CN104363208B - 一种计算机集群间密钥管理方法及系统 - Google Patents
一种计算机集群间密钥管理方法及系统 Download PDFInfo
- Publication number
- CN104363208B CN104363208B CN201410593737.9A CN201410593737A CN104363208B CN 104363208 B CN104363208 B CN 104363208B CN 201410593737 A CN201410593737 A CN 201410593737A CN 104363208 B CN104363208 B CN 104363208B
- Authority
- CN
- China
- Prior art keywords
- cluster
- node
- host node
- key
- security agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Multi Processors (AREA)
Abstract
一种计算机集群间密钥管理方法及系统,该方法为:第一集群主节点安全代理向第二集群主节点安全代理发送包含密钥种子的密钥协商请求报文,以使第二集群主节点安全代理向第一集群主节点安全代理发送密钥协商应答报文和同步密钥种子到第二集群从节点,该密钥种子用于生成密钥;同步该密钥种子到第一集群从节点;当判断该密钥种子同步到第一集群从节点和同步到第二集群从节点成功时,将第一集群主节点的密钥种子状态设为等待启用状态;当第二集群主节点安全代理判断该密钥种子同步到第二集群从节点和同步到第一集群从节点成功时,将第二集群主节点的密钥种子状态设为等待启用状态。可提供集群间同步密钥和密钥预启用方案,支持集群设备的随意增减。
Description
技术领域
本发明涉及计算机领域,具体涉及一种计算机集群间密钥管理方法及系统。
背景技术
计算机集群是一种计算机系统,通过多台机器,完成同一个工作。在分散模式下,一个集群包括一个主节点,至少一个安全代理(Server Agent,SA),可以没有从节点,也可以有一个或多个从节点。集群间进行通信时,为了保证网络数据传输的安全,防止秘密数据被破析,通常要用到密钥管理,集群间的通信和密钥管理由集群主节点的SA完成。在点对点通信时,每两个不同的节点之间都用到不同的密钥,当节点数量增多时,导致密钥管理难度加大,增加密钥管理负担,当一个节点和不同的节点之间通信时,要用到不同的密钥和不同的公钥证书,会导致通信效率低下。而集群间通信只需要用到一个密钥和一个公钥证书就能解决问题,方便密钥管理,但目前针对集群间的密钥管理,没有好的解决方案。
发明内容
本发明实施例提供一种计算机集群间密钥管理方法及系统,提供集群间同步密钥和密钥预启用方案,支持集群设备的随意增减。
本发明第一方面提供一种计算机集群间密钥管理方法,所述方法包括:
第一集群主节点安全代理向第二集群主节点安全代理发送包含密钥种子的密钥协商请求报文,以使所述第二集群主节点安全代理响应所述密钥协商请求报文并向所述第一集群主节点安全代理发送密钥协商应答报文和同步所述密钥种子到第二集群从节点,所述密钥种子用于生成密钥;
所述第一集群主节点安全代理响应所述密钥协商应答报文并同步所述密钥种子到第一集群从节点;
所述第一集群主节点安全代理判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点是否成功;
若是,所述第一集群主节点安全代理将所述第一集群主节点的密钥种子状态设为等待启用状态;
其中,当所述第二集群主节点安全代理判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功时,由所述第二集群主节点安全代理将所述第二集群主节点的密钥种子状态设为等待启用状态。
本发明第二方面提供一种计算机集群间密钥管理系统,所述系统包括:
第一集群主节点安全代理,用于向第二集群主节点安全代理发送包含密钥种子的密钥协商请求报文;
所述第二集群主节点安全代理,用于响应所述密钥协商请求报文并向所述第一集群主节点安全代理发送密钥协商应答报文和同步所述密钥种子到第二集群从节点,所述密钥种子用于生成密钥;
所述第一集群主节点安全代理,还用于响应所述密钥协商应答报文并同步所述密钥种子到第一集群从节点;
所述第一集群主节点安全代理,还用于判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点是否成功;若是,将所述第一集群主节点的密钥种子状态设为等待启用状态;
所述第二集群主节点安全代理,还用于判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功时,将所述第二集群主节点的密钥种子状态设为等待启用状态。
实施本发明实施例,具有如下有益效果:
本发明实施例,通过对计算机集群间的密钥种子的同步和预启用,保证了集群间密钥的同步更新,解决了集群在密钥更新时间点出异常情况时无法及时更新密钥的问题,提高了集群系统的稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种计算机集群间密钥管理方法的流程图;
