[发明专利]一种两点密钥安全同步方法、系统及设备

说明书

本申请公开了一种两点密钥安全同步方法、系统及设备，第一用户将生成的第一初生密钥发送给第二用户后，将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值，第一用户将所述加密密钥校验值发送给所述第二用户；根据所述第二用户的反馈的信息对所述第一初生密钥进行处理。第一用户将生成的密钥发送给第二用户后，通过密钥的唯一识别标识密钥校验值对第二用户接收到的密钥进行验证，如果密钥校验值不一致，则对密钥进行丢弃。保证两者之间的密钥保持同步，进而避免了数据通信双方在密钥不同步的情况下进行数据交互的问题。

技术领域

本申请涉及密钥同步技术领域，具体涉及一种两点密钥安全同步方法、系统及设备。

背景技术

密钥同步是在数据通信领域保证数据传输安全的重要环节，密钥能够安全的同步是调用者正常使用密钥加解密的关键。目前在密钥同步技术领域中，密钥安全同步的机制比较完善，一般为了保证密钥同步，调用者在使用密钥对数据加密完成后，会通过安全通道将密钥发送给接收者。

但是，如果出现网路问题或者通讯请求被修改，则会导致发送的密钥落地不一致，进而导致接收到的密钥出现不同步的情况，进而数据接收者无法对加密数据进行解密。此时需要进行数据库回滚，将数据恢复到最初的状态，重新进行加密和密钥发送，进而实现密钥同步。

数据库回滚不仅导致通信资源的浪费，还会传输的数据存在一定的不安全性。因此，如何在数据库不回滚的情况下，保证使用者不会使用到没有同步成功的密钥是本领域亟待解决的问题。

发明内容

本申请为了解决上述技术问题，提出了如下技术方案：

第一方面，本申请实施例提供了一种两点密钥安全同步方法，所述方法包括：第一用户将生成的第一初生密钥发送给第二用户后，将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值，所述第一用户和第二用户为拥有共同密钥设备的用户，所述第一初生密钥为所述第一用户通过本地密钥设备生成的任一对称密钥，所述第一密钥校验值为所述第一初生密钥的唯一标识；第一用户将所述加密密钥校验值发送给所述第二用户；根据所述第二用户的反馈的信息对所述第一初生密钥进行处理

采用上述实现方式，第一用户将生成的密钥发送给第二用户后，通过密钥的唯一识别标识密钥校验值对第二用户接收到的密钥进行验证，如果密钥校验值不一致，则对密钥进行丢弃。保证两者之间的密钥保持同步，进而避免了数据通信双方在密钥不同步的情况下进行数据交互的问题。

结合第一方面，在第一方面第一种可能的实现方式中，根据所述第二用户的反馈的信息对所述第一初生密钥进行处理，包括：所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值；如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值不同，则将所述第一初生密钥丢弃；或者，如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值相同，则将所述第一初生密钥作为正常密钥使用。

结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值，包括：确定与第一用户共同协商的节点密钥；根据所述节点密钥对所述加密密钥校验值进行解密获得所述第一密钥校验值。

结合第一方面，在第一方面第三种可能的实现方式中，所述第一用户将生成的第一初生密钥发送给第二用户，包括：所述第一用户将所述第一初生密钥通过本地密钥进行加密获得第一密钥；将所述第一密钥通过节点密钥加密获得第二密钥；将所述第二密钥发送给所述第一用户。

结合第一方面，在第一方面第四种可能的实现方式中，所述第一用户按照第一时间间隔向所述第二用户发送加密密钥校验值，所述第二用户按照第二时间间隔向所述第一用户发送反馈信息，所述第二时间间隔大于所述第一时间间隔。

结合第一方面第四种可能的实现方式，在第一方面第五种可能的实现方式中，如果所述第一用户或所述第二用户检测到通信网络异常，则发出提示信息。