一種數(shù)據(jù)獲取方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計算安全領(lǐng)域,更具體地說�,涉及一種數(shù)據(jù)獲取方法及裝置。
【背景技術(shù)】
[0002]當前���,云計算逐漸被行業(yè)認可��,云所提供的智能服務(wù)越來越多����,如服務(wù)平臺����、數(shù)據(jù)中心����、能源等等�����。云計算是一種能夠通過網(wǎng)絡(luò)以便利的���、按需的方式獲取計算資源(網(wǎng)絡(luò)�����、服務(wù)器����、存儲���、應(yīng)用和服務(wù))的模式��,這些資源來自一個共享的���、可配置的資源池,并能夠快速獲取和釋放�����。但是在用戶獲取數(shù)據(jù)時�,很容易遭到其他人的惡意破解,不能保證用戶安全的傳輸數(shù)據(jù)���。
[0003]因此��,如何避免其他人的惡意破解��,保證用戶安全的傳輸數(shù)據(jù)是需要解決的問題�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種數(shù)據(jù)獲取方法及裝置���,以避免別人的惡意破解,保證用戶安全的傳輸數(shù)據(jù)�����。
[0005]為實現(xiàn)上述目的�,本發(fā)明實施例提供了如下技術(shù)方案:
[0006]—種數(shù)據(jù)獲取方法�����,包括:
[0007]客戶端向云計算資源服務(wù)器模塊發(fā)送云服務(wù)請求����;
[0008]所述云計算資源服務(wù)器模塊接收所述云服務(wù)請求后�,向所述客戶端發(fā)送公鑰數(shù)據(jù);
[0009]所述客戶端接收所述公鑰數(shù)據(jù)��,產(chǎn)生與所述客戶端相對應(yīng)的對稱密鑰數(shù)據(jù)�����,根據(jù)所述公鑰數(shù)據(jù)對所述對稱密鑰數(shù)據(jù)進行加密�,并將加密后的對稱密鑰數(shù)據(jù)發(fā)送給所述云計算資源服務(wù)器模塊;
[0010]所述云計算資源服務(wù)器模塊接收所述加密后的對稱密鑰數(shù)據(jù)����,并根據(jù)所述公鑰數(shù)據(jù)對所述加密后的對稱密鑰數(shù)據(jù)進行解密,獲取所述客戶端的對稱密鑰數(shù)據(jù)��。
[0011]優(yōu)選的�,所述客戶端向云計算資源服務(wù)器模塊發(fā)送云服務(wù)請求,包括:
[0012]所述客戶端通過所述管理服務(wù)器模塊將所述云服務(wù)請求發(fā)送給與所述客戶端相對應(yīng)的所述云計算資源服務(wù)器模塊����;
[0013]所述客戶端將加密后的對稱密鑰數(shù)據(jù)發(fā)送給所述云計算資源服務(wù)器模塊����,包括:
[0014]所述客戶端通過所述管理服務(wù)器模塊將加密后的對稱密鑰數(shù)據(jù)發(fā)送給所述云計算資源服務(wù)器模塊���。
[0015]優(yōu)選的,所述云計算資源服務(wù)器模塊接收所述云服務(wù)請求后�,向所述客戶端發(fā)送公鑰數(shù)據(jù),包括:
[0016]所述云計算資源服務(wù)器模塊通過所述管理服務(wù)器模塊將所述公鑰發(fā)送給所述客戶端����。
[0017]優(yōu)選的,所述云計算資源服務(wù)器模塊獲取所述客戶端的對稱密鑰數(shù)據(jù)之后���,包括:
[0018]所述客戶端通過所述對稱密鑰對第一發(fā)送數(shù)據(jù)進行加密處理�;或者�,所述客戶端通過所述對稱密鑰對第一接收數(shù)據(jù)進行解密處理。
[0019]優(yōu)選的���,所述云計算資源服務(wù)器模塊獲取所述客戶端的對稱密鑰數(shù)據(jù)之后����,包括:
[0020]所述云計算資源服務(wù)器模塊通過所述對稱密鑰對第二發(fā)送數(shù)據(jù)進行加密處理;或者����,
[0021]所述云計算資源服務(wù)器模塊通過所述對稱密鑰對第二接收數(shù)據(jù)進行解密處理。
[0022]一種數(shù)據(jù)獲取裝置���,包括:
