信息安全业务处理及集群生成方法、电子设备和存储介质

技术领域

本申请涉及信息安全技术领域，具体而言，涉及信息安全业务处理及集群生成方法、电子设备和存储介质。

背景技术

在信息安全领域，通常需要利用密码机向外提供，诸如密钥生成、加密解密、签名验签等信息安全业务，然而密码机在提供信息安全业务的过程中可能会出现故障，进而造成安全风险。

发明内容

本申请实施例的目的在于提供信息安全业务处理及集群生成方法、电子设备和存储介质，用于解决现有技术的问题。

本申请实施例第一方面提供了一种信息安全业务处理方法，其特征在于，集群包括业务处理主节点以及至少一个业务处理从节点，其中，各个业务处理从节点按照分别对应的数据同步时间点，对所述业务处理主节点已处理的信息安全业务的业务数据进行同步，并在完成业务数据的同步之后添加进度标记，所述进度标记用于标记对应业务处理从节点已完成同步的业务数据，所述方法包括：

在所述业务处理主节点出现故障的情况下，根据各个业务处理从节点的进度标记，从各个业务处理从节点中确定出新的业务处理主节点；

利用新的业务处理主节点进行信息安全业务的处理。

于一实施例中，利用新的业务处理主节点进行信息安全业务的处理之前，所述方法还包括：

根据新的业务处理主节点的进度标记，确定所述业务处理主节点中，未同步至新的业务处理主节点的目标业务数据；

将所述目标业务数据从所述业务处理主节点，同步至所述新的业务处理主节点。

于一实施例中，所述方法还包括：通过所述集群中的管理节点，对所述业务处理主节点是否出现故障进行监控。

于一实施例中，通过所述集群中的管理节点，对所述业务处理主节点是否出现故障进行监控，具体包括：

在所述管理节点已开启主备模式的情况下，通过所述集群中的管理节点，对所述业务处理主节点是否出现故障进行监控。

本申请实施例第二方面提供了一种生成集群的方法，包括：

确定管理节点、业务处理主节点和至少一个业务处理从节点；

在所述管理节点上添加所述业务处理主节点的IP地址；

在所述业务处理主节点与各个业务处理从节点之间生成的通信连接；

在所述业务处理主节点上添加各个业务处理从节点的加密公钥和IP地址；

分别利用各个业务处理从节点的加密公钥，对所述业务处理主节点中数据库的数据库加密密钥进行加密，并将加密后的数据库加密密钥分别发送至对应的业务处理从节点，以使得各个业务处理从节点利用对应的加密私钥进行解密，得到所述数据库加密密钥。

于一实施例中，所述方法还包括：在所述管理节点上设置主备模式，以用于在所述管理节点已开启主备模式的情况下，通过所述集群中的管理节点，对所述业务处理主节点是否出现故障进行监控。

于一实施例中，所述方法还包括：

所述业务处理主节点根据业务请求生成密钥对；

所述业务处理主节点将所述密钥对中的私钥，利用所述数据库加密密钥进行加密，并将加密后的私钥写入至所述业务处理主节点的数据库，其中，所述业务处理主节点设置有数据库二进制日志文件，所述数据库二进制日志文件用于对所述数据库中数据的修改进行记录；

所述业务处理主节点将所述密钥对中的公钥写入至内存。

于一实施例中，所述方法还包括：

各个业务处理从节点在按照分别对应的数据同步时间点，获取到所述数据库二进制日志文件之后，利用所得到的数据库加密密钥解密得到所述密钥对中的私钥，并将所述私钥写入至所述业务处理从节点的数据库，以实现业务数据的同步。

本申请实施例第三方面提供了一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行本申请实施例第一方面任意一项所述的方法。

本申请实施例第四方面提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序可由处理器执行以完成本申请实施例第一方面任意一项所述的方法。

