密钥切换方法、装置、电子设备和存储介质
文献发布时间:2023-06-19 18:37:28
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种密钥切换方法、装置、电子设备和存储介质。
背景技术
目前,银行内现有的国密切换方案是由每个系统自己单独进行国密改造,包括算法的替换及使用密钥的替换,该方案不仅耗费系统大量的开发、测试人力,而且由于每个系统各自的情况不同,导致全行的国密改造进度不能统一推进,进度缓慢。
另一方面,并且由于每个系统的开发对于本身系统的熟悉程度不同,由前端系统自己进行国密切换,也会存在一定的生产风险,若切换过程出现问题,则可能导致存量的加解密失败。
发明内容
本申请实施例的目的在于提供一种密钥切换方法、装置、电子设备和存储介质,用以提高密钥切换的效率和降低密钥切换对加密前后端造成的影响。
第一方面,本申请提供一种密钥切换方法,所述方法应用于加密平台,所述方法包括:
当接收到加密前端针对目标密钥的密钥切换请求时,基于主密钥表将所述目标密钥的第一属性值从第一预设值切换为第二预设值,其中,所述第一预设值表征基于第一密钥表对所述加密前端的密文进行加密,所述第二预设值表征基于第二密钥表对所述加密前端的密文进行加密;
基于所述目标密钥在所述第一密钥表中的密钥索引在所述第二密钥表中创建所述目标密钥的第二密钥值,以使所述加密前端基于所述第二密钥值进行加密,其中,所述第二密钥值在所述第二密钥表中与所述目标密钥在所述第二密钥表的密钥索引关联,所述目标密钥在所述第二密钥表的密钥索引与所述目标密钥在所述第一密钥表中的密钥索引相同。
在本可选的实施方式中,当接收到加密前端针对目标密钥的密钥切换请求时,能够基于主密钥表将所述目标密钥的第一属性值从第一预设值切换为第二预设值,其中,所述第一预设值表征基于第一密钥表对所述加密前端的密文进行加密,所述第二预设值表征基于第二密钥表对所述加密前端的密文进行加密,进而能够基于所述目标密钥在所述第一密钥表中的密钥索引在所述第二密钥表中创建所述目标密钥的第二密钥值,以使所述加密前端基于所述第二密钥值进行加密,其中,所述第二密钥值在所述第二密钥表中与所述目标密钥在所述第二密钥表的密钥索引关联,所述目标密钥在所述第二密钥表的密钥索引与所述目标密钥在所述第一密钥表中的密钥索引相同。
与现有技术相比,本申请能够基于主密钥中的第一属性值切换加密前端所采用的密钥表,进而能够基于密钥表中的密钥值实现密文的加密,其中,本申请不需要通过人工依次对每台加密前端进行密钥改造,从而具有密钥切换效果高的优点,同时由于不需要通过人工依次对每台加密前端进行密钥改造,因此加密前端对密钥切换过程无感,从而能够降低对加密前端的影响。
在可选的实施方式中,在所述基于主密钥表将所述目标密钥的第一属性值从第一预设值切换为第二预设值之前,所述方法还包括:
创建所述第一密钥表和所述第二密钥表;
对所述主密钥表中每一个密钥创建标志位字段,其中,所述标志位字段的字段值为所述第一预设值和所述第二预设值中的一种。
在本可选的实施方式中,通过创建所述第一密钥表和所述第二密钥表和对所述主密钥表中每一个密钥创建标志位字段,能够使得主密钥表的标志位字段与第一密钥表和所述第二密钥表关联。
在可选的实施方式中,所述方法还包括:
当接收到所述加密前端向加密后端发送的目标密文时,读取所述目标密钥在所述第一密钥表中的第一密钥值;
基于所述第一密钥值对所述目标密文进行转换。
在本可选的实施方式中,通过读取所述目标密钥在所述第一密钥表中的第一密钥值,进而能够基于所述第一密钥值对所述目标密文进行转换。
在可选的实施方式中,所述方法还包括:
当接收到加密后端针对目标密钥的密钥切换请求时,基于主密钥表将所述目标密钥的第二属性值从第三预设值切换为第四预设值,其中,所述第三预设值表征基于第三密钥表对所述加密后端的密文进行加密,所述第四预设值表征基于第四密钥表对所述加密后端的密文进行加密;
