CN109413208A - 一种面向健康小屋的新型分布式安全认证的数据同步方法 - Google Patents
一种面向健康小屋的新型分布式安全认证的数据同步方法 Download PDFInfo
- Publication number
- CN109413208A CN109413208A CN201811530448.9A CN201811530448A CN109413208A CN 109413208 A CN109413208 A CN 109413208A CN 201811530448 A CN201811530448 A CN 201811530448A CN 109413208 A CN109413208 A CN 109413208A
- Authority
- CN
- China
- Prior art keywords
- website
- central station
- data
- branch
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Abstract
本发明公开一种面向健康小屋的具有安全认证的数据同步方法,涉及数据传输协议领域、数据处理技术领域。该方法包括一个中心工作站和多个分站点,中心工作站与各分站点分别通信连接。分站点的数据库触发器实时响应增改操作,及时向中心工作站发送数据传输请求;中心工作站通过查询站点IP‑公钥表来对站点进行安全认证;中心工作站存储数据库增改操作后将数据广播至各分站点。通过上述方法,可以有效解决健康小屋之间相互独立,数据不能互联互通的问题。
Description
技术领域
本发明涉及数据传输协议领域、数据处理技术领域,具体是一种面向健康小屋系统的数据同步方法。
背景技术
健康小屋(Healthy hut)是政府主导的,由公共卫生机构提供给人们用于体检测量、干预指导、健康宣教、知识获取等的场所。目前,我国正在全面建设“健康小屋”工程,市场上已经出现了大量的健康小屋站点,然而,这些健康小屋是相互独立的,具体体现在:
(1)健康小屋与健康小屋是相互独立的,数据不能互联互通,数据价值不能得到有效体现;
(2)每个健康小屋中各个用户的数据是相互独立的,数据是静态的,每个人只能对比自己的数据;
(3)每个身高体重仪、人体成分仪、肺功能仪、血压脉搏仪等健康小屋中的设备检测到的各种数据之间是相互独立的,不同体征之间蕴含的数据价值没有得到有效利用。
现有技术中常用的数据同步方法包括:
(1)通过发布/订阅的方式实现同步
发布/订阅是Sql Server自带的一种数据库备份的机制,通过该机制可以快速的实现数据的备份同步,不用编写任何的代码。
(2)通过SQL JOB方式实现数据同步
通过Sql Job定时作业的方式实现同步其基本原理就是通过目标服务器和源服务器的连接,然后通过编写Sql语句,从源服务器中读取数据,再更新到目标服务器。
(3)通过Service Broker消息队列的方式实现数据同步。
通过Sql Job定时作业的方式实现同步其基本原理就是通过目标服务器和源服务器的连接,然后通过编写Sql语句,从源服务器中读取数据,再更新到目标服务器。
然而这些方法并不适用于健康小屋系统,发布/订阅方式不够高效,使用SQL JOB在实际操作的过程中可能会遇到对服务器的远程登录或连接登录问题,Service Broker消息队列的方式实现相对繁琐,最重要的是它们都无法做到实时同步站点数据,无法保证数据的机密性和完整性。
发明内容
为了克服上述现有技的缺点,本发明的目的是提供一种面向健康小屋的新型分布式安全认证数据同步方法和数据同步系统,可以将各个健康小屋的数据汇总并同步到各分站点。
一种面向健康小屋的新型分布式安全认证的数据同步方法,包括一个中心工作站和多个分站点,通过一个中心工作站与其他分站点分别通信连接;其特征在于:分站点及时将更新数据发送至中心工作站;中心工作站在接收或发出传输请求后,需先对传输分站点进行身份认证;若分站点身份认证成功后,分站点与中心工作站之间以加密数据包的形式进行数据传输,若认证失败,传输站点会中止此次传输,向目标站点发出二次传输请求,直至认证成功;中心工作站存储完来自某分站点的更新数据包后,会向所有分站点发出传输请求;分站点需先进行安全认证,才能接收到加密后的更新数据包。
优选的,分站点及时将更新数据发送至中心工作站的具体方法:在分站点的数据库中设置触发器,当用户使用健康小屋时,触发器及时响应数据库的增改操作,并向中心工作站发出数据传输请求;
中心工作站在接收或发出传输请求后,需先对传输分站点进行身份认证;
所述身份认证成功后,分站点与中心工作站之间以加密数据包的形式进行数据传输,若认证失败,传输站点会中止此次传输,向目标站点发出二次传输请求,直至认证成功;
