密钥更新方法、服务器以及密钥更新系统与流程

本技术实施例涉及数据加密技术，尤其涉及一种密钥更新方法、服务器以及密钥更新系统。

背景技术：

1、密钥管理系统中，密钥客户端与密钥服务端进行通信，使用密钥服务端生成的密钥对数据进行加密。在复杂多变的网络环境中，长期使用同一密钥容易导致安全漏洞，因此对密钥进行更新至关重要。

2、现有技术中，为了避免攻击者获取到密钥，需要定期手动进行密钥修改。在数据密钥较多的情况下，手动修改密钥效率较为低下。

技术实现思路

1、本技术实施例提供一种密钥更新方法、服务器以及密钥更新系统，用于高效可靠地对密钥进行更新。

2、第一方面，本技术实施例提供一种密钥更新方法，应用于服务器，包括：

3、检测与密钥服务端的链路状态，所述密钥服务端用于为所述服务器提供密钥；

4、当检测到所述链路状态为异常，在密钥更新周期到期时，从预设的本地密钥池中确定第一密钥；

5、基于所述第一密钥对已加密的业务数据进行密钥更新，并更新所述密钥更新周期。

6、上述方案中，若检测到服务器与密钥服务端的链路异常，在密钥更新周期到期时，从本地的密钥池选择第一密钥，根据第一密钥对业务数据进行密钥更新，并更新密钥更新周期，从而在服务器与密钥服务端通信异常时，能够基于密钥池获取密钥，对业务数据密钥的可靠更新，并通过更新密钥更新周期的方式，有效提高业务数据的安全性。

7、在一种可能的实现方式中，所述方法还包括：

8、当检测到所述链路状态为正常，在密钥更新周期到期时，向所述密钥服务端发送密钥更新请求，所述密钥更新请求用于指示所述密钥服务端向所述服务器发送第二密钥；

9、基于所述第二密钥对已加密的业务数据进行密钥更新，并更新所述密钥更新周期。

10、上述方案中，与密钥服务端的链路状态正常时，通过密钥服务端生成第二密钥，使用第二密钥对已加密的业务数据进行密钥更新，从而实现密钥的自动更新，有利于提高密钥更新效率。

11、在一种可能的实现方式中，所述方法还包括：

12、当所述链路状态为异常，记录所述密钥更新周期的更新次数，当所述更新次数超过预设阈值时，进行报警，并停用对所述业务数据的解密。

13、上述方案中，链路状态为异常时，记录密钥更新周期的更新次数，在更新次数超过预设阈值时停用业务数据的解密功能，从而在存在安全风险的情况下保证业务数据安全。

14、在一种可能的实现方式中，所述更新所述密钥更新周期，包括：

15、基于随机数确定所述密钥更新周期的时长，根据所述时长更新所述密钥更新周期。

16、上述方案中，基于随机数确定密钥更新周期，能够有效提高业务数据的安全性。

17、在一种可能的实现方式中，所述服务器包括密钥客户端与密钥管理模块，所述当检测到所述链路状态为异常，在密钥更新周期到期时，从预设的本地密钥池中确定第一密钥，包括：

18、所述密钥客户端当检测到所述链路状态为异常，向密钥管理模块发送密钥使用通知；

19、所述密钥管理模块根据所述密钥使用通知，在所述密钥更新周期到期时，从所述密钥池选择第一密钥。

20、上述方案中，密钥客户端检测到与密钥服务端的链路异常时，向密钥管理模块发送密钥使用通知；密钥管理模块在业务模块的密钥更新周期到期时，从密钥池选择第一密钥，根据第一密钥进行密钥更新，密钥管理模块更新业务模块的密钥更新周期，从而在密钥客户端与密钥服务端通信异常时，能够基于密钥池获取密钥进行更新，并通过不定期密钥更新的方式，有效提高业务数据的数据安全性。

21、在一种可能的实现方式中，所述基于所述第一密钥对已加密的业务数据进行密钥更新，并更新所述密钥更新周期，包括：

22、所述密钥客户端基于所述第一密钥对已加密的业务数据进行密钥更新，并向所述密钥管理模块发送密钥更新通知；

23、所述密钥管理模块响应所述密钥更新通知，更新密钥更新周期。

24、上述方案中，密钥客户端与密钥服务端的链路状态正常时，密钥客户端通过密钥管理模块进行密钥更新周期到期的提示，向密钥服务端发送密钥更新请求，根据密钥服务端返回的第二密钥，更新业务数据的密钥，从而实现密钥的自动更新，有利于提高密钥更新效率。

25、在一种可能的实现方式中，所述方法还包括：

26、所述密钥客户端当检测到所述链路状态由异常恢复正常，向所述密钥管理模块发送密钥停用通知；

27、所述密钥管理模块根据所述密钥更新提示，在所述密钥更新周期到期时，向所述密钥客户端发送密钥更新提示；

28、所述密钥客户端响应所述密钥更新提示，向所述密钥服务端发送密钥更新请求。

29、上述方案中，密钥客户端检测到链路恢复正常时，向密钥管理模块发送密钥停用通知；使得密钥管理模块停止从密钥池获取更新密钥，仅进行密钥更新提示，密钥客户端通过密钥客户端生成的密钥进行密钥更新，有利于提高数据的安全性。

30、在一种可能的实现方式中，所述方法还包括：

31、所述密钥管理模块若未接收到所述密钥使用通知，则在所述密钥更新周期到期后，向所述密钥客户端发送密钥更新提示。

32、上述方案中，密钥管理模块可以进行密钥更新周期的监测，实现自动的密钥更新提示，使得密钥客户端可以准时地更新密钥。

33、第二方面，本技术实施例提供一种服务器，包括：密钥客户端、密钥管理模块；其中，

34、所述密钥客户端，用于检测与密钥服务端的链路状态，所述密钥服务端用于为所述服务器提供密钥；

35、所述密钥管理模块，用于当所述链路状态为异常，在密钥更新周期到期时，从预设的本地密钥池中确定第一密钥；

36、所述密钥客户端，还用于基于所述第一密钥对已加密的业务数据进行密钥更新；

37、所述密钥管理模块，还用于更新所述密钥更新周期。

38、上述方案中，若检测到服务器与密钥服务端的链路异常，在密钥更新周期到期时，从本地的密钥池选择第一密钥，根据第一密钥对业务数据进行密钥更新，并更新密钥更新周期，从而在服务器与密钥服务端通信异常时，能够基于密钥池获取密钥，对业务数据密钥的可靠更新，并通过更新密钥更新周期的方式，有效提高业务数据的安全性。

39、在一种可能的实现方式中，所述密钥客户端，还用于：

40、当检测到所述链路状态为正常，在密钥更新周期到期时，向所述密钥服务端发送密钥更新请求，所述密钥更新请求用于指示所述密钥服务端向所述服务器发送第二密钥；

41、基于所述第二密钥对已加密的业务数据进行密钥更新。

42、上述方案中，与密钥服务端的链路状态正常时，通过密钥服务端生成第二密钥，使用第二密钥对已加密的业务数据进行密钥更新，从而实现密钥的自动更新，有利于提高密钥更新效率。

43、在一种可能的实现方式中，所述密钥管理模块，还用于：

44、当所述链路状态为异常，记录所述密钥更新周期的更新次数，当所述更新次数超过预设阈值时，进行报警；

45、所述密钥客户端，还用于停用对所述业务数据的解密。

46、上述方案中，链路状态为异常时，记录密钥更新周期的更新次数，在更新次数超过预设阈值时停用业务数据的解密功能，从而在存在安全风险的情况下保证业务数据安全。

47、在一种可能的实现方式中，所述密钥管理模块，具体用于：

48、基于随机数确定所述密钥更新周期的时长，根据所述时长更新所述密钥更新周期。

49、上述方案中，基于随机数确定密钥更新周期，能够有效提高业务数据的安全性。

50、在一种可能的实现方式中，所述密钥客户端，具体用于：

51、所述密钥客户端当检测到所述链路状态为异常，向密钥管理模块发送密钥使用通知；

52、所述密钥管理模块，还用于根据所述密钥使用通知，在所述密钥更新周期到期时，从所述密钥池选择第一密钥。

53、上述方案中，密钥客户端检测到与密钥服务端的链路异常时，向密钥管理模块发送密钥使用通知；密钥管理模块在业务模块的密钥更新周期到期时，从密钥池选择第一密钥，根据第一密钥进行密钥更新，密钥管理模块更新业务模块的密钥更新周期，从而在密钥客户端与密钥服务端通信异常时，能够基于密钥池获取密钥进行更新，并通过不定期密钥更新的方式，有效提高业务数据的数据安全性。

54、在一种可能的实现方式中，所述密钥客户端，还具体用于：

55、基于所述第一密钥对已加密的业务数据进行密钥更新，并向所述密钥管理模块发送密钥更新通知；

56、所述密钥管理模块，还用于响应所述密钥更新通知，更新密钥更新周期。

57、上述方案中，密钥客户端与密钥服务端的链路状态正常时，密钥客户端通过密钥管理模块进行密钥更新周期到期的提示，向密钥服务端发送密钥更新请求，根据密钥服务端返回的第二密钥，更新业务数据的密钥，从而实现密钥的自动更新，有利于提高密钥更新效率。

58、在一种可能的实现方式中，所述密钥客户端，还用于：

59、当检测到所述链路状态由异常恢复正常，向所述密钥管理模块发送密钥停用通知；

60、所述密钥管理模块还用于，根据所述密钥更新提示，在所述密钥更新周期到期时，向所述密钥客户端发送密钥更新提示；

61、所述密钥客户端还用于，响应所述密钥更新提示，向所述密钥服务端发送密钥更新请求。

62、上述方案中，密钥客户端检测到链路恢复正常时，向密钥管理模块发送密钥停用通知；使得密钥管理模块停止从密钥池获取更新密钥，仅进行密钥更新提示，密钥客户端通过密钥客户端生成的密钥进行密钥更新，有利于提高数据的安全性。

63、在一种可能的实现方式中，所述密钥管理模块还用于：

64、若未接收到所述密钥使用通知，则在所述密钥更新周期到期后，向所述密钥客户端发送密钥更新提示。

65、上述方案中，密钥管理模块可以进行密钥更新周期的监测，实现自动的密钥更新提示，使得密钥客户端可以准时地更新密钥。

66、第三方面，本技术实施例提供一种密钥更新系统，包括：计算设备与如前所述的服务器；所述计算设备搭载有密钥服务端，所述服务器搭载有密钥客户端、密钥管理模块与业务模块；其中，

67、所述密钥服务端用于为所述服务器提供密钥；

68、所述密钥客户端，用于检测与密钥服务端的链路状态；

69、所述密钥管理模块，用于当所述链路状态为异常，在密钥更新周期到期时，从预设的本地密钥池中确定第一密钥；

70、所述密钥客户端，还用于基于所述第一密钥对已加密的业务数据进行密钥更新；

71、所述密钥管理模块，还用于更新所述密钥更新周期。

72、上述方案中，密钥客户端检测到与密钥服务端的链路异常时，向密钥管理模块发送密钥使用通知；密钥管理模块在业务模块的密钥更新周期到期时，从密钥池选择第一密钥，根据第一密钥进行密钥更新，密钥管理模块更新业务模块的密钥更新周期，从而在密钥客户端与密钥服务端通信异常时，能够基于密钥池获取密钥进行更新，并通过不定期密钥更新的方式，有效提高业务数据的数据安全性。

73、第四方面，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时可用于执行如前所述的方法。

74、第五方面，本技术实施例提供一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时实现如前所述的方法。

75、本技术实施例提供的密钥更新方法、服务器以及密钥更新系统中，若检测到服务器与密钥服务端的链路异常，在密钥更新周期到期时，从本地的密钥池选择第一密钥，根据第一密钥对业务数据进行密钥更新，并更新密钥更新周期，从而在服务器与密钥服务端通信异常时，能够基于密钥池获取密钥，对业务数据密钥的可靠更新，并通过更新密钥更新周期的方式，有效提高业务数据的安全性。