CN112398836B - 分布式采集系统的节点采集器接入方法、装置及存储介质 - Google Patents

分布式采集系统的节点采集器接入方法、装置及存储介质 Download PDF

Info

Publication number
CN112398836B
CN112398836B CN202011223214.7A CN202011223214A CN112398836B CN 112398836 B CN112398836 B CN 112398836B CN 202011223214 A CN202011223214 A CN 202011223214A CN 112398836 B CN112398836 B CN 112398836B
Authority
CN
China
Prior art keywords
collector
node
random value
node collector
accessed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011223214.7A
Other languages
English (en)
Other versions
CN112398836A (zh
Inventor
曹柱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202011223214.7A priority Critical patent/CN112398836B/zh
Publication of CN112398836A publication Critical patent/CN112398836A/zh
Application granted granted Critical
Publication of CN112398836B publication Critical patent/CN112398836B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1023Server selection for load balancing based on a hash applied to IP addresses or costs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及一种分布式采集系统的节点采集器接入方法、装置及存储介质。所述方法包括:利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器,其中,初始配置节点采集器与中心采集器均具有相同对称密钥和共享KEY值;发起中心采集器对待接入节点采集器的第一次认证以得到第一认证结果,并根据第一认证结果从待接入节点采集器中筛选出合法节点采集器;发起合法节点采集器对中心采集器的第二次认证以得到第二认证结果,并根据第二认证结果从合法节点采集器中筛选出目标节点采集器;向目标节点采集器下发采集配置数据以使目标节点采集器接入中心采集器。本发明的方案实现了节点采集器的自动接入,具有较佳的接入效率和较高的安全性。