图2是本发明实施例提供的又一种计算机集群间密钥管理方法的流程图;
图3是本发明实施例提供的一种计算机集群间密钥管理系统的结构示意图;
图4是本发明实施例提供的又一种计算机集群间密钥管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,第一集群和第二集群是并行操作的,计算机集群的规模没有限制,集群包括主节点、从节点和安全代理,主节点通常只有一个,从节点可以没有,也可以有一个或多个,安全代理至少有一个。集群间的通信在集群间的主节点之间进行,从节点服从主节点的命令,安全代理负责集群间的通信安全,用于同对端集群安全代理协商管理密钥,也用于向本端集群主节点和从节点发送指令。
图1是本发明实施例提供的一种计算机集群间密钥管理方法的流程图。如图1所示,该计算机集群间的密钥管理方法包括如下步骤:
101、第一集群主节点安全代理向第二集群主节点安全代理发送包含密钥种子的密钥协商请求报文,以使第二集群主节点安全代理响应密钥协商请求报文并向第一集群主节点安全代理发送密钥协商应答报文和同步密钥种子到第二集群从节点。
其中,第一集群主节点安全代理向第二集群主节点安全代理发送包含密钥种子的密钥协商请求报文可以由时间点触发的,在不同的时间点,会触发不同的任务,例如,在第一个时间点,会触发密钥种子生成,在第二个时间点,会触发密钥种子同步,在第三个时间点,会触发密钥种子预启用,第四个时间点,会触发密钥种子启用,在第五个时间点,会触发密钥种子销毁,密钥种子是由集群主节点安全代理产生的。
102、第一集群主节点安全代理响应密钥协商应答报文并同步密钥种子到第一集群从节点。
其中,第一集群主节点安全代理同步密钥种子到第一集群从节点是根据第一集群主节点的密钥种子状态触发的,第一集群主节点的密钥种子状态是第一集群主节点安全代理接收到密钥协商应答报文后修改的,密钥种子状态是由主节点体现出来的,主节点的密钥种子状态代表的是整个集群的密钥种子状态。
103、第一集群主节点安全代理判断密钥种子同步到第一集群从节点和同步到第二集群从节点是否成功。
其中,第一集群主节点安全代理判断密钥种子同步到第一集群从节点是否成功是根据第一集群主节点的密钥种子状态来判断的,若密钥种子状态变为本地种子同步成功,则判断该密钥种子同步到第一集群从节点成功;
第一集群主节点安全代理判断密钥种子同步到第二集群从节点是否成功是根据第二集群主节点安全代理是否向第一集群主节点安全代理发送同步完成报文,若是,则判断该密钥种子同步到第二集群从节点安全代理成功;
104、若是,第一集群主节点安全代理将第一集群主节点的密钥种子状态设为等待启用状态。
其中,等待启用状态是一种预先启用的状态,是在上一个密钥种子作废之前就已经产生的一个状态,当上一个密钥种子到达寿命时间点,作废后,因为这个密钥种子是预启用状态(预启用状态指的是密钥种子已经启用,等着用,但是还没有用),就可以直接用这个密钥种子了,而不需要进行密钥种子启用同步,因为密钥种子启用同步状态需要进程轮询,要花费时间(依网络状况而定,一般约几分钟),如果在这段时间内突然出现网络问题,无法启用同步,则无法立即更新密钥,增加集群间通信的安全隐患。而加上预启用这一步,就可以有效的避免这种问题。
105、当第二集群主节点安全代理判断密钥种子同步到第二集群从节点和同步到第一集群从节点成功时,由第二集群主节点安全代理将第二集群主节点的密钥种子状态设为等待启用状态。
其中,第二集群主节点安全代理判断密钥种子同步到第二集群从节点是否成功是根据第二集群主节点的密钥种子状态来判断的,若密钥种子状态变为本地种子同步成功,则判断密钥种子同步到第二集群从节点成功;
第二集群主节点安全代理判断密钥种子同步到第一集群从节点是否成功是根据第一集群主节点安全代理是否向第二集群主节点安全代理发送同步完成报文,若是,则判断密钥种子同步到第二集群主节点安全代理成功。
本发明实施例,通过对计算机集群间的密钥种子的同步和预启用,保证了集群间密钥的同步更新,解决了集群在密钥更新时间点出异常情况时无法及时更新密钥的问题,提高了集群系统的稳定性。
图2是本发明实施例提供的又一种计算机集群间密钥管理方法的流程图。如图2所示,该计算机集群间的密钥管理方法包括如下步骤:
201、第一集群主节点安全代理响应密钥协商应答报文,在第一集群主节点的密钥种子状态处于本地种子同步执行状态时,将第一集群主节点的密钥种子同步到第一集群从节点。
其中,例如,第一集群主节点安全代理收到密钥协商应答报文后,开始本地同步,同时将第一集群主节点的密钥种子状态设为本地种子同步执行状态,根据第一集群主节点的密钥种子状态为本地种子同步执行状态时,第一集群主节点安全代理向第一集群从节点发起进程轮询,建立第一集群从节点密钥种子同步任务表,等待所有第一集群从节点密钥种子同步完成后,修改第一集群主节点的密钥种子状态为同步完成成功,接着执行202。进程轮询是在一定时间间隔内自动进行的,集群主节点安全代理依次轮询集群内所有从节点,建立任务表,然后处理任务表。
202、第一集群主节点安全代理在将第一集群主节点的密钥种子同步到所有的第一集群从节点后,向第二集群主节点安全代理发送同步完成报文。
