【技术实现步骤摘要】
一种数据交互方法和装置
[0001]本申请涉及云计算
,具体而言,涉及一种数据交互方法和装置。
技术介绍
[0002]现阶段,结合了公有云的强大算力以及私有云的可定制化和数据安全性的混合云,可满足越来越多的企业对云计算的需求。
[0003]本申请的专利技术人发现,混合云虽具备一定的数据安全性,但混合云的安全涉及多种因素,例如,如何确保本地数据的安全,如何确保迁移的大量数据的安全等,使得公有云与私有云在通过互联网传输数据的过程中依然存在安全隐患,云端数据存在泄露的可能性。
技术实现思路
[0004]根据本申请的一方面,提供一种数据交互方法,应用于客户端,包括:获取私有云签发的CA证书和客户端证书;根据所述CA证书和所述客户端证书与公有云进行握手信息验证;在所述握手信息的验证成功后,与所述公有云进行数据交互。
[0005]根据一些实施例,根据所述CA证书和所述客户端证书与公有云进行握手信息验证,包括:向所述公有云发送所述握手信息的验证请求;获得所述公有云根据所述验证请求发送的公有云证书;在通...
【技术保护点】
【技术特征摘要】
1.一种数据交互方法,应用于客户端,其特征在于,包括:获取私有云签发的CA证书和客户端证书;根据所述CA证书和所述客户端证书与公有云进行握手信息验证;在所述握手信息的验证成功后,与所述公有云进行数据交互。2.根据权利要求1所述的方法,其特征在于,根据所述CA证书和所述客户端证书与公有云进行握手信息验证,包括:向所述公有云发送所述握手信息的验证请求;获得所述公有云根据所述验证请求发送的公有云证书;在通过所述CA证书验证所述公有云证书成功后,发送所述客户端证书至所述公有云;在所述公有云对所述客户端证书验证成功后,确定所述公有云与客户端均支持的加密套件;使用所述加密套件验证所述握手信息。3.根据权利要求2所述的方法,其特征在于,使用所述加密套件验证所述握手信息,包括:在所述加密套件确定后生成验证密钥;根据所述验证密钥生成第一加密信息;将所述第一加密信息传送至所述公有云;接收所述公有云发送的通过所述加密套件生成的第二加密信息;在根据所述加密套件和所述第二加密信息得到的密钥与所述验证密钥一致的情况下,确定所述握手信息的验证成功。4.根据权利要求1所述的方法,其特征在于,在所述握手信息的验证成功后,与所述公有云进行数据交互,包括:在所述握手信息验证成功后,使用验证密钥加密数据申请报文;将加密后的所述数据申请报文发送至所述公有云;卷号:220919CI与所述公有云和物联网设备进行消息源认证,包括:获取所述私有云签发的所述客户端证书;通过所述公有云与所述物联网设备配网;在配网成功后,通过所述客户端证书和所述物联网设备的设备证书对所述物联网设备发送的验证数据验签;在消息源认证通过后,向所述公有云请求数据。5.根据权利要求4所述的方法,其特征在于,所述客户端证书包括用户公钥和用户私钥,所述设备证书包括设备公钥和设备私钥;通过所述客户端证书和所述物联网设备的设备证书对所述物联网设备发送的验证数据验签,包括:发送通过所述用户私钥签名的指令报文至所述物联网设备;接收所述验证数据,所述验证数据由所述物联网设备在使用所述用户公钥验签后按所述指令报文内的指令执行得到;使用所述设备公钥对使用所述设备私钥签名的所述验证数据验签。6.一种数据交互方法,应用于公有云,其特征在于,包括:
获取私有云签发的CA证书和公有云证书;根据所述CA证书和所述公有云证书与客户端进行握手信息验证;在所述握手信息的验证成功后,与所述客户端进行数据交互。7.一种数据交互方法,应用于私有云,其特征在于,包括:向公有云签发CA证书和公有云证书;向客户端签发所述CA证书和客户端证书;在所述公有云、所述客户端和物联网设备进行消息源认证之前,配置所述物联网设备的设备证书和更新后的所述客户端证书。8.一种数据交互装置,应用于客户端,其特征在于,...
【专利技术属性】
技术研发人员:余豪,
申请(专利权)人:杭州涂鸦信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。