本发明专利技术实施例公开了一种搜索服务器启动方法、装置、电子设备及存储介质。该方法包括:获取对搜索服务器安全通讯证书私钥加密后的预设加密密码以及密码配置项密文;依据所述预设加密密码以及密码配置项对密码配置项密文进行解密,并获取所述搜索服务器安全通讯证书私钥的启动配置项;依据所述启动配置项对所述搜索服务器安全通讯证书私钥密文进行解密,确定明文私钥以启动所述搜索服务器。采用本发明专利技术实施例的技术方案,满足了配置文件中不带任何明文密码配置项的安全规则,且即使配置文件泄露,攻击者也无法破解安全通讯证书来获得搜索服务器集群的访问权限。服务器集群的访问权限。服务器集群的访问权限。
【技术实现步骤摘要】
一种搜索服务器启动方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及数据安全
,尤其涉及一种搜索服务器启动方法、装置、电子设备及存储介质。
技术介绍
[0002]对elasticsearch的安全加固,都是使用通过按elasticsearch安全拓展的X
‑
Pack插件来实现的。通过X
‑
pack可以给elasticsearch集群配置用户名和密码,设置通信协议https,配置通信证书。从而保证elasticsearch在安全通道中使用带权限的控制对外提供服务。
[0003]X
‑
Pack提供的安全通信证书,证书的私钥是加密的,但是加密证书私钥的密码必须在配置项中指定,而且这个密码只能使用开源框架里面默认的加密算法来加密,不符合加密的自主安全可控的要求。
[0004]因此,如何使加密证书私钥的密码安全加固是本领域技术人员亟待解决的技术问题。
技术实现思路
[0005]本专利技术实施例提供一种搜索服务器启动方法、装置、电子设备及存储介质,将搜索服务器集群的配置文件中的所有密码进行加密,从而使搜索服务器集群安全机制无懈可击。
[0006]第一方面,本专利技术实施例提供了一种搜索服务器启动方法,包括:
[0007]获取对搜索服务器安全通讯证书私钥加密后的预设加密密码以及密码配置项密文;
[0008]依据所述预设加密密码以及密码配置项对密码配置项密文进行解密,并获取所述搜索服务器安全通讯证书私钥的启动配置项;
[0009]依据所述启动配置项对所述搜索服务器安全通讯证书私钥密文进行解密,确定明文私钥以启动所述搜索服务器。
[0010]第二方面,本专利技术实施例还提供了一种搜索服务器启动装置,包括:
[0011]密码配置项密文获取模块,用于获取对搜索服务器安全通讯证书私钥加密后的预设加密密码以及密码配置项密文;
[0012]启动配置项获取模块,用于依据所述预设加密密码以及密码配置项对密码配置项密文进行解密,并获取所述搜索服务器安全通讯证书私钥的启动配置项;
[0013]搜索服务器启动模块,用于依据所述启动配置项对所述搜索服务器安全通讯证书私钥密文进行解密,确定明文私钥以启动所述搜索服务器。
[0014]第三方面,本专利技术实施例还提供了一种电子设备,该电子设备包括:
[0015]一个或多个处理器;
[0016]存储装置,用于存储一个或多个程序;
[0017]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术任意实施例所述的搜索服务器启动方法。
[0018]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术任意实施例所述的搜索服务器启动方法。
[0019]本专利技术实施例提供了一种搜索服务器启动方法、装置、电子设备和存储介质,通过获取对搜索服务器安全通讯证书私钥加密后的预设加密密码以及密码配置项密文;依据所述预设加密密码以及密码配置项对密码配置项密文进行解密,并获取所述搜索服务器安全通讯证书私钥的启动配置项;依据所述启动配置项对所述搜索服务器安全通讯证书私钥密文进行解密,确定明文私钥以启动所述搜索服务器。采用本专利技术实施例的技术方案,将加密证书私钥的密码进行加密,满足了配置文件中不带任何明文密码配置项的安全规则;且即使配置文件泄露,攻击者也无法破解安全通讯证书来获得搜索服务器集群的访问权限。
附图说明
[0020]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0021]图1是本专利技术实施例一提供的一种搜索服务器启动方法的流程图;
[0022]图2是本专利技术实施例中提供的另一种搜索服务器启动方法的流程示意图;
