本申请公开数据传输方法、装置、电子设备及存储介质,方法包括:向信任基础平台发送注册请求;其中,注册请求至少包括一个或者多个服务器对应的唯一标识;接收信任基础平台响应于注册请求发送的各个服务器对应的密钥对;其中,密钥对包括私钥和公钥;将各个服务器对应的密钥对发送至各个服务器,使得各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。本申请可以在信任基础平台完成密钥对的生成,并通过云资源管理平台下发至服务器,而无需购买CA机构数字证书,降低了企业成本,解决了跨域服务器或终端设备之间的信任隔阂,信任孤岛问题。信任孤岛问题。信任孤岛问题。
【技术实现步骤摘要】
数据传输方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及数据传输方法、装置、电子设备及存储介质。
技术介绍
[0002]通常信任基础设施基于成熟的公钥基础设施(public key infrastructure,PKI)实现,其依赖于软硬件系统、证书授权(certificate authority,CA)机构、注册机构(registration authority,RA)、证书发布系统等。
[0003]现有技术中,传统PKI系统需要进行繁琐的公钥证书签发管理和证书交换操作,每台服务器或终端均需申请CA机构数字证书,局域网内服务器之间通讯采用超文本传输安全(hypertext transfer protocol secure,https)协议。而服务器绑定CA机构数字证书并采用https协议会增加企业成本;跨域服务器或终端设备之间也会存在信任隔阂,信任孤岛的问题。
技术实现思路
[0004]本申请提供数据传输方法、装置、电子设备及存储介质,可以在信任基础平台完成密钥对的生成,并通过云资源管理平台下发至服务器,而无需购买CA机构数字证书,降低了企业成本,解决了跨域服务器或终端设备之间的信任隔阂,信任孤岛问题。
[0005]第一方面,本申请提供一种数据传输方法,应用于云资源管理平台,所述方法包括:
[0006]向信任基础平台发送注册请求;其中,所述注册请求至少包括一个或者多个服务器对应的唯一标识;
[0007]接收所述信任基础平台响应于所述注册请求发送的各个服务器对应的密钥对;其中,所述密钥对包括私钥和公钥;
[0008]将各个服务器对应的密钥对发送至各个服务器,使得各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。
[0009]第二方面,本申请提供一种数据传输方法,应用于信任基础平台,所述方法包括:
[0010]接收云资源管理平台发送的注册请求;
[0011]根据各个服务器对应的唯一标识和预先保存的公共参数计算各个服务器对应的密钥对;
[0012]将各个服务器对应的密钥对发送至所述云资源管理平台,使得所述云资源管理平台将各个服务器对应的密钥对下发给各个服务器,各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。
[0013]第三方面,本申请提供一种数据传输方法,应用于第一服务器,所述方法包括:
[0014]接收云资源管理平台下发的所述第一服务器对应的密钥对;所述第一服务器对应的密钥对由信任基础平台响应于云资源管理平台的注册请求生成并下发至所述云资源管
理平台;;
[0015]使用所述第一服务器对应的私钥对所述第一服务器的待发送内容进行签名,得到所述第一服务器签名后的待发送内容;
[0016]将所述第一服务器对应的公钥和所述第一服务器签名后的待发送内容传输至第二服务器,使得所述第二服务器使用所述第一服务器对应的公钥对所述第一服务器签名后的待发送内容进行认证。
[0017]第四方面,本申请提供一种数据传输装置,应用于云资源管理平台,所述装置包括:
[0018]请求模块,用于向信任基础平台发送注册请求;
[0019]响应接收模块,用于接收所述信任基础平台返回的响应消息;其中,所述响应消息至少包括一个或者多个服务器对应的密钥对;
[0020]密钥对下发模块,用于将所述一个或者多个服务器对应的密钥对发送至各个服务器,使得各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。
[0021]第五方面,本申请提供一种数据传输装置,应用于信任基础平台,所述装置包括:
[0022]第一接收模块,用于接收云资源管理平台发送的注册请求;
[0023]计算模块,用于根据各个服务器对应的唯一标识和预先保存的公共参数计算各个服务器对应的密钥对;
[0024]第一发送模块,用于将各个服务器对应的密钥对发送至所述云资源管理平台,使得所述云资源管理平台将各个服务器对应的密钥对下发给各个服务器,各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。
[0025]第六方面,本申请提供一种数据传输装置,应用于第一服务器,所述装置包括:
[0026]第二接收模块,用于接收云资源管理平台下发的所述第一服务器对应的密钥对,所述第一服务器对应的密钥对由信任基础平台响应于云资源管理平台的注册请求生成并下发至所述云资源管理平台;
