CN112671764B - 密钥同步方法、装置、服务器及存储介质 - Google Patents
密钥同步方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN112671764B CN112671764B CN202011541111.5A CN202011541111A CN112671764B CN 112671764 B CN112671764 B CN 112671764B CN 202011541111 A CN202011541111 A CN 202011541111A CN 112671764 B CN112671764 B CN 112671764B
- Authority
- CN
- China
- Prior art keywords
- encryption authentication
- authentication device
- key
- encryption
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本申请涉及一种密钥同步方法、装置、服务器及计算机可读存储介质。该方法包括:根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式;根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置;根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。该方法能够简化密钥同步操作的流程,同时服务器能够及时对加密认证装置进行密钥同步,且同步效率以及准确率高。
Description
技术领域
本申请涉及密码应用领域,特别是涉及一种密钥同步方法、装置、服务器以及计算机存储介质。
背景技术
加密认证装置能为软件或系统提供安全的密码类服务,在考虑系统或者软件运行稳定的情况下,一般在实际使用中,会给系统设置两台或者两台以上的加密认证装置,以保证即使在其中一台出现问题无法正常工作时,能够确保加密认证工作能够正常运行。为了保证多台加密认证装置正常的加密认证功能,需要对加密认证装置进行密钥同步操作。
目前,实现多台加密认证装置密钥同步时,需要人工遍历所有加密认证装置的密钥信息,再根据密钥信息对应的校验值进行两两加密认证装置之间的比对,根据比对结果确定基准加密认证装置,并从基准加密认证装置中导出其它加密认证装置中与基准加密认证装置的校验值不同的密钥信息,将导出的密钥信息依次导入其它加密认证装置以完成多台加密认证装置之间的密钥同步。
上述密钥同步方式工作量大,会造成密钥同步不及时、容易出错且同步效率低的问题出现。
发明内容
基于此,有必要针对上述技术问题,提供一种密钥同步方法、装置、服务器以及计算机存储介质。
本申请实施例的第一方面提供了一种密钥同步方法,应用于密钥同步系统,该密钥同步系统包括多台加密认证装置,该方法包括:
根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式;
根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置;
根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。
在其中一个实施例中,加密认证装置的操作权限包括加密认证装置的授权码和加密认证装置的通讯地址;
上述根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息,包括:
根据加密认证装置的通讯地址,向加密认证装置发送访问请求,该访问请求中携带加密认证装置的授权码;
接收加密认证装置在确定授权码有效后发送的密钥信息。
在其中一个实施例中,上述同步配置文件还包括同步周期;
根据加密认证装置的通讯地址,向加密认证装置发送访问请求,包括:
根据同步周期和加密认证装置的通讯地址,周期性的向加密认证装置发送访问请求。
在其中一个实施例中,同步模式用于表征加密认证装置为主-从模式或者主-主模式;上述根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置,包括:
若同步模式为主-从模式,则将多台加密认证装置中的主认证装置确定为基准加密认证装置;
或者,
若同步模式为主-主模式,则根据多台加密认证装置中的密钥更新时间确定基准加密认证装置。
在其中一个实施例中,根据多台加密认证装置中的密钥更新时间确定基准加密认证装置,包括:
根据每台加密认证装置的密钥更新时间,将多台加密认证装置中密钥更新时间最晚的加密认证装置确定为基准加密认证装置。
在其中一个实施例中,基准加密认证装置的密钥信息包括多个基准密钥,非基准加密认证装置中的密钥信息包括多个待验证密钥;
根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步,包括:
对基准加密认证装置的密钥信息进行加密操作,得到每个基准密钥对应的基准校验值;
对每台非基准加密认证装置中的密钥信息进行加密操作,得到每个待验证密钥对应的待验证校验值;
根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步。
在其中一个实施例中,若基准密钥和待验证密钥的个数相同,则根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步,包括:
在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中,并删除非基准加密认证装置中不同校验值对应的待验证密钥。
