一种密钥更新处理方法和装置与流程

1.本发明涉及数据安全技术领域，尤其涉及一种密钥更新处理方法和装置。


背景技术：

2.在当今数字化时代，各种机构和企业的信息系统都趋向集群部署，以提高系统的可用性和扩展性。系统之间的对接需要通过安全的通道进行，以保证数据安全，其中，密钥的安全性是保证通信安全的重要因素。因此，系统需要在多集群部署环境下，实现与对接系统之间密钥的无感切换，以满足系统的业务需求。
3.传统的密钥管理方法中，密钥的切换和更新需停机进行，影响系统之间的通讯稳定性和可靠性，导致联机交易受到影响，也影响对客体验。另外，目前通常将密钥或密钥文件保存在本地或者网络存储介质中，系统需定期访问相关介质，获取最新密钥并更新本地，这种方式密钥和密钥文件无备份，当出现损坏或丢失情况时，无法继续后续工作。


技术实现要素：

4.有鉴于此，本发明实施例提供一种密钥更新处理方法和装置，至少能够解决现有技术中密钥更新需停机进行以及未备份的现象。
5.为实现上述目的，根据本发明实施例的一个方面，提供了一种密钥更新处理方法，包括：
6.第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；
7.响应于监听到所述新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；
8.将所述新工作密钥同步到所述密钥管理平台，使得所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统；
9.接收所述密钥管理平台返回的密钥更新结果；其中，所述密钥更新结果基于第二系统反馈给所述密钥管理平台的密钥同步结果生成。
10.可选的，所述将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统，包括：
11.响应于所述原工作密钥与所述新工作密钥相同，仅返回密钥更新成功消息给第一系统；
12.响应于所述原工作密钥与所述新工作密钥不同，将所述原工作密钥替换为新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统。
13.可选的，在所述根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台之前，所述方法还包括：
14.接收目标系统在公有云服务中的注册账号请求，为目标系统创建目标云账号，将
所述目标云账号返回给目标系统；其中，目标系统为第一系统和第二系统中至少一个；
15.接收目标系统使用所述目标云账号登陆公有云服务的操作，接收目标系统在公有云服务中创建目标密钥管理平台的操作，以建立所述目标云账号和所述目标密钥管理平台的对应关系；
16.接收目标系统在所述目标密钥管理平台中配置的白名单，以建立所述目标密钥管理平台和所述白名单中各系统之间的通讯链接。
17.可选的，所述建立所述目标密钥管理平台和所述白名单中各系统之间的通讯链接，包括：
18.响应于创建所述目标密钥管理平台为成功，在所述目标密钥管理平台中为所述目标系统分配认证密钥；
19.获取所述白名单中各系统的认证密钥，基于目标系统的认证密钥和所述白名单中各系统的认证密钥，建立目标系统和所述白名单中各系统之间的安全通信链接。
20.可选的，在所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥之后，所述方法还包括：
21.使用第二系统的认证密钥对所述新工作密钥打标，以在收到第二系统对所述密钥管理平台的访问操作时，将打标第二系统认证密钥的新工作密钥传输给第二系统。
22.可选的，所述方法还包括：
23.接收目标系统在所述目标密钥管理平台中配置的密钥更新参数，以通过所述密钥更新参数进行更新工作密钥操作；其中，密钥更新参数包括更新频率和超时时间中的一种或多种。
24.可选的，所述方法还包括如下一种或多种：
25.在第一系统采用多集群部署方式的情况下，接收目标机器生成的所述新工作密钥，将所述新工作密钥存储到共享存储中，并下发密钥更新通知给其他机器，使得其他机器从共享存储中拉取所述新工作密钥以更新本地存储；
26.在第二系统采用多集群部署方式的情况下，基于所述新工作密钥更新共享存储，响应于更新结果为成功，返回密钥同步成功消息给所述密钥管理平台，以及下发密钥更新通知给所有机器，使得所有机器从共享存储中拉取所述新工作密钥以更新本地存储。
27.为实现上述目的，根据本发明实施例的另一方面，提供了一种密钥更新处理装置，包括：
28.生成模块，用于第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；
29.确定模块，用于响应于监听到所述新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；
30.同步模块，用于将所述新工作密钥同步到所述密钥管理平台，使得所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统；
