密鑰更新方法、裝置及終端制造方法及圖紙

本公開是關于一種密鑰更新方法、裝置及終端，屬于計算機技術領域。所述方法包括：獲取預存的第一私鑰；根據所述第一私鑰生成第二私鑰和與所述第二私鑰對應的第二公鑰，所述第二私鑰用于更新所述第一私鑰且所述第二私鑰的生效時刻早于所述第一私鑰的失效時刻，所述第二公鑰用于更新與所述第一私鑰對應的第一公鑰；觸發對所述第二私鑰以及所述第二公鑰的存儲操作。所述裝置包括：密鑰獲取模塊、密鑰生成模塊和操作觸發模塊。本公開解決了私鑰和公鑰的更新存在時間差，使得使用不對應的私鑰和公鑰進行通信造成驗簽失敗和解密失敗的問題，達到了保證正常通信的效果。

【技術實現步驟摘要】
密鑰更新方法、裝置及終端
本公開涉及計算機
，特別涉及一種密鑰更新方法、裝置及終端。
技術介紹
在互聯網上傳輸敏感信息，通常使用簽名驗簽和加密解密機制來保障信息的安全。簽名驗簽和加密解密機制通常采用非對稱加密算法，借助公私鑰來完成。為了提高簽名驗簽和加密解密機制的有效性，公私鑰一般都具有有效期，當公私鑰臨近過期時，需要使用新的公私鑰來更新臨近過期的公私鑰。假設由第一終端生成公私鑰，則第一終端將生成的私鑰存儲在數據庫中，每一個私鑰對應于數據庫中的一條記錄，該記錄包括私鑰內容、私鑰的生效時刻和失效時刻，第二終端對與該私鑰內容對應的公鑰內容進行存儲。當第一終端根據有效期檢測到私鑰快要過期時，生成新的公私鑰；利用新的私鑰內容替換記錄中的私鑰內容，并將新的公鑰內容發送給第二終端；第二終端利用新的公鑰內容替換原來的公鑰內容。專利技術人在實現本公開的過程中，發現相關技術中至少存在以下缺陷:由于第一終端更新私鑰和第二終端更新公鑰的過程可能存在時間差，導致第一終端保存的私鑰與第二終端保存的公鑰不對應，而使用不對應的私鑰和公鑰進行通信會造成驗簽失敗和解密失敗，造成通信故障。
技術實現思路
為解決私鑰和公鑰的更新存在時間差，使得使用不對應的私鑰和公鑰進行通信造成驗簽失敗和解密失敗的問題，本公開提供了一種密鑰更新方法、裝置及終端。根據本公開實施例的第一方面，提供一種密鑰更新方法，包括:獲取預存的第一私鑰；根據所述第一私鑰生成第二私鑰和與所述第二私鑰對應的第二公鑰，所述第二私鑰用于更新所述第一私鑰且所述第二私鑰的生效時刻早于所述第一私鑰的失效時刻，所述第二公鑰用于更新與所述第一私鑰對應的第一公鑰；觸發對所述第二私鑰以及所述第二公鑰的存儲操作。可選的，所述第二私鑰用于簽名操作；所述觸發對所述第二私鑰以及所述第二公鑰的存儲操作，包括:將所述第二公鑰發送給第二終端；接收所述第二終端發送的反饋消息，所述反饋消息用于指示所述第二終端成功存儲了所述第二公鑰；對所述第二私鑰進行存儲。可選的，還包括:在當前時刻早于所述第一私鑰的失效時刻且對所述第二私鑰進行存儲之前，使用所述第一私鑰對待發送消息進行簽名，得到第一簽名信息；將所述第一簽名信息發送給所述第二終端，由所述第二終端使用所述第二公鑰對所述第一簽名信息進行驗簽；在驗簽失敗后，使用所述第一公鑰對所述第一簽名信息進行驗簽。可選的，還包括:在當前時刻晚于所述第二私鑰的生效時刻且對所述第二私鑰進行存儲之后，使用所述第二私鑰對待發送消息進行簽名，得到第二簽名信息；將所述第二簽名信息發送給所述第二終端，由所述第二終端使用所述第二公鑰對所述第二簽名信息進行驗簽。可選的，所述第二私鑰用于解密操作；所述觸發對所述第二私鑰以及所述第二公鑰的存儲操作，包括:對所述第二私鑰進行存儲；將所述第二公鑰發送給所述第二終端，由所述第二終端對所述第二公鑰進行存儲。可選的，還包括:在當前時刻晚于所述第二私鑰的生效時刻且將所述第二公鑰發送給所述第二終端之后，接收所述第二終端發送的加密消息；使用所述第二私鑰對所述加密消息進行解密；若解密失敗，則使用所述第一私鑰對所述加密信息進行解密。