[发明专利]密钥更新方法、装置及终端

说明书

技术领域

本公开涉及计算机技术领域，特别涉及一种密钥更新方法、装置及终端。

背景技术

在互联网上传输敏感信息，通常使用签名验签和加密解密机制来保障信息的安全。签名验签和加密解密机制通常采用非对称加密算法，借助公私钥来完成。为了提高签名验签和加密解密机制的有效性，公私钥一般都具有有效期，当公私钥临近过期时，需要使用新的公私钥来更新临近过期的公私钥。

假设由第一终端生成公私钥，则第一终端将生成的私钥存储在数据库中，每一个私钥对应于数据库中的一条记录，该记录包括私钥内容、私钥的生效时刻和失效时刻，第二终端对与该私钥内容对应的公钥内容进行存储。当第一终端根据有效期检测到私钥快要过期时，生成新的公私钥；利用新的私钥内容替换记录中的私钥内容，并将新的公钥内容发送给第二终端；第二终端利用新的公钥内容替换原来的公钥内容。

发明人在实现本公开的过程中，发现相关技术中至少存在以下缺陷：

由于第一终端更新私钥和第二终端更新公钥的过程可能存在时间差，导致第一终端保存的私钥与第二终端保存的公钥不对应，而使用不对应的私钥和公钥进行通信会造成验签失败和解密失败，造成通信故障。

发明内容

为解决私钥和公钥的更新存在时间差，使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题，本公开提供了一种密钥更新方法、装置及终端。

根据本公开实施例的第一方面，提供一种密钥更新方法，包括：

获取预存的第一私钥；

根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻，所述第二公钥用于更新与所述第一私钥对应的第一公钥，所述第二私钥的生效时刻至所述第一私钥的失效时刻之间的时间段为所述第二私钥和所述第一私钥同时有效的时间段；

触发对所述第二私钥以及所述第二公钥的存储操作。

可选的，所述第二私钥用于签名操作；

所述触发对所述第二私钥以及所述第二公钥的存储操作，包括：

将所述第二公钥发送给第二终端；

接收所述第二终端发送的反馈消息，所述反馈消息用于指示所述第二终端成功存储了所述第二公钥；

对所述第二私钥进行存储。

可选的，还包括：

在当前时刻早于所述第一私钥的失效时刻且对所述第二私钥进行存储之前，使用所述第一私钥对待发送消息进行签名，得到第一签名信息；

将所述第一签名信息发送给所述第二终端，由所述第二终端使用所述第二公钥对所述第一签名信息进行验签；在验签失败后，使用所述第一公钥对所述第一签名信息进行验签。

可选的，还包括：

在当前时刻晚于所述第二私钥的生效时刻且对所述第二私钥进行存储之后，使用所述第二私钥对待发送消息进行签名，得到第二签名信息；

将所述第二签名信息发送给所述第二终端，由所述第二终端使用所述第二公钥对所述第二签名信息进行验签。

可选的，所述第二私钥用于解密操作；

所述触发对所述第二私钥以及所述第二公钥的存储操作，包括：

对所述第二私钥进行存储；

将所述第二公钥发送给所述第二终端，由所述第二终端对所述第二公钥进行存储。

可选的，还包括：

在当前时刻晚于所述第二私钥的生效时刻且将所述第二公钥发送给所述第二终端之后，接收所述第二终端发送的加密消息；

使用所述第二私钥对所述加密消息进行解密；

若解密失败，则使用所述第一私钥对所述加密信息进行解密。

可选的，所述根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥，包括：

获取所述第一私钥的失效时刻和版本号；

设置所述第二私钥的生效时刻、版本号和私钥内容，得到所述第二私钥，所述第二私钥的生效时刻早于所述第一私钥的失效时刻且所述第二私钥的版本号高于所述第一私钥的版本号；

生成与所述第二私钥对应的所述第二公钥。

根据本公开实施例的第二方面，提供一种密钥更新装置，包括：

密钥获取模块，用于获取预存的第一私钥；