Description

分布式采集系统的节点采集器接入方法、装置及存储介质
技术领域
本申请涉及数据采集领域,尤其涉及一种分布式采集系统的节点采集器接入方法、装置、设备及存储介质。
背景技术
在数据中心场景中无论是多节点的部署管理还是多节点运维,普遍采用“分布式采集、统一处理”的方式,即使用中心采集器Collector和节点采集器Agent结合的模式(其中,Collector对多个数据节点发过来的数据进行合并处理,Agent给数据节点提供服务,例如启动、关闭数据搜集,将数据传递给Collector等);请参照图1所示,部署在不同节点的Agent-1到Agent-N在接入Collector后才能将搜集数据上送到Collector,然而分布式采集系统中Agent节点数量众多,目前常用的Agent接入Collector方式主要依赖于管理员手动配置Agent的采集配置数据,效率极低,并且还存在Collector被仿冒风险,数据采集的安全性较差。
发明内容
有鉴于此,有必要针对以上技术问题,提供一种能够安全、自动的分布式采集系统的节点采集器接入方法、装置、设备及存储介质。
根据本发明的一方面,提供了一种分布式采集系统的节点采集器接入方法
利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器,其中,所述初始配置节点采集器与中心采集器均具有相同对称密钥和共享KEY值;
发起中心采集器对待接入节点采集器的第一次认证以得到第一认证结果,并根据第一认证结果从所述待接入节点采集器中筛选出合法节点采集器;
发起所述合法节点采集器对所述中心采集器的第二次认证以得到第二认证结果,并根据所述第二认证结果从所述合法节点采集器中筛选出目标节点采集器;
向所述目标节点采集器下发采集配置数据以使所述目标节点采集器接入所述中心采集器。
在其中一个实施例中,所述利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器的步骤包括:
中心采集器获取每个初始配置节点采集器的IP地址并与所述预设IP地址段比较;
若所述IP地址属于所述预设IP地址段,则将所述IP地址对应的采集器作为所述待接入节点采集器。
在其中一个实施例中,所述发起中心采集器对待接入节点采集器的第一次认证以得到第一认证结果,并根据第一认证结果从所述待接入节点采集器中筛选出合法节点采集器的步骤包括:
中心采集器获取第一随机值,并通过表项保存,并将所述第一随机值通过所述对称密钥加密后得到的第一随机值加密数据发送给所述待接入节点采集器;
所述待接入节点采集器通过所述对称密钥解密所述第一随机值加密数据以得到第一随机值解密数据,并获取第二随机值和节点保存,按照预设规则对所述第二随机值和第一随机值解密数据进行组合以得第三随机值,以及
通过所述对称密钥加密所述第三随机值以得到第三随机值加密数据,并将所述第三随机值加密数据和所述第二随机值发送给中心采集器;
中心采集器通过所述对称密钥解密所述第三随机值加密数据以得到第三随机值解密数据,并利用所述第三随机值解密数据、所述预设规则、所述第二随机值进行解析,以得到第一随机值解析值;
若所述第一随机值解析值与所述表项中的所述第一随机值相同,则将所述第一随机值对应的待接入节点采集器作为所述合法节点采集器。
在其中一个实施例中,所述发起所述合法节点采集器对所述中心采集器的第二次认证以得到第二认证结果,并根据所述第二认证结果从所述合法节点采集器中筛选出目标节点采集器的步骤包括:
中心采集器利用预设规则对所述共享KEY值和所述第二随机值组合,通过预设哈希函数计算所述共享KEY值和所述第二随机组合值的哈希值,并将哈希值和预设哈希函数发送给所述合法节点采集器;
合法节点采集器利用预设规则对所述共享KEY值和节点保存的第二随机值组合,通过所述预设哈希函数计算所述共享KEY值和节点保存的第二随机值组合值的哈希值;
若所述合法节点采集器将接收到的哈希值与合法节点采集器计算的预设哈希值比较得到的结果为相同,则所述合法节点采集器确认认证成功;
若所述合法节点采集器将接收到的哈希值与合法节点采集器计算的预设哈希值比较得到的结果为不相同,则所述合法节点采集器确认认证失败。
在其中一个实施例中,所述方法还包括:
所述合法节点采集器将认证成功和/或认证失败的结果发生给中心采集器;
若中心采集器接收到认证成功的反馈,则将认证成功对应的合法节点采集器作为所述目标节点采集器。
在其中一个实施例中,所述中心采集器与所述初始配置节点采集器通过RESTful架构应用程序接口进行交互。
在其中一个实施例中,所述采集配置数据包括上报周期、CPU利用率、内存利用率和磁盘利用率中的至少一种。
根据本发明的另一方面,提供了一种分布式采集系统的节点采集器接入装置,所述装置包括:
待接入节点采集器筛选模块,用于利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器,其中,所述初始配置节点采集器与中心采集器均具有相同对称密钥和共享KEY值;
合法节点采集器筛选模块,用于发起中心采集器对待接入节点采集器的第一次认证以得到第一认证结果,并根据第一认证结果从所述待接入节点采集器中筛选出合法节点采集器;
目标节点采集器筛选模块,用于发起所述合法节点采集器对所述中心采集器的第二次认证以得到第二认证结果,并根据所述第二认证结果从所述合法节点采集器中筛选出目标节点采集器;
配置下发模块,用于向所述目标节点采集器下发配置数据以使所述目标节点采集器接入所述中心采集器。
根据本发明的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,所述处理器进行所述程序时进行前述的分布式采集系统的节点采集器接入方法。
