数据获取方法、装置及存储介质制造方法及图纸

本申请涉及一种数据获取方法、装置及存储介质，属于通信技术领域，该方法包括：获取用户名口令；使用用户名口令登录预先注册的密钥管理服务器；在登录密钥管理服务器成功后基于安全协议与密钥管理服务器建立通信连接；使用通信连接从密钥管理服务器获取敏感数据和/或安全数据；可以解决使用软件实现的加密算法实现云平台与客户端之间数据传输时，敏感数据存储在云平台本地，导致敏感数据的安全性不高的问题；通过额外添加的密钥管理服务器管理敏感数据并提供安全服务，云平台在需要获取敏感数据和访问安全服务时与密钥管理服务器建立通信连接来获取敏感数据，可以提高敏感数据的安全性，从而提高云平台与客户端之间通信的安全性。

【技术实现步骤摘要】
数据获取方法、装置及存储介质
本申请涉及一种数据获取方法、装置及存储介质，属于通信

技术介绍
为了保证数据的安全性，通常在局域网中部署平台服务器为客户端提供服务。但是，由于外网客户端无法连接局域网中部署的平台服务器，使得该平台服务器的使用范围受限，因此，将局域网内的平台服务器逐步迁移至云平台上。此时，外网客户端可以连接云平台上的服务器。为了保证云平台上服务器传输数据的安全性，各个终端之间的通讯、加密等通常使用软件实现的算法进行加密。比如：使用RSA、AES等加密算法进行数据加密。但是，相对于在局域网中部署平台服务器(通过私网连接其他设备，或者内部部署加密硬件，如签名验签服务器、加密机、电子签章服务器或者PCI加密卡、USBKEY等)来说，位于云平台的服务器无法实现硬件上的连接，其使用的算法和功能均只能由软件实现。而软件实现的加密算法在加密数据或通信通道时所使用的密钥存储在云平台上，若云平台遭到攻击，则这些数据的安全隐患较大。
技术实现思路
本申请提供了一种数据获取方法、装置及存储介质，可以解决使用软本文档来自技高网...

【技术保护点】
1.一种数据获取方法，其特征在于，应用于云平台，所述方法包括：/n获取用户名口令；/n使用所述用户名口令登录预先注册的密钥管理服务器，所述密钥管理服务器用于管理所述用户名口令对应的敏感数据和提供安全服务；/n在登录所述密钥管理服务器成功后基于安全协议与所述密钥管理服务器建立通信连接；/n使用所述通信连接从所述密钥管理服务器获取所述敏感数据和/或所述安全服务生成的安全数据。/n

【技术特征摘要】
1.一种数据获取方法，其特征在于，应用于云平台，所述方法包括：
获取用户名口令；
使用所述用户名口令登录预先注册的密钥管理服务器，所述密钥管理服务器用于管理所述用户名口令对应的敏感数据和提供安全服务；
在登录所述密钥管理服务器成功后基于安全协议与所述密钥管理服务器建立通信连接；
使用所述通信连接从所述密钥管理服务器获取所述敏感数据和/或所述安全服务生成的安全数据。


2.根据权利要求1所述的方法，其特征在于，所述使用所述用户名口令登录预先注册的密钥管理服务器之前，还包括：
向所述密钥管理服务器发送注册请求，所述注册请求携带有所述用户名口令和所述用户名口令对应的设备信息，所述注册请求用于触发所述密钥管理服务器对所述用户名口令和所述设备信息进行注册，并在注册成功后返回配置信息；
接收所述密钥管理服务器发送的配置信息；
在对所述配置信息验证通过后存储所述配置信息。


3.根据权利要求1所述的方法，其特征在于，所述获取用户名口令，包括：
计算保护密钥；
获取加密后的用户名口令，所述加密后的用户名口令是使用所述保护密钥进行对称加密得到的；
使用所述保护密钥解密所述加密后的用户名口令，得到用户名口令。


4.根据权利要求3所述的方法，其特征在于，所述计算保护密钥，包括：
获取所述云平台的MAC地址和授权信息，所述授权信息是所述密钥管理服务器对所述云平台授权通过后发送的信息；
基于第一加密算法和第一摘要算法对所述MAC地址和所述授权信息进行计算，得到所述保护密钥。


5.根据权利要求1所述的方法，其特征在于，所述使用所述用户名口令登录预先注册的密钥管理服务器，包括：
向所述密钥管理服务器发送认证请求，所述认证请求中携带有云平台加密证书的序列号，以触发所述密钥管理服务器生成并返回质询报文；所述质询报文包括所述密钥管理服务器生成的服务器随机数密文和服务器域信息；
接收所述质询报文；
使用云平台加密私钥对所述质询报文中的服务器随机数密文进行非对称解密，得到所述服务器随机数；
生成云平台随机数；
使用第二摘要算法对所述用户名口令和所述质询报文中的服务器域信息进行摘要运算，得到临时摘要值；
对所述临时摘要值、所述云平台随机数和所述服务器随机数进行摘要运算，得到最终摘要值；
基于第二加密算法使用服务器加密证书对所述云平台随机数进行加密，得到云平台随机数密文；
对所述最终摘要值、所述云平台随机数密文和所述服务器随机数密文进行拼凑，得到认证信息；
将所述认证信息发送至所述密钥管理服务器，以触发所述密钥管理服务器对所述认证信息进行认证，并在认证通过时返回认证通过反馈；
接收所述认证通过反馈。


6.一种数据获取方法，其特征在于，应用于密钥管理服务器，所述方法包括：
在云平台使用用户名口令登录成功后基于安全协议与所述云平台建立通信连接；
使用所述通信连接向所述云平台发送敏感数据和/或所述安全服务生成的安全数据。


7.根据权利要求6所述的方法，其特征在于，所述在云平台使用用户名口令登录成功后基于安全协议与所述云平台建立通信连接之前，包括：
接收所述云平台发送的注册请求，所述注册请求携带有所述用户名口令和所述用户名口令对应的设备信息；
对所述用户名口令和所述设备信息进行注册；
在注册成功后返回配置信息，...

【专利技术属性】
技术研发人员：雷心田，胡传文，顾志松，
申请(专利权)人：苏州科达科技股份有限公司，
类型：发明
国别省市：江苏;32