CN104009837B - 密钥更新方法、装置及终端 - Google Patents
密钥更新方法、装置及终端 Download PDFInfo
- Publication number
- CN104009837B CN104009837B CN201410174213.6A CN201410174213A CN104009837B CN 104009837 B CN104009837 B CN 104009837B CN 201410174213 A CN201410174213 A CN 201410174213A CN 104009837 B CN104009837 B CN 104009837B
- Authority
- CN
- China
- Prior art keywords
- private key
- key
- terminal
- public
- moment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本公开是关于一种密钥更新方法、装置及终端,属于计算机技术领域。所述方法包括:获取预存的第一私钥;根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥;触发对所述第二私钥以及所述第二公钥的存储操作。所述装置包括:密钥获取模块、密钥生成模块和操作触发模块。本公开解决了私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,达到了保证正常通信的效果。
Description
技术领域
本公开涉及计算机技术领域,特别涉及一种密钥更新方法、装置及终端。
背景技术
在互联网上传输敏感信息,通常使用签名验签和加密解密机制来保障信息的安全。签名验签和加密解密机制通常采用非对称加密算法,借助公私钥来完成。为了提高签名验签和加密解密机制的有效性,公私钥一般都具有有效期,当公私钥临近过期时,需要使用新的公私钥来更新临近过期的公私钥。
假设由第一终端生成公私钥,则第一终端将生成的私钥存储在数据库中,每一个私钥对应于数据库中的一条记录,该记录包括私钥内容、私钥的生效时刻和失效时刻,第二终端对与该私钥内容对应的公钥内容进行存储。当第一终端根据有效期检测到私钥快要过期时,生成新的公私钥;利用新的私钥内容替换记录中的私钥内容,并将新的公钥内容发送给第二终端;第二终端利用新的公钥内容替换原来的公钥内容。
发明人在实现本公开的过程中,发现相关技术中至少存在以下缺陷:
由于第一终端更新私钥和第二终端更新公钥的过程可能存在时间差,导致第一终端保存的私钥与第二终端保存的公钥不对应,而使用不对应的私钥和公钥进行通信会造成验签失败和解密失败,造成通信故障。
发明内容
为解决私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,本公开提供了一种密钥更新方法、装置及终端。
根据本公开实施例的第一方面,提供一种密钥更新方法,包括:
获取预存的第一私钥;
根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥,所述第二私钥的生效时刻至所述第一私钥的失效时刻之间的时间段为所述第二私钥和所述第一私钥同时有效的时间段;
触发对所述第二私钥以及所述第二公钥的存储操作。
可选的,所述第二私钥用于签名操作;
所述触发对所述第二私钥以及所述第二公钥的存储操作,包括:
将所述第二公钥发送给第二终端;
接收所述第二终端发送的反馈消息,所述反馈消息用于指示所述第二终端成功存储了所述第二公钥;
对所述第二私钥进行存储。
可选的,还包括:
在当前时刻早于所述第一私钥的失效时刻且对所述第二私钥进行存储之前,使用所述第一私钥对待发送消息进行签名,得到第一签名信息;
将所述第一签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第一签名信息进行验签;在验签失败后,使用所述第一公钥对所述第一签名信息进行验签。
可选的,还包括:
在当前时刻晚于所述第二私钥的生效时刻且对所述第二私钥进行存储之后,使用所述第二私钥对待发送消息进行签名,得到第二签名信息;
将所述第二签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第二签名信息进行验签。
可选的,所述第二私钥用于解密操作;
所述触发对所述第二私钥以及所述第二公钥的存储操作,包括:
对所述第二私钥进行存储;
将所述第二公钥发送给所述第二终端,由所述第二终端对所述第二公钥进行存储。
可选的,还包括:
在当前时刻晚于所述第二私钥的生效时刻且将所述第二公钥发送给所述第二终端之后,接收所述第二终端发送的加密消息;
使用所述第二私钥对所述加密消息进行解密;
若解密失败,则使用所述第一私钥对所述加密信息进行解密。
可选的,所述根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,包括:
获取所述第一私钥的失效时刻和版本号;
设置所述第二私钥的生效时刻、版本号和私钥内容,得到所述第二私钥,所述第二私钥的生效时刻早于所述第一私钥的失效时刻且所述第二私钥的版本号高于所述第一私钥的版本号;
生成与所述第二私钥对应的所述第二公钥。
根据本公开实施例的第二方面,提供一种密钥更新装置,包括:
密钥获取模块,用于获取预存的第一私钥;
密钥生成模块,用于根据所述密钥获取模块获取到的所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥,所述第二私钥的生效时刻至所述第一私钥的失效时刻之间的时间段为所述第二私钥和所述第一私钥同时有效的时间段;
操作触发模块,用于触发对所述密钥生成模块生成的所述第二私钥以及所述第二公钥的存储操作。
可选的,所述第二私钥用于签名操作;
所述操作触发模块,包括:
第一发送单元,用于将所述第二公钥发送给第二终端;
消息接收单元,用于接收所述第二终端发送的反馈消息,所述反馈消息用于指示所述第二终端成功存储了所述第一发送单元发送的所述第二公钥;
第一存储单元,用于对所述第二私钥进行存储。
可选的,还包括:
第一签名模块,用于在当前时刻早于所述第一私钥的失效时刻且所述第一存储单元对所述第二私钥进行存储之前,使用所述第一私钥对待发送消息进行签名,得到第一签名信息;
