本發(fā)明涉及數(shù)據(jù)傳輸?shù)募用?，更具體地，涉及一種高效無損自動更新密鑰的方法及系統(tǒng)。

背景技術(shù)：

1、在當(dāng)今數(shù)字化時代，數(shù)據(jù)安全已成為維系社會穩(wěn)定與信任的重要支柱。隨著網(wǎng)絡(luò)攻擊手段的日益復(fù)雜，傳統(tǒng)的靜態(tài)密鑰已難以應(yīng)對層出不窮的安全威脅。因此，研究高效無損自動更新密鑰的方式顯得尤為迫切與重要。通過采用先進(jìn)的算法和策略，如基于量子密鑰分發(fā)的機(jī)制或利用區(qū)塊鏈技術(shù)的去中心化特性，可以實(shí)現(xiàn)密鑰的實(shí)時、動態(tài)更新，確保數(shù)據(jù)傳輸過程中的安全性和完整性不受影響。這種技術(shù)不僅提高了加密系統(tǒng)的適應(yīng)性和響應(yīng)速度，還極大地增強(qiáng)了對潛在威脅的防御能力，為保護(hù)個人隱私和企業(yè)機(jī)密信息提供了堅實(shí)的保障。

2、在本發(fā)明技術(shù)之前，傳統(tǒng)的密鑰更新方式通常需要人工干預(yù)，這些過程不僅耗時費(fèi)力，而且增加因人工操作帶來的隱私數(shù)據(jù)泄漏風(fēng)險。在密鑰的傳輸和更新過程中，因人工疏忽或錯誤操作都可能成為惡意攻擊者入侵的突破口，攻擊者可能截獲或篡改密鑰信息，進(jìn)而威脅到整個加密系統(tǒng)的安全性。同時，人工管理的復(fù)雜性也可能導(dǎo)致密鑰管理不善，如密鑰過期未更新、備份不足或記錄混亂等問題，進(jìn)一步加劇了隱私數(shù)據(jù)泄露的風(fēng)險。此外，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和加密需求的增加，傳統(tǒng)密鑰更新方式可能難以適應(yīng)大規(guī)?；驈?fù)雜的安全應(yīng)用場景。據(jù)此，傳統(tǒng)的密鑰更新方式由于其固有的局限性，難以適應(yīng)這些大規(guī)?；驈?fù)雜的安全需求。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述問題，本發(fā)明提出了一種高效無損自動更新密鑰的方法及系統(tǒng)，提供了一套標(biāo)準(zhǔn)化的api（application?programming?interface，應(yīng)用程序編程接口）調(diào)用規(guī)則和驗證機(jī)制，以確保api調(diào)用和隱私數(shù)據(jù)的安全性，密鑰高效無損自動更新，不影響正常業(yè)務(wù)的前提下提高系統(tǒng)的安全性。

2、根據(jù)本發(fā)明實(shí)施例第一方面，提供一種高效無損自動更新密鑰的方法。

3、在一個或多個實(shí)施例中，優(yōu)選地，所述一種高效無損自動更新密鑰的方法包括：

4、設(shè)置權(quán)限管理的客戶端、權(quán)限管理的服務(wù)端和統(tǒng)一權(quán)限管理系統(tǒng)；

5、獲取請求的參數(shù)，客戶端根據(jù)服務(wù)端的需求進(jìn)行分類，向統(tǒng)一權(quán)限管理系統(tǒng)提取權(quán)限密鑰；

6、在統(tǒng)一權(quán)限管理系統(tǒng)收到數(shù)據(jù)后，反饋公參和業(yè)務(wù)參到客戶端；

7、客戶端根據(jù)公參和業(yè)務(wù)參進(jìn)行簽名；

8、服務(wù)端收到客戶端發(fā)送的簽名后的數(shù)據(jù)，進(jìn)行驗簽；

9、權(quán)限管理的客戶端、權(quán)限管理的服務(wù)端和統(tǒng)一權(quán)限管理系統(tǒng)更新統(tǒng)一權(quán)限管理系統(tǒng)內(nèi)的密鑰對。

10、在一個或多個實(shí)施例中，優(yōu)選地，所述設(shè)置權(quán)限管理的客戶端、權(quán)限管理的服務(wù)端和統(tǒng)一權(quán)限管理系統(tǒng)，具體包括：

11、設(shè)置統(tǒng)一權(quán)限管理系統(tǒng)用于發(fā)放應(yīng)用對應(yīng)的權(quán)限密鑰和客戶端對應(yīng)的權(quán)限密鑰；