采用本申请实施例所提供的信息安全业务处理方法，包括在业务处理主节点出现故障的情况下，根据各个业务处理从节点的进度标记，从各个业务处理从节点中确定出新的业务处理主节点，然后利用新的业务处理主节点进行信息安全业务的处理，因此即使业务处理主节点出现故障，也能够通过所确定出的新的业务处理主节点进行业务处理，降低了安全风险。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请一实施例提供的，集群的具体结构示意图；

图2为本申请一实施例提供的，生成集群的方法的具体流程示意图；

图3为本申请一实施例提供的，信息安全业务处理方法的具体流程示意图；

图4为本申请一实施例提供的，信息安全业务处理装置的具体结构示意图；

图5为本申请一实施例提供的，生成集群的装置的具体结构示意图；

图6为本申请一实施例提供的电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。在本申请的描述中，诸如“第一”、“第二”、“第三”等术语仅用于区分描述，而不能理解为指示或暗示相对重要性或先后顺序。

如前所述，在信息安全领域，通常需要利用密码机向外提供，诸如密钥生成、加密解密、签名验签等信息安全业务，然而密码机在提供信息安全业务的过程中可能会出现故障，此时难以继续提供信息安全业务，进而造成安全风险。

基于此，本申请实施例提供了一种生成集群的方法、信息安全业务处理方法、装置、电子设备和存储介质，能够用于解决现有技术中的问题。

需要说明的是，本申请实施例所提供的集群的具体结构如图1所示，该集群10包括管理节点11、业务处理主节点12和至少一个业务处理从节点13，在该集群10中，管理节点11用于对业务处理主节点12是否出现故障进行监控，在该业务处理主节点12没有出现故障(即正常工作)的情况下，通过该业务处理主节点12向外提供信息安全业务，即向外进行信息安全业务的处理，而在该业务处理主节点12出现故障的情况下，从各个业务处理从节点13中确定出新的业务处理主节点，进而利用该新的业务处理主节点进行信息安全业务的处理。因此，本申请主要说明了如何生成该集群10，在业务处理主节点12出现故障的情况下，如何从各个业务处理从节点13中确定出新的业务处理主节点，以及业务处理主节点12与各个业务处理从节点13之间如何进行数据同步，对于具体的内容，后续将一一进行说明。

如图2所示为本申请实施例所提供的，生成集群的方法的具体流程示意图，该方法中包括如下步骤：

步骤S21：确定管理节点、业务处理主节点和至少一个业务处理从节点。

在该步骤S21中，需要预先提供至少三个节点，并将其中的一个节点确定为管理节点，一个节点确定为业务处理主节点，剩余的其他节点确定为业务处理从节点。需要说明的是，预先所提供的各个节点可以是密码机等设备。

另外，由于管理节点通常需要持续对业务处理主节点是否出现故障进行监控，而业务处理主节点需要优先进行信息安全业务的处理，因此可以先从所提供的多个节点中确定出管理节点和业务处理主节点，然后将其他节点作为业务处理从节点，比如，可以将各个节点按照故障率从低到高的顺序进行排列，或按照性能从高到低的顺序进行排列，从而筛选出故障率较低或性能较高的节点，作为该管理节点和业务处理主节点，剩余的其他节点作为业务处理从节点。

步骤S22：在管理节点上设置业务处理主节点的IP地址。

由于管理节点用于对业务处理主节点是否出现故障进行监控，因此在该步骤S22中，需要在管理节点上设置业务处理主节点的IP地址，从而使该管理节点能够实现对该IP地址的业务处理主节点，是否出现故障进行监控。

其中，在管理节点上设置业务处理主节点的IP地址的具体方式可以是，通过在该管理节点上加载配置文件，从而实现业务处理主节点的IP地址的设置，该配置文件中包括业务处理主节点的IP地址。比如，可以在该管理节点上创建该配置文件，并在创建出该配置文件之后进行加载；当然，该管理节也可以从服务器中获取该配置文件，然后进行加载。

