【技术实现步骤摘要】
一种密钥同步更新方法和装置
[0001]本专利技术涉及信息技术行业数据同步领域,尤其涉及一种密钥同步更新方法和装置。
技术介绍
[0002]目前,金融行业中,根据业务需求需要采用多中心多活的系统部署策略,数据加密系统(Data encrypt system,简称:DES)的密钥数据同步机制需要支持跨机房同步,若在跨机房同步过程中采用组播方式,则无法保证密钥数据的安全性和完整性,会给数据同步带来安全性和同步性能方面的挑战。
技术实现思路
[0003]本专利技术的一个目的在于提供一种密钥同步更新方法,能够保证密钥数据在传输过程中的安全性和完整性,提高密钥同步效率,保证密钥同步的高可用性。本专利技术的另一个目的在于提供一种密钥同步更新装置。本专利技术的再一个目的在于提供一种计算机可读介质。本专利技术的还一个目的在于提供一种计算机设备。
[0004]为了达到以上目的,本专利技术一方面公开了一种密钥同步更新方法,包括:
[0005]响应于消费方通过负载均衡发送的更新密钥请求,将生成的更新密文在当前子网下进行组播,以供当前子网下的节点根据更新密文进行密钥同步更新;
[0006]将更新密文发送至对应的待同步节点,以供待同步节点将更新密文在待同步子网下进行组播,使得待同步子网下的节点根据更新密文进行密钥同步更新,待同步节点位于待同步子网。
[0007]优选的,方法还包括:
[0008]按照指定时间间隔,从数据库中获取更新密钥;
[0009]将更新密钥缓存至内存。>[0010]优选的,在将更新密文在当前子网下进行组播之前,还包括:
[0011]响应于消费方通过负载均衡发送的更新密钥请求,从更新密钥请求中解析出更新密钥;
[0012]对更新密钥进行加密,生成更新密文。
[0013]优选的,从更新密钥请求中解析出更新密钥之后,还包括:
[0014]将更新密钥更新至数据库;
[0015]将更新密钥更新到内存。
[0016]优选的,将更新密文发送至对应的待同步节点,包括:
[0017]通过通信协议,将更新密文发送至对应的待同步节点。
[0018]优选的,在对更新密钥进行加密,生成更新密文之后,还包括:
[0019]通过消息认证码算法,对更新密文进行计算,得到更新密文对应的消息认证码。
[0020]优选的,方法还包括:
[0021]将更新密文和对应的消息认证码发送至待同步节点,以供待同步节点对消息认证码认证通过后将更新密文在待同步子网下进行组播,使得待同步子网下的节点根据更新密文进行密钥同步更新,待同步节点位于待同步子网。
[0022]本专利技术还公开了一种密钥同步更新装置,包括:
[0023]组播单元,用于响应于消费方通过负载均衡发送的更新密钥请求,将生成的更新密文在当前子网下进行组播,以供当前子网下的节点根据更新密文进行密钥同步更新;
[0024]发送单元,用于将更新密文发送至对应的待同步节点,以供待同步节点将更新密文在待同步子网下进行组播,使得待同步子网下的节点根据更新密文进行密钥同步更新,待同步节点位于待同步子网。
[0025]优选的,装置还包括:
[0026]第一获取单元,用于按照指定时间间隔,从数据库中获取更新密钥;
[0027]缓存单元,用于将更新密钥缓存至内存。
[0028]优选的,装置还包括:
[0029]第二获取单元,用于响应于消费方通过负载均衡发送的更新密钥请求,从更新密钥请求中解析出更新密钥;
[0030]加密单元,用于对更新密钥进行加密,生成更新密文。
[0031]优选的,装置还包括:
[0032]第一更新单元,用于将更新密钥更新至数据库;
[0033]第二更新单元,用于将更新密钥更新到内存。
[0034]优选的,发送单元,具体用于通过通信协议,将更新密文发送至对应的待同步节点。
[0035]优选的,装置还包括:
[0036]计算单元,用于通过消息认证码算法,对更新密文进行计算,得到更新密文对应的消息认证码。
[0037]优选的,发送单元,还用于将更新密文和对应的消息认证码发送至待同步节点,以供待同步节点对消息认证码认证通过后将更新密文在待同步子网下进行组播,使得待同步子网下的节点根据更新密文进行密钥同步更新,待同步节点位于待同步子网。
[0038]本专利技术还公开了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述方法。
