安全更新应用的方法、业务服务器、集群及存储介质技术

本申请公开安全更新应用的方法、业务服务器、集群及存储介质。其中，一种应用更新方法，包括：中转服务器中第二应用向数据收集服务器发送第二指令获取请求；所述数据收集服务器响应于所述第二指令获取请求，将所述第二指令作为未加密数据，并且基于双层加密方式进行加密处理，得到第二指令对应的加密结果；向所述第二应用发送所述第二指令对应的加密结果，所述第二指令包括下述中至少一个：下载第二应用的更新数据的指令、更新第二应用的指令、备份第二应用的指令、运行更新后的第二应用的指令、下载第一应用的更新数据的指令；所述第二应用接收所述第二指令对应的加密结果，并执行所述第二指令。

Security update application methods, business servers, clusters and storage media

【技术实现步骤摘要】
安全更新应用的方法、业务服务器、集群及存储介质
本申请涉及大数据
，尤其涉及安全更新应用的方法、业务服务器、集群及存储介质。
技术介绍
在智能运维(ArtificialIntelligenceforITOperations，缩写为AIOPS)或者应用性能监测等场景中，服务器集群可以部署大量的分布式应用。这里，分布式应用例如可以是采集应用(例如为监测业务服务器的探针)、数据处理应用(例如对探针采集到数据进行分析的代理)等等。目前，为了对采集应用进行升级，通常将采集应用与管理升级包的管理服务器进行直接连接。采集应用可以从管理服务器获取升级包。在一些场景中，采集应用和管理服务器之间的升级包和指令不加密。因此，与升级有关的数据通信存在数据被篡改的问题。
技术实现思路
根据本申请一个方面，提供一种安全更新应用的方法，在集群中执行，所述集群包括多个业务服务器、多个中转服务器和至少一个数据收集服务器，每个业务服务器包括用于采集监测数据的第一应用，每个中转服务器包括用于处理监测数据的第二应用，其中每个业务服务器、每个中转服务器和每个数据收集服务器存储有相同的加密包集合；所述方法包括：中转服务器中第二应用向数据收集服务器发送第二指令获取请求；所述数据收集服务器响应于所述第二指令获取请求，将所述第二指令作为未加密数据，并且基于双层加密方式进行加密处理，得到第二指令对应的加密结果；向所述第二应用发送所述第二指令对应的加密结果，所述第二指令包括下述中至少一个：下载第二应用的更新数据的指令、更新第二应用的指令、备份第二应用的指令、运行更新后的第二应用的指令、下载第一应用的更新数据的指令；所述第二应用接收所述第二指令对应的加密结果，并执行所述第二指令；其中，所述双层加密方式，包括：从所述加密包集合中选定加密包，并基于选定的加密包对未加密数据进行加密，得到第一加密数据；生成第一随机数和第二随机数；基于第一随机数，对目标数据进行混淆处理，得到第二加密数据，其中所述目标数据包含所述选定的加密包的索引标识和所述第一加密数据；基于所述第二随机数，对所述第一随机数进行第一循环移位操作，得到第三随机数；生成所述未加密数据对应的加密结果，所述加密结果包括：所述第三随机数、所述第二随机数和所述第二加密数据。在一些实施例中，所述从所述加密包集合中选定加密包，包括：从所述加密包集合中随机选定一个索引标识，并将选定的索引标识对应的加密包作为选定的加密包；基于第一随机数，对目标数据进行混淆处理，得到第二加密数据，包括：基于第一随机数，对所述目标数据进行异或处理，得到第二加密数据。在一些实施例中，上述方法进一步包括：所述第二应用基于双层解密方式对所述第二指令对应的加密结果进行解密处理，得到所述第二指令；其中，所述双层解密方式，包括：从加密结果中提取所述第三随机数、所述第二随机数和所述第二加密数据；基于所述第二随机数，对所述第三随机数进行第二循环移位操作，得到所述第一随机数，其中，所述第二循环移位操作与所述第一循环移位操作的移位方向相反；基于所述第一随机数，对所述第二加密数据进行解密处理，得到所述选定的加密包的索引标识和所述第一加密数据；根据所述加密包的索引标识，从本地存储的加密包集合中取得所述选定的加密包；基于所选定的加密包，对所述第一加密数据进行解密，得到未加密数据。在一些实施例中，上述方法进一步包括：当所述第二指令包括下载第二应用的更新数据的指令时，所述第二应用确定对所述第二应用的更新数据的请求参数；所述第二应用将所述请求参数作为未加密数据，并且基于所述双层加密方式进行加密处理，得到所述请求参数对应的加密结果；所述第二应用向所述数据收集服务器发送请求参数对应的加密结果；所述数据收集服务器响应于接收到所述请求参数对应的加密结果，基于所述双层解密方式对所述请求参数对应的加密结果进行解密处理，得到所述请求参数；响应于所述请求参数，所述数据收集服务器将所述第二应用的更新数据作为未加密数据，基于所述双层加密方式进行加密处理，得到所述第二应用的更新数据对应的加密结果；数据收集服务器向所述第二应用发送所述第二应用的更新数据对应的加密结果；所述第二应用基于所述双层解密方式对所述第二应用的更新数据对应的加密结果进行解密处理，得到所述第二应用的更新数据。在一些实施例中，上述方法进一步包括：所述数据收集服务器为每个第一应用确定与每个第一应用匹配的第二应用；当所述第二指令为下载相匹配的第一应用的更新数据的指令时，所述第二应用确定对所述相匹配的第一应用的更新数据的请求参数所述第二应用将所述相匹配的第一应用的更新数据的请求参数作为未加密数据，并基于所述双层加密方式进行加密处理，得到所述相匹配的第一应用的更新数据的请求参数对应的加密结果；所述第二应用向所述数据收集服务器发送所述相匹配的第一应用的更新数据的请求参数对应的加密结果；所述数据收集服务器响应于接收到所述相匹配的第一应用的更新数据的请求参数对应的加密结果，基于所述双层解密方式对所述相匹配的第一应用的更新数据的请求参数对应的加密结果进行解密处理，得到所述相匹配的第一应用的更新数据的请求参数；响应于所述相匹配的第一应用的更新数据的请求参数，所述数据收集服务器将所述相匹配的第一应用的更新数据作为未加密数据，并且基于所述双层加密方式进行加密处理，得到所述相匹配的第一应用的更新数据对应的加密结果；数据收集服务器向所述第二应用发送所述相匹配的第一应用的更新数据对应的加密结果；所述第二应用基于所述双层解密方式对所述相匹配的第一应用的更新数据对应的加密结果进行解密处理，得到所述相匹配的第一应用的更新数据。在一些实施例中，上述方法进一步包括：每个业务服务器中第一应用向数据收集服务器发送第一指令获取请求；所述数据收集服务器响应于所述第一指令获取请求，基于所述双层加密方式对第一指令进行加密处理，得到所述第一指令对应的加密结果；所述数据收集服务器向所述第一应用发送所述第一指令对应的加密结果；所述第一应用基于所述双层解密方式对接收到的所述第一指令对应的加密结果进行解密处理，得到所述第一指令；当接收到的第一指令包括从相匹配的第二应用获取第一应用的更新数据的指令时，所述第一应用基于所述双层加密方式加密第一应用的更新数据的请求参数，得到所述第一应用的更新数据的请求参数对应的加密结果；所述第一应用向相匹配的第二应用发送所述第一应用的更新数据的请求参数对应的加密结果；所述相匹配的第二应用基于所述双层解密方式对所述第一应用的更新数据的请求参数对应的加密结果进行解密处理，得到所述第一应用的更新数据的请求参数；响应于所述第一应用的更新数据的请求参数，所述相匹配的第二应用将所述第一应用的更新数据作为未加密数据，并且基于所述双层加密方式进本文档来自技高网...