基于所述目标密钥在所述第三密钥表中的密钥索引在所述第三密钥表中创建所述目标密钥的第三密钥值,以使所述加密后端基于所述第四密钥值对进行加密,其中,所述第三密钥值在所述第三密钥表中与所述目标密钥在所述第三密钥表的密钥索引关联,所述目标密钥在所述第四密钥表的密钥索引与所述目标密钥在所述第三密钥表中的密钥索引相同。
在本可选的实施方式中,当接收到加密后端针对目标密钥的密钥切换请求时,基于主密钥表能够将所述目标密钥的第二属性值从第三预设值切换为第四预设值,其中,所述第三预设值表征基于第三密钥表对所述加密后端的密文进行加密,所述第四预设值表征基于第四密钥表对所述加密后端的密文进行加密,进而基于所述目标密钥在所述第三密钥表中的密钥索引在所述第三密钥表中能够创建所述目标密钥的第三密钥值,以使所述加密后端基于所述第四密钥值对进行加密,其中,所述第三密钥值在所述第三密钥表中与所述目标密钥在所述第三密钥表的密钥索引关联,所述目标密钥在所述第四密钥表的密钥索引与所述目标密钥在所述第三密钥表中的密钥索引相同。
第二方面,本申请提供一种密钥切换装置,所述方法应用于加密平台,所述方法包括:
切换设置模块,用于当接收到加密前端针对目标密钥的密钥切换请求时,基于主密钥表将所述目标密钥的第一属性值从第一预设值切换为第二预设值,其中,所述第一预设值表征基于第一密钥表对所述加密前端的密文进行加密,所述第二预设值表征基于第二密钥表对所述加密前端的密文进行加密;
第一创建模块,用于基于所述目标密钥在所述第一密钥表中的密钥索引在所述第二密钥表中创建所述目标密钥的第二密钥值,以使所述加密前端基于所述第二密钥值进行加密,其中,所述第二密钥值在所述第二密钥表中与所述目标密钥在所述第二密钥表的密钥索引关联,所述目标密钥在所述第二密钥表的密钥索引与所述目标密钥在所述第一密钥表中的密钥索引相同。
在本申请中,当接收到加密前端针对目标密钥的密钥切换请求时,能够基于主密钥表将所述目标密钥的第一属性值从第一预设值切换为第二预设值,其中,所述第一预设值表征基于第一密钥表对所述加密前端的密文进行加密,所述第二预设值表征基于第二密钥表对所述加密前端的密文进行加密,进而能够基于所述目标密钥在所述第一密钥表中的密钥索引在所述第二密钥表中创建所述目标密钥的第二密钥值,以使所述加密前端基于所述第二密钥值进行加密,其中,所述第二密钥值在所述第二密钥表中与所述目标密钥在所述第二密钥表的密钥索引关联,所述目标密钥在所述第二密钥表的密钥索引与所述目标密钥在所述第一密钥表中的密钥索引相同。
与现有技术相比,本申请能够基于主密钥中的第一属性值切换加密前端所采用的密钥表,进而能够基于密钥表中的密钥值实现密文的加密,其中,本申请不需要通过人工依次对每台加密前端进行密钥改造,从而具有密钥切换效果高的优点,同时由于不需要通过人工依次对每台加密前端进行密钥改造,因此加密前端对密钥切换过程无感,从而能够降低对加密前端的影响。
在可选的实施方式中,所述装置还包括:
第二创建模块,用于创建所述第一密钥表和所述第二密钥表;
第三创建模块,用于对所述主密钥表中每一个密钥创建标志位字段,其中,所述标志位字段的字段值为所述第一预设值和所述第二预设值中的一种。
在本可选的实施方式中,通过创建所述第一密钥表和所述第二密钥表和对所述主密钥表中每一个密钥创建标志位字段,能够使得主密钥表的标志位字段与第一密钥表和所述第二密钥表关联。
在可选的实施方式中,所述装置还包括:
读取模块,用于当接收到所述加密前端向加密后端发送的目标密文时,读取所述目标密钥在所述第一密钥表中的第一密钥值;
转换模块,用于基于所述第一密钥值对所述目标密文进行转换。
在本可选的实施方式中,通过读取所述目标密钥在所述第一密钥表中的第一密钥值,进而能够基于所述第一密钥值对所述目标密文进行转换。
