CN106294017A - 一种信息安全备份实现方法 - Google Patents
一种信息安全备份实现方法 Download PDFInfo
- Publication number
- CN106294017A CN106294017A CN201610656191.6A CN201610656191A CN106294017A CN 106294017 A CN106294017 A CN 106294017A CN 201610656191 A CN201610656191 A CN 201610656191A CN 106294017 A CN106294017 A CN 106294017A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- information security
- excel
- user profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种信息安全备份实现方法,该方法包括以下步骤:S1从数据服务器下载数据到本地;S2将数据存储到Excel中进行整理;S3对整理好的数据进行安全加密处理;S4将加密后的数据保存成备份文件;S5判断数据备份是否成功,若是,则清除数据服务器上的数据,否则返回步骤S1。该方法操作实施简单,能安全、可靠的进行数据存储。通过先将数据存储到Excel中进行整理,方便对数据的索引;对图片和媒体资源,采用通过Excel的超链接进行快速的资源匹配,克服了Excel不能存储图片和媒体资源的缺陷;将加密后的数据进行备份,并在备份成功后清除数据服务器上的原数据,实现了只有在备份文件中存在加密过的数据,达到很高的数据安全性。
Description
技术领域
本发明涉及数据备份领域。更具体地,涉及一种信息安全备份实现方法。
背景技术
随着大数据时代的来临,不管是私人、企业还是国家机关单位对数据安全的要求越来越高,数据安全显得越来越重要。数据服务器实际上是每一个电子交易、金融和企业资源规划(ERP)系统的基础,它还经常包括来自商业伙伴和客户的敏感信息。尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。由于现有网络的透明性和不可靠性,许多因素都可能破坏数据的完整性并导致非法访问,经常会出现数据丢失或者损坏等现象。目前对数据的保护一般采取备份和加密的形式。
备份常见方法包括:
磁盘镜像:是指一种复制到相同功能的存储装置中以起到增强数据整合度,增强容错功能,增加吞吐量等作用(如RAID),它可以防止单个硬盘的物理损坏,但无法防止逻辑损坏。
双机容错:双机容错是为了保障服务器工作不间断运行而出现的,简单的说,是两种功能的综合:监控功能和切换功能,其基本工作原理是服务器间通过软件监控服务器的CPU或应用,并互相不断发出信号。SFTIII、Standby、Cluster都属于双机容错的范畴。双机容错可以防止单台计算机的物理损坏,但无法防止逻辑损坏。(适用硬件备份)
数据拷贝:是指利用软件工具对企业关键数据或全部数据进行备份,可以防止系统的物理损坏,可以在一定程度上防止逻辑损坏。
数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。在系统的不同部分要综合考虑执行效率与安全性之间的平衡,因为一般来讲安全性总是以牺牲系统效率为代价的。
因此,需要提供一种信息安全备份实现方法,实现安全、可靠的数据存储。
发明内容
本发明的一个目的在于提供一种信息安全备份实现方法。
为达到上述目的,本发明采用下述技术方案:
一种信息安全备份实现方法,该方法包括以下步骤:S1:从数据服务器下载数据到本地;S2:将数据存储到Excel中进行整理;S3:对整理好的数据进行安全加密处理;S4:将加密后的数据保存成备份文件;S5:对备份文件进行验证,判断数据备份是否成功,若是,则清除数据服务器上的数据,否则返回步骤S1。
优选地,在步骤“S1:从数据服务器下载数据到本地”之前还包括如下步骤:S0:验证用户信息。
优选地,步骤“S0:验证用户信息”具体包括以下步骤:S001:在用户信息界面输入用户信息;S002:控制服务器将所述用户信息与数据服务器或云端中预存的用户信息列表中的用户信息进行匹配,匹配成功则验证通过,否则验证失败;S003:验证通过则执行步骤S1,否则返回用户信息界面。
优选地,步骤“S1:从数据服务器下载数据到本地”还包括下载过程中对数据服务器进行锁操作。
优选地,步骤“S2:将数据存储到Excel中进行整理”具体包括以下步骤:S201:判断下载到本地的数据是否为图片或媒体资源,若是则执行步骤S203,否则执行步骤S203;S202:将所述图片或媒体资源存储于本地或云端,通过Excel生成与所述资源匹配的超链接,并将所述超链接存储在所述Excel中相应位置上;S203:将数据分条存储在所述Excel中相应位置上。
优选地,步骤“S2:将数据存储到Excel中进行整理”还包括对数据进行压缩处理,在此,对所要备份的数据进行压缩处理的方式包括但不限于:将所要备份的数据压缩成tgz文件。
