本申请的实施例公开了一种跨域数据传输方法及装置、电子设备、计算机可读介质,该跨域数据传输方法包括:通过云平台创建得到的中间节点接收第一节点发送的加密后的数据,之后对加密后的数据进行解密,得到解密后的数据,之后根据解密后的数据对加密后的数据进行安全性校验,得到校验结果,若校验结果表征校验通过,则将加密后的数据发送至第二节点;其中第一节点和第二节点为云平台中位于不同域的节点。本申请的技术方案实现了跨域数据传输的合理控制,提升了跨域数据传输的安全性,极大地优化了跨域数据传输方案。优化了跨域数据传输方案。优化了跨域数据传输方案。
【技术实现步骤摘要】
跨域数据传输方法及装置、电子设备、计算机可读介质
[0001]本申请涉及通信
,具体而言,涉及一种跨域数据传输方法、跨域数据传输装置、电子设备,以及计算机可读介质。
技术介绍
[0002]目前,随着云计算(cloud computing)的广泛应用,重要业务都已向云平台迁移,云计算已经发展成为保障国民经济顺利运行的重要支撑,但是云平台已成为网络攻击的重灾区。
[0003]其中,针对不同云平台之间的跨网跨域数据传输,通常涉及内网和外网之间的通信,为了保证跨域数据传输的安全性,可以通过网闸这种物理设备进行隔离。而针对同一云平台内的跨域数据传输,由于网络边界较为模糊,因此难以通过网闸这种物理设备进行隔离,从而导致跨域数据传输的安全性较低。
[0004]因此,如何合理进行跨域数据传输控制,以提升跨域数据传输的安全性是亟待解决的问题。
技术实现思路
[0005]本申请的实施例提供了一种跨域数据传输方法及装置、电子设备、计算机可读介质,进而至少在一定程度上实现了跨域数据传输的合理控制,提升了跨域数据传输的安全性。
[0006]第一方面,本申请实施例提供了一种跨域数据传输方法,应用于云平台,所述云平台包括位于不同域的第一节点和第二节点,所述方法由所述云平台创建得到的中间节点执行,所述方法包括:接收所述第一节点发送的加密后的数据;对所述加密后的数据进行解密,得到解密后的数据;根据所述解密后的数据对所述加密后的数据进行安全性校验,得到校验结果;若所述校验结果表征校验通过,则将所述加密后的数据发送至所述第二节点。
[0007]在本申请的一个实施例中,基于前述方案,所述解密后的数据包括解密后的源数据和解密后的待校验哈希数据,所述待校验哈希数据是对所述源数据进行哈希运算得到;所述根据所述解密后的数据对所述加密后的数据进行安全性校验,得到校验结果,包括:对所述解密后的源数据进行哈希运算,得到目标哈希数据;若所述目标哈希数据与所述待校验哈希数据相匹配,则得到用于表征对所述加密后的数据的安全性校验通过的校验结果;若所述目标哈希数据与所述待校验哈希数据未匹配,则得到用于表征对所述加密后的数据的传输安全性校验未通过的校验结果。
[0008]在本申请的一个实施例中,基于前述方案,所述加密后的数据包括加密后的源数据和加密后的待校验哈希数据,所述待校验哈希数据是对所述源数据进行哈希运算得到;所述对所述加密后的数据进行解密,得到解密后的数据,包括:对所述加密后的待校验哈希数据进行解密,得到解密后的待校验哈希数据,以及对所述加密后的源数据进行解密,得到解密后的源数据。
[0009]在本申请的一个实施例中,基于前述方案,所述加密后的数据还包括加密后的密钥,所述加密后的源数据是使用所述密钥加密得到,所述加密后的密钥和所述加密后的待校验哈希数据是使用公钥加密得到;所述对所述加密后的待校验哈希数据进行解密,得到解密后的待校验哈希数据,包括:使用私钥对所述加密后的待校验哈希数据进行解密,得到解密后的待校验哈希数据;其中,所述私钥与所述公钥相匹配;所述对所述加密后的待校验哈希数据进行解密,得到解密后的待校验哈希数据,包括:使用所述私钥对所述加密后的密钥进行解密,得到解密后的密钥;使用所述解密后的密钥对所述加密后的源数据进行解密,得到解密后的源数据。
[0010]在本申请的一个实施例中,基于前述方案,所述将所述加密后的数据发送至所述第二节点,包括:断开与所述第一节点之间所建立的第一传输链路;其中,所述第一传输链路用于传输所述加密后的数据;建立与所述第二节点之间的第二传输链路;其中,所述第二传输链路用于传输所述加密后的数据;通过所述第二传输链路将所述加密后的数据发送至所述第二节点。
[0011]在本申请的一个实施例中,基于前述方案,在所述接收所述第一节点发送的加密后的数据之前,所述方法还包括:通过所述云平台接收所述第一节点发送的中间节点创建请求,以及基于所述创建请求创建所述中间节点;其中,所述中间节点创建请求是所述第一节点在接收到所述第二节点发送的跨域数据请求,对所述第二节点进行身份校验通过之后所发送的。
[0012]在本申请的一个实施例中,基于前述方案,在所述将所述加密后的数据发送至所述第二节点之后,所述方法还包括:通过所述云平台接收所述第二节点发送的针对所述加密后的数据的传输完成信息,以及基于所述传输完成信息销毁所述中间节点;其中,所述传输完成信息是所述第二节点在接收到所述中间节点发送的加密后的数据,对所述加密后的数据进行解密,得到解密后的数据,并根据所述解密后的数据对所述加密后的数据的安全性校验通过之后所发送的。
