【技术实现步骤摘要】
本专利技术涉及数据传输的加密,更具体地,涉及一种高效无损自动更新密钥的方法及系统。
技术介绍
1、在当今数字化时代,数据安全已成为维系社会稳定与信任的重要支柱。随着网络攻击手段的日益复杂,传统的静态密钥已难以应对层出不穷的安全威胁。因此,研究高效无损自动更新密钥的方式显得尤为迫切与重要。通过采用先进的算法和策略,如基于量子密钥分发的机制或利用区块链技术的去中心化特性,可以实现密钥的实时、动态更新,确保数据传输过程中的安全性和完整性不受影响。这种技术不仅提高了加密系统的适应性和响应速度,还极大地增强了对潜在威胁的防御能力,为保护个人隐私和企业机密信息提供了坚实的保障。
2、在本专利技术技术之前,传统的密钥更新方式通常需要人工干预,这些过程不仅耗时费力,而且增加因人工操作带来的隐私数据泄漏风险。在密钥的传输和更新过程中,因人工疏忽或错误操作都可能成为恶意攻击者入侵的突破口,攻击者可能截获或篡改密钥信息,进而威胁到整个加密系统的安全性。同时,人工管理的复杂性也可能导致密钥管理不善,如密钥过期未更新、备份不足或记录混乱等问题,进一步加剧了隐私数据泄露的风险。此外,随着网络规模的扩大和加密需求的增加,传统密钥更新方式可能难以适应大规模或复杂的安全应用场景。据此,传统的密钥更新方式由于其固有的局限性,难以适应这些大规模或复杂的安全需求。
技术实现思路
1、鉴于上述问题,本专利技术提出了一种高效无损自动更新密钥的方法及系统,提供了一套标准化的api(application progr
2、根据本专利技术实施例第一方面,提供一种高效无损自动更新密钥的方法。
3、在一个或多个实施例中,优选地,所述一种高效无损自动更新密钥的方法包括:
4、设置权限管理的客户端、权限管理的服务端和统一权限管理系统;
5、获取请求的参数,客户端根据服务端的需求进行分类,向统一权限管理系统提取权限密钥;
6、在统一权限管理系统收到数据后,反馈公参和业务参到客户端;
7、客户端根据公参和业务参进行签名;
8、服务端收到客户端发送的签名后的数据,进行验签;
9、权限管理的客户端、权限管理的服务端和统一权限管理系统更新统一权限管理系统内的密钥对。
10、在一个或多个实施例中,优选地,所述设置权限管理的客户端、权限管理的服务端和统一权限管理系统,具体包括:
11、设置统一权限管理系统用于发放应用对应的权限密钥和客户端对应的权限密钥;
12、设置权限管理的客户端用于调用权限管理的服务端的接口;
13、设置权限管理的服务端用于对参数进行验签。
14、在一个或多个实施例中,优选地,所述获取请求的参数,客户端根据服务端的需求进行分类,向统一权限管理系统提取权限密钥,具体包括:
15、将请求的参数分为公参和业务参,其中,所述公参每次请求都包括,所述业务参根据预设的场景预先约定确定具体的需求形式;
16、客户端根据服务端对应的需求向统一权限管理系统提取客户端对应的权限密钥。
17、在一个或多个实施例中,优选地,所述在统一权限管理系统收到数据后,反馈公参和业务参到客户端,具体包括:
18、当接受成功后,反馈公参至少包括返回码,当返回码为1时,代表传输成功;
19、在反馈所述返回码的同时反馈业务参到客户端,所述业务参至少包括反馈消息和返回值。
20、在一个或多个实施例中,优选地,所述客户端根据公参和业务参进行签名,具体包括:
21、客户端获取公参和业务参后进行签名;
22、当存在隐私数据流转时,申请sm2密钥对,并使用数据接收端的公钥进行加密签名;
23、向服务端提交公参、业务参、签名值等数据。
24、在一个或多个实施例中,优选地,所述服务端收到客户端发送的签名后的数据,进行验签,具体包括:
25、客户端在发送的签名后的数据的头部添加验签字符串;
26、服务端收到签名后的数据,获取客户端的验签字符串;
27、服务端根据验签字符串通过网关调取统一权限管理系统中与验签字符串对应的clientkey(验签密钥);
28、服务端通过clientkey生成本地的验签数据与请求头中的请求键比较,若一致则认为验签成功,反之验签失败;
29、其中,请求验签过程中需要采用请求密钥对无损更新,具体过程包括:主clientkey和备clientkey;主clientkey为正常使用中的clientkey,新的主clientkey生成后,客户端、服务端都需要请求统一权限管理系统来获取最新的主clientkey,若导致验签失败,新的主clientkey生成后,旧的clientkey成为备 clientkey;