根据本发明的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器进行时进行前述的分布式采集系统的节点采集器接入方法。
上述一种分布式采集系统的节点采集器接入方法、装置、设备及存储介质,通过利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器,进一步的通过两次认证依次筛选出合法节点采集器、目标节点采集器,最终通过向目标节点采集器下发采集配置数据以使所述目标节点采集器接入所述中心采集器,由此实现了自动将节点采集器接入中心采集器,节省了人力,显著提高了接入效率,并且避免非法采集数据的情形,有效的保证了数据采集的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为现有技术中分布式采集系统中数据采集器的网络连接架构示意图;
图2为本发明一个实施例中一种分布式采集系统的节点采集器接入方法的流程示意图;
图3为本发明又一个实施例中的中心采集器与节点采集器的认证过程示意图;
图4为本发明另一个实施例中的中心采集器Collector的业务流程图;
图5为本发明另一个实施例中的节点采集器Agent的业务流程图;
图6为本发明一个实施例中一种分布式采集系统的节点采集器接入装置的示意图;
图7为本发明另一个实施例中算机设备的内部结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
在一个实施例中,请参照图2所示,本发明提供了一种分布式采集系统的节点采集器接入方法,该方法具体包括以下步骤:
S110,利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器,其中,所述初始配置节点采集器与中心采集器均具有相同对称密钥和共享KEY值;
其中,中心采集器Collector部署在管理服务器,初始配置节点采集器部署在不同的业务服务器,例如Web服务器、存储服务器、数据库服务器等,对称密钥可以使用如AES密钥、3DES密钥等。
S120,发起中心采集器对待接入节点采集器的第一次认证以得到第一认证结果,并根据第一认证结果从所述待接入节点采集器中筛选出合法节点采集器;
S130,发起所述合法节点采集器对所述中心采集器的第二次认证以得到第二认证结果,并根据所述第二认证结果从所述合法节点采集器中筛选出目标节点采集器;
S140,向所述目标节点采集器下发采集配置数据以使所述目标节点采集器接入所述中心采集器。
优选地,采集配置数据包括上报周期、CPU利用率、内存利用率和磁盘利用率中的至少一种。
上述一种分布式采集系统的节点采集器接入方法,通过利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器,进一步的通过两次认证依次筛选出合法节点采集器、目标节点采集器,最终通过向目标节点采集器下发采集配置数据以使所述目标节点采集器接入所述中心采集器,由此实现了自动将节点采集器接入中心采集器,节省了人力,显著提高了接入效率,并且避免非法采集数据的情形,有效的保证了数据采集的安全性。
在另一个实施例中,前述步骤S110,具体包括以下子步骤:
S111,中心采集器获取每个初始配置节点采集器的IP地址并与所述预设IP地址段比较;
S112,若所述IP地址属于所述预设IP地址段,则将所述IP地址对应的采集器作为所述待接入节点采集器。
优选地,中心采集器与所述初始配置节点采集器通过RESTful架构应用程序接口(即Restful API)进行交互。
在又一个实施例中,前述步骤S120具体包括:
S121,中心采集器获取第一随机值,并通过表项保存,并将所述第一随机值通过所述对称密钥加密后得到的第一随机值加密数据发送给所述待接入节点采集器;
S122,所述待接入节点采集器通过所述对称密钥解密所述第一随机值加密数据以得到第一随机值解密数据,并获取第二随机值,按照预设规则对所述第二随机值和第一随机值解密数据进行组合以得第三随机值,以及
S123,通过所述对称密钥加密所述第三随机值以得到第三随机值加密数据,并将所述第三随机值加密数据和所述第二随机值发送给中心采集器;
S124,中心采集器通过所述对称密钥解密所述第三随机值加密数据以得到第三随机值解密数据,并利用所述第三随机值解密数据、所述预设规则、所述第二随机值进行解析,以得到第一随机值解析值;
S125,若所述第一随机值解析值与所述表项中的所述第一随机值相同,则将所述第一随机值对应的待接入节点采集器作为所述合法节点采集器。
在又一个实施例中,前述步骤S130具体包括:
S131,中心采集器利用预设哈希函数计算所述共享KEY值与所述第二随机值组合值的哈希值,并将哈希值和预设哈希函数发送给所述合法节点采集器;
S132,合法节点采集器利用预设规则对所述共享KEY值和节点保存的第二随机值组合,通过所述预设哈希函数计算所述共享KEY值和节点保存的第二随机值组合值的哈希值;
S133,若所述合法节点采集器将接收到的哈希值与合法节点采集器计算的预设哈希值比较得到的结果为相同,则所述合法节点采集器确认认证成功;
S134,若所述合法节点采集器将接收到的哈希值与合法节点采集器计算的预设哈希值比较得到的结果为不相同,则所述合法节点采集器确认认证失败。
S135,述合法节点采集器将认证成功和/或认证失败的结果发生给中心采集器;
S136,若中心采集器接收到认证成功的反馈,则将认证成功对应的合法节点采集器作为所述目标节点采集器。
