密钥更新方法和装置、便携式智能设备与流程

本发明涉及信息安全技术领域，特别是涉及一种密钥更新方法、密钥更新装置、便携式智能设备、便携式智能设备管理系统和计算机可读存储介质。

背景技术：

随着智能化水平的提升，智能化设备已被应用到各个技术领域当中，例如可穿戴智能设备已经被广泛应用在包括军事国防、环境监测、医疗健康、工业以及高危领域的数据监控等领域。由于智能化设备管理系统的网络结构是开放的，其自身的一些特点决定了该智能化设备管理系统的网络安全性较差，导致不法分子可以容易地窃听、截获或伪造通过网络传输的信息。

传统技术通过三元对等鉴别的可信网络架构对智能化设备进行管理，基于多次传递和调用可信校验机制，对诸如合法终端访问合法网络的通信和网络安全等问题起到支撑作用，然而这种技术存在数字证书的管理问题，例如各个设备一直使用预设的数字证书进行身份验证容易导致攻击者对该证书的数字签名进行碰撞攻击，又如设备向可信第三方请求更新数字证书并通过网络进行数字证书的传输，容易导致在该数字证书传输的过程中被攻击者窃听，一旦窃听者获取各个设备单元直接加密的数字证书，则系统信息会被攻击者掌握，降低信息传输的安全性。

技术实现要素：

基于此，有必要针对传统技术信息传输安全性偏低的问题，提供一种密钥更新方法、密钥更新装置、便携式智能设备、便携式智能设备管理系统和计算机可读存储介质。

在一个实施例中，提供了一种密钥更新方法，该方法包括如下步骤：

获取当前密钥的密钥更新标志；其中，所述密钥更新标志为各个网络节点设备随机时间生成的密钥更新标志；

获取本地的所述当前密钥和网络识别码；通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新；

将所述密钥更新标志广播至所述各个网络节点设备，用于触发所述各个网络节点设备根据所述密钥更新标志同步更新所述各个网络节点设备的当前密钥。

上述密钥更新方法，获取各个网络节点设备随机时间生成的当前密钥的密钥更新标志，获取本地的当前密钥和网络识别码，通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码更新该当前密钥，将该密钥更新标志进行广播，触发各个网络节点设备根据该密钥更新标志对各自的当前密钥进行同步更新，使得各个网络节点设备实现对自身的密钥进行随机时间的自主同步更新，提高了密钥更新的安全性和可靠性，也提高了信息传输的安全可靠性。

在一个实施例中，所获取当前密钥的密钥更新标志的步骤包括：

从本地预存的随机数空间中提取时间随机数；根据所述时间随机数设定所述当前密钥的密钥更新时间；根据所述密钥更新时间生成所述当前密钥的密钥更新标志。

在一个实施例中，所述获取密钥更新标志的步骤包括：

接收所述各个网络节点设备广播的所述密钥更新标志。

在一个实施例中，所述通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新的步骤包括：

将所述当前密钥作为用于更新该当前密钥的种子密钥；获取本地的密钥生成参数和密钥更新参数；利用协助密钥算法根据所述密钥生成参数、密钥更新参数、网络识别码以及所述密钥更新标志生成与该密钥更新标志对应的协助密钥；利用密钥更新算法根据所述种子密钥、协助密钥、密钥生成参数和网络识别码生成与所述密钥更新标志对应的更新密钥。

在一个实施例中，所述获取本地的当前密钥的步骤包括：

获取本地的所述密钥生成参数和初始密钥；通过密钥初始化算法根据所述密钥生成参数、初始密钥和网络识别码生成本地的初始种子密钥；查询历史的密钥更新标志；根据所述初始种子密钥和历史的密钥更新标志获取所述当前密钥。

在一个实施例中，还包括步骤：

获取所述各个网络节点设备的初始化节点参数；其中，所述初始化节点参数包括：所述各个网络节点设备的网络识别码、密钥生成参数、初始密钥和密钥更新参数；所述密钥生成参数包括明文空间、密文空间和随机数空间；所述明文空间和密文空间用于通过所述密钥更新算法对所述当前密钥进行更新，所述随机数空间用于设定所述生成密钥更新标志的随机时间；根据所述初始化节点参数计算所述各个网络节点设备的公钥。

