专利一种密钥轮换方法、装置、计算机设备

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211044292.X (22)申请日 2022.08.30 (71)申请人深圳竹云科技股份有限公司地址 518051 广东省深圳市南山区高新南一道009号中国科技开发院孵化大楼3 楼东 (72)发明人宋静波　乐天　刘可　王泽峰　 (74)专利代理机构华进联合专利商标代理有限公司 44224 专利代理师王天庆 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称一种密钥轮换方法、装置、计算机设备 (57)摘要本申请涉及一种密钥轮换方法、装置、计算机设备。所述方法包括：获取密钥轮换请求，所述密钥轮换请求包括生成新密钥和设置旧密钥的过期时间；根据密钥轮换请求，等待预设时间生成新密钥、存储新密钥；接收客户端发送的密钥，验证所述客户端发送的密钥是否为新密钥；若所述客户端发送的密钥不是新密钥，检查是否存在所述旧密钥；若存在所述旧密钥，验证所述客户端发送的密钥是否为所述旧密钥；若所述客户端发送的密钥是所述旧密钥，验证所述旧密钥是否过期；若所述旧密钥过期，删除所述旧密钥。采用本方法可以保障在新密钥、旧密钥同时存在期间，业务的连续性。权利要求书2页说明书8页附图6页 CN 115118421 A 2022.09.27 CN 115118421 A 1.一种密钥轮换方法，其特征在于，所述方法包括：获取密钥轮换请求，所述密钥轮换请求包括生成新密钥和设置旧密钥的过期时间；根据密钥轮换请求，等待预设时间生成新密钥、存储新密钥；接收客户端发送的密钥，验证所述客户端发送的密钥是否为新密钥；若所述客户端发送的密钥不是新密钥，检查是否存在所述旧密钥；若存在所述旧密钥，验证所述客户端发送的密钥是否为所述旧密钥；若所述客户端发送的密钥是所述旧密钥，验证所述旧密钥是否过期；若所述旧密钥过期，删除所述旧密钥。 2.根据权利要求1所述的方法，其特征在于，在所述设置旧密钥的过期时间之后，根据所述旧密钥的过期时间触发过期策略，所述过期策略包括旧密钥自动失效。 3.根据权利要求1所述的方法，其特征在于，在等待预设时间生成新密钥之后，所述方法还包括：向客户端发送生成新密钥的通知消息；和/或，设置提醒消息，所述提醒消息用于客户端控制面获取新密钥、配置新密钥，客户端数据面同步所述新密钥。 4.根据权利要求1所述的方法，其特征在于，所述新密钥通过多轮哈希函数后存储，所述客户端发送的密钥通过多轮哈希函数与新密钥或旧密钥进行比较。 5.一种密钥轮换装置，其特征在于，所述装置包括：获取模块，用于获取密钥轮换请求，所述密钥轮换请求包括生成新密钥和设置旧密钥的过期时间；存储模块，用于根据密钥轮换请求，等待预设时间生成新密钥、存储新密钥；第一验证模块，用于接收客户端发送的密钥，验证所述客户端发送的密钥是否为新密钥；第二验证模块，用于若所述客户端发送的密钥不是新密钥，检查是否存在所述旧密钥；第三验证模块，用于若存在所述旧密钥，验证所述客户端发送的密钥是否为所述旧密钥；第四验证模块，用于若所述客户端发送的密钥是所述旧密钥，验证所述旧密钥是否过期；删除模块，用于若所述旧密钥过期，删除所述旧密钥。 6.根据权利要求5所述的装置，其特征在于，所述设置旧密钥的过期时间之后，根据所述旧密钥的过期时间触发过期策略，所述过期策略包括旧密钥自动失效。 7.根据权利要求5所述的装置，其特征在于，在等待预设时间生成新密钥之后，所述装置还包括：向客户端发送生成新密钥的通知消息；和/或，设置提醒消息，所述提醒消息用于客户端控制面获取新密钥、配置新密钥，客户端数据面同步所述新密钥。 8.根据权利要求5所述的装置，其特征在于，所述新密钥通过多轮哈希函数后存储，所述客户端发送的密钥通过多轮哈希函数与新密钥或旧密钥进行比较。 9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在权　利　要　求　书 1/2 页 2 CN 115118421 A 2于，所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述的方法的步骤。 10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。 11.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115118421 A 3

专利 一种密钥轮换方法、装置、计算机设备

专利一种密钥轮换方法、装置、计算机设备