本發(fā)明涉及信息安全領(lǐng)域，提供一種基于密鑰更新的加密方法、裝置、設(shè)備及存儲介質(zhì)，用于提高通信加密機制的安全可靠性。基于密鑰更新的加密方法包括：通過高級加密標準密鑰對為業(yè)務(wù)發(fā)文的發(fā)文信息進行加密，得到第一加密發(fā)文信息；根據(jù)舊非對稱密鑰到期信息生成第一密鑰信息；通過已生效的接收方非對稱公鑰對第一密鑰信息進行加密，得到第二密鑰信息；將第二密鑰信息發(fā)送給接收端，以使得接收端基于密鑰更新請求獲得密鑰確認更新信息；當接收到接收端發(fā)送的密鑰確認更新信息時，根據(jù)新非對稱密鑰和生效時間，對為密鑰更新發(fā)文的發(fā)文信息進行觸發(fā)加密處理，得到第二加密發(fā)文信息。此外，本發(fā)明還涉及區(qū)塊鏈技術(shù)，發(fā)文信息可存儲于區(qū)塊鏈中。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全的信息加解密領(lǐng)域，尤其涉及一種基于密鑰更新的加密方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

隨著物聯(lián)網(wǎng)技術(shù)和計算機技術(shù)的發(fā)展，信息的通信安全成為了備受關(guān)注的方向，通信安全也成為了信息安全的重要領(lǐng)域，特別是對于金融行業(yè)而言，客戶信息、交易信息或其他敏感信息的泄露可能造成更為直接、重大的經(jīng)濟損失，由此可得，安全可靠的合作通信機制是業(yè)務(wù)順利開展的基石。

目前，在金融行業(yè)的合作方通信中，各個專業(yè)機構(gòu)都會在國家通信安全標準的基礎(chǔ)上結(jié)合自身業(yè)務(wù)場景和需求，采用各種類的加密機制對通信報文進行加密處理以及密鑰的更新和分發(fā)，以保證通信報文在泄露的情況下，入侵者也不能輕易破解密碼獲取信息。

但是，由于各個專業(yè)機構(gòu)所采用的加密機制在運用多種加密算法進行時，未能對各中加密算法之間的不足之處進行協(xié)調(diào)，未考慮到對于多種發(fā)文類型的通信報文的私密性保護處理，以及密鑰在可信環(huán)境下的更新和分發(fā)，因而，導致了現(xiàn)有的通信加密機制的安全可靠性較低。

發(fā)明內(nèi)容

本發(fā)明提供一種基于密鑰更新的加密方法、裝置、設(shè)備及存儲介質(zhì)，用于提高通信加密機制的安全可靠性。

本發(fā)明第一方面提供了一種基于密鑰更新的加密方法，包括：

獲取發(fā)文信息，當所述發(fā)文信息為業(yè)務(wù)發(fā)文，且接收到密鑰更新完成指令時，獲取密鑰更新完成后的高級加密標準密鑰，并調(diào)用預(yù)置的基于高級加密標準的報文加密機制，通過所述高級加密標準密鑰，對所述發(fā)文信息進行加密，得到第一加密發(fā)文信息；

當所述發(fā)文信息為密鑰更新發(fā)文時，獲取所述發(fā)文信息的舊非對稱密鑰到期信息，根據(jù)所述舊非對稱密鑰到期信息，生成第一密鑰信息，所述第一密鑰信息包括新非對稱密鑰，以及所述新非對稱密鑰的生效時間；

獲取已生效的接收方非對稱公鑰，并通過所述接收方非對稱公鑰，對所述第一密鑰信息進行加密，得到第二密鑰信息；

通過預(yù)置的新密鑰確認接口，將所述第二密鑰信息和密鑰更新請求發(fā)送給接收端，以使得所述接收端基于所述密鑰更新請求，對所述第二密鑰信息進行密鑰確認和密鑰更新，得到密鑰確認更新信息；

當接收到所述接收端發(fā)送的密鑰確認更新信息時，根據(jù)所述新非對稱密鑰和所述生效時間，對所述發(fā)文信息進行觸發(fā)加密處理，得到第二加密發(fā)文信息。

可選的，在本發(fā)明第一方面的第一種實現(xiàn)方式中，所述當所述發(fā)文信息為密鑰更新發(fā)文時，獲取所述發(fā)文信息的舊非對稱密鑰到期信息，根據(jù)所述舊非對稱密鑰到期信息，生成第一密鑰信息，包括：

當所述發(fā)文信息為密鑰更新發(fā)文時，獲取所述發(fā)文信息的舊非對稱密鑰到期信息和非對稱密鑰發(fā)起更新時間，以及基于所述密鑰更新完成指令的高級加密標準密鑰發(fā)起更新時間，所述舊非對稱密鑰到期信息包括預(yù)設(shè)觸發(fā)日期；

判斷所述非對稱密鑰發(fā)起更新時間是否與所述高級加密標準密鑰發(fā)起更新時間一致；

若所述非對稱密鑰發(fā)起更新時間與所述高級加密標準密鑰發(fā)起更新時間不一致，則獲取新密鑰生成規(guī)則，并通過所述新密鑰生成規(guī)則和所述預(yù)設(shè)觸發(fā)日期，生成第一密鑰信息。