CN106878009A - 密钥更新方法及系统 - Google Patents

密钥更新方法及系统 Download PDF

Info

Publication number
CN106878009A
CN106878009A CN201710094490.XA CN201710094490A CN106878009A CN 106878009 A CN106878009 A CN 106878009A CN 201710094490 A CN201710094490 A CN 201710094490A CN 106878009 A CN106878009 A CN 106878009A
Authority
CN
China
Prior art keywords
key
public
certificate
authority
version
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710094490.XA
Other languages
English (en)
Other versions
CN106878009B (zh
Inventor
吴毅成
赵梦娜
杜海涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weilai Holdings Ltd
Original Assignee
NIO Nextev Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NIO Nextev Ltd filed Critical NIO Nextev Ltd
Priority to CN201710094490.XA priority Critical patent/CN106878009B/zh
Publication of CN106878009A publication Critical patent/CN106878009A/zh
Priority to PCT/CN2017/094617 priority patent/WO2018153018A1/zh
Application granted granted Critical
Publication of CN106878009B publication Critical patent/CN106878009B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了密钥更新方法和系统,该方法包括:授权服务器周期性地生成一对公钥和私钥,并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1;在接收到来自用户的请求后,授权服务器生成授权证书以返回至用户;在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时,该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。本发明所公开的密钥更新方法和系统能够在不间断服务的情况下更新密钥。

