CN113472715A - 数据传输方法和装置 - Google Patents

数据传输方法和装置 Download PDF

Info

Publication number
CN113472715A
CN113472715A CN202010238419.6A CN202010238419A CN113472715A CN 113472715 A CN113472715 A CN 113472715A CN 202010238419 A CN202010238419 A CN 202010238419A CN 113472715 A CN113472715 A CN 113472715A
Authority
CN
China
Prior art keywords
data
storage device
data storage
database
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010238419.6A
Other languages
English (en)
Inventor
张成朋
周洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202010238419.6A priority Critical patent/CN113472715A/zh
Publication of CN113472715A publication Critical patent/CN113472715A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明实施例提供一种数据传输方法和装置。本发明的方法包括:第一数据存储设备可以接收第二数据存储设备发送的第一数据,其中,第一数据存储设备包括第一数据库,第二数据存储设备包括与其对应的第一数据业务的第二数据库;将第一数据保存在第一数据库中;向第三数据存储设备发送至少部分第一数据,第三数据存储设备包括与其对应的第二数据业务的第三数据库。与每个数据业务对应的数据存储设备均将数据传输至第一数据存储设备,通过第一数据存储设备将数据发送给其他数据存储设备,使得与每个数据业务对应的数据存储设备之间可以不再一一建立数据传输,减少与数据业务对应的数据存储设备的数据库直连操作,从而减少数据泄露的风险。

Description

数据传输方法和装置
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种数据传输方法和装置。
背景技术
随着大数据技术的广泛应用,通过对大量的数据进行分析,可以获知需要的信息。因此,为了提高数据的利用率和数据的价值,不同系统之间,数据需要共享,即一个系统可以获取另一个系统的数据。
目前,常用的系统间数据传输的方法为,通过系统的数据库层面的直接对接,实现系统间数据传输。但是,这种方式容易导致数据库中的数据泄露,影响了数据库的安全性。
发明内容
本发明实施例提供一种数据传输方法和装置,减少数据传输过程中数据泄露的风险。
第一方面,本发明实施例提供一种数据传输方法,应用于第一数据存储设备中,所述第一数据存储设备包括第一数据库,所述第一数据库用于存储数据,包括:
接收第二数据存储设备发送的第一数据,所述第二数据存储设备包括与其对应的第一数据业务的第二数据库,所述第一数据存储在所述第二数据库中;
将所述第一数据保存在所述第一数据库中;
向第三数据存储设备发送至少部分所述第一数据,所述第三数据存储设备包括与其对应的第二数据业务的第三数据库,所述至少部分第一数据用于存储在所述第三数据库中。
可选的,所述向第三数据存储设备发送至少部分所述第一数据,包括:
获取所述第三数据存储设备的安全等级;
根据所述第三数据存储设备的安全等级,确定数据传输方式;
根据所述数据传输方式,向所述第三数据存储设备发送至少部分所述第一数据。
可选的,所述根据所述第三数据存储设备的安全等级,确定数据传输方式,包括:
若所述第三数据存储设备的安全等级高于或等于第一预设安全等级,则确定所述数据传输方式为通过预设传输接口传输;
若所述第三数据存储设备的安全等级低于第一预设安全等级,则确定所述数据传输方式为通过预设传输接口传输或数据库直连传输。
可选的,所述接收第二数据存储设备发送的第一数据,包括:
通过数据库直连传输或通过预设传输接口传输,接收第二数据存储设备发送的未加密的第一数据;或者,
通过预设传输接口传输,接收第二数据存储设备发送的经加密的第一数据。
可选的,所述方法还包括:
获取第一数据的加密配置信息;
在向第三数据存储设备发送至少部分经加密的所述第一数据时,向所述第三数据存储设备发送所述加密配置信息。
可选的,所述向第三数据存储设备发送至少部分所述第一数据之前,还包括:
接收所述第三数据存储设备发送的数据请求,所述数据请求包括所述第二数据存储设备的标识信息、请求获取数据的属性信息;
根据所述数据请求,获取从所述第二数据存储设备接收的与所述属性信息对应的所述至少部分所述第一数据。
可选的,所述接收第二数据存储设备发送的第一数据之后,还包括:
记录接收到所述第一数据的时间以及所述第二数据存储设备的标识信息;
