CN112671730A - 一种线上交换对称加密密钥的方法、设备及介质 - Google Patents
一种线上交换对称加密密钥的方法、设备及介质 Download PDFInfo
- Publication number
- CN112671730A CN112671730A CN202011479309.5A CN202011479309A CN112671730A CN 112671730 A CN112671730 A CN 112671730A CN 202011479309 A CN202011479309 A CN 202011479309A CN 112671730 A CN112671730 A CN 112671730A
- Authority
- CN
- China
- Prior art keywords
- key
- symmetric key
- symmetric
- application
- exchanging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012216 screening Methods 0.000 claims abstract description 6
- 238000012545 processing Methods 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 26
- 238000004891 communication Methods 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种线上交换对称加密密钥的方法,包括获取对称密钥申请方发送的对称密钥申请报文,所述对称密钥申请报文含有对称密钥申请信息和对称密钥申请方信息;将与对称密钥请求方正在使用的对称密钥作为旧对称密钥,根据对称密钥申请信息和对称密钥申请方信息筛选出预先存储的启用密钥和预制密钥,当启用密钥不为窗口期时,将启用密钥作为对称密钥并替换旧对称密钥,将预制密钥作为新的启用密钥,同时生成新的预制密钥;根据对称密钥请求方信息将对称密钥发送至对应的对称密钥申请方。本发明的一种线上交换对称加密密钥的方法,整个过程无需人工干涉,降低了密码外泄的风险,缩短了整个对称密钥的交换时间,简化了交换流程。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种线上交换对称加密密钥的方法、设备及介质。
背景技术
随着银行的各项业务的增多,会有很多第三方的终端或平台需要与银行进行通信交互,目前银行与第三方采用对称加密的方式进行通信交互,对称加密指采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,而且双方并无密钥交换机制,如需更新密钥,只能线下交换并约定时间同步修改。上述在对称加密的过程中采用线下进行密钥交换存在以下问题:一、密钥线下交换,容易因人员疏忽导致密钥泄露,造成巨大经济损失。二、密钥交换后需双方同时更新,如一方更新后,另一方未同步更新会因密钥不正确导致部分交易失败,造成业务影响。
发明内容
为了克服现有技术的不足,本发明的目的之一在于提供一种线上交换对称加密密钥的方法,其能解决目前银行与第三方之间的线下交换对称密钥的交换过程较为繁琐、用时过长的问题。
本发明的目的之二在于提供一种电子设备,其能解决目前银行与第三方之间的线下交换对称密钥的交换过程较为繁琐、用时过长的问题。
本发明的目的之三在于提供一种计算机可读存储介质,其能解决目前银行与第三方之间的线下交换对称密钥的交换过程较为繁琐、用时过长的问题。本发明的目的之一采用以下技术方案实现:
一种线上交换对称加密密钥的方法,所述方法应用于对称密钥生成方和对称密钥申请方之间,对称密钥申请方与对称密钥生成方之间采用对称加密的方式进行通信交互,所述方法由对称密钥生成方执行,包括以下步骤:
获取报文,获取对称密钥申请方发送的对称密钥申请报文,所述对称密钥申请报文含有对称密钥申请信息和对称密钥申请方信息;
判断窗口期,将与对称密钥请求方正在使用的对称密钥作为旧对称密钥,根据对称密钥申请信息和对称密钥申请方信息筛选出预先存储的启用密钥和预制密钥,判断启用密钥是否为窗口期,若是,则将启用密钥赋值给旧对称密钥以及将启用密钥作为对称密钥发送至对称密钥请求方,若否,则执行步骤替换密钥;
替换密钥,将启用密钥作为对称密钥并替换旧对称密钥,将预制密钥作为新的启用密钥,同时生成新的预制密钥;
发送对称密钥,根据对称密钥请求方信息将对称密钥发送至对应的对称密钥申请方。