其中,第一集群主节点安全代理向第二集群主节点安全代理发送同步完成报文时,第二集群可能正在进行密钥种子同步,也有可能刚好同步完成,也有可能早就同步完成了,该发送操作并不需要等待第二集群同步完成。
203、由第二集群主节点安全代理响应密钥协商应答报文,在第二集群主节点的密钥种子状态处于本地种子同步执行状态时,将第二集群主节点的密钥种子同步到第二集群从节点。
其中,例如,第二集群主节点安全代理收到密钥协商应答报文后,开始本地同步,同时将第二集群主节点的密钥种子状态设为本地种子同步执行状态,根据第二集群主节点的密钥种子状态为本地种子同步执行状态时,第二集群主节点安全代理向第二集群从节点发起进程轮询,建立第二集群从节点密钥种子同步任务表,等待所有第二集群从节点密钥种子同步完成后,修改第一集群主节点的密钥种子状态为同步完成成功,接着执行204。
204、当第二集群主节点安全代理在将第二集群主节点的密钥种子同步到所有的第二集群从节点后,向第一集群主节点安全代理发送同步完成报文。
其中,第二集群主节点安全代理向第一集群主节点安全代理发送同步完成报文时,第一集群可能正在进行密钥种子同步,也有可能刚好同步完成,也有可能早就同步完成了,该发送操作并不需要等待第一集群同步完成。
205、第一集群主节点安全代理判断第一集群主节点的密钥种子状态是否变为本地种子同步成功,若第一集群主节点的密钥种子状态变为本地种子同步成功,则判断是否接收到第二集群主节点安全代理发送的同步完成报文,若接收到第二集群主节点安全代理发送的同步完成报文,则判断密钥种子同步到第一集群从节点和同步到第二集群从节点成功。
其中,第一集群主节点安全代理判断第一集群主节点的密钥种子状态是否变为本地种子同步成功具体可以根据进程轮询中的任务表中的任务来确定,若任务表中没有密钥种子同步任务需要处理了,就修改第一集群主节点的密钥种子状态为本地种子同步成功,表明第一集群主节点安全代理将密钥种子同步到第一集群从节点成功。第一集群主节点安全代理判断第一集群主节点的密钥种子状态是否变为本地种子同步成功和判断是否接收到第二集群主节点安全代理发送的同步完成报文是可以没有先后顺序的。
206、第一集群主节点安全代理根据第一集群主节点的密钥种子状态为本地种子预启用中,向第一集群从节点发起密钥种子等待启用状态同步。
其中,第一集群主节点的密钥种子状态为本地种子预启用中,表明第一集群正在开始进行等待启用状态同步,不同的密钥种子状态体现出集群的工作状态,例如,当密钥种子状态为本地种子同步执行状态时,表明集群正在进行同步,当密钥种子状态为本地种子同步完成时,表明集群同步完成,当密钥种子状态为本地种子预启用中时,表明集群正在进行预启用,当密钥种子状态为本地种子预启用成功是,表明集群预启用完成。
207、第一集群主节点安全代理判断第一集群所有节点密钥种子预启用状态同步完成后修改第一集群主节点的密钥种子状态为本地种子预启用成功,并将第一集群主节点的密钥种子状态设为等待启用状态。
其中,例如,第一集群主节点安全代理向第一集群所有从节点发起预启用状态同步进程轮询,建立第一集群从节点密钥种子预启用状态同步任务表,等待所有第一集群从节点密钥种子预启用状态同步完成后,修改第一集群主节点的密钥种子状态为本地种子预启用成功,表明第一集群主节点的密钥种子状态为等待启用状态。
208、其中,第二集群主节点安全代理判断第二集群主节点的密钥种子状态是否变为本地种子同步成功,若第二集群主节点的密钥种子状态变为本地种子同步成功,则判断是否接收到第一集群主节点安全代理发送的同步完成报文,若接收到第一集群主节点安全代理发送的同步完成报文,则判断密钥种子同步到第二集群从节点和同步到所述第一集群从节点成功。
其中,第二集群主节点安全代理判断第二集群主节点的密钥种子状态是否变为本地种子同步成功具体可以根据进程轮询中的任务表中的任务来确定,若任务表中没有密钥种子同步任务需要处理了,就修改第二集群主节点的密钥种子状态为本地种子同步成功,表明第二集群主节点安全代理将密钥种子同步到第二集群从节点成功。第二集群主节点安全代理判断第二集群主节点的密钥种子状态是否变为本地种子同步成功和判断是否接收到第一集群主节点安全代理发送的同步完成报文是可以没有先后顺序的。
209、当第二集群主节点安全代理根据第二集群主节点的密钥种子状态为本地种子预启用中,向第二集群从节点发起密钥种子等待启用状态同步。
其中,第二集群主节点的密钥种子状态为本地种子预启用中,表明第二集群正在开始进行等待启用状态同步,不同的密钥种子状态体现出集群的工作状态,例如,当密钥种子状态为本地种子同步执行状态时,表明集群正在进行同步,当密钥种子状态为本地种子同步完成时,表明集群同步完成,当密钥种子状态为本地种子预启用中时,表明集群正在进行预启用,当密钥种子状态为本地种子预启用成功是,表明集群预启用完成。
210、当第二集群主节点安全代理判断第二集群所有节点密钥种子预启用状态同步完成后修改第二集群主节点的密钥种子状态为本地种子预启用成功,并将第二集群主节点的密钥种子状态设为等待启用状态。
其中,例如,第二集群主节点安全代理向第二集群所有从节点发起预启用状态同步进程轮询,建立第二集群从节点密钥种子预启用状态同步任务表,等待所有第二集群从节点密钥种子预启用状态同步完成后,修改第二集群主节点的密钥种子状态为本地种子预启用成功,表明第二集群主节点的密钥种子状态为等待启用状态。