在又一个实施例中,请参照图3所示,Collector和Agent完成接入需要该Agent的IP地址在预设IP地址段内,完成Agent通过Collector的认证、Collector通过Agent的认证,最终由Collector向Agent(目标节点采集器)下发采集配置数据,从而实现目标节点采集器仅采集目标节点采集器上传的数据,Collector中心采集器实现自动扫描接入合法的Agent,基于密码技术实现Agent对Collector的身份认证。由于分布式采集、统一处理的业务场景中存在数据交互主要包括Collector和大量Agent两部分的多次交互,为了便于理解本发明的技术方案,请参照图4所示,下面以Collector参与的业务为例进行说明,本发明方法包括:
步骤210,Collector获取系统随机数和IP地址,通过表项关联IP和随机数;
步骤220,使用对称密钥将随机数加密,通过Restful API发送加密随机数给扫描IP的Agent。封装好请求参数,样例格式如下:
Figure BDA0002762781980000081
Figure BDA0002762781980000091
步骤230,解析Agent响应,通过对称密钥解析获取步骤220中的随机数,判断与步骤210中的表项中对应IP的随机数是否一致,如果一致执行240,否则扫描终止。
步骤240,使用Hash将共享KEY值和获取的Agent随机数组合加密,并通过RestfulAPI发送密文给扫描IP的Agent。封装好请求参数,样例格式如下:
Figure BDA0002762781980000092
步骤250,解析Agent响应,获取认证是否成功,成功则配置下发,否则流程结束。
在又一个实施例中,请参照图5所示,分布式采集、统一处理的业务场景中存在数据交互主要包括Collector和大量Agent两部分的多次交互,为了便于理解本发明的技术方案,下面以Agent参与的业务为例进行说明,本发明方法包括
步骤S310,通过对称密钥解析Collector发送的密文数据,获取Collector随机数。
步骤S320,响应Collector请求,主要分为以下几步:
(1)获取Agent系统的Agent随机数。
(2)将获取的Agent随机数与Collector随机数重新按照规则进行组合,获取新随机数。
(3)使用对称密钥对新随机数进行加密。
(4)向Collector发送响应,包括新随机数密文和Agent随机数。封装好请求参数,样例格式如下:
Figure BDA0002762781980000101
步骤S330,获取Collector认证请求,主要分为两步:
(1)通过获取Hash算法加密Agent本地共享Key值与S320中Agent随机数的组合值。
(2)对比本地加密值和接收Collector的Hash加密值是否一致,如果一致执行步骤S350,负责拒绝步骤S350执行。
S340,将330的对比处理结果返回Collector。封装好请求参数,样例格式如下:
Response:
{
“code”:1-成功,0–认证失败
}
S350,解析Collector配置数据,进行采集上送。
上述一种分布式采集系统的节点采集器接入方法,基于RESTful API进行Collector和Agent的协商数据交互,通过预设IP地址的探测自动扫描发现合法Agent,只有合法Agent通过共享KEY值实现对Collector中心采集器身份认证后才能向Collector上送采集数据,提高Agent的接入效率和避免伪造的Collector非法采集Agent数据,具有较好的安全性。
在又一个实施例中,请参照图6,本发明提供了一种分布式采集系统的节点采集器接入装置40,具体的该装置包括
待接入节点采集器筛选模块41,用于利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器,其中,所述初始配置节点采集器与中心采集器均具有相同对称密钥和共享KEY值;
合法节点采集器筛选模块42,用于发起中心采集器对待接入节点采集器的第一次认证以得到第一认证结果,并根据第一认证结果从所述待接入节点采集器中筛选出合法节点采集器;
目标节点采集器筛选模块43,用于发起所述合法节点采集器对所述中心采集器的第二次认证以得到第二认证结果,并根据所述第二认证结果从所述合法节点采集器中筛选出目标节点采集器;
配置下发模块44,用于向所述目标节点采集器下发配置数据以使所述目标节点采集器接入所述中心采集器。
需要说明的是,关于分布式采集系统的节点采集器接入装置的具体限定可以参见上文中对于分布式采集系统的节点采集器接入方法的限定,在此不再赘述。上述分布式采集系统的节点采集器接入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
根据本发明的另一方面,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图请参照图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时实现以上所述的分布式采集系统的节点采集器接入方法。
根据本发明的又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以上所述的分布式采集系统的节点采集器接入方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种分布式采集系统的节点采集器接入方法,其特征在于,所述方法包括:
利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器,其中,所述初始配置节点采集器与中心采集器均具有相同对称密钥和共享KEY值;
