CN106385414A - 一种兼容公网的分布式集群监控方法及系统 - Google Patents

一种兼容公网的分布式集群监控方法及系统 Download PDF

Info

Publication number
CN106385414A
CN106385414A CN201610822544.5A CN201610822544A CN106385414A CN 106385414 A CN106385414 A CN 106385414A CN 201610822544 A CN201610822544 A CN 201610822544A CN 106385414 A CN106385414 A CN 106385414A
Authority
CN
China
Prior art keywords
node
data
key parameter
encryption
rough draft
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610822544.5A
Other languages
English (en)
Inventor
高瑞胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201610822544.5A priority Critical patent/CN106385414A/zh
Publication of CN106385414A publication Critical patent/CN106385414A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种兼容公网的分布式集群监控方法及系统,包括:所有节点采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据;其中,所有节点包括主节点和普通节点;每个普通节点将本节点的加密数据发送至主节点;所述主节点将每个普通节点的加密数据及本节点的加密数据发送至监控计算机;所述监控计算机接收主节点发送的加密数据,根据所述正式密钥参数对加密数据解密,并显示每个节点的节点数据;本方案可以对不同类型的节点数据进行分类加密,即达到安全的目的,也最大程度的降低对集群资源的消耗和带宽的占用,从而降低资源和时间消耗,提高传输效率。

Description

一种兼容公网的分布式集群监控方法及系统
技术领域
本发明涉及分布式集群监控领域,更具体地说,涉及一种兼容公网的分布式集群监控方法及系统。
背景技术
通常分布式集群监控网络走私有专用网络,如果监控数据占用带宽很大,甚至达到百兆每秒、千兆每秒,这需要企业购买更大带宽的私有专用网络,但由于其价格高昂,大大增加了企业的成本。有些企业为了降低成本,选择价格相对便宜的公网作为传输监控数据的媒介,这就引发了安全问题,数据泄露可能导致企业商业机密被窃取,特别是被竞争对手窃取时将造成不可估量的后果。为了解决数据泄露问题,一般的做法是对数据进行加密后再传输,然而加密算法往往耗时长,消耗服务器资源多,导致数据传输效率低下。在监控分布式集群数据时,我们会发现很多数据是不需要加密的,只有少部分重要数据需要保护加密。
因此,如何解决上述问题,实现降低资源和时间消耗,提高传输效率,是本领域技术人员需要解决的。
发明内容
本发明的目的在于提供一种兼容公网的分布式集群监控方法及系统,以实现降低资源和时间消耗,提高传输效率。
为实现上述目的,本发明实施例提供了如下技术方案:
一种兼容公网的分布式集群监控方法,包括:
所有节点采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据;其中,所述所有节点包括主节点和普通节点;
每个普通节点将本节点的加密数据发送至主节点;
所述主节点将每个普通节点的加密数据及本节点的加密数据发送至监控计算机;
所述监控计算机接收主节点发送的加密数据,根据所述正式密钥参数对加密数据解密,并显示每个节点的节点数据。
其中,根据采集的本节点数据的数据类型选择对应的加密方式,包括:
每个节点解析本节点数据的数据类型,根据数据类型选择对应的加密方式;
其中,若数据类型为不需要加密的第一类数据,则对应的加密方式为:不加密;
