【技术实现步骤摘要】
一种基于公私钥加密技术收集监控数据的传输方法
本专利技术涉及一种基于公私钥加密技术收集监控数据的传输方法,属于电子信息
技术介绍
在项目开发交付后,一般系统都需要做一些系统应用级监控,这种监控一般都是内网中进行,但是绝大多数传统的技术研发公司在互联网转型过程中公司内部技术团队由内部服务逐步向技术输出转移,这就必然会产生项目对外交付情况,这样就对监控的安全性和准确性带来了考验。由于公司的监控系统是建立在内网内,如需采集对外交付的监控数据就需要建立起一套安全有效的传输方法来应对改变带来的不便。
技术实现思路
本专利技术提供一种基于公私钥加密技术收集监控数据的传输方法,该方法借助于公私钥加密技术,安全准确的将客户端监控数据采集上来。为实现上述目的,本专利技术采用如下技术方案:一种基于公私钥加密技术收集监控数据的传输方法,包括如下步骤:步骤1:客户端通过管理端注册监控客户端;步骤2:管理端定期向客户端发送心跳请求,客户端通过响应头返回当前客户端的公钥版本号;步骤3:管理端检测客户端公钥版本,不是最新的版本则发送最新公钥更新请求更新客户端公钥;步骤4:管理端请求客户端...
【技术保护点】
1.一种基于公私钥加密技术收集监控数据的传输方法,其特征在于,包括如下步骤:步骤1:客户端通过管理端注册监控客户端;步骤2:管理端定期向客户端发送心跳请求,客户端通过响应头返回当前客户端的公钥版本号;步骤3:管理端检测客户端公钥版本,不是最新的版本则发送最新公钥更新请求更新客户端公钥;步骤4:管理端请求客户端监控数据采集接口,客户端将监控数据进行公钥加密后传输给管理端;步骤5:管理端定期或主动生成一组公私钥,并将新的公钥下发给客户端。
【技术特征摘要】
1.一种基于公私钥加密技术收集监控数据的传输方法,其特征在于,包括如下步骤:步骤1:客户端通过管理端注册监控客户端;步骤2:管理端定期向客户端发送心跳请求,客户端通过响应头返回当前客户端的公钥版本号;步骤3:管理端检测客户端公钥版本,不是最新的版本则发送最新公钥更新请求更新客户端公钥;步骤4:管理端请求客户端监控数据采集接口,客户端将监控数据进行公钥加密后传输给管理端;步骤5:管理端定期或主动生成一组公私钥,并将新的公钥下发给客户端。2.根据权利要求1所述的一种基于公私钥加密技术收集监控数据的传输方法,其特征在于,步骤4包括:步骤4.1:管理端将请求参数进行签名后请求客户端监控数据采集接口,签名中包含公钥版本信息;步骤4.2:当客户端接到管理端提取监控数据请求后从签名后的请求参数中提取出公钥版本信息,并与客户端现有公钥版本比对是否一致判断是否非法来源,如是非法来源则累计错误次数,当错误次数超过阈值则访问IP加入黑名单,黑名单的列表内的请求则直接禁止访问,如果通过版本验证则进入下一步签名验证;步骤4.3:客户端将签名后的请求参数通过客户端的公钥进行签名验证操作,通过签名验证判断是否非法来源,如是非法来源则累计错误次数,当错误次数超过阈值则访问IP加入黑名单;步骤4.4:当公钥版本验证和签名验证都通过之后,客户端将数据转发到对应的客户端监控数据采集接口中;步骤4.5:客户端拿到具体的监控数据后,客户端将对监控数据进行公钥加密,同时将加密后的监控数据返回管理端;步骤4.6:管理端接收到加密后的监控数据后进行解密后存储到管理端的数据源中,用作将来异常通知,数据分析的应用场景。3.根据权利要求2所述的一种基于公私...
【专利技术属性】
技术研发人员:吴锁明,徐晓瑀,马先国,李强,罗义斌,杨冰,孙力斌,
申请(专利权)人:南京联创北斗技术应用研究院有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。