[发明专利]配置变量加解密方法、装置、计算机设备和可读存储介质在审
| 申请号: | 202011420727.7 | 申请日: | 2020-12-08 |
| 公开(公告)号: | CN112306582A | 公开(公告)日: | 2021-02-02 |
| 发明(设计)人: | 潘永高;邹磊 | 申请(专利权)人: | 树根互联技术有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;G06F21/60 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 梁韬 |
| 地址: | 510000 广东省广州市海珠区阅江西路21*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 配置 变量 解密 方法 装置 计算机 设备 可读 存储 介质 | ||
本发明提供一种配置变量加解密方法、装置、计算机设备和可读存储介质,该配置变量加解密方法包括:在接入配置中心的微服务模块启动后,加载预设的加解密变量;从所述配置中心获取当前应用的所有配置变量;利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量作为待解密配置变量;利用所述加解密变量中的密钥对所述待解密配置变量进行预设解密算法运算,获得解密后配置变量并返回至所述配置中心。本发明的配置变量加解密方法,通过对配置中心的配置变量进行加密,在启动配置中心后自动筛选出加密的配置变量并进行解密还原,从而避免重要配置变量的泄漏以及窃取,从而提高微服务模块配置管理的安全性。
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种配置变量加解密方法、装置、计算机设备和可读存储介质。
背景技术
随着互联网微服务的飞速发展,现在的传统的应用服务一般拆分为多个微服务模块,而微服务的配置日益增多,配置项错综复杂,对程序环境变量配置的可用性和安全性要求越来越高,因此会通过配置中心来进行集中化管理。
但是现有的配置中心一般为明文存储配置文件,从而使一些重要的配置变量存在泄漏的风险,安全性非常低。
发明内容
鉴于上述问题,本发明提供了一种配置变量加解密方法、装置、计算机设备和可读存储介质,以避免重要配置变量的泄漏以及窃取,从而提高微服务模块配置管理的安全性。
为了实现上述目的,本发明采用如下的技术方案:
一种配置变量加解密方法,应用于微服务模块的配置中心,包括:
在接入配置中心的微服务模块启动后,加载预设的加解密变量;
从所述配置中心获取当前应用的所有配置变量;
利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量作为待解密配置变量;
利用所述加解密变量中的密钥对所述待解密配置变量进行预设解密算法运算,获得解密后配置变量并返回至所述配置中心。
优选地,所述的配置变量加解密方法中,所述加解密变量包括密文前缀和/或密文后缀。
优选地,所述的配置变量加解密方法中,所述利用所述加解密变量以及预设算法从所述所有配置变量中筛选出具有预设格式的配置变量包括:
利用预设算法遍历所述所有配置变量,判断配置变量中是否存在所述密文前缀的指定格式和/或所述密文后缀的指定格式;
确定具有所述密文前缀的指定格式和/或所述密文后缀的指定格式的配置变量为所述待解密配置变量。
优选地,所述的配置变量加解密方法中,所述预设算法为正则表达式匹配算法。
优选地,所述的配置变量加解密方法中,还包括:
接收待加密配置变量,利用所述加解密变量以及预设规则对所述待加密配置变量进行加密,生成所述待解密配置变量;
将所述待解密配置变量写入所述配置中心。
优选地,所述的配置变量加解密方法中,所述利用所述加解密变量以及预设规则对所述待加密配置变量进行加密包括:
利用所述加解密变量中的密钥对所述待加密配置变量进行预设加密算法运算,生成加密字符串;
利用所述加解密变量中的密文前缀和/或密文后缀为所述加密字符串添加相应格式的前缀和/或后缀,生成待解密配置变量。
优选地,所述的配置变量加解密方法中,所述配置中心包括diamond配置中心、disconf配置中心以及ctrip apollo配置中心。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于树根互联技术有限公司,未经树根互联技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011420727.7/2.html,转载请声明来源钻瓜专利网。
