[发明专利]密钥轮换方法、装置、电子设备及介质

说明书

本发明涉及信息安全，提供一种密钥轮换方法，该方法能够生成多个密钥对，并为所述多个密钥对建立索引，从所述多个密钥对中提取任意密钥对，并从配置库中获取所有存量数据，采用所述任意密钥对中的任意公钥对所述所有存量数据进行加密运算，得到所述所有存量数据对应的第一密文，当接收到轮换请求时，根据索引确定所述任意公钥对应的任意私钥，采用所述任意私钥对所述第一密文进行解密运算，得到明文，从所述多个密钥对中提取目标密钥对，采用所述目标密钥对中的目标公钥对所述明文进行加密运算，生成第二密文，以响应所述轮换请求，提高了所述所有存量数据的安全等级。本发明还涉及区块链技术，所述目标密钥对存储于区块链中。

技术领域

本发明涉及信息安全的密码技术领域，尤其涉及一种密钥轮换方法、装置、电子设备及介质。

背景技术

在金融领域下，为了保证交易数据的安全，通常对交易数据对应的工作密钥进行加密，并存放于加密机中，然而，随着互联网技术及人工智能技术的快速发展，工作密钥有可能从加密机中被导出，因此存在一定程度上的工作密钥泄露的风险。

由于工作密钥的泄露会导致工作密钥加密的用户口令或密码等数据的泄露，因此，有必要提供一种工作密钥轮换方案，以提高加密数据的安全等级。

发明内容

鉴于以上内容，有必要提供一种密钥轮换方法、装置、电子设备及介质，能够提高所有存量数据的安全等级。

一种密钥轮换方法，所述方法包括：

生成多个密钥对，并为所述多个密钥对建立索引；

从所述多个密钥对中提取任意密钥对，并从配置库中获取所有存量数据；

采用所述任意密钥对中的任意公钥对所述所有存量数据进行加密运算，得到所述所有存量数据对应的第一密文；

当接收到轮换请求时，根据索引确定所述任意公钥对应的任意私钥；

采用所述任意私钥对所述第一密文进行解密运算，得到明文；

从所述多个密钥对中提取目标密钥对；

采用所述目标密钥对中的目标公钥对所述明文进行加密运算，生成第二密文，以响应所述轮换请求。

根据本发明优选实施例，所述生成多个密钥对包括：

对于每个密钥对，获取预设位数，并生成具有所述预设位数的第一伪随机数及第二伪随机数；

采用费马测试方法检测所述第一伪随机数及所述第二伪随机数是否为质数；

当检测到所述第一伪随机数及所述第二伪随机数均为质数时，将所述第一伪随机数及所述第二伪随机数进行相乘运算，得到目标数值；

计算所述第一伪随机数与所述第二伪随机数之间的最小公倍数；

采用伪随机数生成器生成大于预设数值且小于所述最小公倍数的第一候选值，并采用辗转相除法确定所述第一候选值与所述最小公倍数之间的最大公约数；

当检测到所述最大公约数为所述预设数值时，将所述第一候选值确定为第一数值，并将所述目标数值及所述第一数值确定为密钥对中的公钥；

采用伪随机数生成器生成大于所述预设数值且小于所述最小公倍数的第二候选值，将所述第二候选值及所述第一数值的乘积与所述最小公倍数进行取余运算，得到余数；

当检测到所述余数为所述预设数值时，将所述第二候选值确定为第二数值，并将所述目标数值及所述第二数值确定为密钥对中的私钥。

根据本发明优选实施例，所述生成具有所述预设位数的第一伪随机数包括：

从口令库中获取任意口令；