本技術(shù)實(shí)施例涉及計(jì)算機(jī)，尤其涉及一種密鑰管理方法、裝置及電子設(shè)備。

背景技術(shù)：

1、在網(wǎng)絡(luò)通信中為了保護(hù)數(shù)據(jù)不被竊取和篡改，通信雙方通常需要利用密鑰對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)做加密處理，以保證數(shù)據(jù)傳輸?shù)陌踩?/p>

2、為了保證數(shù)據(jù)傳輸?shù)陌踩裕看渭用軅鬏敃r(shí)，都需要重復(fù)執(zhí)行握手、生成密鑰的動(dòng)作，增加了資源消耗、數(shù)據(jù)傳輸時(shí)間，進(jìn)而影響加密通信的效率。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本技術(shù)實(shí)施例提供一種密鑰管理方法、裝置及電子設(shè)備，以至少部分解決上述問(wèn)題。

2、根據(jù)本技術(shù)實(shí)施例的第一方面，提供了一種密鑰管理方法，應(yīng)用于第一設(shè)備，所述方法包括：

3、在建立與第二設(shè)備的通信連接后，生成共享密鑰；

4、根據(jù)所述共享密鑰生成第一密鑰池，其中，所述第一密鑰池中包括多個(gè)第一密鑰，所述第一密鑰和所述第二密鑰為對(duì)稱密鑰，用于在加密傳輸時(shí)進(jìn)行加解密；

5、在進(jìn)行加密傳輸時(shí)，在所述第一密鑰池中選擇所述第一密鑰，并將選擇的所述第一密鑰確定為當(dāng)前第一密鑰；

6、將所述當(dāng)前第一密鑰的標(biāo)簽信息經(jīng)由所述通信連接發(fā)送至所述第二設(shè)備，所述標(biāo)簽信息用于指示所述第二設(shè)備在所述第二密鑰池中確定與所述當(dāng)前第一密鑰對(duì)應(yīng)的當(dāng)前第二密鑰，所述第二密鑰池包括多個(gè)第二密鑰，是所述第二設(shè)備根據(jù)所述共享密鑰生成的。

7、在一些實(shí)施例中，在進(jìn)行加密傳輸時(shí)，在所述第一密鑰池中選擇所述第一密鑰，并將選擇的所述第一密鑰確定為當(dāng)前第一密鑰，包括:

8、在進(jìn)行加密傳輸時(shí)，獲取所述第一密鑰池中所述第一密鑰的排列順序；

9、選擇排列順序?yàn)榈谝晃坏乃龅谝幻荑€，并將排列順序?yàn)榈谝晃坏乃龅谝幻荑€確定為所述當(dāng)前第一密鑰。

10、在一些實(shí)施例中，所述第一密鑰為輪密鑰；

11、所述根據(jù)所述共享密鑰生成包括多個(gè)第一密鑰的第一密鑰池，包括：

12、根據(jù)預(yù)先存儲(chǔ)的密鑰擴(kuò)展算法，將所述共享密鑰擴(kuò)展為多個(gè)第一輪密鑰；

13、利用所述多個(gè)第一輪密鑰生成所述第一密鑰池。

14、在一些實(shí)施例中，在所述第一密鑰池中選擇所述第一密鑰，并將選擇的所述第一密鑰確定為當(dāng)前第一密鑰之后，所述方法還包括：

15、在所述第一密鑰池中刪除所述當(dāng)前第一密鑰，得到更新第一密鑰池；

16、查詢所述更新第一密鑰池中所述第一密鑰的數(shù)量；

17、在所述更新第一密鑰池中所述第一密鑰的數(shù)量低于預(yù)設(shè)閾值時(shí)，根據(jù)所述共享密鑰生成至少一個(gè)第三密鑰；

18、將至少一個(gè)所述第三密鑰添加至所述更新第一密鑰池，以使所述更新第一密鑰池中所述第一密鑰數(shù)量高于所述預(yù)設(shè)閾值。

19、在一些實(shí)施例中，在所述更新第一密鑰池中所述第一密鑰數(shù)量高于所述預(yù)設(shè)閾值時(shí)，所述方法還包括：

20、檢測(cè)所述當(dāng)前第一密鑰的使用時(shí)長(zhǎng)是否達(dá)到第一閾值，和/或，所述當(dāng)前第一密鑰的使用次數(shù)是否達(dá)到第二閾值；

21、在所述使用時(shí)長(zhǎng)達(dá)到所述第一閾值和/或所述使用次數(shù)達(dá)到所述第二閾值時(shí)，在所述更新第一密鑰池中選擇所述第一密鑰，并將再次選擇的所述第一密鑰確定為更新第一密鑰；

22、使用所述更新第一密鑰替換所述當(dāng)前第一密鑰；

23、將所述更新第一密鑰的標(biāo)簽信息發(fā)送至所述第二設(shè)備，以使所述第二設(shè)備在更新第二密鑰池中確定與所述更新第一密鑰對(duì)應(yīng)的更新第二密鑰，并使用所述更新后第二密鑰替換所述目標(biāo)第二密鑰，其中，所述更新第二密鑰池中不包括所述當(dāng)前第二密鑰。

