本技術(shù)涉及集群，尤其涉及一種基于可信長(zhǎng)連接的集群管理方法、裝置及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、在目前的集群技術(shù)領(lǐng)域中，多以短連接的方式實(shí)現(xiàn)集群的管理功能，尤其在可信計(jì)算領(lǐng)域，缺乏保證安全性的長(zhǎng)連接的方式進(jìn)行集群管理，因此，如何在保證網(wǎng)絡(luò)數(shù)據(jù)安全的情況下，實(shí)現(xiàn)對(duì)可信終端基于可信長(zhǎng)連接的集群管理成了亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種基于可信長(zhǎng)連接的集群管理方法、裝置及存儲(chǔ)介質(zhì)，以解決在保證網(wǎng)絡(luò)數(shù)據(jù)安全的情況下，實(shí)現(xiàn)對(duì)可信終端基于可信長(zhǎng)連接的集群管理的技術(shù)問(wèn)題。

2、第一方面，本技術(shù)提供了一種基于可信長(zhǎng)連接的集群管理方法，應(yīng)用于可信管理中心集群，所述可信管理中心集群至少包括前置服務(wù)器和多個(gè)可信管理中心，所述方法包括：

3、所述前置服務(wù)器獲取終端的注冊(cè)請(qǐng)求；

4、基于所述注冊(cè)請(qǐng)求在多個(gè)所述可信管理中心中確定目標(biāo)可信管理中心；

5、在所述目標(biāo)可信管理中心對(duì)所述終端注冊(cè)成功的情況下，建立與所述終端的可信長(zhǎng)連接；

6、所述目標(biāo)可信管理中心基于所述可信長(zhǎng)連接與所述終端進(jìn)行數(shù)據(jù)交互。

7、可選地，基于所述注冊(cè)請(qǐng)求在多個(gè)所述可信管理中心中確定目標(biāo)可信管理中心，包括：

8、獲取每個(gè)所述可信管理中心基于所述注冊(cè)請(qǐng)求和預(yù)設(shè)推選算法確定的目標(biāo)推選清單，其中所述目標(biāo)推選清單中包括所述可信管理中心的推選優(yōu)先級(jí)順序；

9、根據(jù)多個(gè)所述目標(biāo)推選清單確定所述目標(biāo)可信管理中心。

10、可選地，所述目標(biāo)可信管理中心基于所述可信長(zhǎng)連接與所述終端進(jìn)行數(shù)據(jù)交互，包括：

11、獲取所述終端發(fā)送的第一加密數(shù)據(jù)；其中，所述第一加密數(shù)據(jù)由所述終端對(duì)終端公鑰證書采用預(yù)設(shè)密鑰進(jìn)行分組密碼算法加密生成；其中，所述預(yù)設(shè)密鑰為所述終端與所述目標(biāo)可信管理中心協(xié)商的默認(rèn)密鑰；

12、保存根據(jù)所述預(yù)設(shè)密鑰對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密得到所述終端公鑰證書，并利用所述預(yù)設(shè)密鑰對(duì)管理中心公鑰證書進(jìn)行分組密碼算法加密生成第二加密數(shù)據(jù)；

13、將所述第二加密數(shù)據(jù)發(fā)送至所述終端；以使所述終端基于所述預(yù)設(shè)密鑰解密所述第二加密數(shù)據(jù)得到所述管理中心公鑰證書；

14、獲取所述終端發(fā)送的第三加密數(shù)據(jù)；其中，所述第三加密數(shù)據(jù)由所述終端利用所述管理中心公鑰證書中的公鑰對(duì)終端數(shù)據(jù)簽名公鑰證書簽名之后生成；

15、利用管理中心私鑰證書對(duì)所述第三加密數(shù)據(jù)進(jìn)行驗(yàn)簽，并在驗(yàn)簽通過(guò)后，基于驗(yàn)簽得到的所述終端數(shù)據(jù)簽名公鑰證書確定新加密因子；

16、根據(jù)所述新加密因子替換所述預(yù)設(shè)密鑰；

17、在所述新加密因子替換所述預(yù)設(shè)密鑰完成的情況下，基于所述可信長(zhǎng)連接與所述終端進(jìn)行數(shù)據(jù)交互。

18、可選地，基于所述可信長(zhǎng)連接與所述終端進(jìn)行數(shù)據(jù)交互，包括：

19、在長(zhǎng)連接安全通道，按照預(yù)設(shè)消息格式與所述終端進(jìn)行數(shù)據(jù)交互；其中，所述預(yù)設(shè)消息格式包括數(shù)據(jù)區(qū)和數(shù)據(jù)長(zhǎng)度信息，所述數(shù)據(jù)長(zhǎng)度信息用于表征所述數(shù)據(jù)區(qū)的長(zhǎng)度，所述數(shù)據(jù)區(qū)包括數(shù)據(jù)頭和數(shù)據(jù)體；

