配置文件分发方法、装置、计算机设备、可读存储介质和程序产品与流程

本技术涉及网络安全，特别是涉及一种配置文件分发方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

背景技术：

1、随着互联网技术的发展，目前金融机构会与外部的各个场景方进行合作，针对场景方的特性提供相应的金融业务。其中场景方表示金融机构外部的平台等。金融机构与外部的各个场景方进行金融业务的数据交互时，需要确保执行金融业务的数据交互全过程中各项文件的数据的传输安全，以保证金融机构与场景方进行金融业务的安全性，其中包括金融机构与各个场景方建立连接的相关配置文件的安全性。

2、目前金融机构与场景方连接需通过相应的连接器进行连接，该连接器的启动需要使用相应的配置文件，目前每个连接器的启动相关的配置文件分散放置在场景方本地服务器，存在随意修改的风险，导致安全性降低。

3、因此，目前的配置文件的处理方法存在安全性低的缺陷。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种配置文件分发方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本技术提供了一种配置文件分发方法，应用于处于第一网络的配置中心，所述方法包括：

3、获取处于第二网络的连接器发送的经第一加密的配置文件请求；所述配置文件请求由所述连接器基于连接器标识生成；所述连接器标识基于所述连接器的账号信息获得；

4、根据经第一加密的所述配置文件请求，得到所述连接器标识；

5、根据所述连接器标识，确定所述连接器对应的身份信息；

6、从所述第一网络中存储的多个配置文件中获取所述身份信息对应的目标配置文件，将所述目标配置文件经第二加密后发送至所述连接器。

7、在其中一个实施例中，所述获取处于第二网络的连接器发送的经第一加密的配置文件请求之前，还包括：

8、获取所述连接器发送的经第三加密的登录请求；所述登录请求包括所述连接器的所述账号信息；

9、根据经第三加密的所述登录请求得到所述账号信息，根据所述账号信息登录所述连接器对应的账号，并生成所述连接器对应的连接器标识；

10、将所述连接器标识发送至所述连接器。

11、在其中一个实施例中，所述获取所述连接器发送的经第三加密的登录请求之前，还包括：

12、向所述连接器提供证书信息；所述证书信息用于所述连接器加密所述连接器的所述账号信息，根据加密的所述账号信息得到第三加密的所述登录请求。

13、在其中一个实施例中，所述根据经第一加密的所述配置文件请求，得到所述连接器标识，包括：

14、解密经第一加密的所述配置文件请求，得到所述连接器对应的配置文件名称报文；

15、根据所述配置文件名称报文，确定所述连接器标识。

16、在其中一个实施例中，所述方法还包括：

17、获取各个所述连接器对应的各个身份信息，获取各个所述连接器对应的各个配置文件；

18、将各个所述身份信息与各个所述配置文件关联存储至所述第一网络，得到包含各个所述配置文件的配置文件信息库；所述配置文件信息库用于获取所述目标配置文件。

19、第二方面，本技术提供了一种配置文件分发方法，应用于处于第二网络的连接器，所述方法包括：

20、获取所述连接器对应的连接器标识；所述连接器标识基于所述连接器的账号信息获得；

21、根据所述连接器标识生成经第一加密的配置文件请求；

22、将经第一加密的所述配置文件请求发送至处于第一网络的配置中心；所述配置中心用于根据经第一加密的所述配置文件请求得到所述连接器标识，根据所述连接器标识确定所述连接器对应的身份信息，从所述第一网络中存储的多个配置文件中获取所述身份信息对应的目标配置文件；

23、接收所述配置中心发送的经第二加密的所述目标配置文件；

24、根据经第二加密的所述目标配置文件，配置所述连接器；经配置的所述连接器用于处理目标平台和所述配置中心所属的金融机构的金融业务。

25、在其中一个实施例中，所述根据所述连接器标识生成经第一加密的配置文件请求之前，还包括：

26、获取所述配置中心提供的证书信息，获取所述连接器的账号信息；

27、根据所述证书信息加密所述账号信息，根据加密的所述账号信息得到经第三加密的登录请求；

28、将经第三加密的所述登录请求发送至所述配置中心；所述配置中心用于根据经第三加密的所述登录请求得到所述账号信息，根据所述账号信息登录所述连接器的账号，并生成所述连接器对应的连接器标识后发送至所述连接器。

