本技术涉及计算机,具体而言,涉及一种基于端对端加密网络数据同步方法、装置、电子设备和存储介质。
背景技术:
1、目前,现有的数据同步方法在数据同步过程中,能够在每个数据节点对数据进行加密,以提高数据的安全性。
2、然而,现有的数据同步方法却依然存在以下缺点:即数据同步过程中的数据传输路径可被感知,从而造成数据传输路径泄露。
技术实现思路
1、本技术实施例的目的在于提供一种基于端对端加密网络数据同步方法、装置、电子设备和存储介质,用以在实现数据同步的前提下,防止数据同步过程中的数据传输路径被感知,从而提高数据安全性。
2、第一方面,本发明提供一种基于端对端加密网络数据同步方法,端对端加密网络中的数据节点包括普通节点、系统节点,方法应用于系统节点,方法包括:
3、接收普通节点上报的状态信息,其中,状态信息包括上报时间、数据操作类型、节点标识和路径编码;
4、基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引;
5、当接收到普通节点发送的节点数据时,将数据同步索引与节点数据关联;
6、当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,基于数据同步请求携带的同步时间戳和数据同步索引确定待同步数据;
7、向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。
8、在本技术第一方面中,由于数据同步方法应用于端对端加密网络中,因此节点数据在同步过程中,可经过两层加密处理,进而能够提高节点数据的安全性,其中,两层加密处理中有一层加密处理是数据源节点与目的节点的加密,另一层是两个相邻数据转发节点间的加密。进一步地,在端对端加密网络中,数据转发节点基于路由标签完成数据转发,其中,每个数据转发节点基于路由标签仅能知道数据从哪里来,数据需要发到哪里去,而无法感知完整路径。这样一来,就能够通过路由标签防止完整的同步路径被泄露。
9、再一方面,通过接收普通节点上报的状态信息,进而能够基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引,进而当接收到普通节点发送的节点数据时,能够将数据同步索引与节点数据关联,进而当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,能够基于数据同步请求携带的同步时间戳和数据同步索引确定待同步数据,从而向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。在上述过程中,由于能够基于上报时间创建数据同步索引,而数据同步索引与节点数据关联,这样一来,就能够根据时间戳使得数据的同步完整、有序,而不需要网络中所有节点的系统时间绝对一致。
10、在可选的实施方式中,方法还包括:
11、接收普通节点发送的同步路径查询请求,并基于普通节点的链路连接信息和集群内的多个普通节点的负载信息确定同步路径,并将同步路径发送给普通节点,以使普通节点基于同步路径向系统节点发送节点数据。
12、在上述可选的实施方式中,系统节点能够基于负载均衡策略向普通节点提供同步路径查询服务。
13、在可选的实施方式中,端对端加密网络中的数据节点通过相邻数据节点返回的自身已知系统节点,确定若干个可用的系统节点。
14、在上述可选的实施方式中,端对端加密网络中的数据节点通过相邻数据节点返回的自身已知系统节点,能够得到若干个可用的系统节点。
15、在可选的实施方式中,方法还包括:
16、当系统节点作为临时服务节点时,基于端对端加密网络中的其他系统节点的负载数据,为普通节点分配固定服务节点,其中,普通节点从若干个可用的系统节点中选择一个系统节点作为临时服务节点。
17、在上述可选的实施方式中,系统节点能够基于负载均衡策略重新为普通节点分配固定服务节点。
18、第二方面,本发明提供一种基于端对端加密网络数据同步装置,端对端加密网络中的数据节点包括普通节点、系统节点,装置应用于系统节点,装置包括:
19、第一接收模块,用于接收普通节点上报的状态信息,其中,状态信息包括上报时间、数据操作类型、节点标识和路径编码;
20、创建模块,用于基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引;
21、映射模块,用于当接收到普通节点发送的节点数据时,将数据同步索引与节点数据关联;
22、确定模块,用于当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,基于数据同步请求携带的同步时间戳和数据同步索引确定待同步数据;
23、数据同步模块,用于向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。