所述接收所述第三数据存储设备发送的数据请求之后,还包括:
记录所述第三数据存储设备的标识信息、接收到所述数据请求的时间以及所述属性信息。
第二方面,本发明实施例提供一种数据传输装置,应用于第一数据存储设备中,所述第一数据存储设备包括第一数据库,所述第一数据库用于存储数据,包括:
接收模块,用于接收第二数据存储设备发送的第一数据,所述第二数据存储设备包括与其对应的第一数据业务的第二数据库,所述第一数据存储在所述第二数据库中;
存储模块,用于将所述第一数据保存在所述第一数据库中;
发送模块,用于向第三数据存储设备发送至少部分所述第一数据,所述第三数据存储设备包括与其对应的第二数据业务的第三数据库,所述至少部分第一数据用于存储在所述第三数据库中。
可选的,所述发送模块向第三数据存储设备发送至少部分所述第一数据时,具体用于:
获取所述第三数据存储设备的安全等级;
根据所述第三数据存储设备的安全等级,确定数据传输方式;
根据所述数据传输方向,向所述第三数据存储设备发送至少部分所述第一数据。
可选的,所述发送模块在根据所述第三数据存储设备的安全等级,确定数据传输方式时,具体用于:
若所述第三数据存储设备的安全等级高于或等于第一预设安全等级,则确定所述数据传输方式为通过预设传输接口传输;
若所述第三数据存储设备的安全等级低于第一预设安全等级,则确定所述数据传输方式为通过预设传输接口传输或数据库直连传输。
可选的,所述接收模块接收第二数据存储设备发送的第一数据时,具体用于:
通过数据库直连传输或通过预设传输接口传输,接收第二数据存储设备发送的未加密的第一数据;或者,
通过预设传输接口传输,接收第二数据存储设备发送的经加密的第一数据。
可选的,所述装置还包括:获取模块;
所述获取模块,用于获取第一数据的加密配置信息;
所述发送模块,还用于在向第三数据存储设备发送至少部分经加密的所述第一数据时,向所述第三数据存储设备发送所述加密配置信息
可选的,所述接收模块,在所述发送模块向第三数据存储设备发送至少部分所述第一数据之前,还用于接收所述第三数据存储设备发送的数据请求,所述数据请求包括所述第二数据存储设备的标识信息、请求获取数据的属性信息;
所述获取模块,还用于根据所述数据请求,获取从所述第二数据存储设备接收的与所述属性信息对应的所述至少部分所述第一数据。
可选的,所述接收模块接收第二数据存储设备发送的第一数据之后,还用于:记录接收到所述第一数据的时间以及所述第二数据存储设备的标识信息;
所述接收模块接收所述第三数据存储设备发送的数据请求之后,还用于:记录所述第三数据存储设备的标识信息、接收到所述数据请求的时间以及所述属性信息。
第三方面,本发明实施例提供一种电子设备,该电子设备包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,以执行本发明实施例第一方面任一项所述的方法。
第四方面,本发明实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有程序指令,所述程序指令被处理器执行时实现发明实施例第一方面任一项所述的方法。
第五方面,本申请实施例提供一种程序产品,所述程序产品包括计算机程序,所述计算机程序存储在可读存储介质中,电子设备的至少一个处理器可以从所述可读存储介质读取所述计算机程序,所述至少一个处理器执行所述计算机程序使得电子设备实施本申请发明实施例第一方面任一项所述的方法。
本发明实施例提供一种数据传输方法和装置,第一数据存储设备通过接收第二数据存储设备发送的第一数据,第二数据存储设备包括与其对应的第一数据业务的第二数据库,第一数据存储在第二数据库中;将第一数据保存在第一数据库中;向第三数据存储设备发送至少部分第一数据,第三数据存储设备包括与其对应的第二数据业务的第三数据库,至少部分第一数据用于存储在第三数据库中。与每个数据业务对应的数据存储设备分别与第一数据存储设备进行数据传输,将数据传输至第一数据存储设备,通过第一数据存储设备将数据发送给其他数据存储设备,使得与每个数据业务对应的数据存储设备中之间可以不再一一建立数据传输,减少与数据存储设备的数据库直接连接的数据库的数量,从而减少数据库中数据泄露的风险,并且,通过第一数据存储设备,可以将一个数据存储设备的数据传输给多个其他数据存储设备,提高了数据传输效率和共享率,从而提高数据价值。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的数据传输方法的应用场景示意图;
图2为本发明一实施例提供的数据传输方法的流程图;
图3为本发明另一实施例提供的数据传输方法的流程图;
图4为本发明另一实施例提供的数据传输方法的流程图;
图5为本发明另一实施例提供的数据传输方法的流程图;
图6为本发明一实施例提供的数据传输装置的结构示意图;
图7为本发明一实施例提供的电子设备的结构示意图;