在一个实施例中，所述获取所述各个网络节点设备的初始化节点参数的步骤包括：

接收所述网络节点设备发送的参数询问命令；其中，所述参数询问命令携带所述网络节点设备的初始化节点参数以及所述参数询问命令的命令识别符；所述命令识别符用于标识所述参数询问命令的命令格式；根据所述命令识别符对所述参数询问命令的命令格式进行合法性校验；若所述命令格式为所述合法的询问命令格式，则从所述参数询问命令中提取所述网络节点设备的初始化节点参数并进行本地存储，利用本地的初始化节点参数生成与所述初始化节点参数对应的参数响应命令反馈至所述网络节点设备；否则，将所述参数询问命令进行丢弃；

所述根据所述初始化节点参数计算所述各个网络节点设备的公钥的步骤包括：

根据所述各个网络节点设备的初始化节点参数利用公钥初始化算法计算所述各个网络节点设备的公钥初始值；根据所述各个网络节点设备的公钥初始值和初始化节点参数利用公钥生成算法生成所述各个网络节点设备的公钥。

在一个实施例中，提供了一种密钥更新装置，包括：

获取模块，用于获取当前密钥的密钥更新标志；其中，所述密钥更新标志为各个网络节点设备随机时间生成的密钥更新标志；

更新模块，用于获取本地的所述当前密钥和网络识别码；通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新；

广播模块，用于将所述密钥更新标志广播至所述各个网络节点设备，用于触发所述各个网络节点设备根据所述密钥更新标志同步更新所述各个网络节点设备的当前密钥。

上述密钥更新装置，通过获取模块获取各个网络节点设备随机时间生成的当前密钥的密钥更新标志，利用更新模块获取本地的当前密钥和网络识别码，通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码更新该当前密钥，通过广播模块将该密钥更新标志进行广播，触发各个网络节点设备根据该密钥更新标志对各自的当前密钥进行同步更新，使得各个网络节点设备实现对自身的密钥进行随机时间的自主同步更新，提高了密钥更新的安全性和可靠性，也提高了信息传输的安全可靠性。

在一个实施例中，提供了一种便携式智能设备，该便携式智能设备采用如上任一项实施例所述的密钥更新方法更新密钥。

上述便携式智能设备采用如上任一项实施例所述的密钥更新方法更新密钥，使得便携式智能设备实现对自身的密钥进行随机时间的自主更新，提高了密钥更新的安全性和可靠性，也提高了该便携式智能设置利用更新的密钥进行信息传输的安全可靠性。

在一个实施例中，提供了一种便携式智能设备管理系统，包括：依次进行通信连接的便携式智能设备、网络服务管理平台和认证服务器；其中，

所述便携式智能设备、网络服务管理平台和认证服务器均采用如上任一项实施例所述的密钥更新方法更新密钥。

上述便携式智能设备管理系统中的便携式智能设备、网络服务管理平台和认证服务器均采用如上任一实施例所述的密钥更新方法更新各自的密钥，实现了在该便携式智能设备管理系统中的各个网络节点设备对各自的密钥进行随机时间自主同步更新，提高了该便携式智能设备管理系统的各个网络节点设备的密钥更新的安全性和可靠性，同时也保证了该便携式智能设备管理系统的通信安全性和可靠性。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上任意一个实施例所述的密钥更新方法。

上述计算机可读存储介质，通过其存储的计算机程序，提高了密钥更新的安全性和可靠性，也提高了信息传输的安全可靠性。

附图说明

图1为一个实施例中密钥更新方法的应用环境图；

图2为一个实施例中密钥更新方法的流程示意图；

图3为一个实施例中公钥生成阶段的时序图；

图4为一个实施例中密钥更新装置的结构框图；

图5为一个实施例中的便携式智能设备管理系统的网络结构图；

图6为另一个实施例中密钥更新方法的流程示意图；

图7为一个实施例中计算机设备的内部结构图；

图8为另一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供的密钥更新方法，可以应用于如图1所示的应用环境中，图1为一个实施例中密钥更新方法的应用环境图。如图1所示的应用环境为基于三元对等鉴别的可信网络架构的网络系统模型，该网络系统可以包括多个网络节点设备，如认证服务器100、网络服务管理平台200和网络请求设备300，该网络系统一般通过在各个网络节点设备的网络服务管理平台200与网络请求设备300中加入对等身份校验功能，同时引入认证服务器100对网络服务管理平台200和网络请求设备300进行身份信息鉴别，三者之间初次建立连接时通常需要进行多次握手的对等身份校验。