第一验签模块,用于将所述第一签名模块得到的所述第一签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第一签名信息进行验签;在验签失败后,使用所述第一公钥对所述第一签名信息进行验签。
可选的,还包括:
第二签名模块,用于在当前时刻晚于所述第二私钥的生效时刻且所述第一存储单元对所述第二私钥进行存储之后,使用所述第二私钥对待发送消息进行签名,得到第二签名信息;
第二验签模块,用于将所述第二签名模块得到的所述第二签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第二签名信息进行验签。
可选的,所述第二私钥用于解密操作;
所述操作触发模块,包括:
第二存储单元,用于对所述第二私钥进行存储;
第二发送单元,用于将所述第二公钥发送给所述第二终端,由所述第二终端对所述第二公钥进行存储。
可选的,还包括:
消息接收模块,用于在当前时刻晚于所述第二私钥的生效时刻且所述第二发送单元将所述第二公钥发送给所述第二终端之后,接收所述第二终端发送的加密消息;
第一解密模块,用于使用所述第二私钥对所述消息接收模块接收到的所述加密消息进行解密;
第二解密模块,用于若所述第一解密模块解密失败,则使用所述第一私钥对所述加密信息进行解密。
可选的,所述密钥生成模块,包括:
信息获取单元,用于获取所述第一私钥的失效时刻和版本号;
私钥生成单元,用于设置所述第二私钥的生效时刻、版本号和私钥内容,得到所述第二私钥,所述第二私钥的生效时刻早于所述信息获取单元获取到的所述第一私钥的失效时刻且所述第二私钥的版本号高于所述信息获取单元获取到的所述第一私钥的版本号;
公钥生成单元,用于生成与所述私钥生成单元得到的所述第二私钥对应的所述第二公钥。
根据本公开实施例的第三方面,提供一种终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取预存的第一私钥;
根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥,所述第二私钥的生效时刻至所述第一私钥的失效时刻之间的时间段为所述第二私钥和所述第一私钥同时有效的时间段;
触发对所述第二私钥以及所述第二公钥的存储操作;所述第二私钥用于签名操作;
所述触发对所述第二私钥以及所述第二公钥的存储操作,包括:
将所述第二公钥发送给第二终端;
接收所述第二终端发送的反馈消息,所述反馈消息用于指示所述第二终端成功存储了所述第二公钥;
在当前时刻早于所述第一私钥的失效时刻且对所述第二私钥进行存储之前,使用所述第一私钥对待发送消息进行签名,得到第一签名信息;
对所述第二私钥进行存储;
将所述第一签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第一签名信息进行验签;在验签失败后,使用所述第一公钥对所述第一签名信息进行验签。
本公开的实施例提供的技术方案可以包括以下有益效果:
通过根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与该第一私钥对应的第一公钥;触发对第二私钥以及第二公钥的存储操作,由于第二私钥的生效时刻早于第一私钥的失效时刻,因此,存在第二私钥和第一私钥同时有效的时间段,若在该时间段内还未成功将第一公钥替换为第二公钥,则第一公钥与第一私钥对应;若在该时间段内成功将第一公钥替换为第二公钥,则第二公钥与第二私钥对应,使得总是存在对应的私钥和公钥,解决了私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,达到了保证正常通信的效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种密钥更新方法的流程图。
图2是根据另一示例性实施例示出的一种密钥更新方法的流程图。
图3是根据另一示例性实施例示出的一种密钥更新方法的流程图。
图4是根据一示例性实施例示出的一种密钥更新装置的框图。
图5是根据再一示例性实施例示出的一种密钥更新装置的框图。
图6是根据再一示例性实施例示出的一种密钥更新装置的框图。
图7是根据一示例性实施例示出的一种密钥更新装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种密钥更新方法的流程图,如图1所示,密钥更新方法应用于第一终端中,包括以下步骤。
在步骤101中,获取预存的第一私钥。
第一私钥是第一终端中预存的且在当前时刻处于有效状态的私钥。
在步骤102中,根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,该第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,该第二公钥用于更新与第一私钥对应的第一公钥。
第一终端根据第一私钥的失效时刻确定第二私钥的生效时刻,使得第二私钥的生效时刻早于第一私钥的失效时刻,得到第二私钥,再根据第二私钥生成与该第二私钥对应的第二公钥。
在步骤103中,触发对第二私钥以及第二公钥的存储操作。
第一终端对生成的第二私钥进行存储,并触发第二终端对第二公钥进行存储。
综上所述,本公开提供的密钥更新方法,通过根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与该第一私钥对应的第一公钥;触发对第二私钥以及第二公钥的存储操作,由于第二私钥的生效时刻早于第一私钥的失效时刻,因此,存在第二私钥和第一私钥同时有效的时间段,若在该时间段内还未成功将第一公钥替换为第二公钥,则第一公钥与第一私钥对应;若在该时间段内成功将第一公钥替换为第二公钥,则第二公钥与第二私钥对应,使得总是存在对应的私钥和公钥,解决了私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,达到了保证正常通信的效果。
图2是根据另一示例性实施例示出的一种密钥更新方法的流程图,如图2所示,密钥更新方法应用于第一终端中且第二私钥用于签名操作,包括如下步骤。
在步骤201中,获取预存的第一私钥。
第一私钥是第一终端中预存的且在当前时刻处于有效状态的私钥。其中,第一私钥包括私钥名称、类型、版本号、私钥内容、生效时刻、失效时刻和创建时刻等等。类型包括私钥类型和公钥类型。
