(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111468358.3 (22)申请日 2021.12.0 3 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 张珂珂　吕舟　张敏　杨肃　 张元新　季尚鹏　崔同帅　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 代理人 朱颖　刘芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 秘钥更新处理方法、 装置、 系统、 设备及 存储 介质 (57)摘要 本申请提供一种秘钥更新处理方法、 装置、 系统、 设备及存储介质。 该方法包括： 在满足目标 秘钥更新策略时， 对能力开放平台存储的第一秘 钥进行更新， 得到第二秘钥； 目标秘钥更新策略 为目标业务对应的秘钥更新策略， 目标业务为业 务调用端调用业务系统的业务， 第一秘钥和第二 秘钥均用于对业务调用端鉴权； 将业务调用端的 第一秘钥更新 为第二秘钥。 权利要求书3页 说明书13页 附图8页 CN 114268467 A 2022.04.01 CN 114268467 A 1.一种秘钥更新处理方法， 其特征在于， 所述方法应用于能力开放平台， 所述方法包 括： 在满足目标秘钥更新策略时， 对所述能力开放平台存储的第一秘钥进行更新， 得到第 二秘钥； 所述 目标秘钥更新策略为 目标业务对应的秘钥更新策略， 所述 目标业务为业务调 用端调用业 务系统的业 务， 所述第一秘钥和所述第二秘钥均用于对所述 业务调用端鉴权； 将所述业务调用端的第一秘钥更新 为所述第二秘钥。 2.根据权利要求1所述的方法， 其特征在于， 所述目标秘钥更新策略包括下述至少一 项： 接收到来自秘钥管理中心针对所述目标业 务的秘钥更新请求； 监控到所述 业务调用端调用所述能力开 放平台的目标业 务异常； 根据所述目标业 务的秘钥更新频率确定 到达秘钥更新时刻。 3.根据权利要求2所述的方法， 其特征在于， 若所述秘钥更新策略包括接收到来自秘钥 管理中心针对所述目标业务的秘钥更新请求， 且所述秘钥管理中心基于所述目标秘钥更新 策略触发向能力开 放平台发送所述秘钥更新请求； 则所述在满足所述秘钥更新策略时， 对所述 能力开放平台存储的第 一秘钥进行更新之 前， 还包括： 针对所述 能力开放平台对接的每种业务系统 的业务， 设置每种所述业务的秘钥更新策 略； 向所述秘钥管理中心发送每种所述 业务的秘钥更新策略。 4.根据权利要求3所述的方法， 其特征在于， 所述在满足目标秘钥更新策略时， 对所述 能力开放平台存 储的第一秘钥进行 更新， 得到第二秘钥之前， 还 包括： 监控所述 业务调用端调用所述 业务系统的业 务； 若监控到业务调用端调用所述业务系统 的业务异常， 则向所述秘钥管理中心发送异常 调用的提 示信息； 所述 提示信息用于触发所述秘钥管理中心发送所述秘钥更新请求。 5.根据权利要求1 ‑4任一项所述的方法， 其特征在于， 所述对所述能力开放平台存储的 第一秘钥进行 更新， 得到第二秘钥之后， 还 包括： 设置所述第 二秘钥的有 效时间； 所述第 二秘钥的有 效时间与 所述第一秘钥的有 效时间 存在部分重 叠； 存储所述第二秘钥的有效时间。 6.