本發(fā)明涉及密鑰池的更新方法和系統(tǒng)，包括客戶端和服務器，客戶端和服務器均配有含有密鑰池的密鑰卡，客戶端將第一加密消息及第二隨機數(shù)發(fā)送至服務器，服務器利用第二隨機數(shù)解密第一加密消息，其中第一加密消息是利用服務器公鑰加密的數(shù)據(jù)文件及數(shù)字簽名，服務器公鑰是利用密鑰卡產(chǎn)生的第二隨機數(shù)與密鑰池結合提取，數(shù)據(jù)文件包括更新請求參數(shù)及第一隨機數(shù)，第一隨機數(shù)用于供服務器提取客戶端公鑰；數(shù)字簽名是利用客戶端私鑰對運算后的數(shù)據(jù)文件加密，服務器利用所述第一隨機數(shù)對數(shù)字簽名驗證通過后解析數(shù)據(jù)文件發(fā)起密鑰池更新，全程使用密鑰卡存儲客戶端及服務器中的公私鑰，密鑰卡是獨立的硬件隔離設備，大大降低被惡意軟件竊取密鑰可能性。

技術領域

本發(fā)明涉及安全通信領域，尤其是一種密鑰池的更新方法和系統(tǒng)。

背景技術

技術國際互聯(lián)網(wǎng)的廣泛應用使得遠在世界各個角落的互不相識的人們可以快速交換信息，共享信息資源。在交換的過程中，人們并不總是希望自己發(fā)出的信息被所有人獲悉，處于種種考慮，發(fā)出信息的人只希望所發(fā)出的信息被與此有關的人獲悉。為此人們使用密碼對自己所發(fā)出的信息進行加密，只有配有相同密碼的人才能解密信息。另外，在通過互聯(lián)網(wǎng)把全球連接在一個如此廣泛的網(wǎng)絡世界的時代，出于全球電子商務和電子貿易的目的，人們需要使用統(tǒng)一的密碼進行信息加密。因此在1975年公布的美國數(shù)據(jù)加密標準DES。作為傳統(tǒng)密碼體制的DES算法，使用時通信雙方必須預先分配相同的密鑰并妥善保管，在沒有專門的密鑰管理機構時，互不認識的通信雙方如何預先得到所需的密鑰，如何識別對方的身份，是一個非常重要的問題。這個問題可以歸結到如何授權對方成為自己本次通信的唯一合法的通信伙伴，使其具有合法的權利和能力解密自己所發(fā)出去的密文。

密鑰卡是結合了密碼學技術、硬件安全隔離技術、量子物理學技術(搭載量子隨機數(shù)發(fā)生器的情況下)的身份認證和加解密產(chǎn)品。密鑰卡的內嵌芯片和操作系統(tǒng)可以提供密鑰的安全存儲和密碼算法等功能。由于其具有獨立的數(shù)據(jù)處理能力和良好的安全性，密鑰卡成為私鑰和密鑰池的安全載體。每一個密鑰卡可以有硬件PIN碼保護，PIN碼和硬件構成了用戶使用密鑰卡的兩個必要因素，即所謂“雙因子認證”，用戶只有同時取得保存了相關認證信息的密鑰卡和用戶PIN碼，才可以登錄系統(tǒng)。即使用戶的PIN碼被泄露，只要用戶持有的密鑰卡不被盜取，合法用戶的身份就不會被仿冒；如果用戶的密鑰卡遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份?？傊?，密鑰卡使得密鑰等絕密信息不以明文形式出現(xiàn)在主機的磁盤及內存中，從而能有效保證絕密信息的安全?，F(xiàn)有技術存在的問題:

1.客戶端非對稱密鑰池頒發(fā)后，如果某客戶端需要更新其公鑰，沒有合適的方法來更新客戶端非對稱密鑰池。

發(fā)明內容

基于此，有必要針對上述問題，提供一種密鑰池的更新方法和系統(tǒng)。

一種密鑰池的更新方法，實施在客戶端，所述客戶端配有密鑰卡，所述密鑰池存儲在所述密鑰卡中，所述更新方法包括：

生成數(shù)據(jù)文件，所述數(shù)據(jù)文件包括更新請求參數(shù)及第一隨機數(shù)，所述第一隨機數(shù)用于供服務器提取客戶端公鑰；

利用客戶端私鑰對運算后的所述數(shù)據(jù)文件加密獲得數(shù)字簽名；

利用服務器公鑰加密所述數(shù)據(jù)文件以及所述數(shù)字簽名獲得第一加密消息，所述服務器公鑰是利用所述密鑰卡產(chǎn)生的第二隨機數(shù)與所述密鑰池結合提??；

將所述第一加密消息以及所述第二隨機數(shù)發(fā)送至服務器，供服務器驗證后發(fā)起密鑰池更新。