The invention discloses a distributed search cluster encryption transmission method and an encrypted transmission distributed search cluster. The distributed search cluster includes a management node and a plurality of cluster nodes. The method includes: obtaining attribute information of cluster nodes in the distributed search cluster; according to attribute information, the management node according to the preset. Encryption rules generate node certificates for cluster nodes; store node certificates to the designated location of file storage server; cluster nodes obtain corresponding node certificates from file storage server according to attribute information, so as to realize data encryption transmission according to node certificates. Node certificates are generated according to the attribute information of cluster nodes and correspond to cluster nodes one by one, which guarantees that the certificates of nodes are unique. Cluster nodes can only obtain their own certificates according to their own attribute information. Cluster nodes do not share node certificates, which improves the security of data encryption transmission using node certificates.
【技术实现步骤摘要】
分布式搜索集群加密传输方法及加密传输分布式搜索集群
本专利技术涉及软件领域,具体涉及一种分布式搜索集群加密传输方法及加密传输分布式搜索集群。
技术介绍
分布式搜索服务器可以利用分布式集群提供分布式多用户能力的全文搜索引擎,能够达到实时搜索,稳定、可靠、快速,方便用户实时找到自己所需的结果。分布式搜索服务器根据用户的搜索需求,查找到用户所需的数据,再将数据返回给用户。有时,在分布式搜索中,还存在不同节点间数据传输的情况,需要将一个节点存储的数据传输给另一个节点。以上各情况,均需要进行数据传输。但分布式搜索集群在传输数据时,其本身没有进行加密传输,这意味着业务数据在进行传输的过程中,存在着数据被盗刷、恶意修改数据等风险,导致业务数据泄露或者不可用等问题。因此,需要一种分布式搜索集群加密传输方法,以保障传输时数据的安全。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的分布式搜索集群加密传输方法及加密传输分布式搜索集群。根据本专利技术的一个方面,提供了一种分布式搜索集群加密传输方法,分布式搜索集群包括一个管理节点和多个集群节点,方法包括:获取集群节点在分布式搜索集群中的属性信息;根据属性信息,由管理节点按照预设加密规则为集群节点生成节点证书;将节点证书存储至文件存储服务器指定位置;集群节点根据属性信息,从文件存储服务器中获取对应的节点证书,以便根据节点证书实现数据加密传输。根据本专利技术的另一方面,提供了一种加密传输分布式搜索集群,分布式搜索集群包括一个管理节点和多个集群节点,其中,管理节点适于获取集群节点在分布式搜索 ...
【技术保护点】
1.一种分布式搜索集群加密传输方法,所述分布式搜索集群包括一个管理节点和多个集群节点,所述方法包括:获取集群节点在所述分布式搜索集群中的属性信息;根据所述属性信息,由所述管理节点按照预设加密规则为所述集群节点生成节点证书;将所述节点证书存储至文件存储服务器指定位置;所述集群节点根据所述属性信息,从所述文件存储服务器中获取对应的节点证书,以便根据所述节点证书实现数据加密传输。
【技术特征摘要】
1.一种分布式搜索集群加密传输方法,所述分布式搜索集群包括一个管理节点和多个集群节点,所述方法包括:获取集群节点在所述分布式搜索集群中的属性信息;根据所述属性信息,由所述管理节点按照预设加密规则为所述集群节点生成节点证书;将所述节点证书存储至文件存储服务器指定位置;所述集群节点根据所述属性信息,从所述文件存储服务器中获取对应的节点证书,以便根据所述节点证书实现数据加密传输。2.根据权利要求1所述的方法,其中,所述属性信息包括集群节点的IP地址、时间戳、所述分布式搜索集群名称、端口信息和/或指定字符。3.根据权利要求2所述的方法,其中,所述节点证书遵守SSL协议;所述节点证书名称包含IP地址;所述文件存储服务器指定位置与所述分布式搜索集群的端口信息对应;所述集群节点根据所述属性信息,从所述文件存储服务器中获取各自对应的节点证书进一步包括:所述集群节点查找所述分布式搜索集群端口信息对应的所述文件存储服务器的目录;从所述目录中获取节点证书名称包含集群节点IP地址的节点证书。4.根据权利要求1-3中任一项所述的方法,其中,当集群节点间进行数据传输时,所述方法还包括:利用所述节点证书对集群节点间传输的数据进行加密,以保障集群节点间数据传输安全。5.根据权利要求1-3中任一项所述的方法,其中,当业务访问所述集群节点时,所述方法还包括:将所述节点证书提供给业务访问方;利用所述节点证书对业务与集群节点间传输的数据进行加密,以保障业务访问方与集群节点间数据传输安...
【专利技术属性】
技术研发人员:任娜,王立新,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。