Description

密钥更新方法及系统
技术领域
本发明涉及密钥更新方法及系统,更具体地,涉及不间断服务的密钥更新方法及系统。
背景技术
目前,随着基于网络的应用的日益广泛以及不同领域的业务种类的日益丰富,在访问网络设备时基于密钥对用户进行鉴权变得越来越重要。
在现有的技术方案中,典型地基于如下机制对访问网络设备的用户进行鉴权:(1)授权服务器生成一对公钥和私钥,随之将私钥保留在授权服务器端并将公钥分发至多个网络设备;(2)授权服务器基于用户请求生成授权证书,所述授权证书包含经由所述私钥加密的签名;(3)当用户使用该授权证书访问所述多个网络设备中的一个时,该设备使用所述公钥解密所述签名以验证用户的身份是否合法。
然而,上述现有的技术方案存在如下问题:为了增强设备访问的安全性,常常会周期性地更新所述公钥和私钥对,并且在所述公钥和私钥对更新之后,更新之前生成的授权证书均会失效,并且旧的公钥无法验证使用新的私钥加密的签名,由此,在多个(例如成百上千)网络设备使用同一公钥的情况下,为了确保使用新的私钥签发的授权证书在所有网络设备中均能正常使用,必须确保所有网络设备的公钥均更新完成后才能使用新的私钥签发授权证书,然而,由于需要更新密钥的网络设备非常多,故必须中断一定时间的服务来更新所有网络设备的公钥,同时在更新过程中一些网络设备由于当时不能联网而导致更新失败时,必须将其标记为不可用状态,随后再通过离线人工更新或定期重试的方式来进行更新和修复。
因此,存在如下需求:提供能够在不间断服务的情况下更新设备公钥的密钥更新方法及系统。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了能够在不间断服务的情况下更新密钥的密钥更新方法及系统。
本发明的目的是通过以下技术方案实现的:
一种密钥更新方法,所述密钥更新方法包括下列步骤:
(A1)授权服务器周期性地生成一对公钥和私钥,并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1;
(A2)在接收到来自用户的请求后,所述授权服务器生成授权证书以返回至所述用户,其中,所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc;
(A3)在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时,该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:在初始化阶段,所述授权服务器生成初始公私钥对,并将初始公钥和与其相关联的初始版本号分发至所述多个网络设备中的每一个,所述多个网络设备中的每一个随之将所述初始公钥作为当前所使用的公钥。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:基于预定的签名加密算法和/或摘要算法使用版本号为(version-1)的私钥对版本号为version的公钥进行加密以得到Public_key_code_enc。
在上面所公开的方案中,优选地,所述授权证书进一步包括访问者ID、设备ID和期满时间。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:以如下方式生成所述签名Signature:(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要;(2)基于预定的签名加密算法使用版本号为version的私钥对所计算出的摘要加密以得到所述签名Signature。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到用户提供的所述授权证书后,所述目标网络设备检查所述授权证书中的当前有效的公钥的版本号version是否与其当前正在使用的公钥的版本号一致,并且如果不一致,则触发密钥更新操作,否则,以如下方式验证用户的身份是否合法:(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值;(2)利用当前正在使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值;(3)比较所述第一摘要值和第二摘要值,如果两者一致,则验证通过,否则,验证失败。
在上面所公开的方案中,优选地,所述密钥更新操作包括:(1)获取所述授权证书中的当前有效的公钥Public_key_code作为第一密钥,并利用所述目标网络设备当前正在使用的公钥解密所述授权证书中的Public_key_code_enc以得到第二密钥;(2)比较所述第一密钥和第二密钥,如果两者不一致,则验证失败,否则进入步骤(3);(3)存储所述授权证书中的当前有效的公钥的版本号version和当前有效的公钥Public_key_code,并将所述授权证书中的当前有效的公钥Public_key_code用作新的当前使用的公钥以完成密钥更新,随之利用所述新的当前使用的公钥以如下方式验证用户的身份是否合法:(a)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值;(b)利用所述新的当前使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值;(c)比较所述第一摘要值和第二摘要值,如果两者一致,则验证通过,否则,验证失败。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在所述密钥更新操作完成后,所述目标网络设备仍然保存旧版本的公钥及其版本号,并且在用户提供的授权证书是基于旧版本的公私钥对的授权证书时利用所保存的与之对应的旧版本的公钥验证该授权证书,随之在验证通过的情况下提醒用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在收到来自所述目标网络设备的所述提醒后,所述用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书以替换旧的授权证书。