在其中一个实施例中,若基准密钥的个数大于待验证密钥的个数,则根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步,包括:
在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中。
本申请实施例的第二方面提供了一种密钥同步装置,应用于密钥同步系统,所述密钥同步系统包括多台加密认证装置,该密钥同步装置包括:
获取模块,用于根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式;
确定模块,用于根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置;
同步模块,用于根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。
在其中一个实施例中,加密认证装置的操作权限包括加密认证装置的授权码和加密认证装置的通讯地址,上述获取模块包括:收发单元,
收发单元,用于据加密认证装置的通讯地址,向加密认证装置发送访问请求,访问请求中携带加密认证装置的授权码;以及,接收加密认证装置在确定授权码有效后发送的密钥信息。
在其中一个实施例中,同步配置文件还包括同步周期,上述收发单元,具体用于根据同步周期和加密认证装置的通讯地址,周期性的向加密认证装置发送访问请求。
在其中一个实施例中,同步模式用于表征加密认证装置为主-从模式或者主-主模式,上述确定模块,具体用于在同步模式为主-从模式的情况下,将多台加密认证装置中的主认证装置确定为基准加密认证装置;或者,在同步模式为主-主模式的情况下,根据多台加密认证装置中的密钥更新时间确定基准加密认证装置。
在其中一个实施例中,上述确定模块,具体用于根据每台加密认证装置的密钥更新时间,将多台加密认证装置中密钥更新时间最晚的加密认证装置确定为基准加密认证装置。
在其中一个实施例中,基准加密认证装置的密钥信息包括多个基准密钥,非基准加密认证装置中的密钥信息包括多个待验证密钥;上述同步模块,具体用于对基准加密认证装置的密钥信息进行加密操作,得到每个基准密钥对应的基准校验值;以及,对每台非基准加密认证装置中的密钥信息进行加密操作,得到每个待验证密钥对应的待验证校验值;根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步。
在其中一个实施例中,在基准密钥和待验证密钥的个数相同的情况下,上述同步模块包括:第一同步单元和删除单元,
第一同步单元,用于在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中;
删除单元,用于删除非基准加密认证装置中不同校验值对应的待验证密钥。
在其中一个实施例中,在基准密钥的个数大于待验证密钥的个数的情况下,上述同步模块包括:第二同步单元,用于在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中。
本申请实施例的第三方面提供了一种服务器,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现本申请实施例提供的密钥同步方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现本申请实施例提供的密钥同步方法的步骤。
本申请实施例提供的密钥同步方法、装置、服务器以及计算机存储介质,服务器根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息,由于同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式,因此服务器能够根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置,进而服务器根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。由上述描述可知,正是由于同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式,因此服务器能够通过操作权限以及加密认证装置的同步模式访问每一台加密认证装置并获取密钥信息,无需从每一台加密认证装置中导出对应加密认证装置的密钥信息,再汇总所有加密认证装置的密钥信息,最后对汇总后的密钥信息进行统一的处理,简化了密钥同步操作的流程,同时服务器能够及时对加密认证装置进行密钥同步,且同步效率以及准确率高。
附图说明
图1为一个实施例中密钥同步方法的应用环境图;
图2为一个实施例中密钥同步方法的流程示意图;
图3为另一个实施例中密钥同步方法的流程示意图;
图4为另一个实施例中密钥同步方法的流程示意图;
图5为一个实施例中密钥同步装置的结构框图;
图6为另一个实施例中密钥同步装置的结构框图;
图7为另一个实施例中密钥同步装置的结构框图;
图8为一个实施例中服务器的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的密钥同步方法,可以应用于图1所示的密钥同步系统。该密钥同步系统包括服务器101、加密认证装置102以及网络。其中,该服务器101可以是通过独立的服务器或者是多个服务器组成的服务器集群来实现,可选的,该服务器101还可以云端服务器。
网络可以是无线网络也可以是有线网络,可以是局域网也可以是广域网。加密认证装置102可以通过网络与服务器101进行通信。