进一步地,在所述判断窗口期之前还包括判断是否为首次申请,根据对称密钥请求方信息判断是否为首次申请对称密钥,若是,则生成当前密钥和预制密钥,将当前密钥作为对称密钥用于与对称密钥申请方之间进行通信交互,若否,则执行步骤判断窗口期。
进一步地,所述在所述判断是否为首次申请之前还包括以下步骤:
校验有效性,根据对称密钥申请方信息判断对称密钥申请方是否具有有效性,若是,则执行步骤验签处理,若否,则返回重新执行步骤获取报文;
验签处理,将对称密钥申请报文进行验证签名处理,若验证成功,则执行步骤判断是否为首次申请,若验证失败,则返回重新执行步骤获取报文。
进一步地,所述验证签名处理具体为:根据预先存储的对称密钥申请方公钥将对称密钥申请报文进行验签处理。
进一步地,所述发送对称密钥具体为:依次使用对称密钥申请方公钥为对称密钥进行加密处理以及使用对称密钥生成方私钥对经过加密处理的对称密钥进行签名处理,根据对称密钥请求方信息将经过加密处理和签名处理的对称密钥发送至对应的对称密钥申请方。
进一步地,当启用密钥为窗口期时,所述旧对称密钥未失效。
进一步地,所述对称密钥生成方持有对称密钥生成方公钥、对称密钥生成方私钥、对称密钥申请报文公钥,所述对称密钥申请方持有对称密钥申请方公钥、对称密钥申请方私钥、对称密钥生成方公钥。
一种线上交换对称加密密钥的方法,所述方法应用于对称密钥生成方和对称密钥申请方之间,对称密钥申请方与对称密钥生成方之间采用对称加密的方式进行通信交互,所述方法由对称密钥申请方执行,包括以下步骤:
发送对称密钥申请报文,将对称密钥申请报文发送至对称密钥生成方;
接收对称密钥,接收对称密钥申请报文发送的对称密钥,使用称密钥生成方公钥对对称密钥进行验签处理,当验签成功后,使用对称密钥申请方私钥对对称密钥进行解密处理。
本发明的目的之二采用以下技术方案实现:
一种电子设备,包括:处理器;
存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行本申请中的一种线上交换对称加密密钥的方法。
本发明的目的之三采用以下技术方案实现:
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行本申请中的一种线上交换对称加密密钥的方法。
相比现有技术,本申请中的一种线上交换对称加密密钥的方法,包括获取对称密钥申请方发送的对称密钥申请报文,所述对称密钥申请报文含有对称密钥申请信息和对称密钥申请方信息;将与对称密钥请求方正在使用的对称密钥作为旧对称密钥,根据对称密钥申请信息和对称密钥申请方信息筛选出预先存储的启用密钥和预制密钥,当启用密钥不为窗口期时,将启用密钥作为对称密钥并替换旧对称密钥,将预制密钥作为新的启用密钥,同时生成新的预制密钥;根据对称密钥请求方信息将对称密钥发送至对应的对称密钥申请方,整个对称密钥的交换过程为线上交换,并通过建立窗口期避免了双方在交换密钥时因为更新进度不一致而导致交易失败的现象发生,整个过程无需人工干涉,因此减少了接触对称密钥的人员,降低了密码外泄的风险,缩短了整个对称密钥的交换时间,简化了交换流程。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明的一种线上交换对称加密密钥的方法的流程示意图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
如图1所示,本申请中的一种线上交换对称加密密钥的方法,本实施例中的线上交换对称加密密钥的方法实际应用于对称密钥生成方和对称密钥申请方之间,对称密钥生成方指金融领域的银行系统,对称密钥申请方指与银行系统建立通信交互的第三方终端或平台,对称密钥申请方与对称密钥生成方之间采用对称加密的方式进行通信交互。本实施例中的一种线上交换对称加密密钥的方法,包括以下步骤:
发送对称密钥申请报文,对称密钥申请方,即与银行系统建立通信交互的第三方先使用对称密钥申请方私钥对对称密钥申请报文做签名,将加签后的对称密钥申请报文发送自对称密钥生成方,即发送至银行系统。
获取报文,对称密钥生成方获取对称密钥申请方发送的对称密钥申请报文,所述对称密钥申请报文含有对称密钥申请信息和对称密钥申请方信息。
校验有效性,对称密钥生成方根据对称密钥申请方信息判断对称密钥申请方是否具有有效性,若是,则执行步骤验签处理,若否,则返回重新执行步骤获取报文;
验签处理,对称密钥生成方将对称密钥申请报文进行验证签名处理,具体为根据预先存储的对称密钥申请方公钥将对称密钥申请报文进行验签处理,若验证成功,则执行步骤判断是否为首次申请,若验证失败,则返回重新执行步骤获取报文。
判断是否为首次申请,对称密钥生成方根据对称密钥请求方信息判断对称密钥申请方是否为首次申请对称密钥,若是,则表示此对称密钥申请方是第一次申请对称密钥,则生成当前密钥和预制密钥,将当前密钥作为对称密钥用于与对称密钥申请方之间进行通信交互,若否,则执行步骤判断窗口期。