根据权利要求5所述的方法， 其特征在于， 所述将所述业务调用端的第 一秘钥更新为 所述第二秘钥， 包括： 对所述第二秘钥进行加密， 得到加密后的第二秘钥； 向所述业务调用端发送第 一秘钥更新指令， 所述第 一秘钥更新指令用于指示所述业务 调用端将所述业务调用端的第一秘钥更新为所述第二秘钥， 所述第一秘钥更新指 令携带有 所述加密后的第二秘钥和所述第二秘钥的有效时间； 或者， 向所述业务调用端发送第 二秘钥更新指令， 所述第 二秘钥更新指令用于指示所述业务 调用端在确定所述第二秘钥合法时， 将所述业务调用端的第一秘钥更新为所述第二秘钥， 所述第二秘钥更新指令携带有所述第二秘钥和所述第二秘钥的有效时间；权　利　要　求　书 1/3 页 2 CN 114268467 A 2或者， 通过所述 能力开放平台与 所述业务调用端之间的专用网络， 向所述业务调用端发送第 三秘钥更新指 令， 所述第三秘钥更新指令用于指示所述业务调用端将所述业务调用端的第 一秘钥更新为所述第二秘钥， 所述第三秘钥更新指 令携带有 所述第二秘钥和所述第二秘钥 的有效时间。 7.一种秘钥更新处理方法， 其特征在于， 所述方法应用于秘钥管理中心， 所述方法包 括： 接收每种业务的秘钥更新策略； 每种所述业务为业务调用端调用所述业务系统的业 务； 在满足目标业务对应的秘钥更新策略时， 根据所述目标业务的秘钥更新策略生成针对 所述目标业务的秘钥更新请求； 所述秘钥更新请求用于指示能力开放平台对所述能力开放 平台中存储的第一秘钥进行更新， 得到第二秘钥， 并将所述业务调用端的第一秘钥更新为 所述第二秘钥； 向所述能力开 放平台发送针对所述目标业 务的秘钥更新请求。 8.根据权利要求7 所述的方法， 其特 征在于， 所述秘钥更新策略包括下述至少一项： 接收到所述能力开放平台发送的异常调用的提示信 息； 所述提示信 息用于触发所述秘 钥管理中心发送所述秘钥更新请求； 根据目标业 务的秘钥更新频率确定 到达秘钥更新时刻。 9.一种秘钥更新处 理方法， 其特 征在于， 所述方法应用于业 务调用端， 所述方法包括： 接收第二秘钥； 所述第二秘钥是能力开放平台在满足目标秘钥更新策略时， 对能力开 放平台存储的第一秘钥进 行更新得到的； 所述目标秘钥更新策略为目标业务对应的秘钥更 新策略， 所述 目标业务为业务调用端调用业务系统的业务， 所述第一秘钥和所述第二秘钥 均用于对所述 业务调用端鉴权； 将所述业务调用端的第一秘钥更新 为所述第二秘钥。 10.根据权利要求9所述的方法， 其特 征在于， 所述接收第二秘钥， 包括： 接收所述 能力开放平台发送的第 一秘钥更新指令， 所述第 一秘钥更新指令用于指示所 述业务调用端将所述业务调用端的第一秘钥更新为所述第二秘钥， 所述第一秘钥更新指令 携带有加密后的第二秘钥和所述第二秘钥的有效时间； 或者， 接收所述 能力开放平台发送的第 二秘钥更新指令， 所述第 二秘钥更新指令用于指示所 述业务调用端在确定所述第二秘钥合法时， 将所述业务调用端的第一秘钥更新为所述第二 秘钥， 所述第二秘钥更新指令携带有所述第二秘钥和所述第二秘钥的有效时间； 或者， 接收所述 能力开放平台通过所述能力开放平台与 所述业务调用端之间的专用网络， 向 所述业务调用端发送的第三秘钥更新指令， 所述第三秘钥更新指 令用于指示所述业务调用 端将所述业务调用端的第一秘钥更新为所述第二秘钥， 所述第三秘钥更新指令携带有 所述 第二秘钥和所述第二秘钥的有效时间。 11.一种秘钥更新处 理装置， 其特 征在于， 应用于能力开 放平台， 所述装置包括： 更新模块， 用于在满足目标秘钥更新策略时， 对所述能力开放平台存储的第一秘钥进权　利　要　求　书 2/3 页 3 CN 114268467 A 3