本发明实施例,通过对计算机集群间的密钥种子的同步和预启用,保证了集群间密钥的同步更新,解决了集群在密钥更新时间点出异常情况时无法及时更新密钥的问题,提高了集群系统的稳定性。
图3是本发明实施例提供的一种计算机集群间密钥管理系统的结构示意图。如图3所示,该计算机集群间的密钥管理系统包括:
第一集群主节点安全代理301,第二集群主节点安全代理302,第一集群主节点303,第二集群主节点304,第一集群从节点305和第二集群从节点306。第一集群主节点安全代理301与第二集群主节点安全代理302通过网络连接,第一集群主节点安全代理301与第一集群主节点303和第一集群从节点305通过网络连接,第二集群主节点安全代理302与第二集群主节点304和第二集群从节点306通过网络连接。
第一集群主节点安全代理301,用于向第二集群主节点安全代理302发送包含密钥种子的密钥协商请求报文。
其中,第一集群主节点安全代理301向第二集群主节点安全代理302发送包含密钥种子的密钥协商请求报文可以由时间点触发的,在不同的时间点,会触发不同的任务,例如,在第一个时间点,会触发密钥种子生成,在第二个时间点,会触发密钥种子同步,在第三个时间点,会触发密钥种子预启用,第四个时间点,会触发密钥种子启用,在第五个时间点,会触发密钥种子销毁,密钥种子是由集群主节点安全代理产生的。
第二集群主节点安全代理302,用于响应密钥协商请求报文并向第一集群主节点安全代理301发送密钥协商应答报文。
其中,密钥协商应答报文是不包含密钥种子的。
第二集群主节点安全代理302,还用于响应密钥协商请求报文并同步密钥种子到第二集群从节点305。
其中,第二集群主节点安全代理302同步密钥种子到第二集群从节点306是根据第二集群主节点304的密钥种子状态触发的,第二集群主节点304的密钥种子状态是第二集群主节点安全代理302接收到密钥协商请求报文后修改的,密钥种子状态是由主节点体现出来的,主节点的密钥种子状态代表的是整个集群的密钥种子状态。
第一集群主节点安全代理301,还用于响应密钥协商应答报文并同步密钥种子到第一集群从节点305。
其中,第一集群主节点安全代理301同步密钥种子到第一集群从节点305是根据第一集群主节点303的密钥种子状态触发的,第一集群主节点303的密钥种子状态是第一集群主节点安全代理301接收到密钥协商应答报文后修改的,密钥种子状态是由主节点体现出来的,主节点的密钥种子状态代表的是整个集群的密钥种子状态。
第一集群主节点安全代理301,还用于判断密钥种子同步到第一集群从节点305和同步到所述第二集群从节点306是否成功;若是,第一集群主节点安全代理301将第一集群主节点303的密钥种子状态设为等待启用状态。
其中,第一集群主节点安全代理301判断密钥种子同步到第一集群从节点305是否成功是根据第一集群主节点303的密钥种子状态来判断的,若密钥种子状态变为本地种子同步成功,则判断密钥种子同步到第一集群从节点305成功;
第一集群主节点安全代理301判断密钥种子同步到第二集群从节点306是否成功是根据第二集群主节点安全代理302是否向第一集群主节点安全代理301发送同步完成报文,若是,则判断密钥种子同步到第二集群从节点306成功。
第二集群主节点安全代理302,还用于判断密钥种子同步到第二集群从节点306和同步到第一集群从节点305成功时,将第二集群主节点304的密钥种子状态设为等待启用状态。
其中,第二集群主节点安全代理302判断密钥种子同步到第二集群从节点306是否成功是根据第二集群主节点304的密钥种子状态来判断的,若密钥种子状态变为本地种子同步成功,则判断密钥种子同步到第二集群从节点306成功;
第二集群主节点安全代理302判断密钥种子同步到第一集群从节点305是否成功是根据第一集群主节点安全代理301是否向第二集群主节点安全代理302发送同步完成报文,若是,则判断密钥种子同步到第一集群从节点305成功。
本发明实施例,通过对计算机集群间的密钥种子的同步和预启用,保证了集群间密钥的同步更新,解决了集群在密钥更新时间点出异常情况时无法及时更新密钥的问题,提高了集群系统的稳定性。
图4是本发明实施例提供的又一种计算机集群间密钥管理系统的结构示意图。如图4所示,该计算机集群间的密钥管理系统包括:
第一集群主节点安全代理401,与第一集群从节点402通过网络连接,与第二集群主节点安全代理403通过网络连接,管理第一集群从节点402。
第二集群主节点安全代理403,与第二集群从节点404通过网络连接,与第一集群主节点安全代理401通过网络连接,管理第二集群从节点404。
第一集群主节点安全代理401,用于添加第一集群从节点402是通过第一集群主节点安全代理401获取第一集群从节点402的IP、端口号和设备号信息,并保存第一集群从节点402的信息,并将第一集群主节点安全代理401的节点信息同步到第一集群从节点402;
第一集群主节点安全代理401,还用于删除第一集群从节点402是通过第一集群主节点安全代理401接收第一集群从节点402发来的删除第一集群从节点402交易请求,并删除第一集群从节点402和与该第一集群从节点402有关的信息。