另外，在该管理节点上，还可以进一步设置该管理节点的数据库信息，包括该管理节点的数据库的名称、存储路径等。

步骤S23：在业务处理主节点与各个业务处理从节点之间生成的通信连接。

其中，考虑到该集群应用于信息安全业务处理，因此业务处理主节点与各个业务处理从节点之间的通信需要保密，因此所生成的通信连接可以为安全壳协议(SecureShell，SSH)连接，在生成该SSH连接之后，业务处理主节点在向各个业务处理从节点发送数据库二进制日志文件时，能够通过SCP(secure copy)的方式进行发送，从而提高数据传输的安全性。

步骤S24：在业务处理主节点上配置各个业务处理从节点的加密公钥和IP地址。

其中，在业务处理主节点上所配置的，各个业务处理从节点的加密公钥可以为0号加密公钥(称之为，EncKey0)，该0号加密公钥通常为对应业务处理从节点上初始的，专属于该业务处理从节点的加密公钥(区别于后续业务过程中生成或从其他节点获取的加密公钥)。

对于步骤S24的具体实现方式，比如可以通过加载配置文件的方式，在业务处理主节点上配置各个业务处理从节点的加密公钥和IP地址，其中，该配置文件中包括所需要配置的，各个业务处理从节点的加密公钥和IP地址。

另外，在业务处理主节点上配置各个业务处理从节点的加密公钥和IP地址之后，还可以进一步将对应业务处理从节点的加密公钥和IP地址之间进行关联。

步骤S25：分别利用各个业务处理从节点的加密公钥，对业务处理主节点中数据库的数据库加密密钥进行加密。

在该业务处理主节点中包括数据库，比如在该业务处理主节点处理信息安全业务之后，该数据库用于存储信息安全业务处理过程所生成的业务数据，比如该业务数据可以是密钥对、密钥对中的私钥或公钥等。

而该数据库加密密钥用于对业务数据进行加密，比如，在将该业务数据存储在数据库之前，先利用该数据库加密密钥对业务数据进行加密，然后将机密之后的业务数据存储至数据库。

由于在上述步骤S24中提到，在业务处理主节点上配置各个业务处理从节点的加密公钥，因此在该步骤S25中，可以分别利用各个业务处理从节点的加密公钥，对该数据库加密密钥进行加密。

步骤S26：将加密后的数据库加密密钥分别发送至对应的业务处理从节点。

在上述步骤S24中提到，在业务处理主节点上配置各个业务处理从节点的IP地址，因此在该步骤S26中，可以将加密之后的数据库加密密钥，按照各个业务处理从节点的IP地址，分别发送至对应的业务处理从节点。

步骤S27：各个业务处理从节点利用对应的加密私钥进行解密，得到数据库加密密钥。

各个业务处理从节点在获取到加密后的数据库加密密钥之后，能够利用对应的加密私钥进行解密，从而得到数据库加密密钥。其中，在上述步骤S24中提到，加密公钥可以为0号加密公钥，在该步骤S27中，该加密私钥为与该加密公钥对应的加密公钥，比如，可以为0号加密私钥。

比如，该集群包括业务处理主节点A、业务处理从节点B和业务处理从节点C，在上述的步骤S24中，可以在业务处理主节点A上配置业务处理从节点B的加密公钥和IP地址，以及业务处理从节点C的加密公钥和IP地址；这样在步骤S25中，可以利用业务处理从节点B的加密公钥对数据库加密密钥进行加密，并且利用业务处理从节点C的加密公钥对数据库加密密钥进行加密。

然后在步骤S26中，可以根据业务处理从节点B的IP地址，将利用业务处理从节点B的加密公钥所加密的数据库加密密钥，发送到该业务处理从节点B；并且，根据业务处理从节点C的IP地址，将利用业务处理从节点C的加密公钥所加密的数据库加密密钥，发送到该业务处理从节点C。

然后在步骤S27中，业务处理从节点B利用自身的加密私钥，对所加密的数据库加密密钥进行解密，从而得到数据库加密密钥；并且，业务处理从节点C也利用自身的加密私钥，对所加密的数据库加密密钥进行解密，从而得到数据库加密密钥。