第一终端可以每隔预定时间获取第一私钥的失效时刻,在检测到获取时刻与失效时刻之间的差值小于预定阈值时,确定第一私钥将要过期,此时可以获取第一私钥。当然,还可以通过其它方式触发第一终端获取第一私钥,本实施例不对第一终端获取第一私钥的触发方式作限定。
在步骤202中,根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,该第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,该第二公钥用于更新与第一私钥对应的第一公钥。
为了避免私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败的问题,第一终端为第二私钥和第一私钥设置同时有效的时间段,若在该时间段内还未成功将第一公钥替换为第二公钥,则第一公钥与第一私钥对应;若在该时间段内成功将第一公钥替换为第二公钥,则第二公钥与第二私钥对应,由于总是存在对应的私钥和公钥,保证了正常的通信。
因此,根据第一私钥生成第二私钥和与第二私钥对应的第二公钥,包括:
1)获取第一私钥的失效时刻和版本号;
2)设置第二私钥的生效时刻、版本号和私钥内容,得到第二私钥,该第二私钥的生效时刻早于第一私钥的失效时刻且第二私钥的版本号高于第一私钥的版本号;
3)生成与第二私钥对应的第二公钥。
在确定第二私钥的生效时刻时,第一终端可以基于第一私钥的失效时刻,向前定位预定时长,得到第二私钥的生效时刻。比如,第一私钥的失效时刻是2014年4月31日0时0分,预定时长是10日,则第一终端可以确定第二私钥的生效时刻是2014年4月21日0时0分。
在确定第二私钥的版本号时,第一终端可以基于第一私钥的版本号增加预定数值,得到第二私钥的版本号。比如,第一私钥的版本号是1,预定数值是1,则第一终端可以确定第二私钥的版本号是2。
第一终端还可以设置第二私钥的私钥内容,该私钥内容用于对消息的摘要进行签名。进一步地,第一终端还可以设置第二私钥的失效时刻和创建时刻,得到第二私钥。其中,第一终端设置私钥内容、失效时刻和创建时刻可以依据各种成熟的方法,此处不作赘述。
在生成第二私钥后,第一终端还可以根据第二私钥生成与第二私钥对应的第二公钥。可选的,第二公钥可以包括公钥内容和版本号。
在步骤203中,若第二私钥用于签名操作,则将第二公钥发送给第二终端。
若第二私钥用于签名操作,则第一终端需要将第二公钥发送给第二终端,第二终端将该第二公钥对应于第一终端进行存储。其中,签名操作是指第一终端使用私钥对消息的摘要进行签名,得到签名信息;将消息和签名信息发送给第二终端;第二终端使用公钥对签名信息进行解密,得到摘要;检测解密得到的摘要与从消息中提取的摘要是否相同;若检测出解密得到的摘要与从消息中提取的摘要相同,则确定验签成功。
在步骤204中,接收第二终端发送的反馈消息,该反馈消息用于指示第二终端成功存储了第二公钥。
第二终端在成功存储了第二公钥后,生成用于指示成功存储了第二公钥的反馈消息,将该反馈消息发送给第一终端,第一终端接收该反馈消息。
在步骤205中,对第二私钥进行存储。
第一终端根据反馈消息确定第二终端已经成功存储了第二公钥,即第二终端可以对使用第二私钥进行签名的签名信息进行验签,因此,第一终端可以对第二私钥进行存储,并在后续使用第二私钥进行签名。
请参考表1,表1中示出了第一私钥和第二私钥的存储内容,具体如下:
表1
| 序号 | 名字 | 类型 | 版本 | 状态 | 内容 | 生效时刻 | 失效时刻 | 创建时刻 |
| 1 | KeyOne | Private | 1 | Enable | gasgio | 2014-01-01 | 2014-12-31 | 2014-01-01 |
| 2 | KeyOne | Private | 2 | Enable | siosigo | 2014-12-21 | 2015-12-31 | 2014-12-21 |
从表1中的类型可以看出,第一终端中存储的是私钥,假设版本1对应的KeyOne为第一私钥,版本2对应的KeyOne为第二私钥,则第一私钥的私钥内容是“gasgio”,第二私钥的私钥内容是“siosigo”。其中,在当前时刻位于生效时刻和失效时刻之间时,私钥的状态为“Enable”,在当前时刻早于生效时刻或晚于失效时刻时,私钥的状态为“Expired”。
若第一终端在更新第二私钥和第二公钥的过程中向第二终端发送消息,则在第一终端中未存储第二私钥时,第一终端使用第一私钥进行签名;在第一终端中存储有第二私钥时,第一终端使用第二私钥进行签名。
第一,该方法,还包括:
1)在当前时刻早于第一私钥的失效时刻且对第二私钥进行存储之前,使用第一私钥对待发送消息进行签名,得到第一签名信息;
2)将第一签名信息发送给第二终端,由第二终端使用第二公钥对第一签名信息进行验签;在验签失败后,使用第一公钥对第一签名信息进行验签。
若第一终端还未对第二私钥进行存储,则第一终端中仅存储有第一私钥,若当前时刻早于第一私钥的失效时刻,则此时第一终端可以使用第一私钥进行签名,得到第一签名信息,并将第一签名信息发送给第二终端。若第二终端未存储第二公钥,则使用第一公钥对第一签名信息进行验签,验签成功;若第二终端已经存储了第二公钥,则使用第二公钥对第一签名信息进行验签,此时验签失败,再使用第一公钥对第一签名信息进行验签,验签成功。
第二,该方法,还包括:
1)在当前时刻晚于第二私钥的生效时刻且对第二私钥进行存储之后,使用第二私钥对待发送消息进行签名,得到第二签名信息;
2)将第二签名信息发送给第二终端,由第二终端使用第二公钥对第二签名信息进行验签。
若第一终端已经对第二私钥进行了存储操作,则第一终端中存储有第二私钥,若当前时刻晚于第二私钥的生效时刻,则此时不管第一私钥是否有效,第一终端都会使用第二私钥进行签名,得到第二签名信息,并将第二签名信息发送给第二终端。由于第二私钥是在确定第二终端成功存储了第二公钥后存储的,因此,第二终端已经存储了第二公钥,使用第二公钥对第二签名信息进行验签,验签成功。
需要补充说明的是,第一终端在存储第二私钥时,可以将第二私钥作为一条记录存储在本地数据库中。然而,当多个终端同时访问本地数据库时,本地数据库的存取压力较大,容易产生单点问题,因此,第一终端可以对第二私钥进行分布式存储,以缓解对本地数据库的存取压力。同理,第二终端在存储第二公钥时也可以采用上述方法。