图8为本发明一实施例提供的用于数据传输的装置20的框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术中,不同系统之间,数据是互相独立存储的,例如,每个系统的数据都存储在与该系统对应的数据存储设备中。其中,数据存储设备中包括数据库,通过数据库保存该部门的数据。并且,该数据存储设备还可以对存储在数据库中的数据进行管理。其中一个系统无法直接从另一系统的数据存储设备的数据库中读取数据。因此,当其中一个系统需要获取另一个系统的数据时,采用以下两种方式,一种是应用程序方式,即通过编写应用程序,在被调用系统上部署数据传输接口,通过数据传输接口,获得所需数据。另一种是数据库直接对接,即利用数据库工具或SQL,在数据库服务器之间实现数据对接。
但是,采用应用程序方式时,存在开发成本高,每次需求变化可能会导致程序较大调整,并且通讯效率较低,传输内容长度不易过长,各系统之间的网络必须能够直接连接,否则无法进行数据传输接口调用的问题。采用数据库直接对接的方法时,有些数据库工具仅支持同类型数据库之间的数据同步,不支持异构数据库间的数据同步,并且数据对接时,存在数据泄露安全问题。
因此,为解决以上至少一种问题,本发明实施例提出了以下发明构思:建立中间数据存储设备(即第一数据存储设备),将中间数据存储设备作为数据“中转站”,将其中一个系统对应的数据存储设备的数据传输到另一个系统对应的数据存储设备的数据库中。从而避免数据库的数据泄露,并且,提高不同系统之间的数据数据共享效率。
图1为本发明一实施例提供的数据传输方法的应用场景示意图,如图1所示,服务器101用于对第一数据存储设备的数据进行管理,服务器102用于对第二数据存储设备的数据进行管理,服务器103用于对第三数据存储设备的数据进行管理。其中,服务器101、服务器102和服务器103之间可以通过网络连接,从而实现数据在第二数据存储设备、第一数据存储设备以及第三数据存储设备之间的传输。其中,具体的数据传输方法可以参见本发明下述各实施例的记载。
图2为本发明一实施例提供的数据传输方法的流程图,本实施例的方法的执行主体是服务器101,其中,本发明实施例的方法应用于第一数据存储设备中,第一数据存储设备包括第一数据库,第一数据库用于存储数据。如图2所示,本实施例的方法可以包括:
S201、接收第二数据存储设备发送的第一数据。
其中,第二数据存储设备包括与其对应的第一数据业务的第二数据库,第一数据存储在第二数据库中。
本实施例中,例如,企业会根据不同部门业务的需要,会为每个部门建立数据存储设备,该数据存储设备中包括数据库,通过数据库保存该部门的数据。并且,该数据存储设备还可以对存储在数据库中的数据进行管理。
第一数据存储设备可以接收到任一业务部门的数据存储设备发送的数据,本发明实施例中,将任一向第一数据存储设备发送数据的数据存储设备称为第二数据存储设备,将第二数据存储设备向第一数据存储设备发送的数据称为第一数据。
第一数据存储设备例如可以周期性的向第二数据存储设备请求获取数据,从而使第二数据存储设备根据第一数据存储设备的请求向第一数据存储设备发送其请求获取的数据。或者第一数据存储设备在接收到第三数据存储设备的数据请求后,向第二数据存储设备请求获取数据。又或者,第二数据存储设备主动向第一数据存储设备发送预先规定的数据。本发明实施例对此不限制。
S202、将第一数据保存在第一数据库中。
本实施例中,第一数据存储设备接收到第二数据存储设备发送的第一数据后,将该第一数据存储在第一数据库中。
S203、向第三数据存储设备发送至少部分第一数据。
其中,第三数据存储设备包括与其对应的第二数据业务的第三数据库,至少部分第一数据用于存储在第三数据库中。
本实施例中,第一数据存储设备根据第三数据存储设备对应的第二数据业务的需要或者该第二业务的权限,向第三数据存储设备发送至少部分第一数据。
例如,第三数据存储设备对应的数据业务为公司的人事部门的业务,第二数据存储设备对应的数据业务为公司的财务部门的业务。第二数据存储设备发送给第一数据存储设备的第一数据包括员工工资和公司其他财务数据,第三数据存储设备没有获取公司其他财务数据的权限。因此,第一数据存储设备将员工工资发送给第三数据存储设备。
其中,第一数据存储设备在接收到第一数据后,例如,在接收到第三数据存储设备发送的数据请求后,将第三数据存储设备通过数据请求所请求获取的数据发送给第三数据存储设备。具体的,第一数据存储设备实时接收到不同的数据存储设备发送的数据,因此,当第三数据存储设备请求数据时,需要发送数据请求,数据请求包括第二数据存储设备的标识信息、请求获取数据的属性信息,第一数据存储设备根据第二数据存储设备的标识信息确定第二数据存储设备,根据请求获取数据的属性信息从接收到的第二数据存储设备发送的数据中获取与属性信息对应的数据,将数据发送给第三数据存储设备。
可选的,第一数据存储设备接收到第二数据存储设备发送的第一数据后,记录接收到第一数据的时间以及第二数据存储设备的标识信息,已将数据与数据存储设备对应,以便在向第三数据存储设备发送器所需数据时,快速准确的获取所需要的数据。
并且,在接收第三数据存储设备的数据请求后,记录第三数据存储设备的标识信息、接收到数据请求的时间以及第三数据存储设备所要获取的数据的属性信息。
第一数据存储设备通过记录接收到第一数据的时间以及第二数据存储设备的标识信息,第三数据存储设备的标识信息、接收到数据请求的时间以及第三数据存储设备所要获取的数据的属性信息,可以对数据的传输进行跟踪监控,便于数据的传输管理。
