(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210647690.4 (22)申请日 2022.06.09 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310051 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 王洪涛　王骋傲　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 范丽霞 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 密钥自动轮换方法、 系统、 计算机设备和存 储介质 (57)摘要 本申请涉及一种密钥自动轮换方法、 系统、 计算机设备和存储介质， 其中， 该方法包括： 获取 轮换的密钥并标记为有效状态， 存入密钥池； 定 期更新密钥池中密钥状态的标记以进行密钥轮 换， 将轮换后过期 的密钥标记为过期状态； 遍历 密钥池， 基于标记回收过期密钥。 通过本申请， 解 决了在密钥轮换过程中， 存在过期密钥占用资源 的问题， 实现了通过密钥状态的标记识别密钥池 中的过期密钥并进行回收的效果。 权利要求书1页 说明书8页 附图4页 CN 115085913 A 2022.09.20 CN 115085913 A 1.一种密钥自动轮换 方法， 其特 征在于， 包括： 获取轮换的密钥并标记为有效状态， 存 入密钥池； 定期更新所述密钥池中密钥状态的标记以进行密钥轮换， 将轮换后过期的密钥标记为 过期状态； 遍历所述密钥池， 基于所述标记回收过期密钥。 2.根据权利要求1所述的密钥自动轮换方法， 其特征在于， 所述定期更新所述密钥池中 密钥状态的标记以进行密钥轮换， 将轮换后过期的密钥标记为过期状态， 包括： 在进行密钥轮换时， 将密钥池中有效状态密钥的标记轮换后更新 为过期状态； 生成待轮换密钥并标记为有效状态， 存 入所述密钥池。 3.根据权利要求2所述的密钥自动轮换 方法， 其特 征在于， 还 包括： 基于所述标记为有效状态的密钥生成认证令牌， 并设置有效期； 将所述认证令牌传输给客户端， 以在客户端登入服 务器系统时进行认证。 4.根据权利要求3所述的密钥自动轮换方法， 其特征在于， 所述遍历所述密钥池， 基于 所述标记回收过期密钥， 包括： 基于预设周期遍历所述密钥池， 回收所述标记为过期状态的密钥； 所述预设周期为所述认证令牌有效期的整数倍。 5.根据权利要求1所述的密钥自动轮换 方法， 其特 征在于， 还 包括： 将所述密钥以栈结构在 密钥池中进行存 储； 在回收所述过期密钥后， 所述栈结构底部指针上移， 以释放内存。 6.根据权利要求1所述的密钥自动轮换方法， 其特征在于， 所述定期更新所述密钥池中 密钥状态的标记以进行密钥轮换， 将轮换后过期的密钥标记为过期状态， 还 包括： 在进行密钥轮换时， 先将标记为有效状态的密钥更新标记为半过期状态； 在下一轮密钥轮换时， 再将标记为半过期状态的密钥更新标记为过期状态。 7.根据权利要求6所述的密钥自动轮换 方法， 其特 征在于， 还 包括： 在客户端进行系统认证时， 以认证令牌的格式返回标记为有 效状态和半过期状态的密 钥； 所述客户端基于返回的密钥在服 务器系统中进行令牌认证。 8.一种密钥自动轮换系统， 其特 征在于， 包括： 标记模块、 轮换模块以及回收模块； 所述标记模块， 用于获取轮换的密钥并标记为有效状态， 存 入密钥池； 所述轮换模块， 用于定期更新所述密钥池中密钥状态的标记以进行密钥轮换， 将轮换 后过期的密钥标记为过期状态； 所述回收模块， 用于遍历所述密钥池， 基于所述标记回收过期密钥。 9.一种计算机设备， 包括存储器和处理器， 其特征在于， 所述存储器中存储有计算机程 序， 所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项 所述的密钥自 动轮换方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的密钥自动轮换 方法的步骤。权　利　要　求　书 1/1 页 2 CN 115085913 A 2密钥自动轮换方 法、 系统、 计算机设 备和存储介质 技术领域 [0001]本申请涉及网络安全技术领域， 特别是涉及一种密钥自动轮换方法、 系统、 计算机 设备和存 储介质。 背景技术 [0002]在系统认证的过程中， 为了保证系统的安全性， 轮换加密密钥是十分有效方式， 即 使发生密钥泄露的情况， 但是可以通过自动轮换密钥， 定期弃用旧的密钥以减少密钥泄漏 导致的系统安全风险。 [0003]但是在密钥轮换的过程中， 密钥永久存储占用资源， 尤其这种频繁使用的资源， 会 预先将密钥存储在内存中， 当密钥轮换周期短时， 会占用一定内存空间资源， 系统不能识别 和区分哪些密钥已过期， 进 而难以进行清除， 因此存在过期密钥占用资源的问题。 [0004]针对相关技术中在密钥轮换过程中， 存在过期密钥占用资源的问题， 目前还没有 提出有效的解决方案 。 发明内容 [0005]在本实施例中提供了一种密钥自动轮换方法、 系统、 计算机设备和存储介质， 以解 决相关技 术中在密钥轮换 过程中， 存在过期密钥占用资源的问题。 [0006]第一个方面， 在本实施例中提供了一种密钥自动轮换 方法， 包括： [0007]获取轮换的密钥并标记为有效状态， 存 入密钥池； [0008]定期更新所述密钥池中密钥状态的标记以进行密钥轮换， 将轮换后过期的密钥标 记为过期状态； [0009]遍历所述密钥池， 基于所述标记回收过期密钥。 [0010]在其中的一些实施例中， 所述定期更新所述密钥池中密钥状态的标记以进行密钥 轮换， 将轮换后过期的密钥标记为过期状态， 包括： [0011]在进行密钥轮换时， 将密钥池中有效状态密钥的标记轮换后更新 为过期状态； [0012]生成待轮换密钥并标记为有效状态， 存 入所述密钥池。 [0013]在其中的一些实施例中， 上述方法还 包括： [0014]基于所述标记为有效状态的密钥生成认证令牌， 并设置有效期； [0015]将所述认证令牌传输给客户端， 以在客户端登入服 务器系统时进行认证。 [0016]在其中的一些实施例中， 所述遍历所述密钥池， 基于所述标记回收过期密钥， 包 括： [0017]基于预设周期遍历所述密钥池， 回收所述标记为过期状态的密钥； [0018]所述预设周期为所述认证令牌有效期的整数倍。 [0019]在其中的一些实施例中， 上述方法还 包括： [0020]将所述密钥以栈结构在 密钥池中进行存 储； [0021]在回收所述过期密钥后， 所述栈结构底部指针上移， 以释放内存。说　明　书 1/8 页 3 CN 115085913 A 3