当然，各个业务处理从节点在解密得到数据库加密密钥之后，可以进一步将该数据库加密密钥存储在自身的数据库；另外，在将该数据库加密密钥存储在自身的数据库之前，还可以先利用自身的加密卡根密钥进行加密，然后再存储至自身的数据库。

在通过上述的步骤S21～步骤S27生成集群之后，可以利用业务处理主节点进行信息安全业务的处理，而在该业务处理主节点出现故障的情况下，可以进一步从各个业务处理从节点中确定出新的业务处理主节点，进而利用新的业务处理主节点进行信息安全业务的处理。

对于如何确定业务处理主节点是否出现故障，在实际应用中，可以通过集群中的管理节点，对该业务处理主节点是否出现故障进行监控，从而确定出业务处理主节点出现故障。其中，该管理节点监控的方式可以是，通过心跳反映的方式，对该业务处理主节点是否出现故障进行监控，也可以是监控该业务处理主节点的端口和IP地址是否能够正常连接，从而对该业务处理主节点是否出现故障进行监控，比如，在监控到该业务处理主节点的端口或IP地址不能正常连接的情况下，说明该业务处理主节点出现故障，反之，在监控到该业务处理主节点的端口或IP地址能正常连接的情况下，说明该业务处理主节点没有出现故障。

在实际应用中，还可以进一步在管理节点设置主备模式和非主备模式，在主备模式已开启的情况下，才通过管理节点对业务处理主节点是否出现故障进行监控，进而在业务处理主节点出现故障的情况下，进一步从各个业务处理从节点中确定出新的业务处理主节点，并利用该新的业务处理主节点进行信息安全业务的处理；而在没有开启主备模式的情况下(此时为非主备模式)，管理节点可以对业务处理主节点是否出现故障进行监控，这样能够通过开启或关闭主备模式，来通过管理节点可以对业务处理主节点是否出现故障进行监控。

需要说明的是，业务处理主节点(或新的业务处理主节点，这里以业务处理主节点为例进行说明)在进行信息安全业务的处理时，可以包括该业务处理主节点根据业务请求生成密钥对，比如在签名验签过程中，需要该业务处理主节点根据业务请求生成密钥对，以用于签名验签，此时可以向该业务处理主节点发送业务请求，使该业务处理主节点根据业务请求生成密钥对，其中，该密钥对包括公钥和私钥。另外，业务处理主节点在生成密钥对之后，可以将该密钥对中的私钥，利用数据库加密密钥进行加密，然后将加密后的私钥写入至该业务处理主节点的数据库，并且将密钥对中的公钥写入至自身的内存。

需要进一步说明的是，该业务处理主节点可以设置有数据库二进制日志文件(比如可以为binlog日志)，该数据库二进制日志文件用于对该数据库中数据的修改进行记录，该修改包括数据的写入、删除等。比如，在业务处理主节点的数据库中写入新的数据(比如写入上述密钥对中的私钥)之后，该数据库二进制日志文件对该数据的写入进行记录；另外，在数据库二进制日志文件对该数据的写入进行记录之后，该业务处理主节点还可以进一步向各个业务处理从节点发送通知消息，从而通知各个业务处理从节点，该业务处理主节点的数据库已写入了新的数据。

当然，业务处理主节点和各个业务处理从节点之间，还可以进行业务数据的同步，这样在该业务处理主节点出现故障的情况下，便于从各个业务处理从节点中确定出新的业务处理主节点，并利用该新的业务处理主节点进行信息安全业务的处理。对于业务处理主节点和各个业务处理从节点之间，进行业务数据同步的具体方式，比如可以是各个业务处理从节点在收到业务处理主节点所发送的通知消息之后，进一步按照分别对应的数据同步时间点，获取业务处理主节点中的数据库二进制日志文件，比如，各个业务处理从节点可能由于负载以及任务执行情况的不同，使得各自分别有对应的数据同步周期，从而可以确定各个业务处理从节点分别相应的数据同步时间点，在该数据同步时间点进行数据同步，其中，该数据同步周期可以为5分钟、10分钟、0.5小时、1小时或其他时间周期。