本实施例,第一数据存储设备通过接收第二数据存储设备发送的第一数据,第二数据存储设备包括与其对应的第一数据业务的第二数据库,第一数据存储在第二数据库中;将第一数据保存在第一数据库中;向第三数据存储设备发送至少部分第一数据,第三数据存储设备包括与其对应的第二数据业务的第三数据库,至少部分第一数据用于存储在第三数据库中。与每个数据业务对应的数据存储设备分别与第一数据存储设备进行数据传输,将数据传输至第一数据存储设备,通过第一数据存储设备将数据发送给其他数据存储设备,使得与每个数据业务对应的数据存储设备中之间可以不再一一建立数据传输,减少与数据存储设备的数据库直接连接的数据库的数量,从而减少数据库中数据泄露的风险,并且,通过第一数据存储设备,可以将一个数据存储设备的数据传输给多个其他数据存储设备,提高了数据传输效率和共享率,从而提高数据价值。
图3为本发明另一实施例提供的数据传输方法的流程图。如图3所示,在图2所示实施例的基础上,本实施例的方法包括:
S301、接收第二数据存储设备发送的第一数据。
S302、将第一数据保存在第一数据库中。
本实施例中,S301和S302的具体实现方式可分别参考S201和S202,此处不再赘述。
S303、获取第三数据存储设备的安全等级。
本实施例中,由于数据存储设备与数据业务对应,而不同的数据业务的数据的安全等级不同,例如,数据的保密等级不同,或者数据的重要性不同,从而使得不同的数据存储设备的安全等级不同。因此,在数据传输时,需要根据第三数据存储设备的安全等级,根据第三数据存储设备的安全等级匹配数据传输方式。
其中,每个数据存储设备中数据的安全等级是固定的,第三数据存储设备向第一数据存储设备发送数据请求时,可以将其安全等级也发送给第一数据存储设备,以使第一数据存储设备获得第三数据存储设备的安全等级。或者,在第一数据存储设备中预先存储每个数据存储设备的安全等级,将安全等级与数据存储设备的标识信息建立关联关系,通过数据存储设备的标识信息获取其安全等级。
S304、根据第三数据存储设备的安全等级,确定数据传输方式。
本实施例中,在第一数据存储设备中预先设置第一预设安全等级,在向第三数据存储设备发送数据之前,将第三数据存储设备的安全等级与第一预设安全等级比较,若第三数据存储设备的安全等级高于或等于第一预设安全等级,则确定数据传输方式为通过预设传输接口传输。若第三数据存储设备的安全等级低于第一预设安全等级,则确定数据传输方式为通过预设传输接口传输或数据库直连传输。其中,当通过数据库直连传输时,具体可采用发布/订阅、变化数据捕获(CDC)增量捕获、ETL工具等方式实现增量同步。通过预设传输接口时,具体可以是第三数据存储设备单向调用第一数据存储设备的第一数据库的接口。
S305、根据数据传输方式,向第三数据存储设备发送至少部分第一数据。
本实施例中,确定数据传输方式后,通过数据传输方式,向第三数据存储设备发送数据。
需要说明的是,安全等级较高的数据存储设备与第一数据存储设备之间可以是单向调用,即安全等级较高的数据存储设备可以主动向第一数据存储设备发送第一数据,或者从第一数据存储设备中获取其所述数据,而第一数据存储设备不能调用该数据存储设备,从而提高数据传输过程的安全性。
需要说明的是,S303中的一种实现方式还可以为:获取第二数据存储设备的安全等级与第三数据存储设备的安全等级;相应的,S304中,根据第二数据存储设备的安全等级与第三数据存储设备的安全等级,确定数据传输方式。
本实施例中,当第二数据存储设备向第一数据存储设备发送第一数据时,可以将其安全等级也发送给第一数据存储设备,以使第一数据存储设备获得第二数据存储设备的安全等级。在第一数据存储设备中预先存储每个数据存储设备的安全等级,将安全等级与数据存储设备的标识信息建立关联关系,通过数据存储设备的标识信息获取其安全等级。
第一数据存储设备向第三数据存储设备发送数据时,比较第二数据存储设备的安全等级与第三数据存储设备的安全等级,确定数据传输方式。例如,第二数据存储设备的安全等级高于或等于第三数据存储设备的安全等级,则确定数据传输方式为通过预设传输接口传输;第二数据存储设备的安全等级低于第三数据存储设备的安全等级,则确定数据传输方式为通过预设传输接口传输或数据库直连传输,提高数据传输过程的安全性。
本实施例,在向第三数据存储设备发送至少部分第一数据之前,通过获取第二数据存储设备的安全等级与第三数据存储设备的安全等级,根据第二数据存储设备的安全等级与第三数据存储设备的安全等级,确定数据传输方式。从而根据数据传输方式,向第三数据存储设备发送至少部分第一数据。根据数据存储设备的安全等级确定数据传输的方式,提高了数据传输的安全性,避免数据泄露。
图4为本发明另一实施例提供的数据传输方法的流程图。如图4所示,在图2和/或图3所示实施例的基础上,本实施例的方法包括:
S401、获取第一数据的加密配置信息。
本实施例中,第一数据存储设备的管理人员例如可以通过人机交互界面输入配置信息。其中,配置信息例如可以包括:第一数据存储设备发送的数据是否加密、加密数据的信息、加密字段的信息以及第一数据存储设备向第一数据存数设备发送加密数据的预设传输接口的信息等。