31.反馈模块，用于接收所述密钥管理平台返回的密钥更新结果；其中，所述密钥更新结果基于第二系统反馈给所述密钥管理平台的密钥同步结果生成。
32.可选的，所述同步模块，用于：
33.响应于所述原工作密钥与所述新工作密钥相同，仅返回密钥更新成功消息给第一系统；
34.响应于所述原工作密钥与所述新工作密钥不同，将所述原工作密钥替换为新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统。
35.可选的，所述装置还包括注册模块，用于：
36.接收目标系统在公有云服务中的注册账号请求，为目标系统创建目标云账号，将所述目标云账号返回给目标系统；其中，目标系统为第一系统和第二系统中至少一个；
37.接收目标系统使用所述目标云账号登陆公有云服务的操作，接收目标系统在公有云服务中创建目标密钥管理平台的操作，以建立所述目标云账号和所述目标密钥管理平台的对应关系；
38.接收目标系统在所述目标密钥管理平台中配置的白名单，以建立所述目标密钥管理平台和所述白名单中各系统之间的通讯链接。
39.可选的，所述注册模块，用于：
40.响应于创建所述目标密钥管理平台为成功，在所述目标密钥管理平台中为所述目标系统分配认证密钥；
41.获取所述白名单中各系统的认证密钥，基于目标系统的认证密钥和所述白名单中各系统的认证密钥，建立目标系统和所述白名单中各系统之间的安全通信链接。
42.可选的，所述同步模块，用于：
43.使用第二系统的认证密钥对所述新工作密钥打标，以在收到第二系统对所述密钥管理平台的访问操作时，将打标第二系统认证密钥的新工作密钥传输给第二系统。
44.可选的，所述装置还包括配置模块，用于：
45.接收目标系统在所述目标密钥管理平台中配置的密钥更新参数，以通过所述密钥更新参数进行更新工作密钥操作；其中，密钥更新参数包括更新频率和超时时间中的一种或多种。
46.可选的，所述装置还包括如下一种或多种：
47.在第一系统采用多集群部署方式的情况下，接收目标机器生成的所述新工作密钥，将所述新工作密钥存储到共享存储中，并下发密钥更新通知给其他机器，使得其他机器从共享存储中拉取所述新工作密钥以更新本地存储；
48.在第二系统采用多集群部署方式的情况下，基于所述新工作密钥更新共享存储，响应于更新结果为成功，返回密钥同步成功消息给所述密钥管理平台，以及下发密钥更新通知给所有机器，使得所有机器从共享存储中拉取所述新工作密钥以更新本地存储。
49.为实现上述目的，根据本发明实施例的再一方面，提供了一种密钥更新处理电子设备。
50.本发明实施例的电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一所述的密钥更新处理方法。
51.为实现上述目的，根据本发明实施例的再一方面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一所述的密钥更新处理方法。
52.为实现上述目的，根据本发明实施例的又一个方面，提供了一种计算程序产品。本
发明实施例的一种计算程序产品，包括计算机程序，所述程序被处理器执行时实现本发明实施例提供的密钥更新处理方法。
53.根据本发明所述提供的方案，上述发明中的一个实施例具有如下优点或有益效果：基于公有云服务的密钥管理平台，能够在保证安全的前提下，当系统更新器工作密钥后，无需停机以及从存储介质获取，即可实现密钥的实时同步和无感更新，整体既保证了系统之间的通讯安全和可靠性，也保证了密钥的加密传输，防止密钥的丢失、损坏和篡改，还可以设置各种密钥管理参数，防止密钥过期等问题，使得密钥管理更加便利和安全。另外，通过共享存储机制，解决了采用多集群部署的系统工作密钥的实时同步。
54.上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
55.附图用于更好地理解本发明，不构成对本发明的不当限定。其中：
56.图1是根据本发明实施例的注册并使用公有云服务的主要流程示意图；
57.图2是根据本发明实施例的一种密钥更新处理方法的主要流程示意图；
58.图3是根据本发明实施例的一种可选的密钥更新处理方法的流程示意图；
59.图4是根据本发明实施例的另一种可选的密钥更新处理方法的流程示意图；
60.图5是根据本发明实施例的又一种可选的密钥更新处理方法的流程示意图；
61.图6是根据本发明实施例的一种密钥更新处理装置的主要模块示意图；
62.图7是本发明实施例可以应用于其中的示例性系统架构图；
63.图8是适于用来实现本发明实施例的移动设备或服务器的计算机系统的结构示意图。
具体实施方式
64.以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