图1所示的系统仅是解释性的,并且决不是为了要限制本发明、其应用或用途。例如,尽管图1仅示出一个服务器101和一个加密认证装置102,但不意味着限制各自的数量,系统中可以包含多个服务器101和/或多个加密认证装置102。其中,多个加密认证装置102可以是只与一个服务器101进行交互。
加密认证装置能为软件或系统提供安全的密码类服务,在考虑系统或者软件运行稳定的情况下,一般在实际使用中,会给系统设置两台或者两台以上的加密认证装置,以保证即使在其中一台出现问题无法正常工作时,能够确保加密认证工作能够正常运行。为了保证多台加密认证装置正常的加密认证功能,需要对加密认证装置进行密钥同步操作。
目前,实现多台加密认证装置密钥同步时,传统技术往往需要遍历所有加密认证装置的密钥信息,再根据密钥信息对应的校验值进行两两加密认证装置之间的比对,根据比对结果确定基准加密认证装置,并从基准加密认证装置中导出其它加密认证装置中与基准加密认证装置的校验值不同的密钥信息,将导出的密钥信息依次导入其它加密认证装置以完成多台加密认证装置之间的密钥同步。该方法工作量大,会造成密钥同步不及时、容易出错且同步效率低的问题出现,所以就产生了对新的密钥同步方法的需求。
下面以具体地实施例对本申请实施例的技术方案以及本申请实施例的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图2为本申请实施例提供的密钥同步方法的流程示意图,以该方法应用于图1中的服务器为例进行说明,该方法包括以下步骤:
S202、根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式。
具体来说,服务器为了实现加密认证的工作,会设置至少两台加密认证装置,以保证在其中一台加密认证装置无法正常工作时,加密认证工作还能够正常工作,在服务器设置加密认证装置后,会将与该服务器通信的加密认证装置的配置信息预先存储在服务器的存储器地址中形成一同步配置文件,该同步配置文件中包括每一台加密认证装置的操作权限以及同步模式。其中,操作权限用于使服务器能够根据该操作权限去访问加密认证装置并获取加密认证装置的密钥信息,可选的,操作权限可以包括访问该加密认证装置的通讯地址以及授权码,服务器根据该通讯地址对加密认证装置发送访问请求,并输入授权码,在加密认证装置对授权码校验后,加密认证装置会根据校验结果判断是否能够获取该加密认证装置的密钥信息;同步模式用于表征加密认证装置为主-从模式或者主-主模式,以使服务器根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置。
S204、根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置。
具体来说,基于上述服务器根据同步配置文件中的操作权限对加密认证装置进行了访问,通常服务器在进行加密认证操作时,会只与其中一台加密认证装置进行通信,所以该加密认证装置中存储的密钥信息会与其它加密认证装置中存储的密钥信息不同。基于保证服务器加密认证工作的正常运行,需要使每一台加密认证装置中存储相同的密钥信息,服务器通过读取同步配置文件中加密认证装置的同步模式确定基准加密认证装置,以使服务器能够以该基准加密认证装置的密钥信息为基准,对其它加密认证装置进行密钥同步。
在一个实施例中,本申请实施例同步配置文件中的加密认证装置的同步模式可以用来从多个加密认证装置中确定基准加密认证装置,可选的,该同步模式可以用于表征加密认证装置为主-从模式或者主-主模式;若同步模式为主-从模式,则服务器将多台加密认证装置中的主认证装置确定为基准加密认证装置;或者,若同步模式为主-主模式,则服务器根据多台加密认证装置中的密钥更新时间确定基准加密认证装置。
具体来说,主-从模式是指多台加密认证装置中有一台为主加密认证装置,其它加密认证装置为从加密认证装置,在该主加密认证装置能够正常工作的情况下,服务器仅与该主加密认证装置进行通信,则多台加密认证装置中的主加密认证装置就被服务器确定为基准加密认证装置;主-主模式是指在工作时,每一台加密认证装置均可以与服务器进行通信完成加密认证,服务器与加密认证装置在建立通信连接时具有随机性,所以服务器需要遍历所有加密认证装置,以根据密钥信息的更新时间确定基准加密认证装置,并将服务器将加密认证装置中的密钥更新时间最晚的加密认证装置确定为基准加密认证装置。
也就是说,服务器根据加密认证装置的工作模式选择确定基准加密认证装置的方式,可以避免加密认证装置在主-从工作模式时还要通过遍历所有加密认证装置来确定基准加密认证装置的操作,能够提高密钥同步的效率,同时,根据密钥信息的更新时间确定基准加密认证装置对基准加密认证装置的定位更准确,进而使得密钥同步的操作更加的准确。
S206、根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。
具体来说,在上述步骤中,服务器根据加密认证装置的同步模式确定了基准加密认证装置,之后,服务器需要对基准加密认证装置中的密钥信息进行处理,之所以需要对密钥信息进行处理,是因为密钥信息一般是以密文的形式存在,所以通常无法直接进行比对,服务器会对密钥信息进行处理后得到密钥信息对应的校验值,以校验值进行比对就可以容易的得到比对结果,并根据比对结果对其它非基准加密认证装置进行密钥同步操作。
