一种基于数字证书的数据备份与恢复方法及其系统
技术领域
本发明涉及一种基于数字证书的数据备份与恢复方法及其系统,属于数据保护技术领域。
背景技术
随着近年来数据泄露事故的频繁发生,各事业、企业单位对备份数据的保密性要求也越来越高,传统的数据备份与恢复系统已经无法满足用户对备份数据的保密性要求。
传统数据备份与恢复系统在备份数据存储上一般使用对称加密算法,很难防止对称密钥被破解而造成的备份数据泄露;传统数据系统在数据恢复时一般仅需单用户即可恢复备份数据,无法防止单用户故意泄露备份数据而造成的备份数据泄露。
发明内容
针对现有技术存在的不足,本发明目的是提供一种基于数字证书的数据备份与恢复方法及其系统,有效控制了传统的数据备份与恢复系统因数据存储密钥泄露、单用户可靠性而造成备份数据泄露的风险,提高了备份数据的保密性。
为了实现上述目的,本发明是通过如下的技术方案来实现:
本发明的一种基于数字证书的数据备份与恢复方法,包括以下步骤:
(1)在控制服务器(控制服务器是一个通用的逻辑含义,可以认为就是现在的黑方备份与恢复服务器)中添加证书组,所述证书组包括证书组ID、证书组名称和至少3个证书;
(2)在所述控制服务器中添加备份任务策略,所述备份任务策略包括策略名称、备份源信息、执行代理、存储介质信息、任务执行周期、网络传输方式和证书组;
(3)所述控制服务器通知备份代理执行备份任务,所述备份任务执行时会对备份数据进行加密;
(4)插入加密证书组中数字证书对应的任意两个USBKey到恢复代理主机;
(5)在所述控制服务器中添加恢复任务策略,所述恢复任务策略包括备份数据信息、执行代理、恢复环境信息、加密证书组、USBKey的PIN码信息;
(6)所述控制服务器通知恢复代理执行恢复任务,所述恢复任务执行时会对备份数据解密。
步骤(1)中,添加所述证书组具体步骤如下:
(1-1)插入USBKEY1到所述控制服务器;
(1-2)读取USBKEY1数字证书CERT1并校验有效期及适用场景;
(1-3)添加加密证书到控制服务器,加密证书包括证书ID、证书名称、数字证书CERT1、数字摘要M;
(1-4)使用USBKEY2、USBKEY3重复执行步骤(1-1)(1-2)(1-3),得到2个加密证书;
(1-5)添加加密证书组到控制服务器,加密证书组包括证书组名称、加密证书1、加密证书2和加密证书3。
步骤(2)中,添加所述备份任务策略具体步骤如下:
(2-1)查询并选择备份任务执行代理;
(2-2)查询并选择备份数据源,填写参数包括连接信息和认证信息;
(2-3)设置执行周期;
(2-4)查询并选择存储介质;
(2-5)查询并选择证书组;
(2-6)再设置传输速度、传输通道、否加是密和是否压缩。
步骤(3)中,所述备份任务执行时对备份数据进行加密,具体方法如下:
(3-1)采用备份代理软件生成一个随机数作为对称加密密钥,记为K;
(3-2)通过备份代理软件获取备份策略中的证书组,分别使用(CERT1,CERT2)、(CERT1,CERT3)、(CERT2,CERT3)对对称密钥K进行加密生成密钥密文K(CERT1,CERT2)、K(CERT1,CERT3)、K(CERT2,CERT3);
(3-3)备份代理软件分别将(M(CERT1)+M(CERT2),K(CERT1,CERT2))、(M(CERT1)+M(CERT3),K(CERT1,CERT3))、(M(CERT2)+M(CERT3),K(CERT2,CERT3))三对对应关系保存至控制服务器;
(3-4)备份代理软件使用对称密钥K加密备份数据并保存至存储服务器。
步骤(5)中,在所述控制服务器中添加恢复任务策略,具体步骤如下:
(5-1)查询并选择备份数据;
(5-2)查询并选择恢复任务执行代理;
(5-3)设置PINX、PINY;
(5-4)再设置恢复路径、是否覆盖源文件、传输速度。
步骤(6)中,所述恢复任务执行时对备份数据进行解密具体步骤如下:
(6-1)恢复代理软件获取恢复任务策略中USBKEYX的PIN码,登录USBKEYX后读取USBKEYX中的CERTX并计算数字摘要得到M(CERTX);同样得到M(CERTY)计算得出M(CERTX)+M(CERTY);
(6-2)根据M(CERTX)+M(CERTY)找到对称密钥密文K(CERTX,CERTY);
(6-3)使用(USBKEYY,USBKEYX)对对称密钥密文K(CERTX,CERTY)解密得到对称密钥明文K;
(6-4)恢复代理使用对称密钥K解密备份数据并恢复至生产环境。
本发明的一种基于数字证书的数据备份与恢复系统,包括
备份代理模块,用于将数据备份到存储服务器;
恢复代理模块,用于将数据恢复到生产环境;
存储服务器,与备份代理模块、恢复代理模块进行通信;
USBKEY,为数字证书个人交换信息的存储介质;
控制服务器,对外提供管理页面给用户使用,对内与备份代理模块、恢复代理模块进行通信,控制备份任务与恢复任务。
