CN114610540A - 一种数据库远程备份及传输存储安全的系统及方法 - Google Patents
一种数据库远程备份及传输存储安全的系统及方法 Download PDFInfo
- Publication number
- CN114610540A CN114610540A CN202210305391.2A CN202210305391A CN114610540A CN 114610540 A CN114610540 A CN 114610540A CN 202210305391 A CN202210305391 A CN 202210305391A CN 114610540 A CN114610540 A CN 114610540A
- Authority
- CN
- China
- Prior art keywords
- database
- backup
- data
- remote
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1443—Transmit or communication errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种数据库远程备份及传输存储安全的系统及方法,涉及数据远程备份及传输存储加密技术领域,包括原始数据库、备份数据库和专用水文密码硬件设备,所述原始数据库中创建有远程备份所需自有DBLINK以及备份所需触发器,所述备份数据库中创建有远程备份所需的数据库表及字段以及对应的临时字段。本发明通过不改变数据库应用逻辑,通过多进程异步处理模式进行数据备份和数据处理,不影响原数据库的业务操作,同时使用保留格式加密及同态加密算法对数据进行加密,不影响备份数据库对更新数据库的逻辑判断操作,并利用密文恢复的技术在原数据库本地调用密码设备获取数据加密密钥后进行密文恢复,使得恢复的数据可正常应用于业务中。
Description
技术领域
本发明涉及数据远程备份及传输存储加密技术领域,具体涉及一种数据库远程备份及传输存储安全的系统及方法。
背景技术
在水文系统中需要应用数据库对水文数据进行存储及业务应用,但是水文数据库在应用过程中具备存储数据量大、存储数据类型多、实时存储要求高等特点,随着数据库数据存储内容越来越多,对数据应用的范围越来越大,存储数据的安全性要求也越来越高,随着水文数据的采集汇总,存储水文数据的数据库单点故障风险越来越大,因此需要对数据库数据在应用过程中进行远程备份及传输存储并保证远程数据的安全。针对现有技术存在以下问题:
水文数据库在业务中需要实施性不能关闭数据库服务,同时远程备份数据库环境具备不可控因素,这要求数据库在备份数据时既要保证系统的可用性,同时要求保证对远程备份数据的安全性,但目前已知的数据备份方式由于数据库特性及数学特性的原因不能同时满足易用性与安全性的要求。
发明内容
本发明提供一种数据库远程备份及传输存储安全的系统及方法,以解决上述背景技术中提出的问题。
为解决上述技术问题,本发明所采用的技术方案是:
第一方面,一种数据库远程备份及传输存储安全的系统,包括原始数据库、备份数据库和专用水文密码硬件设备,所述原始数据库中创建有远程备份所需自有DBLINK以及备份所需触发器,所述备份数据库中创建有远程备份所需的数据库表及字段以及对应的临时字段,数据库远程备份不使用任何额外的工具及数据类型或模式修改,实时实现数据库远程备份功能,通过自主设计函数对逻辑层数据进行判断,判断原数据库与备份数据库的差异并纠正差异,同时通过数据库上层逻辑进行触发,实时获取最新操作数据。
本发明技术方案的进一步改进在于:所述专用水文密码硬件设备用于生成对应数据库表或字段的数据加密密钥,并对声明的数据在备份过程中触发器内部数据进行策略加密,所述策略加密包括SM4-CBC加密、保留格式加密、同态加密,基于数据库逻辑上层进行触发加密、远程传输、逻辑判断、数据存储,在触发远程备份前进行加密,在触发获取数据前进行自动解密,加密和解密通过存储过程配置完成,实现数据库的自主加密和解密功能。
第二方面,一种数据库远程备份及传输存储安全的方法,由以下步骤组成:
S1、在系统中录入数据库管理信息及关联的远程备份数据库信息;
S2、对数据库备份数据进行备份声明;
S3、原数据库中创建远程备份所需自有DBLINK,并创建备份所需触发器,使用数据库定时函数机制对update数据进行上层逻辑分析,处理脏数据后并入insert表中,利用不同进程进行异步处理实现该操作与数据的备份,确保备份实时性;