本申请实施例提供的密钥同步方法,服务器根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息,由于同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式,因此服务器能够根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置,进而服务器根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。由上述描述可知,正是由于同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式,因此服务器能够通过操作权限以及加密认证装置的同步模式访问每一台加密认证装置并获取密钥信息,无需人工从每一台加密认证装置中导出对应加密认证装置的密钥信息,然后将所有密钥信息汇总,最后对汇总后的密钥信息进行处理,比对,再导入,避免了人工操作因工作量大容易出错的问题出现,且服务器能够及时对加密认证装置进行密钥同步,同步效率以及准确率高。
图3为本申请另一实施例提供的密钥同步方法的流程示意图。本实施例涉及的是上述服务器如何根据上述同步配置文件中的操作权限获取每台加密认证装置的密钥信息的一种可选的过程。在上述实施例的基础上,上述S202可以包括如下步骤:
S302、根据加密认证装置的通讯地址,向加密认证装置发送访问请求,访问请求中携带加密认证装置的授权码。
可选的,服务器可以根据加密认证装置的通讯地址,实时的向加密认证装置发送访问请求,也可以周期性的向加密认证装置发送该访问请求。故而,在上述同步配置文件中还包括同步周期,服务器可以根据该同步周期,周期性的向加密认证装置发送所述访问请求。
S304、接收加密认证装置在确定授权码有效后发送的密钥信息。
具体来说,上述服务器向加密认证装置发送访问请求后,加密认证装置根据该访问请求中携带的授权码从存储器中查找对应的授权码,以对该授权码的有效性进行确定,即可以是在两者一致的情况下确定服务器发送的授权码有效,或者可以是在两者一致且授权码在有效期间的情况下确定服务器发送的授权码有效。
本申请实施例提供的密钥同步方法,服务器通过操作权限中的授权码、同步周期以及通讯地址,可以是周期性的访问加密认证装置并获取加密认证装置的密钥信息,以确保服务器与加密认证装置通信的安全性并能够对多台加密认证装置密钥同步情况进行周期性监控,以便及时对多台加密认证装置进行密钥同步。
图4为本申请另一实施例提供的密钥同步方法的流程示意图。本实施例涉及的是上述服务器如何根据基准加密认证装置的密钥信息对应的校验值对其他非基准加密认证装置中的密钥信息进行同步的一种可选的过程。在上述实施例的基础上,基准加密认证装置的密钥信息包括多个基准密钥,非基准加密认证装置中的密钥信息包括多个待验证密钥,上述S206可以包括如下步骤:
S402、对基准加密认证装置的密钥信息进行加密操作,得到每个基准密钥对应的基准校验值。
S404、对每台非基准加密认证装置中的密钥信息进行加密操作,得到每个待验证密钥对应的待验证校验值。
S406、根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步。
具体来说,可选的,服务器确定基准加密认证装置的过程可以参见上述实施例的描述,服务器在确定了基准加密认证装置之后,基准加密认证装置中的多个密钥就可以确定为基准密钥,然后以基准密钥为基准对其它非基准加密认证装置的待验证密钥进行密钥同步。密钥同步可以是将其它非基准加密认证装置中的待验证密钥与基准加密认证装置中的基准密钥进行比对,以对待验证密钥进行校验。又由于密钥可以是以密文的形式存在,不能直接拿来比对,服务器需要对基准密钥以及待验证密钥进行加密处理得到基准密钥对应的基准校验值以及待验证密钥对应的待验证校验值,并进行基准校验值与待验证校验值的比对,最后,服务器根据比对结果,对每台非基准加密认证装置中的密钥信息进行同步。
本申请实施例提供的密钥同步方法,服务器通过对基准加密认证装置中的多个基准密钥以及非基准加密认证装置中多个待验证密钥进行加密得到各自对应的校验值,并将基准校验值与待验证校验值进行比对,降低了使用密钥信息直接对比的难度,提高了比对的效率,进而提高了密钥同步的效率。
在一个实施例中,若基准密钥和待验证密钥的个数相同,则根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步,包括:
在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中,并删除非基准加密认证装置中不同校验值对应的待验证密钥。
具体来说,例如,基准加密认证装置基准密钥对应的基准校验值为基准校验值A、基准校验值B、基准校验值C、基准校验值D;非基准加密认证装置的待验证密钥对应的待验证校验值为待验证校验值a、待验证校验值b、待验证校验值c、待验证校验值d,经比对,基准校验值A与待验证校验值a相同,基准校验值B与待验证校验值b相同,基准校验值C与待验证校验值c相同,基准校验值D与待验证校验值d不相同,则将非基准加密认证装置中与待验证校验值d对应的密钥删除,然后将基准加密认证装置中与基准校验值D对应的密钥同步至该非基准加密认证装置中。
在另一个实施例中,若基准密钥的个数大于待验证密钥的个数,则根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步,包括:
在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中。
具体来说,例如,基准加密认证装置基准密钥对应的基准校验值为基准校验值A、基准校验值B、基准校验值C、基准校验值D;非基准加密认证装置的待验证密钥对应的待验证校验值为待验证校验值a、待验证校验值b、待验证校验值c,经比对,基准校验值A与待验证校验值a相同,基准校验值B与待验证校验值b相同,基准校验值C与待验证校验值c相同,则直接将基准加密认证装置中与基准校验值D对应的密钥同步至该非基准加密认证装置中即可。
