【技术实现步骤摘要】
一种跨机房通信双向认证和加密方法
[0001]本专利技术涉及跨机房通信
,具体为一种跨机房通信双向认证和加密方法。
技术介绍
[0002]跨机房通信双向认证和加密是用来解决互联网传输上面的安全性问题,启动双向认证的方式保证接入者的合法性,启动加密方式是防止传输过程中数据被截获并分析出数据内容。
[0003]随着微服务化架构的普及,服务之间大部分完成解耦的操作,为了更好的服务用户和设备减少网络的开销采用就近服务的原则来部署平台架构,因此产生多机房的交互场景,机房内交互基于内网因此安全性问题不突出,一旦涉及跨机房通信那么安全性是必须要考虑的问题。
[0004]双向认证,客户端和服务器端都需要验证对方的身份,在建立连接的过程中握手的流程比单向认证多了几步,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
[0005]加密,客户端和服务器建立起安全通信通道之后,利用这个通道对传输的数...
【技术保护点】
【技术特征摘要】
1.一种跨机房通信双向认证和加密方法,其特征在于:包括以下步骤;步骤1. 准备工作需要签发的根证书,公钥和私钥;步骤2. 利用根证书签发机房A的证书,公钥和私钥;步骤3. 利用根证书签发机房B的证书,公钥和私钥;步骤4. 配置机房A的UChannel读取根证书,机房A的证书和机房A的私钥;步骤5. 配置机房B的UChannel读取根证书,机房B的证书和机房B的私钥;步骤6. 启动机房A的UChannel和机房B的UChannel;步骤7. 机房A内的服务调用机房B的服务时,数据会传递到机房A的UChannel,机房A的UChannel实现了自定义对称加密和双向认证过程会连接上机房B的UChannel完...
【专利技术属性】
技术研发人员:蔡振球,张彪,
申请(专利权)人:杭州视洞科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。