[发明专利]集群间通信安全因子的生成方法、装置、介质及电子设备有效
| 申请号: | 201811438712.6 | 申请日: | 2018-11-28 |
| 公开(公告)号: | CN109347869B | 公开(公告)日: | 2021-07-06 |
| 发明(设计)人: | 刘明浩 | 申请(专利权)人: | 京东数字科技控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08;G06F21/62;G06F21/78 |
| 代理公司: | 北京律智知识产权代理有限公司 11438 | 代理人: | 袁礼君;阚梓瑄 |
| 地址: | 北京市北京经济技术开发*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 集群 通信 安全 因子 生成 方法 装置 介质 电子设备 | ||
1.一种集群间通信安全因子的生成方法,其特征在于,包括:
基于当前集群从动态时钟组件中所获取的时间戳和所述当前集群预设的时间窗口,确定出安全因子过程标量,包括:
通过公式:
确定出所述安全因子过程标量;其中,C表示所述安全因子过程标量;T表示当前集群所获取的时间戳;△t表示所述当前集群预设的时间窗口;
将所述安全因子过程标量和预设的随机字符串合并转换为十六进制的字符串,将所述字符串确定为通信安全因子,并将所述通信安全因子存入因子存储器中,所述通信安全因子通过动态算法生成;
响应于通信指令,将所述当前集群的标识信息和所述通信安全因子向目标集群发送,以使所述目标集群通过验证所述标识信息和所述通信安全因子与所述当前集群建立通信链路。
2.根据权利要求1所述的集群间通信安全因子的生成方法,其特征在于,所述方法还包括:
所述当前集群从动态时钟组件中获取时间戳后,将所述当前集群的标识信息在所述动态时钟组件中获取时间戳的位置进行标记。
3.根据权利要求1所述的集群间通信安全因子的生成方法,其特征在于,所述将所述安全因子过程标量和预设的随机字符串合并转换为十六进制的字符串,包括:
将所述安全因子过程标量和预设的随机字符串作为预设的HMAC SHA256算法的输入值,输出长度为20字节的十六进制字符串。
4.根据权利要求1所述的集群间通信安全因子的生成方法,其特征在于,所述将所述安全因子过程标量和预设的随机字符串合并转换为十六进制的字符串之前,所述方法还包括:
通过预设的随机种子作为初始条件,生成32位的随机字符串。
5.一种集群间通信安全因子的验证方法,其特征在于,包括:
响应于请求通信集群的通信请求,对所述通信请求进行解析,获取所述请求通信集群的通信安全因子和标识信息;
基于所述标识信息确定出安全因子过程标量,并对所述安全因子过程标量进行逆运算,获得待验随机字符串;
将所述待验随机字符串与所述通信安全因子的随机字符串进行对比,获得对比结果;
当对比结果为一致时,与所述请求通信的集群建立通信链路;
所述对所述安全因子过程标量进行逆运算,获得待验随机字符串,包括:
将所述安全因子过程标量和所述通信安全因子作为预设的HMAC SHA256算法的输入值,得到32位的待验随机字符串。
6.根据权利要求5所述的集群间通信安全因子的验证方法,其特征在于,所述响应于请求通信集群的通信请求,对所述通信请求进行解析,获取所述请求通信集群的通信安全因子和标识信息,包括:
所述通信请求以向量进行表示;
当接收到所述通信请求后,从所述以向量表示的通信请求中提取出请求通信集群的通信安全因子和标识信息。
7.根据权利要求5所述的集群间通信安全因子的验证方法,其特征在于,所述基于所述标识信息确定出安全因子过程标量,包括:
将所述标识信息在动态时钟组件中标识信息的标记位置进行对比,确定出匹配的标记位置,并获取所述标记位置的时间戳;
通过公式:
确定出安全因子过程标量;其中,C'表示所述安全因子过程标量;T'表示所述标记位置的时间戳;△t表示预设的时间窗口。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于京东数字科技控股有限公司,未经京东数字科技控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811438712.6/1.html,转载请声明来源钻瓜专利网。