在已经建立的可信网络架构的网络系统中，子网络节点设备可以与其父网络节点设备进行通信，子网络节点设备是与其父网络节点设备是相互信任的。其中，网络请求设备300可以与网络服务管理平台200进行通信，将相应的数据发送给网络服务管理平台200，网络服务管理平台200可以接收该数据，并可以将该数据转发给认证服务器100，例如网络请求设备300中的笔记本电脑310可以将数据发送给第一网络服务管理平台210，第一网络服务管理平台210可以将该数据转发至认证服务器100，认证服务器100可以将该数据通过第二网络服务管理平台220发送至网络请求设备300中的个人数字助理330。

其中，网络请求设备300可以但不限于是各种笔记本电脑310、平板电脑320、个人数字助理330、个人计算机340、智能手机和便携式可穿戴智能设备等，网络服务管理平台200和认证服务器100均可以通过独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，提供了一种密钥更新方法，如图2所示，图2为一个实施例中密钥更新方法的流程示意图，该方法可以应用于如图1中的认证服务器100、网络服务管理平台200和网络请求设备300中的任一网络节点设备，下面以该方法应用于网络请求设备300为例进行说明，该密钥更新方法可以包括以下步骤：

步骤s101，获取当前密钥的密钥更新标志。

本步骤主要是本地设备获取密钥更新标志，以对本地设备当前所使用的通信密钥进行更新。

在此步骤中，当前密钥是指本地设备当前所使用的通信密钥，是进行密钥更新前所使用的密钥，包括本地设备当前用于通信的公钥或与之配对的私钥，以网络请求设备300为例则是网络请求设备300当前所使用的通信密钥；密钥更新标志是指用于触发本地设备进行密钥更新的标志，可以是用于表示密钥更新次数的更新序号，用于表示当前是第几次密钥更新，该密钥更新标志可以是本地设备所在的网络系统中的任意一个节点设备在随机时间生成的，认证服务器100、网络服务管理平台200或网络请求设备300可以在随机时间生成的该密钥更新标志。

步骤s102，获取本地的当前密钥和网络识别码；通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对该当前密钥进行更新。

本步骤中，网络识别码是指在本地设备所在的网络系统中的唯一识别码，可以用于在该网络系统中识别该设备。

网络请求设备300可以获取当前使用的通信密钥和本地的网络识别码本步骤主要是将当前密钥作为用于更新当前密钥的种子密钥，通过密钥更新算法根据密钥更新标志、当前密钥和网络识别码对通信密钥进行更新，如网络请求设备300可以采用该步骤将其当前的通信私钥作为种子私钥对其进行自主更新。

步骤s103，将密钥更新标志广播至各个网络节点设备，用于触发各个网络节点设备根据密钥更新标志同步更新各个网络节点设备的当前密钥。

本步骤主要是在一网络节点设备对其通信密钥进行自主更新后得到更新密钥后，该网络节点设备可以将与该更新密钥相应的密钥更新标志通过所在的网络系统进行广播，发送至其余的网络节点设备，触发各个网络节点设备根据该密钥更新标志同步对各自的通信密钥进行自主更新。

在网络请求设备300中笔记本电脑310利用密钥更新标志对其当前的密钥进行更新后，可以通过其父网络节点设备第一网络服务管理平台210向其余的如认证服务器100、第二网络服务管理平台220等网络节点设备广播其用于更新密钥的密钥更新标志，触发各个网络节点设备对各自当前的通信密钥进行自主更新，以确保在此系统网络中的信息传输的安全性和可靠性。

上述密钥更新方法，获取各个网络节点设备随机时间生成的当前密钥的密钥更新标志，获取本地的当前密钥和网络识别码，通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码更新该当前密钥，将该密钥更新标志进行广播，触发各个网络节点设备根据该密钥更新标志对各自的当前密钥进行同步更新，使得各个网络节点设备实现对自身的密钥进行随机时间的自主同步更新，提高了密钥更新的安全性和可靠性，也提高了信息传输的安全可靠性。