中心工作站存储完来自某站点的更新数据包后,会向所有分站点发出传输请求;分站点需先进行安全认证,才能接收到加密后的更新数据包。
优选的,中心工作站接收并存储更新的数据,再分别打包加密发送至各分站点,具体步骤如下:
(1)中心工作站同意分站点的传输请求对该分站点进行安全认证;
(2)中心工作站存储接收到来自安全分站点的增改数据包后,向所有分站点发出数据传输请求;
(3)各分站点收到请求后中心工作站对它们进行安全认证;
(4)通过认证后中心工作站分别向各分站点发送对应的加密数据包;
(5)各分站点解密数据包后更新数据库,数据同步完成。
优选的,中心工作站与各分站点间数据传输过程中的身份认证过程具体步骤如下:
(1)分站点/中心工作站向中心工作站/所有分站点发出数据传输请求;
(2)收到同意回复或传输请求的分站点向中心工作站发送自己的公钥;
(3)中心工作站将站点IP、站点公钥与站点IP-公钥表进行比对来判别站点身份是否安全;相同则通过身份认证,否则中止数据传输操作,等待二次传输;
(4)认证成功后中心工作站向传输分站点发送传输密钥。
本发明的优点:针对健康小屋系统具体情况设计系统架构,能够实现健康小屋之间的通信连接;能够实时更新所有站点的医疗数据;能够实现数据传输过程中的安全认证,保证了数据的安全性、同步性、机密性、完整性。
附图说明
图1为基于健康小屋的数据同步系统架构图;
图2为新型分布式安全认证数据同步方法的流程示意图;
图3为新型分布式安全认证数据同步方法的另一流程示意图;
图4为站点安全认证的流程示意图;
图5为中心工作站数据同步的流程示意图;
图6为传输站点数据同步的流程示意图。
具体实施方式
如图1所示,一种面向健康小屋的新型分布式安全认证数据同步方法和数据同步系统,包括一个中心工作站与多个分站点,通过一个中心工作站与其他分站点分别通信连接。
如图2所示,站点间的数据同步流程在所有分站点的数据库内设置触发器,当有用户在分站点进行体检后,触发器实时响应其数据库的增改操作,向中心工作站发出数据传输请求;
中心工作站在接收或发出传输请求后,需先对传输站点进行身份认证;
所述身份认证成功后,分站点与中心工作站之间以加密数据包的形式进行数据传输,若认证失败,传输站点会中止此次传输,向目标站点发出二次传输请求,直至认证成功;
中心工作站存储完来自某站点的更新数据包后,会向所有分站点发出传输请求;分站点需先进行安全认证,才能接收到加密后的更新数据包。
如图3所示,数据同步的流程大致分为实时监测、请求更新、身份验证、数据传输、数据同步这五个步骤,其中,站点间的数据传输皆以加密数据包形式传输;身份验证则是通过查询站点IP-公钥;
如图4所示,中心工作站与各分站点间数据传输过程中的身份认证过程具体步骤如下:
(1)分站点/中心工作站向中心工作站/所有分站点发出数据传输请求;
(2)收到同意回复或传输请求的分站点向中心工作站发送自己的公钥;
(3)中心工作站将站点IP、站点公钥与站点IP-公钥表进行比对来判别站点身份是否安全;
(4)认证成功后中心工作站向传输站点发送传输密钥。
如图5所示,中心工作站的工作流程具体步骤是:
首先是中心工作站接收到传输请求后,处于空闲状态同意传输,非空闲整体则拒绝传输;
同意传输后中心工作站会接收到站点公钥,中心工作站将其与站点IP-公钥表比对,比对成功则通过认证;
中心工作站向该站点发送传输密钥,传输站点使用密钥将增改数据包加密发给中心工作站;
中心工作站解密数据包将其存储,向所有站点发出数据传输请求;
收到请求的其他站点向中心工作站发送自己的公钥进行身份认证,若身份认证不成功则重新发出二次传输请求,认证成功后中心工作站发出加密数据包,各站点完成数据同步。
如图6所示,传输站点的工作流程是触发器响应数据库的增改操作向中心工作站发送传输请求,请求被拒绝则发出二次请求,直至得到同意回复;
向中心工作站发送站点公钥进行身份认证,认证失败会发出二次请求,通过认证会接收到传输密钥;
传输站点使用密钥将增改数据包加密发给中心工作站,至此,传输站点的数据同步工作完成。
Claims (4)
1.一种面向健康小屋的新型分布式安全认证的数据同步方法,包括一个中心工作站和多个分站点,通过一个中心工作站与其他分站点分别通信连接;其特征在于:分站点及时将更新数据发送至中心工作站;中心工作站在接收或发出传输请求后,需先对传输分站点进行身份认证;若分站点身份认证成功后,分站点与中心工作站之间以加密数据包的形式进行数据传输,若认证失败,传输站点会中止此次传输,向目标站点发出二次传输请求,直至认证成功;中心工作站存储完来自某分站点的更新数据包后,会向所有分站点发出传输请求;分站点需先进行安全认证,才能接收到加密后的更新数据包。