S4、备份数据库创建远程备份所需数据库表及字段,并创建对应的临时字段;
S5、备份数据库创建对应的处理数据存储过程及对应定时器;
S6、生成数据加密密钥,并进行策略加密,利用自主研制的安全算法,使得软算法使用符合CPU算法加速的指令,同时进行硬件计算的配置为使用标准国密密码卡芯片,主要使用数据库外部存储过程定义国密SM4密码算法、同态加密算法及保留格式加密算法,使用该算法在数据库逻辑层对需要备份的数据进行加密,远程备份前,使用SM4算法对普通数据进行加密,使用同态加密算法对有更新需求的数据进行加密,使用保留格式加密对需要分析提取的数据进行加密;
S7、数据实时备份传输;
S8、备份数据库临时表获取操作数据;
S9、完成远程备份及传输存储安全操作。
本发明技术方案的进一步改进在于:所述步骤S2还包括有,选择需要备份的数据库表或字段,实现声明的远程安全备份。
本发明技术方案的进一步改进在于:所述步骤S6还包括有,利用专用水文密码硬件设备生成对应数据库表或字段的数据加密密钥,获取密钥唯一标识及获取密钥,并对声明的数据在备份过程中触发器内部数据进行策略加密。
本发明技术方案的进一步改进在于:所述步骤S7还包括有,将数据实时备份传输到备份数据库临时表中,以密文数据的形式进行远程数据的传输。
本发明技术方案的进一步改进在于:所述步骤S8还包括有,通过备份数据库定时器操作存储过程,进行数据的预处理,完成同态对比获取准确数据,完成FPE对比将数据分类插入备份表,提高数据库高端特性兼容,提高系统对查询检索性能保障及统计分析效率等关键技术指标的适应。
由于采用了上述技术方案,本发明相对现有技术来说,取得的技术进步是:
1、本发明提供一种数据库远程备份及传输存储安全的系统及方法,利用远程实时备份,数据库逻辑层实现对远程数据的备份,同时对数据库内数据增删改查进行远程备份,并利用DBLINK进行远程传输,通过触发器机制完全捕获对数据库内部需要备份数据的操作,采用此方式,备份时无需关闭数据库服务,使用配置手段对数据库内部数据进行处理,可在逻辑上层直接触发数据库操作进行备份,无需修改现有数据库配置或者关闭数据库服务,确保系统备份数据时的安全与便利。
2、本发明提供一种数据库远程备份及传输存储安全的系统及方法,在传输前对数据进行加密,确保传输链路中应用层数据为加密数据,避免数据泄露,继而将在源数据库加密的数据进行备份,对从硬件物理环境如磁盘、操作系统环境如文件、数据库系统如SQL指令都无法获取的数据密钥进行解密,保证数据在远程环境的安全性。
3、本发明提供一种数据库远程备份及传输存储安全的系统及方法,不改变数据库应用逻辑,通过多进程异步处理模式进行数据备份和数据处理,不影响原数据库的业务操作,同时使用保留格式加密及同态加密算法对数据进行加密,不影响备份数据库对更新数据库的逻辑判断操作,并利用密文恢复的技术在原数据库本地调用密码设备获取数据加密密钥后进行密文恢复,使得恢复的数据可正常应用于业务中。
附图说明
图1为本发明的数据处理流程图;
图2为本发明的方法流程图。
具体实施方式
下面结合实施例对本发明做进一步详细说明:
实施例1
如图1所示,本发明提供了一种数据库远程备份及传输存储安全的系统,包括原始数据库、备份数据库和专用水文密码硬件设备,原始数据库中创建有远程备份所需自有DBLINK以及备份所需触发器,备份数据库中创建有远程备份所需的数据库表及字段以及对应的临时字段,专用水文密码硬件设备用于生成对应数据库表或字段的数据加密密钥,并对声明的数据在备份过程中触发器内部数据进行策略加密,策略加密包括SM4-CBC加密、保留格式加密、同态加密,数据库远程备份不使用任何额外的工具及数据类型或模式修改,实时实现数据库远程备份功能,通过自主设计函数对逻辑层数据进行判断,判断原数据库与备份数据库的差异并纠正差异,同时通过数据库上层逻辑进行触发,实时获取最新操作数据,基于数据库逻辑上层进行触发加密、远程传输、逻辑判断、数据存储,在触发远程备份前进行加密,在触发获取数据前进行自动解密,加密和解密通过存储过程配置完成,实现数据库的自主加密和解密功能。
实施例2
如图1-2所示,在实施例1的基础上,本发明还提供了一种数据库远程备份及传输存储安全的方法,由以下步骤组成:
S1、在系统中录入数据库管理信息及关联的远程备份数据库信息;
S2、对数据库备份数据进行备份声明,选择需要备份的数据库表或字段,实现声明的远程安全备份;
