本發明涉及信息安全，提供一種密鑰輪換方法，該方法能夠生成多個密鑰對，并為所述多個密鑰對建立索引，從所述多個密鑰對中提取任意密鑰對，并從配置庫中獲取所有存量數據，采用所述任意密鑰對中的任意公鑰對所述所有存量數據進行加密運算，得到所述所有存量數據對應的第一密文，當接收到輪換請求時，根據索引確定所述任意公鑰對應的任意私鑰，采用所述任意私鑰對所述第一密文進行解密運算，得到明文，從所述多個密鑰對中提取目標密鑰對，采用所述目標密鑰對中的目標公鑰對所述明文進行加密運算，生成第二密文，以響應所述輪換請求，提高了所述所有存量數據的安全等級。本發明還涉及區塊鏈技術，所述目標密鑰對存儲于區塊鏈中。

技術領域

本發明涉及信息安全的密碼技術領域，尤其涉及一種密鑰輪換方法、裝置、電子設備及介質。

背景技術

在金融領域下，為了保證交易數據的安全，通常對交易數據對應的工作密鑰進行加密，并存放于加密機中，然而，隨著互聯網技術及人工智能技術的快速發展，工作密鑰有可能從加密機中被導出，因此存在一定程度上的工作密鑰泄露的風險。

由于工作密鑰的泄露會導致工作密鑰加密的用戶口令或密碼等數據的泄露，因此，有必要提供一種工作密鑰輪換方案，以提高加密數據的安全等級。

發明內容

鑒于以上內容，有必要提供一種密鑰輪換方法、裝置、電子設備及介質，能夠提高所有存量數據的安全等級。

一種密鑰輪換方法，所述方法包括：

生成多個密鑰對，并為所述多個密鑰對建立索引；

從所述多個密鑰對中提取任意密鑰對，并從配置庫中獲取所有存量數據；

采用所述任意密鑰對中的任意公鑰對所述所有存量數據進行加密運算，得到所述所有存量數據對應的第一密文；

當接收到輪換請求時，根據索引確定所述任意公鑰對應的任意私鑰；

采用所述任意私鑰對所述第一密文進行解密運算，得到明文；

從所述多個密鑰對中提取目標密鑰對；

采用所述目標密鑰對中的目標公鑰對所述明文進行加密運算，生成第二密文，以響應所述輪換請求。

根據本發明優選實施例，所述生成多個密鑰對包括：

對于每個密鑰對，獲取預設位數，并生成具有所述預設位數的第一偽隨機數及第二偽隨機數；

采用費馬測試方法檢測所述第一偽隨機數及所述第二偽隨機數是否為質數；

當檢測到所述第一偽隨機數及所述第二偽隨機數均為質數時，將所述第一偽隨機數及所述第二偽隨機數進行相乘運算，得到目標數值；

計算所述第一偽隨機數與所述第二偽隨機數之間的最小公倍數；

采用偽隨機數生成器生成大于預設數值且小于所述最小公倍數的第一候選值，并采用輾轉相除法確定所述第一候選值與所述最小公倍數之間的最大公約數；

當檢測到所述最大公約數為所述預設數值時，將所述第一候選值確定為第一數值，并將所述目標數值及所述第一數值確定為密鑰對中的公鑰；

采用偽隨機數生成器生成大于所述預設數值且小于所述最小公倍數的第二候選值，將所述第二候選值及所述第一數值的乘積與所述最小公倍數進行取余運算，得到余數；

當檢測到所述余數為所述預設數值時，將所述第二候選值確定為第二數值，并將所述目標數值及所述第二數值確定為密鑰對中的私鑰。

根據本發明優選實施例，所述生成具有所述預設位數的第一偽隨機數包括：

從口令庫中獲取任意口令；