[发明专利]一种云服务环境中对敏感数据进行安全传输的方法

权利要求书

1.一种云服务环境中对敏感数据进行安全传输的方法，其特征在于，包括如下步骤：

a)在云服务平台上建立一台时间戳认证服务器Stca，N个服务节点或N个计算服务器，每个服务节点或计算服务器具有组建的公钥Public Key及私钥Private Key；

b)当一个服务节点或计算服务器PCa向另一个服务节点或计算服务器PCb发送数据D时，服务节点或计算服务器PCa先向时间戳认证服务器Stca发送请求信息，请求信息中指明数据D接受者为服务节点或计算服务器PCb，

c) 时间戳认证服务器Stca收到请求信息的数据包后记录时间戳，通过SHA128算法产生序号Sn，n为大于等于1的正整数，同时时间戳认证服务器Stca产生一对对称Key，该对称Key中具有服务器公钥Kstp及服务器私钥Kste，并获取为服务节点或计算服务器PCb的公钥Key PCb Public；

d)时间戳认证服务器Stca利用公钥Key PCb Public对时间戳认证服务器Stca计算出来的Sn进行加密，加密后生成Sns，将服务器公钥Kstp以及加密后生成Sns一起发送给服务节点或计算服务器PCa；

e)服务节点或计算服务器PCa接收到服务器公钥Kstp以及加密后生成Sns后利用服务器公钥Kstp对数据D进行加密，加密后生成Ds；

f)服务节点或计算服务器PCa将Sns及Ds放入一个数据包中，利用服务节点或计算服务器PCb的公钥Key PCb Public对数据包进行加密，加密后的数据包发送至服务节点或计算服务器PCb；

g)服务节点或计算服务器PCb利用自身的私钥Key PCb Private对加密后的数据包进行解密，解密后分离出Sns及Ds；

h)服务节点或计算服务器PCb利用自身的私钥Key PCb Private对Sns进行解密，解密后分离出Sn，将分离后的Sn发送给时间戳认证服务器Stca；

i)时间戳认证服务器Stca接收到服务节点或计算服务器PCb发来的Sn后记录行为，将服务器私钥Kste发送至服务节点或计算服务器PCb；

g)服务节点或计算服务器PCb利用服务器私钥Kste对Ds进行解密，解密后分离出数据D的内容。

2.根据权利要求1所述的云服务环境中对敏感数据进行安全传输的方法，其特征在于：步骤a)中N为大于等于2的正整数。