[0013]第二方面,本申请实施例提供了一种跨域数据传输装置,应用于云平台,所述云平台包括位于不同域的第一节点和第二节点,所述装置配置于所述云平台创建得到的中间节点中,所述装置包括:接收模块,配置为接收所述第一节点发送的加密后的数据;解密模块,配置为对所述加密后的数据进行解密,得到解密后的数据;校验模块,配置为根据所述解密后的数据对所述加密后的数据进行安全性校验,得到校验结果;发送模块,配置为若所述校验结果表征校验通过,则将所述加密后的数据发送至所述第二节点。
[0014]第三方面,本申请实施例提供了一种电子设备,包括一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如上所述的跨域数据传输方法。
[0015]第四方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的跨域数据传输方法。
[0016]第五方面,本申请实施例提供了一种计算机程序产品,包括计算机指令,所述计算机指令被处理器执行时实现如上所述的跨域数据传输方法。
[0017]在本申请的实施例提供的技术方案中:
[0018]通过云平台创建得到的中间节点接收第一节点发送的加密后的数据,之后对加密
后的数据进行解密,得到解密后的数据,之后根据解密后的数据对加密后的数据进行安全性校验,得到校验结果,若校验结果表征校验通过,则将加密后的数据发送至第二节点;其中第一节点和第二节点为云平台中位于不同域的节点。
[0019]一方面,由于第一节点和第二节点为云平台中位于不同域的节点;因此,通过中间节点作为不同域节点之间数据传输的中转者,实现了同一云平台内的跨域数据传输(该属于数据的间接传输),避免了不同域节点之间进行数据的直接传输,所导致的某一节点对另一节点进行攻击的现象,提升了同一云平台内跨域数据传输的安全性。
[0020]又一方面,由于中间节点会对加密后的数据进行解密和校验,实现了对加密后的数据在传输过程中的安全性校验,避免了加密后的数据在传输过程中被篡改或窃取的现象,进一步提升了同一云平台内跨域数据传输的安全性。
[0021]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0022]图1是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨域数据传输方法,其特征在于,应用于云平台,所述云平台包括位于不同域的第一节点和第二节点,所述方法由所述云平台创建得到的中间节点执行,所述方法包括:接收所述第一节点发送的加密后的数据;对所述加密后的数据进行解密,得到解密后的数据;根据所述解密后的数据对所述加密后的数据进行安全性校验,得到校验结果;若所述校验结果表征校验通过,则将所述加密后的数据发送至所述第二节点。2.根据权利要求1所述的方法,其特征在于,所述解密后的数据包括解密后的源数据和解密后的待校验哈希数据,所述待校验哈希数据是对所述源数据进行哈希运算得到;所述根据所述解密后的数据对所述加密后的数据进行安全性校验,得到校验结果,包括:对所述解密后的源数据进行哈希运算,得到目标哈希数据;若所述目标哈希数据与所述待校验哈希数据相匹配,则得到用于表征对所述加密后的数据的安全性校验通过的校验结果;若所述目标哈希数据与所述待校验哈希数据未匹配,则得到用于表征对所述加密后的数据的传输安全性校验未通过的校验结果。3.根据权利要求1所述的方法,其特征在于,所述加密后的数据包括加密后的源数据和加密后的待校验哈希数据,所述待校验哈希数据是对所述源数据进行哈希运算得到;所述对所述加密后的数据进行解密,得到解密后的数据,包括:对所述加密后的待校验哈希数据进行解密,得到解密后的待校验哈希数据,以及对所述加密后的源数据进行解密,得到解密后的源数据。4.根据权利要求3所述的方法,其特征在于,所述加密后的数据还包括加密后的密钥,所述加密后的源数据是使用所述密钥加密得到,所述加密后的密钥和所述加密后的待校验哈希数据是使用公钥加密得到;所述对所述加密后的待校验哈希数据进行解密,得到解密后的待校验哈希数据,包括:使用私钥对所述加密后的待校验哈希数据进行解密,得到解密后的待校验哈希数据;其中,所述私钥与所述公钥相匹配;所述对所述加密后的待校验哈希数据进行解密,得到解密后的待校验哈希数据,包括:使用所述私钥对所述加密后的密钥进行解密,得到解密后的密钥;使用所述解密后的密钥对所述加密后的源数据进行解密,得到解密后的源数据。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述将所...
【专利技术属性】
技术研发人员:郭雪松,熊子晗,陈军,陈大北,侯云晓,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。