优选地,步骤“S3:对整理好的数据进行安全加密处理”中加密处理方式包括但不限于:DES数据分组加密算法、Kerberos加密算法和RSA加密算法。
优选地,步骤“S4:将加密后的数据保存成备份文件”中,所述备份文件存储于存储媒介中,所述存储媒介包括但不限于硬盘、软盘、光盘和胶卷。
优选地,对备份文件进行验证包括对数据的完整性验证和可用性验证,其中完整性验证采用MD5(消息摘要算法第五版)校验方法
优选地,步骤“S5:对备份文件进行验证,判断数据备份是否成功,若是,则清除数据服务器上的数据,否则返回步骤S1”后还包括如下步骤:S6:对数据进行恢复时,采用与所述加密处理方式相对应的解密处理方式。
本发明的有益效果如下:
本发明提供一种信息安全备份实现方法,该方法操作实施简单,能安全、可靠的进行数据存储。通过先将数据存储到Excel中进行整理,方便数据的索引;对图片和媒体资源,采用通过Excel的超链接进行快速的资源匹配,克服了Excel不能存储图片和媒体资源的缺陷;将加密后的数据进行备份,并在备份成功后清除数据服务器上的原数据,实现了只有在备份文件中存在加密过的数据,达到很高的数据安全性。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
图1示出一种信息安全备份实现方法步骤。
图2示出一种信息安全备份实现方法流程。
具体实施方式
为了更清楚地说明本发明,下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解,下面所具体描述的内容是说明性的而非限制性的,不应以此限制本发明的保护范围。
如图1示出一种信息安全备份实现方法步骤,该方法包括以下步骤:
S0:验证用户信息,具体包括以下步骤:
S001:在用户信息界面输入用户信息;
S002:控制服务器将所述用户信息与数据服务器或云端中预存的用户信息列表中的用户信息进行匹配,匹配成功则验证通过,否则验证失败;
S003:验证通过则执行步骤S1,否则返回用户信息界面。
S1:从数据服务器下载数据到本地,并在下载过程中对数据服务器进行锁操作,禁止用户/应用服务器对数据库进行数据的增加、删除、修改和查找操作,以防止在数据备份期间的数据冲突。
S2:将数据存储到Excel中进行整理,具体包括以下步骤:
S201:判断下载到本地的数据是否为图片或媒体资源,若是则执行步骤S203,否则执行步骤S203;
S202:将所述图片或媒体资源存储于本地或云端,通过Excel生成与所述资源匹配的超链接,并将所述超链接存储在所述Excel中相应位置上;
S203:将数据分条存储在所述Excel中相应位置上;
S204:将所要备份的数据进行压缩处理,在此,对所要备份的数据进行压缩处理的方式包括但不限于:将所要备份的数据压缩成tgz文件。
S3:对整理好的数据进行安全加密处理,加密处理方式为:DES数据分组加密算法。
S4:将加密后的数据保存成备份文件并存储在光盘中。
S5:判断数据备份是否成功,若是,则清除数据服务器上的数据,否则返回步骤S1。
S6:对数据进行恢复时,采用DES数据分组解密算法。
图2示出一种信息安全备份实现方法流程。
备份开始时,首先进入用户界面信息验证用户信息。用户输入用户信息后,控制服务其对用户信息进行匹配验证,只有在用户信息列表中登记过的用户能够通过验证。验证通过,则进行下一步,即从数据服务器下载数据到本地;否则返回用户信息界面,重新开始。
用户信息列表可以存储与本地服务器或云端服务器,当用户信息列表存储在云端服务器时,控制服务器将所获取的用户信息通过安全通道发送给云端服务器,并由云端服务器进行验证操作,并反馈验证结果。
验证通过后,数据即从数据服务器下载到本地,下载过程中,对数据服务器进行锁操作,能禁止用户/应用服务器对数据库进行数据的增加、删除、修改和查找操作,能够防止在数据备份期间的数据冲突。
数据下载到本地后,对所下载的数据类型进行判断:如果为图片或媒体资源,则在Excel中生成图片或媒体资源的超链接以进行快速的资源匹配;否则将数据存储到Excel中进行整理,超链接和其他数据存储于Excel中相应位置上。经过整理的数据能够方便索引,大大提高数据恢复时查找速度。
数据整理好后,对数据进行压缩能处理能减少存储空间,提高备份速度。对整理好的数据进行加密处理可以采取多种手段,本发明中采用DES数据分组加密算法对数据进行加密。
数据加密后开始进行数据备份,数据备份的存储媒介包括但不限于硬盘、软盘、光盘和胶卷等存储媒介,本发明中采用光盘为数据备份的存储媒介。
数据备份后,由控制服务器对备份数据尤其是图片或媒体资源信息进行验证,本发明中对备份数据的验证包括完整性验证和可用性验证。
由于数据在备份传输过程中可能会有丢失或者误码或者被篡改,所以需要对数据进行完整性验证。数据完整性验证比较普遍的算法是奇偶校验法和CRC校验,但是这两种校验并没有抗数据篡改的能力,本发明中采用MD5(消息摘要算法第五版)校验,该方法具有“数字指纹”特性,可以有效的防止数据被恶意篡改或破坏,这样就便于保证电子证据的真实性。
随着大数据的爆炸性增长,劣质数据也随之而来,导致数据质量低劣,极大的降低了数据的可用性。本发明中数据的可用性从数据的一致性、准确性、完整性、时效性及实体同一性五个方面进行验证。