发起中心采集器对待接入节点采集器的第一次认证以得到第一认证结果,并根据第一认证结果从所述待接入节点采集器中筛选出合法节点采集器;
发起所述合法节点采集器对所述中心采集器的第二次认证以得到第二认证结果,并根据所述第二认证结果从所述合法节点采集器中筛选出目标节点采集器;
向所述目标节点采集器下发采集配置数据以使所述目标节点采集器接入所述中心采集器。
2.根据权利要求1所述的方法,其特征在于,所述利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器的步骤包括:
中心采集器获取每个初始配置节点采集器的IP地址并与所述预设IP地址段比较;
若所述IP地址属于所述预设IP地址段,则将所述IP地址对应的采集器作为所述待接入节点采集器。
3.根据权利要求1所述的方法,其特征在于,所述发起中心采集器对待接入节点采集器的第一次认证以得到第一认证结果,并根据第一认证结果从所述待接入节点采集器中筛选出合法节点采集器的步骤包括:
中心采集器获取第一随机值,并通过表项保存,并将所述第一随机值通过所述对称密钥加密后得到的第一随机值加密数据发送给所述待接入节点采集器;
所述待接入节点采集器通过所述对称密钥解密所述第一随机值加密数据以得到第一随机值解密数据,并获取第二随机值,按照预设规则对所述第二随机值和第一随机值解密数据进行组合以得第三随机值,以及
通过所述对称密钥加密所述第三随机值以得到第三随机值加密数据,并将所述第三随机值加密数据和所述第二随机值发送给中心采集器;
中心采集器通过所述对称密钥解密所述第三随机值加密数据以得到第三随机值解密数据,并利用所述第三随机值解密数据、所述预设规则、所述第二随机值进行解析,以得到第一随机值解析值;
若所述第一随机值解析值与所述表项中的所述第一随机值相同,则将所述第一随机值对应的待接入节点采集器作为所述合法节点采集器。
4.根据权利要求3所述的方法,其特征在于,所述发起所述合法节点采集器对所述中心采集器的第二次认证以得到第二认证结果,并根据所述第二认证结果从所述合法节点采集器中筛选出目标节点采集器的步骤包括:
中心采集器利用预设规则对所述共享KEY值和所述第二随机值组合,通过预设哈希函数计算所述共享KEY值和所述第二随机值组合值的哈希值,并将哈希值和预设哈希函数发送给所述合法节点采集器;
合法节点采集器利用预设规则对所述共享KEY值和第二随机值组合,通过所述预设哈希函数计算所述共享KEY值和第二随机值组合值的哈希值;
若所述合法节点采集器将接收到的哈希值与合法节点采集器计算的哈希值比较得到的结果为相同,则所述合法节点采集器确认认证成功;
若所述合法节点采集器将接收到的哈希值与合法节点采集器计算的哈希值比较得到的结果为不相同,则所述合法节点采集器确认认证失败。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述合法节点采集器将认证成功和/或认证失败的结果发生给中心采集器;
若中心采集器接收到认证成功的反馈,则将认证成功对应的合法节点采集器作为所述目标节点采集器。
6.根据权利要求1所述的方法,其特征在于,所述中心采集器与所述初始配置节点采集器通过RESTful架构应用程序接口进行交互。
7.根据权利要求1所述的方法,其特征在于,所述采集配置数据包括上报周期、CPU利用率、内存利用率和磁盘利用率中的至少一种。
8.一种分布式采集系统的节点采集器接入装置,其特征在于,所述装置包括:
待接入节点采集器筛选模块,用于利用预设IP地址段从初始配置节点采集器中筛选出待接入节点采集器,其中,所述初始配置节点采集器与中心采集器均具有相同对称密钥和共享KEY值;
合法节点采集器筛选模块,用于发起中心采集器对待接入节点采集器的第一次认证以得到第一认证结果,并根据第一认证结果从所述待接入节点采集器中筛选出合法节点采集器;
目标节点采集器筛选模块,用于发起所述合法节点采集器对所述中心采集器的第二次认证以得到第二认证结果,并根据所述第二认证结果从所述合法节点采集器中筛选出目标节点采集器;
配置下发模块,用于向所述目标节点采集器下发配置数据以使所述目标节点采集器接入所述中心采集器。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器中运行的计算机程序,所述处理器执行所述程序时执行权利要求1-7任意一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-7任意一项所述的方法。
CN202011223214.7A 2020-11-05 2020-11-05 分布式采集系统的节点采集器接入方法、装置及存储介质 Active CN112398836B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011223214.7A CN112398836B (zh) 2020-11-05 2020-11-05 分布式采集系统的节点采集器接入方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011223214.7A CN112398836B (zh) 2020-11-05 2020-11-05 分布式采集系统的节点采集器接入方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN112398836A CN112398836A (zh) 2021-02-23
CN112398836B true CN112398836B (zh) 2022-12-27