第二集群主节点安全代理403,用于添加第二集群从节点404是通过第二集群主节点安全代理403获取第二集群从节点404的IP、端口号和设备号信息,并保存第二集群从节点404的信息,并将第二集群主节点安全代理403的节点信息同步到404;
第二集群主节点安全代理403,还用于删除第二集群从节点404是通过第二集群主节点安全代理403接收第二集群从节点404发来的删除第二集群从节点404交易请求,并删除第二集群从节点404和与该第二集群从节点404有关的信息。
本发明实施例,通过对计算机集群设备的添加和删除,提供了灵活的集群部署方案,对集群系统进行扩容或者机器更换等操作而不影响集群间业务的正常运行。
以上对本发明实施例公开的一种计算机集群间密钥管理方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (20)
1.一种计算机集群间密钥管理方法,其特征在于,包括:
第一集群主节点安全代理向第二集群主节点安全代理发送包含密钥种子的密钥协商请求报文,以使所述第二集群主节点安全代理响应所述密钥协商请求报文并向所述第一集群主节点安全代理发送密钥协商应答报文和同步所述密钥种子到第二集群从节点,所述密钥种子用于生成密钥;
所述第一集群主节点安全代理响应所述密钥协商应答报文并同步所述密钥种子到第一集群从节点;
所述第一集群主节点安全代理判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点是否成功;
若是,所述第一集群主节点安全代理将所述第一集群主节点的密钥种子状态设为等待启用状态,所述等待启用状态为所述密钥种子已经同步完成但是还没用使用的状态;
其中,当所述第二集群主节点安全代理判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功时,由所述第二集群主节点安全代理将所述第二集群主节点的密钥种子状态设为等待启用状态。
2.根据权利要求1所述的方法,其特征在于,所述第一集群主节点安全代理响应所述密钥协商应答报文并同步所述密钥种子到第一集群从节点包括:
所述第一集群主节点安全代理响应所述密钥协商应答报文,在第一集群主节点的密钥种子状态处于本地种子同步执行状态时,将第一集群主节点的密钥种子同步到第一集群从节点,所述第一集群主节点的密钥种子状态存放在第一集群共享内存中。
3.根据权利要求1所述的方法,其特征在于,所述第一集群主节点安全代理判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点是否成功之前,所述方法还包括:
所述第一集群主节点安全代理在将第一集群主节点的密钥种子同步到所有的第一集群从节点后,向所述第二集群主节点安全代理发送同步完成报文。
4.根据权利要求1所述的方法,其特征在于,所述第二集群主节点安全代理响应所述密钥协商请求报文并同步所述密钥种子到第二集群从节点具体为:
由所述第二集群主节点安全代理响应所述密钥协商请求报文,在第二集群主节点的密钥种子状态处于本地种子同步执行状态时,将第二集群主节点的密钥种子同步到第二集群从节点,所述第二集群主节点的密钥种子状态存放在第二集群共享内存中。
5.根据权利要求1所述的方法,其特征在于,当所述第二集群主节点安全代理判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功时之前,所述方法还包括:
当所述第二集群主节点安全代理在将第二集群主节点的密钥种子同步到所有的第二集群从节点后,向所述第一集群主节点安全代理发送同步完成报文。
6.根据权利要求1所述的方法,其特征在于,所述第一集群主节点安全代理判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点是否成功包括:
所述第一集群主节点安全代理判断第一集群主节点的密钥种子状态是否变为本地种子同步成功,若所述第一集群主节点的密钥种子状态变为本地种子同步成功,则判断是否接收到所述第二集群主节点安全代理发送的同步完成报文,若接收到所述第二集群主节点安全代理发送的同步完成报文,则判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点成功。
7.根据权利要求1所述的方法,其特征在于,所述第一集群主节点安全代理将所述第一集群主节点的密钥种子状态设为等待启用状态包括:
所述第一集群主节点安全代理根据所述第一集群主节点的密钥种子状态为本地种子预启用中,向所述第一集群从节点发起密钥种子等待启用状态同步;
所述第一集群主节点安全代理判断第一集群所有节点密钥种子预启用状态同步完成后修改所述第一集群主节点的密钥种子状态为本地种子预启用成功,并将所述第一集群主节点的密钥种子状态设为等待启用状态。
8.根据权利要求1所述的方法,其特征在于,所述第二集群主节点安全代理判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功时,由所述第二集群主节点安全代理将第二集群主节点的密钥种子状态设为等待启用状态具体为:
