基于证书的混合云加密通信方法、装置以及电子设备制造方法及图纸

本发明专利技术提供了一种基于证书的混合云加密通信方法、装置以及电子设备，涉及云通信技术领域，包括：生成根证书；基于用户注册信息及所述根证书生成加密的用户证书，其中，所述加密的用户证书包括：所述用户注册信息中的用户密钥信息以及所述根证书中的公钥信息；通过将所述用户证书与用户端进行绑定，建立加密数据通道，其中，所述加密数据通道用于与所述用户端进行通信，解决了现有技术中存在的云端服务和进行云端数据传输的过程中，数据和服务的安全性较低的技术问题。

Certificate-based hybrid cloud encryption communication methods, devices and electronic devices

The invention provides a certificate-based hybrid cloud encryption communication method, device and electronic equipment, which relates to the field of cloud communication technology, including: generating root certificate; generating encrypted user certificate based on user registration information and root certificate, wherein the encrypted user certificate includes: user key information in the user registration information and public in the root certificate. Key information; By binding the user certificate to the client, an encrypted data channel is established, in which the encrypted data channel is used to communicate with the client, which solves the technical problem of low security of data and services in the process of cloud service and data transmission in the existing technology.

【技术实现步骤摘要】
基于证书的混合云加密通信方法、装置以及电子设备
本专利技术涉及云通信
，尤其是涉及一种基于证书的混合云加密通信方法、装置以及电子设备。
技术介绍
随着云技术的发展，很多企业内部用到的服务，都可以在公有云端去更加便利的获取，例如光学字符识别(OpticalCharacterRecognition，简称OCR)、电子发票、电子印章、网络视频会议等。此外，一些业务数据，也需要通过公有云来进行传输，像大型连锁企业的经营，统计数据等。但是，企业在使用这些云端服务和进行云端数据传输的时候，会存在数据和服务安全问题。因此，在现有的云端服务和进行云端数据传输的过程中，数据和服务的安全性较低。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种基于证书的混合云加密通信方法、装置以及电子设备，以解决现有技术中存在的云端服务和进行云端数据传输的过程中，数据和服务的安全性较低的技术问题。第一方面，本专利技术实施例提供了一种基于证书的混合云加密通信方法，应用于云服务器，所述方法包括：生成根证书；基于用户注册信息及所述根证书生成加密的用户证书，其中，所述加密的用户证书包括：所述用户注册信息中的用户密钥信息以及所述根证书中的公钥信息；通过将所述用户证书与用户端进行绑定，建立加密数据通道，其中，所述加密数据通道用于与所述用户端进行通信。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，将所述用户证书与用户端进行绑定，包括：通过云服务器插件的界面将所述用户证书与用户端进行绑定。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，还包括：在用户端访问云服务器时，通过云服务器插件获取服务票据，其中，所述服务票据用于进行指定的服务。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，所述插件还用于维护所述服务票据的有效期。结合第一方面，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，还包括：所述插件与云服务器之间通过所述用户证书的加密传输进行通信。结合第一方面，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，还包括：确定业务包生成、过户以及校验的规则；基于所述规则通过对待分发文件进行签名生成压缩包，所述压缩包用于在过户时导入使用。结合第一方面，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，所述压缩包还用于基于所述规则进行数据校验。第二方面，本专利技术实施例还提供一种基于证书的混合云加密通信装置，应用于云服务器，所述装置包括：第一生成模块，用于生成根证书；第二生成模块，用于基于用户注册信息及所述根证书生成加密的用户证书，其中，所述加密的用户证书包括：所述用户注册信息中的用户密钥信息以及所述根证书中的公钥信息；建立模块，用于通过将所述用户证书与用户端进行绑定，建立加密数据通道，其中，所述加密数据通道用于与所述用户端进行通信。第三方面，本专利技术实施例还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述如第一方面所述的方法的步骤。第四方面，本专利技术实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行如第一方面所述的方法。本专利技术实施例提供的技术方案带来了以下有益效果：本专利技术实施例提供的基于证书的混合云加密通信方法、装置以及电子设备。首先，生成根证书，然后，基于用户注册信息及根证书生成加密的用户证书，其中，加密的用户证书包括：用户注册信息中的用户密钥信息以及根证书中的公钥信息，之后，通过将用户证书与用户端进行绑定建立加密数据通道，其中，加密数据通道用于与用户端进行通信，因此，通过结合用户私钥信息以及根证书中的公钥信息生成用户证书，以及将该用户证书与用户端进行绑定而建立加密数据通道，实现了基于证书体系的私有云结合公有云混合模式的云加密通信通道，使数据通信通道的安全性得到提高，从而解决了现有技术中存在的云端服务和进行云端数据传输的过程中，数据和服务的安全性较低的技术问题。本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示出了本专利技术实施例一所提供的基于证书的混合云加密通信方法的流程图；图2示出了本专利技术实施例一所提供的方法中用户证书生成的界面图；图3示出了本专利技术实施例一所提供的方法中用户系统绑定证书的界面图；图4示出了本专利技术实施例二所提供的一种基于证书的混合云加密通信装置的结构示意图；图5示出了本专利技术实施例三所提供的一种电子设备的结构示意图。图标：3-基于证书的混合云加密通信装置；31-第一生成模块；32-第二生成模块；33-建立模块；4-电子设备；41-存储器；42-处理器；43-总线；44-通信接口。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。目前，在现有的云端服务和进行云端数据传输的过程中，数据和服务的安全性较低，基于此，本专利技术实施例提供的一种基于证书的混合云加密通信方法、装置以及电子设备，可以解决现有技术中存在的云端服务和进行云端数据传输的过程中，数据和服务的安全性较低的技术问题。为便于对本实施例进行理解，首先对本专利技术实施例所公开的一种基于证书的混合云加密通信方法、装置以及电子设备进行详细介绍。实施例一：本专利技术实施例提供的一种基于证书的混合云加密通信方法，应用于云服务器，如图1所示，方法包括：S11：生成根证书。作为本实施例的优选实施方式，云联中心生成自身持有的根证书。S12：基于用户注册信息及根证书生成加密的用户证书，其中，加密的用户证书包括：用户注册信息中的用户密钥信息以及根证书中的公钥信息。具体的，每一家客户企业都可以通过云联中心官网进行注册，注册之后，生成多重加密的企业证书，此证书中除了用户本身的秘钥信息之外，还包含了云联根证书的公钥信息。如图2所示，在用户证书生成的界面图中，企业证书即为本步骤中的用户证书。S13：通过将用户证书与用户端进行绑定，建立加密数据通道，其中，加密数据通道用于与用户端进行通信。需要说明的是，在将用户证书与用户端进行绑定的过程中，具体的，通过云服务器插件的界面将用户证书与用户端进行绑定。本步骤中，企业可以将该用户证书通过云联中心插件的界面，把该证书绑定到用户系统，至此，用户系统与云联中心之间，就建立了一条加密数据隧道。例如，如图3所示，显示出了用户系统绑定证书的界面。因此，本步骤中形本文档来自技高网...

