【技术实现步骤摘要】
本申请涉及服务器,尤其涉及一种集群组建方法和计算设备。
技术介绍
1、随着计算技术的不断发展,可信安全融入设备的生产制造、交付和运维等全部流程。超融合集群是在通用服务器上安装超融合软件,多台通用服务器之间通过以太网互连构成一个分布式集群。超融合集群以硬件服务器为基础,集成了虚拟计算资源和存储设备的信息基础架构,具备计算、网络、存储和服务器虚拟化资源和技术,因此超融合集群的组建过程较为复杂。
2、为了保证超融合集群的可信安全以及简化交付难度,相关技术常用预安装的方式组建超融合集群。服务器出厂前,生产厂家预先在服务器的预安装软件包中设置默认用户账号、密码或互信的安全通道(secure socket layer,ssl)证书。服务器交付到现场后,安装人员登录任意服务器,手动或自动扫描添加其他服务器,通过对每个服务器的预安装软件包中设置的默认用户账号、密码或ssl证书鉴权来组建超融合集群。该方法中存在一定的安全隐患,预安装软件的默认用户账号、密码或ssl证书一旦泄露,将会有存在安全隐患的服务器加入集群,因此该方法无法做到安全的组建可信集群。
技术实现思路
1、本申请实施例提供了一种集群组建方法和计算设备,能够提高组建集群的安全性。
2、为实现上述技术目的,本申请实施例采用如下技术方案:
3、第一方面,本申请实施例提供了一种集群组建方法,应用于第一节点,第一节点与至少一个第二节点建立连接,第一节点与至少一个第二节点中均包括安全芯片,每个安全芯片中存有预设秘
4、该方法中,认为具有安全芯片且安全芯片中具有预设秘钥的节点为可信节点,由于安全芯片中设置的秘钥安全系数较高,安装人员或其他人员很难获取该安全芯片中的预设秘钥,而非可信节点也无法解密由安全芯片中的预设秘钥加密的信息,因此,该方法能够提高第一节点与可信节点组建集群时的安全性。另外,第一节点能够自动与可信节点进行秘钥协商,从而组建成集群,与相关技术中需要要人工逐个添加节点进行集群的组建相比,能够节约人力资源。
5、在一种可能的实施方式中,第一秘钥为对称秘钥,在第一节点接收到第二节点解密得到第一秘钥的响应消息的情况下,第一节点与第二节点组建成集群,包括:若第一节点接收到第二节点解密得到第一秘钥的响应消息,则第一节点与第二节点完成秘钥协商,其中,第一节点与完成秘钥协商的第二节点组建成集群。
6、可以理解的是,若第一秘钥为对称秘钥,则第一秘钥同时为第一节点和第二节点的解密秘钥,因此在第二节点向第一节点发送获取第一秘钥的响应消息时,第一节点和第二节点则完成了秘钥协商,此时第一节点和第二节点可以组建成集群。该秘钥协商过程简单,有利于第一节点与第二节点快速组建成集群。
7、在另一种可能的实施方式中,在第一节点接收到第二节点解密得到第一秘钥的响应消息的情况下,第一节点与第二节点组建成集群,包括:第一节点接收第二密文,第二密文由第二节点根据第二节点的安全芯片中的预设秘钥加密第二秘钥得到,其中,第一秘钥与第二秘钥为非对称秘钥;第一节点使用第一节点的安全芯片中的预设秘钥解密第二密文以得到第二秘钥;第一节点向第二节点发送解密得到第二秘钥的响应消息;若第一节点接收到第二节点解密得到第一秘钥的响应消息,第二节点接收到第一节点解密得到第二秘钥的响应消息,则第一节点与第二节点完成秘钥协商,其中,第一节点与完成秘钥协商的第二节点组建成集群。
8、可以理解的是,若第一秘钥为非对称秘钥,则第一节点还需要获取第二节点的解密秘钥即第二秘钥,上述为第一节点获取第二秘钥的过程,上述秘钥协商过程采用非对称秘钥协商方法,在双方互相使用安全芯片中的预设秘钥解密对方的密文后获取对方的解密秘钥,能够提高秘钥协商的安全性,提高集群的可靠性。
9、在另一种可能的实施方式中,第一节点根据第一节点的安全芯片中的预设秘钥加密第一秘钥得到第一密文,包括:第一节点满足预设条件的情况下,根据第一节点的安全芯片中的预设秘钥加密第一秘钥得到第一密文;第一节点满足预设条件包括:第一节点上电,或者,第一节点接收到组建集群的请求。
10、可以理解的是,第一节点可以在多种预设条件下可以触发组建集群的流程。
11、在另一种可能的实施方式中,方法还包括:第一节点基于第一秘钥与第二节点进行业务通信协商。
12、在另一种可能的实施方式中,第一节点基于第一秘钥与第二节点进行业务通信协商,包括:第一节点使用第一秘钥加密第三秘钥得到第三密文;向第二节点发送第三密文,第二节点用于使用第二节点中的第一秘钥解密第三密文以得到第三秘钥;在第一节点接收到第二节点发送的解密得到第三秘钥的响应消息的情况下,使用第三秘钥与第二节点进行业务通信。