若数据类型为需要保密但不十分重要的第二类数据,则对应的加密方式为:通过所述正式密钥参数中的用户名和口令对节点数据进行加密;
若数据类型为需要保密且十分重要的第三类数据,则对应的加密方式为:通过所述正式密钥参数中密钥及预定加密机制对节点数据进行加密;
若数据类型为机密数据的第四类数据,则对应的加密方式为:通过所述正式密钥参数中用户名、口令、密钥及预定加密机制对节点数据进行加密。
其中,所述监控计算机接收主节点发送的加密数据,并根据所述正式密钥参数对加密数据解密之后,还包括:
存储每个节点的节点数据。
其中,还包括:
所述主节点以第一预定时间间隔为周期产生草稿密钥参数;
根据所述草稿密钥参数更新至其他普通节点和监控计算机,并在其他普通节点和监控计算机更新成功后,将所述草稿密钥参数作为更新后的正式密钥参数。
其中,根据所述草稿密钥参数更新至其他普通节点和监控计算机,并在其他普通节点和监控计算机更新成功后,将所述草稿密钥参数作为更新后的正式密钥参数,包括:
S1、主节点根据当前的正式密钥参数对草稿密钥参数加密,生成加密草稿密钥参数;
S2、主节点将所述加密草稿密钥参数发送至其他普通节点和监控计算机;
S3、其他普通节点和监控计算机接收到所述加密草稿密钥参数后,根据当前的正式密钥参数对所述加密草稿密钥参数进行解密,并将解密结果发送至所述主节点;
S4、所述主节点接收其他普通节点和监控计算机发送的解密结果,判断其他普通节点和监控计算机是否均正确接收到草稿密钥参数;
S5、若其他普通节点和监控计算机均正确接收到草稿密钥参数,则到达草稿密钥参数生效时间后,所有节点及监控计算机将所述草稿密钥参数作为更新后的正式密钥参数;
S6、若其他普通节点和监控计算机没有均正确接收到草稿密钥参数,则判断距离到达草稿密钥参数生效时间是否小于第二预定时间间隔;
S7、若小于第二预定时间间隔,则向所述监控计算机报告草稿密钥参数更新失败的事件;
S8、若不小于第二预定时间间隔,则间隔第三预定时间间隔后,重新执行S2。
一种兼容公网的分布式集群监控系统,包括主节点、普通节点和监控计算机;
普通节点,用于采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据,并将本节点的加密数据发送至主节点;
主节点,用于采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据,并将每个普通节点的加密数据及本节点的加密数据发送至监控计算机;
监控计算机,用于接收主节点发送的加密数据,根据所述正式密钥参数对加密数据解密,并显示每个节点的节点数据。
其中,主节点和普通节点均包括:
解析模块,用于解析本节点数据的数据类型;
加密方式选择模块,用于根据数据类型选择对应的加密方式;
其中,若数据类型为不需要加密的第一类数据,则对应的加密方式为:不加密;
若数据类型为需要保密但不十分重要的第二类数据,则对应的加密方式为:通过所述正式密钥参数中的用户名和口令对节点数据进行加密;
若数据类型为需要保密且十分重要的第三类数据,则对应的加密方式为:通过所述正式密钥参数中密钥及预定加密机制对节点数据进行加密;
若数据类型为机密数据的第四类数据,则对应的加密方式为:通过所述正式密钥参数中用户名、口令、密钥及预定加密机制对节点数据进行加密。
其中,所述监控计算机还包括:
存储模块,用于存储每个节点的节点数据。
其中,所述主节点还包括:
密钥参数更新模块,用于以第一预定时间间隔为周期产生草稿密钥参数,根据所述草稿密钥参数更新至其他普通节点和监控计算机,并在其他普通节点和监控计算机更新成功后,将所述草稿密钥参数作为更新后的正式密钥参数。
其中,所述密钥参数更新模块包括:
草稿密钥参数加密单元,用于根据当前的正式密钥参数对草稿密钥参数加密,生成加密草稿密钥参数;
发送单元,用于将所述加密草稿密钥参数发送至其他普通节点和监控计算机;
第一判断单元,用于当主节点接收其他普通节点和监控计算机发送的解密结果,判断其他普通节点和监控计算机是否均正确接收到草稿密钥参数;若是,则到达草稿密钥参数生效时间后,所有节点及监控计算机将所述草稿密钥参数作为更新后的正式密钥参数;若否,则触发第二判断单元;
所述第二判断单元,用于判断距离到达草稿密钥参数生效时间是否小于第二预定时间间隔;若是,则向所述监控计算机报告草稿密钥参数更新失败的事件;若否,则间隔第三预定时间间隔后,重新触发所述发送单元;
