第一公钥,根据所述密钥中心生成的主密钥确定所述边缘设备的第一私钥;根据所述边缘设备的标识、所述密钥更新时间参数和所述密钥更新的时钟信息,基于预设的映射关系,更新所述第一公钥和所述第一私钥,获得第二公钥和第二私钥;将所述第二公钥和所述第二私钥发送至边缘设备,完成边缘设备密钥更新。2.根据权利要求1中所述的方法,其特征在于,所述密钥更新参数包括:密钥更新时间间隔,根据所述边缘设备的标识、所述密钥更新时间参数和所述密钥更新的时钟信息,基于预设的映射关系,更新所述第一公钥和所述第一私钥,包括:根据所述边缘设备的标识、所述密钥更新时间间隔和所述密钥更新的时钟信息,基于预设的映射关系,定期更新所述第一公钥和所述第一私钥。3.根据权利要求1中所述的方法,其特征在于,所述第二公钥和所述第二私钥发送至边缘设备,包括:建立安全信道;将所述第二公钥和所述第二私钥通过所述安全信道发送至边缘设备。4.根据权利要求3中所述的方法,其特征在于,所述方法还包括:根据所述第一私钥和所述第一公钥确定通信密钥;根据所述通信密钥对所述第二公钥和所述第二私钥进行加密;将加密后的第二公钥和加密后的第二私钥发送至边缘设备。5.根据权利要求4中所述的方法,其特征在于,在获取边缘设备的标识之前,所述方法还包括:响应于注册边缘设备的请求,为所述边缘设备分配标识。6...
【专利技术属性】
技术研发人员:王红凯,毛冬,饶涵宇,张辰,
申请(专利权)人:国网浙江省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。