本發明涉及一種雙系統間的公鑰更新方法，其特征在于，包括：查詢請求步驟，從第一系統向第二系統發起公鑰查詢請求；查詢應答步驟，所述第二系統基于所述公鑰查詢請求向所述第一系統返回公鑰查詢應答；公鑰更新請求步驟，所述第一系統基于所述公鑰查詢應答判斷是否需要更新當前公鑰并且在判斷需要更新公鑰的情況下向所述第二系統發起公鑰更新請求，其中所述公鑰更新請求中包含最新公鑰；以及公鑰更新應答步驟，所述第二系統基于所述公鑰更新請求更新當前公鑰并且向所述第一系統返回公鑰更新應答。根據本發明無需報文攜帶公鑰，能夠提高系統和網絡的使用效率。

技術領域

本發明涉及計算機技術，特別涉及雙系統間的公鑰更新方法。

背景技術

現有聯機報文系統間需要基于公私鑰對的非對稱加密算法來實現敏感信息（例如賬號、密碼等）的加密以及保證報文信息不被篡改。當一方（記為A?系統）將自己的公私鑰對KeyPair_a1?升級到KeyPair_a2?時，也需通知對方（記為B?系統）同步將存儲的A?系統公鑰從PublicKey_a1?升級到PublicKey_a2。

在現有的聯機報文系統間公鑰交換的方式一般主要采用以下的兩種方式：

（1）人工更新

B?系統已在系統中儲存?PublicKey_a1。A系統?將?KeyPair_a1?升級到?KeyPair_a2?時，A系統通過非系統的方式線下告知?B，如公示、郵件等。B系統需通過獲取PublicKey_a2，并需加載到自己的系統中。當?PublicKey_a2?被激活后，可移除PublicKey_a1。

在該方式下，雖然是A系統更新自己公私鑰對，但B系統也需配合進行人工變更操作（獲取更新的公鑰信息并進行安裝）。如B系統未能按時進行更新操作而PublicKey_a1?又被失效，?那么?A系統與?B系統之間系統間的報文交互受到影響。當A系統通知更新公鑰后，由于B系統?需進行?人工變更操作，操作繁瑣。

?（2）不存儲公鑰，直接使用交互報文中的公鑰字段進行解密

B系統不存儲A系統的公鑰信息，A系統每次發送報文給B系統時都將公鑰信息傳遞給B系統，B系統在進行報文處理時，永遠使用收到報文中的公鑰信息進行解密、驗簽等操作。當A系統更新公鑰時，僅需在下一筆報文中傳遞新的公鑰?PublicKey_a2，B系統無需進行任何人工干預，B系統可直接使用新報文中的公鑰信息即可。

這種方式下，由于A系統每次發送報文給B系統時，都需攜帶公鑰信息，使得報文長度大大增加，影響交互效率。同時，此傳遞方式僅適合驗證簽名，不適用于信息解密。

發明內容

鑒于此，本發明旨在提供一種不需要人工操作并且也無需每筆報文攜帶公鑰的雙系統間的公鑰更新方法。

本發明一個方面的雙系統間的公鑰更新方法，其特征在于，包括下述步驟：

查詢請求步驟，從第一系統向第二系統發起公鑰查詢請求；

查詢應答步驟，所述第二系統基于所述公鑰查詢請求向所述第一系統返回公鑰查詢應答；

公鑰更新請求步驟，所述第一系統基于所述公鑰查詢應答判斷是否需要更新當前公鑰并且在判斷需要更新公鑰的情況下向所述第二系統發起公鑰更新請求，其中所述公鑰更新請求中包含最新公鑰；以及

公鑰更新應答步驟，所述第二系統基于所述公鑰更新請求更新當前公鑰并且向所述第一系統返回公鑰更新應答。

可選地，從所述第一系統按照規定查詢周期向所述第二系統發出公鑰查詢請求。

可選地，所述規定查詢周期設置在雙系統間的應用鏈路探測的周期內。