普通节点和监控计算机均包括:
解密单元,用于接收到所述加密草稿密钥参数后,根据当前的正式密钥参数对所述加密草稿密钥参数进行解密,并将解密结果发送至所述主节点。
通过以上方案可知,本发明实施例提供的一种兼容公网的分布式集群监控方法及系统,包括:所有节点采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据;其中,所述所有节点包括主节点和普通节点;每个普通节点将本节点的加密数据发送至主节点;所述主节点将每个普通节点的加密数据及本节点的加密数据发送至监控计算机;所述监控计算机接收主节点发送的加密数据,根据所述正式密钥参数对加密数据解密,并显示每个节点的节点数据;
可见,在本实施例中,可以对不同类型的节点数据进行分类加密,即达到安全的目的,也最大程度的降低对集群资源的消耗和带宽的占用,从而降低资源和时间消耗,提高传输效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种兼容公网的分布式集群监控方法流程示意图;
图2为本发明实施例公开的数据监控时序图;
图3为本发明实施例公开的密钥参数更新时序图;
图4为本发明实施例公开的一种兼容公网的分布式集群监控系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种兼容公网的分布式集群监控方法及系统,以实现降低资源和时间消耗,提高传输效率。
参见图1,本发明实施例提供的一种兼容公网的分布式集群监控方法,包括:
S101、所有节点采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据;其中,所述所有节点包括主节点和普通节点;
具体的,如图4所示,为系统拓扑图,集群由不同区域的服务器节点组成,其中主节点属于某一个区域,其余节点称为普通节点,主节点可以和任意普通节点相互通信;监控计算机部署于集群外,可以和主节点通信。
其中,根据采集的本节点数据的数据类型选择对应的加密方式,包括:
每个节点解析本节点数据的数据类型,根据数据类型选择对应的加密方式;
其中,若数据类型为不需要加密的第一类数据,则对应的加密方式为:不加密;
若数据类型为需要保密但不十分重要的第二类数据,则对应的加密方式为:通过所述正式密钥参数中的用户名和口令对节点数据进行加密;
若数据类型为需要保密且十分重要的第三类数据,则对应的加密方式为:通过所述正式密钥参数中密钥及预定加密机制对节点数据进行加密;
若数据类型为机密数据的第四类数据,则对应的加密方式为:通过所述正式密钥参数中用户名、口令、密钥及预定加密机制对节点数据进行加密。
具体的,在本方案中提供的兼容公网的安全高效的分布式集群监控方法,打破原有的单一等级加密的设计理念,采用新的想法:提供四种不同等级的加密机制,利用数据重要性和保密性不同,对不同数据采取不同加密机制,从而减少服务器资源的消耗,加快数据交互。
在本实施例中首先对数据进行分类:不需要加密的数据、需要保密但不十分重要的数据、需要保密且十分重要的数据、机密数据,并将这四种数据分别称为第一类数据、第二类数据、第三类数据、第四类数据,对其进行的加密分别称为第一类加密、第二类加密、第三类加密、第四类加密。
第一类加密为不做任何加密;第二类加密为用户名和口令认证,即发送者将用户名和口令加入报文中,接收者接收到这类报文后,需要校验用户名和口令的正确性;第三类加密为一种公认的加密机制,例如AES、DES等;第四类加密为同时进行第二类和第三类加密。
S102、每个普通节点将本节点的加密数据发送至主节点;
S103、所述主节点将每个普通节点的加密数据及本节点的加密数据发送至监控计算机;
S104、所述监控计算机接收主节点发送的加密数据,根据所述正式密钥参数对加密数据解密,并显示每个节点的节点数据。
其中,所述监控计算机接收主节点发送的加密数据,并根据所述正式密钥参数对加密数据解密之后,还包括:
存储每个节点的节点数据。
具体的,本实施例中监控计算机可以是普通用户计算机,用于接收集群发来的监控数据并呈现或保存。