本申请实施例提供的密钥同步方法,当存在比对不一致时,将基准加密认证装置中与非基准加密认证装置中不同的密钥同步至非基准加密认证装置中,使得基准与非基准加密认证装置中的密钥信息完全相同,达到两者之间的高度同步,以便加密认证装置更好的辅助服务器执行加密认证工作。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种密钥同步装置10,应用于密钥同步系统,该密钥同步系统包括多台加密认证装置,该密钥同步装置包括:获取模块11,确定模块12以及同步模块13。
该获取模块11,用于根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式。
该确定模块12,用于根据获取模块11获取的加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置。
该同步模块13,用于根据确定模块12确定的基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。
在其中一个实施例中,如图6所示,加密认证装置的操作权限包括加密认证装置的授权码和加密认证装置的通讯地址,上述获取模块11包括:收发单元111,
收发单元111,用于据加密认证装置的通讯地址,向加密认证装置发送访问请求,访问请求中携带加密认证装置的授权码;以及,接收加密认证装置在确定授权码有效后发送的密钥信息。
在其中一个实施例中,同步配置文件还包括同步周期,上述收发单元111,具体用于根据同步周期和加密认证装置的通讯地址,周期性的向加密认证装置发送访问请求。
在其中一个实施例中,同步模式用于表征加密认证装置为主-从模式或者主-主模式,上述确定模块12,具体用于若同步模式为主-从模式,则将多台加密认证装置中的主认证装置确定为基准加密认证装置;或者,若同步模式为主-主模式,则根据多台加密认证装置中的密钥更新时间确定基准加密认证装置。
在其中一个实施例中,上述确定模块12,具体用于根据每台加密认证装置的密钥更新时间,将多台加密认证装置中密钥更新时间最晚的加密认证装置确定为基准加密认证装置。
在其中一个实施例中,上述同步模块12,具体用于对基准加密认证装置的密钥信息进行加密操作,得到每个基准密钥对应的基准校验值;以及,对每台非基准加密认证装置中的密钥信息进行加密操作,得到每个待验证密钥对应的待验证校验值;根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步。
在其中一个实施例中,如图7所示,在基准密钥和待验证密钥的个数相同的情况下,上述同步模块13包括:第一同步单元131和删除单元132,
第一同步单元131,用于在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中;
删除单元132,用于删除非基准加密认证装置中不同校验值对应的待验证密钥。
在其中一个实施例中,在基准密钥的个数大于待验证密钥的个数的情况下,上述同步模块13包括:第二同步单元133,该第二同步单元133用于在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中。
关于密钥同步装置的具体限定可以参见上文中对于动态密码生成方法的限定,在此不再赘述。上述密钥同步装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储动态密码数据。该计算机设备的网络接口、接收器、发送器用于与外部的终端设备通过网络连接通信。该计算机程序被处理器执行时以实现一种密钥同步方法。
本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种服务器,该服务器包括:存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式;
根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置;
根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。
在一个实施例中,加密认证装置的操作权限包括加密认证装置的授权码和加密认证装置的通讯地址,处理器,具体用于根据加密认证装置的通讯地址,向加密认证装置发送访问请求,访问请求中携带加密认证装置的授权码;接收加密认证装置在确定授权码有效后发送的密钥信息。
在一个实施例中,同步配置文件还包括同步周期,处理器,还用于根据同步周期和加密认证装置的通讯地址,周期性的向加密认证装置发送访问请求。
在一个实施例中,同步模式用于表征加密认证装置为主-从模式或者主-主模式,处理器,还用于在同步模式为主-从模式的情况下,将多台加密认证装置中的主认证装置确定为基准加密认证装置;或者,在同步模式为主-主模式的情况下,根据多台加密认证装置中的密钥更新时间确定基准加密认证装置。
在一个实施例中,处理器,具体还用于根据每台加密认证装置的密钥更新时间,将多台加密认证装置中密钥更新时间最晚的加密认证装置确定为基准加密认证装置。
在一个实施例中,基准加密认证装置的密钥信息包括多个基准密钥,非基准加密认证装置中的密钥信息包括多个待验证密钥,处理器,具体用于对基准加密认证装置的密钥信息进行加密操作,得到每个基准密钥对应的基准校验值;对每台非基准加密认证装置中的密钥信息进行加密操作,得到每个待验证密钥对应的待验证校验值;根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步。
