[发明专利]一种配置信息的传输方法及其传输系统和存储装置

说明书

本申请公开了一种配置信息的传输方法及其传输系统和存储装置，该传输方法包括：预设配置中心新建预设应用程序，并对应生成预设秘钥；将预设秘钥通过设定接口发送给打包机，以使打包机将预设秘钥的镜像发送到镜像中心；获取到预设应用程序的配置信息，以通过预设秘钥对配置信息进行对称加密；将加密后的配置信息发送给预设应用程序的应用终端，以使应用终端从镜像中心获取到预设秘钥的镜像，并解析出预设秘钥后，对加密后的配置信息进行解密，以获取到配置信息。通过上述方式，本申请通过采用预设秘钥对相应配置信息进行传输加密，以能够有效地实现配置信息传输过程中的数据加密，且将预设秘钥打入镜像中心，也更有利于预设秘钥的统一管理。

技术领域

本申请涉及信息传输的技术领域，尤其涉及一种配置信息的传输方法及其传输系统和存储装置。

背景技术

目前，分布在各个不同区域的应用程序通常是通过内网发起拉取http(超文本传输协议)请求的方式向相应的配置中心拿到各自应用的配置数据，而其中的配置数据采用的是明文传输，且拉取配置的接口也未作权限隔离。

因而也便存在通过使用该区域中的一个节点应用终端，以改变请求参数模拟的方式拿到所有应用的相关配置信息的可能，从而造成信息安全的隐患。

而现有的技术手段仅能够做到区域外部不能获取到本区域配置信息数据的相对安全性，但本区域数据中心却无法有效防止其内部应用终端拉取相应配置信息数据的安全，且严重情况可导致线上一些机密配置信息的数据在内部泄露，而造成安全故障。

发明内容

本申请提供了一种配置信息的传输方法及其传输系统和存储装置，该传输方法能够解决本区域数据中心无法防止内部应用终端拉取相应配置数据的安全，且严重情况可导致线上一些机密配置数据在内部泄露，而造成安全故障的问题。

为解决上述技术问题，本申请采用的一个技术方案是：提供一种配置信息的传输方法，其中，该传输方法包括：预设配置中心新建预设应用程序，并对应生成预设秘钥；将预设秘钥通过设定接口发送给打包机，以使打包机将预设秘钥的镜像发送到镜像中心；获取到预设应用程序的配置信息，以通过预设秘钥对配置信息进行对称加密；将加密后的配置信息发送给预设应用程序的应用终端，以使应用终端从镜像中心获取到预设秘钥的镜像，并解析出预设秘钥后，对加密后的配置信息进行解密，以获取到配置信息。

其中，预设应用程序包括至少两个应用程序，并对应生成至少两个秘钥，预设配置中心新建预设应用程序，并对应生成预设秘钥的步骤之后，将预设秘钥通过设定接口发送给打包机，以使打包机将预设秘钥的镜像发送到镜像中心的步骤之前，还包括：对预设秘钥进行混淆处理，以生成预设混淆秘钥，其中，预设混淆秘钥包括至少两个混淆秘钥；将预设秘钥通过设定接口发送给打包机，以使打包机将预设秘钥的镜像发送到镜像中心的步骤包括：将预设混淆秘钥通过设定接口发送给打包机，以使打包机将预设混淆秘钥的镜像发送到镜像中心；所述获取到预设应用程序的配置信息，以通过预设秘钥对配置信息进行对称加密的步骤包括：获取到预设应用程序的配置信息，以通过预设混淆秘钥对配置信息进行对称加密；将加密后的配置信息发送给预设应用程序的应用终端，以使应用终端从镜像中心获取到预设秘钥的镜像，并解析出预设秘钥后，对加密后的配置信息进行解密，以获取到配置信息的步骤包括：将加密后的配置信息发送给预设应用程序的应用终端，以使应用终端从镜像中心获取到预设混淆秘钥的镜像，并解析出预设秘钥后，对加密后的配置信息进行解密，以获取到配置信息。

其中，获取到预设应用程序的配置信息，以通过预设秘钥对配置信息进行对称加密的步骤包括：根据预设应用程序的应用终端向预设配置中心发起的拉取配置http的请求获取到预设应用程序的配置信息和预设秘钥，以通过预设秘钥对配置信息进行对称加密。

其中，预设配置中心包括第一配置中心和第二配置中心，预设配置中心新建预设应用程序，并对应生成预设秘钥的步骤包括：第一配置中心新建预设应用程序，并对应生成预设秘钥，且将预设秘钥同步传输到第二配置中心。