在一个实施例中，步骤s101中的获取当前密钥的密钥更新标志的步骤可以包括：

从本地预存的随机数空间中提取时间随机数；根据该时间随机数设定当前密钥的密钥更新时间；根据密钥更新时间生成当前密钥的密钥更新标志。

本实施例主要是通过本地设备预存的随机数空间确定当前密钥的更新时间。其中，网路系统的各个网络节点设备可以在网络系统初始化时生成一随机数空间，各个网络节点设备可以从随机数空间中随机提取一个随机数，利用该随机数确定一时间常数，根据该时间常数设定当前密钥的下一次更新时间，也可以将该时间常数作为当前密钥的更新时间，在该更新时间到达时，产生一当前密钥的密钥更新标志，该密钥更新标志可以是代表密钥更新次数的序号，如上一次更新是第4次更新，则在更新时间到达时，生成“5”作为密钥更新标志。

采用上述实施例的技术方案，各个网络节点设备可以通过各自预存的随机数空间设定当前密钥的更新时间，生成当前密钥的密钥更新标志，使得各个网络节点设备能够在随机时间自主产生密钥更新标志用于对当前密钥进行更新，进一步提高了数据传输的安全性和可靠性，有利于保证了各个网络节点设备在相应的网路系统中加密传输的信息不容易被窃听。

在一个实施例中，步骤s101中的获取密钥更新标志的步骤可以包括：

接收各个网络节点设备广播的密钥更新标志。

本实施例主要是本地设备可以从网络系统的各个网络节点设备中获取所述密钥更新标志，该网络系统的网络节点设备在更新各自的当前密钥得到更新密钥后，会将与该更新密钥对应的密钥更新标志如本次密钥更新的序号广播给网络系统的其他网络节点设备，因此本地设备可以通过接收其他网络节点设备广播的形式发送的密钥更新标志，进一步根据该密钥更细标志进行对本地的当前密钥进行更新，保证密钥更新的及时性，有利于提高该网络系统的信息传输的安全性。

在一个实施例中，步骤s102中的通过密钥更新算法根据密钥更新标志、当前密钥和网络识别码对当前密钥进行更新的步骤可以包括：

将当前密钥作为用于更新该当前密钥的种子密钥；获取本地的密钥生成参数和密钥更新参数；利用协助密钥算法根据所述密钥生成参数、密钥更新参数、网络识别码以及密钥更新标志生成与该密钥更新标志对应的协助密钥；利用密钥更新算法根据所述种子密钥、协助密钥、密钥生成参数和网络识别码生成与该密钥更新标志对应的更新密钥。

本实施例中，可以将采用两组不同的数组分别作为密钥生成参数和密钥更新参数，密钥生成参数主要用于生成协助密钥和生成更新密钥，密钥更新参数主要用于生成协助密钥。本地设备可以在网络系统进行参数初始化时，生成两组不同的数据作为密钥生成参数和密钥更新参数，并将该密钥生成参数和密钥更新参数进行本地保存。

在当前密钥需要更新时，可以获取本地的所述预存的密钥生成参数和密钥更新参数，通过协助密钥算法，根据该密钥生成参数、密钥更新参数和网络识别码以及步骤s101获取的密钥更新标志生成与该密钥更新标志相应的协助密钥，利用密钥更新算法，该种子密钥、协助密钥、密钥生成参数和网络识别码生成与该密钥更新标志对应的更新密钥。

上述实施例的技术方案将密钥更新前的当前密钥作为密钥更新的种子密钥，利用本地的预存密钥生成参数和密钥更新参数通过密钥协助算法生成与密钥更新标志对应的协助密钥，通过密钥更新算法，利用生成的种子密钥和协助密钥对当前密钥进行更新，得到与密钥更新标志对应的更新密钥，使得各个网络节点设备可以根据当前密钥和密钥更新标志进行密钥更新处理，避免通过向认证服务器发送密钥更新请求并接收认证服务器直接发送的更新信息的容易导致密钥被泄露方式，对当前密钥进行更新，提高了该网络系统的信息通信的安全可靠性。

在一个实施例中，进一步的，步骤s102中的获取本地的当前密钥的步骤包括：

获取本地的密钥生成参数和初始密钥；通过密钥初始化算法根据密钥生成参数、初始密钥和网络识别码生成本地的初始种子密钥；查询历史的密钥更新标志；根据初始种子密钥和历史的密钥更新标志获取当前密钥。

在本实施例中，密钥生成参数和初始密钥可以是本地设备启动时，本地设备根据系统与设定的安全参数初始化生成的，密钥生成参数可以是一数组，初始密钥可以是本地设备所在的网络系统初始分配的用于网络系统通信的初始密钥。