20、其中，按照預(yù)設(shè)消息格式與所述終端進(jìn)行數(shù)據(jù)交互，包括：

21、所述目標(biāo)可信管理中心基于私鑰對(duì)所述數(shù)據(jù)體進(jìn)行簽名，并對(duì)所述數(shù)據(jù)區(qū)采用所述新加密因子進(jìn)行分組密碼算法加密，生成第一發(fā)送消息；

22、將所述第一發(fā)送消息發(fā)送至所述終端，以使所述終端基于所述新加密因子解密，并基于所述目標(biāo)可信管理中心的公鑰對(duì)所述數(shù)據(jù)體進(jìn)行驗(yàn)簽。

23、第二方面，本技術(shù)提供了一種基于可信長(zhǎng)連接的集群管理方法，應(yīng)用于終端，所述方法包括：

24、向可信管理中心集群發(fā)送注冊(cè)請(qǐng)求；其中，所述可信管理中心集群至少包括前置服務(wù)器和多個(gè)可信管理中心；

25、在目標(biāo)可信管理中心對(duì)所述終端注冊(cè)成功的情況下，建立與所述目標(biāo)可信管理中心的可信長(zhǎng)連接；其中，所述目標(biāo)可信管理中心基于所述注冊(cè)請(qǐng)求在多個(gè)所述可信管理中心中確定；

26、基于所述可信長(zhǎng)連接與所述目標(biāo)可信管理中心進(jìn)行數(shù)據(jù)交互。

27、可選地，基于所述可信長(zhǎng)連接與所述目標(biāo)可信管理中心進(jìn)行數(shù)據(jù)交互，包括：

28、對(duì)終端公鑰證書采用預(yù)設(shè)密鑰進(jìn)行分組密碼算法加密生成第一加密數(shù)據(jù)；其中，所述預(yù)設(shè)密鑰為所述終端與所述目標(biāo)可信管理中心協(xié)商的默認(rèn)密鑰；

29、向所述目標(biāo)可信管理中心發(fā)送所述第一加密數(shù)據(jù)；以使所述目標(biāo)可信管理中心對(duì)根據(jù)所述預(yù)設(shè)密鑰對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密得到所述終端公鑰證書進(jìn)行保存；

30、獲取所述目標(biāo)可信管理中心利用所述預(yù)設(shè)密鑰對(duì)管理中心公鑰證書進(jìn)行分組密碼算法加密生成的第二加密數(shù)據(jù)；

31、基于所述預(yù)設(shè)密鑰解密所述第二加密數(shù)據(jù)得到所述管理中心公鑰證書；

32、利用所述管理中心公鑰證書中的公鑰對(duì)終端數(shù)據(jù)簽名公鑰證書簽名之后生成第三加密數(shù)據(jù)；

33、將所述第三加密數(shù)據(jù)發(fā)送至所述目標(biāo)可信管理中心；

34、獲取所述目標(biāo)可信管理中心發(fā)送的新加密因子；其中，所述新加密因子由所述目標(biāo)可信管理中心利用管理中心私鑰證書對(duì)所述第三加密數(shù)據(jù)進(jìn)行驗(yàn)簽，并在驗(yàn)簽通過(guò)后，基于驗(yàn)簽得到的所述終端數(shù)據(jù)簽名公鑰證書確定；

35、根據(jù)所述新加密因子替換所述預(yù)設(shè)密鑰；

36、在所述新加密因子替換所述預(yù)設(shè)密鑰完成的情況下，基于所述可信長(zhǎng)連接與所述目標(biāo)可信管理中心進(jìn)行數(shù)據(jù)交互。

37、可選地，基于所述可信長(zhǎng)連接與所述目標(biāo)可信管理中心進(jìn)行數(shù)據(jù)交互，包括：

38、在長(zhǎng)連接安全通道，按照預(yù)設(shè)消息格式與所述目標(biāo)可信管理中心進(jìn)行數(shù)據(jù)交互；其中，所述預(yù)設(shè)消息格式包括數(shù)據(jù)區(qū)和數(shù)據(jù)長(zhǎng)度信息，所述數(shù)據(jù)長(zhǎng)度信息用于表征所述數(shù)據(jù)區(qū)的長(zhǎng)度，所述數(shù)據(jù)區(qū)包括數(shù)據(jù)頭和數(shù)據(jù)體；