各个业务处理从节点在获取到业务处理主节点中的数据库二进制日志文件之后，可以对该数据库二进制日志文件进行解析，从而解析得到业务处理主节点的数据库中数据的修改记录，并根据该修改记录生成该密钥对中的私钥，然后将该私钥写入至该业务处理从节点自身的数据库，并在自身的内存中也写入该密钥对中的公钥，从而实现业务员数据的同步。

需要重点说明的是，各个业务处理从节点在按照分别对应的数据同步时间点，对业务处理主节点已处理的信息安全业务的业务数据(比如，该业务数据可以是上述的密钥对)进行同步，并在完成业务数据的同步之后，可以进一步添加进度标记，该进度标记用于标记对应业务处理从节点已完成同步的业务数据。

比如，集群包括业务处理主节点X和业务处理从节点Y1和业务处理从节点Y2；其中，业务处理主节点X所生成的密钥对包括Z1、Z2和Z3，并且业务处理从节点Y1根据自身的数据同步时间点，已完成同步的业务数据为密钥对为密钥对Z1，并在完成该数据同步之后添加进度标记，该进度标记用于标记该业务处理从节点Y1已完成同步的业务数据为密钥对Z1；而业务处理从节点Y2根据自身的数据同步时间点，已完成同步的业务数据为密钥对为密钥对Z1和Z2，并在完成该数据同步之后添加进度标记，该进度标记用于标记该业务处理从节点Y2已完成同步的业务数据为密钥对Z1和Z2。

上述是对本申请实施例所提供的生成集群的方法的说明，基于该所生成的集群，还可以提供信息安全业务处理方法，这里可以进一步对该信息安全业务处理方法进行说明，如图3所示，该信息安全业务处理方法具体包括如下步骤：

步骤S31：在业务处理主节点出现故障的情况下，根据各个业务处理从节点的进度标记，从各个业务处理从节点中确定出新的业务处理主节点。

上述提到，各个业务处理从节点按照分别对应的数据同步时间点，对业务处理主节点已处理的信息安全业务的业务数据进行同步，并在完成业务数据的同步之后添加进度标记，并且该进度标记用于标记对应业务处理从节点已完成同步的业务数据。

因此，在该步骤S31中，在业务处理主节点出现故障的情况下，可以根据各个业务处理从节点的进度标记，从各个业务处理从节点中确定出新的业务处理主节点，其中，在根据各个业务处理从节点的进度标记，从各个业务处理从节点中确定出新的业务处理主节点时，所确定出新的业务处理主节点与出现故障的业务处理主节点之间业务数据的差异，需要尽可能的小，从而降低对业务处理的影响。因此，可以先将各个业务处理从节点的进度标记，按照所标记的业务数据的先后顺序(即业务处理主节点生成相应业务数据的先后顺序)进行排序，选取最晚生成的业务数据(也即最新的业务数据)所对应的进度标记，进而将该进度标记的业务处理从节点作为新的业务处理主节点，这样该新的业务处理主节点与出现故障的业务处理主节点之间业务数据的差异最小。

比如，在实际应用中，可以通过如下程序代码来确定出新的业务处理主节点：

步骤S32：利用新的业务处理主节点进行信息安全业务的处理。

在确定出新的业务处理主节点之后，可以利用该新的业务处理主节点进行信息安全业务的处理。

另外，考虑到该新的业务处理主节点与出现故障的业务处理主节点之间的业务数据可能存在差异，为了进一步降低对业务处理的影响，在通过步骤S32利用新的业务处理主节点进行信息安全业务的处理之前，还可以先对出现故障的业务处理主节点和该新的业务处理主节点，进行业务数据的同步，并在数据同步之后，在执行步骤S32。