2.根据权利要求1所述的一种面向健康小屋的新型分布式安全认证的数据同步方法,其特征在于:分站点及时将更新数据发送至中心工作站的具体方法:在分站点的数据库中设置触发器,当用户使用健康小屋时,触发器及时响应数据库的增改操作,并向中心工作站发出数据传输请求;
中心工作站在接收或发出传输请求后,需先对传输分站点进行身份认证;
所述身份认证成功后,分站点与中心工作站之间以加密数据包的形式进行数据传输,若认证失败,传输站点会中止此次传输,向目标站点发出二次传输请求,直至认证成功;
中心工作站存储完来自某站点的更新数据包后,会向所有分站点发出传输请求;分站点需先进行安全认证,才能接收到加密后的更新数据包。
3.根据权利要求1所述的一种面向健康小屋的新型分布式安全认证的数据同步方法,其特征在于:中心工作站接收并存储更新的数据,再分别打包加密发送至各分站点,具体步骤如下:
(1)中心工作站同意分站点的传输请求对该分站点进行安全认证;
(2)中心工作站存储接收到来自安全分站点的增改数据包后,向所有分站点发出数据传输请求;
(3)各分站点收到请求后中心工作站对它们进行安全认证;
(4)通过认证后中心工作站分别向各分站点发送对应的加密数据包;
(5)各分站点解密数据包后更新数据库,数据同步完成。
4.根据权利要求1所述的一种面向健康小屋的新型分布式安全认证的数据同步方法,其特征在于:中心工作站与各分站点间数据传输过程中的身份认证过程具体步骤如下:
(1)分站点/中心工作站向中心工作站/所有分站点发出数据传输请求;
(2)收到同意回复或传输请求的分站点向中心工作站发送自己的公钥;
(3)中心工作站将站点IP、站点公钥与站点IP-公钥表进行比对来判别站点身份是否安全;相同则通过身份认证,否则中止数据传输操作,等待二次传输;
(4)认证成功后中心工作站向传输分站点发送传输密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811530448.9A CN109413208A (zh) | 2018-12-14 | 2018-12-14 | 一种面向健康小屋的新型分布式安全认证的数据同步方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811530448.9A CN109413208A (zh) | 2018-12-14 | 2018-12-14 | 一种面向健康小屋的新型分布式安全认证的数据同步方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109413208A true CN109413208A (zh) | 2019-03-01 |
Family
ID=65459237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811530448.9A Pending CN109413208A (zh) | 2018-12-14 | 2018-12-14 | 一种面向健康小屋的新型分布式安全认证的数据同步方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109413208A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694427A (zh) * | 2005-04-11 | 2005-11-09 | 深圳市天路软件开发有限公司 | 异地数据同步的传输方法及系统 |
| US20060200596A1 (en) * | 2005-03-03 | 2006-09-07 | Samsung Electronics Co., Ltd. | SyncML data sync system and data exchanging method for data exchange between clients |
| CN102752294A (zh) * | 2012-06-19 | 2012-10-24 | 中国科学院计算技术研究所 | 基于设备能力的多终端数据同步方法和系统 |
| CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、系统与认证授权服务器 |
| CN104468788A (zh) * | 2014-12-08 | 2015-03-25 | 成都依诺信息技术有限公司 | 一种多网多终端数据同步方法 |
| CN104579679A (zh) * | 2014-12-10 | 2015-04-29 | 国家电网公司 | 用于农配网通信设备的无线公网数据转发方法 |
-
2018
