本申请提供一种基于端对端加密网络数据同步方法、装置、电子设备和存储介质,其中,基于端对端加密网络数据同步方法包括:端对端加密网络中的数据节点包括普通节点、系统节点,该方法包括:接收普通节点上报的状态信息,其中,状态信息包括上报时间、数据操作类型、节点标识和路径编码;基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引;当接收到普通节点发送的节点数据时,将数据同步索引与节点数据关联等步骤。本申请能够在实现数据同步的前提下,防止数据同步过程中的数据传输路径被感知,从而提高数据安全性。性。性。
【技术实现步骤摘要】
基于端对端加密网络数据同步方法、装置、电子设备和存储介质
[0001]本申请涉及计算机
,具体而言,涉及一种基于端对端加密网络数据同步方法、装置、电子设备和存储介质。
技术介绍
[0002]目前,现有的数据同步方法在数据同步过程中,能够在每个数据节点对数据进行加密,以提高数据的安全性。
[0003]然而,现有的数据同步方法却依然存在以下缺点:即数据同步过程中的数据传输路径可被感知,从而造成数据传输路径泄露。
技术实现思路
[0004]本申请实施例的目的在于提供一种基于端对端加密网络数据同步方法、装置、电子设备和存储介质,用以在实现数据同步的前提下,防止数据同步过程中的数据传输路径被感知,从而提高数据安全性。
[0005]第一方面,本专利技术提供一种基于端对端加密网络数据同步方法,端对端加密网络中的数据节点包括普通节点、系统节点,方法应用于系统节点,方法包括:
[0006]接收普通节点上报的状态信息,其中,状态信息包括上报时间、数据操作类型、节点标识和路径编码;
[0007]基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引;
[0008]当接收到普通节点发送的节点数据时,将数据同步索引与节点数据关联;
[0009]当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,基于数据同步请求携带的同步时间戳和数据同步索引确定待同步数据;
[0010]向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。
[0011]在本申请第一方面中,由于数据同步方法应用于端对端加密网络中,因此节点数据在同步过程中,可经过两层加密处理,进而能够提高节点数据的安全性,其中,两层加密处理中有一层加密处理是数据源节点与目的节点的加密,另一层是两个相邻数据转发节点间的加密。进一步地,在端对端加密网络中,数据转发节点基于路由标签完成数据转发,其中,每个数据转发节点基于路由标签仅能知道数据从哪里来,数据需要发到哪里去,而无法感知完整路径。这样一来,就能够通过路由标签防止完整的同步路径被泄露。
[0012]再一方面,通过接收普通节点上报的状态信息,进而能够基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引,进而当接收到普通节点发送的节点数据时,能够将数据同步索引与节点数据关联,进而当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,能够基于数据同步请求携带的同步时间戳和数据同步
索引确定待同步数据,从而向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。在上述过程中,由于能够基于上报时间创建数据同步索引,而数据同步索引与节点数据关联,这样一来,就能够根据时间戳使得数据的同步完整、有序,而不需要网络中所有节点的系统时间绝对一致。
[0013]在可选的实施方式中,方法还包括:
[0014]接收普通节点发送的同步路径查询请求,并基于普通节点的链路连接信息和集群内的多个普通节点的负载信息确定同步路径,并将同步路径发送给普通节点,以使普通节点基于同步路径向系统节点发送节点数据。
[0015]在上述可选的实施方式中,系统节点能够基于负载均衡策略向普通节点提供同步路径查询服务。
[0016]在可选的实施方式中,端对端加密网络中的数据节点通过相邻数据节点返回的自身已知系统节点,确定若干个可用的系统节点。
[0017]在上述可选的实施方式中,端对端加密网络中的数据节点通过相邻数据节点返回的自身已知系统节点,能够得到若干个可用的系统节点。
[0018]在可选的实施方式中,方法还包括:
[0019]当系统节点作为临时服务节点时,基于端对端加密网络中的其他系统节点的负载数据,为普通节点分配固定服务节点,其中,普通节点从若干个可用的系统节点中选择一个系统节点作为临时服务节点。
[0020]在上述可选的实施方式中,系统节点能够基于负载均衡策略重新为普通节点分配固定服务节点。
[0021]第二方面,本专利技术提供一种基于端对端加密网络数据同步装置,端对端加密网络中的数据节点包括普通节点、系统节点,装置应用于系统节点,装置包括:
