← 返回列表
基于集群环境下任务密钥分发方法及装置
摘要文本
本公开涉及一种基于集群环境下任务密钥分发方法及装置,其中,该方法通过由服务器集群中的中心节点接收到客户端发送的数据处理任务,生成任务密钥和密钥访问策略,利用属性加密将密钥访问策略嵌入任务密钥中得到任务密钥密文并发送给客户端,使得属性满足密钥访问策略的客户端能够解密得到任务密钥,通过属性加密控制了客户端对任务密钥的访问,从而控制了客户端对服务器集群的访问;中心节点将任务密钥密文发送给相应的可信计算节点,可信计算节点解密得到任务密钥并记录任务密钥与数据处理任务,并根据记录的任务密钥和数据处理任务的信息控制客户端无法调用其权限之外的服务,通过任务密钥的分发,实现了对服务器集群的高效的访问控制。
申请人信息
- 申请人:北京火山引擎科技有限公司
- 申请人地址:100190 北京市海淀区紫金数码园4号楼13层1309
- 发明人: 北京火山引擎科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于集群环境下任务密钥分发方法及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202211045778.5 |
| 申请日 | 2022/8/30 |
| 公告号 | CN117675244A |
| 公开日 | 2024/3/8 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京火山引擎科技有限公司 |
| 发明人 | 闫露; 张尧; 贺培轩; 吴烨 |
| 地址 | 北京市海淀区紫金数码园4号楼13层1309 |
专利主权项内容
来源:马 克 数 据 网 。1.一种基于集群环境下任务密钥分发方法,其特征在于,包括:接收客户端发送的数据处理任务,在可信执行环境中生成所述数据处理任务对应的任务密钥以及所述任务密钥对应的密钥访问策略;基于所述密钥访问策略以及与所述客户端之间的第一通信密钥对所述任务密钥进行属性加密得到第一任务密钥密文,向所述客户端发送第一任务密钥密文;所述第一任务密钥密文支持属性满足所述密钥访问策略的客户端解密得到所述任务密钥并用于任务数据加密得到任务数据密文;从服务器集群中确定执行所述数据处理任务的可信计算节点;基于与所述可信计算节点之间的第二通信密钥对所述任务密钥进行加密得到的第二任务密钥密文,向所述可信计算节点发送第二任务密钥密文以及所述数据处理任务,指示所述可信计算节点解密所述第二任务密钥密文得到所述任务密钥,并采用所述任务密钥解密所述数据处理任务对应的任务数据密文,在解密成功时基于所述客户端具有调用权限的目标集群服务进行访问控制。