【技术实现步骤摘要】
本专利技术涉及计算机通讯,特别是一种业务配置订阅与隔离的方法及其系统。
技术介绍
1、nacos,作为一个卓越的动态服务发现、配置管理和服务管理平台,极大地简化了云原生应用的构建过程。在日常业务运营中,nacos被广泛应用于配置信息的存储和订阅,其灵活的订阅机制使得生产环境的配置数据能够实时更新,极大地提高了操作的便捷性。
2、然而,在实际的业务场景中遇到了一个挑战:一份核心配置会被多个用户同时订阅,但需要确保每个用户只能访问到其被授权的配置内容。传统的nacos订阅方式无法满足这一需求,因为它会将完整的配置信息同步给所有的订阅者。
技术实现思路
1、为了解决上述技术问题,本专利技术提供一种业务配置订阅与隔离的方法及其系统,能够根据不同用户需求,实现对同一份配置的数据隔离与精细控制,满足了不同用户之间配置信息的差异化需求,同时有效避免敏感数据的暴露。
2、本专利技术采用以下技术方案实现:
3、一种业务配置订阅与隔离的方法,所述方法包括以下步骤:所述方法包括以下步骤:
4、步骤s1、按n个不同用户需求,预分配n个字段权限,然后将n个字段权限以一份权限配置进行存储得到文件a;
5、步骤s2、根据用户数量n,预先生成n份的rsa密钥对;
6、步骤s3、读取文件a,根据预分配字段权限将该权限配置拆分成n份子配置;
7、步骤s4、对拆分后的n份子配置使用aes密钥以及rsa密钥对进行各自加密;
8
9、步骤s6、用户通过各自的rsa密钥对以及各自的aes密钥解析加密后的子配置,最终获得子配置。
10、优选的,所述步骤s2进一步具体为:所述rsa密钥对包括rsa公钥以及rsa私钥,rsa公钥用于加密,rsa私钥则提供给用户用于解密。
11、优选的,所述步骤s4进一步具体为:对拆分后的n份子配置使用aes密钥进行各自加密,得到n份密文子配置和n份不同的明文aes密钥;然后使用rsa公钥,对n份不同的明文aes密钥进行非对称加密,得到n份不同的密文aes密钥;
12、所述步骤s5进一步具体为:将n份密文子配置和n份不同的密文aes密钥保存至nacos平台上。
13、优选的,所述步骤s6进一步具体为:用户使用rsa私钥对密文aes密钥进行解析得到明文aes密钥,然后使用明文aes密钥对密文子配置进行解析,最终获得子配置。
14、一种业务配置订阅与隔离的系统,所述系统包括预分配模块、生成模块、拆分模块、加密模块、保存模块以及解析模块;
15、预分配模块:按n个不同用户需求,预分配n个字段权限,然后将n个字段权限以一份权限配置进行存储得到文件a;
16、生成模块:根据用户数量n,预先生成n份的rsa密钥对;
17、拆分模块:读取文件a,根据预分配字段权限将该权限配置拆分成n份子配置;
18、加密模块:对拆分后的n份子配置使用aes密钥以及rsa密钥对进行各自加密;
19、保存模块:加密完成后保存至nacos平台上;
20、解析模块:用户通过各自的rsa密钥对以及各自的aes密钥解析加密后的子配置,最终获得子配置。
21、优选的,所述生成模块进一步具体为:所述rsa密钥对包括rsa公钥以及rsa私钥,rsa公钥用于加密,rsa私钥则提供给用户用于解密。
22、优选的,所述加密模块进一步具体为:对拆分后的n份子配置使用aes密钥进行各自加密,得到n份密文子配置和n份不同的明文aes密钥;然后使用rsa公钥,对n份不同的明文aes密钥进行非对称加密,得到n份不同的密文aes密钥;
23、所述保存模块进一步具体为:将n份密文子配置和n份不同的密文aes密钥保存至nacos平台上。
24、优选的,所述解析模块进一步具体为:用户使用rsa私钥对密文aes密钥进行解析得到明文aes密钥,然后使用明文aes密钥对密文子配置进行解析,最终获得子配置。
25、本专利技术的有益效果:
26、本专利技术提供一种业务配置订阅与隔离的方法及其系统,能够将所有来自外部渠道的信息集中在一个地方进行统一配置。各个子域通过订阅机制获取所需的配置信息,从而有效解决了配置分散和数据不一致的问题。此外,本专利技术还实现了根据预分配的权限进行数据隔离,确保即使用户能够看到其他用户的加密配置,也无法解析其内容,从而保护了敏感信息的安全性。
本文档来自技高网...【技术保护点】
1.一种业务配置订阅与隔离的方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种业务配置订阅与隔离的方法,其特征在于:所述步骤S2进一步具体为:所述RSA密钥对包括RSA公钥以及RSA私钥,RSA公钥用于加密,RSA私钥则提供给用户用于解密。
3.根据权利要求2所述的一种业务配置订阅与隔离的方法,其特征在于:所述步骤S4进一步具体为:对拆分后的N份子配置使用AES密钥进行各自加密,得到N份密文子配置和N份不同的明文AES密钥;然后使用RSA公钥,对N份不同的明文AES密钥进行非对称加密,得到N份不同的密文AES密钥;
4.根据权利要求3所述的一种业务配置订阅与隔离的方法,其特征在于:所述步骤S6进一步具体为:用户使用RSA私钥对密文AES密钥进行解析得到明文AES密钥,然后使用明文AES密钥对密文子配置进行解析,最终获得子配置。
5.一种业务配置订阅与隔离的系统,其特征在于:所述系统包括预分配模块、生成模块、拆分模块、加密模块、保存模块以及解析模块;
6.根据权利要求5所述的一种业务配置订阅与隔离的系统
7.根据权利要求6所述的一种业务配置订阅与隔离的系统,其特征在于:所述加密模块进一步具体为:对拆分后的N份子配置使用AES密钥进行各自加密,得到N份密文子配置和N份不同的明文AES密钥;然后使用RSA公钥,对N份不同的明文AES密钥进行非对称加密,得到N份不同的密文AES密钥;
8.根据权利要求7所述的一种业务配置订阅与隔离的系统,其特征在于:所述解析模块进一步具体为:用户使用RSA私钥对密文AES密钥进行解析得到明文AES密钥,然后使用明文AES密钥对密文子配置进行解析,最终获得子配置。
...【技术特征摘要】
1.一种业务配置订阅与隔离的方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种业务配置订阅与隔离的方法,其特征在于:所述步骤s2进一步具体为:所述rsa密钥对包括rsa公钥以及rsa私钥,rsa公钥用于加密,rsa私钥则提供给用户用于解密。
3.根据权利要求2所述的一种业务配置订阅与隔离的方法,其特征在于:所述步骤s4进一步具体为:对拆分后的n份子配置使用aes密钥进行各自加密,得到n份密文子配置和n份不同的明文aes密钥;然后使用rsa公钥,对n份不同的明文aes密钥进行非对称加密,得到n份不同的密文aes密钥;
4.根据权利要求3所述的一种业务配置订阅与隔离的方法,其特征在于:所述步骤s6进一步具体为:用户使用rsa私钥对密文aes密钥进行解析得到明文aes密钥,然后使用明文aes密钥对密文子配置进行解析,最终获得子配置。
5.一种业务配置订阅...
【专利技术属性】
技术研发人员:刘德建,谢佳伟,李佳,
申请(专利权)人:福建天晴在线互动科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。