[发明专利]多客户端密钥更新方法和系统及信息安全传输方法

说明书

技术领域

本发明涉及一种多客户端密钥更新方法和系统，以及多客户端间信息安全传输方法。

背景技术

在诸如由银行网络终端、甚至由跨行网络终端等组成的网络系统中，需要频繁地传送加密信息。所述银行网络终端包括不限于ATM机、柜员机。为了提高交易安全性，通常在作为客户端的各个银行网络终端与作为服务器的总行中间业务平台之间共享单独的密钥，通过总行中间业务平台向其他银行网络终端转发加密信息来实现各个银行网络终端之间的加密信息的交换。另一方面，为了提高保密程度，需要定期或者不定期地更新在各个银行网络终端与总行中间业务平台之间共享的密钥，以防密钥泄漏等原因导致的密钥失灵。这为总行中间业务平台（服务器端）的对来自各客户端的各种类型的密钥的管理、各个银行网络终端与总行中间业务平台的密钥交换以及总行中间业务平台对于在各个银行网络终端之间转发的信息进行转加密的实现提出难题。

发明内容

本发明的目的在于针对现实需要提出的上述问题，提供一种应用于服务器和多客户端组成的系统上的，能够快速存储和查找密钥，并且方便更新密钥和进行转加密的方法和系统。

本发明提供了一种多客户端密钥更新方法，用于服务器和与所述服务器连接的至少两个客户端之间互相传送加密信息，每个所述客户端与所述服务器之间使用对应的不变的主密钥和能够更新的工作密钥对所述服务器与该客户端之间所传送的信息进行加密和解密，所述密钥交换方法包括：步骤一：所述服务器将每个所述客户端的标识与对应于该客户端的加密后的主密钥和加密后的工作密钥相关联地存储；步骤二：当某一所述客户端请求更新对应于该客户端的工作密钥时，向所述服务器传送请求报文，该请求报文经对应于该客户端的当前的工作密钥加密；步骤三：所述服务器接收到所述请求报文，所述服务器通过该客户端的标识查找所存储于所述服务器的对应于该客户端的主密钥和当前的工作密钥；步骤四：所述服务器生成新工作密钥，加密后替换存储于该服务器上的对应于该客户端的工作密钥；步骤五：所述服务器将用主密钥加密后的新工作密钥写在返回报文中送给所述客户端；步骤六：所述客户端使用与所述服务器对应的主密钥解密返回报文中的新工作密钥并存储替换原工作密钥。

作为优选，在所述步骤一中所述服务器还存储有对应于每个所述客户端的最近一次更新前的旧工作密钥，并与每个所述客户端的标识相关联；并且在所述步骤四中，在所述服务器用生成的所述新工作密钥代替所存储的对应于该客户端的工作密钥之前，用当前的工作密钥替换存储在所述服务器的与该客户端相对应的旧工作密钥。

作为优选，所述服务器具有服务器专用密钥，用于对所述步骤一中存储的每个客户端的标识及其相关联的该客户端的工作密钥进行加密或者解密。

作为优选，所述服务器还包括加密机，其中所述步骤四中的所述对新工作密钥的加密处理以及使用所述服务器专用密钥进行加密或者解密的处理均由所述加密机执行。

本发明还提供了一种多客户端间信息安全传输方法，用于服务器和与所述服务器连接的至少两个客户端之间互相传送加密信息，每个所述客户端与所述服务器之间使用对应的不变的主密钥和能够更新的工作密钥对所述服务器与该客户端之间所传送的信息进行加密和解密，所述多客户端间信息安全传输方法包括：步骤一：所述服务器将每个所述客户端的标识与对应于该客户端的加密后的主密钥和加密后的工作密钥相关联地存储；步骤二：当第一客户端请求向第二客户端传送加密报文时，所述服务器接收来自所述第一客户端的第一加密报文，其中所述第一加密报文经对应于所述第一客户端的工作密钥加密；步骤三：所述服务器使用所述第一客户端的标识查找对应于所述第一客户端的主密钥和工作密钥，并且用所述第二客户端的标识查找对应于所述第二客户端的主密钥和工作密钥；步骤四：所述服务器使用查找到的对应于所述第一客户端的工作密钥对所述第一客户端传送来的所述第一加密报文进行解密得到明文报文；步骤五：所述服务器使用查找到的对应于所述第二客户端的工作密钥对所述明文报文进行再次加密得到第二加密报文，并将第二加密报文传送给所述第二客户端；步骤六：所述第二客户端使用其工作密钥对第二加密报文解密。

作为优选，所述服务器具有服务器专用密钥，用于对所述步骤一中存储的每个客户端的标识及其相关联的该客户端的主密钥和工作密钥进行加密或者解密。

作为优选，所述服务器还包括加密机，其中所述步骤四中的所述解密处理和所述步骤五中的再次加密处理以及使用所述服务器专用密钥进行加密或者解密的处理均由所述加密机执行。