(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114679724A(43)申请公布日2022.06.28(21)申请号202210516089.1(22)申请日2022.05.12(71)申请人支付宝实验室（新加坡）有限公司地址新加坡勿拉士巴沙路51号来赞达一号#04-08(72)发明人韩喆(74)专利代理机构北京智信禾专利代理有限公司11637专利代理师李晓庆(51)Int.Cl.H04W12/041(2021.01)H04W12/0431(2021.01)H04W12/0433(2021.01)H04L9/40(2022.01)H04W12/30(2021.01)权利要求书2页说明书17页附图6页(54)发明名称密钥更新系统以及方法(57)摘要本说明书实施例提供密钥更新系统以及方法，其中所述密钥更新系统包括：密钥管理单元，至少两个应用程序；所述密钥管理单元，被配置为响应于密钥更新请求生成关联至少两个应用程序的更新密钥；将所述更新密钥分别发送至每个应用程序，并根据密钥发送结果将密钥记录表更新为中间密钥记录表；每个应用程序，被配置为接收所述更新密钥；基于所述更新密钥对本地密钥进行更新，并根据更新结果向所述密钥管理单元反馈更新信息；所述密钥管理单元，被配置为接收所述更新信息，并基于所述更新信息将所述中间密钥记录表更新为目标密钥记录表，其中，所述目标密钥记录表用于记录每个应用程序的密钥信息。从而实现同时更新与同一个更新密钥关联的至少两个应用程序的密钥。以同一个密钥对至少两个应用程序进行密钥更新，提高了密钥更新的安全性。CN114679724ACN114679724A权利要求书1/2页1.一种密钥更新系统，包括：密钥管理单元，至少两个应用程序；所述密钥管理单元，被配置为响应于密钥更新请求生成关联至少两个应用程序的更新密钥；将所述更新密钥分别发送至每个应用程序，并根据密钥发送结果将密钥记录表更新为中间密钥记录表；每个应用程序，被配置为接收所述更新密钥；基于所述更新密钥对本地密钥进行更新，并根据更新结果向所述密钥管理单元反馈更新信息；所述密钥管理单元，被配置为接收所述更新信息，并基于所述更新信息将所述中间密钥记录表更新为目标密钥记录表，其中，所述目标密钥记录表用于记录每个应用程序的密钥信息。2.根据权利要求1所述的密钥更新系统，所述密钥管理单元，进一步被配置为对所述更新密钥进行存储，其中，所述更新密钥包括密钥数据和密钥标签；将所述密钥标签发送至每个应用程序，并根据标签发送结果将密钥记录表更新为初始密钥记录表；在密钥更新时间到达预设更新阈值的情况下，将所述密钥数据发送至每个应用程序，并根据密钥发送结果将所述初始密钥记录表更新为中间密钥记录表。3.根据权利要求1所述的密钥更新系统，所述密钥管理单元，还被配置为将所述更新密钥发送至所述更新失败信息对应的应用程序；在所述更新失败信息对应的应用程序反馈的更新信息为更新成功信息的情况下，对所述目标密钥记录表进行更新。4.根据权利要求1‑3任意一项所述的密钥更新系统，所述密钥管理单元，还被配置为在当前密钥更新周期确定每个应用程序对应的密钥均更新成功的情况下，将上一密钥更新周期的历史密钥删除，并将所述历史密钥对应的历史密钥信息记录在历史密钥记录表中。5.一种信息交互系统，包括：业务服务端，承载应用程序的客户端；所述客户端，被配置为接收所述应用程序对应的业务请求；按照权利要求1‑4任意一项所述系统中的更新密钥对所述业务请求中携带的业务数据进行加密，获得加密数据并发送至所述业务服务端；所述业务服务端，被配置为接收所述加密数据，根据所述加密数据创建业务处理任务，执行所述业务处理任务，作为所述业务请求的响应。6.根据权利要求5所述的信息交互系统，所述信息交互系统还包括密钥管理单元；所述客户端，进一步被配置为响应于业务请求生成密钥获取请求并发送至密钥管理单元；所述密钥管理单元，被配置为确定与所述密钥获取请求对应的更新密钥，并将所述更新密钥发送至所述客户端；所述客户端，进一步被配置为接收密钥管理单元发送的更新密钥。7.根据权利要求5所述的信息交互系统，所述信息交互系统还包括密钥管理单元；所述密钥管理单元，进一步被配置为将所述更新密钥发送至客户端；所述客户端，被配置为接收所述更新密钥，对所述更新密钥进行存储；在接收到所述应用程序对应的业务请求的情况下，读取所述更新密钥。8.根据权利要求5所述的信息交互系统，所述客户端，进一步被配置为按照所述更新密2CN114679724A权利要求书2/2页钥包含的私钥对所述业务请求中携带的业务数据进行加密，获得携带数字签名的加密数据并发送至所述业务服务端；所述业务服务端，被配置为接收所述加密数据，根据本地证书中包含的公钥对所述加密数据进行解密，在解密成功的情况下，执