本发明的目的也可以通过以下技术方案实现:
一种密钥更新系统,其包括:
授权服务器,所述授权服务器周期性地生成一对公钥和私钥,并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1,以及在接收到来自用户的请求后生成授权证书以返回至所述用户,其中,所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc;
至少一个网络设备,所述至少一个网络设备中的任一个在接收到欲访问该网络设备的用户提供的所述授权证书后基于所述授权证书验证用户的身份是否合法并在该网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。
本发明所公开的密钥更新方法及系统具有如下优点:由于能够在用户访问网络设备时自动地执行密钥更新操作,故无须中断服务并且无须针对暂时不能联网的设备实施离线人工更新或定期重试,由此显著地提高了密钥更新的效率和性能,从而增强了系统安全性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的密钥更新方法的流程图;
图2是根据本发明的实施例的密钥更新系统的示意性结构图。
具体实施方式
图1是根据本发明的实施例的密钥更新方法的流程图。如图1所示,本发明所公开的密钥更新方法包括下列步骤:(A1)授权服务器周期性地生成一对公钥和私钥,并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1;(A2)在接收到来自用户的请求后,所述授权服务器生成授权证书以返回至所述用户,其中,所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc;(A3)在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时,该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。
优选地,在本发明所公开的密钥更新方法中,所述步骤(A1)进一步包括:在初始化阶段,所述授权服务器生成初始公私钥对,并将初始公钥和与其相关联的初始版本号分发至所述多个网络设备中的每一个,所述多个网络设备中的每一个随之将所述初始公钥作为当前所使用的公钥。
优选地,在本发明所公开的密钥更新方法中,所述步骤(A2)进一步包括:基于预定的签名加密算法(例如RSA算法)和/或摘要算法(例如MD5算法)使用版本号为(version-1)的私钥对版本号为version的公钥进行加密(即签名)以得到Public_key_code_enc。
优选地,在本发明所公开的密钥更新方法中,所述授权证书进一步包括访问者ID(标识符,其用于标识用户)、设备ID(标识符,其用于标识目标网络设备)和期满时间(其指示该授权证书的到期时间)。
优选地,在本发明所公开的密钥更新方法中,所述步骤(A2)进一步包括:以如下方式生成所述签名Signature:(1)基于预定的摘要算法(诸如Hash算法,例如MD5算法)计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要;(2)基于预定的签名加密算法(例如RSA算法)使用版本号为version的私钥对所计算出的摘要加密以得到所述签名Signature。
优选地,在本发明所公开的密钥更新方法中,所述步骤(A3)进一步包括:在接收到用户提供的所述授权证书后,所述目标网络设备检查所述授权证书中的当前有效的公钥的版本号version是否与其当前正在使用的公钥的版本号一致,并且如果不一致,则触发密钥更新操作,否则,以如下方式验证用户的身份是否合法:(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值;(2)利用当前正在使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值;(3)比较所述第一摘要值和第二摘要值,如果两者一致,则验证通过,否则,验证失败。
优选地,在本发明所公开的密钥更新方法中,所述密钥更新操作包括:(1)获取所述授权证书中的当前有效的公钥Public_key_code(即version版本的公钥)作为第一密钥,并利用所述目标网络设备当前正在使用的公钥(即(version-1)版本的公钥)解密所述授权证书中的Public_key_code_enc以得到第二密钥;(2)比较所述第一密钥和第二密钥,如果两者不一致,则验证失败,否则进入步骤(3);(3)存储所述授权证书中的当前有效的公钥的版本号version和当前有效的公钥Public_key_code,并将所述授权证书中的当前有效的公钥Public_key_code(即version版本的公钥)用作新的当前使用的公钥以完成密钥更新,随之利用所述新的当前使用的公钥以如下方式验证用户的身份是否合法:(a)基于MD5算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一MD5值;(b)利用所述新的当前使用的公钥解密所述授权证书中的签名Signature以获得第二MD5值;(c)比较所述第一MD5值和第二MD5值,如果两者一致,则验证通过,否则,验证失败。