在可选的实施方式中,所述切换设置模块还用于当接收到加密后端针对目标密钥的密钥切换请求时,基于主密钥表将所述目标密钥的第二属性值从第三预设值切换为第四预设值,其中,所述第三预设值表征基于第三密钥表对所述加密后端的密文进行加密,所述第四预设值表征基于第四密钥表对所述加密后端的密文进行加密;
所述第一创建模块还用于基于所述目标密钥在所述第三密钥表中的密钥索引在所述第三密钥表中创建所述目标密钥的第三密钥值,以使所述加密后端基于所述第四密钥值对进行加密,其中,所述第三密钥值在所述第三密钥表中与所述目标密钥在所述第三密钥表的密钥索引关联,所述目标密钥在所述第四密钥表的密钥索引与所述目标密钥在所述第三密钥表中的密钥索引相同。
在本可选的实施方式中,当接收到加密后端针对目标密钥的密钥切换请求时,基于主密钥表能够将所述目标密钥的第二属性值从第三预设值切换为第四预设值,其中,所述第三预设值表征基于第三密钥表对所述加密后端的密文进行加密,所述第四预设值表征基于第四密钥表对所述加密后端的密文进行加密,进而基于所述目标密钥在所述第三密钥表中的密钥索引在所述第三密钥表中能够创建所述目标密钥的第三密钥值,以使所述加密后端基于所述第四密钥值对进行加密,其中,所述第三密钥值在所述第三密钥表中与所述目标密钥在所述第三密钥表的密钥索引关联,所述目标密钥在所述第四密钥表的密钥索引与所述目标密钥在所述第三密钥表中的密钥索引相同。
第三方面,本申请提供一种电子设备,包括:
处理器;以及
存储器,配置用于存储机器可读指令,所述指令在由所述处理器执行时,执行如前述实施方式任一项所述的密钥切换方法。
本申请的电子设备通过执行密钥切换方法,能够在接收到加密前端针对目标密钥的密钥切换请求时,基于主密钥表将所述目标密钥的第一属性值从第一预设值切换为第二预设值,其中,所述第一预设值表征基于第一密钥表对所述加密前端的密文进行加密,所述第二预设值表征基于第二密钥表对所述加密前端的密文进行加密,进而能够基于所述目标密钥在所述第一密钥表中的密钥索引在所述第二密钥表中创建所述目标密钥的第二密钥值,以使所述加密前端基于所述第二密钥值进行加密,其中,所述第二密钥值在所述第二密钥表中与所述目标密钥在所述第二密钥表的密钥索引关联,所述目标密钥在所述第二密钥表的密钥索引与所述目标密钥在所述第一密钥表中的密钥索引相同。
与现有技术相比,本申请能够基于主密钥中的第一属性值切换加密前端所采用的密钥表,进而能够基于密钥表中的密钥值实现密文的加密,其中,本申请不需要通过人工依次对每台加密前端进行密钥改造,从而具有密钥切换效果高的优点,同时由于不需要通过人工依次对每台加密前端进行密钥改造,因此加密前端对密钥切换过程无感,从而能够降低对加密前端的影响。
第四方面,本申请提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行如前述实施方式任一项所述的密钥切换方法。
本申请的存储介质通过执行密钥切换方法,能够在接收到加密前端针对目标密钥的密钥切换请求时,基于主密钥表将所述目标密钥的第一属性值从第一预设值切换为第二预设值,其中,所述第一预设值表征基于第一密钥表对所述加密前端的密文进行加密,所述第二预设值表征基于第二密钥表对所述加密前端的密文进行加密,进而能够基于所述目标密钥在所述第一密钥表中的密钥索引在所述第二密钥表中创建所述目标密钥的第二密钥值,以使所述加密前端基于所述第二密钥值进行加密,其中,所述第二密钥值在所述第二密钥表中与所述目标密钥在所述第二密钥表的密钥索引关联,所述目标密钥在所述第二密钥表的密钥索引与所述目标密钥在所述第一密钥表中的密钥索引相同。
与现有技术相比,本申请能够基于主密钥中的第一属性值切换加密前端所采用的密钥表,进而能够基于密钥表中的密钥值实现密文的加密,其中,本申请不需要通过人工依次对每台加密前端进行密钥改造,从而具有密钥切换效果高的优点,同时由于不需要通过人工依次对每台加密前端进行密钥改造,因此加密前端对密钥切换过程无感,从而能够降低对加密前端的影响。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请实施例公开的一种密钥切换方法的流程示意图;