可選的，所述根據所述第一私鑰生成第二私鑰和與所述第二私鑰對應的第二公鑰，包括:獲取所述第一私鑰的失效時刻和版本號；設置所述第二私鑰的生效時刻、版本號和私鑰內容，得到所述第二私鑰，所述第二私鑰的生效時刻早于所述第一私鑰的失效時刻且所述第二私鑰的版本號高于所述第一私鑰的版本號；生成與所述第二私鑰對應的所述第二公鑰。根據本公開實施例的第二方面，提供一種密鑰更新裝置，包括:密鑰獲取模塊，用于獲取預存的第一私鑰；密鑰生成模塊，用于根據所述密鑰獲取模塊獲取到的所述第一私鑰生成第二私鑰和與所述第二私鑰對應的第二公鑰，所述第二私鑰用于更新所述第一私鑰且所述第二私鑰的生效時刻早于所述第一私鑰的失效時刻，所述第二公鑰用于更新與所述第一私鑰對應的第一公鑰；操作觸發模塊，用于觸發對所述密鑰生成模塊生成的所述第二私鑰以及所述第二公鑰的存儲操作。可選的，所述第二私鑰用于簽名操作；所述操作觸發模塊，包括:第一發送單元，用于將所述第二公鑰發送給第二終端；消息接收單元，用于接收所述第二終端發送的反饋消息，所述反饋消息用于指示所述第二終端成功存儲了所述第一發送單元發送的所述第二公鑰；第一存儲單元，用于對所述第二私鑰進行存儲。可選的，還包括:第一簽名模塊，用于在當前時刻早于所述第一私鑰的失效時刻且所述第一存儲單元對所述第二私鑰進行存儲之前，使用所述第一私鑰對待發送消息進行簽名，得到第一簽名信息；第一驗簽模塊，用于將所述第一簽名模塊得到的所述第一簽名信息發送給所述第二終端，由所述第二終端使用所述第二公鑰對所述第一簽名信息進行驗簽；在驗簽失敗后，使用所述第一公鑰對所述第一簽名信息進行驗簽。可選的，還包括:第二簽名模塊，用于在當前時刻晚于所述第二私鑰的生效時刻且所述第一存儲單元對所述第二私鑰進行存儲之后，使用所述第二私鑰對待發送消息進行簽名，得到第二簽名信息；第二驗簽模塊，用于將所述第二簽名模塊得到的所述第二簽名信息發送給所述第二終端，由所述第二終端使用所述第二公鑰對所述第二簽名信息進行驗簽。可選的，所述第二私鑰用于解密操作；所述操作觸發模塊，包括:第二存儲單元，用于對所述第二私鑰進行存儲；第二發送單元，用于將所述第二公鑰發送給所述第二終端，由所述第二終端對所述第二公鑰進行存儲。可選的，還包括:消息接收模塊，用于在當前時刻晚于所述第二私鑰的生效時刻且所述第二發送單元將所述第二公鑰發送給所述第二終端之后，接收所述第二終端發送的加密消息；第一解密模塊，用于使用所述第二私鑰對所述消息接收模塊接收到的所述加密消息進行解密；第二解密模塊，用于若所述第一解密模塊解密失敗，則使用所述第一私鑰對所述加密信息進行解密。可選的，所述密鑰生成模塊，包括:信息獲取單元，用于獲取所述第一私鑰的失效時刻和版本號；私鑰生成單元，用于設置所述第二私鑰的生效時刻、版本號和私鑰內容，得到所述第二私鑰，所述第二私鑰的生效時刻早于所述信息獲取單元獲取到的所述第一私鑰的失效時刻且所述第二私鑰的版本號高于所述信息獲取單元獲取到的所述第一私鑰的版本號；公鑰生成單元，用于生成與所述私鑰生成單元得到的所述第二私鑰對應的所述第二公鑰。根據本公開實施例的第三方面，提供一種終端，包括:處理器；用于存儲處理器可執行指令的存儲器；其中，所述處理器被配置為:獲取預存的第一私鑰；根據所述第一私鑰生成第二私鑰和與所述第二私鑰對應的第二公鑰，所述第二私鑰用于更新所述第一私鑰且所述第二私鑰的生效時刻早于所述第一私鑰的失效時刻，所述第二公鑰用于更新與所述第一私鑰對應的第一公鑰；觸發對所述第二私鑰以及所述第二公鑰的存儲操作。本公開的實施例提供的技術方案可以包括以下有益效果:通過根據第一私鑰生成第二私鑰和與該第二私鑰對應的第二公鑰，第二私鑰用于更新第一私鑰且第二私鑰的生效時刻早于第一私鑰的失效時刻，第二公鑰用于更新與該第一私鑰對應的第一公鑰；觸發對第二私鑰以及第二公鑰的存儲操作，由于第二私鑰的生效時刻早于第一私鑰的失效時刻，因此，存在第二私鑰和第一私鑰同時有效的時間段，若在該時間段內還未成功將第一公鑰替換為第二公鑰，則第一公鑰與第一私鑰對應本文檔來自技高網...