[0023]客戶端���,用于向云計算資源服務(wù)器模塊發(fā)送云服務(wù)請求;所述客戶端還用于接收公鑰數(shù)據(jù)�,產(chǎn)生與所述客戶端相對應(yīng)的對稱密鑰數(shù)據(jù),根據(jù)所述公鑰數(shù)據(jù)對所述對稱密鑰數(shù)據(jù)進行加密����,并將加密后的對稱密鑰數(shù)據(jù)發(fā)送給所述云計算資源服務(wù)器模塊;
[0024]所述云計算資源服務(wù)器模塊���,用于接收所述云服務(wù)請求�,并向所述客戶端發(fā)送公鑰數(shù)據(jù)����;所述云計算資源服務(wù)器模塊還用于接收所述加密后的對稱密鑰數(shù)據(jù),并根據(jù)所述公鑰數(shù)據(jù)對所述加密后的對稱密鑰數(shù)據(jù)進行解密,獲取所述客戶端的對稱密鑰數(shù)據(jù)��。
[0025]優(yōu)選的�����,包括:
[0026]管理服務(wù)器模塊����,用于接收所述云服務(wù)請求����,并所述云服務(wù)請求發(fā)送給與所述客戶端相對應(yīng)的所述云計算資源服務(wù)器模塊。
[0027]優(yōu)選的�,所述管理服務(wù)器模塊還用于接收所述公鑰,并將所述公鑰發(fā)送給所述客戶端�。
[0028]優(yōu)選的,所述客戶端包括:
[0029]客戶端加密單元�,用于通過所述對稱密鑰對第一發(fā)送數(shù)據(jù)進行加密處理;
[0030]客戶端解密單元���,用于通過所述對稱密鑰對第一接收數(shù)據(jù)進行解密處理�����。
[0031]優(yōu)選的���,所述云計算資源服務(wù)器包括:
[0032]云計算資源服務(wù)器加密單元����,用于通過所述對稱密鑰對第二發(fā)送數(shù)據(jù)進行加密處理����;
[0033]云計算資源服務(wù)器解密單元,用于通過所述對稱密鑰對第二接收數(shù)據(jù)進行解密處理�。
[0034]通過以上方案可知,本發(fā)明實施例提供的一種數(shù)據(jù)獲取方法及裝置���,包括:客戶端向云計算資源服務(wù)器模塊發(fā)送云服務(wù)請求��;所述云計算資源服務(wù)器模塊接收所述云服務(wù)請求后����,向所述客戶端發(fā)送公鑰數(shù)據(jù)�;所述客戶端接收所述公鑰數(shù)據(jù),產(chǎn)生與所述客戶端相對應(yīng)的對稱密鑰數(shù)據(jù)�,根據(jù)所述公鑰數(shù)據(jù)對所述對稱密鑰數(shù)據(jù)進行加密,并將加密后的對稱密鑰數(shù)據(jù)發(fā)送給所述云計算資源服務(wù)器模塊�;所述云計算資源服務(wù)器模塊接收所述加密后的對稱密鑰數(shù)據(jù),并根據(jù)所述公鑰數(shù)據(jù)對所述加密后的對稱密鑰數(shù)據(jù)進行解密,獲取所述客戶端的對稱密鑰數(shù)據(jù)���,由于不同客戶端發(fā)送的對稱密鑰不同�,若其中一個客戶端的對稱密鑰被別人惡意破壞�����,也不會影響其他客戶端數(shù)據(jù)傳輸?shù)陌踩?,增加了使用云計算的安全性?br>【附圖說明】
[0035]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。
[0036]圖1為本發(fā)明實施例公開的一種數(shù)據(jù)獲取方法流程示意圖;
[0037]圖2為本發(fā)明實施例公開的一種數(shù)據(jù)獲取裝置結(jié)構(gòu)示意圖����;
[0038]圖3為本發(fā)明實施例公開的另一種數(shù)據(jù)獲取裝置結(jié)構(gòu)示意圖����。
【具體實施方式】
[0039]下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例��?���;诒景l(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�。
[0040]本發(fā)明實施例公開了一種數(shù)據(jù)獲取方法及裝置,以避免別人的惡意破解����,保證用戶安全的傳輸數(shù)據(jù)。