65.需要指出的是，在不冲突的情况下，本发明中的实施例以及实施例中的特征可以互相组合。本发明的技术方案中，所涉及的用户个人信息的采集、分析、使用、传输、存储等方面，均符合相关法律法规的规定，被用于合法且合理的用途，不在这些合法使用等方面之外共享、泄露或出售，并且接受监管部门的监督管理。应当对用户个人信息采取必要措施，以防止对此类个人信息数据的非法访问，确保有权访问个人信息数据的人员遵守相关法律法规的规定，确保用户个人信息安全。
66.一旦不再需要这些用户个人信息数据，应当通过限制甚至禁止数据收集和/或删除数据的方式将风险降至最低。当适用时，包括在某些相关应用程序中，通过对数据去标识来保护用户隐私，例如在适用时通过移除特定标识符(例如，出生日期等)、控制所存储数据的量或特异性(例如，在城市级别而不是在具体地址级别收集位置数据)、控制数据如何被存储、和/或其他方法去标识。
67.本方案适用于两个系统之间同步密钥的场景，以银行侧和第三方卡组织(即银行卡转接清算机构)为例，银行作为金融行业的代表，银行系统与第三方卡组织系统对接，能够实现跨行支付、转账等各种业务，而密钥用于系统间联机通讯报文的加解密，因而工作密钥在银行系统与第三方卡组织系统之前起到保证通信安全的作用，因此，需要实现两者系统之间的密钥无感切换。
68.目前密钥管理方案中，各个系统会定期更新各自的工作密钥，更新时停机维护密钥。以及，将密钥或者密钥文件保存在本地或者网络存储介质中，应用系统需定期访问相关介质，获取最新密钥并更新到本地。当应用系统的tps(transactions per second，每秒传输的事物处理个数)较高时，需要应用系统分配一定的资源以实时密钥的同步最新，影响了系统的响应时间、io读取等性能。且密钥和密钥文件无备份处理，存在安全隐患。
69.本方案设置公有云服务，公有表示该云服务可以被双方系统访问，以此解决现有双方系统中，一方设置云服务，另一方不具备访问权限的问题。公有云服务相当于服务商提供的一个云服务管理平台，可以创建用户以及管理密钥。因而，使用公有云服务的密钥管理平台需要如下步骤：
70.1、注册和配置公有云服务：使用方(即目标系统)首先需要通过公有云服务提供商提供的安装包，配置安装公有云服务。之后，使用方可以点击公有云服务设置的注册按钮，以注册创建云账号(即目标云账号)，该云账号可以是使用方自行输入的信息，若该信息之前未注册过，则基于该信息生成云账号，如邮箱、手机号、用户名等，也可以是随机生成的，如4e95a44c48455。
71.云服务具有公有成本更低的优势，使用方无需购买硬件或软件，仅对使用的服务付费即可，如仅对密钥管理服务付费。另外，还可以配置云服务器等操作，云服务器所包含的内容较多，需要从地域、计费方式、cpu、内存、带宽、系统盘、数据盘这些方面选择，其中，计费方式指的是租用云服务器所需要的费用，一般分为包年包月、按量计费。
72.2、创建密钥管理平台：使用方在注册和配置公有云服务后，可以使用云账号登陆公有云服务，之后在公有云服务中创建密钥管理平台(即目标密钥管理平台)，用于存储和管理工作密钥。不同使用方的密钥管理平台不同，因而需要建立云账号和密钥管理平台的对应关系。使用方还需要针对其密钥管理平台设置白名单，白名单中的其他使用方具有访问该密钥管理平台的权限，例如，银行a注册了一个密钥管理平台，若需要与卡组织b同步密钥，则开放对应的白名单，以将卡组织b加入白名单中，类似建立设置关联子账号具有访问权限。
73.3、为使用方分配密钥：在密钥管理平台中，为使用方分配一个认证密钥，用于验证通讯双方的身份。例如，获取使用方的认证密钥，将该认证密钥发送至白名单中的各系统，以基于认证密钥建立使用方和白名单中各系统之间的安全通讯链接，或者，发送认证密钥获取请求给白名单中的各系统，以基于使用方的认证密钥和白名单中各系统的认证密钥，建立之间的安全通讯链接，具体参见图1所示。
74.使用方可以在密钥管理平台配置密钥更新参数，以通过密钥更新参数进行更新工作密钥操作，实时向白订单中的系统同步平台上的工作密钥，防止工作密钥的丢失和篡改，保证密钥更新的实时性和安全性；其中，密钥更新参数包括更新频率和超时时间中的一种或多种。
75.参见图2，示出的是本发明实施例提供的一种密钥更新处理方法的主要流程图，包括如下步骤：
76.s201：第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；
77.s202：响应于监听到所述新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；
78.s203：将所述新工作密钥同步到所述密钥管理平台，使得所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统；
79.s204：接收所述密钥管理平台返回的密钥更新结果；其中，所述密钥更新结果基于第二系统反馈给所述密钥管理平台的密钥同步结果生成。
