本發(fā)明涉及數(shù)據(jù)傳輸?shù)募用?，更具體地，涉及一種高效無損自動更新密鑰的方法及系統(tǒng)。

背景技術：

1、在當今數(shù)字化時代，數(shù)據(jù)安全已成為維系社會穩(wěn)定與信任的重要支柱。隨著網絡攻擊手段的日益復雜，傳統(tǒng)的靜態(tài)密鑰已難以應對層出不窮的安全威脅。因此，研究高效無損自動更新密鑰的方式顯得尤為迫切與重要。通過采用先進的算法和策略，如基于量子密鑰分發(fā)的機制或利用區(qū)塊鏈技術的去中心化特性，可以實現(xiàn)密鑰的實時、動態(tài)更新，確保數(shù)據(jù)傳輸過程中的安全性和完整性不受影響。這種技術不僅提高了加密系統(tǒng)的適應性和響應速度，還極大地增強了對潛在威脅的防御能力，為保護個人隱私和企業(yè)機密信息提供了堅實的保障。

2、在本發(fā)明技術之前，傳統(tǒng)的密鑰更新方式通常需要人工干預，這些過程不僅耗時費力，而且增加因人工操作帶來的隱私數(shù)據(jù)泄漏風險。在密鑰的傳輸和更新過程中，因人工疏忽或錯誤操作都可能成為惡意攻擊者入侵的突破口，攻擊者可能截獲或篡改密鑰信息，進而威脅到整個加密系統(tǒng)的安全性。同時，人工管理的復雜性也可能導致密鑰管理不善，如密鑰過期未更新、備份不足或記錄混亂等問題，進一步加劇了隱私數(shù)據(jù)泄露的風險。此外，隨著網絡規(guī)模的擴大和加密需求的增加，傳統(tǒng)密鑰更新方式可能難以適應大規(guī)?；驈碗s的安全應用場景。據(jù)此，傳統(tǒng)的密鑰更新方式由于其固有的局限性，難以適應這些大規(guī)?；驈碗s的安全需求。

技術實現(xiàn)思路

1、鑒于上述問題，本發(fā)明提出了一種高效無損自動更新密鑰的方法及系統(tǒng)，提供了一套標準化的api（application?programming?interface，應用程序編程接口）調用規(guī)則和驗證機制，以確保api調用和隱私數(shù)據(jù)的安全性，密鑰高效無損自動更新，不影響正常業(yè)務的前提下提高系統(tǒng)的安全性。

2、根據(jù)本發(fā)明實施例第一方面，提供一種高效無損自動更新密鑰的方法。

3、在一個或多個實施例中，優(yōu)選地，所述一種高效無損自動更新密鑰的方法包括：

4、設置權限管理的客戶端、權限管理的服務端和統(tǒng)一權限管理系統(tǒng)；

5、獲取請求的參數(shù)，客戶端根據(jù)服務端的需求進行分類，向統(tǒng)一權限管理系統(tǒng)提取權限密鑰；

6、在統(tǒng)一權限管理系統(tǒng)收到數(shù)據(jù)后，反饋公參和業(yè)務參到客戶端；

7、客戶端根據(jù)公參和業(yè)務參進行簽名；

8、服務端收到客戶端發(fā)送的簽名后的數(shù)據(jù)，進行驗簽；

9、權限管理的客戶端、權限管理的服務端和統(tǒng)一權限管理系統(tǒng)更新統(tǒng)一權限管理系統(tǒng)內的密鑰對。

10、在一個或多個實施例中，優(yōu)選地，所述設置權限管理的客戶端、權限管理的服務端和統(tǒng)一權限管理系統(tǒng)，具體包括：

11、設置統(tǒng)一權限管理系統(tǒng)用于發(fā)放應用對應的權限密鑰和客戶端對應的權限密鑰；

12、設置權限管理的客戶端用于調用權限管理的服務端的接口；

13、設置權限管理的服務端用于對參數(shù)進行驗簽。

14、在一個或多個實施例中，優(yōu)選地，所述獲取請求的參數(shù)，客戶端根據(jù)服務端的需求進行分類，向統(tǒng)一權限管理系統(tǒng)提取權限密鑰，具體包括：

15、將請求的參數(shù)分為公參和業(yè)務參，其中，所述公參每次請求都包括，所述業(yè)務參根據(jù)預設的場景預先約定確定具體的需求形式；

16、客戶端根據(jù)服務端對應的需求向統(tǒng)一權限管理系統(tǒng)提取客戶端對應的權限密鑰。

17、在一個或多個實施例中，優(yōu)選地，所述在統(tǒng)一權限管理系統(tǒng)收到數(shù)據(jù)后，反饋公參和業(yè)務參到客戶端，具體包括：

18、當接受成功后，反饋公參至少包括返回碼，當返回碼為1時，代表傳輸成功；

19、在反饋所述返回碼的同時反饋業(yè)務參到客戶端，所述業(yè)務參至少包括反饋消息和返回值。

20、在一個或多個實施例中，優(yōu)選地，所述客戶端根據(jù)公參和業(yè)務參進行簽名，具體包括：

21、客戶端獲取公參和業(yè)務參后進行簽名；

22、當存在隱私數(shù)據(jù)流轉時，申請sm2密鑰對，并使用數(shù)據(jù)接收端的公鑰進行加密簽名；

23、向服務端提交公參、業(yè)務參、簽名值等數(shù)據(jù)。

24、在一個或多個實施例中，優(yōu)選地，所述服務端收到客戶端發(fā)送的簽名后的數(shù)據(jù)，進行驗簽，具體包括：

25、客戶端在發(fā)送的簽名后的數(shù)據(jù)的頭部添加驗簽字符串；

26、服務端收到簽名后的數(shù)據(jù)，獲取客戶端的驗簽字符串；

27、服務端根據(jù)驗簽字符串通過網關調取統(tǒng)一權限管理系統(tǒng)中與驗簽字符串對應的clientkey(驗簽密鑰)；

28、服務端通過clientkey生成本地的驗簽數(shù)據(jù)與請求頭中的請求鍵比較，若一致則認為驗簽成功，反之驗簽失??；

29、其中，請求驗簽過程中需要采用請求密鑰對無損更新，具體過程包括：主clientkey和備clientkey；主clientkey為正常使用中的clientkey，新的主clientkey生成后，客戶端、服務端都需要請求統(tǒng)一權限管理系統(tǒng)來獲取最新的主clientkey，若導致驗簽失敗，新的主clientkey生成后，舊的clientkey成為備?clientkey；

