本申请公开了一种配置信息的传输方法及其传输系统和存储装置,该传输方法包括:预设配置中心新建预设应用程序,并对应生成预设秘钥;将预设秘钥通过设定接口发送给打包机,以使打包机将预设秘钥的镜像发送到镜像中心;获取到预设应用程序的配置信息,以通过预设秘钥对配置信息进行对称加密;将加密后的配置信息发送给预设应用程序的应用终端,以使应用终端从镜像中心获取到预设秘钥的镜像,并解析出预设秘钥后,对加密后的配置信息进行解密,以获取到配置信息。通过上述方式,本申请通过采用预设秘钥对相应配置信息进行传输加密,以能够有效地实现配置信息传输过程中的数据加密,且将预设秘钥打入镜像中心,也更有利于预设秘钥的统一管理。
A transmission method of configuration information and its transmission system and storage device
【技术实现步骤摘要】
一种配置信息的传输方法及其传输系统和存储装置
本申请涉及信息传输的
,尤其涉及一种配置信息的传输方法及其传输系统和存储装置。
技术介绍
目前,分布在各个不同区域的应用程序通常是通过内网发起拉取http(超文本传输协议)请求的方式向相应的配置中心拿到各自应用的配置数据,而其中的配置数据采用的是明文传输,且拉取配置的接口也未作权限隔离。因而也便存在通过使用该区域中的一个节点应用终端,以改变请求参数模拟的方式拿到所有应用的相关配置信息的可能,从而造成信息安全的隐患。而现有的技术手段仅能够做到区域外部不能获取到本区域配置信息数据的相对安全性,但本区域数据中心却无法有效防止其内部应用终端拉取相应配置信息数据的安全,且严重情况可导致线上一些机密配置信息的数据在内部泄露,而造成安全故障。
技术实现思路
本申请提供了一种配置信息的传输方法及其传输系统和存储装置,该传输方法能够解决本区域数据中心无法防止内部应用终端拉取相应配置数据的安全,且严重情况可导致线上一些机密配置数据在内部泄露,而造成安全故障的问题。为解决上述技术问题,本申请采用的一个技术方案是:提供一种配置信息的传输方法,其中,该传输方法包括:预设配置中心新建预设应用程序,并对应生成预设秘钥;将预设秘钥通过设定接口发送给打包机,以使打包机将预设秘钥的镜像发送到镜像中心;获取到预设应用程序的配置信息,以通过预设秘钥对配置信息进行对称加密;将加密后的配置信息发送给预设应用程序的应用终端,以使应用终端从镜像中心获取到预设秘钥的镜像,并解析出预设秘钥后,对加密后的配置信息进行解密,以获取到配置信息。其中,预设应用程序包括至少两个应用程序,并对应生成至少两个秘钥,预设配置中心新建预设应用程序,并对应生成预设秘钥的步骤之后,将预设秘钥通过设定接口发送给打包机,以使打包机将预设秘钥的镜像发送到镜像中心的步骤之前,还包括:对预设秘钥进行混淆处理,以生成预设混淆秘钥,其中,预设混淆秘钥包括至少两个混淆秘钥;将预设秘钥通过设定接口发送给打包机,以使打包机将预设秘钥的镜像发送到镜像中心的步骤包括:将预设混淆秘钥通过设定接口发送给打包机,以使打包机将预设混淆秘钥的镜像发送到镜像中心;所述获取到预设应用程序的配置信息,以通过预设秘钥对配置信息进行对称加密的步骤包括:获取到预设应用程序的配置信息,以通过预设混淆秘钥对配置信息进行对称加密;将加密后的配置信息发送给预设应用程序的应用终端,以使应用终端从镜像中心获取到预设秘钥的镜像,并解析出预设秘钥后,对加密后的配置信息进行解密,以获取到配置信息的步骤包括:将加密后的配置信息发送给预设应用程序的应用终端,以使应用终端从镜像中心获取到预设混淆秘钥的镜像,并解析出预设秘钥后,对加密后的配置信息进行解密,以获取到配置信息。