在一个实施例中,若基准密钥和待验证密钥的个数相同,处理器,还用于在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中,并删除非基准加密认证装置中不同校验值对应的待验证密钥。
在一个实施例中,若基准密钥的个数大于待验证密钥的个数,处理器,还用于在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式;
根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置;
根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。
在一个实施例中,加密认证装置的操作权限包括加密认证装置的授权码和加密认证装置的通讯地址,因此,计算机程序被处理器执行时还实现以下步骤:根据加密认证装置的通讯地址,向加密认证装置发送访问请求,访问请求中携带加密认证装置的授权码;接收加密认证装置在确定授权码有效后发送的密钥信息。
在一个实施例中,同步配置文件还包括同步周期,因此,计算机程序被处理器执行时还实现以下步骤:根据同步周期和加密认证装置的通讯地址,周期性的向加密认证装置发送访问请求。
在一个实施例中,同步模式用于表征加密认证装置为主-从模式或者主-主模式,因此,计算机程序被处理器执行时还实现以下步骤:若同步模式为主-从模式,则将多台加密认证装置中的主认证装置确定为基准加密认证装置;或者,若同步模式为主-主模式,则根据多台加密认证装置中的密钥更新时间确定基准加密认证装置。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据每台加密认证装置的密钥更新时间,将多台加密认证装置中密钥更新时间最晚的加密认证装置确定为基准加密认证装置。
在一个实施例中,基准加密认证装置的密钥信息包括多个基准密钥,非基准加密认证装置中的密钥信息包括多个待验证密钥,因此,计算机程序被处理器执行时还实现以下步骤:对基准加密认证装置的密钥信息进行加密操作,得到每个基准密钥对应的基准校验值;对每台非基准加密认证装置中的密钥信息进行加密操作,得到每个待验证密钥对应的待验证校验值;根据基准校验值和待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步。
在一个实施例中,若基准密钥和待验证密钥的个数相同,因此,计算机程序被处理器执行时还实现以下步骤:在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中,并删除非基准加密认证装置中不同校验值对应的待验证密钥。
在一个实施例中,若基准密钥的个数大于待验证密钥的个数,因此计算机程序被处理器执行时还实现以下步骤:在比对结果中存在不同校验值的情况下,将不同校验值对应的基准密钥同步至非基准加密认证装置中。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序指令来控制相关的硬件完成,该计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种密钥同步方法,其特征在于,应用于密钥同步系统,所述密钥同步系统包括多台加密认证装置,所述方法包括:
根据预设的同步配置文件中的操作权限,从所述多台加密认证装置中获取每台加密认证装置的密钥信息;其中,所述同步配置文件包括所述加密认证装置的操作权限以及所述加密认证装置的同步模式,所述加密认证装置的操作权限包括所述加密认证装置的授权码和所述加密认证装置的通讯地址,所述同步模式用于表征所述加密认证装置为主-从模式或者主-主模式;
根据所述加密认证装置的同步模式从所述多台加密认证装置中确定基准加密认证装置;
根据所述基准加密认证装置的密钥信息对应的校验值,对所述多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步,所述基准加密认证装置的密钥信息包括多个基准密钥,所述非基准加密认证装置中的密钥信息包括多个待验证密钥;
其中,根据预设的同步配置文件中的操作权限,从所述多台加密认证装置中获取每台加密认证装置的密钥信息,包括:
根据所述加密认证装置的通讯地址,向所述加密认证装置发送访问请求,所述访问请求中携带所述加密认证装置的授权码;
接收所述加密认证装置在确定所述授权码有效后发送的密钥信息;
根据所述加密认证装置的同步模式从所述多台加密认证装置中确定基准加密认证装置,包括:
若所述同步模式为主-从模式,则将多台加密认证装置中的主认证装置确定为所述基准加密认证装置;
或者,
若所述同步模式为主-主模式,则根据所述多台加密认证装置中的密钥更新时间确定所述基准加密认证装置;
根据所述基准加密认证装置的密钥信息对应的校验值,对所述多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步,包括:
对所述基准加密认证装置的密钥信息进行加密操作,得到每个基准密钥对应的基准校验值;
对每台非基准加密认证装置中的密钥信息进行加密操作,得到每个待验证密钥对应的待验证校验值;
根据所述基准校验值和所述待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步。
2.根据权利要求1所述的同步方法,其特征在于,所述同步配置文件还包括同步周期;