其中，对出现故障的业务处理主节点和该新的业务处理主节点，进行业务数据的同步的具体方式可以是，根据新的业务处理主节点的进度标记，确定出现故障的业务处理主节点中，未同步至该新的业务处理主节点的目标业务数据，然后将该目标业务数据从现故障的业务处理主节点，同步至新的业务处理主节点。其中，由于新的业务处理主节点的进度标记，能够用于标记该新的业务处理主节点已完成同步的业务数据，因此也能够根据该进度标记确定出，未同步至该新的业务处理主节点的目标业务数据，进而将该目标业务数据，从现故障的业务处理主节点同步至业务处理主节点。

考虑到新的业务处理主节点可能会出现不稳定的情况，在确定出新的业务处理主节点之后，剩余的业务处理从节点可以将自身的中继日志文件发送给新的业务处理主节点，新的业务处理主节点利用该中继日志文件，针对各个业务处理从节点生成对应的差分中继二进制日志文件，并发送给对应的业务处理从节点，这些业务处理从节点在接收到对应的差分中继二进制文件之后，可以应用到数据库和内存，从而在该新的业务处理主节点可能会出现不稳定的情况(容易出现故障)，便于再次确定出新的业务处理主节点。

因此，需要进一步说明的是，在通过上述步骤S31确定出新的业务处理主节点之后，该方法还可以包括：集群中的管理节点对该新的业务处理主节点是否出现故障进行监控，并在该新的业务处理主节点出现故障的情况下，基于与上述步骤S31和S32相同的原理，从剩余的各个业务处理从节点中再次确定出新的业务处理主节点，这里对此不再赘述。

另外，管理节点为了能够对该新的业务处理主节点进行监控，可以在管理节点上设置该新的业务处理主节点的IP地址，当然该新的业务处理主节点的IP地址可以与出现故障的业务处理主节点的IP地址相同(比如，为相同的虚拟IP地址)，从而通过相同的IP地址向外提供服务，避免IP地址的频繁变更。

当然，还可以在新的业务处理主节点与各个业务处理从节点之间生成的通信连接，并在新的业务处理主节点上配置各个业务处理从节点的加密公钥和IP地址；并且，在该新的业务处理主节点上，分别利用各个业务处理从节点的加密公钥，对该新的业务处理主节点中数据库的数据库加密密钥进行加密，然后将加密后的数据库加密密钥分别发送至对应的业务处理从节点，这样各个业务处理从节点能够利用对应的加密私钥进行解密，得到该数据库加密密钥。

采用本申请实施例所提供的信息安全业务处理方法，包括在业务处理主节点出现故障的情况下，根据各个业务处理从节点的进度标记，从各个业务处理从节点中确定出新的业务处理主节点，然后利用新的业务处理主节点进行信息安全业务的处理，因此即使业务处理主节点出现故障，也能够通过所确定出的新的业务处理主节点进行业务处理，降低了安全风险。

基于与本申请实施例所提供的信息安全业务处理方法相同的发明构思，本申请实施例还提供了一种信息安全业务处理装置，对于该装置实施例，如有不清楚之处，可以参考方法实施例的相应内容。其中，集群包括业务处理主节点以及至少一个业务处理从节点，其中，各个业务处理从节点按照分别对应的数据同步时间点，对所述业务处理主节点已处理的信息安全业务的业务数据进行同步，并在完成业务数据的同步之后添加进度标记，所述进度标记用于标记对应业务处理从节点已完成同步的业务数据。如图4所示为该装置40的具体结构示意图，该装置40包括：确定单元401和处理单元402，其中：

确定单元401，用于在所述业务处理主节点出现故障的情况下，根据各个业务处理从节点的进度标记，从各个业务处理从节点中确定出新的业务处理主节点；

处理单元402，用于利用新的业务处理主节点进行信息安全业务的处理。

采用本申请实施例所提供的装置40，由于该装置40采用与本申请实施例所提供的信息安全业务处理方法相同的发明构思，在该方法能够解决技术问题的前提下，该装置40也能够解决技术问题，这里对此不再赘述。