综上所述,本公开提供的密钥更新方法,通过根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与该第一私钥对应的第一公钥;触发对第二私钥以及第二公钥的存储操作,由于第二私钥的生效时刻早于第一私钥的失效时刻,因此,存在第二私钥和第一私钥同时有效的时间段,若在该时间段内还未成功将第一公钥替换为第二公钥,则第一公钥与第一私钥对应;若在该时间段内成功将第一公钥替换为第二公钥,则第二公钥与第二私钥对应,使得总是存在对应的私钥和公钥,解决了私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,达到了保证正常通信的效果。
另外,通过设置第二私钥的生效时刻、版本号和私钥内容,得到第二私钥,该第二私钥的生效时刻早于第一私钥的失效时刻且第二私钥的版本号高于第一私钥的版本号,可以根据版本号对私钥进行存储,而不是将第二私钥替换第一私钥,使得第二私钥和第一私钥存在同时有效的时间段,以保证正常通信。
图3是根据另一示例性实施例示出的一种密钥更新方法的流程图,如图3所示,密钥更新方法应用于第一终端中且第二私钥用于解密操作,包括如下步骤。
在步骤301中,获取预存的第一私钥。
第一私钥是第一终端中预存的且在当前时刻处于有效状态的私钥。其中,第一私钥包括私钥名称、类型、版本号、私钥内容、生效时刻、失效时刻和创建时刻等等。类型包括私钥类型和公钥类型。
第一终端获取第一私钥的触发方式详见步骤201中的描述,此处不赘述。
在步骤302中,根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,该第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,该第二公钥用于更新与第一私钥对应的第一公钥。
为了避免私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成解密失败的问题,第一终端为第二私钥和第一私钥设置同时有效的时间段,若在该时间段内还未成功将第一公钥替换为第二公钥,则第一公钥与第一私钥对应;若在该时间段内成功将第一公钥替换为第二公钥,则第二公钥与第二私钥对应,由于总是存在对应的私钥和公钥,保证了正常的通信。
因此,根据第一私钥生成第二私钥和与第二私钥对应的第二公钥,包括:
1)获取第一私钥的失效时刻和版本号;
2)设置第二私钥的生效时刻、版本号和私钥内容,得到第二私钥,该第二私钥的生效时刻早于第一私钥的失效时刻且第二私钥的版本号高于第一私钥的版本号;
3)生成与第二私钥对应的第二公钥。
其中,第一终端生成第二私钥和第二公钥的流程详见步骤202中的描述,此处不赘述。
在步骤303中,若第二私钥用于解密操作,则对第二私钥进行存储。
若第二私钥用于解密操作,则第一终端可以直接对第二私钥进行存储。其中,解密操作是指第二终端使用公钥对消息进行加密,得到加密消息;将加密消息发送给第一终端;第一终端使用私钥对加密消息进行解密,得到消息。
在步骤304中,将第二公钥发送给第二终端,由第二终端对第二公钥进行存储。
第一终端在成功存储了第二私钥后,向第二终端发送第二公钥,第二终端将该第二公钥对应于第一终端进行存储。
需要补充说明的是,该方法,还包括:
1)在当前时刻晚于第二私钥的生效时刻且将第二公钥发送给第二终端之后,接收第二终端发送的加密消息;
2)使用第二私钥对加密消息进行解密;
3)若解密失败,则使用第一私钥对加密信息进行解密。
虽然第一终端已经将第二公钥发送给第二终端,但第一终端无法确定第二终端是否已经接收到第二公钥,从而无法确定加密消息是第二终端使用第一公钥加密得到的还是使用第二公钥加密得到的。而第一终端将第二公钥法发送给第二终端之前会对第二私钥进行存储,此时的第一终端中已经存储有第二私钥,因此,若当前时刻晚于第二私钥的生效时刻,第一终端可以优先使用第二私钥对加密消息进行解密;若解密成功,则得到消息;若解密失败,则第一终端再使用第一私钥对加密消息进行解密,得到消息。
需要补充说明的是,第一终端在存储第二私钥时,可以将第二私钥作为一条记录存储在本地数据库中。然而,当多个终端同时访问本地数据库时,本地数据库的存取压力较大,容易产生单点问题,因此,第一终端可以对第二私钥进行分布式存储,以缓解对本地数据库的存取压力。同理,第二终端在存储第二公钥时也可以采用上述方法。
综上所述,本公开提供的密钥更新方法,通过根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与该第一私钥对应的第一公钥;触发对第二私钥以及第二公钥的存储操作,由于第二私钥的生效时刻早于第一私钥的失效时刻,因此,存在第二私钥和第一私钥同时有效的时间段,若在该时间段内还未成功将第一公钥替换为第二公钥,则第一公钥与第一私钥对应;若在该时间段内成功将第一公钥替换为第二公钥,则第二公钥与第二私钥对应,使得总是存在对应的私钥和公钥,解决了私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,达到了保证正常通信的效果。
另外,通过设置第二私钥的生效时刻、版本号和私钥内容,得到第二私钥,该第二私钥的生效时刻早于第一私钥的失效时刻且第二私钥的版本号高于第一私钥的版本号,可以根据版本号对私钥进行存储,而不是将第二私钥替换第一私钥,使得第二私钥和第一私钥存在同时有效的时间段,以保证正常通信。
图4是根据一示例性实施例示出的一种密钥更新装置的框图,如图4所示,密钥更新装置应用于终端中,包括:密钥获取模块401、密钥生成模块402和操作触发模块403。
该密钥获取模块401被配置为,用于获取预存的第一私钥;
该密钥生成模块402被配置为,用于根据密钥获取模块401获取到的第一私钥生成第二私钥和与第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与第一私钥对应的第一公钥;
该操作触发模块403被配置为,用于触发对密钥生成模块402生成的第二私钥以及第二公钥的存储操作。
综上所述,本公开提供的密钥更新装置,通过根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与该第一私钥对应的第一公钥;触发对第二私钥以及第二公钥的存储操作,由于第二私钥的生效时刻早于第一私钥的失效时刻,因此,存在第二私钥和第一私钥同时有效的时间段,若在该时间段内还未成功将第一公钥替换为第二公钥,则第一公钥与第一私钥对应;若在该时间段内成功将第一公钥替换为第二公钥,则第二公钥与第二私钥对应,使得总是存在对应的私钥和公钥,解决了私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,达到了保证正常通信的效果。