S402、通过数据库直连传输或通过预设传输接口传输,接收第二数据存储设备发送的未加密的第一数据;或者,通过预设传输接口传输,接收第二数据存储设备发送的经加密的第一数据。
本实施例中,当第二数据存储设备发送的第一数据为普通数据(也就是没有加密的数据)时,可以将第一数据存储设备的第一数据库与第二数据存储设备的第二数据库直连的方式,将第一数据传输到第一数据存储设备的第一数据库中。或者,通过配置信息获取与第二数据存储设备对应的预设传输接口,通过预设传输接口将第一数据传输到第一数据存储设备的第一数据库中。
当第二数据存储设备发送的第一数据为加密数据时,通过配置信息获取与第二数据存储设备对应的预设传输接口,通过预设传输接口将第一数据传输到第一数据存储设备的第一数据库中。
需要说明的是,可选的,第二数据存储设备在发送加密数据前,不仅需要对数据进行加密处理,例如,采用非对称算法进行加密,还可以进行签名处理,例如,使用消息摘要算法(Message Digest Algorithm MD5,MD5)算法对数据进行签名处理。
S403、在向第三数据存储设备发送至少部分经加密的第一数据时,向第三数据存储设备发送加密配置信息。
本实施例中,向第三数据存储设备发送的数据为加密数据时,还需要将与该加密数据对应的配置信息发送给第三数据存储设备,以使第三数据存储设备根据配置信息对数据进行解密,获得所需数据。其中,当第三数据存储设备获得的数据为第二数据存储设备进行加密和签名处理的数据时,第三数据存储设备获得加密后的所需数据后,根据配置信息以及加密算法,对获得的数据进行解密签名处理,获得解密后的所需数据。可选的,如果加密数据还经过了签名处理,则第三数据存储设备根据签名算法,获得签名处理后的数据,并比较签名处理后的数据是否与从第一数据存储设备获得的数据一致,如果一致,数据没有被篡改;若不一致则说明数据被篡改,为无效数据。
需要说明的是,加密算法(或者说加密秘钥)预先保存在第二数据存储设备和第三数据存储设备中,第一数据存储设备中不保存加密算法,从而即使有其他数据存储设备获得加密数据,也无法解密,从而提高了数据安全。
本实施例,根据数据是否为加密数据,采用不同的数据传输方式将数据从第二数据存储设备发送到第一数据存储设备。并且,当数据为加密数据时,将与加密数据对应的配置信息发送给第三数据存储设备,以使第三数据存储设备根据配置信息获取数据,从而提供了加密数据的传输方式,提高加密数据的安全性。
图5为本发明另一实施例提供的数据传输方法流程图。如图5所示,在上述任一实施例的基础上,本实施例的方法包括:
S501、第一数据存储设备获取配置信息,并将配置信息以配置表的形式存储到第一数据库中。
S502、第二数据存储设备通过数据库直连传输或通过预设传输接口传输,向第一数据存储设备发送未加密的第一数据;相应的,第一数据存储设备接收到未加密的第一数据。
S503、第二数据存储设备对所要发送给第一数据存储设备的第一数据进行加密处理和签名处理,获得加密后的第一数据,通过预设传输接口传输向第一数据存储设备发送加密的第一数据;相应的,第一数据存储设备接收到加密的第一数据。
需要说明的是,S502中的第二数据存储设备和S503中的第二数据存储设备可以同一数据存储设备,也可以是不同的数据存储设备。
S504、第一数据存储设备将接收到的第一数据,以数据表的形式存储到第二数据库中。
本实施例中,第一数据可以是未加密的数据,也可以是加密的数据。在存储第一数据时,可以以数据存储设备为单位进行存储,或者以每次接收到的第一数据为单位进行存储,本发明实施例对此不限制。
S505、第一数据存储设备将至少部分第一数据,以及与至少部分第一数据对应的配置信息发送给第三数据存储设备。
本实施例中,S505的具体实现方式可参考S304,此处不再赘述。
需要说明的是,第二数据存储设备通过操作信息记录表记录操作信息,例如,数据导入、数据导出的操作。
S506、第三数据存储设备判断接收到的至少部分第一数据是否为加密数据,若是,执行S507;若否,执行S509。
S507、第三数据存储设备对获得的至少部分第一数据进行解密处理,并根据获得的配置信息,对解密后的数据进行签名处理。
S508、验证签名是否通过,若是,执行S509;若否,执行S510。
S509、将数据写入业务表。
S510、结束。
需要说明的是,第二数据存储部署在源系统中,即提供数据的系统中,第三数据存储设备部署在目标系统中,即需求数据的系统中。
图6为本发明一实施例提供的数据传输装置的结构示意图,如图6所示,本实施例的数据传输装置可以包括:接收模块61、存储模块62和发送模块63。其中,可选的,在上述所述装置的基础上,数据传输装置还可以包括:获取模块64。
需要说明的是,本发明实施例所述的数据传输装置,应用于第一数据存储设备中,所述第一数据存储设备包括第一数据库,所述第一数据库用于存储数据。其中,
接收模块61,用于接收第二数据存储设备发送的第一数据,第二数据存储设备包括与其对应的第一数据业务的第二数据库,第一数据存储在第二数据库中;
存储模块62,用于将第一数据保存在第一数据库中;
发送模块63,用于向第三数据存储设备发送至少部分第一数据,第三数据存储设备包括与其对应的第二数据业务的第三数据库,至少部分第一数据用于存储在第三数据库中。