12、設(shè)置權(quán)限管理的客戶端用于調(diào)用權(quán)限管理的服務(wù)端的接口；

13、設(shè)置權(quán)限管理的服務(wù)端用于對參數(shù)進(jìn)行驗簽。

14、在一個或多個實(shí)施例中，優(yōu)選地，所述獲取請求的參數(shù)，客戶端根據(jù)服務(wù)端的需求進(jìn)行分類，向統(tǒng)一權(quán)限管理系統(tǒng)提取權(quán)限密鑰，具體包括：

15、將請求的參數(shù)分為公參和業(yè)務(wù)參，其中，所述公參每次請求都包括，所述業(yè)務(wù)參根據(jù)預(yù)設(shè)的場景預(yù)先約定確定具體的需求形式；

16、客戶端根據(jù)服務(wù)端對應(yīng)的需求向統(tǒng)一權(quán)限管理系統(tǒng)提取客戶端對應(yīng)的權(quán)限密鑰。

17、在一個或多個實(shí)施例中，優(yōu)選地，所述在統(tǒng)一權(quán)限管理系統(tǒng)收到數(shù)據(jù)后，反饋公參和業(yè)務(wù)參到客戶端，具體包括：

18、當(dāng)接受成功后，反饋公參至少包括返回碼，當(dāng)返回碼為1時，代表傳輸成功；

19、在反饋所述返回碼的同時反饋業(yè)務(wù)參到客戶端，所述業(yè)務(wù)參至少包括反饋消息和返回值。

20、在一個或多個實(shí)施例中，優(yōu)選地，所述客戶端根據(jù)公參和業(yè)務(wù)參進(jìn)行簽名，具體包括：

21、客戶端獲取公參和業(yè)務(wù)參后進(jìn)行簽名；

22、當(dāng)存在隱私數(shù)據(jù)流轉(zhuǎn)時，申請sm2密鑰對，并使用數(shù)據(jù)接收端的公鑰進(jìn)行加密簽名；

23、向服務(wù)端提交公參、業(yè)務(wù)參、簽名值等數(shù)據(jù)。

24、在一個或多個實(shí)施例中，優(yōu)選地，所述服務(wù)端收到客戶端發(fā)送的簽名后的數(shù)據(jù)，進(jìn)行驗簽，具體包括：

25、客戶端在發(fā)送的簽名后的數(shù)據(jù)的頭部添加驗簽字符串；

26、服務(wù)端收到簽名后的數(shù)據(jù)，獲取客戶端的驗簽字符串；

27、服務(wù)端根據(jù)驗簽字符串通過網(wǎng)關(guān)調(diào)取統(tǒng)一權(quán)限管理系統(tǒng)中與驗簽字符串對應(yīng)的clientkey(驗簽密鑰)；

28、服務(wù)端通過clientkey生成本地的驗簽數(shù)據(jù)與請求頭中的請求鍵比較，若一致則認(rèn)為驗簽成功，反之驗簽失敗；

29、其中，請求驗簽過程中需要采用請求密鑰對無損更新，具體過程包括：主clientkey和備clientkey；主clientkey為正常使用中的clientkey，新的主clientkey生成后，客戶端、服務(wù)端都需要請求統(tǒng)一權(quán)限管理系統(tǒng)來獲取最新的主clientkey，若導(dǎo)致驗簽失敗，新的主clientkey生成后，舊的clientkey成為備?clientkey；

30、主clientkey包括3個時刻分別為：tp0為生成一個主clientkey的時刻；tp1為新的主clientkey生效時刻，客戶端要等到tp1后才能使用主clientkey，服務(wù)端要在tp1時刻前獲取到主clientkey；tp2為保證系統(tǒng)安全，主clientkey設(shè)置失效時刻tp2；

31、備clientkey包括3個時刻分別為：ts0為備clientkey的產(chǎn)生時刻，ts0等于tp0；ts1為備clientkey的失效時刻，tp1<ts1<tp2，未到ts1時，不允許更新主clientkey；

32、其中，時間差約定包括tp1-tp0>30分鐘、tp2-tp1>2小時、10分鐘<ts1-tp1<20分鐘。

33、在一個或多個實(shí)施例中，優(yōu)選地，所述權(quán)限管理的客戶端、權(quán)限管理的服務(wù)端和統(tǒng)一權(quán)限管理系統(tǒng)更新統(tǒng)一權(quán)限管理系統(tǒng)內(nèi)的密鑰對，具體包括：