图5是根据再一示例性实施例示出的一种密钥更新装置的框图,如图5所示,密钥更新装置应用于终端中,包括:密钥获取模块401、密钥生成模块402和操作触发模块403。
该密钥获取模块401被配置为,用于获取预存的第一私钥;
该密钥生成模块402被配置为,用于根据密钥获取模块401获取到的第一私钥生成第二私钥和与第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与第一私钥对应的第一公钥;
该操作触发模块403被配置为,用于触发对密钥生成模块402生成的第二私钥以及第二公钥的存储操作。
可选的,第二私钥用于签名操作;
操作触发模块403,包括:第一发送单元4031、消息接收单元4032和第一存储单元4033。
该第一发送单元4031被配置为,用于将第二公钥发送给第二终端;
该消息接收单元4032被配置为,用于接收第二终端发送的反馈消息,反馈消息用于指示第二终端成功存储了第一发送单元4031发送的第二公钥;
该第一存储单元4033被配置为,用于对第二私钥进行存储。
可选的,还包括:第一签名模块404和第一验签模块405。
该第一签名模块404被配置为,用于在当前时刻早于第一私钥的失效时刻且第一存储单元4033对第二私钥进行存储之前,使用第一私钥对待发送消息进行签名,得到第一签名信息;
该第一验签模块405被配置为,用于将第一签名模块404得到的第一签名信息发送给第二终端,由第二终端使用第二公钥对第一签名信息进行验签;在验签失败后,使用第一公钥对第一签名信息进行验签。
可选的,还包括:第二签名模块406和第二验签模块407。
该第二签名模块406被配置为,用于在当前时刻晚于第二私钥的生效时刻且第一存储单元4033对第二私钥进行存储之后,使用第二私钥对待发送消息进行签名,得到第二签名信息;
该第二验签模块407被配置为,用于将第二签名模块406得到的第二签名信息发送给第二终端,由第二终端使用第二公钥对第二签名信息进行验签。
可选的,密钥生成模块402,包括:信息获取单元4021、私钥生成单元4022和公钥生成单元4023。
该信息获取单元4021被配置为,用于获取第一私钥的失效时刻和版本号;
该私钥生成单元4022被配置为,用于设置第二私钥的生效时刻、版本号和私钥内容,得到第二私钥,第二私钥的生效时刻早于信息获取单元4021获取到的第一私钥的失效时刻且第二私钥的版本号高于信息获取单元4021获取到的第一私钥的版本号;
该公钥生成单元4023被配置为,用于生成与私钥生成单元4022得到的第二私钥对应的第二公钥。
综上所述,本公开提供的密钥更新装置,通过根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与该第一私钥对应的第一公钥;触发对第二私钥以及第二公钥的存储操作,由于第二私钥的生效时刻早于第一私钥的失效时刻,因此,存在第二私钥和第一私钥同时有效的时间段,若在该时间段内还未成功将第一公钥替换为第二公钥,则第一公钥与第一私钥对应;若在该时间段内成功将第一公钥替换为第二公钥,则第二公钥与第二私钥对应,使得总是存在对应的私钥和公钥,解决了私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,达到了保证正常通信的效果。
另外,通过设置第二私钥的生效时刻、版本号和私钥内容,得到第二私钥,该第二私钥的生效时刻早于第一私钥的失效时刻且第二私钥的版本号高于第一私钥的版本号,可以根据版本号对私钥进行存储,而不是将第二私钥替换第一私钥,使得第二私钥和第一私钥存在同时有效的时间段,以保证正常通信。
图6是根据再一示例性实施例示出的一种密钥更新装置的框图,如图6所示,密钥更新装置应用于终端中,包括:密钥获取模块401、密钥生成模块402和操作触发模块403。
该密钥获取模块401被配置为,用于获取预存的第一私钥;
该密钥生成模块402被配置为,用于根据密钥获取模块401获取到的第一私钥生成第二私钥和与第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与第一私钥对应的第一公钥;
该操作触发模块403被配置为,用于触发对密钥生成模块402生成的第二私钥以及第二公钥的存储操作。
可选的,第二私钥用于解密操作;
操作触发模块403,包括:第二存储单元4034和第二发送单元4035。
该第二存储单元4034被配置为,用于对第二私钥进行存储;
该第二发送单元4035被配置为,用于将第二公钥发送给第二终端,由第二终端对第二公钥进行存储。
可选的,还包括:消息接收模块408、第一解密模块409和第二解密模块410。
该消息接收模块408被配置为,用于在当前时刻晚于第二私钥的生效时刻且第二发送单元将4035第二公钥发送给第二终端之后,接收第二终端发送的加密消息;
该第一解密模块409被配置为,用于使用第二私钥对消息接收模块408接收到的加密消息进行解密;
该第二解密模块410被配置为,用于若第一解密模块409解密失败,则使用第一私钥对加密信息进行解密。
可选的,密钥生成模块402,包括:信息获取单元4021、私钥生成单元4022和公钥生成单元4023。
该信息获取单元4021被配置为,用于获取第一私钥的失效时刻和版本号;
该私钥生成单元4022被配置为,用于设置第二私钥的生效时刻、版本号和私钥内容,得到第二私钥,第二私钥的生效时刻早于信息获取单元4021获取到的第一私钥的失效时刻且第二私钥的版本号高于信息获取单元4021获取到的第一私钥的版本号;
该公钥生成单元4023被配置为,用于生成与私钥生成单元4022得到的第二私钥对应的第二公钥。
综上所述,本公开提供的密钥更新装置,通过根据第一私钥生成第二私钥和与该第二私钥对应的第二公钥,第二私钥用于更新第一私钥且第二私钥的生效时刻早于第一私钥的失效时刻,第二公钥用于更新与该第一私钥对应的第一公钥;触发对第二私钥以及第二公钥的存储操作,由于第二私钥的生效时刻早于第一私钥的失效时刻,因此,存在第二私钥和第一私钥同时有效的时间段,若在该时间段内还未成功将第一公钥替换为第二公钥,则第一公钥与第一私钥对应;若在该时间段内成功将第一公钥替换为第二公钥,则第二公钥与第二私钥对应,使得总是存在对应的私钥和公钥,解决了私钥和公钥的更新存在时间差,使得使用不对应的私钥和公钥进行通信造成验签失败和解密失败的问题,达到了保证正常通信的效果。