优选地,在本发明所公开的密钥更新方法中,所述步骤(A3)进一步包括:在所述密钥更新操作完成后,所述目标网络设备仍然保存旧版本的公钥及其版本号(例如(version-1)版本的公钥和/或更早版本的公钥及其版本号),并且在用户提供的授权证书是基于旧版本的公私钥对的授权证书时利用所保存的与之对应的旧版本的公钥验证该授权证书,随之在验证通过的情况下提醒用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书。
优选地,在本发明所公开的密钥更新方法中,所述步骤(A3)进一步包括:在收到来自所述目标网络设备的所述提醒后,所述用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书以替换旧的授权证书。
由上可见,本发明所公开的密钥更新方法具有下列优点:由于能够在用户访问网络设备时自动地执行密钥更新操作,故无须中断服务并且无须针对暂时不能联网的设备实施离线人工更新或定期重试,由此显著地提高了密钥更新的效率和性能,从而增强了系统安全性。
图2是根据本发明的实施例的密钥更新系统的示意性结构图。如图2所示,本发明所公开的密钥更新系统包括授权服务器1和至少一个网络设备2,所述授权服务器1周期性地生成一对公钥和私钥,并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1,以及在接收到来自用户的请求后生成授权证书以返回至所述用户,其中,所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc。所述至少一个网络设备2中的任一个在接收到欲访问该网络设备的用户提供的所述授权证书后基于所述授权证书验证用户的身份是否合法并在该网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。
优选地,在本发明所公开的密钥更新系统中,所述授权服务器1在初始化阶段生成初始公私钥对,并将初始公钥和与其相关联的初始版本号分发至所述至少一个网络设备中的每一个,所述至少一个网络设备中的每一个随之将所述初始公钥作为当前所使用的公钥。
优选地,在本发明所公开的密钥更新系统中,所述授权服务器1基于RSA算法使用版本号为(version-1)的私钥对版本号为version的公钥进行加密以得到Public_key_code_enc。
优选地,在本发明所公开的密钥更新系统中,所述授权证书进一步包括访问者ID(标识符,其用于标识用户)、设备ID(标识符,其用于标识网络设备)和期满时间(其指示该授权证书的到期时间)。
优选地,在本发明所公开的密钥更新系统中,所述授权服务器1以如下方式生成所述签名Signature:(1)基于预定的摘要算法(诸如Hash算法,例如MD5算法)计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要;(2)基于预定的签名加密算法(例如RSA算法)使用版本号为version的私钥对所计算出的摘要加密以得到所述签名Signature。
优选地,在本发明所公开的密钥更新系统中,在接收到用户提供的所述授权证书后,所述网络设备2检查所述授权证书中的当前有效的公钥的版本号version是否与其当前正在使用的公钥的版本号一致,并且如果不一致,则触发密钥更新操作,否则,以如下方式验证用户的身份是否合法:(1)基于预定的摘要算法(例如MD5算法)计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值;(2)利用当前正在使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值;(3)比较所述第一摘要值和第二摘要值,如果两者一致,则验证通过,否则,验证失败。
优选地,在本发明所公开的密钥更新系统中,所述密钥更新操作包括:(1)获取所述授权证书中的当前有效的公钥Public_key_code(即version版本的公钥)作为第一密钥,并利用所述目标网络设备当前正在使用的公钥(即(version-1)版本的公钥)解密所述授权证书中的Public_key_code_enc以得到第二密钥;(2)比较所述第一密钥和第二密钥,如果两者不一致,则验证失败,否则进入步骤(3);(3)存储所述授权证书中的当前有效的公钥的版本号version和当前有效的公钥Public_key_code,并将所述授权证书中的当前有效的公钥Public_key_code(即version版本的公钥)用作新的当前使用的公钥以完成密钥更新,随之利用所述新的当前使用的公钥以如下方式验证用户的身份是否合法:(a)基于预定的摘要算法(例如MD5算法)计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值;(b)利用所述新的当前使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值;(c)比较所述第一摘要值和第二摘要值,如果两者一致,则验证通过,否则,验证失败。
优选地,在本发明所公开的密钥更新系统中,在所述密钥更新操作完成后,所述网络设备2仍然保存旧版本的公钥及其版本号(例如(version-1)版本的公钥和/或更早版本的公钥及其版本号),并且在用户提供的授权证书是基于旧版本的公私钥对的授权证书时利用所保存的与之对应的旧版本的公钥验证该授权证书,随之在验证通过的情况下提醒用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书。
由上可见,本发明所公开的密钥更新系统具有下列优点:由于能够在用户访问网络设备时自动地执行密钥更新操作,故无须中断服务并且无须针对暂时不能联网的设备实施离线人工更新或定期重试,由此显著地提高了密钥更新的效率和性能,从而增强了系统安全性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。