【技術保護點】
一種密鑰更新方法，用于第一終端中，其特征在于，包括：獲取預存的第一私鑰；根據所述第一私鑰生成第二私鑰和與所述第二私鑰對應的第二公鑰，所述第二私鑰用于更新所述第一私鑰且所述第二私鑰的生效時刻早于所述第一私鑰的失效時刻，所述第二公鑰用于更新與所述第一私鑰對應的第一公鑰；觸發對所述第二私鑰以及所述第二公鑰的存儲操作。

【技術特征摘要】
1.一種密鑰更新方法，用于第一終端中，其特征在于，包括: 獲取預存的第一私鑰； 根據所述第一私鑰生成第二私鑰和與所述第二私鑰對應的第二公鑰，所述第二私鑰用于更新所述第一私鑰且所述第二私鑰的生效時刻早于所述第一私鑰的失效時刻，所述第二公鑰用于更新與所述第一私鑰對應的第一公鑰； 觸發對所述第二私鑰以及所述第二公鑰的存儲操作。2.根據權利要求1所述的方法，其特征在于，所述第二私鑰用于簽名操作； 所述觸發對所述第二私鑰以及所述第二公鑰的存儲操作，包括: 將所述第二公鑰發送給第二終端； 接收所述第二終端發送的反饋消息，所述反饋消息用于指示所述第二終端成功存儲了所述第二公鑰； 對所述第二私鑰進行存儲。3.根據權利要求2所述的方法，其特征在于，還包括: 在當前時刻早于所述第一私鑰的失效時刻且對所述第二私鑰進行存儲之前，使用所述第一私鑰對待發送 消息進行簽名，得到第一簽名信息； 將所述第一簽名信息發送給所述第二終端，由所述第二終端使用所述第二公鑰對所述第一簽名信息進行驗簽；在驗簽失敗后，使用所述第一公鑰對所述第一簽名信息進行驗簽。4.根據權利要求2所述的方法，其特征在于，還包括: 在當前時刻晚于所述第二私鑰的生效時刻且對所述第二私鑰進行存儲之后，使用所述第二私鑰對待發送消息進行簽名，得到第二簽名信息； 將所述第二簽名信息發送給所述第二終端，由所述第二終端使用所述第二公鑰對所述第二簽名信息進行驗簽。5.根據權利要求1所述的方法，其特征在于，所述第二私鑰用于解密操作； 所述觸發對所述第二私鑰以及所述第二公鑰的存儲操作，包括: 對所述第二私鑰進行存儲； 將所述第二公鑰發送給所述第二終端，由所述第二終端對所述第二公鑰進行存儲。6.根據權利要求5所述的方法，其特征在于，還包括: 在當前時刻晚于所述第二私鑰的生效時刻且將所述第二公鑰發送給所述第二終端之后，接收所述第二終端發送的加密消息； 使用所述第二私鑰對所述加密消息進行解密; 若解密失敗，則使用所述第一私鑰對所述加密信息進行解密。7.根據權利要求1至6任一項所述的方法，其特征在于，所述根據所述第一私鑰生成第二私鑰和與所述第二私鑰對應的第二公鑰，包括: 獲取所述第一私鑰的失效時刻和版本號； 設置所述第二私鑰的生效時刻、版本號和私鑰內容，得到所述第二私鑰，所述第二私鑰的生效時刻早于所述第一私鑰的失效時刻且所述第二私鑰的版本號高于所述第一私鑰的版本號； 生成與所述第二私鑰對應的所述第二公鑰。8.—種密鑰更新裝置，用于第一終端中，其特征在于，包括:密鑰獲取模塊，用于獲取預存的第一私鑰； 密鑰生成模塊，用于根據所述密鑰獲取模塊獲取到的所述第一私鑰生成第二私鑰和與所述第二私鑰對應的第二公鑰，所述第二私鑰用于更新所述第一私鑰且所述第二私鑰的生效時刻早于所述第一私鑰的失效時刻，所述第二公鑰用于更新與所述第一私鑰對應的第一公鑰； 操作觸發模塊，用于觸發對所述密鑰生成模塊生成的所述第二私鑰以及所述第二公鑰的存儲操作。9.根據權利要...

【專利技術屬性】
技術研發人員：張明冬，尚敏，秦韜，
申請(專利權)人：小米科技有限責任公司，
類型：發明
國別省市：北京;11