数据传输方法、装置及存储介质制造方法及图纸

本发明专利技术实施例提供了一种数据传输方法、装置以及存储介质，所述方法由证书系统执行，包括：接收边缘节点发送的证书获取请求；其中，所述证书获取请求至少包括用于对边缘节点进行权限认证的鉴权信息；根据所述证书获取请求，从确定的证书信息中获取证书发行方信息；将所述证书发行方信息作为加密盐值，通过基于口令加密PBE的加密算法对所述证书信息进行加密，生成第一加密信息；对所述加密盐值进行加密，生成加密后的加密盐值；根据所述加密后的加密盐值，生成预设长度的第一数据；将所述第一数据和所述第一加密信息发送给边缘节点。据和所述第一加密信息发送给边缘节点。据和所述第一加密信息发送给边缘节点。

【技术实现步骤摘要】
数据传输方法、装置及存储介质


[0001]本专利技术涉及计算机应用
，尤其涉及一种数据传输方法、装置及存储介质。

技术介绍

[0002]现有技术中，用户上传和边缘节点拉取证书均采用明文方式传输，或者是利用加密工具对用户上传的证书生成加密包。在用户通过明文方式上传证书或者边缘节点通过明文传输方式拉取证书均易造成传输信息被盗取或篡改的问题，无法保证信息传输的安全性；而通过静态或者单一的加密算法容易被识别和破解，安全系数较低；若采用动态加密算法，需要将随机生成的加密密钥同步给边缘节点，以供边缘节点进行解密，在此过程中密钥传输的安全性无法得到保障。

技术实现思路

[0003]本专利技术实施例提供一种数据传输方法、装置及存储介质。
[0004]本专利技术实施例技术方案是这样实现的：
[0005]本专利技术实施例提供一种数据传输方法，应用于证书系统，所述方法包括：
[0006]接收边缘节点发送的证书获取请求；其中，所述证书获取请求至少包括用于对边缘节点进行权限认证的鉴权信息；
[0007]根据所述证书获取请求，从确定的证书信息中获取证书发行方信息；
[0008]将所述证书发行方信息作为加密盐值，通过基于口令加密PBE的加密算法对所述证书信息进行加密，生成第一加密信息；
[0009]对所述加密盐值进行加密，生成加密后的加密盐值；
[0010]根据所述加密后的加密盐值，生成预设长度的第一数据；
[0011]将所述第一数据、所述加密后的加密盐值和所述第一加密信息发送给边缘节点。
[0012]上述方案中，所述对所述加密盐值进行加密，生成加密后的加密盐值，包括：
[0013]生成第一共享密钥；
[0014]将所述第一共享密钥发送给所述边缘节点；其中，所述第一共享密钥用于供所述边缘节点对所述加密后的加密盐值进行解密以确定加密盐值；
[0015]根据所述第一共享密钥，对所述加密盐值进行加密，生成加密后的加密盐值。
[0016]上述方案中，所述根据所述加密后的加密盐值，生成预设长度的第一数据，包括：
[0017]确定预设字符串长度；
[0018]根据所述预设字符串长度，对所述加密后的加密盐值进行进制转换，生成与所述预设字符串长度相同的第一数据。
[0019]上述方案中，所述方法还包括：
[0020]生成第二共享密钥；
[0021]将所述第二共享密钥发送给边缘节点；其中，所述第二共享密钥用于供所述边缘节点生成鉴权信息；
[0022]通过所述第二共享密钥对所述鉴权信息进行解密，以对所述边缘节点进行权限验证；
[0023]在对所述边缘节点进行权限验证通过后，将所述第一数据、所述加密后的加密盐值和所述第一加密信息发送给所述边缘节点。
[0024]本专利技术实施例还提供另一种数据传输方法，应用于边缘节点，所述方法包括：
[0025]生成鉴权信息；
[0026]向证书系统发送包括所述鉴权信息的证书获取请求；
[0027]接收所述证书系统根据所述证书获取请求发送的第一数据、加密后的加密盐值和第一加密信息；
[0028]根据所述第一数据和所述加密后的加密盐值，对第一加密信息进行解密，确定证书信息。
[0029]上述方案中，所述生成鉴权信息包括：
[0030]生成安全随机数；
[0031]接收所述证书系统发送的第二共享密钥；
[0032]根据接收的所述第二共享密钥，通过基于密钥相关的哈希运算消息认证码HMAC加密算法对所述安全随机数进行加密，生成第二加密信息；
[0033]根据所述第二加密信息，生成鉴权信息。
[0034]上述方案中，所述根据所述第二加密信息，生成鉴权信息包括：
[0035]获取接口的统一资源标识符URI、接口报文体body、所述证书获取请求的发起时间戳；
[0036]根据所述第二加密信息，通过HMAC加密算法对所述接口的统一资源标识符URI、所述接口报文体body和所述证书获取请求的发起时间戳进行加密，生成第三加密信息；
[0037]根据所述第三加密信息、所述证书获取请求的发起时间戳和所述安全随机数，生成鉴权信息。
[0038]上述方案中，所述根据所述第一数据和所述加密后的加密盐值，对第一加密信息进行解密，确定证书信息，包括：
[0039]根据所述第一数据和所述证书系统确定的预设字符串长度，确定加密后的加密盐值；
[0040]接收所述证书系统发送的第一共享密钥；
[0041]根据第一共享密钥对所述加密后的加密盐值进行解密，确定加密盐值；
[0042]根据所述加密盐值，对第一加密信息进行解密，确定证书信息。
[0043]本专利技术实施例还提供一种数据传输装置，所述装置应用于证书系统，所述装置包括：第一接收模块、获取模块、第一加密模块、第二加密模块、生成模块和第一发送模块；
[0044]所述第一接收模块，用于接收边缘节点发送的证书获取请求；其中，所述证书获取请求至少包括用于对边缘节点进行权限认证的鉴权信息；
[0045]所述获取模块，用于根据所述证书获取请求，从确定的证书信息中获取证书发行方信息；
[0046]所述第一加密模块，用于将所述证书发行方信息作为加密盐值，通过基于口令加密PBE的加密算法对所述证书信息进行加密，生成第一加密信息；
[0047]所述第二加密模块，用于对所述加密盐值进行加密，生成加密后的加密盐值；
[0048]所述生成模块，用于根据所述加密后的加密盐值，生成预设长度的第一数据；
[0049]所述第一发送模块，用于将所述第一数据、所述加密后的加密盐值和所述第一加密信息发送给边缘节点。
[0050]本专利技术实施例还提供另一种数据传输装置，所述装置应用于边缘节点，所述装置包括：生成模块、第二发送模块、接收模块和解密模块；
[0051]所述生成模块，用于生成鉴权信息；
[0052]所述第二发送模块，用于向证书系统发送包括所述鉴权信息的证书获取请求；
[0053]所述接收模块，用于接收所述证书系统根据所述证书获取请求发送的第一数据、加密后的加密盐值和第一加密信息；
[0054]所述解密模块，用于根据所述第一数据和所述加密后的加密盐值，对第一加密信息进行解密，确定证书信息。
[0055]本专利技术实施例还提供一种数据传输装置，所述装置包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器；
[0056]其中，所述处理器用于运行所述计算机程序时，执行上述任意一种数据传输方法的步骤。
[0057]本专利技术实施例还提供了一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机可执行指令；所述计算机可执行指令被处理器执行后，能够实现上述一种数据传输方法的步骤。
[0058]本实施例中，接收边缘节点发送的包含鉴权信息的证书获取请求，通过鉴权信息对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，应用于证书系统，其特征在于，所述方法包括：接收边缘节点发送的证书获取请求；其中，所述证书获取请求至少包括用于对边缘节点进行权限认证的鉴权信息；根据所述证书获取请求，从确定的证书信息中获取证书发行方信息；将所述证书发行方信息作为加密盐值，通过基于口令加密PBE的加密算法对所述证书信息进行加密，生成第一加密信息；对所述加密盐值进行加密，生成加密后的加密盐值；根据所述加密后的加密盐值，生成预设长度的第一数据；将所述第一数据、所述加密后的加密盐值和所述第一加密信息发送给边缘节点。2.根据权利要求1所述的数据传输方法，其特征在于，所述对所述加密盐值进行加密，生成加密后的加密盐值，包括：生成第一共享密钥；将所述第一共享密钥发送给所述边缘节点；其中，所述第一共享密钥用于供所述边缘节点对所述加密后的加密盐值进行解密以确定加密盐值；根据所述第一共享密钥，对所述加密盐值进行加密，生成加密后的加密盐值。3.根据权利要求2所述的数据传输方法，其特征在于，所述根据所述加密后的加密盐值，生成预设长度的第一数据，包括：确定预设字符串长度；根据所述预设字符串长度，对所述加密后的加密盐值进行进制转换，生成与所述预设字符串长度相同的第一数据。4.根据权利要求1所述的数据传输方法，其特征在于，所述方法还包括：生成第二共享密钥；将所述第二共享密钥发送给边缘节点；其中，所述第二共享密钥用于供所述边缘节点生成鉴权信息；通过所述第二共享密钥对所述鉴权信息进行解密，以对所述边缘节点进行权限验证；在对所述边缘节点进行权限验证通过后，将所述第一数据、所述加密后的加密盐值和所述第一加密信息发送给所述边缘节点。5.一种数据传输方法，应用于边缘节点，其特征在于，所述方法包括：生成鉴权信息；向证书系统发送包括所述鉴权信息的证书获取请求；接收所述证书系统根据所述证书获取请求发送的第一数据、加密后的加密盐值和第一加密信息；根据所述第一数据和所述加密后的加密盐值，对第一加密信息进行解密，确定证书信息。6.根据权利要求5所述的数据传输方法，其特征在于，所述生成鉴权信息包括：生成安全随机数；接收所述证书系统发送的第二共享密钥；根据接收的所述第二共享密钥，通过基于密钥相关的哈希运算消息认证码HMAC加密算法对所述安全随机数进行加密，生成第二加密信息；
根据所述第二加密信息，生成鉴权信息。7.根据权利要求6所述的数据传输方法，其特征在于，所述根据所述第二加密信息，生成鉴权信息包括：获取接口的统一资源标识符URI、接口报文体body、所述证书获取请求的发起时间戳；根据所述...

【专利技术属性】
技术研发人员：徐珏，池庆国，孔凯炜，宋振宇，徐娜，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：