一种两点密钥安全同步方法、系统及设备与流程

1.本申请涉及密钥同步技术领域，具体涉及一种两点密钥安全同步方法、系统及设备。


背景技术：

2.密钥同步是在数据通信领域保证数据传输安全的重要环节，密钥能够安全的同步是调用者正常使用密钥加解密的关键。目前在密钥同步技术领域中，密钥安全同步的机制比较完善，一般为了保证密钥同步，调用者在使用密钥对数据加密完成后，会通过安全通道将密钥发送给接收者。
3.但是，如果出现网路问题或者通讯请求被修改，则会导致发送的密钥落地不一致，进而导致接收到的密钥出现不同步的情况，进而数据接收者无法对加密数据进行解密。此时需要进行数据库回滚，将数据恢复到最初的状态，重新进行加密和密钥发送，进而实现密钥同步。
4.数据库回滚不仅导致通信资源的浪费，还会传输的数据存在一定的不安全性。因此，如何在数据库不回滚的情况下，保证使用者不会使用到没有同步成功的密钥是本领域亟待解决的问题。


技术实现要素：

5.本申请为了解决上述技术问题，提出了如下技术方案：
6.第一方面，本申请实施例提供了一种两点密钥安全同步方法，所述方法包括：第一用户将生成的第一初生密钥发送给第二用户后，将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值，所述第一用户和第二用户为拥有共同密钥设备的用户，所述第一初生密钥为所述第一用户通过本地密钥设备生成的任一对称密钥，所述第一密钥校验值为所述第一初生密钥的唯一标识；第一用户将所述加密密钥校验值发送给所述第二用户；根据所述第二用户的反馈的信息对所述第一初生密钥进行处理
7.采用上述实现方式，第一用户将生成的密钥发送给第二用户后，通过密钥的唯一识别标识密钥校验值对第二用户接收到的密钥进行验证，如果密钥校验值不一致，则对密钥进行丢弃。保证两者之间的密钥保持同步，进而避免了数据通信双方在密钥不同步的情况下进行数据交互的问题。
8.结合第一方面，在第一方面第一种可能的实现方式中，根据所述第二用户的反馈的信息对所述第一初生密钥进行处理，包括：所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值；如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值不同，则将所述第一初生密钥丢弃；或者，如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值相同，则将所述第一初生密钥作为正常密钥使用。
9.结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值，包括：确定与第一用户
共同协商的节点密钥；根据所述节点密钥对所述加密密钥校验值进行解密获得所述第一密钥校验值。
10.结合第一方面，在第一方面第三种可能的实现方式中，所述第一用户将生成的第一初生密钥发送给第二用户，包括：所述第一用户将所述第一初生密钥通过本地密钥进行加密获得第一密钥；将所述第一密钥通过节点密钥加密获得第二密钥；将所述第二密钥发送给所述第一用户。
11.结合第一方面，在第一方面第四种可能的实现方式中，所述第一用户按照第一时间间隔向所述第二用户发送加密密钥校验值，所述第二用户按照第二时间间隔向所述第一用户发送反馈信息，所述第二时间间隔大于所述第一时间间隔。
12.结合第一方面第四种可能的实现方式，在第一方面第五种可能的实现方式中，如果所述第一用户或所述第二用户检测到通信网络异常，则发出提示信息。
13.结合第一方面第五种可能的实现方式，在第一方面第六种可能的实现方式中，当所述第二用户在第一时刻向所述第一用户发送了第一反馈信息后，间隔时长小于所述第二时间间隔的第二时刻接收到来自第一用户的提示信息或第二用户检测到通信网络异常时，则所述第二用户直接向所述第一用户发送所述反馈信息。
14.第二方面，本申请实施例提供了一种两点密钥安全同步系统，所述系统包括：获取模块，用于第一用户将生成的第一初生密钥发送给第二用户后，将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值，所述第一用户和第二用户为拥有共同密钥设备的用户，所述第一初生密钥为所述第一用户通过本地密钥设备生成的任一对称密钥，所述第一密钥校验值为所述第一初生密钥的唯一标识；发送模块，用于第一用户将所述加密密钥校验值发送给所述第二用户；处理模块，用于根据所述第二用户的反馈的信息对所述第一初生密钥进行处理。
15.结合第二方面，在第二方面第一种可能的实现方式中，所述处理模块包括：解密单元，用于所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值；校验单元，用于如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值不同，则将所述第一初生密钥丢弃；或者，如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值相同，则将所述第一初生密钥作为正常密钥使用。