图2是本申请实施例公开的一种密钥切换装置的结构示意图;
图3是本申请实施例公开的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
实施例一
请参阅图1,图1是本申请实施例公开的一种密钥切换方法的流程示意图,其中,该方法应用于加密平台。如图1所示,本申请实施例的方法包括以下步骤:
101、当接收到加密前端针对目标密钥的密钥切换请求时,基于主密钥表将目标密钥的第一属性值从第一预设值切换为第二预设值,其中,第一预设值表征基于第一密钥表对加密前端的密文进行加密,第二预设值表征基于第二密钥表对加密前端的密文进行加密;
102、基于目标密钥在第一密钥表中的密钥索引在第二密钥表中创建或查询目标密钥的第二密钥值,以使加密前端基于第二密钥值进行加密,其中,第二密钥值在第二密钥表中与目标密钥在第二密钥表的密钥索引关联,目标密钥在第二密钥表的密钥索引与目标密钥在第一密钥表中的密钥索引相同。
在本可选的实施方式中,当接收到加密前端针对目标密钥的密钥切换请求时,能够基于主密钥表将目标密钥的第一属性值从第一预设值切换为第二预设值,其中,第一预设值表征基于第一密钥表对加密前端的密文进行加密,第二预设值表征基于第二密钥表对加密前端的密文进行加密,进而能够基于目标密钥在第一密钥表中的密钥索引在第二密钥表中创建或查询目标密钥的第二密钥值,以使加密前端基于第二密钥值进行加密,其中,第二密钥值在第二密钥表中与目标密钥在第二密钥表的密钥索引关联,目标密钥在第二密钥表的密钥索引与目标密钥在第一密钥表中的密钥索引相同。
与现有技术相比,本申请能够基于主密钥中的第一属性值切换加密前端所采用的密钥表,进而能够基于密钥表中的密钥值实现密文的加密,其中,本申请不需要通过人工依次对每台加密前端进行密钥改造,从而具有密钥切换效果高的优点,同时由于不需要通过人工依次对每台加密前端进行密钥改造,因此加密前端对密钥切换过程无感,从而能够降低对加密前端的影响。
在本申请实施例中,作为一个示例,假设加密前端采用的密钥值A对密文加密,此时如果加密前端需要切换为采用密钥值B对密文加密,将主密钥表将目标密钥的第一属性值从第一预设值切换为第二预设值,其中,当第一属性值从第一预设值切换为第二预设值时,指示加密前端从采用密钥值A对密文进行加密切换为采用密钥值B对密文进行加密,更加具体地,由于密钥值A和密钥值B分别存储在第一密钥表、第二密钥表中,此时,需要根据密钥值A在第一密钥表中的密钥索引为查询条件,在第二密钥表中查找相同密钥索引对应的密钥值B,其中,如果第二密钥表中不存在密钥值B则创建密钥值B,最终,加密前端基于密钥值B对密文进行加密。
由于在上述过程在切换密钥时,仅需要通过改变主密钥中的第一属性值和从第一密钥表、第二密钥表读取所需的密钥值,即可完成加密前端的密钥切换,因此不需要人工对每台加密前端进行密钥改造,从而能够同时对多台加密前端进行密钥切换,提高了密钥切换的效率,并且能够使加密前端对密钥切换无感,降低密钥切换对加密终端的影响。同时,本申请不依赖人工对加密终端的熟悉程度,从而能够降低密钥切换失败的概率。
在可选的实施方式中,在基于主密钥表将目标密钥的第一属性值从第一预设值切换为第二预设值之前,本申请实施例的方法还包括以下步骤:
创建第一密钥表和第二密钥表;
对主密钥表中每一个密钥创建标志位字段,其中,标志位字段的字段值为第一预设值和第二预设值中的一种。
在本可选的实施方式中,通过创建第一密钥表和第二密钥表和对主密钥表中每一个密钥创建标志位字段,能够使得主密钥表的标志位字段与第一密钥表和第二密钥表关联。
在可选的实施方式中,本申请实施例的方法还包括以下步骤:
当接收到加密前端向加密后端发送的目标密文时,读取目标密钥在第一密钥表中的第一密钥值;
基于第一密钥值对目标密文进行转换。
