【技术实现步骤摘要】
一种共享密钥的生成方法、装置、电子设备及存储介质
[0001]本申请涉及数据处理领域,尤其涉及一种共享密钥的生成方法、装置、电子设备及存储介质。
技术介绍
[0002]nfs是一种被广泛使用的文件共享协议,其通过网络传输的方式将远端的文件共享给用户使用。nfs报文被封装在rpc层中传输,作为rpc的载体部分,nfs一直没有原生的加密支持,而是依赖rpc的认证机制;目前也只有kerberos认证能够提供数据的加密,其它认证方式不具备加密的功能。rpc层包含对用户进行认证的逻辑,但是只有kerberos认证能够提供后期的数据加密传输,如果想把认证和数据加密拆分就会出现明显的安全性问题。
技术实现思路
[0003]为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种共享密钥的生成方法、装置、电子设备及存储介质。
[0004]根据本申请实施例的另一方面,提供了一种共享密钥的生成方法,其特征在于,应用于客户端,所述方法包括:
[0005]向服务器发送通信请求报文;
[0006]接...
【技术保护点】
【技术特征摘要】
1.一种共享密钥的生成方法,其特征在于,应用于客户端,所述方法包括:向服务器发送通信请求报文;接收所述服务器根据所述通信请求报文反馈的通信应答报文,其中,所述通信应答报文携带加密套件;根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,并生成候选密钥,且将所述候选密钥携带在协商报文发送至所述服务器;接收所述服务器根据所述协商报文反馈的协商结果,在所述协商结果为协商通过的情况下,将所述候选密钥确定为共享密钥。2.根据权利要求1所述的方法,其特征在于,所述向服务器发送通信请求报文,包括:根据文件共享协议生成所述通信请求报文,并将所述通信请求报文发送至所述服务器;或,获取所述客户端当前支持的第一加密套件,将所述第一加密套件携带在所述通信请求报文,并将所述通信请求报文发送至所述服务器。3.根据权利要求1所述的方法,其特征在于,所述根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,包括:将所述通信应答报文中携带的加密套件确定为所述客户端与所述服务器共同支持的目标加密套件,其中,所述目标加密条件是所述服务器根据所述通信请求报文中携带的第一加密套件与所述服务器支持的第二加密套件进行对比得到的。4.根据权利要求1所述的方法,其特征在于,所述根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,包括:获取所述客户端当前支持的第一加密套件;将所述通信应答报文中携带的加密套件确定为所述服务器支持的第二加密套件;将所述第一加密套件和所述第二加密套件进行对比,将所述第一加密套件和所述第二加密套件中相同的加密套件,确定为所述服务器与所述客户端共同支持的目标加密套件。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取待传输的初始数据文件;使用所述目标加密套件对所述初始数据文...
【专利技术属性】
技术研发人员:李光辉,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。