(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210949970.0 (22)申请日 2022.08.09 (71)申请人 国网浙江省电力有限公司信息通信 分公司 地址 310063 浙江省杭州市黄龙路8号641 室 (72)发明人 王红凯　毛冬　饶涵宇　张辰　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 史翠 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种边缘设备密钥更新方法及装置 (57)摘要 本申请中公开一种边缘设备密钥更新方法 及装置， 涉及数据处理的技术领域， 该方法包括： 本申请中根据获取的边缘设备的标识， 确定边缘 设备的第一公钥， 根据获取的密钥中心生成的主 密钥确定 所述边缘设备的第一私钥， 根据所述边 缘设备的标识、 密钥更新时间参数和密钥更新的 时钟信息， 基于预设的映射关系， 更新所述第一 公钥和所述第一私钥， 获得第二公钥和第二私 钥， 将所述第二公钥和所述第二私钥发送至边缘 设备， 完成边缘设备密钥更新。 本申请中可以根 据边缘设备的标识、 密钥更新时间参数和密钥更 新的时钟信息， 基于预设的映射关系， 更新第一 公钥和第一私钥， 使 得原本长期使用的私钥可以 根据密钥更新时间参数更新使用， 提高了系统的 安全性。 权利要求书2页 说明书8页 附图4页 CN 115314199 A 2022.11.08 CN 115314199 A 1.一种边 缘设备密钥更新方法， 其特 征在于， 所述方法包括： 获取边缘设备的标识、 密钥 中心生成的主密钥、 密钥更新时间参数和密钥更新的时钟 信息； 根据所述边缘设备的标识， 确定边缘设备的第一公钥， 根据所述密钥 中心生成的主密 钥确定所述 边缘设备的第一私钥； 根据所述边缘设备的标识、 所述密钥更新时间参数和所述密钥更新的时钟信息， 基于 预设的映射关系， 更新所述第一公钥和所述第一私钥， 获得第二公钥和第二私钥； 将所述第二公钥和所述第二私钥发送至边 缘设备， 完成边 缘设备密钥更新。 2.根据权利要求1中所述的方法， 其特征在于， 所述密钥更新参数包括： 密钥更新时间 间隔， 根据所述边缘设备的标识、 所述密钥更新时间参数和所述密钥更新的时钟信息， 基于 预设的映射关系， 更新所述第一公钥和所述第一私钥， 包括： 根据所述边缘设备的标识、 所述密钥更新时间间隔和所述密钥更新的时钟信息， 基于 预设的映射关系， 定期更新所述第一公钥和所述第一私钥。 3.根据权利要求1中所述的方法， 其特征在于， 所述第 二公钥和所述第 二私钥发送至边 缘设备， 包括： 建立安全信道； 将所述第二公钥和所述第二私钥通过 所述安全信道发送至边 缘设备。 4.根据权利要求3中所述的方法， 其特 征在于， 所述方法还 包括： 根据所述第一私钥和所述第一公钥确定通信密钥； 根据所述 通信密钥对所述第二公钥和所述第二私钥进行加密； 将加密后的第二公钥和 加密后的第二私钥发送至边 缘设备。 5.根据权利要求4中所述的方法， 其特征在于， 在获取边缘设备的标识之前， 所述方法 还包括： 响应于注 册边缘设备的请求， 为所述 边缘设备分配标识。 6.一种边 缘设备密钥更新装置， 其特 征在于， 所述装置包括： 获取单元， 用于获取边缘设备的标识、 密钥中心生成的主密钥、 密钥更新 时间参数和密 钥更新的时钟信息； 第一确定单元， 用于根据 所述边缘设备的标识， 确定边缘设备的第一公钥， 根据 所述密 钥中心生成的主密钥确定所述 边缘设备的第一私钥； 更新单元， 用于根据所述边缘设备的标识、 所述密钥更新时间参数和所述密钥更新的 时钟信息， 基于预设的映射关系， 更新所述第一 公钥和所述第一私钥， 获得第二公钥和第二 私钥； 第一发送单元， 用于将所述第二公钥和所述第二私钥发送至边缘设备， 完成边缘设备 密钥更新。 7.根据权利要求6中所述的装置， 其特征在于， 所述密钥更新参数包括： 密钥更新时间 间隔， 所述更新单 元， 具体用于： 根据所述边缘设备的标识、 所述密钥更新时间间隔和所述密钥更新的时钟信息， 基于 预设的映射关系， 定期更新所述第一公钥和所述第一私钥。 8.根据权利要求6中所述的装置， 其特 征在于， 所述发送单 元， 具体用于：权　利　要　求　书 1/2 页 2 CN 115314199 A 2建立安全信道； 将所述第二公钥和所述第二私钥通过 所述安全信道发送至边 缘设备。 9.根据权利要求8中所述的装置， 其特 征在于， 所述装置还 包括： 第二确定单 元， 用于根据所述第一私钥和所述第一公钥确定通信密钥； 加密单元， 用于根据所述 通信密钥对所述第二公钥和所述第二私钥进行加密； 第二发送单 元， 用于将加密后的第二公钥和 加密后的第二私钥发送至边 缘设备。 10.根据权利要求6中所述的装置， 其特 征在于， 所述装置还 包括： 分配单元， 用于响应于注 册边缘设备的请求， 为所述 边缘设备分配标识。权　利　要　求　书 2/2 页 3 CN 115314199 A 3