在本可选的实施方式中,通过读取目标密钥在第一密钥表中的第一密钥值,进而能够基于第一密钥值对目标密文进行转换。
在可选的实施方式中,本申请实施例的方法还包括以下步骤:
当接收到加密后端针对目标密钥的密钥切换请求时,基于主密钥表将目标密钥的第二属性值从第三预设值切换为第四预设值,其中,第三预设值表征基于第三密钥表对加密后端的密文进行加密,第四预设值表征基于第四密钥表对加密后端的密文进行加密;
基于目标密钥在第三密钥表中的密钥索引在第三密钥表中创建或查询目标密钥的第三密钥值,以使加密后端基于第四密钥值对进行加密,其中,第三密钥值在第三密钥表中与目标密钥在第三密钥表的密钥索引关联,目标密钥在第四密钥表的密钥索引与目标密钥在第三密钥表中的密钥索引相同。
在本可选的实施方式中,当接收到加密后端针对目标密钥的密钥切换请求时,基于主密钥表能够将目标密钥的第二属性值从第三预设值切换为第四预设值,其中,第三预设值表征基于第三密钥表对加密后端的密文进行加密,第四预设值表征基于第四密钥表对加密后端的密文进行加密,进而基于目标密钥在第三密钥表中的密钥索引在第三密钥表中能够创建或查询目标密钥的第三密钥值,以使加密后端基于第四密钥值对进行加密,其中,第三密钥值在第三密钥表中与目标密钥在第三密钥表的密钥索引关联,目标密钥在第四密钥表的密钥索引与目标密钥在第三密钥表中的密钥索引相同。
实施例二
请参阅图2,图2是本申请实施例公开的一种密钥切换装置的结构示意图,其中,该装置应用于加密平台。如图2所示,本申请实施例的装置包括以下功能模块:
切换设置模块201,用于当接收到加密前端针对目标密钥的密钥切换请求时,基于主密钥表将目标密钥的第一属性值从第一预设值切换为第二预设值,其中,第一预设值表征基于第一密钥表对加密前端的密文进行加密,第二预设值表征基于第二密钥表对加密前端的密文进行加密;
第一创建模块202,用于基于目标密钥在第一密钥表中的密钥索引在第二密钥表中创建或查询目标密钥的第二密钥值,以使加密前端基于第二密钥值进行加密,其中,第二密钥值在第二密钥表中与目标密钥在第二密钥表的密钥索引关联,目标密钥在第二密钥表的密钥索引与目标密钥在第一密钥表中的密钥索引相同。
在本申请中,当接收到加密前端针对目标密钥的密钥切换请求时,能够基于主密钥表将目标密钥的第一属性值从第一预设值切换为第二预设值,其中,第一预设值表征基于第一密钥表对加密前端的密文进行加密,第二预设值表征基于第二密钥表对加密前端的密文进行加密,进而能够基于目标密钥在第一密钥表中的密钥索引在第二密钥表中创建或查询目标密钥的第二密钥值,以使加密前端基于第二密钥值进行加密,其中,第二密钥值在第二密钥表中与目标密钥在第二密钥表的密钥索引关联,目标密钥在第二密钥表的密钥索引与目标密钥在第一密钥表中的密钥索引相同。
与现有技术相比,本申请能够基于主密钥中的第一属性值切换加密前端所采用的密钥表,进而能够基于密钥表中的密钥值实现密文的加密,其中,本申请不需要通过人工依次对每台加密前端进行密钥改造,从而具有密钥切换效果高的优点,同时由于不需要通过人工依次对每台加密前端进行密钥改造,因此加密前端对密钥切换过程无感,从而能够降低对加密前端的影响。
在可选的实施方式中,本申请实施例的装置还包括:
第二创建模块,用于创建第一密钥表和第二密钥表;
第三创建模块,用于对主密钥表中每一个密钥创建标志位字段,其中,标志位字段的字段值为第一预设值和第二预设值中的一种。
在本可选的实施方式中,通过创建第一密钥表和第二密钥表和对主密钥表中每一个密钥创建标志位字段,能够使得主密钥表的标志位字段与第一密钥表和第二密钥表关联。
在可选的实施方式中,本申请实施例的装置还包括:
读取模块,用于当接收到加密前端向加密后端发送的目标密文时,读取目标密钥在第一密钥表中的第一密钥值;
转换模块,用于基于第一密钥值对目标密文进行转换。
在本可选的实施方式中,通过读取目标密钥在第一密钥表中的第一密钥值,进而能够基于第一密钥值对目标密文进行转换。
