(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211009658.X (22)申请日 2022.08.22 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 郭雪松　熊子晗　陈军　陈大北　 侯云晓　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 跨域数据传输方法及装置、 电子设备、 计算 机可读介质 (57)摘要 本申请的实施例公开了一种跨域数据传输 方法及装置、 电子设备、 计算机可读介质， 该跨域 数据传输方法包括： 通过云平台创建得到的中间 节点接收第一节点发送的加密后的数据， 之后对 加密后的数据进行解密， 得到解密后的数据， 之 后根据解密后的数据对加密后的数据进行安全 性校验， 得到校验结果， 若校验结果表征校验通 过， 则将加密后的数据发送至第二节点； 其中第 一节点和第二节点为云平台中位于不同域的节 点。 本申请的技术方案实现了跨域数据传输的合 理控制， 提升了跨域数据传输的安全性， 极大地 优化了跨 域数据传输方案 。 权利要求书2页 说明书17页 附图8页 CN 115361143 A 2022.11.18 CN 115361143 A 1.一种跨域数据传输方法， 其特征在于， 应用于云平台， 所述云平台包括位于不同域的 第一节点和第二节点， 所述方法由所述云平台创建得到的中间节点执 行， 所述方法包括： 接收所述第一节点发送的加密后的数据； 对所述加密后的数据进行解密， 得到解密后的数据； 根据所述 解密后的数据对所述加密后的数据进行安全性校验， 得到校验结果； 若所述校验结果表征 校验通过， 则将所述加密后的数据发送至所述第二节点。 2.根据权利要求1所述的方法， 其特征在于， 所述解密后的数据包括解密后的源数据和 解密后的待校验哈希数据， 所述待校验哈希数据是对所述源数据进行哈希运算得到； 所述 根据所述 解密后的数据对所述加密后的数据进行安全性校验， 得到校验结果， 包括： 对所述解密后的源数据进行哈希运 算， 得到目标哈希数据； 若所述目标哈希数据与所述待校验哈希数据相匹配， 则得到用于表征对所述加密后的 数据的安全性校验通过的校验结果； 若所述目标哈希数据与所述待校验哈希数据 未匹配， 则得到用于表征对所述加密后的 数据的传输安全性校验未通过的校验结果。 3.根据权利要求1所述的方法， 其特征在于， 所述加密后的数据包括加密后的源数据和 加密后的待校验哈希数据， 所述待校验哈希数据是对所述源数据进行哈希运算得到； 所述 对所述加密后的数据进行解密， 得到解密后的数据， 包括： 对所述加密后的待校验 哈希数据进行解密， 得到解密后的待校验 哈希数据， 以及对所 述加密后的源数据进行解密， 得到解密后的源数据。 4.根据权利要求3所述的方法， 其特征在于， 所述加密后的数据还包括加密后的密钥， 所述加密后的源数据是使用所述密钥加密得到， 所述加密后的密钥和所述加密后的待校验 哈希数据是使用公钥加密得到； 所述对所述加密后的待校验哈希数据进行解密， 得到解密 后的待校验哈希数据， 包括： 使用私钥对所述加密后的待校验 哈希数据进行解密， 得到解密后的待校验 哈希数据； 其中， 所述私钥与所述公钥相匹配； 所述对所述加密后的待校验哈希数据进行解密， 得到解密后的待校验哈希数据， 包括： 使用所述私钥对所述加密后的密钥进行解密， 得到解密后的密钥； 使用所述 解密后的密钥对所述加密后的源数据进行解密， 得到解密后的源数据。 5.根据权利要求1至4中任一项所述的方法， 其特征在于， 所述将所述加密后的数据发 送至所述第二节点， 包括： 断开与所述第一节点之间所建立的第一传输链路； 其中， 所述第一传输链路用于传输 所述加密后的数据； 建立与所述第二节点之间的第二传输链路； 其中， 所述第二传输链路用于传输所述加 密后的数据； 通过所述第二传输链路将所述加密后的数据发送至所述第二节点。 6.根据权利要求1至4中任一项所述的方法， 其特征在于， 在所述接收所述第一节点发 送的加密后的数据之前， 所述方法还 包括： 通过所述云平台接收所述第 一节点发送的中间节点创建请求， 以及基于所述创建请求 创建所述中间节点； 其中， 所述中间节点创建请求是所述第一节点在接 收到所述第二节点权　利　要　求　书 1/2 页 2 CN 115361143 A 2发送的跨 域数据请求， 对所述第二节点进行身份校验通过之后所发送的。 7.根据权利要求1至4中任一项所述的方法， 其特征在于， 在所述将所述加密后的数据 发送至所述第二节点之后， 所述方法还 包括： 通过所述云平台接收所述第 二节点发送的针对所述加密后的数据的传输完成信 息， 以 及基于所述传输完成信息销毁所述中间节点； 其中， 所述传输完成信息是所述第二节点在 接收到所述中间节点发送的加密后的数据， 对所述加密后的数据进行解密， 得到解密后的 数据， 并根据所述 解密后的数据对所述加密后的数据的安全性校验通过之后所发送的。 8.一种跨域数据传输装置， 其特征在于， 应用于云平台， 所述云平台包括位于不同域的 第一节点和第二节点， 所述装置配置 于所述云平台创建得到的中间节点中， 所述装置包括： 接收模块， 配置为接收所述第一节点发送的加密后的数据； 解密模块， 配置为对所述加密后的数据进行解密， 得到解密后的数据； 校验模块， 配置为根据所述解密后的数据对所述加密后的数据进行安全性校验， 得到 校验结果； 发送模块， 配置为若所述校验结果表征校验通过， 则将所述加密后的数据发送至所述 第二节点。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储器， 用于存储一个或多个程序， 当所述一个或多个程序被所述电子设备执行时， 使 得所述电子设备实现如权利要求1至7中任一项所述的跨 域数据传输方法。 10.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现如权利要求1至7中任一项所述的跨 域数据传输方法。权　利　要　求　书 2/2 页 3 CN 115361143 A 3