可选的,发送模块63向第三数据存储设备发送至少部分第一数据时,具体用于:
获取第三数据存储设备的安全等级;
根据第三数据存储设备的安全等级,确定数据传输方式;
根据数据传输方向,向第三数据存储设备发送至少部分第一数据。
可选的,发送模块63在根据第三数据存储设备的安全等级,确定数据传输方式时,具体用于:
若所述第三数据存储设备的安全等级高于或等于第一预设安全等级,则确定所述数据传输方式为通过预设传输接口传输;
若所述第三数据存储设备的安全等级低于第一预设安全等级,则确定所述数据传输方式为通过预设传输接口传输或数据库直连传输。
可选的,接收模块61接收第二数据存储设备发送的第一数据时,具体用于:
通过数据库直连传输或通过预设传输接口传输,接收第二数据存储设备发送的未加密的第一数据;或者,
通过预设传输接口传输,接收第二数据存储设备发送的经加密的第一数据。
可选的,获取模块64,用于获取第一数据的加密配置信息;
发送模块63,还用于在向第三数据存储设备发送至少部分经加密的第一数据时,向第三数据存储设备发送加密配置信息
可选的,接收模块61,在发送模块63向第三数据存储设备发送至少部分第一数据之前,还用于接收第三数据存储设备发送的数据请求,数据请求包括第二数据存储设备的标识信息、请求获取数据的属性信息;
获取模块64,还用于根据数据请求,获取从第二数据存储设备接收的与属性信息对应的至少部分第一数据。
可选的,接收模块61接收第二数据存储设备发送的第一数据之后,还用于:记录接收到第一数据的时间以及第二数据存储设备的标识信息;
接收模块61接收第三数据存储设备发送的数据请求之后,还用于:记录第三数据存储设备的标识信息、接收到数据请求的时间以及属性信息。
本实施例的装置,可以用于执行上述任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本发明一实施例提供的电子设备的结构示意图,如图7所示,本实施例的电子设备可以包括:至少一个处理器71和存储器72。图7示出的是以一个处理器为例的电子设备,其中,
存储器72,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器72可能包含高速随机存取存储器(random access memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器71,用于执行所述存储器72存储的计算机执行指令,以实现上述任一实施例所示的数据传输方法。
其中,处理器71可能是一个中央处理器(Central Processing Unit,CPU),或者是特定集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
可选的,在具体实现上,如果存储器72和处理器71独立实现,则存储器72和处理器71可以通过总线相互连接并完成相互间的通信。所述总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器72和处理器71集成在一块芯片上实现,则存储器72和处理器71可以通过内部接口完成相同间的通信。
本实施例以上所述的电子设备,可以用于执行上述各方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明一实施例提供的用于数据传输的装置20的框图。例如,装置20可以被提供为一服务器。参照图8,装置20包括处理组件21,其进一步包括一个或多个处理器,以及由存储器22所代表的存储器资源,用于存储可由处理组件21的执行的指令,例如应用程序。存储器22中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件21被配置为执行指令,以执行上述任一实施例所示的数据传输方法。
装置20还可以包括一个电源组件23被配置为执行装置20的电源管理,一个有线或无线网络接口24被配置为将装置20连接到网络,和一个输入输出(I/O)接口25。装置20可以操作基于存储在存储器23的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:只读存储器(Read-Only Memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种数据传输方法,其特征在于,应用于第一数据存储设备中,所述第一数据存储设备包括第一数据库,所述第一数据库用于存储数据,所述方法包括:
接收第二数据存储设备发送的第一数据,所述第二数据存储设备包括与其对应的第一数据业务的第二数据库,所述第一数据存储在所述第二数据库中;
将所述第一数据保存在所述第一数据库中;
向第三数据存储设备发送至少部分所述第一数据,所述第三数据存储设备包括与其对应的第二数据业务的第三数据库,所述至少部分第一数据用于存储在所述第三数据库中。
2.根据权利要求1所述的方法,其特征在于,所述向第三数据存储设备发送至少部分所述第一数据,包括:
获取所述第三数据存储设备的安全等级;
根据所述第三数据存储设备的安全等级,确定数据传输方式;
