[发明专利]集群间通信安全因子的生成方法、装置、介质及电子设备

说明书

本发明实施例提供了一种集群间通信安全因子的生成方法、装置、介质及电子设备，包括：基于当前集群所获取的时间戳和当前集群预设的时间窗口，确定出安全因子过程标量；将安全因子过程标量和预设的随机字符串合并转换为十六进制的字符串，并将字符串确定为通信安全因子；响应于通信指令，将当前集群的标识信息和通信安全因子向目标集群发送。本发明实施例的技术方案通过集群间连接器，实现了多集群节点间通信的基础。在集群通信之前，集群节点通过算法生成可信因子，利用这个动态的可信因子进行握手认证，一旦认证成功，集群间通信链路建立，从而可以有效防护恶意攻击者发起的恶意请求。

技术领域

本发明涉及计算机技术领域，具体而言，涉及一种集群间通信安全因子的生成方法、装置、介质及电子设备。

背景技术

云计算是分布式计算技术的一种，云计算是将庞大的、复杂的程序通过因特网分发给分布在世界各地的计算处理程序，在这个过程中会处理程序将其自动分拆成无数个较小的子程序，再交由分布式服务器所组成的庞大系，经过其计算之后将处理结果回传给用户，通过这种技术，网络服务提供者可以在数秒之内，处理完成数以千万计甚至亿计的信息。

金融云系统在保险、银行、消费金融、证券、基金等金融行业大范围使用。因此，保证各个分布式单元、分布式集群之间的安全稳定的通信显得越来越关键。金融云安全防护系统，应当对外提供灵活多样的策略机制，包括安全应用接口、中间件等。

但是，目前的金融云防护系统大多是通过简单验证和多机备份的方式进行安全保护，效率低，成本高，无法对集群节点间的通信安全做防护。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本发明实施例的目的在于提供一种集群间通信安全因子的生成方法、装置、介质及电子设备，进而至少在一定程度上克服相关技术中防护系统效率低，成本高，无法对集群节点间的通信安全做防护的一个或多个问题。

本发明的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本发明的实践而习得。

根据本发明实施例的第一方面，提供了一种集群间通信安全因子的生成方法，包括：

基于当前集群所获取的时间戳和所述当前集群预设的时间窗口，确定出安全因子过程标量；

将所述安全因子过程标量和预设的随机字符串合并转换为十六进制的字符串，并将所述字符串确定为通信安全因子；

响应于通信指令，将所述当前集群的标识信息和所述通信安全因子向目标集群发送。

在本发明的一个实施例中，上述方法还包括：

所述当前集群从动态时钟组件中获取时间戳后，将所述当前集群的标识信息在所述动态时钟组件中获取时间戳的位置进行标记。

在本发明的一个实施例中，上述基于当前集群所获取的时间戳和所述当前集群预设的时间窗口，确定出安全因子过程标量，包括：

通过公式：

确定出所述安全因子过程标量；其中，C表示所述安全因子过程标量；T表示当前集群所获取的时间戳；△_t表示所述当前集群预设的时间窗口。

在本发明的一个实施例中，上述将所述字符串确定为通信安全因子之后，所述方法还包括：将确定出的通信安全因子存入因子存储器中。

在本发明的一个实施例中，上述将所述安全因子过程标量和预设的随机字符串合并转换为十六进制的字符串，包括：

将所述安全因子过程标量和预设的随机字符串作为预设的HMACSHA256算法的输入值，输出长度为20字节的十六进制字符串。