24、根據(jù)本技術(shù)實(shí)施例的第二方面，提供了一種密鑰管理方法，應(yīng)用于第二設(shè)備，所述方法包括：

25、在建立與第一設(shè)備的連接后，生成共享密鑰；

26、根據(jù)所述共享密鑰生成包括多個(gè)第二密鑰的第二密鑰池，其中，所述第一密鑰和所述第二密鑰為對(duì)稱密鑰，用于在加密傳輸時(shí)進(jìn)行加解密；

27、響應(yīng)于接收所述第一設(shè)備發(fā)送的當(dāng)前第一密鑰的標(biāo)簽信息，根據(jù)所述標(biāo)簽信息在所述第二密鑰池中確定與所述當(dāng)前第一密鑰對(duì)應(yīng)的當(dāng)前第二密鑰。

28、在一些實(shí)施例中，在所述響應(yīng)于接收所述第一設(shè)備發(fā)送的檔期啊第一密鑰的標(biāo)簽信息，根據(jù)所述標(biāo)簽信息在所述第二密鑰池中確定與所述當(dāng)前第一密鑰對(duì)應(yīng)的當(dāng)前密鑰之后，所述方法還包括：

29、在所述第二密鑰池中刪除所述當(dāng)前第二密鑰，得到更新第二密鑰池；

30、查詢所述更新第二密鑰池中所述第二密鑰的數(shù)量；

31、在所述更新第二密鑰池中所述第二密鑰的數(shù)量低于預(yù)設(shè)閾值時(shí)，根據(jù)所述共享密鑰生成至少一個(gè)第四密鑰；

32、將至少一個(gè)所述第四密鑰添加至所述更新第二密鑰池，以使所述更新第二密鑰池中所述第二密鑰數(shù)量高于所述預(yù)設(shè)閾值。

33、在一些實(shí)施例中，所述方法還包括：

34、接收所述第一設(shè)備發(fā)送的更新第一密鑰的標(biāo)簽信息；

35、根據(jù)所述更新第一密鑰的標(biāo)簽信息在所述更新第二密鑰池中確定與所述更新第一密鑰對(duì)應(yīng)的更新第二密鑰；

36、使用所述更新第二密鑰替換所述當(dāng)前第二密鑰，以更新密鑰。

37、根據(jù)本技術(shù)實(shí)施例的第三方面，提供一種密鑰管理裝置，應(yīng)用于第一設(shè)備，所述裝置包括：

38、第一生成模塊，用于在建立與第二設(shè)備的通信連接后，生成共享密鑰；

39、第二生成模塊，用于根據(jù)所述共享密鑰生成第一密鑰池，其中，所述第一密鑰池中包括多個(gè)第一密鑰，所述第一密鑰和所述第二密鑰為對(duì)稱密鑰，用于在加密傳輸時(shí)進(jìn)行加解密；

40、選擇模塊，用于在進(jìn)行加密傳輸時(shí)，在所述第一密鑰池中選擇所述第一密鑰，并將選擇的所述第一密鑰確定為當(dāng)前第一密鑰；

41、發(fā)送模塊，用于將所述當(dāng)前第一密鑰的標(biāo)簽信息經(jīng)由所述通信連接發(fā)送至所述第二設(shè)備，所述標(biāo)簽信息用于指示所述第二設(shè)備在所述第二密鑰池中確定與所述當(dāng)前第一密鑰對(duì)應(yīng)的當(dāng)前第二密鑰，所述第二密鑰池包括多個(gè)第二密鑰，是所述第二設(shè)備根據(jù)所述共享密鑰生成的。

42、根據(jù)本技術(shù)實(shí)施例的第四方面，提供了一種電子設(shè)備，包括：處理器、存儲(chǔ)器、通信接口和通信總線，所述處理器、所述存儲(chǔ)器和所述通信接口通過(guò)所述通信總線完成相互間的通信；所述存儲(chǔ)器用于存放至少一可執(zhí)行指令，所述可執(zhí)行指令使所述處理器執(zhí)行如第一方面所述的密鑰管理方法對(duì)應(yīng)的操作。

43、根據(jù)本技術(shù)實(shí)施例的第五方面，提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的密鑰管理方法。

44、根據(jù)本技術(shù)實(shí)施例提供的密鑰管理方法，第一設(shè)備在建立與第二設(shè)備的通信連接后，第一設(shè)備生成共享密鑰，并根據(jù)共享密鑰生成包括有多個(gè)第一密鑰的第一密鑰池，第二設(shè)備根據(jù)共享密鑰生成包括有多個(gè)第二密鑰的第二密鑰池，進(jìn)一步地，在進(jìn)行加密傳輸時(shí)，通過(guò)在第一密鑰池中選擇用于進(jìn)行加密的當(dāng)前第一密鑰，并將當(dāng)前第一密鑰的標(biāo)簽信息發(fā)送至第二設(shè)備，以使第二設(shè)備在第二密鑰池中選擇與當(dāng)前第一密鑰對(duì)應(yīng)的當(dāng)前第二密鑰，從而進(jìn)行加密傳輸。本技術(shù)實(shí)施例第一設(shè)備和第二設(shè)備在加密傳輸時(shí)，通過(guò)在密鑰池中選擇當(dāng)前密鑰，可以避免在每次加密傳輸時(shí)都需要重復(fù)生成密鑰的動(dòng)作，降低了加密傳輸所需要的時(shí)間，提高了加密傳輸?shù)男省?/p>