- 2018-12-14 CN CN201811530448.9A patent/CN109413208A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060200596A1 (en) * | 2005-03-03 | 2006-09-07 | Samsung Electronics Co., Ltd. | SyncML data sync system and data exchanging method for data exchange between clients |
| CN1694427A (zh) * | 2005-04-11 | 2005-11-09 | 深圳市天路软件开发有限公司 | 异地数据同步的传输方法及系统 |
| CN102752294A (zh) * | 2012-06-19 | 2012-10-24 | 中国科学院计算技术研究所 | 基于设备能力的多终端数据同步方法和系统 |
| CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、系统与认证授权服务器 |
| CN104468788A (zh) * | 2014-12-08 | 2015-03-25 | 成都依诺信息技术有限公司 | 一种多网多终端数据同步方法 |
| CN104579679A (zh) * | 2014-12-10 | 2015-04-29 | 国家电网公司 | 用于农配网通信设备的无线公网数据转发方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107395312B (zh) | 一种安全网络时间同步方法及装置 | |
| CN106339639A (zh) | 基于区块链的学分成绩管理方法及系统 | |
| CN109561066A (zh) | 数据处理方法、装置、终端及接入点计算机 | |
| CA2717535A1 (en) | Data synchronization protocol | |
| RU2014129938A (ru) | Системы и способы дистанционного мониторинга медицинских устройств | |
| JP2003337868A5 (ja) | サービス提供システム、機器端末およびその処理方法、認証装置および方法、サービス提供装置および方法、並びにプログラム | |
| CN103621126A (zh) | 提供机器到机器服务的方法和装置 | |
| CN104811433A (zh) | 一种c/s架构的分布式物联网解决方案 | |
| CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
| TW201811087A (zh) | 連接建立方法、裝置和設備 | |
| CN111882704B (zh) | 一种智能门锁系统的控制方法以及智能门锁管理系统 | |
| CN106230540A (zh) | 高精度ntp报文接收方法和发送方法 | |
| CN101997880A (zh) | 一种用于网络页面或接口的安全验证方法及其装置 | |
| CN111913833A (zh) | 一种基于区块链的医疗物联网交易系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN110474921A (zh) | 一种面向局域物联网的感知层数据保真方法 | |
| CN109978479A (zh) | 一种电子发票报销方法、装置、数据共享服务器及系统 | |
| CN105577618A (zh) | 认证方法及装置 | |
| CN105721509B (zh) | 一种服务器系统 | |
| CN106789965A (zh) | 一种物联网数据交换方法及系统 | |
| CN102045870A (zh) | 基于无线机器到机器协议的业务处理装置及方法 | |
| CN103906050A (zh) | 基于移动终端的wpki安全监控方法和系统 | |
| CN109413208A (zh) | 一种面向健康小屋的新型分布式安全认证的数据同步方法 | |
| CN104599046A (zh) | 一种用于智能电网的数据安全管理方法 | |
| CN114900336B (zh) | 一种应用系统跨单位安全共享方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190301 |
|
| RJ01 | Rejection of invention patent application after publication |