本申请实施例提供一种数据处理的方法、装置、存储介质和电子设备,该方法包括:获取访问对象发送的访问请求,其中,访问请求中携带有待处理数据;将待处理数据发送至硬件密钥,并获得硬件密钥反馈的目标数据;将目标数据发送至访问对象。本申请实施例通过上述方法,从而在同一宿主机中具有多个访问对象的情况下,可通过将待处理数据发送到硬件密钥中,并基于硬件密钥来进行加密的方式来使得同一宿主机中的多个访问对象使用的都是同一硬件密钥,从而解决了现有技术中存在着的同一宿主机中的多个访问对象不能同时使用同一硬件密钥的问题。
A data processing method, device, storage medium and electronic equipment
【技术实现步骤摘要】
一种数据处理的方法、装置、存储介质和电子设备
本申请涉及计算机
,具体而言,涉及一种数据处理的方法、装置、存储介质和电子设备。
技术介绍
为了保证信息的安全,由于UKey等硬件密钥中存储的个人数字证书可用于加密和身份识别等,因此,硬件密钥被广泛的使用。以及,随着科技的发展,在虚拟化技术或者容器等技术的应用过程中,同一个宿主机上运行多个虚拟机或者容器的情况就越来越普遍。从而,当设备中的虚拟机或者容器需要使用硬件密钥时,需要把硬件密钥插在宿主机上,并把硬件密钥映射到某一虚拟机或者某一容器中,进而,使得该虚拟机或者该容器可直接使用宿主机上的硬件密钥来作为数字证书参与加密或者身份识别等。但是,由于虚拟机或者容器的映射是独占的,即同一个硬件密钥只能被一个虚拟机(或者一个容器)使用。因此,现有技术中至少存在着同一宿主机中的多个虚拟机或者容器不能同时使用一硬件密钥的问题。
技术实现思路
本申请实施例的目的在于提供一种数据处理的方法、装置、存储介质和电子设备,以解决现有技术中存在着的同一宿主机中的多个虚拟机或者容器不能同时使用一硬件密钥的问题。第一方面,本申请实施例提供了一种数据处理的方法,该方法包括:获取访问对象发送的访问请求,其中,访问请求中携带有待处理数据;将待处理数据发送至硬件密钥,并获得硬件密钥反馈的目标数据;将目标数据发送至访问对象。因此,本申请实施例通过获取访问对象发送的访问请求,其中,该访问请求中携带有待处理数据,随后将待处理数据发送至硬件密钥,并获得硬件密钥反馈的目标数据,最后将目标数据发送至访问对象,从而在同一宿主机中具有多个访问对象的情况下,可通过将待处理数据发送到硬件密钥中,并基于硬件密钥来进行加密的方式来使得同一宿主机中的多个访问对象使用的都是同一硬件密钥,从而解决了现有技术中存在着的同一宿主机中的多个访问对象不能同时使用同一硬件密钥的问题。在一些可能的实施例中,获取访问对象发送的访问请求,包括:通过调用虚拟接口,获取访问对象发送的访问请求。因此,本申请实施例可通过虚拟接口来实现访问对象和密钥服务之间的数据传输。在一些可能的实施例中,将待处理数据发送至硬件密钥,并获得硬件密钥反馈的目标数据,包括:通过调用标准接口将待处理数据发送至硬件密钥;以及,通过标准接口获得硬件密钥反馈的目标数据。因此,本申请实施例可通过标准接口来实现密钥服务和硬件密钥之间的数据交互。在一些可能的实施例中,将待处理数据发送至硬件密钥,并获得硬件密钥反馈的目标数据,包括:按照预设切分规则,将待处理数据切分为多个数据块;依次将多个数据块发送至硬件密钥;获得硬件密钥反馈的多个目标子数据,其中,多个目标子数据和多个数据块一一对应。因此,本申请实施例可通过数据切块的方式,来保证即便存在网络波动或者网络情况不好的情况仍然能够实现数据传输。在一些可能的实施例中,访问对象包括:虚拟机和/或容器。因此,本申请实施例可根据实际需求来设置访问对象,从而满足了用户的不同需求。第二方面,本申请实施例提供了一种数据处理的装置,该装置包括:获取模块,用于获取访问对象发送的访问请求,其中,访问请求中携带有待处理数据;发送模块,用于将待处理数据发送至硬件密钥,并获得硬件密钥反馈的目标数据;发送模块,还用于将目标数据发送至访问对象。在一些可能的实施例中,发送模块,还用于通过调用虚拟接口,获取访问对象发送的访问请求。在一些可能的实施例中,发送模块,还用于通过调用标准接口将待处理数据发送至硬件密钥;发送模块,还用于通过标准接口获得硬件密钥反馈的目标数据。