【技术实现步骤摘要】
本申请实施例涉及云,尤其涉及一种基于转控分离的密钥处理方法、装置、设备及存储介质。
技术介绍
1、在相关技术中,为了保证网络设备之间数据传输的安全性,通常需要数据发送端对数据进行加密,数据接收端需要对接收到的加密数据进行解密。在这种情况下,需要网络运维人员分别针对数据发送端和数据接收端配置密钥,然而这种密钥配置方式效率较低。
技术实现思路
1、本申请提供一种基于转控分离的密钥处理方法、装置、设备及存储介质,从而可以提高密钥配置效率。
2、第一方面,本申请实施例提供一种基于转控分离的密钥处理方法,转控分离网络系统包括云控制器、基于nfv技术的第一网络设备和基于nfv技术的第二网络设备,云控制器与第一网络设备和第二网络设备通信连接,该方法应用于云控制器,该方法包括:获取至少一个密钥组;向第一网络设备和第二网络设备发送至少一个密钥组,每个密钥组包括至少一个密钥,每个密钥用于第一网络设备对业务数据进行加密以及第二网络设备对业务数据的加密数据进行解密。
3、第二方面,本申请实施例提供一种基于转控分离的密钥处理方法,转控分离网络系统包括云控制器、基于nfv技术的第一网络设备和基于nfv技术的第二网络设备,云控制器与第一网络设备和第二网络设备通信连接,该方法应用于第一网络设备,该方法包括:接收云控制器发送的至少一个密钥组,每个密钥组包括至少一个密钥;在至少一个密钥组中对业务数据选择目标密钥组;在目标密钥组中对业务数据选择目标密钥;基于目标密钥对业务数据进行加密,得到加密数
4、第三方面,本申请实施例提供一种基于转控分离的密钥处理方法,转控分离网络系统包括云控制器、基于nfv技术的第一网络设备和基于nfv技术的第二网络设备,云控制器与第一网络设备和第二网络设备通信连接,该方法应用于第二网络设备,该方法包括:接收云控制器发送的至少一个密钥组,每个密钥组包括至少一个密钥;接收加密数据、对加密数据所采用的目标密钥的标识和目标密钥所在的目标密钥组的标识;基于目标密钥组的标识在至少一个密钥组中查找目标密钥组;若在至少一个密钥组中查找到目标密钥组,则基于目标密钥的标识在目标密钥组中确定目标密钥;基于目标密钥对加密数据进行解密,得到业务数据。
5、第四方面,本申请实施例提供一种云控制器,转控分离网络系统包括云控制器、基于nfv技术的第一网络设备和基于nfv技术的第二网络设备,云控制器与第一网络设备和第二网络设备通信连接,云控制器包括:获取模块和发送模块,获取模块用于获取至少一个密钥组;发送模块用于向第一网络设备和第二网络设备发送至少一个密钥组,每个密钥组包括至少一个密钥,每个密钥用于第一网络设备对业务数据进行加密以及第二网络设备对业务数据的加密数据进行解密。
6、第五方面,本申请实施例提供一种网络设备,网络设备为第一网络设备,转控分离网络系统包括云控制器、基于nfv技术的第一网络设备和基于nfv技术的第二网络设备,云控制器与第一网络设备和第二网络设备通信连接,第一网络设备包括:接收模块、选择模块、加密模块和发送模块,接收模块用于接收云控制器发送的至少一个密钥组,每个密钥组包括至少一个密钥;选择模块用于:在至少一个密钥组中对业务数据选择目标密钥组;在目标密钥组中对业务数据选择目标密钥;加密模块用于基于目标密钥对业务数据进行加密,得到加密数据;发送模块用于将加密数据、目标密钥组的标识和目标密钥的标识发送给第二网络设备。
7、第六方面,本申请实施例提供一种网络设备,网络设备为第二网络设备,转控分离网络系统包括云控制器、基于nfv技术的第一网络设备和基于nfv技术的第二网络设备,云控制器与第一网络设备和第二网络设备通信连接,第二网络设备包括:接收模块、查找模块、确定模块和解密模块,接收模块用于:接收云控制器发送的至少一个密钥组,每个密钥组包括至少一个密钥;接收加密数据、对加密数据所采用的目标密钥的标识和目标密钥所在的目标密钥组的标识;查找模块用于基于目标密钥组的标识在至少一个密钥组中查找目标密钥组;确定模块用于若在至少一个密钥组中查找到目标密钥组,则基于目标密钥的标识在目标密钥组中确定目标密钥;解密模块用于基于目标密钥对加密数据进行解密,得到业务数据。
8、第七方面,本申请实施例提供一种电子设备,包括:处理器和存储器,该存储器用于存储计算机程序,该处理器用于调用并运行该存储器中存储的计算机程序,执行如第一方面至第三方面中任一个方面或其各实现方式中的方法。
9、第八方面,本申请实施例提供一种计算机可读存储介质,用于存储计算机程序,计算机程序使得计算机执行如第一方面至第三方面中任一个方面或其各实现方式中的方法。
10、第九方面,本申请实施例提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行如第一方面至第三方面中任一个方面或其各实现方式中的方法。
11、第十方面,本申请实施例提供一种计算机程序,计算机程序使得计算机执行如第一方面至第三方面中任一个方面或其各实现方式中的方法。
12、通过本申请提供的技术方案,云控制器可以基于转控分离思想向第一网络设备和第二网络设备配置至少一个密钥组,使得第一网络设备可以基于至少一个密钥组中的密钥对数据进行加密,以及第二网络设备可以基于至少一个密钥组中的密钥对加密数据进行解密。这种密钥处理方法使得网络运维人员只需要为云控制器配置密钥组即可,而网络运维人员无需为第一网络设备和第二网络设备分别进行密钥组的配置,从而可以提高密钥配置效率。
本文档来自技高网...【技术保护点】
1.一种基于转控分离的密钥处理方法,其特征在于,转控分离网络系统包括云控制器、基于网络功能虚拟化NFV技术的第一网络设备和基于NFV技术的第二网络设备,所述云控制器与所述第一网络设备和所述第二网络设备通信连接,所述方法应用于所述云控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述向所述第一网络设备和所述第二网络设备发送所述至少一个密钥组之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述向所述第一网络设备和所述第二网络设备发送第二删除指令,包括:
4.根据权利要求3所述的方法,其特征在于,所述预设时长是所述第一网络设备与所述第二网络设备之间的网络传输最大时延。
5.一种基于转控分离的密钥处理方法,其特征在于,转控分离网络系统包括云控制器、基于NFV技术的第一网络设备和基于NFV技术的第二网络设备,所述云控制器与所述第一网络设备和所述第二网络设备通信连接,所述方法应用于第一网络设备,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述接收所述云控制器发送的至少一个密钥组之后,
7.一种基于转控分离的密钥处理方法,其特征在于,转控分离网络系统包括云控制器、基于NFV技术的第一网络设备和基于NFV技术的第二网络设备,所述云控制器与所述第一网络设备和所述第二网络设备通信连接,所述方法应用于第二网络设备,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述接收所述云控制器发送的至少一个密钥组之后,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述基于所述目标密钥组的标识在所述至少一个密钥组中查找所述目标密钥组之后,所述方法还包括:
10.一种云控制器,其特征在于,转控分离网络系统包括所述云控制器、基于NFV技术的第一网络设备和基于NFV技术的第二网络设备,所述云控制器与所述第一网络设备和所述第二网络设备通信连接,所述云控制器包括:
11.一种网络设备,所述网络设备为第一网络设备,其特征在于,转控分离网络系统包括云控制器、基于NFV技术的所述第一网络设备和基于NFV技术的第二网络设备,所述云控制器与所述第一网络设备和所述第二网络设备通信连接,所述第一网络设备包括:
12.一种网络设备,所述网络设备为第二网络设备,其特征在于,转控分离网络系统包括云控制器、基于NFV技术的第一网络设备和基于NFV技术的所述第二网络设备,所述云控制器与所述第一网络设备和所述第二网络设备通信连接,所述第二网络设备包括:
13.一种电子设备,其特征在于,包括:
14.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序使得计算机执行如权利要求1至9中任一项所述的方法。
...【技术特征摘要】
1.一种基于转控分离的密钥处理方法,其特征在于,转控分离网络系统包括云控制器、基于网络功能虚拟化nfv技术的第一网络设备和基于nfv技术的第二网络设备,所述云控制器与所述第一网络设备和所述第二网络设备通信连接,所述方法应用于所述云控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述向所述第一网络设备和所述第二网络设备发送所述至少一个密钥组之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述向所述第一网络设备和所述第二网络设备发送第二删除指令,包括:
4.根据权利要求3所述的方法,其特征在于,所述预设时长是所述第一网络设备与所述第二网络设备之间的网络传输最大时延。
5.一种基于转控分离的密钥处理方法,其特征在于,转控分离网络系统包括云控制器、基于nfv技术的第一网络设备和基于nfv技术的第二网络设备,所述云控制器与所述第一网络设备和所述第二网络设备通信连接,所述方法应用于第一网络设备,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述接收所述云控制器发送的至少一个密钥组之后,所述方法还包括:
7.一种基于转控分离的密钥处理方法,其特征在于,转控分离网络系统包括云控制器、基于nfv技术的第一网络设备和基于nfv技术的第二网络设备,所述云控制器与所述第一网络设备和所述第二网络设备通信连...
【专利技术属性】
技术研发人员:刘国旭,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。