在可选的实施方式中,切换设置模块201还用于当接收到加密后端针对目标密钥的密钥切换请求时,基于主密钥表将目标密钥的第二属性值从第三预设值切换为第四预设值,其中,第三预设值表征基于第三密钥表对加密后端的密文进行加密,第四预设值表征基于第四密钥表对加密后端的密文进行加密;
第一创建模块202还用于基于目标密钥在第三密钥表中的密钥索引在第三密钥表中创建或查询目标密钥的第三密钥值,以使加密后端基于第四密钥值对进行加密,其中,第三密钥值在第三密钥表中与目标密钥在第三密钥表的密钥索引关联,目标密钥在第四密钥表的密钥索引与目标密钥在第三密钥表中的密钥索引相同。
在本可选的实施方式中,当接收到加密后端针对目标密钥的密钥切换请求时,基于主密钥表能够将目标密钥的第二属性值从第三预设值切换为第四预设值,其中,第三预设值表征基于第三密钥表对加密后端的密文进行加密,第四预设值表征基于第四密钥表对加密后端的密文进行加密,进而基于目标密钥在第三密钥表中的密钥索引在第三密钥表中能够创建或查询目标密钥的第三密钥值,以使加密后端基于第四密钥值对进行加密,其中,第三密钥值在第三密钥表中与目标密钥在第三密钥表的密钥索引关联,目标密钥在第四密钥表的密钥索引与目标密钥在第三密钥表中的密钥索引相同。
实施例三
请参阅图3,图3是本申请实施例公开的一种电子设备的结构示意图,如图3所示,本申请实施例的电子设备包括:
处理器301;以及
存储器302,配置用于存储机器可读指令,指令在由处理器301执行时,执行如前述实施方式任一项的密钥切换方法。
本申请实施例的电子设备通过执行密钥切换方法,能够在接收到加密前端针对目标密钥的密钥切换请求时,基于主密钥表将目标密钥的第一属性值从第一预设值切换为第二预设值,其中,第一预设值表征基于第一密钥表对加密前端的密文进行加密,第二预设值表征基于第二密钥表对加密前端的密文进行加密,进而能够基于目标密钥在第一密钥表中的密钥索引在第二密钥表中创建或查询目标密钥的第二密钥值,以使加密前端基于第二密钥值进行加密,其中,第二密钥值在第二密钥表中与目标密钥在第二密钥表的密钥索引关联,目标密钥在第二密钥表的密钥索引与目标密钥在第一密钥表中的密钥索引相同。
与现有技术相比,本申请能够基于主密钥中的第一属性值切换加密前端所采用的密钥表,进而能够基于密钥表中的密钥值实现密文的加密,其中,本申请不需要通过人工依次对每台加密前端进行密钥改造,从而具有密钥切换效果高的优点,同时由于不需要通过人工依次对每台加密前端进行密钥改造,因此加密前端对密钥切换过程无感,从而能够降低对加密前端的影响。
实施例四
本申请实施例提供一种存储介质,存储介质存储有计算机程序,计算机程序被处理器执行如前述实施方式任一项的密钥切换方法。
本申请实施例的存储介质通过执行密钥切换方法,能够在接收到加密前端针对目标密钥的密钥切换请求时,基于主密钥表将目标密钥的第一属性值从第一预设值切换为第二预设值,其中,第一预设值表征基于第一密钥表对加密前端的密文进行加密,第二预设值表征基于第二密钥表对加密前端的密文进行加密,进而能够基于目标密钥在第一密钥表中的密钥索引在第二密钥表中创建或查询目标密钥的第二密钥值,以使加密前端基于第二密钥值进行加密,其中,第二密钥值在第二密钥表中与目标密钥在第二密钥表的密钥索引关联,目标密钥在第二密钥表的密钥索引与目标密钥在第一密钥表中的密钥索引相同。
与现有技术相比,本申请能够基于主密钥中的第一属性值切换加密前端所采用的密钥表,进而能够基于密钥表中的密钥值实现密文的加密,其中,本申请不需要通过人工依次对每台加密前端进行密钥改造,从而具有密钥切换效果高的优点,同时由于不需要通过人工依次对每台加密前端进行密钥改造,因此加密前端对密钥切换过程无感,从而能够降低对加密前端的影响。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。