29、在其中一个实施例中，所述根据所述连接器标识生成经第一加密的配置文件请求，包括：

30、根据所述连接器标识，生成对应的配置文件名称报文；

31、根据所述配置文件名称报文，生成初始配置文件请求；

32、加密所述初始配置文件请求，得到经第一加密的所述配置文件请求。

33、第三方面，本技术提供了一种配置文件分发装置，应用于处于第一网络的配置中心，所述装置包括：

34、第一获取模块，用于获取处于第二网络的连接器发送的经第一加密的配置文件请求；所述配置文件请求由所述连接器基于连接器标识生成；所述连接器标识基于所述连接器的账号信息获得；

35、第一确定模块，用于根据经第一加密的所述配置文件请求，得到所述连接器标识；

36、第二确定模块，用于根据所述连接器标识，确定所述连接器对应的身份信息；

37、分发模块，用于从所述第一网络中存储的多个配置文件中获取所述身份信息对应的目标配置文件，将所述目标配置文件经第二加密后发送至所述连接器。

38、在其中一个实施例中，所述装置还包括：标识生成模块，用于：

39、获取所述连接器发送的经第三加密的登录请求；所述登录请求包括所述连接器的所述账号信息；

40、根据经第三加密的所述登录请求得到所述账号信息，根据所述账号信息登录所述连接器对应的账号，并生成所述连接器对应的连接器标识；

41、将所述连接器标识发送至所述连接器。

42、在其中一个实施例中，所述装置还包括：证书发送模块，用于：

43、向所述连接器提供证书信息；所述证书信息用于所述连接器加密所述连接器的所述账号信息，根据加密的所述账号信息得到第三加密的所述登录请求。

44、在其中一个实施例中，所述第一确定模块，具体用于：

45、解密经第一加密的所述配置文件请求，得到所述连接器对应的配置文件名称报文；

46、根据所述配置文件名称报文，确定所述连接器标识。

47、在其中一个实施例中，所述装置还包括：构建模块，用于：

48、获取各个所述连接器对应的各个身份信息，获取各个所述连接器对应的各个配置文件；

49、将各个所述身份信息与各个所述配置文件关联存储至所述第一网络，得到包含各个所述配置文件的配置文件信息库；所述配置文件信息库用于获取所述目标配置文件。

50、第四方面，本技术提供了一种配置文件分发装置，应用于处于第二网络的连接器，所述装置包括：

51、第二获取模块，用于获取所述连接器对应的连接器标识；所述连接器标识基于所述连接器的账号信息获得；

52、生成模块，用于根据所述连接器标识生成经第一加密的配置文件请求；

53、发送模块，用于将经第一加密的所述配置文件请求发送至处于第一网络的配置中心；所述配置中心用于根据经第一加密的所述配置文件请求得到所述连接器标识，根据所述连接器标识确定所述连接器对应的身份信息，从所述第一网络中存储的多个配置文件中获取所述身份信息对应的目标配置文件；

54、接收模块，用于接收所述配置中心发送的经第二加密的所述目标配置文件；

55、配置模块，用于根据经第二加密的所述目标配置文件，配置所述连接器；经配置的所述连接器用于处理目标平台和所述配置中心所属的金融机构的金融业务。

56、在其中一个实施例中，所述装置还包括：登录模块，用于：

57、获取所述配置中心提供的证书信息，获取所述连接器的账号信息；

58、根据所述证书信息加密所述账号信息，根据加密的所述账号信息得到经第三加密的登录请求；

59、将经第三加密的所述登录请求发送至所述配置中心；所述配置中心用于根据经第三加密的所述登录请求得到所述账号信息，根据所述账号信息登录所述连接器的账号，并生成所述连接器对应的连接器标识后发送至所述连接器。

60、在其中一个实施例中，所述生成模块，具体用于：

61、根据所述连接器标识，生成对应的配置文件名称报文；

62、根据所述配置文件名称报文，生成初始配置文件请求；

63、加密所述初始配置文件请求，得到经第一加密的所述配置文件请求。

64、第五方面，本技术提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法的步骤。

65、第六方面，本技术提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。

66、第七方面，本技术提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。

67、上述配置文件分发方法、装置、计算机设备、计算机可读存储介质和计算机程序产品，通过处于第二网络的连接器基于连接器标识生成加密的配置文件请求，配置中心基于配置文件请求确定连接器标识，进而确定连接器的身份信息，从配置中心所处的第一网络中存储的多个配置文件中获取身份信息对应的目标配置文件，发送至连接器，连接器基于目标配置文件配置连接器，以处理配置中心所属的金融机构和平台间的金融业务。相较于传统的在公网中进行数据传输，本方案通过处于第一网络的配置中心，统一管理各个平台对应的连接器的配置文件，通过对请求配置文件的连接器进行身份验证，确定是否分发相应的配置文件，减小了由于配置文件分散存储导致的随意篡改的风险，提高了配置文件分发的安全性。