应注意的是,数据可用性中的完整性验证是指数据集合包含的数据完全满足对数据进行各项操作的要求,备份数据的完整性是至带待备份数据是否有丢失或者误码或者被篡改,此二者用于解决不同问题。
判断数据备份是否成功,若成功,则清除数据服务器上的原有数据;否则,返回数据下载步骤,重新进行数据的下载、整理、加密和备份等过程。
数据清除完成后,备份过程结束。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定,对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无法对所有的实施方式予以穷举,凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。
Claims (10)
1.一种信息安全备份实现方法,其特征在于,该方法包括以下步骤:
S1:从数据服务器下载数据到本地;
S2:将数据存储到Excel中进行整理;
S3:对整理好的数据进行安全加密处理;
S4:将加密后的数据保存成备份文件;
S5:对备份文件进行验证,判断数据备份是否成功,若是,则清除数据服务器上的数据,否则返回步骤S1。
2.根据权利要求1所述的一种信息安全备份实现方法,其特征在于,在所述步骤“S1:从数据服务器下载数据到本地”之前还包括如下步骤:S0验证用户信息。
3.根据权利要求2所述的一种信息安全备份实现方法,其特征在于,所述步骤“S0:验证用户信息”具体包括以下步骤:
S001:在用户信息界面输入用户信息;
S002:控制服务器将所述用户信息与数据服务器或云端中预存的用户信息列表中的用户信息进行匹配,匹配成功则验证通过,否则验证失败;
S003:验证通过则执行步骤S1,否则返回用户信息界面。
4.根据权利要求1所述的一种信息安全备份实现方法,其特征在于,所述步骤“S1:从数据服务器下载数据到本地”还包括下载过程中对数据服务器进行锁操作。
5.根据权利要求1所述的一种信息安全备份实现方法,其特征在于,所述步骤“S2:将数据存储到Excel中进行整理”具体包括以下步骤:
S201:判断下载到本地的数据是否为图片或媒体资源,若是则执行步骤S203,否则执行步骤S203;
S202:将所述图片或媒体资源存储于本地或云端,通过Excel生成与所述资源匹配的超链接,并将所述超链接存储在所述Excel中相应位置上;
S203:将数据分条存储在所述Excel中相应位置上。
6.根据权利要求1所述的一种信息安全备份实现方法,其特征在于,所述步骤“S2:将数据存储到Excel中进行整理”还包括对数据进行压缩处理,在此,对所要备份的数据进行压缩处理的方式包括:将所要备份的数据压缩成tgz文件。
7.根据权利要求1所述的一种信息安全备份实现方法,其特征在于,所述步骤“S3:对整理好的数据进行安全加密处理”中加密处理方式包括DES数据分组加密算法、Kerberos加密算法和RSA加密算法。
8.根据权利要求1所述的一种信息安全备份实现方法,其特征在于,所述步骤“S4:将加密后的数据保存成备份文件”中,所述备份文件存储于存储媒介中,所述存储媒介包括但不限于硬盘、软盘、光盘和胶卷。
9.根据权利要求1所述的一种信息安全备份实现方法,其特征在于,所述对备份文件进行验证包括对数据的完整性验证和可用性验证,所述完整性验证采用MD5(消息摘要算法第五版)校验方法。
10.根据权利要求1所述的一种信息安全备份实现方法,其特征在于,所述步骤“S5:对备份文件进行验证,判断数据备份是否成功,若是,则清除数据服务器上的数据,否则返回步骤S1”后还包括如下步骤:S6:对数据进行恢复时,采用与所述加密处理方式相对应的解密处理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610656191.6A CN106294017B (zh) | 2016-08-11 | 2016-08-11 | 一种信息安全备份实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610656191.6A CN106294017B (zh) | 2016-08-11 | 2016-08-11 | 一种信息安全备份实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106294017A true CN106294017A (zh) | 2017-01-04 |
| CN106294017B CN106294017B (zh) | 2019-10-25 |
Family
ID=57669184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610656191.6A Active CN106294017B (zh) | 2016-08-11 | 2016-08-11 | 一种信息安全备份实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106294017B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109271281A (zh) * | 2018-08-31 | 2019-01-25 | 政和科技股份有限公司 | 一种防数据被篡改的数据备份方法及系统 |
