本發明提供一種線上交換對稱加密密鑰的方法，包括獲取對稱密鑰申請方發送的對稱密鑰申請報文，所述對稱密鑰申請報文含有對稱密鑰申請信息和對稱密鑰申請方信息；將與對稱密鑰請求方正在使用的對稱密鑰作為舊對稱密鑰，根據對稱密鑰申請信息和對稱密鑰申請方信息篩選出預先存儲的啟用密鑰和預制密鑰，當啟用密鑰不為窗口期時，將啟用密鑰作為對稱密鑰并替換舊對稱密鑰，將預制密鑰作為新的啟用密鑰，同時生成新的預制密鑰；根據對稱密鑰請求方信息將對稱密鑰發送至對應的對稱密鑰申請方。本發明的一種線上交換對稱加密密鑰的方法，整個過程無需人工干涉，降低了密碼外泄的風險，縮短了整個對稱密鑰的交換時間，簡化了交換流程。

技術領域

本發明涉及網絡安全領域，尤其涉及一種線上交換對稱加密密鑰的方法、設備及介質。

背景技術

隨著銀行的各項業務的增多，會有很多第三方的終端或平臺需要與銀行進行通信交互，目前銀行與第三方采用對稱加密的方式進行通信交互，對稱加密指采用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，而且雙方并無密鑰交換機制，如需更新密鑰，只能線下交換并約定時間同步修改。上述在對稱加密的過程中采用線下進行密鑰交換存在以下問題：一、密鑰線下交換，容易因人員疏忽導致密鑰泄露，造成巨大經濟損失。二、密鑰交換后需雙方同時更新，如一方更新后，另一方未同步更新會因密鑰不正確導致部分交易失敗，造成業務影響。

發明內容

為了克服現有技術的不足，本發明的目的之一在于提供一種線上交換對稱加密密鑰的方法，其能解決目前銀行與第三方之間的線下交換對稱密鑰的交換過程較為繁瑣、用時過長的問題。

本發明的目的之二在于提供一種電子設備，其能解決目前銀行與第三方之間的線下交換對稱密鑰的交換過程較為繁瑣、用時過長的問題。

本發明的目的之三在于提供一種計算機可讀存儲介質，其能解決目前銀行與第三方之間的線下交換對稱密鑰的交換過程較為繁瑣、用時過長的問題。本發明的目的之一采用以下技術方案實現：

一種線上交換對稱加密密鑰的方法，所述方法應用于對稱密鑰生成方和對稱密鑰申請方之間，對稱密鑰申請方與對稱密鑰生成方之間采用對稱加密的方式進行通信交互，所述方法由對稱密鑰生成方執行，包括以下步驟：

獲取報文，獲取對稱密鑰申請方發送的對稱密鑰申請報文，所述對稱密鑰申請報文含有對稱密鑰申請信息和對稱密鑰申請方信息；

判斷窗口期，將與對稱密鑰請求方正在使用的對稱密鑰作為舊對稱密鑰，根據對稱密鑰申請信息和對稱密鑰申請方信息篩選出預先存儲的啟用密鑰和預制密鑰，判斷啟用密鑰是否為窗口期，若是，則將啟用密鑰賦值給舊對稱密鑰以及將啟用密鑰作為對稱密鑰發送至對稱密鑰請求方，若否，則執行步驟替換密鑰；

替換密鑰，將啟用密鑰作為對稱密鑰并替換舊對稱密鑰，將預制密鑰作為新的啟用密鑰，同時生成新的預制密鑰；

發送對稱密鑰，根據對稱密鑰請求方信息將對稱密鑰發送至對應的對稱密鑰申請方。

進一步地，在所述判斷窗口期之前還包括判斷是否為首次申請，根據對稱密鑰請求方信息判斷是否為首次申請對稱密鑰，若是，則生成當前密鑰和預制密鑰，將當前密鑰作為對稱密鑰用于與對稱密鑰申請方之間進行通信交互，若否，則執行步驟判斷窗口期。

進一步地，所述在所述判斷是否為首次申請之前還包括以下步驟：

校驗有效性，根據對稱密鑰申請方信息判斷對稱密鑰申請方是否具有有效性，若是，則執行步驟驗簽處理，若否，則返回重新執行步驟獲取報文；

驗簽處理，將對稱密鑰申請報文進行驗證簽名處理，若驗證成功，則執行步驟判斷是否為首次申請，若驗證失敗，則返回重新執行步驟獲取報文。

進一步地，所述驗證簽名處理具體為：根據預先存儲的對稱密鑰申請方公鑰將對稱密鑰申請報文進行驗簽處理。