其中,所述第二集群主节点安全代理判断第二集群主节点的密钥种子状态是否变为本地种子同步成功,若所述第二集群主节点的密钥种子状态变为本地种子同步成功,则判断是否接收到所述第一集群主节点安全代理发送的同步完成报文,若接收到所述第一集群主节点安全代理发送的同步完成报文,则判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功;
当所述第二集群主节点安全代理根据所述第二集群主节点的密钥种子状态为本地种子预启用中,向所述第二集群从节点发起密钥种子等待启用状态同步;
当所述第二集群主节点安全代理判断第二集群所有节点密钥种子预启用状态同步完成后修改所述第二集群主节点的密钥种子状态为本地种子预启用成功,并将所述第二集群主节点的密钥种子状态设为等待启用状态。
9.根据权利要求1所述的方法,其特征在于,还包括:
所述第一集群主节点安全代理获取所述第一集群从节点IP、端口号和设备号信息,并保存所述第一集群从节点信息;
所述第一集群主节点安全代理将所述第一集群主节点信息同步到所述第一集群从节点,所述第一集群主节点信息包括从第一集群节点列表信息、第一集群种子信息、第一集群节点间策略信息和第二集群公钥证书;
其中,当所述第二集群主节点安全代理获取所述第二集群从节点IP、端口号和设备号信息,并保存所述第二集群从节点信息时,将所述第二集群主节点信息同步到所述第二集群从节点,所述第二集群主节点信息包括从第二集群节点列表信息、第二集群种子信息、第二集群节点间策略信息和第一集群公钥证书。
10.根据权利要求1所述的方法,其特征在于,还包括:
所述第一集群主节点安全代理接收所述第一集群从节点发来的删除所述第一集群从节点交易请求;
所述第一集群主节点安全代理根据所述第一集群从节点交易请求删除所述第一集群从节点和与所述第一集群从节点有关的信息;
其中,当所述第二集群主节点安全代理接收所述第二集群从节点发来的删除所述第二集群从节点交易请求时,由所述第二集群主节点安全代理根据所述第二集群从节点交易请求删除所述第二集群从节点和与所述第二集群从节点有关的信息。
11.一种计算机集群间密钥管理系统,其特征在于,包括:
第一集群主节点安全代理,用于向第二集群主节点安全代理发送包含密钥种子的密钥协商请求报文;
所述第二集群主节点安全代理,用于响应所述密钥协商请求报文并向所述第一集群主节点安全代理发送密钥协商应答报文和同步所述密钥种子到第二集群从节点,所述密钥种子用于生成密钥;
所述第一集群主节点安全代理,还用于响应所述密钥协商应答报文并同步所述密钥种子到第一集群从节点;
所述第一集群主节点安全代理,还用于判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点是否成功;若是,将所述第一集群主节点的密钥种子状态设为等待启用状态,所述等待启用状态为所述密钥种子已经同步完成但是还没用使用的状态;
所述第二集群主节点安全代理,还用于判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功时,将所述第二集群主节点的密钥种子状态设为等待启用状态。
12.根据权利要求11所述的系统,其特征在于,所述第一集群主节点安全代理响应所述密钥协商应答报文并同步所述密钥种子到第一集群从节点具体为:
所述第一集群主节点安全代理用于响应所述密钥协商应答报文,在第一集群主节点的密钥种子状态处于本地种子同步执行状态时,将第一集群主节点的密钥种子同步到第一集群从节点,所述第一集群主节点的密钥种子状态存放在第一集群共享内存中。
13.根据权利要求11所述的系统,其特征在于,所述第一集群主节点安全代理判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点是否成功之前,还用于在将第一集群主节点的密钥种子同步到所有的第一集群从节点后,向所述第二集群主节点安全代理发送同步完成报文。
14.根据权利要求11所述的系统,其特征在于,所述第二集群主节点安全代理响应所述密钥协商请求报文并同步所述密钥种子到第二集群从节点具体为:
所述第二集群主节点安全代理用于响应所述密钥协商请求报文,在第二集群主节点的密钥种子状态处于本地种子同步执行状态时,将第二集群主节点的密钥种子同步到第二集群从节点,所述第二集群主节点的密钥种子状态存放在第二集群共享内存中。
15.根据权利要求11所述的系统,其特征在于,所述第二集群主节点安全代理判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功时之前,还用于在将第二集群主节点的密钥种子同步到所有的第二集群从节点后,向所述第一集群主节点安全代理发送同步完成报文。
16.根据权利要求11所述的系统,其特征在于,所述第一集群主节点安全代理判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点是否成功具体为:
所述第一集群主节点安全代理还用于判断第一集群主节点的密钥种子状态是否变为本地种子同步成功,若所述第一集群主节点的密钥种子状态变为本地种子同步成功,则判断是否接收到所述第二集群主节点安全代理发送的同步完成报文,若接收到所述第二集群主节点安全代理发送的同步完成报文,则判断所述密钥种子同步到所述第一集群从节点和同步到所述第二集群从节点成功。