本实施例，本地设备如认证服务器100可以获取本地初始化生成的密钥生成参数和初始密钥，将本地的密钥生成参数、初始密钥和网络识别码通过密钥初始化算法生成初始种子密钥；认证服务器100可以查询历史的密钥更新标志，历史的密钥更新标志是指网络系统中，用于指示各个网络节点设备进行密钥更新的标志，认证服务器100获取该历史的密钥更新标志后，可以根据初始种子密钥和历史的密钥更新标志通过密钥更新算法计算当前密钥。

采用上述实施例的获取本地当前密钥的技术方案，使得本地设备能够根据初始密钥和历史的密钥更新标志查询出各个密钥更新阶段所使用的密钥，还可以计算出当前所使用的密钥，保证数据传输的可靠性，进一步提高了网络系统的可靠性。

在一个实施例中，上述任一实施例所述的密钥更新方法还可以包括如下步骤：

获取各个网络节点设备的初始化节点参数；根据该初始化节点参数计算所述各个网络节点设备的公钥。

本实施例主要是根据各个网络节点设备的初始化节点参数计算相应网络节点设备的公钥。其中，初始化节点参数可以包括网络系统中各个网络节点设备的网络识别码、密钥生成参数、初始密钥和密钥更新参数，密钥生成参数可以包括明文空间、密文空间和随机数空间，该明文空间和密文空间可以用于本地设备通过密钥更新算法对当前密钥进行更新，随机数空间可以用于本地设备设定生成密钥更新标志的随机时间，例如认证服务器100可以从随机数空间中选取一随机数作为下一次密钥的更新时间。

在网络系统中，各网络节点设备如认证服务器100可以获取其他网络节点设备的初始化节点参数，例如可以以发送参数询问命令的形式获取各网络节点设备的初始化节点参数，通过本地预存的公钥生成算法根据该网络节点设备的初始化节点参数生成该网络节点设备的公钥。

本实施例的技术方案通过获取网络系统的各个网络节点设备的初始化参数，可以计算各个网络节点设备的通信公钥，为网络系统中各个网络节点设备提供相互通信的基础。

在一个实施例中，进一步的，上述实施例中的获取各个网络节点设备的初始化节点参数的步骤可以包括：

接收网络节点设备发送的参数询问命令；根据命令识别符对参数询问命令的命令格式进行合法性校验；若命令格式为所述合法的询问命令格式，则从所述参数询问命令中提取网络节点设备的初始化节点参数并进行本地存储，利用本地的初始化节点参数生成与所述初始化节点参数对应的参数响应命令反馈至所述网络节点设备；否则，将参数询问命令进行丢弃。

本实施例主要是网络系统的各个网络节点设备可以通过发送参数询问命令以及反馈参数响应命令的形式向其他的网络节点设备发送本地的初始化节点参数或接受其他网络节点设备的初始化节点参数。

其中，参数询问命令携带网络节点设备的初始化节点参数，该参数询问命令中还可以携带命令识别符，用于标识该参数询问命令的命令格式，例如该参数询问命令是用于询问本地设备的初始化节点参数的命令，则该命令识别符可以用于标识该参数询问命令所携带参数的排列格式，该命令格式可以是网络节点设备所在网络系统所预先设定的。

本地设备可以接收网络节点设备发送的参数询问命令，根据参数询问命令中的命令识别符对该参数询问命令进行合法性校验，查看该参数询问命令是否为预先设定的排列格式的命令，若是，则确定该参数询问命令为合法的参数询问命令，从该参数询问命令中提取所述网络节点设备的初始化节点参数，并将该初始化节点参数进行本地存储，将本地的初始化节点参数转化为相应的参数响应命令，以使该参数响应命令携带所述本地的初始化节点参数和命令识别符，将给参数响应命令反馈给所述网络节点设备；若判断所述参数询问命令不是合法的参数询问命令，则可以将该参数询问命令的数据进行丢弃。