16.第三方面，本申请实施例提供了一种设备，包括：处理器；用于存储所述处理器处理可执行指令的存储器；所述处理器执行第一方面或第一方面任一可能实现方式所述的两点密钥安全同步方法，以保证加密通讯的用户间的密钥同步。
附图说明
17.图1为本申请实施例提供的一种两点密钥安全同步方法的流程示意图；
18.图2为本申请实施例提供的一种两点密钥安全同步系统的示意图；
19.图3为本申请实施例提供的一种设备的示意图。
具体实施方式
20.下面结合附图与具体实施方式对本方案进行阐述。
21.密钥同步的直接目的是在不同地方的应用系统调用密钥管理系统获取到相同的
密钥，从而应用该密钥对一些重要信息进行加密、传输、解密等操作。但是基于背景技术中提出的问题，本申请提出以下解决方案。
22.图1为本申请实施例提供的一种两点密钥安全同步方法的流程示意图，参见图1，本申请实施例提供的两点密钥安全同步方法包括：
23.s101，第一用户将生成的第一初生密钥发送给第二用户后，将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值。
24.本实施例中所述第一用户和第二用户为拥有共同密钥设备的用户，而且拥有相同的本地主密钥。所述第一初生密钥为所述第一用户通过本地密钥设备生成的任一对称密钥，所述第一密钥校验值为所述第一初生密钥的唯一标识。
25.所述第一用户将所述第一初生密钥通过本地密钥进行加密获得第一密钥。第一用户和第二用户使用非对称密钥加密协商出对称密钥作为节点密钥，将所述第一密钥通过节点密钥加密获得第二密钥。将所述第二密钥发送给所述第一用户
26.s102，第一用户将所述加密密钥校验值发送给所述第二用户。
27.本实施例中第一用户向第二用户发送加密密钥校验值是根据向第二用户发送密钥决定的。每次将初生密钥发送给第二用户后，为了保证后续进行数据交互、加解密时密钥的同步，都会在第二用户接收到初生密钥后，发送密钥校验值进行密钥同步的校验。
28.s103，根据所述第二用户的反馈的信息对所述第一初生密钥进行处理。
29.由于与第二用户进行数据交互的可能不止第一用户，还会存在其他用户，因此对应的在第二用户密钥管理系统会存在多个节点密钥，不同节点密钥根据不同的用户标识进行区分。
30.第二用户首先确定当前接收到的加密密钥校验值对应的第一用户标识信息，确定与第一用户共同协商的节点密钥。根据所述节点密钥对加密密钥校验值进行解密，获得第一密钥校验值。
31.然后第二用户从最近一次接收到来自第一用户的第一初生密钥数据中提取对应的密钥校验值，与第一密钥校验值进行比较。如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值不同，则将所述第一初生密钥丢弃，初生密钥状态变为废弃，需要第一用户重新给第二用户发送新的密钥。如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值相同，则将所述第一初生密钥作为正常密钥使用，初生密钥状态变为正常，第一用户可以和第二用于进行正常的加解密数据交互。
32.一个示意性实施例，第一用户和第二用户之间肯能会采用多个密钥，以满足数据交互安全的需要，因此第一用户会在向第二用户发送完密钥后，进行加密密钥校验值的发送。当第一用户向第二用户按照第一时间间隔发送多个加密密钥校验值时，因为不同的加密密钥校验值内携带的密钥校验值对应的密钥序列号是唯一的，因此第二用户不会按照接收的次数进行反馈，而是在接收预定数量的加密密钥校验值后，进行统一反馈。因此如果第一用于按照第一时间间隔向所述第二用户发送加密密钥校验值，则第二用户在按照大于第一时间间隔的第二时间间隔向第一用户发送反馈信息。
33.一般情况下，第一用户向第二用户发送密钥后，密钥同步与否大部分情况受网络异常的影响。因此，如果第一用户或者第二用户检测到网络异常，比如网络中断或者网络传输协议修改。此时，发出提示消息，第一用户检测到则会停止发送密钥，并且要求第二用户
发回反馈信息。如果是第二用户检测到，则告知第一用户停止发送密钥，并且在网络恢复后，提示第一用户发送最近一次密钥对应的加密密钥校验值。
34.一个示意性实施例，当第二用户在第一时刻向所述第一用户发送了第一反馈信息后，在后续某个时刻接收到来自第一用户提示的网络异常信息或者自身检测到网络异常。此时距离下一时刻发送反馈信息时间还未到，但是为了对上一时刻接收到的密钥同步状态进行确定，直接向所述第一用户发送所述反馈信息。