【技术保护点】
1.一种安全更新应用的方法，其特征在于，在集群中执行，所述集群包括多个业务服务器、多个中转服务器和至少一个数据收集服务器，每个业务服务器包括用于采集监测数据的第一应用，每个中转服务器包括用于处理监测数据的第二应用，其中每个业务服务器、每个中转服务器和每个数据收集服务器存储有相同的加密包集合；所述方法包括：/n中转服务器中第二应用向数据收集服务器发送第二指令获取请求；/n所述数据收集服务器响应于所述第二指令获取请求，将所述第二指令作为未加密数据，并且基于双层加密方式进行加密处理，得到第二指令对应的加密结果；/n向所述第二应用发送所述第二指令对应的加密结果，所述第二指令包括下述中至少一个：下载第二应用的更新数据的指令、更新第二应用的指令、备份第二应用的指令、运行更新后的第二应用的指令、下载第一应用的更新数据的指令；/n所述第二应用接收所述第二指令对应的加密结果，并执行所述第二指令；/n其中，所述双层加密方式，包括：/n从所述加密包集合中选定加密包，并基于选定的加密包对未加密数据进行加密，得到第一加密数据；/n生成第一随机数和第二随机数；/n基于第一随机数，对目标数据进行混淆处理，得到第二加密数据，其中所述目标数据包含所述选定的加密包的索引标识和所述第一加密数据；/n基于所述第二随机数，对所述第一随机数进行第一循环移位操作，得到第三随机数；/n生成所述未加密数据对应的加密结果，所述加密结果包括：所述第三随机数、所述第二随机数和所述第二加密数据。/n...

