本发明专利技术公开了一种数据处理方法,包括以下步骤:加密端向密钥管理端发送第一密钥申请请求;加密端发送第一同步信息至解密端,以使解密端基于接收到的所述第一同步信息向密钥管理端发送第二密钥申请请求;其中,所述密钥管理端在接收到所述第一密钥申请请求以及第二密钥申请请求时,分别验证所述第一密钥申请请求以及第二密钥申请请求,并在所述第一密钥申请请求验证通过以及第二密钥申请请求验证通过时,分别发送第一密钥至所述加密端以及所述解密端。本发明专利技术还公开了一种数据处理方法处理装置及计算机可读存储介质。本发明专利技术使得加密端以及解密端能够同时申请到相同的密钥,提高了OTN传输系统中密钥分发与管理的便捷性。
Data processing method, device and computer readable storage medium
【技术实现步骤摘要】
数据处理方法、装置及计算机可读存储介质
本专利技术涉及通信
,尤其涉及一种数据处理方法、装置及计算机可读存储介质。
技术介绍
随着网络通讯技术的快速发展,各种类型的业务不断涌现,带宽需求和网络容量都呈现出爆炸式的增长,越来越多的业务开始使用OTN(OpticalTransportNetwork,光传送网络)网络来传输数据。但是在OTN网络不断普及的过程中,将不可避免的遇到对网络传输的安全性有着更高要求的业务,将传输在OTN网络中的数据进行加密,提高OTN网络数据传输的安全性已经成为OTN网络发展的主要方向之一。对于高速率大容量的OTN设备,对称加密算法是应用于OTN网络的最佳选择。对称加密的加密算法一般是公开的,密钥需要谨慎保存,因为一旦密钥泄露,其他人就能够根据密钥和算法对加密数据进行还原。但是,对称加密的密钥的分发和管理非常困难。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种数据处理方法、装置及计算机可读存储介质,旨在解决目前对称加密的密钥的分发和管理非常困难的问题。为实现上述目的,本专利技术提供一种数据处理方法;所述数据处理方法包括以下步骤:加密端向密钥管理端发送第一密钥申请请求;加密端发送第一同步信息至解密端,以使解密端基于接收到的所述第一同步信息向密钥管理端发送第二密钥申请请求;其中,所述密钥管理端在接收到所述第一密钥申请请求以及第二密钥申请请求时,分别验证所述第一密钥申请请求以及第二密钥申请请求,并在所述第一密钥申请请求验证通过以及第二密钥申请请求验证通过时,分别发送第一密钥至所述加密端以及所述解密端。优选地,所述加密端向密钥管理端发送第一密钥申请请求的步骤包括:所述加密端确定当前的第二密钥中有效密钥的数量;在所述有效密钥的数量小于预设数量时,所述加密端向密钥管理端发送第一密钥申请请求。优选地,所述加密端发送第一同步信息至解密端的步骤之后,所述数据处理方法还包括:在接收到所述密钥管理端发送的第一密钥时,所述加密端确定其加密模块是否处于加密状态,若是,则所述加密端基于所述第一密钥更新所述第二密钥;其中,在接收到所述密钥管理端发送的第一密钥时,所述解密端确定其解密模块是否处于加密状态,若是,则所述解密端基于所述第一密钥更新所述第二密钥。优选的,所述加密端发送第一同步信息至解密端的步骤之后,所述数据处理方法还包括:若发送第一同步信息之后的第一预设时长内,未接收到所述密钥管理端发送的第一密钥,且所述第二密钥中不存在有效密钥,则所述加密端中断与所述解密端之间的业务传输;在中断业务传输之后的持续时长达到第二预设时长时,继续执行加密端向密钥管理端发送第一密钥申请请求的步骤。优选的,所述加密端发送第一同步信息至解密端的步骤之后,所述数据处理方法还包括:若发送第一同步信息之后的第一预设时长内,未接收到所述密钥管理端发送的第一密钥,且所述第二密钥中不存在有效密钥,则在第三预设时长内,所述加密端将所述第二密钥中最后使用的密钥作为有效密钥;在将所述第二密钥中最后使用的密钥作为有效密钥之后的持续时长达到第二预设时长时,继续执行加密端向密钥管理端发送第一密钥申请请求的步骤。优选的,所述第一密钥包括多组子密钥,所述加密端向密钥管理端发送第一密钥申请请求的步骤包括:在接收到加密启动指令时,所述加密端向密钥管理端发送第一密钥申请请求;所述加密端发送第一同步信息至解密端的步骤之后,所述数据处理方法还包括:在接收到所述密钥管理端发送的第一密钥时,所述加密端基于加密参数以及所述第一密钥对所述加密端的加密模块进行参数配置操作,其中,在接收到所述密钥管理端发送的第一密钥时,所述解密端基于加密参数以及所述第一密钥对所述解密端的解密模块进行参数配置操作;所述加密端基于所述第一密钥中子密钥的顺序确定第一待使用子密钥,基于所述第一待使用子密钥更新所述第一同步信息;所述加密端发送更新后的所述第一同步信息至所述解密端,以供所述解密端基于更新后的所述第一同步信息确定第二待使用子密钥。优选地,所述加密端发送第一同步信息至解密端的步骤之后,所述数据处理方法还包括:若发送第一同步信息之后的第一预设时长内,未接收到所述密钥管理端发送的第一密钥,则在当前时刻之后的持续时长达到第二预设时长时,继续执行加密端向密钥管理端发送第一密钥申请请求的步骤。优选地,所述加密端向密钥管理端发送第一密钥申请请求的步骤包括:在接收到解密端发送的第二同步信息时,所述加密端中断与所述解密端之间的业务传输,其中,在所述解密端复位时,所述解密端擦除当前存储的密钥,并发送第二同步信息至所述加密端;所述加密端向密钥管理端发送第一密钥申请请求。