具体的,参见图2为一个监控周期内的数据监控时序图,本方案周期性的监控集群数据,在一个周期开始时,集群中各节点周期性的获取自身节点数据,根据数据类型不同,利用正式密钥参数进行不同级别的加密,将加密后的数据发送给主节点,主节点转发其它节点的数据和发送自身节点的数据给监控计算机,监控计算机接收到数据后,使用正式密钥参数进行解密,将数据保存或呈现,这就是数据监控流程;其中,每个周期称为一个监控周期。
需要说明的是,本方案中的数据类型为人为的根据数据重要程度和机密程度事先定好的。
具体的,在系统启动时,所有节点及监控计算机读取配置文件中的密钥参数,将其作为初始的正式密钥参数,当密钥参数更新周期到期时,主节点产生新的密钥参数,并更新密钥参数,以实现更安全的加密机制;因此,本方案还包括:
所述主节点以第一预定时间间隔为周期产生草稿密钥参数;
根据所述草稿密钥参数更新至其他普通节点和监控计算机,并在其他普通节点和监控计算机更新成功后,将所述草稿密钥参数作为更新后的正式密钥参数。
其中,根据所述草稿密钥参数更新至其他普通节点和监控计算机,并在其他普通节点和监控计算机更新成功后,将所述草稿密钥参数作为更新后的正式密钥参数,包括:
S1、主节点根据当前的正式密钥参数对草稿密钥参数加密,生成加密草稿密钥参数;
S2、主节点将所述加密草稿密钥参数发送至其他普通节点和监控计算机;
S3、其他普通节点和监控计算机接收到所述加密草稿密钥参数后,根据当前的正式密钥参数对所述加密草稿密钥参数进行解密,并将解密结果发送至所述主节点;
S4、所述主节点接收其他普通节点和监控计算机发送的解密结果,判断其他普通节点和监控计算机是否均正确接收到草稿密钥参数;
S5、若其他普通节点和监控计算机均正确接收到草稿密钥参数,则到达草稿密钥参数生效时间后,所有节点及监控计算机将所述草稿密钥参数作为更新后的正式密钥参数;
S6、若其他普通节点和监控计算机没有均正确接收到草稿密钥参数,则判断距离到达草稿密钥参数生效时间是否小于第二预定时间间隔;
S7、若小于第二预定时间间隔,则向所述监控计算机报告草稿密钥参数更新失败的事件;
S8、若不小于第二预定时间间隔,则间隔第三预定时间间隔后,重新执行S2。
具体的,参见图3,为本实施例提供的密钥参数更新时序图。集群中主节点定期产生新密钥参数和生效时间,称为草稿密钥参数,将其加密并发送给集群所有普通节点和监控计算机,普通节点和监控计算机收到数据后进行解密,将结果回复给主节点,主节点判断所有普通节点和监控计算机是否正确回复,如果没有,则重新将草稿密钥参数发送给没有正确回复的节点或监控计算机,直到距离草稿密钥参数生效时间不到预定时间间隔时,如果此时还没有收到所有的正确回复,则向监控计算机报告密钥参数更新失败的事件,否则当草稿密钥参数生效时间到时,将草稿密钥参数更改为正式密钥参数,将原先正式密钥参数改为失效密钥参数。
为了方便理解,举例如下:
设置草稿密钥参数的生效时间设为24小时之后,主节点使用正式密钥参数将草稿密钥参数进行第四类加密;将加密后的草稿密钥参数其发送给所有普通节点和监控计算机;当普通节点和监控计算机收到草稿密钥参数报文后,解密并回复操作结果;
半小时后,主节点判断是否收到了所有普通节点和监控计算机的正确回复,如果没有,且距离草稿密钥参数生效还有一个小时以上,则将草稿参数解密后的数据重新发送给没有正确回复的节点和监控计算机,以此不断重复,直到距离草稿密钥参数生效不到一个小时,如果此时还未收到所有正确回复,则向监控计算机报告密钥参数更新失败的事件,否则在到达草稿密钥参数生效时间时,所有节点和监控计算机将草稿密钥参数更改为正式密钥参数,将原先的正式密钥参数更改为过期密钥参数。
需要指出的是,在草稿密钥参数变为正式密钥参数一段时间内(例如10分钟),应该支持新的正式密钥参数和刚刚过期的密钥参数的加解密,以防止网络延迟带来的密钥参数不同步问题,并且,本实施例中涉及到的计算机和服务器必须做时间同步。
综上可见,本方案能对不同数据分类加密,即达到安全的目的,也最大程度的降低对集群资源的消耗和带宽的占用,并且密钥参数定时更新,使得数据更安全;从而提供了一种可以兼容公网、安全、高效的分布式集群监控方式。
下面对本发明实施例提供的分布式集群监控系统进行介绍,下文描述的分布式集群监控系统与上文描述的分布式集群监控方法可以相互参照。
参见图4,本发明实施例提供的一种兼容公网的分布式集群监控系统,包括主节点100、普通节点200和监控计算机300;
普通节点200,用于采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据,并将本节点的加密数据发送至主节点;
主节点100,用于采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据,并将每个普通节点的加密数据及本节点的加密数据发送至监控计算机;
监控计算机300,用于接收主节点发送的加密数据,根据所述正式密钥参数对加密数据解密,并显示每个节点的节点数据。
基于上述技术方案,主节点100和普通节点200均包括:
解析模块,用于解析本节点数据的数据类型;
加密方式选择模块,用于根据数据类型选择对应的加密方式;
其中,若数据类型为不需要加密的第一类数据,则对应的加密方式为:不加密;
若数据类型为需要保密但不十分重要的第二类数据,则对应的加密方式为:通过所述正式密钥参数中的用户名和口令对节点数据进行加密;
若数据类型为需要保密且十分重要的第三类数据,则对应的加密方式为:通过所述正式密钥参数中密钥及预定加密机制对节点数据进行加密;
若数据类型为机密数据的第四类数据,则对应的加密方式为:通过所述正式密钥参数中用户名、口令、密钥及预定加密机制对节点数据进行加密。
基于上述技术方案,所述监控计算机300还包括:
存储模块,用于存储每个节点的节点数据。
基于上述技术方案,所述主节点100还包括:
密钥参数更新模块,用于以第一预定时间间隔为周期产生草稿密钥参数,根据所述草稿密钥参数更新至其他普通节点和监控计算机,并在其他普通节点和监控计算机更新成功后,将所述草稿密钥参数作为更新后的正式密钥参数。
基于上述技术方案,所述密钥参数更新模块包括:
草稿密钥参数加密单元,用于根据当前的正式密钥参数对草稿密钥参数加密,生成加密草稿密钥参数;
发送单元,用于将所述加密草稿密钥参数发送至其他普通节点和监控计算机;
第一判断单元,用于当主节点接收其他普通节点和监控计算机发送的解密结果,判断其他普通节点和监控计算机是否均正确接收到草稿密钥参数;若是,则到达草稿密钥参数生效时间后,所有节点及监控计算机将所述草稿密钥参数作为更新后的正式密钥参数;若否,则触发第二判断单元;
所述第二判断单元,用于判断距离到达草稿密钥参数生效时间是否小于第二预定时间间隔;若是,则向所述监控计算机报告草稿密钥参数更新失败的事件;若否,则间隔第三预定时间间隔后,重新触发所述发送单元;
普通节点和监控计算机均包括:
解密单元,用于接收到所述加密草稿密钥参数后,根据当前的正式密钥参数对所述加密草稿密钥参数进行解密,并将解密结果发送至所述主节点。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种兼容公网的分布式集群监控方法,其特征在于,包括:
所有节点采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据;其中,所述所有节点包括主节点和普通节点;
每个普通节点将本节点的加密数据发送至主节点;
所述主节点将每个普通节点的加密数据及本节点的加密数据发送至监控计算机;
所述监控计算机接收所述主节点发送的加密数据,根据所述正式密钥参数对加密数据解密,并显示每个节点的节点数据。
2.根据权利要求1所述的分布式集群监控方法,其特征在于,根据采集的本节点数据的数据类型选择对应的加密方式,包括:
每个节点解析本节点数据的数据类型,根据数据类型选择对应的加密方式;
其中,若数据类型为不需要加密的第一类数据,则对应的加密方式为:不加密;
若数据类型为需要保密但不十分重要的第二类数据,则对应的加密方式为:通过所述正式密钥参数中的用户名和口令对节点数据进行加密;
若数据类型为需要保密且十分重要的第三类数据,则对应的加密方式为:通过所述正式密钥参数中密钥及预定加密机制对节点数据进行加密;
若数据类型为机密数据的第四类数据,则对应的加密方式为:通过所述正式密钥参数中用户名、口令、密钥及预定加密机制对节点数据进行加密。
3.根据权利要求2所述的分布式集群监控方法,其特征在于,所述监控计算机接收所述主节点发送的加密数据,并根据所述正式密钥参数对加密数据解密之后,还包括:
存储每个节点的节点数据。
4.根据权利要求1-3中任意一项所述的分布式集群监控方法,其特征在于,还包括:
所述主节点以第一预定时间间隔为周期产生草稿密钥参数;
根据所述草稿密钥参数更新至其他普通节点和监控计算机,并在其他普通节点和监控计算机更新成功后,将所述草稿密钥参数作为更新后的正式密钥参数。
5.根据权利要求4所述的分布式集群监控方法,其特征在于,根据所述草稿密钥参数更新至其他普通节点和监控计算机,并在其他普通节点和监控计算机更新成功后,将所述草稿密钥参数作为更新后的正式密钥参数,包括:
S1、主节点根据当前的正式密钥参数对草稿密钥参数加密,生成加密草稿密钥参数;
S2、主节点将所述加密草稿密钥参数发送至其他普通节点和监控计算机;
S3、其他普通节点和监控计算机接收到所述加密草稿密钥参数后,根据当前的正式密钥参数对所述加密草稿密钥参数进行解密,并将解密结果发送至所述主节点;
S4、所述主节点接收其他普通节点和监控计算机发送的解密结果,判断其他普通节点和监控计算机是否均正确接收到草稿密钥参数;
S5、若其他普通节点和监控计算机均正确接收到草稿密钥参数,则到达草稿密钥参数生效时间后,所有节点及监控计算机将所述草稿密钥参数作为更新后的正式密钥参数;
S6、若其他普通节点和监控计算机没有均正确接收到草稿密钥参数,则判断距离到达草稿密钥参数生效时间是否小于第二预定时间间隔;
S7、若小于第二预定时间间隔,则向所述监控计算机报告草稿密钥参数更新失败的事件;
S8、若不小于第二预定时间间隔,则间隔第三预定时间间隔后,重新执行S2。
6.一种兼容公网的分布式集群监控系统,其特征在于,包括主节点、普通节点和监控计算机;
普通节点,用于采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据,并将本节点的加密数据发送至主节点;
主节点,用于采集本节点的节点数据,并根据采集的本节点数据的数据类型选择对应的加密方式,通过正式密钥参数对数据进行加密,生成每个节点的加密数据,并将每个普通节点的加密数据及本节点的加密数据发送至监控计算机;
监控计算机,用于接收所述主节点发送的加密数据,根据所述正式密钥参数对加密数据解密,并显示每个节点的节点数据。
7.根据权利要求6所述的分布式集群监控系统,其特征在于,主节点和普通节点均包括:
解析模块,用于解析本节点数据的数据类型;
加密方式选择模块,用于根据数据类型选择对应的加密方式;
其中,若数据类型为不需要加密的第一类数据,则对应的加密方式为:不加密;
若数据类型为需要保密但不十分重要的第二类数据,则对应的加密方式为:通过所述正式密钥参数中的用户名和口令对节点数据进行加密;
若数据类型为需要保密且十分重要的第三类数据,则对应的加密方式为:通过所述正式密钥参数中密钥及预定加密机制对节点数据进行加密;
若数据类型为机密数据的第四类数据,则对应的加密方式为:通过所述正式密钥参数中用户名、口令、密钥及预定加密机制对节点数据进行加密。
8.根据权利要求7所述的分布式集群监控系统,其特征在于,所述监控计算机还包括:
存储模块,用于存储每个节点的节点数据。
9.根据权利要求6-8中任意一项所述的分布式集群监控系统,其特征在于,所述主节点还包括:
密钥参数更新模块,用于以第一预定时间间隔为周期产生草稿密钥参数,根据所述草稿密钥参数更新至其他普通节点和监控计算机,并在其他普通节点和监控计算机更新成功后,将所述草稿密钥参数作为更新后的正式密钥参数。
10.根据权利要求9所述的分布式集群监控系统,其特征在于,所述密钥参数更新模块包括:
草稿密钥参数加密单元,用于根据当前的正式密钥参数对草稿密钥参数加密,生成加密草稿密钥参数;
发送单元,用于将所述加密草稿密钥参数发送至其他普通节点和监控计算机;
第一判断单元,用于当主节点接收其他普通节点和监控计算机发送的解密结果,判断其他普通节点和监控计算机是否均正确接收到草稿密钥参数;若是,则到达草稿密钥参数生效时间后,所有节点及监控计算机将所述草稿密钥参数作为更新后的正式密钥参数;若否,则触发第二判断单元;
所述第二判断单元,用于判断距离到达草稿密钥参数生效时间是否小于第二预定时间间隔;若是,则向所述监控计算机报告草稿密钥参数更新失败的事件;若否,则间隔第三预定时间间隔后,重新触发所述发送单元;
普通节点和监控计算机均包括:
解密单元,用于接收到所述加密草稿密钥参数后,根据当前的正式密钥参数对所述加密草稿密钥参数进行解密,并将解密结果发送至所述主节点。