80.上述实施方式中，对于步骤s201，以第一系统和第二系统为例进行说明，实际操作中，每个系统可能与多个其他系统交互，例如银行系统对接的卡组织多样，如银通、易办事、银联、银联国际、jcb(一种信用卡)等，为保证通讯安全，相互知己之间的工作密钥并不相同，如银行系统-银通系统-工作密钥a，银行系统-易办事系统-工作密钥b，因而工作密钥相互独立管理，具体地，可以以打标方式进行，例如，对工作密钥a打标银通系统，对工作密钥b打标易办事系统，以此实现工作密钥区分，或者对工作密钥a打标银通系统的认证密钥，对工作密钥b打标易办事系统的认证密钥。
81.因此，对于第一系统而言，需要人工选择对哪一工作密钥进行更新，或者针对每个工作密钥设置更新时间点，如一周、一个月，达到该时间点时自动更新，以工作密钥a为例，可以人工选择对其进行更新，也可以达到更新时间点时自动更新。
82.第一系统与其他系统预先设置的密钥生成算法可以不同，例如3des(triple des、desede，进行了三重des加密的算法)，des(data encryption standard，数据加密标准、国密(国产密码算法，主要有sm1、sm2、sm3、sm4)、aes(advanced encryption standard，高级数据加密标准)等，所得密钥无论是格式还是参数均不同，因而需预先存储第一系统与不同其他系统预先约定的密钥生成算法。假设第一系统与银通系统预先约定使用3des，则基于3des重新生成新工作密钥aa。
83.对于步骤s202和s203，第一系统监听生成新工作密钥aa的生成进度，在进度达到100％，即表示新工作密钥aa生成完毕，将该新工作密钥aa上传到密钥管理平台。公有云服务中预先针对不同系统设置不同密钥管理平台，因而需要根据第一系统的云账号，查询与之对应的密钥管理平台。
84.同样，由于第一系统与多个其他系统交互，因而同一时刻可能生成多个工作密钥，为区分这些新工作密钥，可以对其进行打标，便于密钥管理平台区分，例如，对新工作密钥aa打标银通系统，或对新工作密钥aa打标银通系统的认证密钥。
85.密钥管理平台收到第一系统同步的新工作密钥aa后，根据其打标信息确定待同步系统，如上述银通系统，首先在密钥管理平台查询与银通系统对应的原工作密钥，可以是真实密钥，也可以为0，针对于初次建立密钥情况。但无论如何，均会基于新工作密钥aa对原工作密钥进行更新。
86.具体地，判断原工作密钥和新工作密钥aa是否相同，若相同，则响应第一系统密钥
更新成功，但不同步该新工作密钥aa给银通系统。但若不同，则将原工作密钥替换为新工作密钥aa，并基于第一系统与银通系统之间的通讯链接，将新工作密钥aa同步给银通系统。
87.本方案中，第一系统密钥管理平台与第二系统建立安全通讯链接，因而也可以是第二系统主动访问第一系统密钥管理平台，第一系统密钥管理平台在收到第二系统访问操作时，根据第二系统的认证密钥进行身份识别，之后将打标该认证密钥的新工作密钥aa传输给第二系统。
88.对于步骤s204，银通系统在收到第一系统密钥管理平台传输的新工作密钥aa后，进行密钥同步，若同步成功，则会同步响应密钥管理平台密钥同步成功消息，此时密钥管理平台再同步响应第一系统“银通系统密钥更新成功”的信息，但若同步失败，则基于同样的操作，返回给第一系统密钥更新失败消息。
89.上述实施例所提供的方法，借助公有云服务的密钥管理平台，实现对接系统之间的密钥无感切换，既保证对接系统之间的通讯安全和稳定性，也保证密钥的安全性和实时同步更新，防止密钥的丢失和损坏，使得密钥管理更加便利安全。
90.参见图3，示出的是本发明实施例提供的一种可选的密钥更新处理方法的主要流程图，包括如下步骤：
91.s301：第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；
92.s302：响应于监听到所述新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；
93.s303：将所述新工作密钥同步到所述密钥管理平台，使得所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统；
94.s304：接收所述密钥管理平台返回的密钥更新结果；其中，所述密钥更新结果基于第二系统反馈给所述密钥管理平台的密钥同步结果生成；
95.s305：在第一系统采用多集群部署方式的情况下，接收目标机器生成的所述新工作密钥，将所述新工作密钥存储到共享存储中，并下发密钥更新通知给其他机器，使得其他机器从共享存储中拉取所述新工作密钥以更新本地存储。
96.上述实施方式中，对于步骤s301～s304可参见图1和图2所示描述，在此不再赘述。
97.对于步骤s305，可以发生在生成新工作密钥aa之后进行，也可以与同步工作密钥同时进行，还可以发生在同步工作密钥之前，本方案优选同时进行方式。
98.以银行系统为例，银行作为金融行业的代表，其信息系统采用了多集群部署的模式，因此，需要在多集群部署环境下，实现与第三方卡组织系统之间的密钥无感切换。除此之外，银行采用共享存储的方式，一般密钥更新只会在一台机器(即目标机器)上进行，当一台机器的密钥更新后，多集群部署中的其他机器也需要更新密钥。
99.因此，当更新工作密钥时，银行系统首先根据卡组织系统预先约定的密钥生成算法，生成新工作密钥，对新工作密钥打标卡组织系统的认证密钥，将打标后的新工作密钥保存在共享存储中，同时将打标后的新工作密钥同步至银行系统公有云服务的密钥管理平台。之后下发密钥更新通知给集群中的其他机器，使得这些机器从共享存储中拉取该新工作密钥以更新本地存储。
100.银行系统公有云服务的密钥管理平台收到银行系统的新工作密钥后，根据认证密钥查找与之对应的原工作密钥，判断原工作密钥和新工作密钥是否相同，若相同，则会会响应银行系统密钥更新成功但是不会同步该密钥至卡组织系统；若不同，密钥管理平台首先会向卡组织同步更新密钥，卡组织系统收到新工作密钥后进行同步，若同步成功，则会同步响应密钥管理平台密钥同步成功，此时密钥管理平台再同步响应银行系统密钥更新成功消息。
101.上述实施例所提供的方法，通过共享存储的方式，解决了系统多集群部署密钥同步的问题，使得系统中一个机器更新密钥后，其他机器也可以从共享存储中获取密钥更新本地，以此实现密钥的安全管理和实时更新同步。
102.参见图4，示出的是本发明实施例提供的另一种可选的密钥更新处理方法的主要流程图，包括如下步骤：
103.s401：第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；
104.s402：响应于监听到所述新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；
105.s403：将所述新工作密钥同步到所述密钥管理平台，使得所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统；
106.s404：接收所述密钥管理平台返回的密钥更新结果；其中，所述密钥更新结果基于第二系统反馈给所述密钥管理平台的密钥同步结果生成；
107.s405：在第二系统采用多集群部署方式的情况下，基于所述新工作密钥更新共享存储，响应于更新结果为成功，返回密钥同步成功消息给所述密钥管理平台，以及下发密钥更新通知给所有机器，使得所有机器从共享存储中拉取所述新工作密钥以更新本地存储。
108.上述实施方式中，对于步骤s401～s404可参见图1和图2所示描述，在此不再赘述。
109.对于步骤s405，假设第一系统为卡组织系统，第二系统为银行系统。卡组织系统更新密钥时，首先基于其与银行系统预先约定的密钥生成算法，生成新工作密钥，并打标银行系统的认证密钥，之后将打标后的新工作密钥同步更新至卡组织侧的密钥管理平台。
110.密钥管理平台收到新工作密钥后，根据打标的认证密钥识别银行系统，查询与该银行系统(或认证密钥)对应的原工作密钥，判断原工作密钥和新工作密钥是否相同，若相同，会响应卡组织系统密钥更新成功，但是不会同步该密钥至银行系统。
111.若不同，密钥管理平台首先会向银行系统同步更新密钥，银行系统收到新工作密钥后，更新共享存储上的密钥，并下发密钥更新通知给所有机器，使得这些机器从共享存储中拉取新工作密钥以更新本地存储，若更新成功，则会同步响应密钥管理平台密钥同步成功，此时密钥管理平台再同步响应卡组织系统密钥更新成功。
112.上述实施例提供的方法，通过共享存储的方式，解决了系统多集群部署密钥同步的问题，使得系统中一个机器更新密钥后，其他机器也可以从共享存储中获取密钥更新本地，以此实现密钥的安全管理和实时更新同步。
113.参见图5，示出的是本发明实施例提供的又一种可选的密钥更新处理方法的主要流程图，包括如下步骤：
114.s501：第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；
115.s502：响应于监听到所述新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；
116.s503：将所述新工作密钥同步到所述密钥管理平台，使得所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统；
117.s504：接收所述密钥管理平台返回的密钥更新结果；其中，所述密钥更新结果基于第二系统反馈给所述密钥管理平台的密钥同步结果生成；
118.s505：在第一系统采用多集群部署方式的情况下，接收目标机器生成的所述新工作密钥，将所述新工作密钥存储到共享存储中，并下发密钥更新通知给其他机器，使得其他机器从共享存储中拉取所述新工作密钥以更新本地存储；
119.s506：在第二系统采用多集群部署方式的情况下，基于所述新工作密钥更新共享存储，响应于更新结果为成功，返回密钥同步成功消息给所述密钥管理平台，以及下发密钥更新通知给所有机器，使得所有机器从共享存储中拉取所述新工作密钥以更新本地存储。
120.本发明实施例提供的方法，基于公有云服务的密钥管理平台，能够在保证安全的前提下，当系统更新器工作密钥后，无需停机以及从存储介质获取，即可实现密钥的实时同步和无感更新，整体既保证了系统之间的通讯安全和可靠性，也保证了密钥的加密传输，防止密钥的丢失、损坏和篡改，还可以设置各种密钥管理参数，防止密钥过期等问题，使得密钥管理更加便利和安全。另外，通过共享存储机制，解决了采用多集群部署的系统工作密钥的实时同步。