本发明使用的一种基于数字证书的数据备份与恢复方法及其系统有效控制了传统的数据备份系统因数据存储密钥泄露、单用户可靠性而造成备份数据泄露的风险,提高了备份数据的保密性。
附图说明
图1是数据备份与恢复过程;
图2是添加证书组过程;
图3是添加备份任务策略过程;
图4是备份数据加密过程;
图5是生成密钥密文过程;
图6是加密备份数据过程;
图7是添加恢复任务策略过程;
图8是恢复数据解密过程;
图9是生成密钥明文过程;
图10是解密备份数据过程。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
一种基于数字证书的数据备份与恢复方法及其系统,包括:控制服务器、存储服务器、USBKEY、备份代理、恢复代理。
控制服务器是整个系统的控制中心,对外提供管理页面给用户使用,对内与备份、恢复代理进行通信,控制备份与恢复任务。
存储服务器是数据的存储中心,与备份、恢复代理进行通信。
USBKEY是数字证书个人交换信息的存储介质。
备份代理是执行备份数据的应用程序,负责将数据备份到存储服务器。
恢复代理是执行恢复数据的应用程序,负责将数据恢复到生产环境。
如图1所示,一种基于数字证书的数据备份与恢复方法及其系统,包括
1、在控制服务器中添加加密证书组。加密证书组为3个加密证书的组合。填写参数包括证书组名、3个加密证书等。
2、在控制服务器建立备份任务策略。备份任务策略包括任务名称、备份源信息、执行代理、存储介质信息、任务执行周期、网络传输方式、加密证书组等。
3、控制服务器通知备份代理执行备份任务。备份任务执行时会对备份数据进行加密。
4、插入加密证书组中数字证书对应的任意两个USBKey到恢复代理主机。
5、在控制服务器添加恢复任务策略。恢复任务策略包括备份数据信息、执行代理、恢复环境信息、加密证书组、USBKey的PIN码信息等。
6、控制服务器通知恢复代理执行恢复任务。恢复任务执行时会对备份数据解密。
所述步骤1中添加证书组如图2所示,具体步骤包括:
(1)插入USBKEY1到控制服务器。
(2)读取USBKEY1数字证书CERT1并校验有效期及适用场景。
(3)添加加密证书到控制服务器,加密证书包括证书ID、证书名称、数字证书CERT1、数字摘要M(CERT1)等。
(4)使用USBKEY2、USBKEY3重复执行步骤(1)(2)(3),得到2个加密证书。
(5)添加加密证书组到控制服务器,加密证书组包括证书组名称、加密证书1、加密证书2、加密证书3。
所述步骤2中添加备份任务策略如图3所示,具体步骤包括:
(1)查询并选择备份任务执行代理
(2)查询并选择备份数据源,填写参数包括连接信息、认证信息等
(3)设置执行周期
(4)查询并选择存储介质
(5)查询并选择证书组
(6)设置其他参数
所述步骤3中对备份数据进行加密如图4所示,具体步骤包括:
(1)生成随机数对称加密密钥。备份代理软件生成一个随机数作为对称加密密钥,记为K。
(2)非对称加密生成密钥密文。如图5所示,备份代理软件获取备份策略中的证书组,分别使用(CERT1,CERT2)、(CERT1,CERT3)、(CERT2,CERT3)对对称密钥K进行加密生成密钥密文K(CERT1,CERT2)、K(CERT1,CERT3)、K(CERT2,CERT3)。
(3)保存数字摘要组合信息与密钥密文。备份代理软件分别将(M(CERT1)+M(CERT2),K(CERT1,CERT2))、(M(CERT1)+M(CERT3),K(CERT1,CERT3))、(M(CERT2)+M(CERT3),K(CERT2,CERT3))三对对应关系保存至控制服务器。
(4)对称加密保存备份数据。备份代理软件如图6所示使用对称密钥K加密备份数据并保存至存储服务器。
所述步骤5中添加恢复任务策略如图7所示,具体步骤包括:
(1)查询并选择备份数据
(2)查询并选择恢复任务执行代理
(3)设置PINX、PINY
(4)设置其他参数
所属步骤6中对备份数据进行解密如图8所示,具体步骤包括:
(1)获取数字摘要组合信息。恢复代理软件获取恢复任务策略中USBKEYX的PIN码,登录USBKEYX后读取USBKEYX中的CERTX并计算数字摘要得到M(CERTX)。同样得到M(CERTY)计算得出M(CERTX)+M(CERTY)。
(2)获取对称加密密钥密文。根据M(CERTX)+M(CERTY)找到对称密钥密文K(CERTX,CERTY)。
(3)解密对称密钥密文。如图9使用(USBKEYY,USBKEYX)对对称密钥密文K(CERTX,CERTY)解密得到对称密钥明文K。
(4)对称解密恢复数据。如图10恢复代理使用对称密钥K解密备份数据并恢复至生产环境。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。