24、本技术第二方面的装置通过执行基于端对端加密网络数据同步方法,能够接收普通节点上报的状态信息,进而能够基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引,进而当接收到普通节点发送的节点数据时,能够将数据同步索引与节点数据关联,进而当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,能够基于数据同步请求携带的同步时间戳和数据同步索引确定待同步数据,从而向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。在上述过程中,由于能够基于上报时间创建数据同步索引,而数据同步索引与节点数据关联,这样一来,就能够根据时间戳使得数据的同步完整、有序,而不需要网络中所有节点的系统时间绝对一致。
25、另一方面,由于数据同步方法应用于端对端加密网络中,因此节点数据在同步过程中,可经过两层加密处理,进而能够提高节点数据的安全性,其中,两层加密处理中有一层加密处理是数据源节点与目的节点的加密,另一层是两个相邻数据转发节点间的加密。进一步地,在端对端加密网络中,数据转发节点基于路由标签完成数据转发,其中,每个数据转发节点基于路由标签仅能知道数据从哪里来,数据需要发到哪里去,而无法感知完整路径。这样一来,就能够通过路由标签防止完整的同步路径被泄露。
26、在可选的实施方式中,装置还包括:
27、第二接收模块,用于接收普通节点发送的同步路径查询请求,并基于普通节点的链路连接信息和集群内的多个普通节点的负载信息确定同步路径,并将同步路径发送给普通节点,以使普通节点基于同步路径向系统节点发送节点数据。
28、在上述可选的实施方式中,系统节点能够基于负载均衡策略向普通节点提供同步路径查询服务。
29、在可选的实施方式中,端对端加密网络中的数据节点通过相邻数据节点返回的自身已知系统节点,确定若干个可用的系统节点。
30、在上述可选的实施方式中,端对端加密网络中的数据节点通过相邻数据节点返回的自身已知系统节点,能够得到若干个可用的系统节点。
31、在可选的实施方式中,装置还包括:
32、分配模块,用于当系统节点作为临时服务节点时,基于端对端加密网络中的其他系统节点的负载数据,为普通节点分配固定服务节点,其中,普通节点从若干个可用的系统节点中选择一个系统节点作为临时服务节点。
33、在上述可选的实施方式中,系统节点能够基于负载均衡策略重新为普通节点分配固定服务节点。
34、第三方面,本发明提供一种电子设备,包括:
35、处理器;以及
36、存储器,配置用于存储机器可读指令,指令在由处理器执行时,执行如前述实施方式任一项的基于端对端加密网络数据同步方法。
37、本技术第三方面的电子设备通过执行基于端对端加密网络数据同步方法,能够接收普通节点上报的状态信息,进而能够基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引,进而当接收到普通节点发送的节点数据时,能够将数据同步索引与节点数据关联,进而当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,能够基于数据同步请求携带的同步时间戳和数据同步索引确定待同步数据,从而向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。在上述过程中,由于能够基于上报时间创建数据同步索引,而数据同步索引与节点数据关联,这样一来,就能够根据时间戳使得数据的同步完整、有序,而不需要网络中所有节点的系统时间绝对一致。
38、另一方面,由于数据同步方法应用于端对端加密网络中,因此节点数据在同步过程中,可经过两层加密处理,进而能够提高节点数据的安全性,其中,两层加密处理中有一层加密处理是数据源节点与目的节点的加密,另一层是两个相邻数据转发节点间的加密。进一步地,在端对端加密网络中,数据转发节点基于路由标签完成数据转发,其中,每个数据转发节点基于路由标签仅能知道数据从哪里来,数据需要发到哪里去,而无法感知完整路径。这样一来,就能够通过路由标签防止完整的同步路径被泄露。
39、第四方面,本发明提供一种存储介质,存储介质存储有计算机程序,计算机程序被处理器执行如前述实施方式任一项的基于端对端加密网络数据同步方法。
40、本技术第四方面的存储介质通过执行基于端对端加密网络数据同步方法,能够接收普通节点上报的状态信息,进而能够基于上报时间、数据操作类型、节点标识和路径编码创建普通节点的数据同步索引,进而当接收到普通节点发送的节点数据时,能够将数据同步索引与节点数据关联,进而当接收到端对端加密网络中的另一系统节点发送的数据同步请求时,能够基于数据同步请求携带的同步时间戳和数据同步索引确定待同步数据,从而向端对端加密网络中的另一系统节点发送同步数据,并基于同步时间戳更新本地同步列表中的最大时间戳。在上述过程中,由于能够基于上报时间创建数据同步索引,而数据同步索引与节点数据关联,这样一来,就能够根据时间戳使得数据的同步完整、有序,而不需要网络中所有节点的系统时间绝对一致。
41、另一方面,由于数据同步方法应用于端对端加密网络中,因此节点数据在同步过程中,可经过两层加密处理,进而能够提高节点数据的安全性,其中,两层加密处理中有一层加密处理是数据源节点与目的节点的加密,另一层是两个相邻数据转发节点间的加密。进一步地,在端对端加密网络中,数据转发节点基于路由标签完成数据转发,其中,每个数据转发节点基于路由标签仅能知道数据从哪里来,数据需要发到哪里去,而无法感知完整路径。这样一来,就能够通过路由标签防止完整的同步路径被泄露。