根据所述数据传输方式,向所述第三数据存储设备发送至少部分所述第一数据。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第三数据存储设备的安全等级,确定数据传输方式,包括:
若所述第三数据存储设备的安全等级高于或等于第一预设安全等级,则确定所述数据传输方式为通过预设传输接口传输;
若所述第三数据存储设备的安全等级低于第一预设安全等级,则确定所述数据传输方式为通过预设传输接口传输或数据库直连传输。
4.根据权利要求1所述的方法,其特征在于,所述接收第二数据存储设备发送的第一数据,包括:
通过数据库直连传输或通过预设传输接口传输,接收第二数据存储设备发送的未加密的第一数据;或者,
通过预设传输接口传输,接收第二数据存储设备发送的经加密的第一数据。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取第一数据的加密配置信息;
在向第三数据存储设备发送至少部分经加密的所述第一数据时,向所述第三数据存储设备发送所述加密配置信息。
6.根据权利要求1所述的方法,其特征在于,所述向第三数据存储设备发送至少部分所述第一数据之前,还包括:
接收所述第三数据存储设备发送的数据请求,所述数据请求包括所述第二数据存储设备的标识信息、请求获取数据的属性信息;
根据所述数据请求,获取从所述第二数据存储设备接收的与所述属性信息对应的所述至少部分所述第一数据。
7.根据权利要求6所述的方法,其特征在于,所述接收第二数据存储设备发送的第一数据之后,还包括:
记录接收到所述第一数据的时间以及所述第二数据存储设备的标识信息;
所述接收所述第三数据存储设备发送的数据请求之后,还包括:
记录所述第三数据存储设备的标识信息、接收到所述数据请求的时间以及所述属性信息。
8.一种数据传输装置,其特征在于,应用于第一数据存储设备中,所述第一数据存储设备包括第一数据库,所述第一数据库用于存储数据,所述装置包括:
接收模块,用于接收第二数据存储设备发送的第一数据,所述第二数据存储设备包括与其对应的第一数据业务的第二数据库,所述第一数据存储在所述第二数据库中;
存储模块,用于将所述第一数据保存在所述第一数据库中;
发送模块,用于向第三数据存储设备发送至少部分所述第一数据,所述第三数据存储设备包括与其对应的第二数据业务的第三数据库,所述至少部分第一数据用于存储在所述第三数据库中。
9.一种电子设备,其特征在于,包括:存储器和至少一个处理器,存储器用于存储程序指令,处理器用于调用存储器中的程序指令执行如权利要求1-7任一项所述的数据传输方法。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序;所述计算机程序被执行时,实现如权利要求1-7任一项所述的数据传输方法。
CN202010238419.6A 2020-03-30 2020-03-30 数据传输方法和装置 Pending CN113472715A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010238419.6A CN113472715A (zh) 2020-03-30 2020-03-30 数据传输方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010238419.6A CN113472715A (zh) 2020-03-30 2020-03-30 数据传输方法和装置

Publications (1)

Publication Number Publication Date
CN113472715A true CN113472715A (zh) 2021-10-01

Family

ID=77865038

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010238419.6A Pending CN113472715A (zh) 2020-03-30 2020-03-30 数据传输方法和装置

Country Status (1)

Country Link
CN (1) CN113472715A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117133401A (zh) * 2023-10-26 2023-11-28 北京中薪科技有限公司 基于ai的中医处方数据管理系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247316A (zh) * 2007-02-13 2008-08-20 中国移动通信集团公司 一种通信终端的数据共享方法
KR20160114492A (ko) * 2015-09-17 2016-10-05 주식회사 티맥스데이터 데이터베이스 보안 관리를 위한 방법, 서버 및 컴퓨터-프로그램
WO2017132947A1 (zh) * 2016-02-04 2017-08-10 华为技术有限公司 获取待传输业务的安全参数的方法、信令管理网元、安全功能节点和发送端