| CN112651214A (zh) * | 2020-08-28 | 2021-04-13 | 成都格斗科技有限公司 | 数据表格明文转换为便于程序可读取的二进制密文的方法 |
| CN113079027A (zh) * | 2021-06-04 | 2021-07-06 | 江苏数字产权交易有限公司 | 一种基于哈希值的区块数据生成与验证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1469393A1 (en) * | 2001-11-12 | 2004-10-20 | Legend (Beijing) Limited | A method for backing up and recovering data in a hard disk |
| CN101400060A (zh) * | 2007-06-15 | 2009-04-01 | 捷讯研究有限公司 | 用于提供安全数据备份的方法和设备 |
| US20140046903A1 (en) * | 2011-04-19 | 2014-02-13 | Huawei Device Co., Ltd. | Data backup and recovery method for mobile terminal and mobile terminal |
| CN104156676A (zh) * | 2014-08-04 | 2014-11-19 | 浪潮(北京)电子信息产业有限公司 | 一种保护磁盘数据的方法及装置 |
| CN104168277A (zh) * | 2014-08-15 | 2014-11-26 | 小米科技有限责任公司 | 文件保密方法及装置 |
| CN104933329A (zh) * | 2015-06-29 | 2015-09-23 | 西南民族大学 | 生物数据处理方法、装置及便携式移动手持设备 |
-
2016
- 2016-08-11 CN CN201610656191.6A patent/CN106294017B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1469393A1 (en) * | 2001-11-12 | 2004-10-20 | Legend (Beijing) Limited | A method for backing up and recovering data in a hard disk |
| CN101400060A (zh) * | 2007-06-15 | 2009-04-01 | 捷讯研究有限公司 | 用于提供安全数据备份的方法和设备 |
| US20140046903A1 (en) * | 2011-04-19 | 2014-02-13 | Huawei Device Co., Ltd. | Data backup and recovery method for mobile terminal and mobile terminal |
| CN104156676A (zh) * | 2014-08-04 | 2014-11-19 | 浪潮(北京)电子信息产业有限公司 | 一种保护磁盘数据的方法及装置 |
| CN104168277A (zh) * | 2014-08-15 | 2014-11-26 | 小米科技有限责任公司 | 文件保密方法及装置 |
| CN104933329A (zh) * | 2015-06-29 | 2015-09-23 | 西南民族大学 | 生物数据处理方法、装置及便携式移动手持设备 |
Non-Patent Citations (2)
| Title |
|---|
| 刘宁: "手机通讯录云备份的安全处理", 《中国优秀硕士学位论文全文数据库》 * |
| 姚鸿翔: "移动终端智能管理系统的研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109271281A (zh) * | 2018-08-31 | 2019-01-25 | 政和科技股份有限公司 | 一种防数据被篡改的数据备份方法及系统 |
| CN109271281B (zh) * | 2018-08-31 | 2021-10-22 | 政和科技股份有限公司 | 一种防数据被篡改的数据备份方法及系统 |
| CN112651214A (zh) * | 2020-08-28 | 2021-04-13 | 成都格斗科技有限公司 | 数据表格明文转换为便于程序可读取的二进制密文的方法 |
| CN112651214B (zh) * | 2020-08-28 | 2023-03-28 | 成都格斗科技有限公司 | 数据表格明文转换为便于程序可读取的二进制密文的方法 |