判断窗口期,对称密钥生成方将与对称密钥请求方正在使用的对称密钥作为旧对称密钥,根据对称密钥申请信息和对称密钥申请方信息筛选出预先存储的启用密钥和预制密钥,判断启用密钥是否为窗口期,若是,则将启用密钥赋值给旧对称密钥以及将启用密钥作为对称密钥发送至对称密钥请求方,若否,则执行步骤替换密钥。本实施例中的窗口期即为已经生成对称密钥,但是对称密钥还未激活,此时就对称密钥和对称密钥同时生效的时期。通过设置窗口期来避免双方密钥更新进度不一致导致交易失败。
替换密钥,对称密钥生成方将启用密钥作为对称密钥并替换旧对称密钥,将预制密钥作为新的启用密钥,同时生成新的预制密钥。
接收对称密钥,对称密钥申请方接收对称密钥申请报文发送的对称密钥,使用称密钥生成方公钥对对称密钥进行验签处理,当验签成功后,使用对称密钥申请方私钥对对称密钥进行解密处理。在本实施例中所述对称密钥生成方持有对称密钥生成方公钥、对称密钥生成方私钥、对称密钥申请报文公钥,所述对称密钥申请方持有对称密钥申请方公钥、对称密钥申请方私钥、对称密钥生成方公钥。
发送对称密钥,根据对称密钥请求方信息将对称密钥发送至对应的对称密钥申请方。具体为:依次使用对称密钥申请方公钥为对称密钥进行加密处理以及使用对称密钥生成方私钥对经过加密处理的对称密钥进行签名处理,根据对称密钥请求方信息将经过加密处理和签名处理的对称密钥发送至对应的对称密钥申请方。通过加密处理和签名处理保证了对称密钥交换过程的安全性。撒航处的对称密钥的发送过程采用加密处理以及签名处理可以提高整个线上交换对称密钥的安全性。
本申请还提供一种电子设备,包括:处理器;
存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行本申请中的一种线上交换对称加密密钥的方法。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行本申请中的一种线上交换对称加密密钥的方法。
本申请中的一种线上交换对称加密密钥的方法,包括获取对称密钥申请方发送的对称密钥申请报文,所述对称密钥申请报文含有对称密钥申请信息和对称密钥申请方信息;将与对称密钥请求方正在使用的对称密钥作为旧对称密钥,根据对称密钥申请信息和对称密钥申请方信息筛选出预先存储的启用密钥和预制密钥,当启用密钥不为窗口期时,将启用密钥作为对称密钥并替换旧对称密钥,将预制密钥作为新的启用密钥,同时生成新的预制密钥;根据对称密钥请求方信息将对称密钥发送至对应的对称密钥申请方,整个对称密钥的交换过程为线上交换,并通过建立窗口期避免了双方在交换密钥时因为更新进度不一致而导致交易失败的现象发生,整个过程无需人工干涉,因此减少了接触对称密钥的人员,降低了密码外泄的风险,缩短了整个对称密钥的交换时间,简化了交换流程。
以上,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。
Claims (10)
1.一种线上交换对称加密密钥的方法,所述方法应用于对称密钥生成方和对称密钥申请方之间,对称密钥申请方与对称密钥生成方之间采用对称加密的方式进行通信交互,其特征在于:所述方法由对称密钥生成方执行,包括以下步骤:
获取报文,获取对称密钥申请方发送的对称密钥申请报文,所述对称密钥申请报文含有对称密钥申请信息和对称密钥申请方信息;
判断窗口期,将与对称密钥请求方正在使用的对称密钥作为旧对称密钥,根据对称密钥申请信息和对称密钥申请方信息筛选出预先存储的启用密钥和预制密钥,判断启用密钥是否为窗口期,若是,则将启用密钥赋值给旧对称密钥以及将启用密钥作为对称密钥发送至对称密钥请求方,若否,则执行步骤替换密钥;
替换密钥,将启用密钥作为对称密钥并替换旧对称密钥,将预制密钥作为新的启用密钥,同时生成新的预制密钥;
发送对称密钥,根据对称密钥请求方信息将对称密钥发送至对应的对称密钥申请方。
2.如权利要求1所述的一种线上交换对称加密密钥的方法,其特征在于:在所述判断窗口期之前还包括判断是否为首次申请,根据对称密钥请求方信息判断是否为首次申请对称密钥,若是,则生成当前密钥和预制密钥,将当前密钥作为对称密钥用于与对称密钥申请方之间进行通信交互,若否,则执行步骤判断窗口期。
3.如权利要求2所述的一种线上交换对称加密密钥的方法,其特征在于:所述在所述判断是否为首次申请之前还包括以下步骤:
校验有效性,根据对称密钥申请方信息判断对称密钥申请方是否具有有效性,若是,则执行步骤验签处理,若否,则返回重新执行步骤获取报文;
验签处理,将对称密钥申请报文进行验证签名处理,若验证成功,则执行步骤判断是否为首次申请,若验证失败,则返回重新执行步骤获取报文。