121.参见图6，示出了本发明实施例提供的一种密钥更新处理装置600的主要模块示意图，包括：
122.生成模块601，用于第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；
123.确定模块602，用于响应于监听到所述新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；
124.同步模块603，用于将所述新工作密钥同步到所述密钥管理平台，使得所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统；
125.反馈模块604，用于接收所述密钥管理平台返回的密钥更新结果；其中，所述密钥更新结果基于第二系统反馈给所述密钥管理平台的密钥同步结果生成。
126.本发明实施装置中，所述同步模块603，用于：
127.响应于所述原工作密钥与所述新工作密钥相同，仅返回密钥更新成功消息给第一系统；
128.响应于所述原工作密钥与所述新工作密钥不同，将所述原工作密钥替换为新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统。
129.本发明实施装置还包括注册模块，用于：
130.接收目标系统在公有云服务中的注册账号请求，为目标系统创建目标云账号，将
所述目标云账号返回给目标系统；其中，目标系统为第一系统和第二系统中至少一个；
131.接收目标系统使用所述目标云账号登陆公有云服务的操作，接收目标系统在公有云服务中创建目标密钥管理平台的操作，以建立所述目标云账号和所述目标密钥管理平台的对应关系；
132.接收目标系统在所述目标密钥管理平台中配置的白名单，以建立所述目标密钥管理平台和所述白名单中各系统之间的通讯链接。
133.本发明实施装置中，所述注册模块，用于：
134.响应于创建所述目标密钥管理平台为成功，在所述目标密钥管理平台中为所述目标系统分配认证密钥；
135.获取所述白名单中各系统的认证密钥，基于目标系统的认证密钥和所述白名单中各系统的认证密钥，建立目标系统和所述白名单中各系统之间的安全通信链接。
136.本发明实施装置中，所述同步模块603，用于：
137.使用第二系统的认证密钥对所述新工作密钥打标，以在收到第二系统对所述密钥管理平台的访问操作时，将打标第二系统认证密钥的新工作密钥传输给第二系统。
138.本发明实施装置中，所述装置还包括配置模块，用于：
139.接收目标系统在所述目标密钥管理平台中配置的密钥更新参数，以通过所述密钥更新参数进行更新工作密钥操作；其中，密钥更新参数包括更新频率和超时时间中的一种或多种。
140.本发明实施装置还包括如下一种或多种：
141.在第一系统采用多集群部署方式的情况下，接收目标机器生成的所述新工作密钥，将所述新工作密钥存储到共享存储中，并下发密钥更新通知给其他机器，使得其他机器从共享存储中拉取所述新工作密钥以更新本地存储；
142.在第二系统采用多集群部署方式的情况下，基于所述新工作密钥更新共享存储，响应于更新结果为成功，返回密钥同步成功消息给所述密钥管理平台，以及下发密钥更新通知给所有机器，使得所有机器从共享存储中拉取所述新工作密钥以更新本地存储。
143.另外，在本发明实施例中所述装置的具体实施内容，在上面所述方法中已经详细说明了，故在此重复内容不再说明。
144.图7示出了可以应用本发明实施例的示例性系统架构700，包括终端设备701、702、703，网络704和服务器705(仅仅是示例)。
145.终端设备701、702、703可以是具有显示屏并且支持网页浏览的各种电子设备，安装有各种通讯客户端应用，用户可以使用终端设备701、702、703通过网络704与服务器705交互，以接收或发送消息等。
146.网络704用以在终端设备701、702、703和服务器705之间提供通信链路的介质。网络704可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
147.服务器705可以是提供各种服务的服务器，需要说明的是，本发明实施例所提供的方法一般由服务器705执行，相应地，装置一般设置于服务器705中。
148.应该理解，图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
149.下面参考图8，其示出了适于用来实现本发明实施例的终端设备的计算机系统800
的结构示意图。图8示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