[0022]第一接收模块,用于接收普通节点上报的状态信息,其中,状态信息包括上报时间、数据操作类型、节点标识和路径编码;
[0023]创建模块,用于基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引;
[0024]映射模块,用于当接收到普通节点发送的节点数据时,将数据同步索引与节点数据关联;
[0025]确定模块,用于当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,基于数据同步请求携带的同步时间戳和数据同步索引确定待同步数据;
[0026]数据同步模块,用于向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。
[0027]本申请第二方面的装置通过执行基于端对端加密网络数据同步方法,能够接收普通节点上报的状态信息,进而能够基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引,进而当接收到普通节点发送的节点数据时,能够将数据同步索引与节点数据关联,进而当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,能够基于数据同步请求携带的同步时间戳和数据同步索引确定待同步数据,从而向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。在上述过程中,由于能够基于上报时间创建数据同步索引,而数据同步索引与
节点数据关联,这样一来,就能够根据时间戳使得数据的同步完整、有序,而不需要网络中所有节点的系统时间绝对一致。
[0028]另一方面,由于数据同步方法应用于端对端加密网络中,因此节点数据在同步过程中,可经过两层加密处理,进而能够提高节点数据的安全性,其中,两层加密处理中有一层加密处理是数据源节点与目的节点的加密,另一层是两个相邻数据转发节点间的加密。进一步地,在端对端加密网络中,数据转发节点基于路由标签完成数据转发,其中,每个数据转发节点基于路由标签仅能知道数据从哪里来,数据需要发到哪里去,而无法感知完整路径。这样一来,就能够通过路由标签防止完整的同步路径被泄露。
[0029]在可选的实施方式中,装置还包括:
[0030]第二接收模块,用于接收普通节点发送的同步路径查询请求,并基于普通节点的链路连接信息和集群内的多个普通节点的负载信息确定同步路径,并将同步路径发送给普通节点,以使普通节点基于同步路径向系统节点发送节点数据。
[0031]在上述可选的实施方式中,系统节点能够基于负载均衡策略向普通节点提供同步路径查询服务。
[0032]在可选的实施方式中,端对端加密网络中的数据节点通过相邻数据节点返回的自身已知系统节点,确定若干个可用的系统节点。
[0033]在上述可选本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于端对端加密网络数据同步方法,其特征在于,所述端对端加密网络中的数据节点包括普通节点、系统节点,所述方法应用于所述系统节点,所述方法包括:接收普通节点上报的状态信息,其中,所述状态信息包括上报时间、数据操作类型、节点标识和路径编码;基于所述上报时间、所述数据操作类型、所述节点标识和所述路径编码创建所述普通节点的数据同步索引;当接收到所述普通节点发送的节点数据时,将所述数据同步索引与所述节点数据关联;当接收到所述端对端加密网络中的另一所述系统节点发送的数据同步请求时,基于所述数据同步请求携带的同步时间戳和所述数据同步索引确定待同步数据;向所述端对端加密网络中的另一所述系统节点发送所述同步数据,并基于所述同步时间戳更新本地同步列表中的最大时间戳。2.如权利要求1所述的方法,其特征在于,所述方法还包括:接收所述普通节点发送的同步路径查询请求,并基于所述普通节点的链路连接信息和集群内的多个所述普通节点的负载信息确定同步路径,并将所述同步路径发送给所述普通节点,以使所述普通节点基于所述同步路径向所述系统节点发送所述节点数据。3.如权利要求1所述的方法,其特征在于,所述端对端加密网络中的数据节点通过相邻数据节点返回的自身已知系统节点,确定若干个可用的所述系统节点。4.如权利要求3所述的方法,其特征在于,所述方法还包括:当所述系统节点作为临时服务节点时,基于所述端对端加密网络中的其他所述系统节点的负载数据,为所述普通节点分配固定服务节点,其中,所述普通节点从若干个可用的所述系统节点中选择一个所述系统节点作为所述临时服务节点。5.一种基于端对端加密网络数据同步装置,其特征在于,所述端对端加密网络中的数据节点包括普通节点、系统节点,所述装置应用于所述系统节点,所述装置包括:第一接收模块,用于接收普通节点上报的状态信息,其中,所述状态信息包括上报时间、数据操作类型、节点标识和路径编码...
【专利技术属性】
技术研发人员:赵明科,张首斌,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。