所述根据所述加密认证装置的通讯地址,向所述加密认证装置发送访问请求,包括:
根据所述同步周期和所述加密认证装置的通讯地址,周期性的向所述加密认证装置发送所述访问请求。
3.根据权利要求1所述的同步方法,其特征在于,所述根据所述多台加密认证装置中的密钥更新时间确定所述基准加密认证装置,包括:
根据每台加密认证装置的密钥更新时间,将所述多台加密认证装置中密钥更新时间最晚的加密认证装置确定为所述基准加密认证装置。
4.根据权利要求1所述的同步方法,其特征在于,若所述基准密钥和所述待验证密钥的个数相同,则所述根据所述基准校验值和所述待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步,包括:
在比对结果中存在不同校验值的情况下,将所述不同校验值对应的基准密钥同步至所述非基准加密认证装置中,并删除所述非基准加密认证装置中所述不同校验值对应的待验证密钥。
5.根据权利要求1所述的同步方法,其特征在于,若所述基准密钥的个数大于所述待验证密钥的个数,则所述根据所述基准校验值和所述待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步,包括:
在比对结果中存在不同校验值的情况下,将所述不同校验值对应的基准密钥同步至所述非基准加密认证装置中。
6.一种密钥同步装置,其特征在于,应用于密钥同步系统,所述密钥同步系统包括多台加密认证装置,所述密钥同步装置包括:
获取模块,用于根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,所述同步配置文件包括所述加密认证装置的操作权限以及所述加密认证装置的同步模式,所述加密认证装置的操作权限包括所述加密认证装置的授权码和所述加密认证装置的通讯地址,所述同步模式用于表征所述加密认证装置为主-从模式或者主-主模式;
确定模块,用于根据所述加密认证装置的同步模式从所述多台加密认证装置中确定基准加密认证装置;
同步模块,用于根据所述基准加密认证装置的密钥信息对应的校验值,对所述多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步,所述基准加密认证装置的密钥信息包括多个基准密钥,所述非基准加密认证装置中的密钥信息包括多个待验证密钥;
其中,根据预设的同步配置文件中的操作权限,从所述多台加密认证装置中获取每台加密认证装置的密钥信息,包括:
根据所述加密认证装置的通讯地址,向所述加密认证装置发送访问请求,所述访问请求中携带所述加密认证装置的授权码;
接收所述加密认证装置在确定所述授权码有效后发送的密钥信息;
根据所述加密认证装置的同步模式从所述多台加密认证装置中确定基准加密认证装置,包括:
若所述同步模式为主-从模式,则将多台加密认证装置中的主认证装置确定为所述基准加密认证装置;
或者,
若所述同步模式为主-主模式,则根据所述多台加密认证装置中的密钥更新时间确定所述基准加密认证装置;
根据所述基准加密认证装置的密钥信息对应的校验值,对所述多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步,包括:
对所述基准加密认证装置的密钥信息进行加密操作,得到每个基准密钥对应的基准校验值;
对每台非基准加密认证装置中的密钥信息进行加密操作,得到每个待验证密钥对应的待验证校验值;
根据所述基准校验值和所述待验证校验值的比对结果,对每台非基准加密认证装置中的密钥信息进行同步。
7.一种服务器,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011541111.5A CN112671764B (zh) | 2020-12-23 | 2020-12-23 | 密钥同步方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011541111.5A CN112671764B (zh) | 2020-12-23 | 2020-12-23 | 密钥同步方法、装置、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671764A CN112671764A (zh) | 2021-04-16 |
| CN112671764B true CN112671764B (zh) | 2023-04-07 |
Family
ID=75409020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011541111.5A Active CN112671764B (zh) | 2020-12-23 | 2020-12-23 | 密钥同步方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671764B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1407475A (zh) * | 2001-08-24 | 2003-04-02 | 前锦网络信息技术(上海)有限公司 | 基于互联网的人才简历数据库同步更新方法 |
| CN102722579A (zh) * | 2012-06-07 | 2012-10-10 | 浪潮电子信息产业股份有限公司 | 一种在集群存储系统内部数据库的双向同步方法 |
