本申請公開了一種配置信息的傳輸方法及其傳輸系統和存儲裝置，該傳輸方法包括：預設配置中心新建預設應用程序，并對應生成預設秘鑰；將預設秘鑰通過設定接口發送給打包機，以使打包機將預設秘鑰的鏡像發送到鏡像中心；獲取到預設應用程序的配置信息，以通過預設秘鑰對配置信息進行對稱加密；將加密后的配置信息發送給預設應用程序的應用終端，以使應用終端從鏡像中心獲取到預設秘鑰的鏡像，并解析出預設秘鑰后，對加密后的配置信息進行解密，以獲取到配置信息。通過上述方式，本申請通過采用預設秘鑰對相應配置信息進行傳輸加密，以能夠有效地實現配置信息傳輸過程中的數據加密，且將預設秘鑰打入鏡像中心，也更有利于預設秘鑰的統一管理。

技術領域

本申請涉及信息傳輸的技術領域，尤其涉及一種配置信息的傳輸方法及其傳輸系統和存儲裝置。

背景技術

目前，分布在各個不同區域的應用程序通常是通過內網發起拉取http(超文本傳輸協議)請求的方式向相應的配置中心拿到各自應用的配置數據，而其中的配置數據采用的是明文傳輸，且拉取配置的接口也未作權限隔離。

因而也便存在通過使用該區域中的一個節點應用終端，以改變請求參數模擬的方式拿到所有應用的相關配置信息的可能，從而造成信息安全的隱患。

而現有的技術手段僅能夠做到區域外部不能獲取到本區域配置信息數據的相對安全性，但本區域數據中心卻無法有效防止其內部應用終端拉取相應配置信息數據的安全，且嚴重情況可導致線上一些機密配置信息的數據在內部泄露，而造成安全故障。

發明內容

本申請提供了一種配置信息的傳輸方法及其傳輸系統和存儲裝置，該傳輸方法能夠解決本區域數據中心無法防止內部應用終端拉取相應配置數據的安全，且嚴重情況可導致線上一些機密配置數據在內部泄露，而造成安全故障的問題。

為解決上述技術問題，本申請采用的一個技術方案是：提供一種配置信息的傳輸方法，其中，該傳輸方法包括：預設配置中心新建預設應用程序，并對應生成預設秘鑰；將預設秘鑰通過設定接口發送給打包機，以使打包機將預設秘鑰的鏡像發送到鏡像中心；獲取到預設應用程序的配置信息，以通過預設秘鑰對配置信息進行對稱加密；將加密后的配置信息發送給預設應用程序的應用終端，以使應用終端從鏡像中心獲取到預設秘鑰的鏡像，并解析出預設秘鑰后，對加密后的配置信息進行解密，以獲取到配置信息。

其中，預設應用程序包括至少兩個應用程序，并對應生成至少兩個秘鑰，預設配置中心新建預設應用程序，并對應生成預設秘鑰的步驟之后，將預設秘鑰通過設定接口發送給打包機，以使打包機將預設秘鑰的鏡像發送到鏡像中心的步驟之前，還包括：對預設秘鑰進行混淆處理，以生成預設混淆秘鑰，其中，預設混淆秘鑰包括至少兩個混淆秘鑰；將預設秘鑰通過設定接口發送給打包機，以使打包機將預設秘鑰的鏡像發送到鏡像中心的步驟包括：將預設混淆秘鑰通過設定接口發送給打包機，以使打包機將預設混淆秘鑰的鏡像發送到鏡像中心；所述獲取到預設應用程序的配置信息，以通過預設秘鑰對配置信息進行對稱加密的步驟包括：獲取到預設應用程序的配置信息，以通過預設混淆秘鑰對配置信息進行對稱加密；將加密后的配置信息發送給預設應用程序的應用終端，以使應用終端從鏡像中心獲取到預設秘鑰的鏡像，并解析出預設秘鑰后，對加密后的配置信息進行解密，以獲取到配置信息的步驟包括：將加密后的配置信息發送給預設應用程序的應用終端，以使應用終端從鏡像中心獲取到預設混淆秘鑰的鏡像，并解析出預設秘鑰后，對加密后的配置信息進行解密，以獲取到配置信息。

其中，獲取到預設應用程序的配置信息，以通過預設秘鑰對配置信息進行對稱加密的步驟包括：根據預設應用程序的應用終端向預設配置中心發起的拉取配置http的請求獲取到預設應用程序的配置信息和預設秘鑰，以通過預設秘鑰對配置信息進行對稱加密。

其中，預設配置中心包括第一配置中心和第二配置中心，預設配置中心新建預設應用程序，并對應生成預設秘鑰的步驟包括：第一配置中心新建預設應用程序，并對應生成預設秘鑰，且將預設秘鑰同步傳輸到第二配置中心。