为了更清晰阐述上述实施例的技术方案，参考图3，图3为一个实施例中公钥生成阶段的时序图，上述实施例中的获取用于生成相应网络节点设备公钥的初始化节点参数的方法可以包括如下步骤：

s201，网络请求设备可以向网络服务管理平台发送携带网络请求设备的初始化参数的参数询问命令，用于通过网络服务管理平台向认证服务器发送网络请求设备的初始化节点参数并询问认证服务器的初始化节点参数。

s202，网络服务管理平台可以在接收到该参数询问命令后，可以对该参数询问命令进行合法性校验，若校验结果为不合法，则可以将接收到的参数询问命令丢弃并断开与网络请求设备的连接，若为合法，则从参数询问命令识别并提取出网络请求设备的初始化网络节点参数，并生成对认证服务器进行参数询问的参数询问命令，该参数询问命令携带网络服务管理平台和网络请求设备的初始化网络节点参数，将该参数询问命令发送给认证服务器。

s203，认证服务器可以在接收到该参数询问命令后，可以对该参数询问命令进行合法性校验，若校验结果为不合法，则可以将接收到的参数询问命令丢弃并断开与网络服务管理平台的连接；若为合法，则分别保存网络服务管理平台和网络请求设备的初始化网络节点参数，并构建对网络服务管理平台的参数响应命令，该参数响应命令携带认证服务器的初始化节点参数，将该参数响应命令反馈给网络服务管理平台。

s204，网络服务管理平台接收到该参数响应命令后，可以对该参数响应命令进行合法性校验，若校验结果为不合法，则丢弃该参数响应命令，并判定对认证服务器的认证为不安全；若校验结果为合法，则保存认证服务器的初始化节点参数；构建对网络请求设备的参数响应命令，该参数响应命令携带认证服务器的初始化节点参数，将该参数响应命令反馈给网络请求设备，网络请求设备可以对该参数响应命令进行合法性校验，若校验结果为不合法，则丢弃该参数响应命令，并判定对网路服务管理平台的认证为不安全；若校验结果为合法，则保存参数响应命令中的所述认证服务器的初始化节点参数。

上述实施例的技术方案，通过发送参数询问命令的形式获取相应网络节点设备的初始化节点参数，并且在询问的过程中，对询问命令的有效性进行校验，能够保证对各个网络节点设备的公钥进行计算的准确性，准确计算出各个网络节点设备的通信公钥有利于保证网路系统通信的安全可靠性。

在一个实施例中，进一步的，上述实施例中的根据初始化节点参数计算各个网络节点设备的公钥的步骤包括：

根据各个网络节点设备的初始化节点参数利用公钥初始化算法计算各个网络节点设备的公钥初始值；根据各个网络节点设备的公钥初始值和初始化节点参数利用公钥生成算法生成各个网络节点设备的公钥。

本实施例主要是在本地设备提取出所述网络节点设备的初始化节点参数后，可以通过本地预存的公钥初始化算法对该网络节点设备的公钥初始值进行计算，利用计算得到的所述公钥初始值和该网络节点设备的初始化节点参数通过本地预存的公钥生成算法生成相应网络节点设备的公钥。

在一个实施例中，提供了一种密钥更新装置，参考图4，图4为一个实施例中密钥更新装置的结构框图，该密钥更新装置可以包括：获取模块101、更新模块102和广播模块103；其中，

获取模块101，用于获取当前密钥的密钥更新标志；其中，所述密钥更新标志为各个网络节点设备随机时间生成的密钥更新标志；

更新模块102，用于获取本地的所述当前密钥和网络识别码；通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新；

广播模块103，用于将所述密钥更新标志广播至所述各个网络节点设备，用于触发所述各个网络节点设备根据所述密钥更新标志同步更新所述各个网络节点设备的当前密钥。

上述密钥更新装置，通过获取模块101获取各个网络节点设备随机时间生成的当前密钥的密钥更新标志，利用更新模块102获取本地的当前密钥和网络识别码，通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码更新该当前密钥，通过广播模块103将该密钥更新标志进行广播，触发各个网络节点设备根据该密钥更新标志对各自的当前密钥进行同步更新，使得各个网络节点设备实现对自身的密钥进行随机时间的自主同步更新，提高了密钥更新的安全性和可靠性，也提高了信息传输的安全可靠性。

在一个实施例中，提供了一种便携式智能设备，该便携式智能设备采用如上任一项实施例所述的密钥更新方法更新密钥。

其中，该便携式智能设备包括智能手环和智能手机等智能设备，该便携式智能设备可以连接至如图1所示的三元对等鉴别的可信网络系统当中，例如作为网络请求设备300中的网络节点设备加入到该可信网络系统中，并可以在需要对本地的当前密钥进行更新时，采用如上任意一项实施例所述的密钥更新方法更新该便携式智能设备的当前密钥。