Claims (17)

1.一种密钥更新方法,所述密钥更新方法包括下列步骤:
(A1)授权服务器周期性地生成一对公钥和私钥,并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1;
(A2)在接收到来自用户的请求后,所述授权服务器生成授权证书以返回至所述用户,其中,所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc;
(A3)在用户使用所述授权证书访问多个网络设备中的一个目标网络设备时,该目标网络设备基于所述授权证书验证用户的身份是否合法并在该目标网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。
2.根据权利要求1所述的密钥更新方法,其特征在于,所述步骤(A1)进一步包括:在初始化阶段,所述授权服务器生成初始公私钥对,并将初始公钥和与其相关联的初始版本号分发至所述多个网络设备中的每一个,所述多个网络设备中的每一个随之将所述初始公钥作为当前所使用的公钥。
3.根据权利要求2所述的密钥更新方法,其特征在于,所述步骤(A2)进一步包括:基于预定的签名加密算法和/或摘要算法使用版本号为(version-1)的私钥对版本号为version的公钥进行加密以得到Public_key_code_enc。
4.根据权利要求3所述的密钥更新方法,其特征在于,所述授权证书进一步包括访问者ID、设备ID和期满时间。
5.根据权利要求4所述的密钥更新方法,其特征在于,所述步骤(A2)进一步包括:以如下方式生成所述签名Signature:(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要;(2)基于预定的签名加密算法使用版本号为version的私钥对所计算出的摘要加密以得到所述签名Signature。
6.根据权利要求5所述的密钥更新方法,其特征在于,所述步骤(A3)进一步包括:在接收到用户提供的所述授权证书后,所述目标网络设备检查所述授权证书中的当前有效的公钥的版本号version是否与其当前正在使用的公钥的版本号一致,并且如果不一致,则触发密钥更新操作,否则,以如下方式验证用户的身份是否合法:(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值;(2)利用当前正在使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值;(3)比较所述第一摘要值和第二摘要值,如果两者一致,则验证通过,否则,验证失败。
7.根据权利要求6所述的密钥更新方法,其特征在于,所述密钥更新操作包括:(1)获取所述授权证书中的当前有效的公钥Public_key_code作为第一密钥,并利用所述目标网络设备当前正在使用的公钥解密所述授权证书中的Public_key_code_enc以得到第二密钥;(2)比较所述第一密钥和第二密钥,如果两者不一致,则验证失败,否则进入步骤(3);(3)存储所述授权证书中的当前有效的公钥的版本号version和当前有效的公钥Public_key_code,并将所述授权证书中的当前有效的公钥Public_key_code用作新的当前使用的公钥以完成密钥更新,随之利用所述新的当前使用的公钥以如下方式验证用户的身份是否合法:(a)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值;(b)利用所述新的当前使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值;(c)比较所述第一摘要值和第二摘要值,如果两者一致,则验证通过,否则,验证失败。
8.根据权利要求7所述的密钥更新方法,其特征在于,所述步骤(A3)进一步包括:在所述密钥更新操作完成后,所述目标网络设备仍然保存旧版本的公钥及其版本号,并且在用户提供的授权证书是基于旧版本的公私钥对的授权证书时利用所保存的与之对应的旧版本的公钥验证该授权证书,随之在验证通过的情况下提醒用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书。
9.根据权利要求7所述的密钥更新方法,其特征在于,所述步骤(A3)进一步包括:在收到来自所述目标网络设备的所述提醒后,所述用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书以替换旧的授权证书。
10.一种密钥更新系统,其包括:
授权服务器,所述授权服务器周期性地生成一对公钥和私钥,并且每次生成新的公私钥对后将与公私钥对相关联的版本号加1,以及在接收到来自用户的请求后生成授权证书以返回至所述用户,其中,所述授权证书至少包含经由当前有效的私钥加密的签名Signature、当前有效的公钥的版本号version、当前有效的公钥Public_key_code、以及使用版本号为(version-1)的私钥对版本号为version的公钥进行加密所得的数据Public_key_code_enc;
至少一个网络设备,所述至少一个网络设备中的任一个在接收到欲访问该网络设备的用户提供的所述授权证书后基于所述授权证书验证用户的身份是否合法并在该网络设备当前所使用的公钥的版本号与所述授权证书中的当前有效的公钥的版本号version不同的情况下自动地完成密钥更新操作。
11.根据权利要求10所述的密钥更新系统,其特征在于,所述授权服务器在初始化阶段生成初始公私钥对,并将初始公钥和与其相关联的初始版本号分发至所述至少一个网络设备中的每一个,所述至少一个网络设备中的每一个随之将所述初始公钥作为当前所使用的公钥。
12.根据权利要求11所述的密钥更新系统,其特征在于,所述授权服务器基于预定的签名加密算法和/或摘要算法使用版本号为(version-1)的私钥对版本号为version的公钥进行加密以得到Public_key_code_enc。
13.根据权利要求12所述的密钥更新系统,其特征在于,所述授权证书进一步包括访问者ID、设备ID和期满时间。
14.根据权利要求13所述的密钥更新系统,其特征在于,所述授权服务器以如下方式生成所述签名Signature:(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要;(2)基于预定的签名加密算法使用版本号为version的私钥对所计算出的摘要加密以得到所述签名Signature。
15.根据权利要求14所述的密钥更新系统,其特征在于,在接收到用户提供的所述授权证书后,所述网络设备检查所述授权证书中的当前有效的公钥的版本号version是否与其当前正在使用的公钥的版本号一致,并且如果不一致,则触发密钥更新操作,否则,以如下方式验证用户的身份是否合法:(1)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值;(2)利用当前正在使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值;(3)比较所述第一摘要值和第二摘要值,如果两者一致,则验证通过,否则,验证失败。
16.根据权利要求15所述的密钥更新系统,其特征在于,所述密钥更新操作包括:(1)获取所述授权证书中的当前有效的公钥Public_key_code作为第一密钥,并利用所述目标网络设备当前正在使用的公钥解密所述授权证书中的Public_key_code_enc以得到第二密钥;(2)比较所述第一密钥和第二密钥,如果两者不一致,则验证失败,否则进入步骤(3);(3)存储所述授权证书中的当前有效的公钥的版本号version和当前有效的公钥Public_key_code,并将所述授权证书中的当前有效的公钥Public_key_code用作新的当前使用的公钥以完成密钥更新,随之利用所述新的当前使用的公钥以如下方式验证用户的身份是否合法:(a)基于预定的摘要算法计算由所述授权证书中的当前有效的公钥的版本号version、访问者ID、设备ID、期满时间构成的内容的摘要以获得第一摘要值;(b)利用所述新的当前使用的公钥解密所述授权证书中的签名Signature以获得第二摘要值;(c)比较所述第一摘要值和第二摘要值,如果两者一致,则验证通过,否则,验证失败。
17.根据权利要求16所述的密钥更新系统,其特征在于,在所述密钥更新操作完成后,所述网络设备仍然保存旧版本的公钥及其版本号,并且在用户提供的授权证书是基于旧版本的公私钥对的授权证书时利用所保存的与之对应的旧版本的公钥验证该授权证书,随之在验证通过的情况下提醒用户向所述授权服务器申请基于最新版本的公私钥对生成的授权证书。
CN201710094490.XA 2017-02-21 2017-02-21 密钥更新方法及系统 Active CN106878009B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201710094490.XA CN106878009B (zh) 2017-02-21 2017-02-21 密钥更新方法及系统
PCT/CN2017/094617 WO2018153018A1 (zh) 2017-02-21 2017-07-27 密钥更新方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710094490.XA CN106878009B (zh) 2017-02-21 2017-02-21 密钥更新方法及系统