150.如图8所示，计算机系统800包括中央处理单元(cpu)801，其可以根据存储在只读存储器(rom)802中的程序或者从存储部分808加载到随机访问存储器(ram)803中的程序而执行各种适当的动作和处理。在ram 803中，还存储有系统800操作所需的各种程序和数据。cpu 801、rom 802以及ram 803通过总线804彼此相连。输入/输出(i/o)接口805也连接至总线804。
151.以下部件连接至i/o接口805：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至i/o接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。
152.特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(cpu)801执行时，执行本发明的系统中限定的上述功能。
153.需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
154.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际
上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
155.描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括生成模块、确定模块、同步模块和反馈模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，反馈模块还可以被描述为“反馈结果模块”。
156.作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备执行上述任一所述的密钥更新处理方法。
157.本发明的计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现本发明实施例中的密钥更新处理方法。
158.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

技术特征：
1.一种密钥更新处理方法，其特征在于，包括：第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；响应于监听到所述新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；将所述新工作密钥同步到所述密钥管理平台，使得所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统；接收所述密钥管理平台返回的密钥更新结果；其中，所述密钥更新结果基于第二系统反馈给所述密钥管理平台的密钥同步结果生成。2.根据权利要求1所述的方法，其特征在于，所述将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统，包括：响应于所述原工作密钥与所述新工作密钥相同，仅返回密钥更新成功消息给第一系统；响应于所述原工作密钥与所述新工作密钥不同，将所述原工作密钥替换为新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统。3.根据权利要求1所述的方法，其特征在于，在所述根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台之前，所述方法还包括：接收目标系统在公有云服务中的注册账号请求，为目标系统创建目标云账号，将所述目标云账号返回给目标系统；其中，目标系统为第一系统和第二系统中至少一个；接收目标系统使用所述目标云账号登陆公有云服务的操作，接收目标系统在公有云服务中创建目标密钥管理平台的操作，以建立所述目标云账号和所述目标密钥管理平台的对应关系；接收目标系统在所述目标密钥管理平台中配置的白名单，以建立所述目标密钥管理平台和所述白名单中各系统之间的通讯链接。4.根据权利要求3所述的方法，其特征在于，所述建立所述目标密钥管理平台和所述白名单中各系统之间的通讯链接，包括：响应于创建所述目标密钥管理平台为成功，在所述目标密钥管理平台中为所述目标系统分配认证密钥；获取所述白名单中各系统的认证密钥，基于目标系统的认证密钥和所述白名单中各系统的认证密钥，建立目标系统和所述白名单中各系统之间的安全通信链接。5.根据权利要求4所述的方法，其特征在于，在所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥之后，所述方法还包括：使用第二系统的认证密钥对所述新工作密钥打标，以在收到第二系统对所述密钥管理平台的访问操作时，将打标第二系统认证密钥的新工作密钥传输给第二系统。6.根据权利要求3或4所述的方法，其特征在于，所述方法还包括：接收目标系统在所述目标密钥管理平台中配置的密钥更新参数，以通过所述密钥更新参数进行更新工作密钥操作；其中，密钥更新参数包括更新频率和超时时间中的一种或多种。