上述便携式智能设备采用如上任一项实施例所述的密钥更新方法更新密钥，使得便携式智能设备实现对自身的密钥进行随机时间的自主更新，提高了密钥更新的安全性和可靠性，也提高了该便携式智能设置利用更新的密钥进行信息传输的安全可靠性。

在一个实施例中，提供了一种便携式智能设备管理系统，参考图5，图5为一个实施例中的便携式智能设备管理系统的网络结构图，该便携式智能设备管理系统可以包括：依次进行通信连接的便携式智能设备400、网络服务管理平台200和认证服务器200；其中，该便携式智能设备400、网络服务管理平台200和认证服务器100均可以采用如上任一项实施例所述的密钥更新方法更新密钥。

本实施例中，该便携式智能设备管理系统可以基于三元对等鉴别的可信网络架构实现，认证服务器100可以用于为网络服务管理平台200和便携式智能设备400提供双向身份认证，网络服务管理平台200可以对多个便携式智能设备400进行管理，例如通过第一网络服务管理平台210对第一便携式智能设备410进行管理，通过第二网络服务管理平台220对第二便携式智能设备420进行管理，便携式智能设备400可以包括可穿戴智能设备等。

下面对上述实施例提供的便携式智能设备管理系统中的更新密钥的工作原理进行说明，参考图6，图6为另一个实施例中密钥更新方法的流程示意图，该密钥更新方法可以包括如下步骤：

s1，各个网络节点设备进行参数初始化，得到初始化节点参数。

本步骤主要是可信网络系统中各个网络节点设备进行参数初始化，例如当认证服务器100启动时，系统进行初始化，根据系统与设定的安全参数k进行初始化，系统通过参数初始化算法，生成包括密钥生成参数xa、初始密钥mkeya和密钥更新参数ckeya。其中，密钥生成参数xa包括明文空间ma，密文空间ca，随机数空间ra等初始化节点参数。每次生成或更新密钥时，系统在随机数空间中随机生成一个时间常数，系统根据该时间常数设定下次更新密钥的时间。另外，可穿戴智能设备与网络服务管理平台在初次启动时进行初始化，同样生成相应的初始化节点参数。

s2，网络请求设备向网络服务平台发送参数询问命令。

本步骤中，当可穿戴智能设备初次启动并经过网络服务管理平台的关联后，可穿戴智能设备可以向网络服务管理平台进行询问认证服务器的通信公钥。可穿戴智能设备向网络服务管理平台发送参数询问命令，该命令可以携带的信息包括：命令识别符qr，可穿戴智能设备的密钥生成参数xr，可穿戴智能设备的的网络识别码idr。

s3，网络服务平台对参数询问命令进行合法性校验。

网络服务管理平台接收到可穿戴智能设备的参数询问命令后，对命令中的命令识别符qr进行合法校验，若合法校验的判断结果为不合法，则将接收到的命令丢弃，并断开连接；若合法校验的判断结果为合法，则可以执行s4。

s4，网络服务管理平台从参数询问命令中提取询问信息，生成对认证服务器的参数询问命令。

网络服务管理平台从可穿戴智能设备的参数询问命令中识别出可穿戴智能设备向认证服务器的询问信息，并生成对认证服务器的参数询问命令，该参数询问命令可以携带的信息包括：命令识别符qr&qn，可穿戴智能设备的密钥生成参数xr，可穿戴智能设备的的网络识别码idr,网络服务管理平台的密钥生成参数pn，网络服务管理平台的网络识别码idn。

s5，认证服务器对参数询问命令进行合法性校验，若合法则提取询问信息，根据询问信息计算相应网络节点设备的公钥。

认证服务器接收到网络服务管理平台的参数询问命令后，对命令中的命令识别符qr&qn进行合法校验，若合法校验的判断结果为不合法，则将接收到的数据命令丢弃，并断开连接；若合法校验的判断结果为合法，则分别保存可穿戴智能设备、网络服务管理平台的密钥生成参数以及相应的网络识别码，认证服务器根据可穿戴智能设备和网络服务管理平台的初始化节点参数通过密钥初始化算法计算出公钥初始值，并进一步根据公钥初始值以及可穿戴智能设备和网络服务管理平台对应的密钥生成参数通过公钥生成算法生成相应公钥。