其中,获取到预设应用程序的配置信息,以通过预设秘钥对配置信息进行对称加密的步骤包括:根据预设应用程序的应用终端向预设配置中心发起的拉取配置http的请求获取到预设应用程序的配置信息和预设秘钥,以通过预设秘钥对配置信息进行对称加密。其中,预设配置中心包括第一配置中心和第二配置中心,预设配置中心新建预设应用程序,并对应生成预设秘钥的步骤包括:第一配置中心新建预设应用程序,并对应生成预设秘钥,且将预设秘钥同步传输到第二配置中心。其中,将预设秘钥通过设定接口发送给打包机,以使打包机将预设秘钥的镜像发送到镜像中心的步骤包括:将预设秘钥通过设定接口发送给打包机,以使打包机将预设秘钥打入到镜像中心的预设路径,并将包括有预设秘钥的应用容器引擎镜像推送到镜像中心。其中,将预设秘钥通过设定接口发送给打包机,以使打包机将预设秘钥打入到镜像中心的预设路径,并将包括有预设秘钥的应用容器引擎镜像推送到镜像中心的步骤包括:将预设秘钥通过设定接口发送给打包机,以使打包机在持续集成系统发出构建预设应用程序的任务时,从代码仓库拉取预设应用程序的代码,以与预设秘钥一同打入到镜像中心的预设路径,并将包括有预设秘钥和代码的应用容器引擎镜像推送到镜像中心。其中,设定接口已做鉴权并限制只运行打包机与预设配置中心相对应的IP访问。为解决上述技术问题,本申请采用的又一个技术方案是:提供一种配置信息的传输系统,其中,该配置信息的传输系统包括:预设配置中心,预设配置中心用于新建预设应用程序,并对应生成预设秘钥,以在获取到预设应用程序的配置信息时,通过预设秘钥对配置信息进行对称加密;打包机,打包机耦接预设配置中心,用于通过设定接口接收预设配置中心发送的预设秘钥;镜像中心,镜像中心耦接打包机,用于接收打包机发送的预设秘钥的镜像;应用终端,应用终端耦接预设配置中心和镜像中心,用于接收预设配置中心发送的加密后的配置信息,并从镜像中心获取到预设秘钥的镜像,以解析出预设秘钥后,对加密后的配置信息进行解密,以获取到配置信息。其中,传输系统还包括:持续集成系统和代码仓库;持续集成系统和代码仓库均耦接打包机,打包机还用于在持续集成系统发出构建预设应用程序的任务时,从代码仓库拉取预设应用程序的代码,以与预设秘钥一同打入到镜像中心的预设路径,并将包括有预设秘钥和代码的应用容器引擎镜像推送到镜像中心。为解决上述技术问题,本申请采用的又一个技术方案是:提供一种存储装置,其中,该存储装置存储有程序数据,程序数据能够被执行以实现如上任一所述的传输方法。本申请的有益效果是:区别于现有技术,本申请中的配置信息的传输方法包括:预设配置中心新建预设应用程序,并对应生成预设秘钥;将预设秘钥通过设定接口发送给打包机,以使打包机将预设秘钥的镜像发送到镜像中心;获取到预设应用程序的配置信息,以通过预设秘钥对配置信息进行对称加密;将加密后的配置信息发送给预设应用程序的应用终端,以使应用终端从镜像中心获取到预设秘钥的镜像,并解析出预设秘钥后,对加密后的配置信息进行解密,以获取到配置信息。通过上述方式,本申请通过采用预设秘钥对预设应用程序的配置信息进行传输加密,以能够有效地实现配置信息传输过程中的数据加密,以防止配置信息在预设配置中心内部被不同的应用程序拉取获得,从而造成机密配置数据在内部泄露,而造成安全故障,且将预设秘钥打入镜像中心,也更有利于预设秘钥的统一管理。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:图1是本申请配置信息的传输方法第一实施例的流程示意图;图2是本申请配置信息的传输方法第二实施例的流程示意图;图3是本申请配置信息的传输方法第三实施例的流程示意图;图4是本申请配置信息的传输方法第四实施例的流程示意图;图5是本申请配置信息的传输方法第五实施例的流程示意图;图6是本申请配置信息的传输方法第六实施例的流程示意图;图7是本申请配置信息的传输系统第一实施例的结构示本文档来自技高网...
【技术保护点】
1.一种配置信息的传输方法,其特征在于,所述传输方法包括:/n预设配置中心新建预设应用程序,并对应生成预设秘钥;/n将所述预设秘钥通过设定接口发送给打包机,以使所述打包机将所述预设秘钥的镜像发送到镜像中心;/n获取到所述预设应用程序的配置信息,以通过所述预设秘钥对所述配置信息进行对称加密;/n将加密后的所述配置信息发送给所述预设应用程序的应用终端,以使所述应用终端从所述镜像中心获取到所述预设秘钥的镜像,并解析出所述预设秘钥后,对加密后的所述配置信息进行解密,以获取到所述配置信息。/n
【技术特征摘要】
1.一种配置信息的传输方法,其特征在于,所述传输方法包括:
预设配置中心新建预设应用程序,并对应生成预设秘钥;
将所述预设秘钥通过设定接口发送给打包机,以使所述打包机将所述预设秘钥的镜像发送到镜像中心;
获取到所述预设应用程序的配置信息,以通过所述预设秘钥对所述配置信息进行对称加密;
将加密后的所述配置信息发送给所述预设应用程序的应用终端,以使所述应用终端从所述镜像中心获取到所述预设秘钥的镜像,并解析出所述预设秘钥后,对加密后的所述配置信息进行解密,以获取到所述配置信息。
2.根据权利要求1所述的传输方法,其特征在于,所述预设应用程序包括至少两个应用程序,并对应生成至少两个秘钥,所述预设配置中心新建预设应用程序,并对应生成预设秘钥的步骤之后,所述将所述预设秘钥通过设定接口发送给打包机,以使所述打包机将所述预设秘钥的镜像发送到镜像中心的步骤之前,还包括:
对所述预设秘钥进行混淆处理,以生成预设混淆秘钥,其中,所述预设混淆秘钥包括至少两个混淆秘钥;
所述将所述预设秘钥通过设定接口发送给打包机,以使所述打包机将所述预设秘钥的镜像发送到镜像中心的步骤包括:
将所述预设混淆秘钥通过设定接口发送给所述打包机,以使所述打包机将所述预设混淆秘钥的镜像发送到所述镜像中心;
所述获取到所述预设应用程序的配置信息,以通过所述预设秘钥对所述配置信息进行对称加密的步骤包括:
获取到所述预设应用程序的配置信息,以通过所述预设混淆秘钥对所述配置信息进行对称加密;
所述将加密后的所述配置信息发送给所述预设应用程序的应用终端,以使所述应用终端从所述镜像中心获取到所述预设秘钥的镜像,并解析出所述预设秘钥后,对加密后的所述配置信息进行解密,以获取到所述配置信息的步骤包括:
将加密后的所述配置信息发送给所述预设应用程序的应用终端,以使所述应用终端从所述镜像中心获取到所述预设混淆秘钥的镜像,并解析出所述预设秘钥后,对加密后的所述配置信息进行解密,以获取到所述配置信息。
3.根据权利要求1所述的传输方法,其特征在于,所述获取到所述预设应用程序的配置信息,以通过所述预设秘钥对所述配置信息进行对称加密的步骤包括:
根据所述预设应用程序的应用终端向所述预设配置中心发起的拉取配置http的请求获取到所述预设应用程序的配置信息和所述预设秘钥,以通过所述预设秘钥对所述配置信息进行对称加密。
4.根据权利要求1所述的传输方法,其特征在于,所述预设配置中心包括第一配置中心和第二配置中心,
所述预设配置中心新建预设应用程序,并对应生成预设秘钥的步骤包括:
所述第一配置中心新建所述预设...
【专利技术属性】
技术研发人员:李停,钱海锋,
申请(专利权)人:杭州涂鸦信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。