【技术实现步骤摘要】
报文处理方法以及接收端服务器
本申请涉及通信技术,尤其涉及一种报文处理方法以及接收端服务器。
技术介绍
随着对系统资源利用率的要求不断提高,普通的独占性应用或者资源已经无法满足系统资源利用率的要求,因此,目前采用共享型应用或者资源尤为普遍,而共享型应用或者资源通过多租户网络来实现,通过多租户网络隔离实现用户自主配置和管理器虚拟网络环境,简化用户的网络部署。目前,多租户网络系统中,例如公有云网络或者混合云网络等以及不同数据中心的多租户网络系统中,为了实现报文的加密传输,可以是发送端服务器以租户密钥为输出参数计算得到的加密值进行加密,然后再发送至接收端服务器,那么接收端服务器在解密时则需要该租户密钥。因此,需要向接收端服务器提供租户密钥,由于将租户密钥直接存储于服务器当中,会导致租户密钥存在被盗取或者篡改的风险,使得接收端服务器获取到的租户密钥为被篡改过等现象,导致用户通过多租户网络传输数据的安全性较低。
技术实现思路
本申请实施例提供了一种报文处理方法以及接收端服务器,用于提升租户密钥的保密性,从而提高网络传输数据的安全性。本申请实施例第一方面提供了一种报文处理方法,包...
【技术保护点】
1.一种报文处理方法,其特征在于,应用于多租户网络,所述方法包括:接收端服务器接收发送端服务器发送的目标报文,所述目标报文为所述发送端服务器根据加密值进行加密得到的报文,所述加密值为所述发送端服务器按照预设的协商方式将目标用户所对应的租户密钥作为输出参数进行计算得到的加密值;所述接收端服务器接收所述第一加密机设备发送的所述租户密钥,所述第一加密机设备为存储有用户所对应的租户密钥的设备;所述接收端服务器按照所述预设的协商方式将所述租户密钥作为输出参数进行计算,得到解密值;所述接收端服务器根据所述解密值对所述目标报文进行解密,得到原始报文。
【技术特征摘要】
1.一种报文处理方法,其特征在于,应用于多租户网络,所述方法包括:接收端服务器接收发送端服务器发送的目标报文,所述目标报文为所述发送端服务器根据加密值进行加密得到的报文,所述加密值为所述发送端服务器按照预设的协商方式将目标用户所对应的租户密钥作为输出参数进行计算得到的加密值;所述接收端服务器接收所述第一加密机设备发送的所述租户密钥,所述第一加密机设备为存储有用户所对应的租户密钥的设备;所述接收端服务器按照所述预设的协商方式将所述租户密钥作为输出参数进行计算,得到解密值;所述接收端服务器根据所述解密值对所述目标报文进行解密,得到原始报文。2.根据权利要求1所述的方法,其特征在于,所述接收端服务器接收所述第一加密机设备发送的所述租户密钥包括:所述接收端服务器接收所述第一加密机设备发送的加密的租户密钥,所述加密的租户密钥为所述第一加密机设备使用所述目标用户所对应的租户公钥进行加密得到的密钥。3.根据权利要求2所述的方法,其特征在于,所述接收端服务器接收所述第一加密机设备发送的加密的租户密钥之后,所述接收端服务器按照预设的协商方式将所述租户密钥作为输出参数进行计算,得到解密值之前,所述方法还包括:所述接收端服务器将所述加密的租户密钥发送至第二加密机设备,所述第二加密机设备为存储有用户所对应的租户私钥的设备,所述第二加密机设备用于所述使用所述目标用户所对应的租户私钥对所述加密的租户密钥进行解密;所述接收端服务器接收所述第二加密机设备发送解密后的租户密钥,所述解密后的租户密钥为所述第二加密机设备根据所述目标用户所对应的租户私钥进行解密得到的密钥。4.根据权利要求1至3中的任一项所述的方法,其特征在于,所述接收端服务器接收发送端服务器发送的目标报文之后,所述接收端服务器接收所述第一加密机设备发送的所述租户密钥之前,所述方法还包括:所述接收端服务器向所述第一加密机设备发送请求消息,所述请求消息为所述接收端服务器请求所述租户密钥的消息。5.根据权利要求1至3中的任一项所述的方法,其特征在于,所述接收端服务器按照预设的协商方式将所述租户密钥作为输出参数进行计算,得到解密值之后,所述方法还包括:所述接收端服务器将所述租户密钥删除。6.一种接收端服务器,其特征在于,所述接收端服...
【专利技术属性】
技术研发人员:孙应孔,胡红山,李剑彪,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。