本发明涉及密钥更新,更具体的说是涉及基于软件、终端设备、虚拟服务器的密钥更新方法及系统。
背景技术:
1、随着互联网的发展以及信息技术的快速进步,新一代电子商务正在改变人们的生活方式,如网上购物、电子银行、网上纳税、网上报关等软件app。由于互联网的开放性设计,存在着许多安全问题,严重影响了电子商务的普及和发展。其中最重要一点是数据在传输过程中的安全性问题。
2、密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,基于非对称密钥体系和对称密钥体系的密钥管理系统也进入全面的建设阶段,密钥管理系统的安全性取决于密钥的安全性。一旦密钥泄露,也就不再具有保密功能。则无法保证网上购物、电子银行、网上纳税、网上报关等软件app的密码的安全,导致多方利益受损。
3、另外,密码及密钥作为密码系统中的可变部分,在考虑密码系统的设计时,需要解决的核心问题是对密钥更新问题。
4、因此,如何提供一种基于软件、终端设备、虚拟服务器的密钥更新方法及系统是本领域技术人员亟需解决的问题。
技术实现思路
1、有鉴于此,本发明提供了一种基于软件、终端设备、虚拟服务器的密钥更新方法及系统,用以解决上述现有技术中存在的问题。
2、为了实现上述目的,本发明提供如下技术方案:
3、一方面,本发明提供了一种基于软件、终端设备、虚拟服务器的密钥更新方法,包括以下步骤:
4、s100:通过虚拟服务器对客户端设置的app密码进行加密,将加密的密码数据存储至外置终端设备中;
5、s200:接收客户端发送的密钥更新请求,所述密钥更新请求中包括所述客户端的app标识;
6、s300:根据所述客户端的app标识查找所述客户端中对应的待更新密钥;
7、s400:为所述客户端生成已更新密钥,存储至外置终端设备中,并采用所述待更新密钥对所述已更新密钥进行加密,得到已更新密钥密文;
8、s500:将所述已更新密钥密文发送至所述客户端,以使所述客户端采用所述待更新密钥对所述已更新密钥密文进行解密,得到所述已更新密钥。
9、优选的,其特征在于,所述s100,包括:
10、s110:所述客户端设置app密码保存至所述虚拟服务器;
11、s120:所述虚拟服务器对客户端设置的app密码进行加密处理,形成密文;
12、s130:所述客户端将所述密文发送至外置终端设备;
13、s140:所述外置终端设备对所述密文进行解密后存储至所述外置终端设备的密码数据库中。
14、优选的,所述s100还包括:所述客户端以及所述虚拟服务器协同产生客户公钥。
15、优选的,所述s200中:所述密钥更新请求通过所述客户端按照设定时间进行周期发送。
16、优选的,所述s300中,所述待更新密钥包括客户认证信息以及客户端app的加密密钥。
17、优选的,所述s400包括:
18、s410:所述客户端使用客户公钥将所述当前密钥更新请求的客户认证信息以及客户端app的加密密钥发送至所述虚拟服务器;
19、s420:所述虚拟服务器使用所述客户公钥对加密后的所述当前客户认证信息以及客户端app的加密密钥进行解密,并与外置终端设备存储的密文进行比对验证;
20、s430:验证通过后,所述客户端使用所述客户公钥将当前密钥更新请求进行加密后发送至所述虚拟服务器;
21、s440:所述虚拟服务器使用所述客户公钥对加密后的当前密钥更新请求进行解密,用所述当前密钥更新请求更新密钥密文,得到已更新密钥密文。
22、优选的,所述s500,还包括:所述已更新密钥被对应的客户端app响应,并授权访问权限。
23、优选的,还包括:
24、客户端生成客户私钥并存储至所述外置终端设备;
25、客户端向所述虚拟服务器发送客户私钥密文以及所述客户端的app标识,所述虚拟服务器采用与所述客户端对应的已更新密钥对所述客户私钥密文进行解密,生成与所述客户端标识对应的虚拟服务器私钥。
26、另一方面,本发明还提供了一种基于软件、终端设备、虚拟服务器的密钥更新系统,包括:客户端、外置终端设备以及虚拟服务器;
27、其中,所述客户端配置有app软件,所述外置终端设备配置有的密码数据库,所述服务端配置有设置密码模块;
28、所述客户端、外置终端设备以及虚拟服务器存储有相应的用于密钥更新程序的可执行程序,以实现根据权利要求1-8中任一项所述的密钥更新方法。
29、经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种基于软件、终端设备、虚拟服务器的密钥更新方法及系统,本发明提供了加解密功能,可供客户端app、服务器调用,实现数据的安全性,还通过虚拟服务器、客户端以及外置终端设备三方的共同作用,定期对客户端的待更新密钥进行更新,采用待更新密钥对已更新密钥进行加密,提高密钥的安全性,进一步保证数据更高的的安全性,降低被窃取的机率。
1.一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述s100,包括:
3.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述s100还包括:所述客户端以及所述虚拟服务器协同产生客户公钥。
4.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述s200中:所述密钥更新请求通过所述客户端按照设定时间进行周期发送。
5.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述s300中,所述待更新密钥包括客户认证信息以及客户端app的加密密钥。
6.根据权利要求3所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述s400包括:
7.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,所述s500,还包括:所述已更新密钥被对应的客户端app响应,并授权访问权限。
8.根据权利要求1所述的一种基于软件、终端设备、虚拟服务器的密钥更新方法,其特征在于,还包括:
9.一种基于软件、终端设备、虚拟服务器的密钥更新系统,其特征在于,包括:客户端、外置终端设备以及虚拟服务器;