另外，在实际应用中，通过将该装置40与具体硬件设备、云技术等相结合所取得的技术效果，也在本申请的保护范围之内，比如采用分布式集群的方式将该装置40中的不同单元布设于分布式集群中的不同节点中，从而提高效率等；或，将该装置40中的部分单元布设于云端，从而降低成本等。

该装置40还可以包括目标业务数据确定单元和目标业务数据同步单元，其中：该目标业务数据确定单元，用于根据新的业务处理主节点的进度标记，确定所述业务处理主节点中，未同步至新的业务处理主节点的目标业务数据；该目标业务数据同步单元，用于将所述目标业务数据从所述业务处理主节点，同步至所述新的业务处理主节点。

该装置40还可以包括监控单元，用于通过所述集群中的管理节点，对所述业务处理主节点是否出现故障进行监控。

监控单元可以进一步包括监控子单元，用于在所述管理节点已开启主备模式的情况下，通过所述集群中的管理节点，对所述业务处理主节点是否出现故障进行监控。

基于与本申请实施例所提供的生成集群的方法相同的发明构思，本申请实施例还提供了一种生成集群的装置，对于该装置实施例，如有不清楚之处，可以参考方法实施例的相应内容。如图5所示为该装置50的具体结构示意图，该装置50包括：第二确定单元501、IP地址添加单元502、通信连接单元503、第二添加单元504和加密发送单元505，其中：

第二确定单元501，用于确定管理节点、业务处理主节点和至少一个业务处理从节点；

IP地址添加单元502，用于在所述管理节点上添加所述业务处理主节点的IP地址；

通信连接单元503，用于在所述业务处理主节点与各个业务处理从节点之间生成的通信连接；

第二添加单元504，用于在所述业务处理主节点上添加各个业务处理从节点的加密公钥和IP地址；

加密发送单元505，用于分别利用各个业务处理从节点的加密公钥，对所述业务处理主节点中数据库的数据库加密密钥进行加密，并将加密后的数据库加密密钥分别发送至对应的业务处理从节点，以使得各个业务处理从节点利用对应的加密私钥进行解密，得到所述数据库加密密钥。

显然，通过该装置50能够生成集群，从而利用该集群也能够解决现有技术中的问题。

该装置50还可以包括主备模式设置单元，用于在所述管理节点上设置主备模式，以用于在所述管理节点已开启主备模式的情况下，通过所述集群中的管理节点，对所述业务处理主节点是否出现故障进行监控。

该装置50还可以包括业务处理单元，用于所述业务处理主节点根据业务请求生成密钥对；所述业务处理主节点将所述密钥对中的私钥，利用所述数据库加密密钥进行加密，并将加密后的私钥写入至所述业务处理主节点的数据库，其中，所述业务处理主节点设置有数据库二进制日志文件，所述数据库二进制日志文件用于对所述数据库中数据的修改进行记录；所述业务处理主节点将所述密钥对中的公钥写入至内存。

该装置50还可以包括同步单元，用于各个业务处理从节点在按照分别对应的数据同步时间点，获取到所述数据库二进制日志文件之后，利用所得到的数据库加密密钥解密得到所述密钥对中的私钥，并将所述私钥写入至所述业务处理从节点的数据库，以实现业务数据的同步

如图6所示，本实施例还提供了一种电子设备6，包括：至少一个处理器61和存储器62，图6中以一个处理器为例。处理器61和存储器62可以通过总线60连接，存储器62存储有可被处理器61执行的指令，指令被处理器61执行，以使电子设备6能够实现实本申请实施例中方法的全部或部分流程。

在实际应用中，该电子设备6可以是手机、笔记本电脑、台式电脑或其组成的大型服务器或服务器集群等。

本发明实施例还提供了一种存储介质，该存储介质存储有计算机程序，计算机程序可由处理器执行以完成本申请实施例中方法的全部或部分流程。其中，存储介质可为磁盘、光盘、只读存储记忆体(Read-Only Memory，ROM)、随机存储记忆体(Random AccessMemory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-State Drive，SSD)等。存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。