优选的,所述第二同步信息包括所述解密端最后一次解密操作所使用的密钥的标识信息,所述加密端发送第一同步信息至解密端的步骤之后,所述数据处理方法还包括:在接收到所述密钥管理端发送的第一密钥时,所述加密端确定其加密模块是否处于加密状态,若是,则所述加密端基于所述第一密钥以及所述标识信息控制所述加密模块执行加密操作。此外,为实现上述目的,本专利技术还提供一种数据处理装置,所述数据处理装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据处理程序,所述数据处理程序被所述处理器执行时实现前述的数据处理方法的步骤。此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被所述处理器执行时实现前述的数据处理方法的步骤。本专利技术加密端向密钥管理端发送第一密钥申请请求之后加密端发送第一同步信息至解密端,然后解密端基于接收到的所述第一同步信息向密钥管理端发送第二密钥申请请求,所述密钥管理端在接收到所述第一密钥申请请求以及第二密钥申请请求之后,分别验证所述第一密钥申请请求以及第二密钥申请请求,并在所述第一密钥申请请求验证通过以及第二密钥申请请求验证通过时,分别发送第一密钥至所述加密端以及所述解密端;使得加密端以及解密端能够同时申请到相同的密钥,提高了OTN传输系统中密钥分发与管理的便捷性。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的数据处理装置的结构示意图;图2为本专利技术数据处理方法第一实施例的流程示意图;图3为本专利技术数据处理方法第二实施例中加密端向密钥管理端发送第一密钥申请请求的步骤的细化流程示意图;图4为本专利技术数据处理方法第四实施例的流程示意图;图5为本专利技术数据处理方法第五实施例的流程示意图;图6为本专利技术数据处理方法第六实施例的流程示意图;图7为本专利技术数据处理方法第八实施例中加密端向密钥管理端发送第一密钥申请请求的步骤的细化流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。...
【技术保护点】
1.一种数据处理方法,其特征在于,所述数据处理方法包括以下步骤:/n加密端向密钥管理端发送第一密钥申请请求;/n加密端发送第一同步信息至解密端,以使解密端基于接收到的所述第一同步信息向密钥管理端发送第二密钥申请请求;/n其中,所述密钥管理端在接收到所述第一密钥申请请求以及第二密钥申请请求时,分别验证所述第一密钥申请请求以及第二密钥申请请求,并在所述第一密钥申请请求验证通过以及第二密钥申请请求验证通过时,分别发送第一密钥至所述加密端以及所述解密端。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述数据处理方法包括以下步骤:
加密端向密钥管理端发送第一密钥申请请求;
加密端发送第一同步信息至解密端,以使解密端基于接收到的所述第一同步信息向密钥管理端发送第二密钥申请请求;
其中,所述密钥管理端在接收到所述第一密钥申请请求以及第二密钥申请请求时,分别验证所述第一密钥申请请求以及第二密钥申请请求,并在所述第一密钥申请请求验证通过以及第二密钥申请请求验证通过时,分别发送第一密钥至所述加密端以及所述解密端。
2.如权利要求1所述数据处理方法,其特征在于,所述加密端向密钥管理端发送第一密钥申请请求的步骤包括:
所述加密端确定当前的第二密钥中有效密钥的数量;
在所述有效密钥的数量小于预设数量时,所述加密端向密钥管理端发送第一密钥申请请求。
3.如权利要求2所述数据处理方法,其特征在于,所述加密端发送第一同步信息至解密端的步骤之后,所述数据处理方法还包括:
在接收到所述密钥管理端发送的第一密钥时,所述加密端确定其加密模块是否处于加密状态,若是,则所述加密端基于所述第一密钥更新所述第二密钥;
其中,在接收到所述密钥管理端发送的第一密钥时,所述解密端确定其解密模块是否处于加密状态,若是,则所述解密端基于所述第一密钥更新所述第二密钥。
4.如权利要求2所述数据处理方法,其特征在于,所述加密端发送第一同步信息至解密端的步骤之后,所述数据处理方法还包括:
若发送第一同步信息之后的第一预设时长内,未接收到所述密钥管理端发送的第一密钥,且所述第二密钥中不存在有效密钥,则所述加密端中断与所述解密端之间的业务传输;
在中断业务传输之后的持续时长达到第二预设时长时,继续执行加密端向密钥管理端发送第一密钥申请请求的步骤。
5.如权利要求2所述数据处理方法,其特征在于,所述加密端发送第一同步信息至解密端的步骤之后,所述数据处理方法还包括:
若发送第一同步信息之后的第一预设时长内,未接收到所述密钥管理端发送的第一密钥,且所述第二密钥中不存在有效密钥,则在第三预设时长内,所述加密端将所述第二密钥中最后使用的密钥作为有效密钥;
在将所述第二密钥中最后使用的密钥作为有效密钥之后的持续时长达到第二预设时长时,继续执行加密端向密钥管理端发送第一密钥申请请求的步骤。
6.如权利要求1所述数据处理方法,其特征在于,所述第一密钥包括多组子密钥,所述加密端向密钥管理端发送第一...
【专利技术属性】
技术研发人员:张常,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。