CN108573162A (zh) * 2017-05-31 2018-09-25 北京金山云网络技术有限公司 数据拷贝系统、方法及装置
CN109144743A (zh) * 2017-06-28 2019-01-04 阿里巴巴集团控股有限公司 一种数据的获取方法、装置及设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247316A (zh) * 2007-02-13 2008-08-20 中国移动通信集团公司 一种通信终端的数据共享方法
KR20160114492A (ko) * 2015-09-17 2016-10-05 주식회사 티맥스데이터 데이터베이스 보안 관리를 위한 방법, 서버 및 컴퓨터-프로그램
WO2017132947A1 (zh) * 2016-02-04 2017-08-10 华为技术有限公司 获取待传输业务的安全参数的方法、信令管理网元、安全功能节点和发送端
CN108573162A (zh) * 2017-05-31 2018-09-25 北京金山云网络技术有限公司 数据拷贝系统、方法及装置
CN109144743A (zh) * 2017-06-28 2019-01-04 阿里巴巴集团控股有限公司 一种数据的获取方法、装置及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘聚海;贾文珏;孙子梁;佟业真;张莹光;张菲菲;: "国家不动产统一登记信息平台构建与应用服务", 国土资源信息化, no. 06, 20 December 2019 (2019-12-20) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117133401A (zh) * 2023-10-26 2023-11-28 北京中薪科技有限公司 基于ai的中医处方数据管理系统
CN117133401B (zh) * 2023-10-26 2024-02-13 北京中薪科技有限公司 一种中医处方数据管理系统

Similar Documents

Publication Publication Date Title
CN108923908B (zh) 授权处理方法、装置、设备及存储介质
CN108810006B (zh) 资源访问方法、装置、设备及存储介质
CN111556120B (zh) 基于区块链的数据处理方法、装置、存储介质及设备
CN109657492B (zh) 数据库管理方法、介质及电子设备
CN111614761B (zh) 区块链消息传输方法、装置、计算机以及可读存储介质
WO2020220536A1 (zh) 一种数据备份的方法、装置及计算机可读存储介质
CN105635320A (zh) 一种用于调用配置信息的方法与设备
US10305693B2 (en) Anonymous secure socket layer certificate verification in a trusted group
CN114598749A (zh) 一种服务访问方法及装置
WO2022141024A1 (zh) 基于区块链技术的业务交易方法、系统及存储介质
US8379858B2 (en) Generating key information for mutual access among multiple computers
US10049222B1 (en) Establishing application trust levels using taint propagation
CN113472715A (zh) 数据传输方法和装置
US20230325521A1 (en) Data processing method and apparatus based on blockchain network, device, and storage medium
US11909861B2 (en) Privately querying a database with private set membership using succinct filters
CN109828832B (zh) 基于区块链的数据流通方法、装置、设备和介质
CN115982133A (zh) 数据处理方法及装置
CN114244525B (zh) 请求数据处理方法、装置、设备及存储介质
CN115934640A (zh) 一种数据存储方法、系统、电子设备及存储介质
CN113595962B (zh) 一种安全管控的方法、装置和安全管控设备
CN111490997B (zh) 任务处理方法、代理系统、服务系统和电子设备
CN112416981A (zh) 基于区块链的数据处理方法、装置、电子设备及存储介质
CN112637316B (zh) 一种通信方法及装置
US11983710B2 (en) Hash-based transaction tagging
CN113783835B (zh) 一种口令分享方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination