本申請實施例提供了一種密鑰遷移方法和裝置，其中，該方法包括：第一客戶端設備向保存有第二密鑰分量的第二客戶端設備發起密鑰遷移請求，并將通過重加密系統生成的第一公鑰，發送至第二客戶端設備；第二客戶端設備通過重加密系統生成第二公鑰和第二私鑰，并根據第二公鑰和第二密鑰分量生成第一加密數據，根據第一公鑰和第二私鑰生成重加密密鑰，再將上述數據發送至服務器；服務器根據上述數據，通過預設的重加密運算，得到第一客戶端設備能夠解密的第二加密數據，并將該數據發送至第一客戶端設備；第一客戶端設備利用第一公鑰對第二加密數據解密，得到第二密鑰分量，從而解決了現有方法中存在的密鑰遷移不安全、容易泄漏的技術問題。

技術領域

本申請涉及互聯網技術領域，特別涉及一種密鑰遷移方法和裝置。

背景技術

隨著互聯網技術的發展和普及，越來越多的用戶開始習慣使用移動客戶端設備(例如用戶的手機或者平板電腦等)完成相關的交易數據處理。例如，使用手機進行線上購物或者支付線下賬單等。

為了保證用戶能夠擁有對自己賬戶中資金數據使用的控制權，往往會由用戶所使用的或者與用戶賬戶綁定的客戶端設備保存一個密鑰分量。在響應用戶指示，進行交易數據處理時，需要用戶通過該客戶端設備提供所保存的密鑰分量，才能生成對應該用戶的交易簽名，進而才可以以該交易簽名作為憑證，順利調用用戶的賬戶中的資金數據，完成具體的交易數據處理。

如果用戶更換自己所使用的或者綁定的客戶端設備，在新的客戶端設備上往往還沒有上述密鑰分量。例如，用戶甲之前一直使用綁定了自己賬戶的手機A進行交易數據處理，在手機A本地保存有用于生成交易簽名的密鑰分量。當用戶甲更換使用新買的手機B時，雖然可以在手機B上登錄自己的賬戶，但是開始時手機B上并沒有保存在手機A上的密鑰分量。這時用戶甲還無法直接利用手機B生成交易簽名，進行交易數據處理的。因此，需要先將該密鑰分量從手機A先遷移保存到手機B。

但現有的密鑰遷移方法相對較簡單，大多是通過之前使用的客戶端設備(例如手機A)直接將所保存的密鑰分量發送至新的客戶端設備(例如手機B)。在發送、傳輸的過程中上述密鑰分量很容易被泄漏或者被第三方竊取。即，現有的密鑰遷移方法具體實施時，往往存在密鑰遷移不安全、容易泄漏的技術問題。

針對上述問題，目前尚未提出有效的解決方案。

發明內容

本申請實施例提供了一種密鑰遷移方法和裝置，以解決密鑰遷移不安全、容易泄漏的技術問題。

本申請實施例提供了一種密鑰遷移方法，所述方法應用于包含有第一客戶端設備、第二客戶端設備和服務器的系統中，其中，所述第二客戶端設備保存有第二密鑰分量，所述服務器保存有第一密鑰分量，所述方法包括：

所述第一客戶端設備發起密鑰遷移請求，并通過重加密系統生成第一公鑰和第一私鑰；

所述第二客戶端設備響應所述密鑰遷移請求，通過重加密系統生成第二公鑰和第二私鑰；

所述第二客戶端設備獲取所述第一公鑰，并根據所述第二公鑰和所述第二密鑰分量，生成第一密文數據；根據所述第一公鑰和所述第二私鑰，生成重加密密鑰；

所述第二客戶端設備將所述第一密文數據和所述重加密密鑰發送至服務器；

所述服務器根據所述第一密文數據和所述重加密密鑰，進行預設的重加密運算，得到第二密文數據；并將所述第二密文數據發送至第一客戶端設備；

所述第一客戶端設備利用所述第一私鑰對所述第二密文數據進行解密處理，得到所述第二密鑰分量。

在一個實施例中，在所述第一客戶端設備利用所述第一私鑰對所述第二密文數據進行解密處理，得到所述第二密鑰分量后，所述方法還包括：

所述第一客戶端設備向所述第二客戶端設備發送第二密鑰分量的確收信息；