Family

ID=74598876

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011223214.7A Active CN112398836B (zh) 2020-11-05 2020-11-05 分布式采集系统的节点采集器接入方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN112398836B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109190343A (zh) * 2018-08-23 2019-01-11 杭州在信科技有限公司 一种基于指纹识别的身份验证安全认证系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109190343A (zh) * 2018-08-23 2019-01-11 杭州在信科技有限公司 一种基于指纹识别的身份验证安全认证系统

Also Published As

Publication number Publication date
CN112398836A (zh) 2021-02-23

Similar Documents

Publication Publication Date Title
US10762479B2 (en) Method and system for processing blockchain-based real-time transaction
US20180324170A1 (en) Method and apparatus for allocating device identifiers
US9130918B2 (en) System and method for automatically verifying storage of redundant contents into communication equipments, by data comparison
KR20230048431A (ko) 서비스 통신 방법, 시스템, 장치 및 전자 디바이스
CN105682093A (zh) 无线网络接入方法及接入装置和客户端
CN111107073B (zh) 应用自动登录方法、装置、计算机设备和存储介质
CN110417790B (zh) 区块链实名制排队系统及方法
CN110225017B (zh) 基于联盟区块链的身份验证方法、设备及存储介质
CN101404575B (zh) 一种更新签名算法的方法和系统
US7917941B2 (en) System and method for providing physical web security using IP addresses
CN113872990B (zh) 基于ssl协议的vpn网络证书认证方法、装置和计算机设备
US20220159103A1 (en) Method, device, system, and storage medium for establishing local communication link
CN109831521B (zh) 缓存实例管理方法、装置、计算机设备和存储介质
CN114726872A (zh) 数据同步方法、装置、计算机设备及存储介质
CN114745145B (zh) 业务数据访问方法、装置和设备及计算机存储介质
CN112398836B (zh) 分布式采集系统的节点采集器接入方法、装置及存储介质
KR102235566B1 (ko) 블록체인 기반 이상행위 탐지 장치 및 방법
CN114338132B (zh) 免密登录方法、客户端应用、运营商服务器及电子设备
CN116321162A (zh) 一种基于wifi6的区块链认证方法、系统、终端及介质
JP2023553593A (ja) ブロックチェーンネットワークによる機器管理方法、関連機器及びコンピュータプログラム
US20220343095A1 (en) Fingerprint-Based Device Authentication
CN112242976B (zh) 一种身份认证方法及装置
CN114039723A (zh) 一种共享密钥的生成方法、装置、电子设备及存储介质
CN113098685A (zh) 一种基于云计算的安全验证方法、装置及电子设备
CN114499965B (zh) 一种基于pop3协议的上网认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant