【技术实现步骤摘要】
本专利技术涉及密钥管理,具体而言,涉及一种保障业务连续性的密钥更新方法、装置、计算机可读存储介质和业务系统。
技术介绍
1、随着金融行业的逐步发展,金融信息系统对于业务连续性有非常高的要求;密码技术是支撑金融信息系统安全的重要关键技术,是保证金融交易数据机密性、数据完整性、身份真实性、行为不可抵赖性等安全功能核心能力,其中密钥数据的定期更新是实现密码技术安全能力的必要条件,在总行与分行密钥更新交互场景中,密钥的更新存在受网络波动导致失败或者网络延时较长的情况,从而密钥在各节点更新同步过程中就会出现密钥不一致导致交易失败的情况,会影响金融交易的业务连续性。
2、综上所述,现有技术中的密码更新方法在网络波动或网络延时较长的情况下存在密码不一致导致交易失败的问题。
技术实现思路
1、本申请的主要目的在于提供一种保障业务连续性的密钥更新方法、装置、计算机可读存储介质和业务系统,以至少解决现有技术中在密钥更新过程中网络波动引发不同节点密钥不一致导致交易失败的问题。
2、为了实现上述目的,根据本申请的一个方面,提供了一种保障业务连续性的密钥更新方法,所述密钥更新方法用于控制业务系统进行密钥更新,所述业务系统包括第一密管节点和第二密管节点,所述第一密管节点用于管理服务节点的密钥,所述第二密管节点用于管理所述第一密管节点的密钥,所述方法包括:控制所述第一密管节点接收所述服务节点的密钥更新请求并发送至所述第二密管节点,所述密钥更新请求用于指示对所述业务系统中存储的密钥进行周期
3、可选地,在控制所述第二密管节点生成且依次更新所述密钥的所述第二子密钥和所述目标标识信息之后,所述方法还包括:控制所述第二密管节点根据更新后的所述密钥生成第一密钥同步指令并发送至其他所述第二密管节点,所述第一密钥同步指令用于指示其他所述第二密管节点依次更新所述密钥的所述第二子密钥和所述目标标识信息。
4、可选地,在控制所述第二密管节点根据更新后的所述密钥生成第一密钥同步指令并发送至其他所述第二密管节点之后,所述方法还包括:在其他所述第二密管节点接收到所述第一密钥同步指令的情况下,控制其他所述第二密管节点根据所述第一密钥同步指令依次更新所述密钥的所述第二子密钥和所述目标标识信息,并生成第二反馈信息发送至所述第二密管节点,所述第二反馈信息用于表征其他所述第二密管节点密钥同步成功。
5、可选地,在控制所述第一密管节点根据所述密码下发指令依次更新所述密钥的所述第二子密钥、所述第一子密钥和所述第三子密钥之后,所述方法还包括:控制所述第一密管节点根据更新后的所述密钥生成第二密钥同步指令并发送至其他所述第一密管节点,所述第二密钥同步指令用于指示其他所述第一密管节点依次更新所述密钥的所述第二子密钥、所述第一子密钥和所述第三子密钥。
6、可选地,在控制所述第一密管节点根据更新后的所述密钥生成第二密钥同步指令并发送至其他所述第一密管节点之后,所述方法还包括:在其他所述第一密管节点接收到所述第二密钥同步指令的情况下,控制其他所述第一密管节点根据所述第二密钥同步指令依次更新所述密钥的所述第二子密钥、所述第一子密钥和所述第三子密钥,并生成第三反馈信息发送至所述第一密管节点,所述第三反馈信息用于表征其他所述第一密管节点密钥同步成功。
7、可选地,在控制所述第二密管节点根据所述第一密钥激活指令依次更新所述密钥的所述第一子密钥、所述第三子密钥和所述目标标识信息之后,所述方法还包括:控制所述第二密管节点根据更新后的所述密钥生成第二密钥激活指令并发送至其他所述第二密管节点,所述第二密钥激活执行用于指示其他所述第二密管节点依次更新所述密钥的所述第一子密钥、所述第三子密钥和所述目标标识信息。
8、可选地,在控制所述第二密管节点根据更新后的所述密钥生成第二密钥激活指令并发送至其他所述第二密管节点之后,所述方法还包括:在其他所述第二密管节点接收到所述第二密钥激活指令的情况下,控制其他所述第二密管节点根据所述第二密钥激活指令依次更新所述密钥的所述第一子密钥、所述第三子密钥和所述目标标识信息,并生成第四反馈指令发送至所述第二密管节点,所述第四反馈指令用于表征气压所述第二密管节点密钥激活成功。
9、根据本申请的另一方面,提供了一种保障业务连续性的密钥更新装置,所述密钥更新装置用于控制业务系统进行密钥更新,所述业务系统包括第一密管节点和第二密管节点,所述第一密管节点用于管理服务节点的密钥,所述第二密管节点用于管理所述第一密管节点的密钥,所述装置包括:第一控制单元,用于控制所述第一密管节点接收所述服务节点的密钥更新请求并发送至所述第二密管节点,所述密钥更新请求用于指示对所述业务系统中存储的密钥进行周期性更新,所述密钥包括第一子密钥、第二子密钥、第三子密钥和目标标识信息,所述目标标识信息用于表征所述第二子密钥是否生效,所述第一子密钥、所述第二子密钥和所述第三子密钥中任意一个满足所述第二密管节点对所述第一密管节点的交易业务检验的情况下,确定所述交易业务校验通过;第二控制单元,用于在所述第二密管节点接收到所述密钥更新请求的情况下,控制所述第二密管节点生成且依次更新所述密钥的所述第二子密钥和所述目标标识信息,并根据更新后的所述密钥生成密码下发指令发送至所述第一密管节点;第三控制单元,用于在所述第一密管节点接收到所述密码下发指令的情况下,控制所述第一密管节点根据所述密码下发指令依次更新所述密钥的所述第二子密钥、所述第一子密钥和所述第三子密钥,并根据所述更新后的所述密钥生成第一密钥激活指令发送至所述第二密管节点;第四控制单元,用于在所述第二密管节点接收到所述第一密钥激活指令的情况下,控制所述第二密管节点根据所述第一密钥激活指令依次更新所述密钥的所述第一子密钥、所述第三子密钥和所述本文档来自技高网...
【技术保护点】
1.一种保障业务连续性的密钥更新方法,其特征在于,所述密钥更新方法用于控制业务系统进行密钥更新,所述业务系统包括第一密管节点和第二密管节点,所述第一密管节点用于管理服务节点的密钥,所述第二密管节点用于管理所述第一密管节点的密钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在控制所述第二密管节点生成且依次更新所述密钥的所述第二子密钥和所述目标标识信息之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,在控制所述第二密管节点根据更新后的所述密钥生成第一密钥同步指令并发送至其他所述第二密管节点之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在控制所述第一密管节点根据所述密码下发指令依次更新所述密钥的所述第二子密钥、所述第一子密钥和所述第三子密钥之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在控制所述第一密管节点根据更新后的所述密钥生成第二密钥同步指令并发送至其他所述第一密管节点之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在控制所述第二密管节
7.根据权利要求6所述的方法,其特征在于,在控制所述第二密管节点根据更新后的所述密钥生成第二密钥激活指令并发送至其他所述第二密管节点之后,所述方法还包括:
8.一种保障业务连续性的密钥更新装置,其特征在于,所述密钥更新装置用于控制业务系统进行密钥更新,所述业务系统包括第一密管节点和第二密管节点,所述第一密管节点用于管理服务节点的密钥,所述第二密管节点用于管理所述第一密管节点的密钥,所述装置包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中任意一项所述的方法。
10.一种业务系统,其特征在于,包括:一个或多个处理器,存储器,以及一个或多个程序,其中,所述一个或多个程序被存储在所述存储器中,并且被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行权利要求1至7中任意一项所述的方法。
...【技术特征摘要】
1.一种保障业务连续性的密钥更新方法,其特征在于,所述密钥更新方法用于控制业务系统进行密钥更新,所述业务系统包括第一密管节点和第二密管节点,所述第一密管节点用于管理服务节点的密钥,所述第二密管节点用于管理所述第一密管节点的密钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在控制所述第二密管节点生成且依次更新所述密钥的所述第二子密钥和所述目标标识信息之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,在控制所述第二密管节点根据更新后的所述密钥生成第一密钥同步指令并发送至其他所述第二密管节点之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在控制所述第一密管节点根据所述密码下发指令依次更新所述密钥的所述第二子密钥、所述第一子密钥和所述第三子密钥之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在控制所述第一密管节点根据更新后的所述密钥生成第二密钥同步指令并发送至其他所述第一密管节点之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在控制所述第...
【专利技术属性】
技术研发人员:张雄灵,余晓敏,杨嘉,全立,耿旭宙,
申请(专利权)人:中国邮政储蓄银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。