s6，认证服务器构建参数响应命令，发送给网络服务管理平台。

认证服务器构建参数响应命令，该参数响应命令可以携带的信息包括：参数响应符yn&yr，认证服务器的密钥生成参数xa，认证服务器的网络识别码ida，发送至网络服务管理平台。

s7，网络服务管理平台对参数响应命令进行合法性校验，若合法，则提取响应信息。

网络服务管理平台接收到认证服务器的参数响应命令后，对命令中的参数响应符yn&yr进行合法校验，若合法校验的判断结果为不合法，则将接收到的数据命令丢弃，并判定网络服务管理平台对认证服务器的认证为不安全；若合法校验的判断结果为合法，则保存该认证服务器的密钥生成参数xa以及网络识别码ida。

s8，网络服务管理平台构建参数响应命令，发送给网络请求设备。

网络服务管理平台构建参数响应命令，该参数响应命令携带的信息可以包括：参数响应符yr，认证服务器的密钥生成参数xa，认证服务器的网络识别码ida，发送至可穿戴智能设备。

s9，网络请求设备对参数响应命令进行合法性校验，若合法则保存认证服务器的初始化节点参数。

可穿戴智能设备接收到网络服务管理平台的申请响应命令后，对命令中的申请响应符yr进行合法校验，若合法校验的判断结果为不合法，则将接收到的数据命令丢弃，并判定可穿戴智能设备对网络服务管理平台的认证为不安全；若合法校验的判断结果为合法，则保存该认证服务器的密钥生成参数xa以及网络识别码ida。

一旦各个网络节点设备输出各自的密钥生成参数x以及网络识别码后，各个网络节点设备可以进行各自的私钥初始化。以认证服务器为例子，私钥初始化步骤具体如下：

s10，各个网络节点设备生成种子私钥。

认证服务器将自身的密钥生成参数xa、初始密钥mkeya以及网络识别码通过私钥初始化算法生成种子私钥sa,0。

s11，各个网络节点设备生成协助私钥。

认证服务器将自身的密钥生成参数xa、当前密钥的密钥更新标志n、密钥更新参数ckeya以及网络识别码，通过协助密钥算法生成对应当前更新标志的协助私钥aka,n。

s12，各个网络节点设备根据种子私钥和协助私钥生成更新私钥。

一旦认证服务器启动私钥更新，认证服务器则可以将自身的密钥生成参数xa、对应当前的密钥更新标志的协助私钥aka,n、私钥更新前的种子私钥sa,n-1以及网络识别码，通过私钥更新算法生成对应当前更新标志的私钥sa,n。

s13，广播密钥更新标志。

当认证服务器完成私钥更新后，认证服务器则对外广播当前的密钥更新标志n。当接收端如网络服务管理平台或可穿戴智能设备接收到密钥更新标志n，则通过相应的加密算法进行数据加密，本系统将可以进行下一步的数据通信。

上述便携式智能设备管理系统中的便携式智能设备、网络服务管理平台和认证服务器均采用如上任一实施例所述的密钥更新方法更新各自的密钥，还提供了一种便携式智能设备的密钥更新方法，通过优化密钥更新方法对三元对等鉴别系统进行随机时间的私钥更新，提高便携式设备网络的安全可靠性能，实现了在该便携式智能设备管理系统中的各个网络节点设备对各自的密钥进行随机时间自主同步更新，提高了该便携式智能设备管理系统的各个网络节点设备的密钥更新的安全性和可靠性，同时也保证了该便携式智能设备管理系统的通信安全性和可靠性，还实现了在不影响客户体验条件下，三元便携式智能设备系统能够自主实现系统密钥的自主更新，极大提高客户信息安全可靠性能。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储密钥更新方法流程中所需要的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种密钥更新方法。

在一个实施例中提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种密钥更新方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图7或图8中示出的结构，仅仅是与本发明方案相关的部分结构的框图，并不构成对本发明方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现如上任一实施例所述的密钥更新方法。

上述计算机设备，通过所述处理器上运行的计算机程序，提高了密钥更新的安全性和可靠性，也提高了信息传输的安全可靠性。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上任意一个实施例所述的密钥更新方法。

上述计算机可读存储介质，通过其存储的计算机程序，提高了密钥更新的安全性和可靠性，也提高了信息传输的安全可靠性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。