[0023]图3是本专利技术实施例二提供的一种搜索服务器启动装置的结构示意图;
[0024]图4是本申请实施例三提供的一种电子设备的结构示意图。
具体实施方式
[0025]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0026]在更加详细地讨论示例性实施例之前,应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作(或步骤)可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0027]实施例一
[0028]图1是本专利技术实施例一提供的一种搜索服务器启动方法的流程图,本实施例可适用于对搜索服务器进行启动的情况,本实施例的方法可以由搜索服务器启动装置来执行,该装置可以采用硬件和/或软件的方式来实现。该装置可以配置于搜索服务器启动的服务器中。该方法具体包括如下步骤:
[0029]S110、获取对搜索服务器安全通讯证书私钥加密后的预设加密密码以及密码配置项密文。
[0030]其中,搜索服务器(ElasticSearch,ES)可以是指一个基于Lucene的搜索服务器。所述搜索服务器提供了一个分布式多用户能力的全文搜索引擎。所述搜索服务器通过安全
拓展插件X
‑
Pack进行安全加固,X
‑
Pack提供的安全通信证书,证书的私钥是加密的,但是加密证书私钥的密码必须在配置项中指定,而且这个密码只能使用开源框架里面默认的加密算法来加密,不符合加密的自主安全可控的要求。因此需要将搜索服务器集群的配置文件中的所有密码进行加密,使搜索服务器集群安全机制无懈可击。
[0031]可选的,所述获取对搜索服务器安全通讯证书私钥加密后的预设加密密码以及密码配置项密文之前,包括:
[0032]在进行初始化阶段,将所述搜索服务器安全通讯证书进行加密生成搜索服务器安全通讯证书私钥密文,并将加密密钥密文写入启动配置项中;
[0033]采用预设加密程序对启动配置项进行加密生成密码配置项密文。
[0034]在本专利技术实施例中一种可选方案中,将所述搜索服务器安全通讯证书的私钥使用加密算法进行加密生成搜索服务器安全通讯证书私钥密文,并将加密的密钥写入启动配置项代码中。其中,所述加密算法包括但不限于国密SM4以及国密SM3。
[0035]可选的,所述采用预设加密程序对启动配置项进行加密生成密码配置项密文,包括:
[0036]采用预设加密程序对启动配置项进行加密,并将加密的密钥写入预设加密程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种搜索服务器启动方法,其特征在于,所述方法包括:获取对搜索服务器安全通讯证书私钥加密后的预设加密密码以及密码配置项密文;依据所述预设加密密码以及密码配置项对密码配置项密文进行解密,并获取所述搜索服务器安全通讯证书私钥的启动配置项;依据所述启动配置项对所述搜索服务器安全通讯证书私钥密文进行解密,确定明文私钥以启动所述搜索服务器。2.根据权利要求1所述的方法,其特征在于,所述获取对搜索服务器安全通讯证书私钥加密后的预设加密密码以及密码配置项密文之前,包括:在进行初始化阶段,将所述搜索服务器安全通讯证书进行加密生成搜索服务器安全通讯证书私钥密文,并将加密密钥密文写入启动配置项中;采用预设加密程序对启动配置项进行加密生成密码配置项密文。3.根据权利要求2所述的方法,其特征在于,所述采用预设加密程序对启动配置项进行加密生成密码配置项密文,包括:采用预设加密程序对启动配置项进行加密,并将加密的密钥写入预设加密程序中;将预设加密程序生成的文本文件进行加密。4.根据权利要求1所述的方法,其特征在于,所述获取对搜索服务器安全通讯证书私钥加密后的预设加密密码以及密码配置项密文,包括:获取包括所述预设加密密码的文本文件,并将所述文本文件进行解析以获取所述搜索服务器安全通讯证书私钥加密后的预设加密密码;将所述文本文件中的配置项进行映射,确定所述搜索服务器安全通讯证书私钥加密后的密码配置项密文。5.根据权利要求1所述的方法,其特征在于,所述依据所述启动配置项对所述搜索服务器安全通讯证书私钥密文进行解密,确定明文私钥以启动所述搜索服务器,包括:读取所述启动配置项,并采用开源框架里默认的解密算法对搜索服务器安全通讯...
【专利技术属性】
技术研发人员:钟丹东,吴后金,
申请(专利权)人:江苏保旺达软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。