34、統(tǒng)一權(quán)限管理系統(tǒng)發(fā)放所有的clientkey,每次更新后同步更新緩存；

35、當(dāng)緩存有效期到達(dá)前，更新所有的主clientkey，將舊clientkey放入備clientkey；

36、客戶端啟動后，向統(tǒng)一權(quán)限管理系統(tǒng)請求獲取自己的clientkey，采用兩級緩存存儲，所述兩級緩存包括10分鐘有效期的本地存儲和10分鐘有效期的redis緩存，當(dāng)達(dá)到20分鐘時，重新向統(tǒng)一權(quán)限管理系統(tǒng)請求獲取自己的clientkey；其中，客戶端請求統(tǒng)一權(quán)限管理系統(tǒng)時，需提供clientid、國密sm2的公鑰、使用國密sm2對clientid簽名；統(tǒng)一權(quán)限管理系統(tǒng)將clientid和公鑰進(jìn)行對比，將結(jié)果使用公鑰進(jìn)行加密，客戶端收到返回結(jié)果后，使用私鑰進(jìn)行解密；

37、服務(wù)端收到客戶端的請求時，請求參數(shù)和返回參數(shù)都由公參和業(yè)務(wù)參組成，公參每次都會需要，業(yè)務(wù)參根據(jù)具體場景約定；根據(jù)客戶端的clientid調(diào)用統(tǒng)一權(quán)限管理系統(tǒng)獲取a的clientkey，此時會同時獲取主clientkey和備clientkey，緩存到redis，緩存有效期20分鐘，緩存影響時長為20分鐘<tp1-tp0；

38、驗簽時，如果主clientkey驗簽失敗，再用備clientkey進(jìn)行驗簽；

39、客戶端的clientid為每一個應(yīng)用終端對應(yīng)一個。

40、根據(jù)本發(fā)明實(shí)施例第二方面，提供一種高效無損自動更新密鑰的系統(tǒng)。

41、在一個或多個實(shí)施例中，優(yōu)選地，所述一種高效無損自動更新密鑰的系統(tǒng)包括：

42、結(jié)構(gòu)設(shè)置模塊，用于設(shè)置權(quán)限管理的客戶端、權(quán)限管理的服務(wù)端和統(tǒng)一權(quán)限管理系統(tǒng)；

43、分類簽名模塊，用于獲取請求的參數(shù)，客戶端根據(jù)服務(wù)端的需求進(jìn)行分類，向統(tǒng)一權(quán)限管理系統(tǒng)提取權(quán)限密鑰；

44、反饋公參模塊，用于在統(tǒng)一權(quán)限管理系統(tǒng)收到數(shù)據(jù)后，反饋公參和業(yè)務(wù)參到客戶端；

45、簽名模塊，用于客戶端根據(jù)公參和業(yè)務(wù)參進(jìn)行簽名；

46、驗簽?zāi)K，用于服務(wù)端收到客戶端發(fā)送的簽名后的數(shù)據(jù)，進(jìn)行驗簽；

47、更新簽名模塊，用于權(quán)限管理的客戶端、權(quán)限管理的服務(wù)端和統(tǒng)一權(quán)限管理系統(tǒng)更新統(tǒng)一權(quán)限管理系統(tǒng)內(nèi)的密鑰對。

48、根據(jù)本發(fā)明實(shí)施例第三方面，提供一種計算機(jī)可讀存儲介質(zhì)，其上存儲計算機(jī)程序指令，所述計算機(jī)程序指令在被處理器執(zhí)行時實(shí)現(xiàn)如本發(fā)明實(shí)施例第一方面中任一項所述的方法。

49、根據(jù)本發(fā)明實(shí)施例第四方面，提供一種電子設(shè)備，包括存儲器和處理器，所述存儲器用于存儲一條或多條計算機(jī)程序指令，其中，所述一條或多條計算機(jī)程序指令被所述處理器執(zhí)行以實(shí)現(xiàn)本發(fā)明實(shí)施例第一方面中任一項所述的方法。

50、本發(fā)明的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

51、本發(fā)明方案中，采用自動更新技術(shù)，提出一種高效無損自動更新密鑰的技術(shù)手段，以減少人工干預(yù)，確保密鑰更新的及時性和準(zhǔn)確性。

52、本發(fā)明方案中，采用api參數(shù)約定及驗簽以及自動更新密鑰的方法，對應(yīng)解決傳統(tǒng)密碼更新方式，解決數(shù)據(jù)完整性和安全性、請求來源的可信性、密鑰更新安全性問題。

53、本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

54、下面通過附圖和實(shí)施例，對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。