[发明专利]密钥更新方法、装置、系统、存储介质及计算设备

权利要求书

1.一种密钥更新方法，其特征在于，应用于移动终端，包括：

使用签发机构签发的第一令牌向目标服务器发起访问请求，其中所述第一令牌使用与第一公钥对应的第一私钥加密；

接收所述目标服务器使用本地公钥对所述第一令牌进行验证的响应，其中所述目标服务器被配置为在令牌验证无效时将所述本地公钥的标识打包在所述响应中；

解析所述响应，当所述响应指示验证无效时获取签发机构签发的第二令牌，其中所述第二令牌使用与所述本地公钥对应的第二私钥加密，且所述第二令牌中打包有所述第一公钥；

使用所述第二令牌向目标服务器发起访问请求，以使所述目标服务器使用所述本地公钥验证所述第二令牌有效，并将所述本地公钥更新为所述第二令牌中打包的第一公钥，使得能够通过所述第一令牌访问所述目标服务器。

2.根据权利要求1所述的方法，其特征在于，当所述响应指示验证无效时获取签发机构签发的第二令牌包括：

向所述签发机构发起第二令牌签发请求，其中所述第二令牌签发请求中包含所述本地公钥的标识，

接收所述签发机构返回的第二令牌，其中所述签发机构被配置为将所述第一公钥打包在所述第二令牌中，并使用与所述本地公钥对应的第二私钥加密所述第二令牌；或者

根据所述本地公钥的标识，确定与所述本地公钥对应的第二私钥，

从移动终端本地存储的多个令牌中，查找使用所述第二私钥加密的第二令牌，其中所述第二令牌中打包有所述第一公钥。

3.根据权利要求1所述的方法，其特征在于，在将所述本地公钥更新为所述第二令牌中打包的第一公钥之后，所述方法还包括：

使用签发机构签发的第一令牌向目标服务器发起访问请求；

所述目标服务器使用更新后的本地公钥对所述第一令牌验证有效；

所述目标服务器返回所述访问请求指示的资源。

4.根据权利要求1所述的方法，其特征在于，在使用签发机构签发的第一令牌向目标服务器发起访问请求之前，所述方法还包括：

监测目标服务器是否在线；

当监测到目标服务器离线后，触发所述移动终端与所述目标服务器建立局域网连接，以通过所述移动终端向所述目标服务器发起所述访问请求。

5.根据权利要求4所述的方法，其特征在于，在所述移动终端与所述目标服务器建立局域网连接之后，所述方法还包括：

移动终端与所述签发机构建立连接；

移动终端验证所述签发机构的有效性；

在移动终端验证所述签发机构有效后，通过预存的用户名密码登录所述签发机构，以触发所述签发机构签发令牌。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述第一令牌和第二令牌为非对称JWT令牌，所述目标服务器使用本地公钥对所述第一令牌进行验证包括：

从所述第一令牌的头部读取验证所需的公钥；

判断本地公钥与读取的验证所需的公钥是否一致；

若是，则目标服务器验证所述第一令牌有效；

若否，则目标服务器验证所述第一令牌无效。

7.根据权利要求5所述的方法，其特征在于，将所述第一公钥打包在所述第二令牌中包括：将第一公钥写入所述第二令牌的负载部。

8.一种密钥更新方法，其特征在于，应用于目标服务器，包括：

接收移动终端使用第一令牌发起的访问请求，其中所述第一令牌由签发机构签发，且第一令牌使用与第一公钥对应的第一私钥加密；

使用本地公钥验证所述第一令牌是否有效；

若验证无效，则向移动终端发送打包有所述本地公钥的标识的响应，以使得移动终端获取签发机构签发的第二令牌，其中所述第二令牌使用与所述本地公钥对应的第二私钥加密，且所述第二令牌中打包有所述第一公钥；

接收移动终端使用所述第二令牌发起的访问请求；

使用本地公钥验证所述第二令牌有效，将所述本地公钥更新为所述第二令牌中打包的第一公钥，使得能够通过所述第一令牌访问所述目标服务器。