分布式搜索集群加密传输方法及加密传输分布式搜索集群技术

本发明专利技术公开了一种分布式搜索集群加密传输方法及加密传输分布式搜索集群，分布式搜索集群包括一个管理节点和多个集群节点，方法包括：获取集群节点在分布式搜索集群中的属性信息；根据属性信息，由管理节点按照预设加密规则为集群节点生成节点证书；将节点证书存储至文件存储服务器指定位置；集群节点根据属性信息，从文件存储服务器中获取对应的节点证书，以便根据节点证书实现数据加密传输。节点证书根据集群节点的属性信息生成，与集群节点一一对应，保证了节点证书独一无二。集群节点根据其本身的属性信息仅可以获取到自己对应的节点证书，集群节点间不共用节点证书，提高了使用节点证书进行数据加密传输的安全性。

Distributed Search Cluster Encryption Transport Method and Encryption Transport Distributed Search Cluster

The invention discloses a distributed search cluster encryption transmission method and an encrypted transmission distributed search cluster. The distributed search cluster includes a management node and a plurality of cluster nodes. The method includes: obtaining attribute information of cluster nodes in the distributed search cluster; according to attribute information, the management node according to the preset. Encryption rules generate node certificates for cluster nodes; store node certificates to the designated location of file storage server; cluster nodes obtain corresponding node certificates from file storage server according to attribute information, so as to realize data encryption transmission according to node certificates. Node certificates are generated according to the attribute information of cluster nodes and correspond to cluster nodes one by one, which guarantees that the certificates of nodes are unique. Cluster nodes can only obtain their own certificates according to their own attribute information. Cluster nodes do not share node certificates, which improves the security of data encryption transmission using node certificates.

【技术实现步骤摘要】
分布式搜索集群加密传输方法及加密传输分布式搜索集群
本专利技术涉及软件领域，具体涉及一种分布式搜索集群加密传输方法及加密传输分布式搜索集群。
技术介绍
分布式搜索服务器可以利用分布式集群提供分布式多用户能力的全文搜索引擎，能够达到实时搜索，稳定、可靠、快速，方便用户实时找到自己所需的结果。分布式搜索服务器根据用户的搜索需求，查找到用户所需的数据，再将数据返回给用户。有时，在分布式搜索中，还存在不同节点间数据传输的情况，需要将一个节点存储的数据传输给另一个节点。以上各情况，均需要进行数据传输。但分布式搜索集群在传输数据时，其本身没有进行加密传输，这意味着业务数据在进行传输的过程中，存在着数据被盗刷、恶意修改数据等风险，导致业务数据泄露或者不可用等问题。因此，需要一种分布式搜索集群加密传输方法，以保障传输时数据的安全。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的分布式搜索集群加密传输方法及加密传输分布式搜索集群。根据本专利技术的一个方面，提供了一种分布式搜索集群加密传输方法，分布式搜索集群包括一个管理节点和多个集群节点，方法包括：获取集群节点在分布式搜索集群中的属性信息；根据属性信息，由管理节点按照预设加密规则为集群节点生成节点证书；将节点证书存储至文件存储服务器指定位置；集群节点根据属性信息，从文件存储服务器中获取对应的节点证书，以便根据节点证书实现数据加密传输。根据本专利技术的另一方面，提供了一种加密传输分布式搜索集群，分布式搜索集群包括一个管理节点和多个集群节点，其中，管理节点适于获取集群节点在分布式搜索集群中的属性信息；根据属性信息，按照预设加密规则为集群节点生成节点证书；将节点证书存储至文件存储服务器指定位置；集群节点适于：根据属性信息，从文件存储服务器中获取对应的节点证书，以便根据节点证书实现数据加密传输。根据本专利技术的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；存储器用于存放至少一可执行指令，可执行指令使处理器执行上述分布式搜索集群加密传输方法对应的操作。根据本专利技术的再一方面，提供了一种计算机存储介质，存储介质中存储有至少一可执行指令，可执行指令使处理器执行如上述分布式搜索集群加密传输方法对应的操作。根据本专利技术提供的分布式搜索集群加密传输方法及加密传输分布式搜索集群，获取集群节点在分布式搜索集群中的属性信息；根据属性信息，由管理节点按照预设加密规则为集群节点生成节点证书；将节点证书存储至文件存储服务器指定位置；集群节点根据属性信息，从文件存储服务器中获取对应的节点证书，以便根据节点证书实现数据加密传输。节点证书根据集群节点的属性信息生成，与集群节点一一对应，保证了节点证书独一无二。集群节点根据其本身的属性信息仅可以获取到自己对应的节点证书。集群节点间不共用节点证书，提高了使用节点证书进行数据加密传输的安全性。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例的分布式搜索集群加密传输方法的流程图；图2示出了根据本专利技术另一个实施例的分布式搜索集群加密传输方法的流程图；图3示出了根据本专利技术一个实施例的加密传输分布式搜索集群的功能框图；图4示出了根据本专利技术一个实施例的一种计算设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的分布式搜索集群加密传输方法的流程图。如图1所示，分布式搜索集群加密传输方法具体包括如下步骤：步骤S101，获取集群节点在分布式搜索集群中的属性信息。分布式搜索集群中包括一个管理节点和多个集群节点，分布式搜索集群可以新建多个集群节点，或将现有的节点加入至分布式搜索集群中成为集群节点，或者对集群节点进行扩容、更新等处理，得到新的集群节点。集群节点中保存了数据，为保障数据的安全，本实施例中集群节点在数据传输时需要对数据进行加密。在对数据进行加密时，本实施例中采用每个集群节点使用自己的节点证书进行加密，每个集群节点的节点证书均不相同，增加了对数据进行破解的难度。分布式搜索集群中每个集群节点都具有不同的属性信息。属性信息与集群节点本身相关，如IP地址，每个集群节点的IP地址不同。步骤S102，根据属性信息，由管理节点按照预设加密规则为集群节点生成节点证书。在获取到属性信息后，由管理节点为各个集群节点生成节点证书。节点证书需在集群节点进行数据传输前生成，即集群节点发生业务数据请求或节点间数据请求前，需要先为其生成用于数据加密的节点证书。生成的节点证书需要遵守SSL协议，SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。节点证书遵守SSL协议保证了其节点证书的通用性，可以应用于各种数据传输。管理节点在生成节点证书时按照预设加密规则生成，如根据IP地址，按照一定规则组合生成节点证书。其中，节点证书的名称包含IP地址信息，方便后续集群节点根据IP地址信息快速获取到其对应的节点证书。预设加密规则可以采用现有技术中的字符串组合、字符串加密等各种生成规则，此处不做限定。步骤S103，将节点证书存储至文件存储服务器指定位置。在生成节点证书后，由管理节点将生成的节点证书存储至专门的文件存储服务器。文件存储服务器可以采用不对外网开放的服务器，或专门用于文件保密存储的服务器，以保障所存储文件的安全。存储时，为方便集群节点可以快速准确的获取到对应的节点证书，需将节点证书上传至文件存储服务器指定位置或文件存储服务器从管理节点下载节点证书至指定位置进行存储。此处不做限定。其中，指定位置可以对应一个或多个分布式搜索集群，优选地，一个指定位置仅存储对应的一个分布式搜索集群中的多个集群节点的节点证书，方便集群节点根据其所属分布式搜索集群的端口信息，快速定位到节点证书存储的位置。步骤S104，集群节点根据属性信息，从文件存储服务器中获取对应的节点证书，以便根据节点证书实现数据加密传输。文件存储服务器中指定位置与分布式搜索集群相对应，根据集群节点所属分布式搜索集群，可以从文件存储服务器中对应的找到指定位置。集群节点再根据其自身的属性信息，获取指定位置处存储的对应的节点证书。集群节点可以根据节点证书对要传输的数据进行加密传输，解决现有分布式搜索集群中数据传输没有加密易被截获、泄密、修改等问题。根据本专利技术提供的分布式搜索集群加密传输方法，获取集群节点在分布式搜索集群中的属性信息；根据属性信息，由管理节点按照预设加密规则为集群节点本文档来自技高网...

