本申请公开了一种共享密钥的生成方法、装置、电子设备及存储介质。方法包括:向服务器发送通信请求报文;接收所述服务器根据所述通信请求报文反馈的通信应答报文,所述通信应答报文携带加密套件;根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,并生成候选密钥,且将所述候选密钥携带在协商报文发送至所述服务器;接收所述服务器根据所述协商报文反馈的协商结果,在所述协商结果为协商通过的情况下,将所述候选密钥确定为共享密钥。本申请实施例通过在客户端和服务端之间通过固定加密套件以及共享密钥,能够摆脱对rpc层的依赖,双方可以单独对数据进行加密传输,在保证安全的前提下,提高了数据传输效率。提高了数据传输效率。提高了数据传输效率。
【技术实现步骤摘要】
一种共享密钥的生成方法、装置、电子设备及存储介质
[0001]本申请涉及数据处理领域,尤其涉及一种共享密钥的生成方法、装置、电子设备及存储介质。
技术介绍
[0002]nfs是一种被广泛使用的文件共享协议,其通过网络传输的方式将远端的文件共享给用户使用。nfs报文被封装在rpc层中传输,作为rpc的载体部分,nfs一直没有原生的加密支持,而是依赖rpc的认证机制;目前也只有kerberos认证能够提供数据的加密,其它认证方式不具备加密的功能。rpc层包含对用户进行认证的逻辑,但是只有kerberos认证能够提供后期的数据加密传输,如果想把认证和数据加密拆分就会出现明显的安全性问题。
技术实现思路
[0003]为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种共享密钥的生成方法、装置、电子设备及存储介质。
[0004]根据本申请实施例的另一方面,提供了一种共享密钥的生成方法,其特征在于,应用于客户端,所述方法包括:
[0005]向服务器发送通信请求报文;
[0006]接收所述服务器根据所述通信请求报文反馈的通信应答报文,其中,所述通信应答报文携带加密套件;
[0007]根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,并生成候选密钥,且将所述候选密钥携带在协商报文发送至所述服务器;
[0008]接收所述服务器根据所述协商报文反馈的协商结果,在所述协商结果为协商通过的情况下,将所述候选密钥确定为共享密钥。
[0009]进一步地,所述向服务器发送通信请求报文,包括:
[0010]根据文件共享协议生成所述通信请求报文,并将所述通信请求报文发送至所述服务器;
[0011]或,
[0012]获取所述客户端当前支持的第一加密套件,将所述第一加密套件携带在所述通信请求报文,并将所述通信请求报文发送至所述服务器。
[0013]进一步地,所述根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,包括:
[0014]将所述通信应答报文中携带的加密套件确定为所述客户端与所述服务器共同支持的目标加密套件,其中,所述目标加密条件是所述服务器根据所述通信请求报文中携带的第一加密套件与所述服务器支持的第二加密套件进行对比得到的。
[0015]进一步地,所述根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,包括:
[0016]获取所述客户端当前支持的第一加密套件;
[0017]将所述通信应答报文中携带的加密套件确定为所述服务器支持的第二加密套件;
[0018]将所述第一加密套件和所述第二加密套件进行对比,将所述第一加密套件和所述第二加密套件中相同的加密套件,确定为所述服务器与所述客户端共同支持的目标加密套件。
[0019]进一步地,所述方法还包括:
[0020]获取待传输的初始数据文件;
[0021]使用所述目标加密套件对所述初始数据文件进行加密,得到目标数据文件;
[0022]向所述服务器发送所述目标数据文件,以使所述服务器根据所述共享密钥对所述目标数据文件进行解密。
[0023]根据本申请实施例的另一个方面,还提供了一种共享密钥的生成方法,应用于服务器,所述方法包括:
[0024]接收客户端发送的通信请求报文;
[0025]解析所述通信请求报文,确定所述通信请求报文的报文信息;
[0026]获取与所述报文信息相匹配的加密套件,并将所述加密套件携带在通信应答报文;
[0027]向所述客户端发送所述通信应答报文。
[0028]根据本申请实施例的另一个方面,还提供了一种共享密钥的生成装置,包括:
[0029]发送模块,用于向服务器发送通信请求报文;
[0030]接收模块,用于接收所述服务器根据所述通信请求报文反馈的通信应答报文,其中,所述通信应答报文携带目标加密套件;