7.根据权利要求1所述的方法，其特征在于，所述方法还包括如下一种或多种：在第一系统采用多集群部署方式的情况下，接收目标机器生成的所述新工作密钥，将所述新工作密钥存储到共享存储中，并下发密钥更新通知给其他机器，使得其他机器从共享存储中拉取所述新工作密钥以更新本地存储；在第二系统采用多集群部署方式的情况下，基于所述新工作密钥更新共享存储，响应于更新结果为成功，返回密钥同步成功消息给所述密钥管理平台，以及下发密钥更新通知给所有机器，使得所有机器从共享存储中拉取所述新工作密钥以更新本地存储。8.一种密钥更新处理装置，其特征在于，包括：生成模块，用于第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；确定模块，用于响应于监听到所述新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；同步模块，用于将所述新工作密钥同步到所述密钥管理平台，使得所述密钥管理平台查询与第二系统对应的原工作密钥，将所述原工作密钥替换为所述新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统；反馈模块，用于接收所述密钥管理平台返回的密钥更新结果；其中，所述密钥更新结果基于第二系统反馈给所述密钥管理平台的密钥同步结果生成。9.根据权利要求8所述的装置，其特征在于，所述同步模块，用于：响应于所述原工作密钥与所述新工作密钥相同，仅返回密钥更新成功消息给第一系统；响应于所述原工作密钥与所述新工作密钥不同，将所述原工作密钥替换为新工作密钥，并基于与第二系统的通讯链接，将所述新工作密钥同步给第二系统。10.根据权利要求8所述的装置，其特征在于，所述装置还包括注册模块，用于：接收目标系统在公有云服务中的注册账号请求，为目标系统创建目标云账号，将所述目标云账号返回给目标系统；其中，目标系统为第一系统和第二系统中至少一个；接收目标系统使用所述目标云账号登陆公有云服务的操作，接收目标系统在公有云服务中创建目标密钥管理平台的操作，以建立所述目标云账号和所述目标密钥管理平台的对应关系；接收目标系统在所述目标密钥管理平台中配置的白名单，以建立所述目标密钥管理平台和所述白名单中各系统之间的通讯链接。11.根据权利要求10所述的装置，其特征在于，所述注册模块，用于：响应于创建所述目标密钥管理平台为成功，在所述目标密钥管理平台中为所述目标系统分配认证密钥；获取所述白名单中各系统的认证密钥，基于目标系统的认证密钥和所述白名单中各系统的认证密钥，建立目标系统和所述白名单中各系统之间的安全通信链接。12.根据权利要求11所述的装置，其特征在于，所述同步模块，用于：使用第二系统的认证密钥对所述新工作密钥打标，以在收到第二系统对所述密钥管理平台的访问操作时，将打标第二系统认证密钥的新工作密钥传输给第二系统。13.根据权利要求10或11所述的装置，其特征在于，所述装置还包括配置模块，用于：
接收目标系统在所述目标密钥管理平台中配置的密钥更新参数，以通过所述密钥更新参数进行更新工作密钥操作；其中，密钥更新参数包括更新频率和超时时间中的一种或多种。14.根据权利要求8所述的装置，其特征在于，所述装置还包括如下一种或多种：在第一系统采用多集群部署方式的情况下，接收目标机器生成的所述新工作密钥，将所述新工作密钥存储到共享存储中，并下发密钥更新通知给其他机器，使得其他机器从共享存储中拉取所述新工作密钥以更新本地存储；在第二系统采用多集群部署方式的情况下，基于所述新工作密钥更新共享存储，响应于更新结果为成功，返回密钥同步成功消息给所述密钥管理平台，以及下发密钥更新通知给所有机器，使得所有机器从共享存储中拉取所述新工作密钥以更新本地存储。15.一种电子设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。16.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。17.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。

技术总结
本发明公开了一种密钥更新处理方法和装置，涉及数据安全技术领域。该方法的一具体实施方式包括：第一系统响应于对更新工作密钥的选择操作，根据第一系统与第二系统预先约定的密钥生成算法，生成新工作密钥；响应于监听到新工作密钥生成完毕，根据第一系统的云账号，在公有云服务中确定对应的密钥管理平台；将新工作密钥同步到密钥管理平台，使得密钥管理平台查询与第二系统对应的原工作密钥，将原工作密钥替换为新工作密钥，并基于与第二系统的通讯链接，将新工作密钥同步给第二系统；接收密钥管理平台返回的密钥更新结果。该实施方式借助公有云服务的密钥管理平台，实现对接系统之间的密钥无感切换，保证密钥的安全性和实时同步更新。步更新。步更新。


技术研发人员：陶凯 张润
受保护的技术使用者：建信金融科技有限责任公司
技术研发日：2023.08.03
技术公布日：2023/10/15