17.根据权利要求11所述的系统,其特征在于,所述第一集群主节点安全代理将所述第一集群主节点的密钥种子状态设为等待启用状态具体为:
所述第一集群主节点安全代理用于根据所述第一集群主节点的密钥种子状态为本地种子预启用中,向所述第一集群从节点发起密钥种子等待启用状态同步;
所述第一集群主节点安全代理还用于判断第一集群所有节点密钥种子预启用状态同步完成后修改所述第一集群主节点的密钥种子状态为本地种子预启用成功,并将所述第一集群主节点的密钥种子状态设为等待启用状态。
18.根据权利要求11所述的系统,其特征在于,所述第二集群主节点安全代理判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功时,将所述第二集群主节点的密钥种子状态设为等待启用状态具体为:
所述第二集群主节点安全代理用于判断第二集群主节点的密钥种子状态是否变为本地种子同步成功,若所述第二集群主节点的密钥种子状态变为本地种子同步成功,则判断是否接收到所述第一集群主节点安全代理发送的同步完成报文,若接收到所述第一集群主节点安全代理发送的同步完成报文,则判断所述密钥种子同步到所述第二集群从节点和同步到所述第一集群从节点成功;
所述第二集群主节点安全代理还用于根据所述第二集群主节点的密钥种子状态为本地种子预启用中,向所述第二集群从节点发起密钥种子等待启用状态同步;
所述第二集群主节点安全代理还用于判断第二集群所有节点密钥种子预启用状态同步完成后修改所述第二集群主节点的密钥种子状态为本地种子预启用成功,并将所述第二集群主节点的密钥种子状态设为等待启用状态。
19.根据权利要求11所述的系统,其特征在于,还包括:
所述第一集群主节点安全代理还用于获取所述第一集群从节点IP、端口号和设备号信息,并保存所述第一集群从节点信息;
所述第一集群主节点安全代理还用于将所述第一集群主节点信息同步到所述第一集群从节点,所述第一集群主节点信息包括从第一集群节点列表信息、第一集群种子信息、第一集群节点间策略信息和第二集群公钥证书;
所述第二集群主节点安全代理还用于获取所述第二集群从节点IP、端口号和设备号信息,并保存所述第二集群从节点信息;
所述第二集群主节点安全代理还用于将所述第二集群主节点信息同步到所述第二集群从节点,所述第二集群主节点信息包括从第二集群节点列表信息、第二集群种子信息、第二集群节点间策略信息和第一集群公钥证书。
20.根据权利要求11所述的系统,其特征在于,还包括:
所述第一集群主节点安全代理还用于接收所述第一集群从节点发来的删除所述第一集群从节点交易请求;
所述第一集群主节点安全代理还用于根据所述第一集群从节点交易请求删除所述第一集群从节点和与所述第一集群从节点有关的信息;
所述第二集群主节点安全代理还用于接收所述第二集群从节点发来的删除所述第二集群从节点交易请求;
所述第二集群主节点安全代理还用于根据所述第二集群从节点交易请求删除所述第二集群从节点和与所述第二集群从节点有关的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410593737.9A CN104363208B (zh) | 2014-10-29 | 2014-10-29 | 一种计算机集群间密钥管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410593737.9A CN104363208B (zh) | 2014-10-29 | 2014-10-29 | 一种计算机集群间密钥管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104363208A CN104363208A (zh) | 2015-02-18 |
| CN104363208B true CN104363208B (zh) | 2018-08-07 |
Family
ID=52530434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410593737.9A Active CN104363208B (zh) | 2014-10-29 | 2014-10-29 | 一种计算机集群间密钥管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104363208B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474430B (zh) * | 2019-01-10 | 2022-03-22 | 四川虹微技术有限公司 | 一种集群密钥生成方法、装置及其存储介质 |
| CN110334531B (zh) * | 2019-07-01 | 2023-07-11 | 深信服科技股份有限公司 | 虚拟机密钥的管理方法、主节点、系统、存储介质及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166090A (zh) * | 2006-10-20 | 2008-04-23 | 中兴通讯股份有限公司 | 一种基于多重认证以及rsa认证的授权方法 |