4.如权利要求3所述的一种线上交换对称加密密钥的方法,其特征在于:所述验证签名处理具体为:根据预先存储的对称密钥申请方公钥将对称密钥申请报文进行验签处理。
5.如权利要求1所述的一种线上交换对称加密密钥的方法,其特征在于:所述发送对称密钥具体为:依次使用对称密钥申请方公钥为对称密钥进行加密处理以及使用对称密钥生成方私钥对经过加密处理的对称密钥进行签名处理,根据对称密钥请求方信息将经过加密处理和签名处理的对称密钥发送至对应的对称密钥申请方。
6.如权利要求1所述的一种线上交换对称加密密钥的方法,其特征在于:当启用密钥为窗口期时,所述旧对称密钥未失效。
7.如权利要求1所述的一种线上交换对称加密密钥的方法,其特征在于:所述对称密钥生成方持有对称密钥生成方公钥、对称密钥生成方私钥、对称密钥申请报文公钥,所述对称密钥申请方持有对称密钥申请方公钥、对称密钥申请方私钥、对称密钥生成方公钥。
8.一种线上交换对称加密密钥的方法,所述方法应用于对称密钥生成方和对称密钥申请方之间,对称密钥申请方与对称密钥生成方之间采用对称加密的方式进行通信交互,其特征在于:所述方法由对称密钥申请方执行,包括以下步骤:
发送对称密钥申请报文,将对称密钥申请报文发送至对称密钥生成方;
接收对称密钥,接收对称密钥申请报文发送的对称密钥,使用称密钥生成方公钥对对称密钥进行验签处理,当验签成功后,使用对称密钥申请方私钥对对称密钥进行解密处理。
9.一种电子设备,其特征在于包括:处理器;
存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行权利要求1-7中任意一项所述的一种线上交换对称加密密钥的方法或权利要求8所述一种线上交换对称加密密钥的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行权利要求1-7中任意一项所述的一种线上交换对称加密密钥的方法或权利要求8所述一种线上交换对称加密密钥的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011479309.5A CN112671730A (zh) | 2020-12-15 | 2020-12-15 | 一种线上交换对称加密密钥的方法、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011479309.5A CN112671730A (zh) | 2020-12-15 | 2020-12-15 | 一种线上交换对称加密密钥的方法、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112671730A true CN112671730A (zh) | 2021-04-16 |
Family
ID=75404668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011479309.5A Pending CN112671730A (zh) | 2020-12-15 | 2020-12-15 | 一种线上交换对称加密密钥的方法、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671730A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1615380A1 (en) * | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
| WO2013021360A1 (en) * | 2011-08-10 | 2013-02-14 | Pes Carlo | Encryption and decryption method |
| CN109802827A (zh) * | 2018-12-19 | 2019-05-24 | 中国长城科技集团股份有限公司 | 密钥更新方法及密钥更新系统 |
| CN110855597A (zh) * | 2018-08-20 | 2020-02-28 | 北京京东金融科技控股有限公司 | 消息传输方法、服务器及客户端 |
| CN110995729A (zh) * | 2019-12-12 | 2020-04-10 | 广东电网有限责任公司电力调度控制中心 | 基于非对称加密的控制系统通信方法、装置和计算机设备 |
| CN111200491A (zh) * | 2018-11-20 | 2020-05-26 | 千寻位置网络有限公司 | 密钥的更新、数据解密方法及装置、客户端及交互系统 |