| CN113079027A (zh) * | 2021-06-04 | 2021-07-06 | 江苏数字产权交易有限公司 | 一种基于哈希值的区块数据生成与验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106294017B (zh) | 2019-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11113156B2 (en) | Automated ransomware identification and recovery | |
| CN109074452B (zh) | 用于生成绊网文件的系统和方法 | |
| EP3369030B1 (en) | Methods and apparatus for mobile computing device security in testing facilities | |
| Laan | IT Infrastructure Architecture-Infrastructure Building Blocks and Concepts Third Edition | |
| CN107679393B (zh) | 基于可信执行环境的Android完整性验证方法和装置 | |
| US10599863B2 (en) | Database encryption to provide write protection | |
| EP3501158B1 (en) | Interrupt synchronization of content between client device and cloud-based storage service | |
| CN112464212B (zh) | 基于成熟复杂业务系统的数据权限控制改造方法 | |
| CN110555293A (zh) | 用于保护数据的方法、装置、电子设备和计算机可读介质 | |
| TW201812634A (zh) | 威脅情報雲 | |
| TWI453622B (zh) | 儲存裝置、資訊處理設備及程式 | |
| MX2014015685A (es) | Manejo basado en red de conjuntos de datos protegidos. | |
| US11238157B2 (en) | Efficient detection of ransomware attacks within a backup storage environment | |
| CN106294017B (zh) | 一种信息安全备份实现方法 | |
| WO2023065823A1 (zh) | 一种软件开发工具包修复方法、终端、服务器及设备 | |
| Chakraborti et al. | Cloud computing security: foundations and research directions | |
| CN109725985B (zh) | 虚拟机模板的管理方法及装置 | |
| CN107247643A (zh) | 一种数据库管理方法、装置、系统、存储介质及设备 | |
| CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
| CN111291001B (zh) | 计算机文件的读取方法、装置、计算机系统及存储介质 | |
| US8582778B2 (en) | Integrated key server | |
| CN117077180B (zh) | 勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质 | |
| Pritz | Concept of a Server Based Open Source Backup Process with an Emphasis on IT Security | |
| CN117852094A (zh) | 一种云硬盘备份的完整性校验方法和系统 | |
| Mazumdar et al. | Towards Securing Databases on Mobile Devices: A Log-based Approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 215000 Qingqiu Lane 8, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant after: Suzhou Huaxing source Polytron Technologies Inc Address before: 215011 East Fang Industrial Park, No. 1 Huayun Road, Suzhou Industrial Park, Jiangsu Province, 2nd Floor Applicant before: Suzhou HYC Electronic Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |