本发明专利技术提供了一种基于加解密边车容器的数据处理方法,属于云计算与容器技术领域,包括:在系统单元内部署业务服务容器和加解密边车容器;业务服务容器向加解密边车容器发送待处理数据;加解密边车容器向开发运营管控平台发送鉴权请求指令进行身份识别,身份识别通过后将鉴权令牌发送至加解密边车容器;加解密边车容器根据鉴权令牌向密钥管理系统发送密钥请求,在判断具备访问权限后生成数据密钥向加解密边车容器发送;加解密边车容器根据数据密钥对待处理数据进行加密或解密处理,获取处理数据向业务服务容器传输。上述方法提高了数据的安全性,降低了密钥泄露的风险,在加解密边车容器内执行加解密操作,提升了业务服务容器的运行性能。
【技术实现步骤摘要】
本专利技术涉及云计算与容器,特别涉及一种基于加解密边车容器的数据处理方法。
技术介绍
1、随着云计算和微服务架构的普及,现代应用程序越来越依赖于分布式系统来提供高效、可扩展的服务。而为实现对数据的安全保密,通常采用加解密技术来对数据进行处理。
2、传统技术中,业务服务器通过向密钥管理系统获取密钥,对所存储的数据进行加解密操作,来保证数据安全。但是由于业务服务器直接与密钥管理系统进行信息交互,一旦接口鉴权信息泄露,便会导致攻击者获取密钥,进而威胁到整个系统的安全,并且业务服务器集成了加解密功能,使得对于待处理数据的加解密操作将会消耗大量内存资源,进而影响业务服务器的运行性能。
3、因此,提出一种基于加解密边车容器的数据处理方法。
技术实现思路
1、为解决上述技术问题,本专利技术提供一种基于加解密边车容器的数据处理方法,用以解决传统技术中业务服务器加解密操作占用内存资源,业务服务器直接与密钥管理系统进行信息交互存在密钥泄露风险的问题。
2、本专利技术实施例中提供了一种基于加解密边车容器的数据处理方法,包括:
3、在系统单元内部署业务服务容器和加解密边车容器;
4、所述业务服务容器根据业务需求,向所述加解密边车容器发送待处理数据;
5、所述加解密边车容器向开发运营管控平台发送鉴权请求指令,所述开发运营管控平台根据所述鉴权请求指令对所述加解密边车容器的身份进行识别,在身份识别通过后将鉴权令牌发送至所述加解密边车容器;</p>6、所述加解密边车容器根据所述鉴权令牌向密钥管理系统发送密钥请求,所述密钥管理系统对所述密钥请求进行访问权限判断,在判断所述加解密边车容器具备访问权限后生成数据密钥向所述加解密边车容器发送;
7、所述加解密边车容器根据所述数据密钥对所述待处理数据进行相应的加密或解密处理,获取处理数据;
8、所述加解密边车容器将所述处理数据向所述业务服务容器传输。
9、优选的,本专利技术提供一种基于加解密边车容器的数据处理方法,所述步骤:在系统单元内部署业务服务容器和加解密边车容器;包括:
10、在系统单元内部署业务服务容器和若干加解密边车容器;
11、获取所述业务服务容器的业务端口号与所述加解密边车容器的边车端口号,构建数据端口转发规则,建立所述业务服务容器与所述加解密边车容器的通信连接。
12、优选的,本专利技术提供一种基于加解密边车容器的数据处理方法,所述步骤:所述业务服务容器根据业务需求,向所述加解密边车容器发送待处理数据;包括:
13、所述业务服务容器根据业务需求,获取待加密数据,基于所述数据端口转发规则生成加密服务程序,在系统单元内执行所述加密服务程序,将所述待加密数据发送至所述加解密边车容器;可选的,包括:
14、初始化加密服务程序;
15、根据业务需求,设置所述加密服务程序的服务名称和类型;
16、根据所述业务端口号和所述边车端口号,设置发送端口和目标端口;
17、在所述加密服务程序中的数据端口导入所述待加密数据;
18、执行所述加密服务程序,将所述待加密数据发送至所述加解密边车容器;
19、所述业务服务容器根据业务需求,获取待解密数据,基于所述数据端口转发规则生成解密服务程序,在系统单元内执行所述解密服务程序,将所述解密数据发送至所述加解密边车容器;可选的,包括:
20、初始化解密服务程序;
21、根据业务需求,设置所述解密服务程序的服务名称和类型;
22、根据所述业务端口号和所述边车端口号,设置发送端口和目标端口;
23、在所述加密服务程序中的数据端口导入所述待解密数据;
24、执行所述解密服务程序,将所述待解密数据发送至加解密边车容器。
25、优选的,本专利技术提供一种基于加解密边车容器的数据处理方法,所述步骤:所述加解密边车容器向开发运营管控平台发送鉴权请求指令,所述开发运营管控平台根据所述鉴权请求指令对所述加解密边车容器的身份进行识别,在身份识别通过后将鉴权令牌发送至所述加解密边车容器;包括:
26、通过秘密密钥对所述加解密边车容器的身份标识进行加密处理,获取边车容器签名,并将访问密钥、所述身份标识与所述边车容器签名,构建为鉴权请求指令向所述开发运营管控平台发送;
27、开发运营管控平台接收所述加解密边车容器传输的鉴权请求指令,并进行解析处理,获取所述鉴权请求指令中的访问密钥、身份标识与边车容器签名;
28、根据所述访问密钥查询相应的秘密密钥,通过所述秘密密钥对所述鉴权请求指令中的身份标识进行加密处理,获取平台加密签名;
29、将所述平台加密签名和所述边车容器签名比对,当比对一致时,所述开发运营管控平台对所述加解密边车容器身份认证通过,将鉴权令牌发送至所述加解密边车容器;当比对不一致时,向所述加解密边车容器返回错误码。
30、优选的,本专利技术提供一种基于加解密边车容器的数据处理方法,所述步骤:所述加解密边车容器根据所述鉴权令牌向密钥管理系统发送密钥请求,所述密钥管理系统对所述密钥请求进行访问权限判断,在判断所述加解密边车容器具备访问权限后生成数据密钥向所述加解密边车容器发送;包括:
31、在所述密钥管理系统判断所述加解密边车容器具备访问权限后,所述密钥管理系统向所述加解密边车容器发送测试数据组,对所述加解密边车容器的数据处理能力进行评估,获取容器评估数据;
32、所述密钥管理系统根据所述容器评估数据,生成相应复杂度的数据密钥;可选地,包括:
33、根据所述容器评估数据,设置随机数字符串的长度,生成随机数字符串c=(c1,…,cn+1);
34、cn+1=(a×cn+b)mod m
35、其中,cn+1为第n+1个随机字符,a为预乘数,cn为第n个随机字符,b为随机字符增量,m为模数,mod为取模运算符;
36、c1=(a×k+b)mod m
37、对于c1第1个随机字符,通过引入随机数种子k来计算;
38、获取初始秘钥ik,计算相应的初始密钥摘要值h,并根据所述随机数字符串c对所述初始密钥进行伪随机化处理,获取随机秘钥rk;
39、rk=h-hash(c,ik)
40、其中,hash为哈希运算符;
41、根据所述随机秘钥和预设字符串进行哈希计算,并根据所述容器评估数据设置所述数据密钥的扩展长度,获取数据秘钥;
42、设所述数据密钥的扩展长度为m,构建m个子数据秘钥;
43、t1=h-hash(rk,t0)
44、tm=h-hash(rk,tm-1)
45、其中,t1为第1个子数据秘钥,t0为随机字符串,tm为第m个子数据秘钥,tm为第m-1个子数据秘钥;
46、将构建本文档来自技高网
...
【技术保护点】
1.一种基于加解密边车容器的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:在系统单元内部署业务服务容器和加解密边车容器;包括:
3.根据权利要求2所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:所述业务服务容器根据业务需求,向所述加解密边车容器发送待处理数据;包括:
4.根据权利要求1所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:所述加解密边车容器向开发运营管控平台发送鉴权请求指令,所述开发运营管控平台根据所述鉴权请求指令对所述加解密边车容器的身份进行识别,在身份识别通过后将鉴权令牌发送至所述加解密边车容器;包括:
5.根据权利要求1所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:所述加解密边车容器根据所述鉴权令牌向密钥管理系统发送密钥请求,所述密钥管理系统对所述密钥请求进行访问权限判断,在判断所述加解密边车容器具备访问权限后生成数据密钥向所述加解密边车容器发送;包括:
6.根据权利要求5所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:获取初始秘钥IK,计算相应的初始密钥摘要值H,并根据所述随机数字符串C对所述初始密钥进行伪随机化处理,获取随机秘钥RK;包括:
7.根据权利要求1所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:所述加解密边车容器根据所述数据密钥对所述待处理数据进行相应的加密或解密处理,获取处理数据;包括:
8.根据权利要求7所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:所述加解密边车容器根据所述数据密钥对所述待处理数据进行相应的加密或解密处理,获取处理数据;还包括:
9.根据权利要求1所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:所述加解密边车容器将所述处理数据向所述业务服务容器传输;包括:
...
【技术特征摘要】
1.一种基于加解密边车容器的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:在系统单元内部署业务服务容器和加解密边车容器;包括:
3.根据权利要求2所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:所述业务服务容器根据业务需求,向所述加解密边车容器发送待处理数据;包括:
4.根据权利要求1所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:所述加解密边车容器向开发运营管控平台发送鉴权请求指令,所述开发运营管控平台根据所述鉴权请求指令对所述加解密边车容器的身份进行识别,在身份识别通过后将鉴权令牌发送至所述加解密边车容器;包括:
5.根据权利要求1所述的一种基于加解密边车容器的数据处理方法,其特征在于,所述步骤:所述加解密边车容器根据所述鉴权令牌向密钥管理系统发送密钥请求,所述密钥管理系统对所述密钥请求进行访问权...
【专利技术属性】
技术研发人员:吕亚霖,
申请(专利权)人:北京百舸飞驰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。