The embodiment of the present invention discloses a key query method and a cloud platform. The key query method includes: receiving the first query request sent by the client; carrying the data identification and data coding corresponding to the data key to be queried; determining the query type corresponding to the first query request according to the data identification; and the query type includes the internal query of the tenant. Query and cross-tenant query; when the first query request is cross-tenant query, query according to the first preset query strategy and data coding to obtain data keys; where the first preset query strategy is used for cross-tenant query through cloud platform; when the first query request is internal query for tenants, query according to the second preset query strategy and data coding to obtain data Key; where the second default query strategy is used to query in the first tenant; in response to the first query request, the data key is sent to the above client.
【技术实现步骤摘要】
一种密钥查询方法及云平台
本专利技术涉及多租户云环境中的密钥查询技术,尤其涉及一种密钥查询方法及云平台。
技术介绍
密钥,即密匙,一般泛指能够对个人资料、企业机密进行有效监管的各种加密技术,密钥管理即为对密钥进行管理的行为,如加密、解密、破解等等。对云环境而言,密钥管理是云环境数据隐私保护的关键技术之一,是整个云平台安全的基石。随着公有云业务的不断发展,大量应用在云环境中部署,并伴随着用户海量数据在云环境中的处理与存储。进一步地,部署在私有云或企业内部网络的应用迁移到公有云环境中后,需要在考虑租户内部密钥管理的同时,还需要考虑在多租户环境下的密钥管理。当客户端需要在云环境中进行密钥查询时,现有的密钥管理技术主要实现的是租户内部进行密钥查询的方法,并不能有效地实现在多租户云环境中跨租户的密钥查询,也就是说,现有的密钥管理方法,无法有效地在多租户的云环境中进行密钥查询。
技术实现思路
为解决上述技术问题,本专利技术实施例期望提供一种密钥查询方法及云平台,该方法能够应用于多租户云环境,从而可以在多租户的云环境中进行密钥查询。为达到上述目的,本专利技术实施例的技术方案是这样实...
【技术保护点】
1.一种密钥查询方法,应用于第一租户,其中,所述第一租户为多个租户中的任意一个租户,其特征在于,所述方法包括:接收客户端发送的第一查询请求;其中,所述第一查询请求携带待查询的数据密钥对应的数据标识和数据编码;根据所述数据标识确定所述第一查询请求对应的查询类型;其中,所述查询类型包括租户内部查询和跨租户查询;当所述第一查询请求为所述跨租户查询时,按照第一预设查询策略和所述数据编码进行查询,获得所述数据密钥;其中,所述第一预设查询策略用于通过云平台进行跨租户查询;当所述第一查询请求为所述租户内部查询时,按照第二预设查询策略和所述数据编码进行查询,获得所述数据密钥;其中,所述第二...
【技术特征摘要】
1.一种密钥查询方法,应用于第一租户,其中,所述第一租户为多个租户中的任意一个租户,其特征在于,所述方法包括:接收客户端发送的第一查询请求;其中,所述第一查询请求携带待查询的数据密钥对应的数据标识和数据编码;根据所述数据标识确定所述第一查询请求对应的查询类型;其中,所述查询类型包括租户内部查询和跨租户查询;当所述第一查询请求为所述跨租户查询时,按照第一预设查询策略和所述数据编码进行查询,获得所述数据密钥;其中,所述第一预设查询策略用于通过云平台进行跨租户查询;当所述第一查询请求为所述租户内部查询时,按照第二预设查询策略和所述数据编码进行查询,获得所述数据密钥;其中,所述第二预设查询策略用于在所述第一租户中进行租户内查询;响应所述第一查询请求,向上述客户端发送所述数据密钥。2.根据权利要求1所述的方法,其特征在于,所述按照第一预设查询策略和所述数据编码进行查询,获得所述数据密钥,包括:在第一预存密钥库中,根据所述数据编码进行查询,获得第一查询结果;其中,所述第一预存密钥库用于存储所述第一租户从所述云平台获取的全部数据密钥;如果所述第一查询结果为失败,向所述云平台发送第二查询请求;其中,所述第二查询请求携带所述数据编码和目标租户地址;接收所述云平台发送的响应所述第二查询请求的第一查询响应;其中,所述第一查询响应携带所述数据密钥。3.根据权利要求1所述的方法,其特征在于,所述按照第二预设查询策略和所述数据编码进行查询,获得所述数据密钥,包括:在第二预存密钥库中,根据所述数据编码进行查询,获得第二查询结果;其中,所述第二预存密钥库用于存储所述第一租户中的全部数据密钥;如果所述第二查询结果为成功,在所述第二预存密钥库中确定所述数据密钥;根据第一预存存储密钥对所述数据密钥进行解密校验,获得第一校验结果;如果所述第一校验结果为成功,获取所述数据密钥。4.根据权利要求2所述的方法,其特征在于,所述如果所述第一查询结果为失败,向所述云平台发送第二查询请求,包括:根据预设确定策略确定所述数据编码对应的所述目标租户地址;根据所述目标租户地址,向所述云平台发送所述第二查询请求。5.根据权利要求2所述的方法,其特征在于,所述当所述查询请求为所述跨租户查询时,按照第一预设查询策略和所述数据编码进行查询,获得所述数据密钥之后,所述方法还包括:将所述数据密钥添加至所述第一预存密钥库。6.根据权利要求2所述的方法,其特征在于,当所述客户端不存在用户证书时,所述第一查询请求还携带会话密钥,所述接收客户端发送的第一查询请求之后,所述方法还包括:读取所述会话密钥,并将所述会话密钥存储至预设存储地址。7.根据权利要求6所述的方法,其特征在于,所述响应所述第一查询请求,向上述客户端发送所述数据密钥,包括:从所述预设存储地址中获取所述会话密钥;根据所述会话密钥加密所述数据密钥,获得加密后的数据密钥;发送所述加密后的数据密钥。8.根据权利要求2所述的方法,其特征在于,当所述客户端存在用户证书时,所述响应所述第一查询请求,向上述客户端发送所述数据密钥,包括:读取所述用户证书,并根据所述用户证书加密所述数据密钥,获得加密后的数据密钥;发送所述加密后的数据密钥。9.一种密钥查询方法,应用于云平台,其特征在于,所述方法包括:接收第一租户发送的第二查询请求;其中,所述第二查询请求携带待查询的数据密钥对应的数据编码和目标租户地址;根据所述目标租户地址和预设转发策略,获取所述数据密钥;响应所述第二查询请求,向所述第一租户发送第一查询响应;其中,所述第一查询响应携带所述数据密钥。10.根据权利要求9所述的方法,其特征在于,所述根据所述目标租户地址和预设转发策略,获取所述数据密钥,...
【专利技术属性】
技术研发人员:王一秋,孙维,卜毅然,陈达,李荣花,孙金凤,李博文,邓昊,胡碧波,赵万成,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。