另外,通过设置第二私钥的生效时刻、版本号和私钥内容,得到第二私钥,该第二私钥的生效时刻早于第一私钥的失效时刻且第二私钥的版本号高于第一私钥的版本号,可以根据版本号对私钥进行存储,而不是将第二私钥替换第一私钥,使得第二私钥和第一私钥存在同时有效的时间段,以保证正常通信。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种用于密钥更新装置700的示意图。例如,装置700可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图7,装置700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,音频组件710,输入/输出(I/O)的接口712,传感器组件714,以及通信组件716。
处理组件702通常控制装置700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件702可以包括一个或多个处理器718来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理组件702可以包括多媒体模块,以方便多媒体组件708和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在装置700的操作。这些数据的示例包括用于在装置700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为装置700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为装置700生成、管理和分配电力相关联的组件。
多媒体组件708包括在所述装置700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件708包括一个前置摄像头和/或后置摄像头。当装置700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710包括一个麦克风(MIC),当装置700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为装置700提供各个方面的状态评估。例如,传感器组件714可以检测到装置700的打开/关闭状态,组件的相对定位,例如所述组件为装置700的显示器和小键盘,传感器组件714还可以检测装置700或装置700一个组件的位置改变,用户与装置700接触的存在或不存在,装置700方位或加速/减速和装置700的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件716被配置为便于装置700和其他设备之间有线或无线方式的通信。装置700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件716经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由装置700的处理器718执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (11)
1.一种密钥更新方法,用于第一终端中,其特征在于,包括:
获取预存的第一私钥;
根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥,所述第二私钥的生效时刻至所述第一私钥的失效时刻之间的时间段为所述第二私钥和所述第一私钥同时有效的时间段;
触发对所述第二私钥以及所述第二公钥的存储操作;所述第二私钥用于签名操作;
所述触发对所述第二私钥以及所述第二公钥的存储操作,包括:
将所述第二公钥发送给第二终端;
接收所述第二终端发送的反馈消息,所述反馈消息用于指示所述第二终端成功存储了所述第二公钥;
在当前时刻早于所述第一私钥的失效时刻且对所述第二私钥进行存储之前,使用所述第一私钥对待发送消息进行签名,得到第一签名信息;
对所述第二私钥进行存储;
将所述第一签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第一签名信息进行验签;在验签失败后,使用所述第一公钥对所述第一签名信息进行验签。
2.根据权利要求1所述的方法,其特征在于,还包括:
在当前时刻晚于所述第二私钥的生效时刻且对所述第二私钥进行存储之后,使用所述第二私钥对待发送消息进行签名,得到第二签名信息;
将所述第二签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第二签名信息进行验签。
3.根据权利要求1所述的方法,其特征在于,所述第二私钥用于解密操作;
所述触发对所述第二私钥以及所述第二公钥的存储操作,包括:
对所述第二私钥进行存储;
将所述第二公钥发送给所述第二终端,由所述第二终端对所述第二公钥进行存储。
4.根据权利要求3所述的方法,其特征在于,还包括:
在当前时刻晚于所述第二私钥的生效时刻且将所述第二公钥发送给所述第二终端之后,接收所述第二终端发送的加密消息;
使用所述第二私钥对所述加密消息进行解密;
若解密失败,则使用所述第一私钥对所述加密信息进行解密。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,包括:
获取所述第一私钥的失效时刻和版本号;
设置所述第二私钥的生效时刻、版本号和私钥内容,得到所述第二私钥,所述第二私钥的生效时刻早于所述第一私钥的失效时刻且所述第二私钥的版本号高于所述第一私钥的版本号;
生成与所述第二私钥对应的所述第二公钥。
6.一种密钥更新装置,用于第一终端中,其特征在于,包括:
密钥获取模块,用于获取预存的第一私钥;
密钥生成模块,用于根据所述密钥获取模块获取到的所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥,所述第二私钥的生效时刻至所述第一私钥的失效时刻之间的时间段为所述第二私钥和所述第一私钥同时有效的时间段;