35.与上述实施例提供的一种两点密钥安全同步方法相对应，本申请还提供了一种两点密钥安全同步系统的实施例，参见图2，两点密钥安全同步系统20包括：获取模块201、发送模块202和处理模块203。
36.所述获取模块201，用于第一用户将生成的第一初生密钥发送给第二用户后，将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值，所述第一用户和第二用户为拥有共同密钥设备的用户，所述第一初生密钥为所述第一用户通过本地密钥设备生成的任一对称密钥，所述第一密钥校验值为所述第一初生密钥的唯一标识。
37.所述第一用户将所述第一初生密钥通过本地密钥进行加密获得第一密钥，将所述第一密钥通过节点密钥加密获得第二密钥，将所述第二密钥发送给所述第一用户。
38.发送模块202，用于第一用户将所述加密密钥校验值发送给所述第二用户。
39.处理模块，用于根据所述第二用户的反馈的信息对所述第一初生密钥进行处理。
40.进一步地，所述处理模块包括：解密单元和校验单元。
41.解密单元，用于所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值。具体地，第二用户首先确定与第一用户共同协商的节点密钥，根据所述节点密钥对所述加密密钥校验值进行解密获得所述第一密钥校验值。
42.校验单元，用于如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值不同，则将所述第一初生密钥丢弃；或者，如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值相同，则将所述第一初生密钥作为正常密钥使用。
43.本申请还提供了一种设备的实施例，具体的本实施例中的设备为一种保证密钥同步的设备，参见图3，设备30包括：处理器301、存储器302和通信接口303。
44.在图3中，处理器301、存储器302和通信接口303可以通过总线相互连接；总线可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
45.处理器301通常是控制设备30的整体功能，例如设备30的启动、以及终端启动后第一用户将生成的第一初生密钥发送给第二用户后，将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值，第一用户将所述加密密钥校验值发送给所述第二用户；根据所述第二用户的反馈的信息对所述第一初生密钥进行处理。
46.处理器301可以是通用处理器，例如，中央处理器(英文：central processing unit，缩写：cpu)，网络处理器(英文：network processor，缩写：np)或者cpu和np的组合。处理器也可以是微处理器(mcu)。处理器还可以包括硬件芯片。上述硬件芯片可以是专用集成电路(asic)，可编程逻辑器件(pld)或其组合。上述pld可以是复杂可编程逻辑器件(cpld)，现场可编程逻辑门阵列(fpga)等。
47.存储器302被配置为存储计算机可执行指令以支持设备30数据的操作。存储器301
可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。
48.启动设备30后，处理器301和存储器302上电，处理器301读取并执行存储在存储器302内的计算机可执行指令，以完成上述的两点密钥安全同步方法实施例中的全部或部分步骤。
49.通信接口303用于设备30传输数据，例如实现与密钥设备之间的通信等。通信接口303包括有线通信接口，还可以包括无线通信接口。其中，有线通信接口包括usb接口、micro usb接口，还可以包括以太网接口。无线通信接口可以为wlan接口，蜂窝网络通信接口或其组合等。
50.在一个示意性实施例中，本申请实施例提供的设备30还包括电源组件，电源组件为设备30的各种组件提供电力。电源组件可以包括电源管理系统，一个或多个电源，及其他与为设备30生成、管理和分配电力相关联的组件。
51.在一个示意性实施例中，设备30可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)或其他电子元件实现。
52.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
53.当然，上述说明也并不仅限于上述举例，本申请未经描述的技术特征可以通过或采用现有技术实现，在此不再赘述；以上实施例及附图仅用于说明本申请的技术方案并非是对本申请的限制，如来替代，本申请仅结合并参照优选的实施方式进行了详细说明，本领域的普通技术人员应当理解，本技术领域的普通技术人员在本申请的实质范围内所做出的变化、改型、添加或替换都不脱离本申请的宗旨，也应属于本申请的权利要求保护范围。