-
2020
- 2020-12-15 CN CN202011479309.5A patent/CN112671730A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1615380A1 (en) * | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
| WO2013021360A1 (en) * | 2011-08-10 | 2013-02-14 | Pes Carlo | Encryption and decryption method |
| CN110855597A (zh) * | 2018-08-20 | 2020-02-28 | 北京京东金融科技控股有限公司 | 消息传输方法、服务器及客户端 |
| CN111200491A (zh) * | 2018-11-20 | 2020-05-26 | 千寻位置网络有限公司 | 密钥的更新、数据解密方法及装置、客户端及交互系统 |
| CN109802827A (zh) * | 2018-12-19 | 2019-05-24 | 中国长城科技集团股份有限公司 | 密钥更新方法及密钥更新系统 |
| CN110995729A (zh) * | 2019-12-12 | 2020-04-10 | 广东电网有限责任公司电力调度控制中心 | 基于非对称加密的控制系统通信方法、装置和计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685138B (zh) | 移动互联网上的Android平台应用软件的认证方法和系统 | |
| CN107742212B (zh) | 基于区块链的资产验证方法、装置及系统 | |
| CN1736055B (zh) | 替换密钥的系统、设备和方法 | |
| US8285647B2 (en) | Maintaining privacy for transactions performable by a user device having a security module | |
| CN108964924A (zh) | 数字证书校验方法、装置、计算机设备和存储介质 | |
| CN108777684A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN107592293A (zh) | 区块链节点间通讯方法、数字证书管理方法、装置和电子设备 | |
| CN107911224B (zh) | 嵌入式通用集成电路卡的续证方法和系统 | |
| CN110247884A (zh) | 一种更新证书的方法、装置、系统及计算机可读存储介质 | |
| TW200423677A (en) | Communication apparatus and authentication apparatus | |
| CN108696348A (zh) | 一种实现ca互信的方法、装置、系统和电子设备 | |
| CN111641615A (zh) | 一种基于证书的分布式身份验证方法及系统 | |
| CN112396421B (zh) | 一种基于区块链通证的身份认证系统及方法 | |
| CN112291201B (zh) | 业务请求的传输方法及装置、电子设备 | |
| CN101895388B (zh) | 分布式动态密钥管理方法及装置 | |
| CN104735064B (zh) | 一种标识密码系统中标识安全撤销并更新的方法 | |
| CN112332980B (zh) | 一种数字证书签发和验签方法、设备及存储介质 | |
| CN107171814A (zh) | 一种数字证书更新方法及装置 | |
| CN110706102B (zh) | 一种用于联盟区块链的具有匿名性的多级签名方法 | |
| WO2022206433A1 (zh) | 一种在Fabric区块链中预执行链码的方法和装置 | |
| CN114117551B (zh) | 一种访问验证方法及装置 | |
| CN111737766B (zh) | 一种在区块链中判断数字证书签名数据合法性的方法 | |
| CN112671730A (zh) | 一种线上交换对称加密密钥的方法、设备及介质 | |
| CN112150158B (zh) | 一种区块链交易交付验证方法及装置 | |
| CN111353780A (zh) | 授权验证方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210416 |