Publications (2)

Publication Number Publication Date
CN106878009A true CN106878009A (zh) 2017-06-20
CN106878009B CN106878009B (zh) 2021-04-09

Family

ID=59167424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710094490.XA Active CN106878009B (zh) 2017-02-21 2017-02-21 密钥更新方法及系统

Country Status (2)

Country Link
CN (1) CN106878009B (zh)
WO (1) WO2018153018A1 (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108282464A (zh) * 2017-12-28 2018-07-13 中国电子科技集团公司第三十研究所 一种基于无回传链路、应用于单向广播网的密钥更新方法
WO2018153018A1 (zh) * 2017-02-21 2018-08-30 蔚来汽车有限公司 密钥更新方法及系统
CN108989325A (zh) * 2018-08-03 2018-12-11 华数传媒网络有限公司 加密通信方法、装置及系统
CN110247884A (zh) * 2018-11-21 2019-09-17 浙江大华技术股份有限公司 一种更新证书的方法、装置、系统及计算机可读存储介质
CN110535648A (zh) * 2018-05-24 2019-12-03 腾讯科技(深圳)有限公司 电子凭证生成及验证和密钥控制方法、装置、系统和介质
CN111147259A (zh) * 2019-12-26 2020-05-12 华为技术有限公司 鉴权方法和设备
CN112671538A (zh) * 2021-03-16 2021-04-16 北京翼辉信息技术有限公司 密钥更新方法、装置、系统、存储介质及计算设备
CN113379414A (zh) * 2020-03-09 2021-09-10 新开普电子股份有限公司 一种适用于双离线交易的身份核实方法及终端

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111949949B (zh) * 2020-08-14 2022-06-17 山东英信计算机技术有限公司 一种软件运行方法、装置、设备及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101335618A (zh) * 2008-07-09 2008-12-31 南京邮电大学 一种使用证书对对等网节点进行评价和授权的方法
CN102026178A (zh) * 2010-12-31 2011-04-20 成都三零瑞通移动通信有限公司 一种基于公钥机制的用户身份保护方法
US9479340B1 (en) * 2015-03-30 2016-10-25 Amazon Technologies, Inc. Controlling use of encryption keys

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104009837B (zh) * 2014-04-28 2017-12-12 小米科技有限责任公司 密钥更新方法、装置及终端
JP6576699B2 (ja) * 2015-06-12 2019-09-18 コニカミノルタ株式会社 暗号化システム、更新方法、および更新プログラム
CN106878009B (zh) * 2017-02-21 2021-04-09 蔚来(安徽)控股有限公司 密钥更新方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101335618A (zh) * 2008-07-09 2008-12-31 南京邮电大学 一种使用证书对对等网节点进行评价和授权的方法
CN102026178A (zh) * 2010-12-31 2011-04-20 成都三零瑞通移动通信有限公司 一种基于公钥机制的用户身份保护方法
US9479340B1 (en) * 2015-03-30 2016-10-25 Amazon Technologies, Inc. Controlling use of encryption keys

