【技术实现步骤摘要】
本申请涉及数据传输,尤其涉及一种密钥传输系统、方法及相关节点。
技术介绍
1、在外部密钥管理系统场景中,客户节点通过互操作性协议(key managementinteroperability protocol,kmip)与服务节点通信。服务节点用于对密钥的创建、更新、存储、备份和销毁等全生命周期进行管理。客户节点与服务节点通信,从服务节点获取数据的加密密钥,对数据进行加密保护。
2、目前,在大规模设备或者服务器集群环境中,一台服务节点需要与多台客户节点通信,为多台客户节点提供密钥,以供多台客户节点实现对本设备的数据进行加密。但一台服务节点只能与有限个(例如为n个,n为大于2的整数)客户节点通信。若客户节点数量超过n个,会存在无法与服务节点通信的客户节点,影响用户体验。
技术实现思路
1、本申请实施例提供了一种密钥传输系统、方法及相关节点,用于提高一台服务节点管理的客户节点数量。进一步地,本申请实施例提供的密钥传输系统中服务节点没有暴露到其他网络,提高了服务节点数据的安全性。此外...
【技术保护点】
1.一种密钥传输系统,其特征在于,所述系统包括:服务节点、代理节点和客户节点,所述系统包括:
2.一种密钥传输方法,其特征在于,应用于代理节点,所述方法包括:
3.根据权利要求2所述方法,其特征在于,所述接收客户节点发送的密钥请求报文包括:通过所述代理节点与所述客户节点预先生成的安全传输通道,接收所述客户节点发送的密钥请求报文;
4.根据权利要求3所述方法,其特征在于,所述安全传输通道的生成方法,具体包括:
5.根据权利要求2所述方法,其特征在于,所述代理节点与所述服务节点通过互操作性协议KMIP通道通信,所述将所述密钥...
【技术特征摘要】
1.一种密钥传输系统,其特征在于,所述系统包括:服务节点、代理节点和客户节点,所述系统包括:
2.一种密钥传输方法,其特征在于,应用于代理节点,所述方法包括:
3.根据权利要求2所述方法,其特征在于,所述接收客户节点发送的密钥请求报文包括:通过所述代理节点与所述客户节点预先生成的安全传输通道,接收所述客户节点发送的密钥请求报文;
4.根据权利要求3所述方法,其特征在于,所述安全传输通道的生成方法,具体包括:
5.根据权利要求2所述方法,其特征在于,所述代理节点与所述服务节点通过互操作性协议kmip通道通信,所述将所述密钥请求报文转发至所述服务节点,包括:
6.根据权利要求3-5任一项所述方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任一项所述方法,其特征在于,...
【专利技术属性】
技术研发人员:于浩,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。