| CN109857806A (zh) * | 2018-12-30 | 2019-06-07 | 贝壳技术有限公司 | 数据库表的同步验证方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103596173B (zh) * | 2013-09-30 | 2018-04-06 | 北京智谷睿拓技术服务有限公司 | 无线网络认证方法、客户端及服务端无线网络认证装置 |
-
2020
- 2020-12-23 CN CN202011541111.5A patent/CN112671764B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1407475A (zh) * | 2001-08-24 | 2003-04-02 | 前锦网络信息技术(上海)有限公司 | 基于互联网的人才简历数据库同步更新方法 |
| CN102722579A (zh) * | 2012-06-07 | 2012-10-10 | 浪潮电子信息产业股份有限公司 | 一种在集群存储系统内部数据库的双向同步方法 |
| CN109857806A (zh) * | 2018-12-30 | 2019-06-07 | 贝壳技术有限公司 | 数据库表的同步验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671764A (zh) | 2021-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10979231B2 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
| US20230231711A1 (en) | Blockchain-implemented method and system | |
| US9172544B2 (en) | Systems and methods for authentication between networked devices | |
| CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| CN111835520A (zh) | 设备认证的方法、服务接入控制的方法、设备及存储介质 | |
| CN111708991A (zh) | 服务的授权方法、装置、计算机设备和存储介质 | |
| CN110602168B (zh) | 数据同步方法、装置、计算机设备和存储介质 | |
| EP3860036A1 (en) | Key management method, security chip, service server and information system | |
| CN110310392B (zh) | 车辆解锁方法、装置、计算机设备及存储介质 | |
| CN110535641B (zh) | 密钥管理方法和装置、计算机设备和存储介质 | |
| GB2585170A (en) | Oblivious pseudorandom function in a key management system | |
| KR101908193B1 (ko) | 비대칭 키 유도를 위한 방법 및 시스템 | |
| CN111563365B (zh) | 试验标准工单修改信息处理方法、装置和计算机设备 | |
| EP3511853B1 (en) | Security authentication method, integrated circuit and system | |
| CN112800393B (zh) | 授权认证、软件开发工具包生成方法、装置及电子设备 | |
| CN109492384B (zh) | 接收实体访问、访问密码设备的方法、密码设备和实体 | |
| CN112671764B (zh) | 密钥同步方法、装置、服务器及存储介质 | |
| CN111917711B (zh) | 数据访问方法、装置、计算机设备和存储介质 | |
| CN111988262B (zh) | 认证方法、装置及服务器、存储介质 | |
| CN116366289A (zh) | 无人机遥感数据的安全监管方法及装置 | |
| CN114666155B (zh) | 设备接入方法、系统、装置、物联网设备和网关设备 | |
| CN113742681B (zh) | 一种账户管理方法、装置、计算机设备和存储介质 | |
| CN115509917A (zh) | 一种验证加解密算法的方法、系统、设备和存储介质 | |
| CN111586024B (zh) | 一种认证方法、设备和存储介质 | |
| CN115361198A (zh) | 解密方法、加密方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230822 Address after: 518000 building 501, 502, 601, 602, building D, wisdom Plaza, Qiaoxiang Road, Gaofa community, Shahe street, Nanshan District, Shenzhen City, Guangdong Province Patentee after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd. Address before: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |
|
| TR01 | Transfer of patent right |