本发明涉及一种电子数据的加密传输方法,具体是一种多个云服务节点之间数据安全传输方法。
背景技术:
随着数据用户将传统的it数据加速迁移到云服务器上,云服务越来越受欢迎,其中像aws,阿里云,百度云等等都是已知的云服务应用系统。当前的云应用程序主要是限于一个云提供商,而随着越来越多的人采用云服务,可以预见到一种需要从多个云提供商协同服务的应用程序将出现。例如,某个云服务提供商可能需要通过报表为企业提供其客户使用情况等等。
假如数据传输过程中没有pii(隐私保护验证),那么数据不可避免地被暴露给第三方。目前通常的技术是使用匿名化pii加密方式将数据传输另一方,因此可以严格确保可终端用户从浏览器运行一个web应用程序时另一方服务的安全有效性。因为匿名加密数据一般是不可逆转的,所以无法破解,确保了数据传输的安全性。
所以当前使用ssl的数据加密方式仅保护从一个终端到另一个终端(比如浏览器)的传输的安全性,但当数据从中间节点经过时,这种数据加密方式是不起作用的,目前只能默认中间节点是可信的,但是这样就有可能导致数据传输过程中,数据的泄露。
技术实现要素:
本发明所要解决的技术问题是,提供一种能够提高数据在云服务过程中安全性的多个云服务节点之间数据安全传输方法。
本发明多个云服务节点之间数据安全传输方法是:在云服务的不同节点之间的数据传输过程中,将每一次数据传输中发起数据传输的节点称为数据源,接受数据的节点称为数据终端;数据传输的流程为:
1)在数据开始传输前,数据源和数据终端分别生成各自的一对公钥和私钥;
2)然后,在数据发送前数据源会首先请求数据终端的公钥,并将数据源的公钥发给数据终端,进行一次密钥交换;
3)随后,数据源根据数据终端的公钥进行pii加密,并发起数据传输;
4)数据终端使用使用数据终端的私钥进行数据解密,完成一次数据传输;
5)当上述数据终端将数据向下一节点传输时,此时其作为本次传输的数据源,而下一节点为本次传输的数据终端,然后重复上述步骤1)至步骤4),完成再一次数据传输;在进行密钥交换时本次传输的数据源交换给本次传输的数据终端的公钥为来自上一次传输数据源的公钥。
进一步的,所述数据第一次传输的数据源可以是运行web应用并发起数据传输请求的浏览器。
本发明的优点是:当数据在一系列不同云节点传输过程中,将需要传输的加密key——pii一同传递。所有的云服务都可以作为数据源或者数据终端进行数据处理,而pii本身在数据传输和处理的过程中保持不变。由于在最初的数据源就将秘钥传递下去了,所以秘钥在整个传输过程中是可变的,这样就确保了数据安全的可靠性。而在内部可信的云服务节点中传递数据,可以使用不需要pii验证的云服务来处理数据,但是pii对于这些云服务来说是不可见的,因为pii是经过加密的,只有拥有秘钥才能解密。这样,就既保证了数据的有效传输,也提高了数据在云服务数据中转过程中的安全性。
具体实施方式
下面结合实施例对本发明的技术方案作进一步说明。
本发明实施例的多个云服务节点之间数据安全传输方法是:在云服务过程中将企业web应用并发起数据传输请求的浏览器作为最开始的数据源,将各次传输过程中接受数据的节点作为数据终端;数据传输的流程为:
1)在数据开始传输前,数据源(企业web应用并发起数据传输请求的浏览器)和数据终端分别生成各自的一对公钥和私钥;
2)然后,在数据发送前数据源会首先请求数据终端的公钥,并将数据源的公钥发给数据终端,进行一次密钥交换;
3)随后,数据源根据数据终端的公钥进行pii加密,并发起数据传输;
4)数据终端使用使用数据终端的私钥进行数据解密,完成一次数据传输;
5)当上述数据终端将数据向下一节点传输时,此时其作为本次传输的数据源,而下一节点为本次传输的数据终端,然后重复上述步骤1)至步骤4),完成再一次数据传输;在进行密钥交换时本次传输的数据源交换给本次传输的数据终端的公钥为来自企业web应用数据源的公钥。