[0031]生成模块,用于根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,并生成候选密钥,且将所述候选密钥携带在协商报文发送至所述服务器;
[0032]处理模块,用于接收所述服务器根据所述协商报文反馈的协商结果,在所述协商结果为协商通过的情况下,将所述候选密钥确定为共享密钥。
[0033]根据本申请实施例的另一个方面,还提供了一种共享密钥的生成装置,包括
[0034]接收模块,用于接收客户端发送的通信请求报文;
[0035]解密模块,用于解析所述通信请求报文,确定所述通信请求报文的报文信息;
[0036]获取模块,用于获取与所述报文信息相匹配的加密套件,并将所述加密套件携带在通信应答报文;
[0037]发送模块,用于向所述客户端发送所述通信应答报文。
[0038]根据本申请实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,程序运行时执行上述的步骤。
[0039]根据本申请实施例的另一方面,还提供了一种电子装置,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;其中:存储器,用于存放计算机程序;处理器,用于通过运行存储器上所存放的程序来执行上述方法中的步骤。
[0040]本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行
时,使得计算机执行上述方法中的步骤。
[0041]本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例通过在客户端和服务端之间通过固定加密套件以及共享密钥,能够摆脱对rpc层的依赖,双方可以单独对数据进行加密传输,在保证数据安全的前提下,提高了数据传输效率。
附图说明
[0042]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0043]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0044]图1为本申请实施例提供的一种共享密钥的生成方法的流程图;
[0045]图2为本申请另一实施例提供的一种共享密钥的生成方法的流程图;
[0046]图3为本申请实施例提供的一种共享密钥的生成装置的框图;
[0047]图4为本申请另一实施例提供的一种共享密钥的生成装置的框图;
[0048]图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0049]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种共享密钥的生成方法,其特征在于,应用于客户端,所述方法包括:向服务器发送通信请求报文;接收所述服务器根据所述通信请求报文反馈的通信应答报文,其中,所述通信应答报文携带加密套件;根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,并生成候选密钥,且将所述候选密钥携带在协商报文发送至所述服务器;接收所述服务器根据所述协商报文反馈的协商结果,在所述协商结果为协商通过的情况下,将所述候选密钥确定为共享密钥。2.根据权利要求1所述的方法,其特征在于,所述向服务器发送通信请求报文,包括:根据文件共享协议生成所述通信请求报文,并将所述通信请求报文发送至所述服务器;或,获取所述客户端当前支持的第一加密套件,将所述第一加密套件携带在所述通信请求报文,并将所述通信请求报文发送至所述服务器。3.根据权利要求1所述的方法,其特征在于,所述根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,包括:将所述通信应答报文中携带的加密套件确定为所述客户端与所述服务器共同支持的目标加密套件,其中,所述目标加密条件是所述服务器根据所述通信请求报文中携带的第一加密套件与所述服务器支持的第二加密套件进行对比得到的。4.根据权利要求1所述的方法,其特征在于,所述根据所述通信应答报文携带的加密套件确定所述客户端与所述服务器共同支持的目标加密套件,包括:获取所述客户端当前支持的第一加密套件;将所述通信应答报文中携带的加密套件确定为所述服务器支持的第二加密套件;将所述第一加密套件和所述第二加密套件进行对比,将所述第一加密套件和所述第二加密套件中相同的加密套件,确定为所述服务器与所述客户端共同支持的目标加密套件。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取待传输的初始数据文件;使用所述目标加密套件对所述初始数据文...
【专利技术属性】
技术研发人员:李光辉,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。