操作触发模块,用于触发对所述密钥生成模块生成的所述第二私钥以及所述第二公钥的存储操作;所述第二私钥用于签名操作;
所述操作触发模块,包括:
第一发送单元,用于将所述第二公钥发送给第二终端;
消息接收单元,用于接收所述第二终端发送的反馈消息,所述反馈消息用于指示所述第二终端成功存储了所述第一发送单元发送的所述第二公钥;
第一签名模块,用于在当前时刻早于所述第一私钥的失效时刻且对所述第二私钥进行存储之前,使用所述第一私钥对待发送消息进行签名,得到第一签名信息;
第一存储单元,用于对所述第二私钥进行存储;
第一验签模块,用于将所述第一签名模块得到的所述第一签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第一签名信息进行验签;在验签失败后,使用所述第一公钥对所述第一签名信息进行验签。
7.根据权利要求6所述的装置,其特征在于,还包括:
第二签名模块,用于在当前时刻晚于所述第二私钥的生效时刻且所述第一存储单元对所述第二私钥进行存储之后,使用所述第二私钥对待发送消息进行签名,得到第二签名信息;
第二验签模块,用于将所述第二签名模块得到的所述第二签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第二签名信息进行验签。
8.根据权利要求6所述的装置,其特征在于,所述第二私钥用于解密操作;
所述操作触发模块,包括:
第二存储单元,用于对所述第二私钥进行存储;
第二发送单元,用于将所述第二公钥发送给所述第二终端,由所述第二终端对所述第二公钥进行存储。
9.根据权利要求8所述的装置,其特征在于,还包括:
消息接收模块,用于在当前时刻晚于所述第二私钥的生效时刻且所述第二发送单元将所述第二公钥发送给所述第二终端之后,接收所述第二终端发送的加密消息;
第一解密模块,用于使用所述第二私钥对所述消息接收模块接收到的所述加密消息进行解密;
第二解密模块,用于若所述第一解密模块解密失败,则使用所述第一私钥对所述加密信息进行解密。
10.根据权利要求6至9任一项所述的装置,其特征在于,所述密钥生成模块,包括:
信息获取单元,用于获取所述第一私钥的失效时刻和版本号;
私钥生成单元,用于设置所述第二私钥的生效时刻、版本号和私钥内容,得到所述第二私钥,所述第二私钥的生效时刻早于所述信息获取单元获取到的所述第一私钥的失效时刻且所述第二私钥的版本号高于所述信息获取单元获取到的所述第一私钥的版本号;
公钥生成单元,用于生成与所述私钥生成单元得到的所述第二私钥对应的所述第二公钥。
11.一种终端,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取预存的第一私钥;
根据所述第一私钥生成第二私钥和与所述第二私钥对应的第二公钥,所述第二私钥用于更新所述第一私钥且所述第二私钥的生效时刻早于所述第一私钥的失效时刻,所述第二公钥用于更新与所述第一私钥对应的第一公钥,所述第二私钥的生效时刻至所述第一私钥的失效时刻之间的时间段为所述第二私钥和所述第一私钥同时有效的时间段;
触发对所述第二私钥以及所述第二公钥的存储操作;所述第二私钥用于签名操作;
所述触发对所述第二私钥以及所述第二公钥的存储操作,包括:
将所述第二公钥发送给第二终端;
接收所述第二终端发送的反馈消息,所述反馈消息用于指示所述第二终端成功存储了所述第二公钥;
在当前时刻早于所述第一私钥的失效时刻且对所述第二私钥进行存储之前,使用所述第一私钥对待发送消息进行签名,得到第一签名信息;
对所述第二私钥进行存储;
将所述第一签名信息发送给所述第二终端,由所述第二终端使用所述第二公钥对所述第一签名信息进行验签;在验签失败后,使用所述第一公钥对所述第一签名信息进行验签。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410174213.6A CN104009837B (zh) | 2014-04-28 | 2014-04-28 | 密钥更新方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410174213.6A CN104009837B (zh) | 2014-04-28 | 2014-04-28 | 密钥更新方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104009837A CN104009837A (zh) | 2014-08-27 |
| CN104009837B true CN104009837B (zh) | 2017-12-12 |
Family
ID=51370333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410174213.6A Active CN104009837B (zh) | 2014-04-28 | 2014-04-28 | 密钥更新方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104009837B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104852800B (zh) * | 2015-05-25 | 2018-12-25 | 小米科技有限责任公司 | 数据传输方法及装置 |
| CN105515768B (zh) * | 2016-01-08 | 2017-07-21 | 腾讯科技(深圳)有限公司 | 一种更新密钥的方法、装置和系统 |
| EP3580885B1 (en) | 2017-02-08 | 2022-05-25 | Telefonaktiebolaget LM Ericsson (PUBL) | Private key updating |
| CN106878009B (zh) * | 2017-02-21 | 2021-04-09 | 蔚来(安徽)控股有限公司 | 密钥更新方法及系统 |
| CN107508681A (zh) * | 2017-08-15 | 2017-12-22 | 中国联合网络通信集团有限公司 | 区块链密钥保护方法及装置 |
| GB201806112D0 (en) * | 2018-04-13 | 2018-05-30 | Nchain Holdings Ltd | Computer-implemented system and method |