CN201610822544.5A 2016-09-13 2016-09-13 一种兼容公网的分布式集群监控方法及系统 Pending CN106385414A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610822544.5A CN106385414A (zh) 2016-09-13 2016-09-13 一种兼容公网的分布式集群监控方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610822544.5A CN106385414A (zh) 2016-09-13 2016-09-13 一种兼容公网的分布式集群监控方法及系统

Publications (1)

Publication Number Publication Date
CN106385414A true CN106385414A (zh) 2017-02-08

Family

ID=57935581

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610822544.5A Pending CN106385414A (zh) 2016-09-13 2016-09-13 一种兼容公网的分布式集群监控方法及系统

Country Status (1)

Country Link
CN (1) CN106385414A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881257A (zh) * 2018-06-29 2018-11-23 北京奇虎科技有限公司 分布式搜索集群加密传输方法及加密传输分布式搜索集群
CN109218451A (zh) * 2018-11-14 2019-01-15 郑州云海信息技术有限公司 一种分布式集群系统的数据传输方法、装置、设备及介质
CN110532787A (zh) * 2019-07-26 2019-12-03 苏州浪潮智能科技有限公司 一种用于强化集群中的保密资源的安全性的方法和装置
CN115023920A (zh) * 2021-11-05 2022-09-06 富途网络科技(深圳)有限公司 股权激励系统中的数据处理的方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040193732A1 (en) * 1998-09-09 2004-09-30 At&T Wireless Services, Inc. Method and apparatus for data communication utilizing the North American Terrestrial System
CN101826755A (zh) * 2010-05-11 2010-09-08 羿宝存 智能配电网及用电实时监控管理系统
CN102694647A (zh) * 2011-03-25 2012-09-26 株式会社东芝 节点和组密钥更新方法
CN105101190A (zh) * 2014-05-15 2015-11-25 北京国基科技股份有限公司 密钥更新方法和系统
CN105871520A (zh) * 2015-12-31 2016-08-17 乐视网信息技术(北京)股份有限公司 数据传输方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040193732A1 (en) * 1998-09-09 2004-09-30 At&T Wireless Services, Inc. Method and apparatus for data communication utilizing the North American Terrestrial System
CN101826755A (zh) * 2010-05-11 2010-09-08 羿宝存 智能配电网及用电实时监控管理系统
CN102694647A (zh) * 2011-03-25 2012-09-26 株式会社东芝 节点和组密钥更新方法
CN105101190A (zh) * 2014-05-15 2015-11-25 北京国基科技股份有限公司 密钥更新方法和系统
CN105871520A (zh) * 2015-12-31 2016-08-17 乐视网信息技术(北京)股份有限公司 数据传输方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881257A (zh) * 2018-06-29 2018-11-23 北京奇虎科技有限公司 分布式搜索集群加密传输方法及加密传输分布式搜索集群
CN109218451A (zh) * 2018-11-14 2019-01-15 郑州云海信息技术有限公司 一种分布式集群系统的数据传输方法、装置、设备及介质
CN110532787A (zh) * 2019-07-26 2019-12-03 苏州浪潮智能科技有限公司 一种用于强化集群中的保密资源的安全性的方法和装置
CN115023920A (zh) * 2021-11-05 2022-09-06 富途网络科技(深圳)有限公司 股权激励系统中的数据处理的方法和装置
CN115023920B (zh) * 2021-11-05 2024-01-19 富途网络科技(深圳)有限公司 股权激励系统中的数据处理的方法和装置

Similar Documents

Publication Publication Date Title
CN106385414A (zh) 一种兼容公网的分布式集群监控方法及系统
US9059839B2 (en) Communication terminal using a temporary network key for assembling a secure communication frame
US7698556B2 (en) Secure spontaneous associations between networkable devices
CN101385274A (zh) 受约束的密码术密钥
CN102724207A (zh) 服务请求的发送/处理方法和装置、客户端及服务端
CN113923655B (zh) 基于相邻节点的数据解密接收方法及装置
CN106571907A (zh) 一种上位机与u盘间安全传输数据的方法及系统
CN102088352B (zh) 消息中间件的数据加密传输方法和系统
WO2015003512A1 (zh) 集中器、电表及其消息处理方法
CN101552792B (zh) 一种利用动态二级密钥来传递信息的方法和设备
CN101305542A (zh) 一种数字证书与密钥下载方法
CN1323523C (zh) 一种在无线局域网中生成动态密钥的方法
CN106063186A (zh) 公平的筛选了信用的市场数据的分发
US7602911B2 (en) Method and system for enhancing cryptography-based security
CN112367165A (zh) 串口通信方法、装置、电子设备和计算机可读介质
KR101055843B1 (ko) 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템
Kane et al. Network Architecture and Authentication Scheme for LoRa 2.4 GHz Smart Homes
CN102281303A (zh) 一种数据交换方法
CN104811451A (zh) 登陆链接方法及系统
KR20190040443A (ko) 스마트미터의 보안 세션 생성 장치 및 방법
CN112350823B (zh) 车载控制器间can fd通信方法
CN102694652B (zh) 一种使用对称密码算法实现轻量级认证加密的方法
CN111800784A (zh) 基于云计算的区块链云服务系统
CN109413644B (zh) LoRa加密认证通信方法、存储介质及电子终端
Tizazu et al. Secure session key exchange scheme for smart grid home area networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170208