[0041]參見圖1���,本發(fā)明實施例提供的一種數(shù)據(jù)獲取方法����,包括:
[0042]S101����、客戶端向云計算資源服務(wù)器模塊發(fā)送云服務(wù)請求����;
[0043]S102、所述云計算資源服務(wù)器模塊接收所述云服務(wù)請求后�����,向所述客戶端發(fā)送公鑰數(shù)據(jù);
[0044]具體的����,本實施例中的客戶端是非常重要的模塊,一是提出云計算的申請端��,即本實施例中的云服務(wù)請求�;二是客戶端還負責(zé)與云計算資源服務(wù)器模塊進行通信。
[0045]優(yōu)選的����,所述客戶端向云計算資源服務(wù)器模塊發(fā)送云服務(wù)請求,包括:
[0046]所述客戶端通過所述管理服務(wù)器模塊將所述云服務(wù)請求發(fā)送給與所述客戶端相對應(yīng)的所述云計算資源服務(wù)器模塊�;
[0047]所述客戶端將加密后的對稱密鑰數(shù)據(jù)發(fā)送給所述云計算資源服務(wù)器模塊,包括:
[0048]所述客戶端通過所述管理服務(wù)器模塊將加密后的對稱密鑰數(shù)據(jù)發(fā)送給所述云計算資源服務(wù)器模塊��。
[0049]優(yōu)選的����,所述云計算資源服務(wù)器模塊接收所述云服務(wù)請求后,向所述客戶端發(fā)送公鑰數(shù)據(jù)�����,包括:
[0050]所述云計算資源服務(wù)器模塊通過所述管理服務(wù)器模塊將所述公鑰發(fā)送給所述客戶端���。
[0051]具體的����,本實施例中的管理服務(wù)器模塊相當于一個管家,它的作用是把不同的云計算資源服務(wù)器模塊分配給不同的客戶端使用����,所以在數(shù)據(jù)傳輸過程中,會通過所述管理服務(wù)器模塊將客戶端發(fā)送的數(shù)據(jù)傳送給相對應(yīng)的云計算資源服務(wù)器模塊����,同樣會將云計算資源服務(wù)器模塊發(fā)送的數(shù)據(jù),傳送給相對應(yīng)的客戶端中��。
[0052]具體的�,在本實施例中,無論是客戶端與管理服務(wù)器模塊之間的數(shù)據(jù)傳輸�,還是管理服務(wù)器模塊與云計算資源服務(wù)器模塊之間的數(shù)據(jù)傳輸,都少不了數(shù)據(jù)傳輸模塊�,此模塊的主要功能是進行數(shù)據(jù)封裝,把封裝后的數(shù)據(jù)進行傳輸�,數(shù)據(jù)傳輸模塊為客戶端程序以及服務(wù)器端程序提供了數(shù)據(jù)傳輸?shù)墓δ堋?br>[0053]S103�����、所述客戶端接收所述公鑰數(shù)據(jù),產(chǎn)生與所述客戶端相對應(yīng)的對稱密鑰數(shù)據(jù)����,根據(jù)所述公鑰數(shù)據(jù)對所述對稱密鑰數(shù)據(jù)進行加密,并將加密后的對稱密鑰數(shù)據(jù)發(fā)送給所述云計算資源服務(wù)器模塊��;
[0054]具體的���,所述客戶產(chǎn)生并保存本客戶端的對稱密鑰�����,并將此對稱密鑰發(fā)送給云計算資源服務(wù)器模塊�,這樣在客戶端與云計算資源服務(wù)器模塊的數(shù)據(jù)傳輸過程中�����,就可以使用該對稱密鑰進行加密和解密�����。因此保證了數(shù)據(jù)的安全性�����。
[0055]S104、所述云計算資源服務(wù)器模塊接收所述加密后的對稱密鑰數(shù)據(jù)�,并根據(jù)所述公鑰數(shù)據(jù)對所述加密后的對稱密鑰數(shù)據(jù)進行解密,獲取所述客戶端的對稱密鑰數(shù)據(jù)�。
[0056]具體的,云計算資源服務(wù)器模塊不僅能產(chǎn)生公鑰����,此模塊同時還具備對數(shù)據(jù)庫進行讀寫數(shù)據(jù)和加密的功能。
[0057]本發(fā)明實施例提供的一種數(shù)據(jù)獲取方法及裝置�,包括:客戶端向云計算資源服務(wù)器模塊發(fā)送云服務(wù)請求;所述云計算資源服務(wù)器模塊接收所述云服務(wù)請求后��,向所述客戶端發(fā)送公鑰數(shù)據(jù)