【技术保护点】
1.一种基于证书的混合云加密通信方法，其特征在于，应用于云服务器，所述方法包括：生成根证书；基于用户注册信息及所述根证书生成加密的用户证书，其中，所述加密的用户证书包括：所述用户注册信息中的用户密钥信息以及所述根证书中的公钥信息；通过将所述用户证书与用户端进行绑定，建立加密数据通道，其中，所述加密数据通道用于与所述用户端进行通信。

【技术特征摘要】
1.一种基于证书的混合云加密通信方法，其特征在于，应用于云服务器，所述方法包括：生成根证书；基于用户注册信息及所述根证书生成加密的用户证书，其中，所述加密的用户证书包括：所述用户注册信息中的用户密钥信息以及所述根证书中的公钥信息；通过将所述用户证书与用户端进行绑定，建立加密数据通道，其中，所述加密数据通道用于与所述用户端进行通信。2.根据权利要求1所述的基于证书的混合云加密通信方法，其特征在于，将所述用户证书与用户端进行绑定，包括：通过云服务器插件的界面将所述用户证书与用户端进行绑定。3.根据权利要求1所述的基于证书的混合云加密通信方法，其特征在于，还包括：在用户端访问云服务器时，通过云服务器插件获取服务票据，其中，所述服务票据用于进行指定的服务。4.根据权利要求3所述的基于证书的混合云加密通信方法，其特征在于，所述插件还用于维护所述服务票据的有效期。5.根据权利要求3所述的基于证书的混合云加密通信方法，其特征在于，还包括：所述插件与云服务器之间通过所述用户证书的加密传输进行通信。6.根据权利要求1所述的基于证书的混合云加密通信...

【专利技术属性】
技术研发人员：韩兴建，石伟丰，
申请(专利权)人：北京致远互联软件股份有限公司，
类型：发明
国别省市：北京,11