30、主clientkey包括3个时刻分别为:tp0为生成一个主clientkey的时刻;tp1为新的主clientkey生效时刻,客户端要等到tp1后才能使用主clientkey,服务端要在tp1时刻前获取到主clientkey;tp2为保证系统安全,主clientkey设置失效时刻tp2;
31、备clientkey包括3个时刻分别为:ts0为备clientkey的产生时刻,ts0等于tp0;ts1为备clientkey的失效时刻,tp1<ts1<tp2,未到ts1时,不允许更新主clientkey;
32、其中,时间差约定包括tp1-tp0>30分钟、tp2-tp1>2小时、10分钟<ts1-tp1<20分钟。
33、在一个或多个实施例中,优选地,所述权限管理的客户端、权限管理的服务端和统一权限管理系统更新统一权限管理系统内的密钥对,具体包括:
34、统一权限管理系统发放所有的clientkey,每次更新后同步更新缓存;
35、当缓存有效期到达前,更新所有的主clientkey,将旧clientkey放入备clientkey;
36、客户端启动后,向统一权限管理系统请求获取自己的clientkey,采用两级缓存存储,所述两级缓存包括10分钟有效期的本地存储和10分钟有效期的redis缓存,当达到20分钟时,重新向统一权限管理系统请求获取自己的clientkey;其中,客户端请求统一权限管理系统时,需提供clientid、国密sm2的公钥、使用国密sm2对clientid签名;统一权限管理系统将clientid和公钥进行对比,将结果使用公钥进行加密,客户端收到返回结果后,使用私钥进行解密;
37、服务端收到客户端的请求时,请求参数和返回参数都由公参和业务参组成,公参每本文档来自技高网...
【技术保护点】
1.一种高效无损自动更新密钥的方法,其特征在于,该方法包括:
2.如权利要求1所述的一种高效无损自动更新密钥的方法,其特征在于,所述设置权限管理的客户端、权限管理的服务端和统一权限管理系统,具体包括:
3.如权利要求1所述的一种高效无损自动更新密钥的方法,其特征在于,所述获取请求的参数,客户端根据服务端的需求进行分类,向统一权限管理系统提取权限密钥,具体包括:
4.如权利要求1所述的一种高效无损自动更新密钥的方法,其特征在于,所述在统一权限管理系统收到数据后,反馈公参和业务参到客户端,具体包括:
5.如权利要求1所述的一种高效无损自动更新密钥的方法,其特征在于,所述客户端根据公参和业务参进行签名,具体包括:
6.如权利要求1所述的一种高效无损自动更新密钥的方法,其特征在于,所述服务端收到客户端发送的签名后的数据,进行验签,具体包括:
7.如权利要求6所述的一种高效无损自动更新密钥的方法,其特征在于,所述权限管理的客户端、权限管理的服务端和统一权限管理系统更新统一权限管理系统内的密钥对,具体包括:
9.一种计算机可读存储介质,其上存储计算机程序指令,其特征在于,所述计算机程序指令在被处理器执行时实现如权利要求1-7中任一项所述的方法。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器用于存储一条或多条计算机程序指令,其中,所述一条或多条计算机程序指令被所述处理器执行以实现如权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种高效无损自动更新密钥的方法,其特征在于,该方法包括:
2.如权利要求1所述的一种高效无损自动更新密钥的方法,其特征在于,所述设置权限管理的客户端、权限管理的服务端和统一权限管理系统,具体包括:
3.如权利要求1所述的一种高效无损自动更新密钥的方法,其特征在于,所述获取请求的参数,客户端根据服务端的需求进行分类,向统一权限管理系统提取权限密钥,具体包括:
4.如权利要求1所述的一种高效无损自动更新密钥的方法,其特征在于,所述在统一权限管理系统收到数据后,反馈公参和业务参到客户端,具体包括:
5.如权利要求1所述的一种高效无损自动更新密钥的方法,其特征在于,所述客户端根据公参和业务参进行签名,具体包括:
6.如权利要求1所述的一种高效无损自动更新密钥的方法...
【专利技术属性】
技术研发人员:李海涛,熊伟,
申请(专利权)人:国开在线教育科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。