本发明专利技术提供一种配置变量加解密方法、装置、计算机设备和可读存储介质,该配置变量加解密方法包括:在接入配置中心的微服务模块启动后,加载预设的加解密变量;从所述配置中心获取当前应用的所有配置变量;利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量作为待解密配置变量;利用所述加解密变量中的密钥对所述待解密配置变量进行预设解密算法运算,获得解密后配置变量并返回至所述配置中心。本发明专利技术的配置变量加解密方法,通过对配置中心的配置变量进行加密,在启动配置中心后自动筛选出加密的配置变量并进行解密还原,从而避免重要配置变量的泄漏以及窃取,从而提高微服务模块配置管理的安全性。安全性。安全性。
【技术实现步骤摘要】
配置变量加解密方法、装置、计算机设备和可读存储介质
[0001]本专利技术涉及互联网
,具体而言,涉及一种配置变量加解密方法、装置、计算机设备和可读存储介质。
技术介绍
[0002]随着互联网微服务的飞速发展,现在的传统的应用服务一般拆分为多个微服务模块,而微服务的配置日益增多,配置项错综复杂,对程序环境变量配置的可用性和安全性要求越来越高,因此会通过配置中心来进行集中化管理。
[0003]但是现有的配置中心一般为明文存储配置文件,从而使一些重要的配置变量存在泄漏的风险,安全性非常低。
技术实现思路
[0004]鉴于上述问题,本专利技术提供了一种配置变量加解密方法、装置、计算机设备和可读存储介质,以避免重要配置变量的泄漏以及窃取,从而提高微服务模块配置管理的安全性。
[0005]为了实现上述目的,本专利技术采用如下的技术方案:一种配置变量加解密方法,应用于微服务模块的配置中心,包括:在接入配置中心的微服务模块启动后,加载预设的加解密变量;从所述配置中心获取当前应用的所有配置变量;利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量作为待解密配置变量;利用所述加解密变量中的密钥对所述待解密配置变量进行预设解密算法运算,获得解密后配置变量并返回至所述配置中心。
[0006]优选地,所述的配置变量加解密方法中,所述加解密变量包括密文前缀和/或密文后缀。
[0007]优选地,所述的配置变量加解密方法中,所述利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量包括:利用预设算法遍历所述所有配置变量,判断配置变量中是否存在所述密文前缀的指定格式和/或所述密文后缀的指定格式;确定具有所述密文前缀的指定格式和/或所述密文后缀的指定格式的配置变量为所述待解密配置变量。
[0008]优选地,所述的配置变量加解密方法中,所述预设算法为正则表达式匹配算法。
[0009]优选地,所述的配置变量加解密方法中,还包括:接收待加密配置变量,利用所述加解密变量以及预设规则对所述待加密配置变量进行加密,生成所述待解密配置变量;将所述待解密配置变量写入所述配置中心。
[0010]优选地,所述的配置变量加解密方法中,所述利用所述加解密变量以及预设规则
对所述待加密配置变量进行加密包括:利用所述加解密变量中的密钥对所述待加密配置变量进行预设加密算法运算,生成加密字符串;利用所述加解密变量中的密文前缀和/或密文后缀为所述加密字符串添加相应格式的前缀和/或后缀,生成待解密配置变量。
[0011]优选地,所述的配置变量加解密方法中,所述配置中心包括diamond配置中心、disconf配置中心以及ctrip apollo配置中心。
[0012]本专利技术还提供一种配置变量加解密装置,应用于微服务模块的配置中心,包括:预设变量加载模块,用于在接入配置中心的微服务模块启动后,加载预设的加解密变量;配置变量加载模块,用于从所述配置中心获取当前应用的所有配置变量;配置变量筛选模块,用于利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量作为待解密配置变量;配置变量解密模块,用于利用所述加解密变量中的密钥对所述待解密配置变量进行预设解密算法运算,获得解密后配置变量并返回至所述配置中心。
[0013]本专利技术还提供一种计算机设备,包括存储器以及处理器,所述存储器存储有计算机程序,所述处理器运行所述计算机程序以使所述计算机设备执行所述的配置变量加解密方法。
[0014]本专利技术还提供一种可读存储介质,其存储有计算机程序,所述计算机程序在处理器上运行时执行所述的配置变量加解密方法。
[0015]本专利技术提供一种配置变量加解密方法,该配置变量加解密方法包括:在接入配置中心的微服务模块启动后,加载预设的加解密变量;从所述配置中心获取当前应用的所有配置变量;利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量作为待解密配置变量;利用所述加解密变量中的密钥对所述待解密配置变量进行预设解密算法运算,获得解密后配置变量并返回至所述配置中心。本专利技术的配置变量加解密方法,通过对配置中心的配置变量进行加密,在启动配置中心后自动筛选出加密的配置变量并进行解密还原,从而避免重要配置变量的泄漏以及窃取,从而提高微服务模块配置管理的安全性。
[0016]为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0017]为了更清楚地说明本专利技术的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对本专利技术保护范围的限定。在各个附图中,类似的构成部分采用类似的编号。
[0018]图1是本专利技术实施例1提供的一种配置变量加解密方法的流程图;图2是本专利技术实施例1提供的一种筛选出具有预设格式配置变量的流程图;图3是本专利技术实施例2提供的一种配置变量加解密方法的流程图;图4是本专利技术实施例3提供的一种生成待解密配置变量的流程图;
图5是本专利技术实施例4提供的一种配置变量加解密装置的结构示意图。
具体实施方式
[0019]下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。
[0020]通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0021]在下文中,可在本专利技术的各种实施例中使用的术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合,并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。
[0022]此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0023]除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本专利技术的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关
中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本专利技术的各种实施例中被清楚地限定。
[0024]实施例1图1是本专利技术实施例1提供的一种配置变量加解密方法的流程图,该方法应用于微服务模块的部署计算机设备,包括如下步骤:步骤S11:在接入配置中心的微服务模块启动后,加载预设的加解密变量。
[0025]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种配置变量加解密方法,其特征在于,应用于微服务模块的部署计算机设备,包括:在接入配置中心的微服务模块启动后,加载预设的加解密变量;从所述配置中心获取当前应用的所有配置变量;利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量作为待解密配置变量;利用所述加解密变量中的密钥对所述待解密配置变量进行预设解密算法运算,获得解密后配置变量并返回至所述配置中心。2.根据权利要求1所述的配置变量加解密方法,其特征在于,所述加解密变量包括密文前缀和/或密文后缀。3.根据权利要求2所述的配置变量加解密方法,其特征在于,所述利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量包括:利用预设算法遍历所述所有配置变量,判断配置变量中是否存在所述密文前缀的指定格式和/或所述密文后缀的指定格式;确定具有所述密文前缀的指定格式和/或所述密文后缀的指定格式的配置变量作为所述待解密配置变量。4.根据权利要求3所述的配置变量加解密方法,其特征在于,所述预设算法为正则表达式匹配算法。5.根据权利要求1所述的配置变量加解密方法,其特征在于,还包括:接收待加密配置变量,利用所述加解密变量以及预设规则对所述待加密配置变量进行加密,生成所述待解密配置变量;将所述待解密配置变量写入所述配置中心。6.根据权利要求5所述的配置变量加解密方法,其特征在于,所述利用所述加解密变量以及预设...
【专利技术属性】
技术研发人员:潘永高,邹磊,
申请(专利权)人:树根互联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。