[0039]本专利技术还公开了一种计算机设备,包括存储器和处理器,所述存储器用于存储包括程序指令的信息,所述处理器用于控制程序指令的执行,所述处理器执行所述程序时实现如上所述方法。
[0040]本专利技术还公开了一种计算机程序产品,包括计算机程序/指令,计算机程序/指令被处理器执行时实现如上所述方法。
[0041]本专利技术响应于消费方通过负载均衡发送的更新密钥请求,将生成的更新密文在当前子网下进行组播,以供当前子网下的节点根据更新密文进行密钥同步更新;将更新密文发送至对应的待同步节点,以供待同步节点将更新密文在待同步子网下进行组播,使得待同步子网下的节点根据更新密文进行密钥同步更新,待同步节点位于待同步子网,能够保证密钥数据在传输过程中的安全性和完整性,提高密钥同步效率,保证密钥同步的高可用
性。
附图说明
[0042]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0043]图1为本专利技术实施例提供的一种密钥同步更新方法的流程图;
[0044]图2为本专利技术实施例提供的又一种密钥同步更新方法的流程图;
[0045]图3为本专利技术实施例提供的一种应用节点加载密钥的逻辑示意图;
[0046]图4为本专利技术实施例提供的一种跨子网传输的示意图;
[0047]图5为本专利技术实施例提供的一种密钥同步更新装置的结构示意图;
[0048]图6为本专利技术实施例提供的一种计算机设备的结构示意图。
具体实施方式
[0049]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0050]为了便于理解本申请提供的技术方案,下面先对本申请技术方案的相关内容进行说明。金融行业为了保证系统的高可用性,通常采用分布式技术对各类重要系统进行部署。数据加密系统(Data encrypt system,简称:DES)作为金融企业的核心基础设施,尤其需要采用分布式技术进行部署本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥同步更新方法,其特征在于,所述方法包括:响应于消费方通过负载均衡发送的更新密钥请求,将生成的更新密文在当前子网下进行组播,以供当前子网下的节点根据所述更新密文进行密钥同步更新;将所述更新密文发送至对应的待同步节点,以供所述待同步节点将所述更新密文在待同步子网下进行组播,使得所述待同步子网下的节点根据所述更新密文进行密钥同步更新,所述待同步节点位于所述待同步子网。2.根据权利要求1所述的密钥同步更新方法,其特征在于,所述方法还包括:按照指定时间间隔,从数据库中获取更新密钥;将所述更新密钥缓存至内存。3.根据权利要求1所述的密钥同步更新方法,其特征在于,在所述将生成的更新密文在当前子网下进行组播之前,还包括:响应于消费方通过负载均衡发送的更新密钥请求,从所述更新密钥请求中解析出更新密钥;对所述更新密钥进行加密,生成所述更新密文。4.根据权利要求3所述的密钥同步更新方法,其特征在于,从所述更新密钥请求中解析出更新密钥之后,还包括:将所述更新密钥更新至数据库;将所述更新密钥更新到内存。5.根据权利要求1所述的密钥同步更新方法,其特征在于,将所述更新密文发送至对应的待同步节点,包括:通过通信协议,将所述更新密文发送至对应的待同步节点。6.根据权利要求3所述的密钥同步更新方法,其特征在于,对所述更新密钥进行加密,生成所述更新密文之后,还包括:通过消息认证码算法,对所述更新密文进行计算,得到所述更新密文对应的消息认证码。7.根据权利要求6所述的密钥同步更新方法,其特征在于,所述方法还包括:将所述更新密文和对应的消息认证码发送至所述待同步节点,以供所述待同步节点对所述消息认证码认证通过后将所述更新密文在待同步子网下进行组播,使得所述待同步子网下的节点根据所述更新密文进行密钥同步更新,所述待同步节点位于所述待同步子网。8.一种密钥同步更新装置,其特征在于,所述装置包括:组播单元,用于响应于消费方通过负载均衡发送的更新密钥请求,将生成的更新密文在当前子网下进行组播,以供当前子网下的节点根据所述更新密文进行密钥同步更新;发送单元,用于将所述更新密文发送至对应的待同步节点,以供所述待同步节...
【专利技术属性】
技术研发人员:刘海剑,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。