【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种数据传输方法、系统、设备及存储介质。
技术介绍
1、随着云计算技术和容器技术的发展,原有“信任内部,不信任外部”的安全模型不再适应。由于容器集群管理系统(kubernetes,k8s)的环境的特殊性和复杂性,使得零信任的安全模型应运而生,即“永远不信任,始终验证”,如此提高k8s的环境的安全性。
2、虽然,零信任的安全模型在理论上提高了k8s的环境的安全性,但在实际应用中,k8s的性能往往受到挑战。每当不同容器之间进行信息交互时,均需要进行加解密操作,这将会增加cpu额外的延迟,进而影响整体应用的响应时间。
技术实现思路
1、本申请提供一种数据传输方法、系统、设备及存储介质,能够降低对整体应用的响应时间的影响。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请提供了一种数据传输方法,应用于第一数据处理单元,所述方法包括:
4、接收第一容器的第一数据包;
5、根据所述第一数据包的源地址和目的地址,匹配加密密钥,得到第一匹配结果;
6、如果所述第一匹配结果表征存在与所述源地址和所述目的地址对应的加密密钥,利用所述加密密钥,对所述第一数据包进行加密,得到第二数据包;
7、向第二数据处理单元发送所述第二数据包。
8、在一些可能的实现方式中,所述方法还包括:
9、如果所述第一匹配结果表征不存在与所述源地址和所述目的地址对应的加密密钥,针对所
10、根据所述协商后密钥,对所述第一数据包进行加密,并将加密后数据包发送给第二数据处理单元。
11、在一些可能的实现方式中,所述方法还包括:
12、获取所述第一数据处理单元的第一标识、第一容器的源标识,以及获取所述加密密钥对应的安全参数索引;
13、根据所述第一标识、所述源标识和所述安全参数索引中记录的第一参考标识,对第一数据包进行校验,得到第一校验结果;
14、所述利用所述加密密钥,对所述第一数据包进行加密,包括:
15、如果所述第一校验结果表征所述第一数据包通过校验,利用所述加密密钥,对所述第一数据包进行加密。
16、第二方面,本申请提供了一种数据传输方法,应用于第二数据处理单元,所述方法包括:
17、接收第一数据处理单元发送的第二数据包;
18、根据所述第二数据包的目的地址和安全参数索引,匹配解密密钥,得到第二匹配结果;
19、如果第二匹配结果表征存在与所述目的地址和安全参数索引对应的解密密钥,则利用所述解密密钥,对所述第二数据包进行解密,得到第三数据包;
20、向第二容器发送所述第三数据包。
21、在一些可能的实现方式中,所述方法还包括:
22、如果第二匹配结果表征不存在与所述目的地址和安全参数索引对应的解密密钥,丢弃所述第二数据包。
23、在一些可能的实现方式中,所述方法还包括:
24、获取所述第二数据处理单元的第二标识、第二容器的目的标识,获取所述解密密钥对应的安全参数索引中的第二参考标识;
25、根据所述第二标识、所述目的标识和所述安全参数索引中记录的第二参考标识,对第二数据包进行校验,得到第二校验结果;
26、所述利用所述解密密钥,对所述第二数据包进行解密,包括:
27、如果所述第二校验结果表征所述第二数据包通过校验,利用所述解密密钥,对所述第二数据包进行解密。
28、第三方面,本申请提供了一种数据传输方法,包括:
29、第一数据处理单元接收第一容器的第一数据包,根据第一数据包的源地址和目的地址,匹配加密密钥,得到第一匹配结果;如果第一匹配结果表征存在与所述源地址和所述目的地址对应的加密密钥,利用所述加密密钥,对所述第一数据包进行加密,得到第二数据包;向第二数据处理单元发送所述第二数据包;
30、所述第二数据处理单元根据所述第二数据包的目的地址和安全参数索引,匹配解密密钥,得到第二匹配结果;如果第二匹配结果表征存在与所述目的地址和安全参数索引对应的解密密钥,则利用所述解密密钥,对所述第二数据包进行解密,得到第三数据包;向第二容器发送所述第三数据包。
31、第四方面,本申请提供了一种第一数据处理单元,包括:
32、第一接收模块,用于接收第一容器的第一数据包;
33、第一匹配模块,用于根据所述第一数据包的源地址和目的地址,匹配加密密钥,得到第一匹配结果;
34、加密模块,用于如果所述第一匹配结果表征存在与所述源地址和所述目的地址对应的加密密钥,利用所述加密密钥,对所述第一数据包进行加密,得到第二数据包;
35、第一传输模块,用于向第二数据处理单元发送所述第二数据包。
36、在一些可能的实现方式中,所述加密模块,还用于如果所述第一匹配结果表征不存在与所述源地址和所述目的地址对应的加密密钥,针对所述源地址和所述目的地址对应的加密密钥进行协商,得到协商后密钥,根据所述协商后密钥,对所述第一数据包进行加密;
37、所述第一传输模块,还用于将加密后数据包发送给第二数据处理单元。
38、在一些可能的实现方式中,所述第一数据处理单元还包括获取模块和校验模块;
39、所述获取模块,用于获取所述第一数据处理单元的第一标识、第一容器的源标识,以及获取所述加密密钥对应的安全参数索引;
40、所述校验模块,用于根据所述第一标识、所述源标识和所述安全参数索引中记录的第一参考标识,对第一数据包进行校验,得到第一校验结果;
41、所述加密模块,具体用于如果所述第一校验结果表征所述第一数据包通过校验,利用所述加密密钥,对所述第一数据包进行加密。
42、第五方面,本申请实施例提供了一种第二数据处理单元,包括:
43、第二接收模块,用于接收第一数据处理单元发送的第二数据包;
44、第二匹配模块,用于根据所述第二数据包的目的地址和安全参数索引,匹配解密密钥,得到第二匹配结果;
45、解密模块,用于如果第二匹配结果表征存在与所述目的地址和安全参数索引对应的解密密钥,则利用所述解密密钥,对所述第二数据包进行解密,得到第三数据包;
46、第二传输模块,用于向第二容器发送所述第三数据包。
47、在一些可能的实现方式中,所述解密模块,还用于如果第二匹配结果表征不存在与所述目的地址和安全参数索引对应的解密密钥,丢弃所述第二数据包。
48、在一些可能的实现方式中,所述第二数据处理单元还包括获取模块和校验模块;
49、所述获取模块,用于获取所述第二数据处理单元的第二标识、第二容器的目的标识,获取所述解密密钥对应的安全参数索引中的第二参考标识本文档来自技高网...
【技术保护点】
1.一种数据传输方法,其特征在于,应用于第一数据处理单元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.一种数据传输方法,其特征在于,应用于第二数据处理单元,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
7.一种数据传输方法,其特征在于,包括:
8.一种数据传输系统,其特征在于,包括第一容器、第一数据处理单元、第二容器和第二数据处理单元;
9.一种计算设备,其特征在于,包括存储器和处理器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行如权利要求1至7任一项所述的方法。
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于第一数据处理单元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.一种数据传输方法,其特征在于,应用于第二数据处理单元,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的方...
【专利技术属性】
技术研发人员:王彪,向阳朝,段朝晖,方澜,
申请(专利权)人:北京神州数码云科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。