【技术实现步骤摘要】
一种通信方法、装置、电子设备及计算机存储介质
[0001]本专利技术涉及一种通信方法,尤其涉及一种通信方法、装置、电子设备及计算机存储介质。
技术介绍
[0002]云计算平台也称为云平台,是指基于硬件资源和软件资源的服务,用户只需要通过云管理平台就可以访问或使用云平台内的虚拟服务,能够极大的提升用户的开发效率。示例性地,某用户可以通过云管理平台创建一个属于自己业务的虚拟防火墙服务,并且可以不需要秘钥直接通过云管理平台访问或管理该虚拟防火墙服务。需要注意的是,云平台一般会提供一个通用的镜像文件去创建虚拟防火墙服务,但云平台无法在创建时去修改镜像文件配置,无法获取到访问虚拟防火墙服务的秘钥,也就是说,后续想通过云管理平台管理虚拟防火墙服务需要通过硬编码一些默认秘钥才能实现通信,这使得云平台的工作量增大,降低云平台的效率,同时,使用硬编码的默认秘钥也存在较大的安全风险,可能造成云服务被攻击。因此,如何高效地保障云管理平台和其它虚拟服务的通信安全亟待解决的技术问题。
技术实现思路
[0003]本专利技术实施例提供了一种通信方法、装置、电子设备及计算机存储介质。
[0004]本专利技术实施例提供了一种通信方法,应用于云管理平台,所述云管理平台用于管理云平台中的虚拟服务节点;所述方法包括:
[0005]向所述虚拟服务节点发送第一秘钥和所述第一秘钥的第一标识信息;
[0006]接收所述虚拟服务节点发送的加密后的第一交换信息,所述第一交换信息至少包括:所述虚拟服务节点生成的第二秘钥和身份验证信...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,应用于云管理平台,所述云管理平台用于管理云平台中的虚拟服务节点;所述方法包括:向所述虚拟服务节点发送第一秘钥和所述第一秘钥的第一标识信息;接收所述虚拟服务节点发送的加密后的第一交换信息,所述第一交换信息至少包括:所述虚拟服务节点生成的第二秘钥和身份验证信息;所述加密后的第一交换信息为所述虚拟服务节点根据所述第一秘钥对所述第一交换信息进行加密得到的信息;根据所述第一秘钥对所述加密后的第一交换信息进行解密,得到所述第二秘钥和所述身份验证信息;根据所述第二秘钥和所述身份验证信息,与所述虚拟服务节点进行通信。2.根据权利要求1所述的方法,其特征在于,所述向所述虚拟服务节点发送第一秘钥和所述第一秘钥的第一标识信息,包括:通过秘钥交换接口向所述虚拟服务节点发送第一秘钥和所述第一秘钥的第一标识信息;所述秘钥交换接口为所述虚拟服务节点创建的接口;所述接收所述虚拟服务节点发送的加密后的第一交换信息,包括:通过所述秘钥交换接口接收所述虚拟服务节点发送的加密后的第一交换信息;在根据所述第二秘钥和所述身份验证信息,与所述虚拟服务节点进行通信之前,所述方法还包括:向所述虚拟服务节点发送删除所述秘钥交换接口的指令。3.根据权利要求1所述的方法,其特征在于,所述第一交换信息还包括所述第一标识信息;所述根据所述第一秘钥对所述加密后的第一交换信息进行解密,得到所述第二秘钥和所述身份验证信息,包括:根据所述第一秘钥对所述加密后的第一交换信息进行解密,得到解密后的信息;在所述解密后的信息包括所述第一标识信息的情况下,根据所述解密后的信息,获取所述第二秘钥和身份验证信息。4.根据权利要求1所述的方法,其特征在于,所述第一交换信息还包括发送时刻,所述发送时刻为所述虚拟服务节点向所述云管理平台发送所述加密后的第一交换信息时的时刻;所述根据所述第一秘钥对所述加密后的第一交换信息进行解密,得到所述第二秘钥和所述身份验证信息,包括:根据所述第一秘钥对所述加密后的第一交换信息进行解密,得到所述发送时刻;根据所述发送时刻,确定发送时长,所述发送时长为所述发送时刻至当前时刻的时长;在所述发送时长小于预设的过期时长的情况下,根据所述解密后的信息,获取所述第二秘钥和身份验证信息。5.一种通信方法,其特征在于,应用于虚拟服务节点;所述方法包括:接收云管理平台发送的第一秘钥和所述第一秘钥的第一标识信息;所述云管理平台用于管理云平台中的虚拟服务节点;生成第二秘钥和身份验证信息;根据所述第一秘钥对所述第一交换信息进行加密,得到加密后的第一交换信息;所述第一交换信息至少包括:所述第二秘钥和所述身份验证信息;向所述云管理平台发送加密后的第一交换信息,使所述云管理平台根据所述第一秘钥
对所述加密后的第一交换信息进行解密,得到所述第二秘钥和所述身份验证信息,以及使所述云管理平台根据所述第二秘钥和所述身份验证信息,与所述虚拟服务节点进行通信。6.根据权利要求5所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:雷琼,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。