[0027]签名模块,用于使用所述第一服务器对应的私钥对所述第一服务器的待发送内容进行签名,得到所述第一服务器签名后的待发送内容;
[0028]第二发送模块,用于将所述第一服务器对应的公钥和所述第一服务器签名后的待发送内容传输至第二服务器,使得所述第二服务器使用所述第一服务器对应的公钥对所述第一服务器签名后的待发送内容进行认证。
[0029]第七方面,本申请提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如本申请任一实施例所述的数据传输方法。
[0030]第八方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请任一实施例所述的数据传输方法。
[0031]本申请的方案,能够向信任基础平台发送注册请求;其中,注册请求至少包括一个或者多个服务器对应的唯一标识;接收信任基础平台响应于注册请求发送的各个服务器对应的密钥对;其中,密钥对包括私钥和公钥;将各个服务器对应的密钥对发送至各个服务器,使得各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。本申请可以在信任基础平台完成密钥对的生成,并通过云资源管理平台下发至服务器,而无需购买CA
机构数字证书,降低了企业成本,解决了跨域服务器或终端设备之间的信任隔阂,信任孤岛问题。
附图说明
[0032]为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0033]图1是本申请提供的数据传输方法的一个示例性结构示意图;
[0034]图2是本申请提供的数据传输方法的一个流程示意图;
[0035]图3是本申请提供的数据传输方法的另一流程示意图;
[0036]图4是本申请提供的数据传输方法的另一流程示意图;
[0037]图5是本申请提供的数据传输装置的一个结构示意图;
[0038]图6是本申请提供的数据传输装置的另一结构示意图;
[0039]图7是本申请提供的数据传输装置的另一结构示意图;
[0040]图8是本申请提供的电子设备的一个结构示意图。
具体实施方式
[0041]为了使本
的人员更好地理解本申请方案,下面将结合本申请本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于云资源管理平台,所述方法包括:向信任基础平台发送注册请求;其中,所述注册请求至少包括一个或者多个服务器对应的唯一标识;接收所述信任基础平台响应于所述注册请求发送的各个服务器对应的密钥对;其中,所述密钥对包括私钥和公钥;将各个服务器对应的密钥对发送至各个服务器,使得各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。2.一种数据传输方法,其特征在于,应用于信任基础平台,所述方法包括:接收云资源管理平台发送的注册请求;根据各个服务器对应的唯一标识和预先保存的公共参数计算各个服务器对应的密钥对;将各个服务器对应的密钥对发送至所述云资源管理平台,使得所述云资源管理平台将各个服务器对应的密钥对下发给各个服务器,各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。3.根据权利要求2所述的方法,其特征在于,根据各个服务器对应的唯一标识和预先保存的公共参数计算各个服务器对应的密钥对,包括:在所述公共参数中分别提取出私钥对应的第一公共参数和公钥对应的第二公共参数;根据各个服务器对应的唯一标识和所述第一公共参数计算各个服务器对应的私钥;根据各个服务器对应的唯一标识和所述第二公共参数计算各个服务器对应的公钥;将所述私钥和所述公钥组成各个服务器对应的密钥对。4.根据权利要求3所述的方法,其特征在于,根据各个服务器对应的唯一标识和所述第一公共参数计算各个服务器对应的私钥,包括:随机生成一个或多个大于0的随机数作为各个服务器对应的主私钥;根据所述各个服务器对应的主私钥,所述各个服务器对应的唯一标识和所述第一公共参数计算各个服务器对应的私钥。5.根据权利要求4所述的方法,其特征在于,根据各个服务器对应的唯一标识和所述第二公共参数计算各个服务器对应的公钥,包括:根据所述各个服务器对应的主私钥、所述各个服务器对应的唯一标识和所述第二公共参数计算各个服务器对应的公钥。6.一种数据传输方法,其特征在于,应用于第一服务器,包括:接收云资源管理平台下发的所述第一服务器对应的密钥对;所述第一服务器对应的密钥对由信任基础平台响应于云资源管理平台的注册请求生成并下发至所述云资源管理平台;使用所述第一服务器对应的私钥对所述第一服务器的待发送内容进行签名,得到所述第一服务器签名后的待发送内容;将所述第一服务器对应的公钥和所述第一服务器签名后的待发送内容传输至第二服务器,使得所述第二服务器使用所述第一服务器对应的公钥对所述第一服务器签名后的待发送内容进行认证。7.根据...
【专利技术属性】
技术研发人员:李祖金,陈德伟,周添伟,
申请(专利权)人:数字广东网络建设有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。