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018153018A1 (zh) * 2017-02-21 2018-08-30 蔚来汽车有限公司 密钥更新方法及系统
CN108282464A (zh) * 2017-12-28 2018-07-13 中国电子科技集团公司第三十研究所 一种基于无回传链路、应用于单向广播网的密钥更新方法
CN108282464B (zh) * 2017-12-28 2021-04-27 中国电子科技集团公司第三十研究所 一种基于无回传链路、应用于单向广播网的密钥更新方法
CN110535648A (zh) * 2018-05-24 2019-12-03 腾讯科技(深圳)有限公司 电子凭证生成及验证和密钥控制方法、装置、系统和介质
CN108989325A (zh) * 2018-08-03 2018-12-11 华数传媒网络有限公司 加密通信方法、装置及系统
CN110247884A (zh) * 2018-11-21 2019-09-17 浙江大华技术股份有限公司 一种更新证书的方法、装置、系统及计算机可读存储介质
CN110247884B (zh) * 2018-11-21 2023-05-19 浙江大华技术股份有限公司 一种更新证书的方法、装置、系统及计算机可读存储介质
CN111147259A (zh) * 2019-12-26 2020-05-12 华为技术有限公司 鉴权方法和设备
CN113379414A (zh) * 2020-03-09 2021-09-10 新开普电子股份有限公司 一种适用于双离线交易的身份核实方法及终端
CN112671538A (zh) * 2021-03-16 2021-04-16 北京翼辉信息技术有限公司 密钥更新方法、装置、系统、存储介质及计算设备
CN112671538B (zh) * 2021-03-16 2021-06-22 北京翼辉信息技术有限公司 密钥更新方法、装置、系统、存储介质及计算设备

Also Published As

Publication number Publication date
CN106878009B (zh) 2021-04-09
WO2018153018A1 (zh) 2018-08-30

Similar Documents

Publication Publication Date Title
CN106878009A (zh) 密钥更新方法及系统
US11018876B2 (en) Signature verification system, signature verification method, and storage medium
WO2020001104A1 (zh) 基于区块链的内容验证方法及装置、电子设备
CN110334175B (zh) 医疗文档的零知识证明方法、系统及存储介质
CN108960825A (zh) 基于区块链的电子签名方法及装置、电子设备
CN106021497B (zh) 数据库访问口令管理方法
CN112861152A (zh) 一种基于许可链的联邦学习激励方法及系统
CN104537293A (zh) 认证设备和系统
CN108696356B (zh) 一种基于区块链的数字证书删除方法、装置及系统
CN105706099A (zh) 软件更新装置及软件更新程序
KR100751428B1 (ko) 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템
CN109861829B (zh) 支持动态更新的云数据公正审计系统及其审计方法
CN109829294A (zh) 一种固件验证方法、系统、服务器及电子设备
CN101051895B (zh) 一种集成生物认证和属性证书的认证方法及系统
CN111709012A (zh) 基于私有链的用户验证方法、装置及计算机设备
CN113344222A (zh) 一种基于区块链的安全可信的联邦学习机制
CN108540447B (zh) 一种基于区块链的证书验证方法及系统
CN109302286B (zh) 一种Fido设备密钥索引的生成方法
CN114944937A (zh) 分布式数字身份验证方法、系统、电子设备及存储介质
CN100596058C (zh) 可信计算平台密钥授权数据管理系统及方法
WO2022094648A1 (en) Method for suspending protection of an object achieved by a protection device
CN110266653A (zh) 一种鉴权方法、系统及终端设备
WO2019191579A1 (en) System and methods for recording codes in a distributed environment
WO2022103782A9 (en) Centralized ledger system for device authentication
CN108141367A (zh) 代码签署服务

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200804

Address after: Susong Road West and Shenzhen Road North, Hefei Economic and Technological Development Zone, Anhui Province

Applicant after: Weilai (Anhui) Holding Co.,Ltd.

Address before: Room 502, Minsheng Bank Building, 12 Cecil Harcourt Road, central, Hongkong, China

Applicant before: NIO NEXTEV Ltd.

GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 230601 Susong Road West, Shenzhen Road North, Hefei Economic and Technological Development Zone, Anhui Province

Patentee after: Weilai Holdings Ltd.

Address before: 230601 Susong Road West, Shenzhen Road North, Hefei Economic and Technological Development Zone, Anhui Province

Patentee before: Weilai (Anhui) Holding Co.,Ltd.