【技术实现步骤摘要】
本申请属于网络安全,特别涉及一种跨域业务的实现方法、装置、电子设备和存储介质。
技术介绍
1、不同的业务服务可以向用户提供各种业务服务功能,对于涉密的业务场景,业务数据会进行加密存储,因此终端设备需获业务密钥才可以解密获取业务数据。
2、对于业务提供端和业务接收端在同一自治域网络内的场景,业务接收端可以直接从业务提供端获取原始的业务密钥,来加密传输业务数据。但是业务提供端和业务接收端不属于同一自治域的情况,若业务接收端和业务提供端之间直接相互传输业务密钥,会造成业务密钥泄露,影响了跨域业务传输的安全性。
技术实现思路
1、本申请提供了一种跨域业务的实现方法、装置、电子设备和存储介质。
2、本申请一些实施例提供一种跨域业务的实现方法,应用于包含多个自治域的网络中,所述方法包括:
3、所述网络中的第一自治域的第一服务器接收向所述第二自治域中的第二服务器发送的业务请求;
4、基于所述业务请求,与所述第二服务器进行身份互认证,在身份互认证通过的情况下,接收所述第二服务器反馈的所述业务请求对应的业务密钥;
5、将所述业务密钥下发给所述第一自治域中参与业务的终端设备,以使所述终端设备使用所述业务密钥与所述第二服务器进行业务通信。
6、可选地,所述接收所述第二服务器反馈的所述业务请求对应的第一密钥信息,包括:
7、接收所述第二服务器反馈的第一加密业务密钥;
8、基于第一传输密钥对所述第一加密业务密钥进
9、可选地,所述业务请求至少包括:所述终端设备的第二传输密钥;
10、所述将所述第一密钥信息下发给所述第一自治域中参与业务的终端设备,包括:
11、使用参与所述业务的终端设备的第二传输密钥加密所述业务密钥得到第二加密业务密钥;
12、将所述第二加密业务密钥发送至所述终端设备。
13、可选地,所述方法还包括:
14、与所述第二服务器进行身份互认证,在身份互认证通过的情况下,将所述第一自治域中参与所述业务的终端设备的设备信息,发送给所述第二服务器,以使所述第二服务器对所述终端设备进行认证。
15、可选地,所述业务请求是第一服务器接收到管理用户发起的业务操作涉及所述第二自治域中的业务,向所述第二自治域中的第二服务器的。
16、本申请一些实施例提供另一种跨域业务的实现方法,应用于包含多个自治域的网络中,所述方法包括:
17、与第一自治域中的第一服务器进行身份互认证,在身份互认证通过的情况下,接收所述第一服务器发送的密钥获取请求,所述密钥获取请求至少包括:业务数据标识、所述第一服务器的第一加密信息;
18、获取所述业务数据标识相对应的密钥信息;
19、利用所述第一加密信息对所述密钥信息进行加密,得到加密密钥信息;
20、将所述加密密钥信息发送至所述第一服务器,以使得所述第一服务器将所述加密密钥信息下发给所述第一自治域中参与业务的终端设备。
21、本申请一些实施例提供一种跨域业务的实现装置,应用于包含多个自治域的网络中,所述装置包括:
22、第一发送模块,用于所述网络中的第一自治域的第一服务器接收向所述第二自治域中的第二服务器发送的业务请求;
23、第一接收模块,用于基于所述业务请求,与所述第二服务器进行身份互认证,在身份互认证通过的情况下,接收所述第二服务器反馈的所述业务请求对应的业务密钥;
24、所述第一发送模块,还用于将所述业务密钥下发给所述第一自治域中参与业务的终端设备,以使所述终端设备使用所述业务密钥与所述第二服务器进行业务通信。
25、可选地,所述第一接收模块,还用于:
26、接收所述第二服务器反馈的第一加密业务密钥;
27、基于第一传输密钥对所述第一加密业务密钥进行解密,得到所述业务密钥,其中,所述第一传输密钥是在与所述第二服务器身份认证通过之后从所述第二服务器获取的。
28、可选地,所述业务请求至少包括:所述终端设备的第二传输密钥;
29、所述第一发送模块,还用于:
30、使用参与所述业务的终端设备的第二传输密钥加密所述业务密钥得到第二加密业务密钥;
31、将所述第二加密业务密钥发送至所述终端设备。
32、可选地,所述第一发送模块,还用于:
33、与所述第二服务器进行身份互认证,在身份互认证通过的情况下,将所述第一自治域中参与所述业务的终端设备的设备信息,发送给所述第二服务器,以使所述第二服务器对所述终端设备进行认证。
34、可选地,所述业务请求是第一服务器接收到管理用户发起的业务操作涉及所述第二自治域中的业务,向所述第二自治域中的第二服务器的。
35、本申请一些实施例提供另一种跨域业务的实现装置,应用于包含多个自治域的网络中,所述装置包括:
36、第二接收模块,用于与第一自治域中的第一服务器进行身份互认证,在身份互认证通过的情况下,接收所述第一服务器发送的密钥获取请求,所述密钥获取请求至少包括:业务数据标识、所述第一服务器的第一加密信息;
37、处理模块,用于获取所述业务数据标识相对应的密钥信息;
38、利用所述第一加密信息对所述密钥信息进行加密,得到加密密钥信息;
39、第二发送模块,用于将所述加密密钥信息发送至所述第一服务器,以使得所述第一服务器将所述加密密钥信息下发给所述第一自治域中参与业务的终端设备。
40、本申请一些实施例提供一种计算处理设备,包括:
41、存储器,其中存储有计算机可读代码;
42、一个或多个处理器,当所述计算机可读代码被所述一个或多个处理器执行时,所述计算处理设备执行如上述所述的跨域业务的实现方法。
43、本申请一些实施例提供一种计算机程序,包括计算机可读代码,当所述计算机可读代码在计算处理设备上运行时,导致所述计算处理设备执行如上述的跨域业务的实现方法。
44、本申请一些实施例提供一种非瞬态计算机可读介质,其中存储了如上述的跨域业务的实现方法。
45、本申请一些实施例提供的跨域业务的实现方法、装置、电子设备和存储介质,通过在终端设备跨自治域请求获取业务数据的过程中,借助终端设备所属第一自治域中的第一服务器,与业务请求所涉及第二自治域中的第二服务器进行身份认证,在身份认证通过之后,由第一服务器将从第二服务器获取到的业务密钥下发给业务所涉及的终端设备,使得终端设备利用所获取到的业务密钥与业务服务器进行加密业务数据传输,克服了业务密钥在跨自治域业务传输过程中容易泄露的隐患,提高了加密业务数据传输的安全性。
46、上述说明仅是本申请技术方案的概述,为本文档来自技高网...
【技术保护点】
1.一种跨域业务的实现方法,其特征在于,应用于包含多个自治域的网络中,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述接收所述第二服务器反馈的所述业务请求对应的第一密钥信息,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述业务请求至少包括:所述终端设备的第二传输密钥;
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述业务请求是第一服务器接收到管理用户发起的业务操作涉及所述第二自治域中的业务,向所述第二自治域中的第二服务器的。
6.一种跨域业务的实现方法,其特征在于,应用于包含多个自治域的网络中,所述方法包括:
7.一种跨域业务的实现装置,其特征在于,应用于包含多个自治域的网络中,所述装置包括:
8.一种跨域业务的实现装置,其特征在于,应用于包含多个自治域的网络中,所述装置包括:
9.一种计算处理设备,其特征在于,包括:
10.一种非瞬态计算机可读介质,其特征在于,其中存储了如权利要求1-6
...【技术特征摘要】
1.一种跨域业务的实现方法,其特征在于,应用于包含多个自治域的网络中,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述接收所述第二服务器反馈的所述业务请求对应的第一密钥信息,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述业务请求至少包括:所述终端设备的第二传输密钥;
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述业务请求是第一服务器接收到管理用户发起的业务操作涉及所述第二自治域中...
【专利技术属性】
技术研发人员:秦小溪,谢文龙,亓娜,王艳辉,
申请(专利权)人:海南乾唐视联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。