在一些可能的实施例中,发送模块包括:切分规则,用于按照预设切分规则,将待处理数据切分为多个数据块;发送子模块,用于依次将多个数据块发送至硬件密钥;获得模块,用于获得硬件密钥反馈的多个目标子数据,其中,多个目标子数据和多个数据块一一对应。在一些可能的实施例中,访问对象包括:虚拟机和/或容器。第三方面,本申请实施例提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行第一方面或第一方面的任一可选的实现方式所述的方法。第四方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第一方面或第一方面的任一可选的实现方式所述的方法。第五方面,本申请提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现方式中的方法。为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本申请实施例提供的一种应用场景的示意图;图2示出了本申请实施例提供的一种数据处理的方法的流程图;图3示出了本申请实施例提供的一种数据处理的方法的具体流程图;图4示出了本申请实施例提供的另一种数据处理的方法的具体流程图;图5示出了本申请实施例提供的一种数据处理的装置的结构框图;图6是本申请实施例提供的一种电子设备的结构框图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。随着用户的安全意识的提高,以及技术的不断进步,通信和数字安全备受关注。其中,由于网银使用硬件UKey等硬件密钥可用作个人数字证书,从而各个行业中的重要管理系统均可使用硬件密钥来标识用户身份,绑定用户权限,进而硬件密钥被广泛使用。但是,在同一宿主机上运行有多个访问对象(例如,多个访问对象可以是多个虚拟机,也可以是多个容器,也可以既包括至少一个虚拟机还包括至少一个容器等)的场景下,使用同一硬件密钥就存在如下问题:由于每个访问对象对硬件密钥是独占的,即同一个硬件密钥只能被一个访问对象使用,从而当宿主机中具有多个访问对象时,多个访问对象不能同时使用同一硬件密钥,并且这种场景硬件密钥本身也不支持;以及,由于在硬件密钥插拔(或者硬件密钥需要重新映射,或者重启访问对象等)的时候,这些操作很容易中断访问对象中正在运行的业务。基于此,本申请实施例巧妙地提出了一种数据处理的方案,通过获取访问对象发送的访问本文档来自技高网...
【技术保护点】
1.一种数据处理的方法,其特征在于,包括:/n获取访问对象发送的访问请求,其中,所述访问请求中携带有待处理数据;/n将所述待处理数据发送至硬件密钥,并获得所述硬件密钥反馈的目标数据;/n将所述目标数据发送至所述访问对象。/n
【技术特征摘要】
1.一种数据处理的方法,其特征在于,包括:
获取访问对象发送的访问请求,其中,所述访问请求中携带有待处理数据;
将所述待处理数据发送至硬件密钥,并获得所述硬件密钥反馈的目标数据;
将所述目标数据发送至所述访问对象。
2.根据权利要求1所述的方法,其特征在于,所述获取访问对象发送的访问请求,包括:
通过调用虚拟接口,获取所述访问对象发送的访问请求。
3.根据权利要求1所述的方法,其特征在于,所述将所述待处理数据发送至硬件密钥,并获得所述硬件密钥反馈的目标数据,包括:
通过调用标准接口将所述待处理数据发送至硬件密钥;以及,
通过所述标准接口获得所述硬件密钥反馈的目标数据。
4.根据权利要求1所述的方法,其特征在于,所述将所述待处理数据发送至硬件密钥,并获得所述硬件密钥反馈的目标数据,包括:
按照预设切分规则,将所述待处理数据切分为多个数据块;
依次将多个数据块发送至所述硬件密钥;
获得所述硬件密钥反馈的多个目标子数据,其中,所述多个目标子数据和所述多个数据块一一对应。
5.根据权利要求1或2所述的方法,其特征在于,所述访问对象包括:虚拟机和/或容器。
6.一种数据处理的装置,其特征在于,包括:
获取模块,用于获取访问对象发送的访问请求,其中,所述访问请求中携带有待处理数据;
发送模块,用于将所述待处理数据发送至硬件密钥,并获...
【专利技术属性】
技术研发人员:张云禄,刘禄丹,刘勇,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。