39、其中，按照預(yù)設(shè)消息格式與所述目標(biāo)可信管理中心進(jìn)行數(shù)據(jù)交互，包括：

40、所述終端基于私鑰對(duì)所述數(shù)據(jù)體進(jìn)行簽名，并對(duì)所述數(shù)據(jù)區(qū)采用所述新加密因子進(jìn)行分組密碼算法加密，生成第二發(fā)送消息；

41、將所述第二發(fā)送消息發(fā)送至所述目標(biāo)可信管理中心，以使所述目標(biāo)可信管理中心基于所述新加密因子解密，并基于所述終端的公鑰對(duì)所述數(shù)據(jù)體進(jìn)行驗(yàn)簽。

42、第三方面，本技術(shù)提供了一種基于可信長(zhǎng)連接的集群管理裝置，應(yīng)用于可信管理中心集群，所述可信管理中心集群至少包括前置服務(wù)器和多個(gè)可信管理中心，所述裝置包括：

43、獲取模塊，用于所述前置服務(wù)器獲取終端的注冊(cè)請(qǐng)求；

44、確定模塊，用于基于所述注冊(cè)請(qǐng)求在多個(gè)所述可信管理中心中確定目標(biāo)可信管理中心；

45、第一連接建立模塊，用于在所述目標(biāo)可信管理中心對(duì)所述終端注冊(cè)成功的情況下，建立與所述終端的可信長(zhǎng)連接；

46、第一交互模塊，用于所述目標(biāo)可信管理中心基于所述可信長(zhǎng)連接與所述終端進(jìn)行數(shù)據(jù)交互。

47、第四方面，本技術(shù)提供了一種基于可信長(zhǎng)連接的集群管理裝置，應(yīng)用于終端，所述裝置包括：

48、發(fā)送模塊，用于向可信管理中心集群發(fā)送注冊(cè)請(qǐng)求；其中，所述可信管理中心集群至少包括前置服務(wù)器和多個(gè)可信管理中心；

49、第二連接建立模塊，用于在目標(biāo)可信管理中心對(duì)所述終端注冊(cè)成功的情況下，建立與所述目標(biāo)可信管理中心的可信長(zhǎng)連接；其中，所述目標(biāo)可信管理中心基于所述注冊(cè)請(qǐng)求在多個(gè)所述可信管理中心中確定；

50、第二交互模塊，用于基于所述可信長(zhǎng)連接與所述目標(biāo)可信管理中心進(jìn)行數(shù)據(jù)交互。

51、第五方面，本技術(shù)提供了一種電子裝置，包括處理器、通信接口、存儲(chǔ)器和通信總線，其中，處理器，通信接口，存儲(chǔ)器通過(guò)通信總線完成相互間的通信；

52、存儲(chǔ)器，用于存放計(jì)算機(jī)程序；

53、處理器，用于執(zhí)行存儲(chǔ)器上所存放的程序時(shí)，實(shí)現(xiàn)第一方面任一項(xiàng)實(shí)施例或第二方面任一項(xiàng)實(shí)施例所述的基于可信長(zhǎng)連接的集群管理方法。

54、第六方面，本技術(shù)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面任一項(xiàng)實(shí)施例或第二方面任一項(xiàng)實(shí)施例所述的基于可信長(zhǎng)連接的集群管理方法。

55、本技術(shù)實(shí)施例提供的上述技術(shù)方案與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)：本技術(shù)實(shí)施例提供的該方法，應(yīng)用于可信管理中心集群，所述可信管理中心集群至少包括前置服務(wù)器和多個(gè)可信管理中心，所述方法包括：所述前置服務(wù)器獲取終端的注冊(cè)請(qǐng)求；基于所述注冊(cè)請(qǐng)求在多個(gè)所述可信管理中心中確定目標(biāo)可信管理中心；在所述目標(biāo)可信管理中心對(duì)所述終端注冊(cè)成功的情況下，建立與所述終端的可信長(zhǎng)連接；所述目標(biāo)可信管理中心基于所述可信長(zhǎng)連接與所述終端進(jìn)行數(shù)據(jù)交互。該方法可以通過(guò)前置服務(wù)器獲取的終端的注冊(cè)請(qǐng)求在多個(gè)可信管理中心中確定目標(biāo)可信管理中心，并在對(duì)終端注冊(cè)成功的情況下，基于可信長(zhǎng)連接實(shí)現(xiàn)目標(biāo)可信管理中心與終端的數(shù)據(jù)交互，可以在保證網(wǎng)絡(luò)數(shù)據(jù)安全的情況下，對(duì)可信終端進(jìn)行安全、可靠、可擴(kuò)展的管理，所管理的終端數(shù)量不受系統(tǒng)及網(wǎng)絡(luò)資源限制，只要擴(kuò)充集群中的可信管理中心節(jié)點(diǎn)即可。