| CN111200491A (zh) * | 2018-11-20 | 2020-05-26 | 千寻位置网络有限公司 | 密钥的更新、数据解密方法及装置、客户端及交互系统 |
| CN110071808A (zh) * | 2019-04-09 | 2019-07-30 | 郭浩 | 一种区块链用户的安全数字身份验证方法和装置 |
| CN112291060A (zh) * | 2020-08-08 | 2021-01-29 | 北京天润海图科技有限公司 | 安全通信方法及发送端、接收端 |
| CN113346998B (zh) * | 2021-08-06 | 2021-10-15 | 苏州浪潮智能科技有限公司 | 密钥更新及文件共享方法、装置、设备、计算机存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1736055A (zh) * | 2003-01-07 | 2006-02-15 | 高通股份有限公司 | 替换密钥的系统、设备和方法 |
| CN1947373A (zh) * | 2004-03-05 | 2007-04-11 | 韩国电子通信研究院 | 在无线便携因特网系统中管理通讯加密密钥的方法及其协议配置方法、以及在用户台中的通讯加密密钥状态机的操作方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008219454A (ja) * | 2007-03-05 | 2008-09-18 | Hitachi Ltd | 通信内容監査支援システム |
| CN102868526B (zh) * | 2012-08-17 | 2015-06-10 | 上海华申智能卡应用系统有限公司 | 智能卡或usb key保护方法及系统 |
-
2014
- 2014-04-28 CN CN201410174213.6A patent/CN104009837B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1736055A (zh) * | 2003-01-07 | 2006-02-15 | 高通股份有限公司 | 替换密钥的系统、设备和方法 |
| CN1947373A (zh) * | 2004-03-05 | 2007-04-11 | 韩国电子通信研究院 | 在无线便携因特网系统中管理通讯加密密钥的方法及其协议配置方法、以及在用户台中的通讯加密密钥状态机的操作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104009837A (zh) | 2014-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104009837B (zh) | 密钥更新方法、装置及终端 | |
| US9769667B2 (en) | Methods for controlling smart device | |
| CN104125067B (zh) | 绑定账号与令牌密钥的方法、装置 | |
| CN104836924B (zh) | 号码标记方法及装置 | |
| CN104503688A (zh) | 智能硬件设备的控制实现方法及装置 | |
| CN104219058A (zh) | 身份认证、身份授权方法及装置 | |
| CN104852911A (zh) | 安全验证方法、装置及系统 | |
| CN105049213A (zh) | 文件签名方法及装置 | |
| CN104715337A (zh) | 考勤方法、考勤管理方法及装置 | |
| CN105786609A (zh) | 终端的控制方法及装置 | |
| CN103914541A (zh) | 信息搜索的方法及装置 | |
| CN104536935A (zh) | 计算显示方法、计算编辑方法及装置 | |
| CN105337839A (zh) | 交流群组控制方法及装置 | |
| CN104468581B (zh) | 登录应用程序的方法及装置 | |
| CN105162784A (zh) | 验证信息输入的处理方法和装置 | |
| CN107070654A (zh) | 信息采集方法及装置 | |
| CN105160216A (zh) | 解锁方法、装置及终端 | |
| CN104038537A (zh) | 通信录信息的管理方法、装置及移动终端 | |
| CN107682538A (zh) | 应用界面的显示方法及装置 | |
| CN105511739A (zh) | 消息提醒方法及装置 | |
| CN104820549A (zh) | 社交应用消息的发送方法、装置及终端 | |
| CN104113588B (zh) | 一种互联网黄页的更新方法及装置 | |
| CN105282162A (zh) | 账号管理业务的处理方法及装置 | |
| CN104125267A (zh) | 账号保护方法、装置及终端设备 | |
| CN104463047A (zh) | 控制模块工作的装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180820 Address after: 100176 Beijing Beijing economic and Technological Development Zone, Chuang Chuang fourteen Street 99, 33 D Building 2 level 2243 (centralized office area) Patentee after: Beijing millet Payment Technology Co., Ltd. Address before: 100085 Beijing Haidian District Qinghe middle street 68 Huarun colorful shopping mall two phase 13 level. Patentee before: Xiaomi Technology Co., Ltd. |
|
| TR01 | Transfer of patent right |