| CN101273571A (zh) * | 2006-02-16 | 2008-09-24 | 中兴通讯股份有限公司 | 跨域多网守分组网络密钥协商安全策略的实现方法 |
| US7827262B2 (en) * | 2005-07-14 | 2010-11-02 | Cisco Technology, Inc. | Approach for managing state information by a group of servers that services a group of clients |
| CN101977198A (zh) * | 2010-10-29 | 2011-02-16 | 西安电子科技大学 | 域间认证及密钥协商方法 |
-
2014
- 2014-10-29 CN CN201410593737.9A patent/CN104363208B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7827262B2 (en) * | 2005-07-14 | 2010-11-02 | Cisco Technology, Inc. | Approach for managing state information by a group of servers that services a group of clients |
| CN101273571A (zh) * | 2006-02-16 | 2008-09-24 | 中兴通讯股份有限公司 | 跨域多网守分组网络密钥协商安全策略的实现方法 |
| CN101166090A (zh) * | 2006-10-20 | 2008-04-23 | 中兴通讯股份有限公司 | 一种基于多重认证以及rsa认证的授权方法 |
| CN101977198A (zh) * | 2010-10-29 | 2011-02-16 | 西安电子科技大学 | 域间认证及密钥协商方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104363208A (zh) | 2015-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106170971B (zh) | 一种集群脑裂后仲裁处理方法、仲裁存储装置以及系统 | |
| CN103744809B (zh) | 基于vrrp的车辆信息管理系统双机热备方法 | |
| EP3125117B1 (en) | Update management system and update management method | |
| CN104320459B (zh) | 一种节点管理方法和装置 | |
| CN103684941B (zh) | 基于仲裁服务器的集群裂脑预防方法和装置 | |
| CN100426751C (zh) | 保证集群系统中配置信息一致的方法 | |
| CN102340886A (zh) | 一种重建立rrc连接的方法、装置及系统 | |
| CN107360135B (zh) | 拟态化网络操作系统、构建装置及方法 | |
| CN103544303B (zh) | 一种数据同步方法、系统和设备 | |
| CN105512171B (zh) | 数据库同步的方法及装置 | |
| CN104158642B (zh) | 一种为软件定义网络控制器提供备份的方法及系统 | |
| CN107124305A (zh) | 节点设备运行方法及节点设备 | |
| CN106383770B (zh) | 一种服务器监控管理的方法及服务器 | |
| CN101237315A (zh) | 一种用于双控高可用系统的同步检测和故障隔离方法 | |
| CN112506702B (zh) | 数据中心容灾方法、装置、设备及存储介质 | |
| WO2016173194A1 (zh) | 一种资源的信息的更新方法、装置和系统 | |
| CN104363208B (zh) | 一种计算机集群间密钥管理方法及系统 | |
| CN105812169A (zh) | 一种主备机切换方法及装置 | |
| CN107577780A (zh) | 一种数据中心云资源同步方法和装置 | |
| CN110941665A (zh) | 节点间的数据同步方法、数据同步装置及数据同步设备 | |
| CN110417913A (zh) | 一种基于Rabbit MQ的云服务器异步创建方法 | |
| CN101741635A (zh) | 一种同步告警信息的方法、系统及设备 | |
| CN108924007A (zh) | 通信运营信息的大数据采集及存储系统和方法 | |
| CN106789291A (zh) | 一种集群成员控制方法和装置 | |
| CN110213359A (zh) | 一种基于d2d的车联网组网数据推送系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |