【技术实现步骤摘要】
数据传输方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及数据传输方法、装置、电子设备及存储介质。
技术介绍
[0002]通常信任基础设施基于成熟的公钥基础设施(public key infrastructure,PKI)实现,其依赖于软硬件系统、证书授权(certificate authority,CA)机构、注册机构(registration authority,RA)、证书发布系统等。
[0003]现有技术中,传统PKI系统需要进行繁琐的公钥证书签发管理和证书交换操作,每台服务器或终端均需申请CA机构数字证书,局域网内服务器之间通讯采用超文本传输安全(hypertext transfer protocol secure,https)协议。而服务器绑定CA机构数字证书并采用https协议会增加企业成本;跨域服务器或终端设备之间也会存在信任隔阂,信任孤岛的问题。
技术实现思路
[0004]本申请提供数据传输方法、装置、电子设备及存储介质,可以在信任基础平台完成密钥对的生...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于云资源管理平台,所述方法包括:向信任基础平台发送注册请求;其中,所述注册请求至少包括一个或者多个服务器对应的唯一标识;接收所述信任基础平台响应于所述注册请求发送的各个服务器对应的密钥对;其中,所述密钥对包括私钥和公钥;将各个服务器对应的密钥对发送至各个服务器,使得各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。2.一种数据传输方法,其特征在于,应用于信任基础平台,所述方法包括:接收云资源管理平台发送的注册请求;根据各个服务器对应的唯一标识和预先保存的公共参数计算各个服务器对应的密钥对;将各个服务器对应的密钥对发送至所述云资源管理平台,使得所述云资源管理平台将各个服务器对应的密钥对下发给各个服务器,各个服务器使用各自对应的密钥对将待发送内容传输至目标服务器。3.根据权利要求2所述的方法,其特征在于,根据各个服务器对应的唯一标识和预先保存的公共参数计算各个服务器对应的密钥对,包括:在所述公共参数中分别提取出私钥对应的第一公共参数和公钥对应的第二公共参数;根据各个服务器对应的唯一标识和所述第一公共参数计算各个服务器对应的私钥;根据各个服务器对应的唯一标识和所述第二公共参数计算各个服务器对应的公钥;将所述私钥和所述公钥组成各个服务器对应的密钥对。4.根据权利要求3所述的方法,其特征在于,根据各个服务器对应的唯一标识和所述第一公共参数计算各个服务器对应的私钥,包括:随机生成一个或多个大于0的随机数作为各个服务器对应的主私钥;根据所述各个服务器对应的主私钥,所述各个服务器对应的唯一标识和所述第一公共参数计算各个服务器对应的私钥。5.根据权利要求4所述的方法,其特征在于,根据各个服务器对应的唯一标识和所述第二公共参数计算各个服务器对应的公钥,包括:根据所述各个服务器对应的主私钥、所述各个服务器对应的唯一标识和所述第二公共参数计算各个服务器对应的公钥。6.一种数据传输方法,其特征在于,应用于第一服务器,包括:接收云资源管理平台下发的所述第一服务器对应的密钥对;所述第一服务器对应的密钥对由信任基础平台响应于云资源管理平台的注册请求生成并下发至所述云资源管理平台;使用所述第一服务器对应的私钥对所述第一服务器的待发送内容进行签名,得到所述第一服务器签名后的待发送内容;将所述第一服务器对应的公钥和所述第一服务器签名后的待发送内容传输至第二服务器,使得所述第二服务器使用所述第一服务器对应的公钥对所述第一服务器签名后的待发送内容进行认证。7.根据...
【专利技术属性】
技术研发人员:李祖金,陈德伟,周添伟,
申请(专利权)人:数字广东网络建设有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。