13、可以理解的是,上述为集群中的第一节点和第二节点进行业务通信协商的过程,由于集群中的多个节点均获取了该集群内其他节点的解密秘钥,因此,集群内任意两个节点进行业务通信协商时,可以使用该解密秘钥来解密对方发送的密文,例如上述第一节点加密的第三秘钥,因此,上述通信过程可以体现出可信集群之间能够安全通信,而非可信集群无法获取到可信集群的解密秘钥。
14、在另一种可能的实施方式中,第三秘钥为对称秘钥,在第一节点接收到第二节点发送的解密得到第三秘钥的响应消息的情况下,使用第三秘钥与第二节点进行业务通信,包括:在第一节点接收到第二节点发送的解密得到第三秘钥的响应消息的情况下,使用第三秘钥对业务数据进行加密,并将加密后的业务数据发送至第二节点。
15、可以理解的是,上述方法为使用对称秘钥进行业务通信协商的过程,该过程中,加密业务数据的秘钥为对称秘钥,由于节点通信时业务数据量较大,使用对称秘钥加密大量的业务数据能够提高加密速度,进一步提高业务通信效率。该方法适用于业务数据量较大的场景。
16、在另一种可能的实施方式中,在第一节点接收到第二节点发送的解密得到第三秘钥的响应消息的情况下,使用第三秘钥与第二节点进行业务通信,包括:第一节点接收第四密文,第四密文由第二节点根据第二节点中的第二秘钥加密第四秘钥得到,其中,第三秘钥与第四秘钥为非对称秘钥;第一节点使用第一节点中的第二秘钥解密第四密文以得到第四秘钥;第一节点向第二节点发送解密得到第四秘钥的响应消息;若第一节点接收到第二节点解密得到第三秘钥的响应消息,第二节点接收到第一节点解密得到第四秘钥的响应消息,则第一节点使用第三秘钥对业务数据进行加密,并将加密后的业务数据发送至第二节点,第一节点使用第四秘钥对接收到的第二节点使用第四秘钥加密的业务数据进行解密。
17、可本文档来自技高网...
【技术保护点】
1.一种集群组建方法,其特征在于,应用于第一节点,所述第一节点与至少一个第二节点建立连接,所述第一节点与至少一个所述第二节点中均包括安全芯片,每个所述安全芯片中存有预设秘钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一秘钥为对称秘钥,所述在所述第一节点接收到所述第二节点解密得到所述第一秘钥的响应消息的情况下,所述第一节点与所述第二节点组建成集群,包括:
3.根据权利要求1所述的方法,其特征在于,所述在所述第一节点接收到所述第二节点解密得到所述第一秘钥的响应消息的情况下,所述第一节点与所述第二节点组建成集群,包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述第一节点根据所述第一节点的安全芯片中的预设秘钥加密第一秘钥得到第一密文,包括:
5.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述第一节点基于所述第一秘钥与所述第二节点进行业务通信协商,包括:
7.根据权利要求6所述的方法,其特征在于,所述第三秘钥为对称秘钥
8.根据权利要求6所述的方法,其特征在于,所述在所述第一节点接收到所述第二节点发送的解密得到所述第三秘钥的响应消息的情况下,使用所述第三秘钥与所述第二节点进行业务通信,包括:
9.一种集群组建方法,其特征在于,所述方法包括:
10.一种计算设备,其特征在于,包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述计算设备执行如权利要求1-8或9中任意一项所述的方法。
...【技术特征摘要】
1.一种集群组建方法,其特征在于,应用于第一节点,所述第一节点与至少一个第二节点建立连接,所述第一节点与至少一个所述第二节点中均包括安全芯片,每个所述安全芯片中存有预设秘钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一秘钥为对称秘钥,所述在所述第一节点接收到所述第二节点解密得到所述第一秘钥的响应消息的情况下,所述第一节点与所述第二节点组建成集群,包括:
3.根据权利要求1所述的方法,其特征在于,所述在所述第一节点接收到所述第二节点解密得到所述第一秘钥的响应消息的情况下,所述第一节点与所述第二节点组建成集群,包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述第一节点根据所述第一节点的安全芯片中的预设秘钥加密第一秘钥得到第一密文,包括:
5.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要...
【专利技术属性】
技术研发人员:范文林,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。