【技术保护点】
1.一种分布式搜索集群加密传输方法，所述分布式搜索集群包括一个管理节点和多个集群节点，所述方法包括：获取集群节点在所述分布式搜索集群中的属性信息；根据所述属性信息，由所述管理节点按照预设加密规则为所述集群节点生成节点证书；将所述节点证书存储至文件存储服务器指定位置；所述集群节点根据所述属性信息，从所述文件存储服务器中获取对应的节点证书，以便根据所述节点证书实现数据加密传输。

【技术特征摘要】
1.一种分布式搜索集群加密传输方法，所述分布式搜索集群包括一个管理节点和多个集群节点，所述方法包括：获取集群节点在所述分布式搜索集群中的属性信息；根据所述属性信息，由所述管理节点按照预设加密规则为所述集群节点生成节点证书；将所述节点证书存储至文件存储服务器指定位置；所述集群节点根据所述属性信息，从所述文件存储服务器中获取对应的节点证书，以便根据所述节点证书实现数据加密传输。2.根据权利要求1所述的方法，其中，所述属性信息包括集群节点的IP地址、时间戳、所述分布式搜索集群名称、端口信息和/或指定字符。3.根据权利要求2所述的方法，其中，所述节点证书遵守SSL协议；所述节点证书名称包含IP地址；所述文件存储服务器指定位置与所述分布式搜索集群的端口信息对应；所述集群节点根据所述属性信息，从所述文件存储服务器中获取各自对应的节点证书进一步包括：所述集群节点查找所述分布式搜索集群端口信息对应的所述文件存储服务器的目录；从所述目录中获取节点证书名称包含集群节点IP地址的节点证书。4.根据权利要求1-3中任一项所述的方法，其中，当集群节点间进行数据传输时，所述方法还包括：利用所述节点证书对集群节点间传输的数据进行加密，以保障集群节点间数据传输安全。5.根据权利要求1-3中任一项所述的方法，其中，当业务访问所述集群节点时，所述方法还包括：将所述节点证书提供给业务访问方；利用所述节点证书对业务与集群节点间传输的数据进行加密，以保障业务访问方与集群节点间数据传输安...

【专利技术属性】
技术研发人员：任娜，王立新，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11