30、主clientkey包括3個時刻分別為：tp0為生成一個主clientkey的時刻；tp1為新的主clientkey生效時刻，客戶端要等到tp1后才能使用主clientkey，服務端要在tp1時刻前獲取到主clientkey；tp2為保證系統(tǒng)安全，主clientkey設置失效時刻tp2；

31、備clientkey包括3個時刻分別為：ts0為備clientkey的產生時刻，ts0等于tp0；ts1為備clientkey的失效時刻，tp1<ts1<tp2，未到ts1時，不允許更新主clientkey；

32、其中，時間差約定包括tp1-tp0>30分鐘、tp2-tp1>2小時、10分鐘<ts1-tp1<20分鐘。

33、在一個或多個實施例中，優(yōu)選地，所述權限管理的客戶端、權限管理的服務端和統(tǒng)一權限管理系統(tǒng)更新統(tǒng)一權限管理系統(tǒng)內的密鑰對，具體包括：

34、統(tǒng)一權限管理系統(tǒng)發(fā)放所有的clientkey,每次更新后同步更新緩存；

35、當緩存有效期到達前，更新所有的主clientkey，將舊clientkey放入備clientkey；

36、客戶端啟動后，向統(tǒng)一權限管理系統(tǒng)請求獲取自己的clientkey，采用兩級緩存存儲，所述兩級緩存包括10分鐘有效期的本地存儲和10分鐘有效期的redis緩存，當達到20分鐘時，重新向統(tǒng)一權限管理系統(tǒng)請求獲取自己的clientkey；其中，客戶端請求統(tǒng)一權限管理系統(tǒng)時，需提供clientid、國密sm2的公鑰、使用國密sm2對clientid簽名；統(tǒng)一權限管理系統(tǒng)將clientid和公鑰進行對比，將結果使用公鑰進行加密，客戶端收到返回結果后，使用私鑰進行解密；

37、服務端收到客戶端的請求時，請求參數(shù)和返回參數(shù)都由公參和業(yè)務參組成，公參每次都會需要，業(yè)務參根據(jù)具體場景約定；根據(jù)客戶端的clientid調用統(tǒng)一權限管理系統(tǒng)獲取a的clientkey，此時會同時獲取主clientkey和備clientkey，緩存到redis，緩存有效期20分鐘，緩存影響時長為20分鐘<tp1-tp0；

38、驗簽時，如果主clientkey驗簽失敗，再用備clientkey進行驗簽；

39、客戶端的clientid為每一個應用終端對應一個。

40、根據(jù)本發(fā)明實施例第二方面，提供一種高效無損自動更新密鑰的系統(tǒng)。

41、在一個或多個實施例中，優(yōu)選地，所述一種高效無損自動更新密鑰的系統(tǒng)包括：

42、結構設置模塊，用于設置權限管理的客戶端、權限管理的服務端和統(tǒng)一權限管理系統(tǒng)；

43、分類簽名模塊，用于獲取請求的參數(shù)，客戶端根據(jù)服務端的需求進行分類，向統(tǒng)一權限管理系統(tǒng)提取權限密鑰；

44、反饋公參模塊，用于在統(tǒng)一權限管理系統(tǒng)收到數(shù)據(jù)后，反饋公參和業(yè)務參到客戶端；

45、簽名模塊，用于客戶端根據(jù)公參和業(yè)務參進行簽名；

46、驗簽模塊，用于服務端收到客戶端發(fā)送的簽名后的數(shù)據(jù)，進行驗簽；

47、更新簽名模塊，用于權限管理的客戶端、權限管理的服務端和統(tǒng)一權限管理系統(tǒng)更新統(tǒng)一權限管理系統(tǒng)內的密鑰對。

48、根據(jù)本發(fā)明實施例第三方面，提供一種計算機可讀存儲介質，其上存儲計算機程序指令，所述計算機程序指令在被處理器執(zhí)行時實現(xiàn)如本發(fā)明實施例第一方面中任一項所述的方法。

49、根據(jù)本發(fā)明實施例第四方面，提供一種電子設備，包括存儲器和處理器，所述存儲器用于存儲一條或多條計算機程序指令，其中，所述一條或多條計算機程序指令被所述處理器執(zhí)行以實現(xiàn)本發(fā)明實施例第一方面中任一項所述的方法。

50、本發(fā)明的實施例提供的技術方案可以包括以下有益效果：

51、本發(fā)明方案中，采用自動更新技術，提出一種高效無損自動更新密鑰的技術手段，以減少人工干預，確保密鑰更新的及時性和準確性。

52、本發(fā)明方案中，采用api參數(shù)約定及驗簽以及自動更新密鑰的方法，對應解決傳統(tǒng)密碼更新方式，解決數(shù)據(jù)完整性和安全性、請求來源的可信性、密鑰更新安全性問題。

53、本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現(xiàn)和獲得。

54、下面通過附圖和實施例，對本發(fā)明的技術方案做進一步的詳細描述。