【技术特征摘要】
1.一种安全更新应用的方法，其特征在于，在集群中执行，所述集群包括多个业务服务器、多个中转服务器和至少一个数据收集服务器，每个业务服务器包括用于采集监测数据的第一应用，每个中转服务器包括用于处理监测数据的第二应用，其中每个业务服务器、每个中转服务器和每个数据收集服务器存储有相同的加密包集合；所述方法包括：
中转服务器中第二应用向数据收集服务器发送第二指令获取请求；
所述数据收集服务器响应于所述第二指令获取请求，将所述第二指令作为未加密数据，并且基于双层加密方式进行加密处理，得到第二指令对应的加密结果；
向所述第二应用发送所述第二指令对应的加密结果，所述第二指令包括下述中至少一个：下载第二应用的更新数据的指令、更新第二应用的指令、备份第二应用的指令、运行更新后的第二应用的指令、下载第一应用的更新数据的指令；
所述第二应用接收所述第二指令对应的加密结果，并执行所述第二指令；
其中，所述双层加密方式，包括：
从所述加密包集合中选定加密包，并基于选定的加密包对未加密数据进行加密，得到第一加密数据；
生成第一随机数和第二随机数；
基于第一随机数，对目标数据进行混淆处理，得到第二加密数据，其中所述目标数据包含所述选定的加密包的索引标识和所述第一加密数据；
基于所述第二随机数，对所述第一随机数进行第一循环移位操作，得到第三随机数；
生成所述未加密数据对应的加密结果，所述加密结果包括：所述第三随机数、所述第二随机数和所述第二加密数据。


2.如权利要求1所述的方法，其特征在于，
所述从所述加密包集合中选定加密包，包括：从所述加密包集合中随机选定一个索引标识，并将选定的索引标识对应的加密包作为选定的加密包；
基于第一随机数，对目标数据进行混淆处理，得到第二加密数据，包括：基于第一随机数，对所述目标数据进行异或处理，得到第二加密数据。


3.如权利要求1所述的方法，其特征在于，进一步包括：
所述第二应用基于双层解密方式对所述第二指令对应的加密结果进行解密处理，得到所述第二指令；
其中，所述双层解密方式，包括：
从加密结果中提取所述第三随机数、所述第二随机数和所述第二加密数据；
基于所述第二随机数，对所述第三随机数进行第二循环移位操作，得到所述第一随机数，其中，所述第二循环移位操作与所述第一循环移位操作的移位方向相反；
基于所述第一随机数，对所述第二加密数据进行解密处理，得到所述选定的加密包的索引标识和所述第一加密数据；
根据所述加密包的索引标识，从本地存储的加密包集合中取得所述选定的加密包；
基于所选定的加密包，对所述第一加密数据进行解密，得到未加密数据。


4.如权利要求3所述的方法，其特征在于，进一步包括：
当所述第二指令包括下载第二应用的更新数据的指令时，所述第二应用确定对所述第二应用的更新数据的请求参数；
所述第二应用将所述请求参数作为未加密数据，并且基于所述双层加密方式进行加密处理，得到所述请求参数对应的加密结果；
所述第二应用向所述数据收集服务器发送请求参数对应的加密结果；
所述数据收集服务器响应于接收到所述请求参数对应的加密结果，基于所述双层解密方式对所述请求参数对应的加密结果进行解密处理，得到所述请求参数；
响应于所述请求参数，所述数据收集服务器将所述第二应用的更新数据作为未加密数据，基于所述双层加密方式进行加密处理，得到所述第二应用的更新数据对应的加密结果；
数据收集服务器向所述第二应用发送所述第二应用的更新数据对应的加密结果；
所述第二应用基于所述双层解密方式对所述第二应用的更新数据对应的加密结果进行解密处理，得到所述第二应用的更新数据。


5.如权利要求3所述的方法，其特征在于，进一步包括：
所述数据收集服务器为每个第一应用确定与每个第一应用匹配的第二应用；
当所述第二指令为下载相匹配的第一应用的更新数据的指令时，所述第二应用确定对所述相匹配的第一应用的更新数据的请求参数
所述第二应用将所述相匹配的第一应用的更新数据的请求参数作为未加密数据，并基于所述双层加密方式进行加密处理，得到所述相匹配的第一应用的更新数据的请求参数对应的加密结果；
所述第二应用向所述数据收集服务器发送所述相匹配的第一应用的更新数据的请求参数对应的加密结果；
所述数据收集服务器响应于接收到所述相匹配的第一应用的更新数据的请求参数对应的加密结果，基于所述双层解密方式对所述相匹配的第一应用的更新数据的请求参数对应的加密结果进行解密处理，得到所述相匹配的第一应用的更新数据的请求参数；
响应于所述相匹配的第一应用的更新数据的请求参数，所述数据收集服务器将所述相匹配的第一应用的更新数据作为未加密数据，并且基于所述双层加密方式进行加密处理，得到所述相匹配的第一应用的更新数据对应的加密结果；
数据收集服务器向所述第二应用发送所述相匹配的第一应用的更新数据对应的加密结果；
所述第二应用基于所述双层解密方式对所述相匹配的第一应用的更新数据对应的加密结果进行解密处理，得到所述相匹配的第一应用的更新数据。


6.如权利要求3所述的方法，其特征在于，进一步包括：
每个业务服务器中第一应用向数据收集服务器发送第一指令获取请求；
所述数据收集服务器响应于所述第一指令获取请求，基于所述双层加...

【专利技术属性】
技术研发人员：张春利，杨继进，赵耀，路学军，刘妍，杨继臻，卢欣彤，
申请(专利权)人：中科有讯北京科技有限公司，
类型：发明
国别省市：北京;11