[发明专利]一种密钥更新方法及装置

说明书

本申请提供一种密钥更新方法及装置，应用于密钥服务器，该方法包括：获取组内每一个成员设备使用当前密钥加密的数据量；统计组内所有成员设备使用所述当前密钥加密的数据量总和；当所述加密数据量总和大于或等于预设的第一数据量阈值时，向组内每一个成员设备下发新的密钥。通过本申请可有效降低大流量背景下密钥泄露的风险，提高系统安全性。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种密钥更新方法及装置。

背景技术

GD VPN(Group Domain Virtual Private Network，组域虚拟私有网络)是一种实现密钥和安全策略集中管理的解决方案。GD VPN网络主要由KS(Key Server，密钥服务器)和GM(Group Member，组成员)组成，其中，KS负责创建和维护密钥，并向GM下发密钥和安全策略；GM为使用密钥和安全策略的路由转发设备。

为了提高业务流量的安全性，GM所使用的密钥需要定时更新。目前密钥更新方式主要由KS向GM周期下发新的密钥。该密钥更新方式在大业务流量的情况下，同一密钥可能被用于加密过多数据，从而增加了密钥泄露的风险。

发明内容

有鉴于此，本申请提供一种密钥更新方法及装置。

具体地，本申请是通过如下技术方案实现的：

本申请提供一种密钥更新方法，应用于密钥服务器，该方法包括：

获取组内每一个成员设备使用当前密钥加密的数据量；

统计组内所有成员设备使用所述当前密钥加密的数据量总和；

当所述加密数据量总和大于或等于预设的第一数据量阈值时，向组内每一个成员设备下发新的密钥。

本申请还提供一种密钥更新装置，应用于密钥服务器，该装置包括：

获取单元，用于获取组内每一个成员设备使用当前密钥加密的数据量；

统计单元，用于统计组内所有成员设备使用所述当前密钥加密的数据量总和；

下发单元，用于当所述加密数据量总和大于或等于预设的第一数据量阈值时，向组内每一个成员设备下发新的密钥。

由以上描述可以看出，本申请通过统计组内成员设备的加密数据量，对同一密钥加密的数据量进行限制，从而降低大流量背景下密钥泄露的风险，提高系统安全性。

附图说明

图1是GD VPN组网示意图；

图2是本申请一示例性实施例示出的一种密钥更新方法流程图；

图3是本申请一示例性实施例示出的一种密钥更新装置所在设备的基础硬件结构示意图；

图4是本申请一示例性实施例示出的一种密钥更新装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。