S3、原数据库中创建远程备份所需自有DBLINK,并创建备份所需触发器,使用数据库进程异步处理机制,数据加密完成后使用DBLINK进行远程传输,并存储于与原数据库名+操作名相关的数据库中,保持传输数据的实时性,再使用数据库定时函数机制对update数据进行上层逻辑分析,处理脏数据后并入insert表中,该操作与备份数据基于不同进程进行异步处理,不影响备份实时性;
S4、备份数据库创建远程备份所需数据库表及字段,并创建对应的临时字段;
S5、备份数据库创建对应的处理数据存储过程及对应定时器;
S6、生成数据加密密钥,并进行策略加密,利用专用水文密码硬件设备生成对应数据库表或字段的数据加密密钥,获取密钥唯一标识及获取密钥,并对声明的数据在备份过程中触发器内部数据进行策略加密,利用自主研制的安全算法,使得软算法使用符合CPU算法加速的指令,同时进行硬件计算的配置为使用标准国密密码卡芯片,主要使用数据库外部存储过程定义国密SM4密码算法、同态加密算法及保留格式加密算法,使用该算法在数据库逻辑层对需要备份的数据进行加密,远程备份前,使用SM4算法对普通数据进行加密,使用同态加密算法对有更新需求的数据进行加密,使用保留格式加密对需要分析提取的数据进行加密;
S7、数据实时备份传输,将数据实时备份传输到备份数据库临时表中,以密文数据的形式进行远程数据的传输;
S8、备份数据库临时表获取操作数据,通过备份数据库定时器操作存储过程,进行数据的预处理,完成同态对比获取准确数据,完成FPE对比将数据分类插入备份表;
S9、完成远程备份及传输存储安全操作,提高系统的兼容性以及适应性。
下面具体说一下该数据库远程备份及传输存储安全的系统及方法的工作原理。
如图1-2所示,在使用时,数据库用户需要声明需要备份的表,然后当用户对数据进程增删改查操作的时候,数据库触发机制对数据进行远程备份传输,而且远程备份操作对应用程序来说都是透明无感知的,数据库远程备份没有使用任何额外的工具及数据类型或模式修改,再通过自主设计函数对逻辑层数据进行判断,判断原数据库与备份数据库的差异并纠正差异,通过数据库上层逻辑进行触发,实时获取最新操作数据,不停止服务实现数据库的远程备份,同时基于数据库逻辑上层进行触发加密、远程传输、逻辑判断、数据存储,在触发远程备份前进行加密,在触发获取数据前进行自动解密,此外,使用数据库进程异步处理机制,数据加密完成后使用DBLINK进行远程传输,并存储于与原数据库名+操作名相关的数据库中,确保传输数据的实时性,然后使用数据库定时函数机制对update数据进行上层逻辑分析,处理脏数据后并入insert表中,在进行远程备份前,使用SM4算法对普通数据进行加密,使用同态加密算法对有更新需求的数据进行加密,使用保留格式加密对需要分析提取的数据进行加密,再将数据实时备份传输到备份数据库临时表中,以密文数据的形式进行远程数据的传输,即可完成数据的远程备份及传输存储的安全操作,进而解决水文系统数据库远程备份的缺陷,完成水文系统数据库的安全汇总及存储。
上文一般性的对本发明做了详尽的描述,但在本发明基础上,可以对之做一些修改或改进,这对于技术领域的一般技术人员是显而易见的。因此,在不脱离本发明思想精神的修改或改进,均在本发明的保护范围之内。
Claims (7)
1.一种数据库远程备份及传输存储安全的系统,包括原始数据库、备份数据库和专用水文密码硬件设备,其特征在于:所述原始数据库中创建有远程备份所需自有DBLINK以及备份所需触发器,所述备份数据库中创建有远程备份所需的数据库表及字段以及对应的临时字段。
2.根据权利要求1所述的一种数据库远程备份及传输存储安全的系统,其特征在于:所述专用水文密码硬件设备用于生成对应数据库表或字段的数据加密密钥,并对声明的数据在备份过程中触发器内部数据进行策略加密,所述策略加密包括SM4-CBC加密、保留格式加密、同态加密。
3.根据权利要求1-2任一项所述的一种数据库远程备份及传输存储安全的系统,现提出一种数据库远程备份及传输存储安全的方法,其特征在于:由以下步骤组成:
S1、在系统中录入数据库管理信息及关联的远程备份数据库信息;
S2、对数据库备份数据进行备份声明;
S3、原数据库中创建远程备份所需自有DBLINK,并创建备份所需触发器;
S4、备份数据库创建远程备份所需数据库表及字段,并创建对应的临时字段;
S5、备份数据库创建对应的处理数据存储过程及对应定时器;
S6、生成数据加密密钥,并进行策略加密;
S7、数据实时备份传输;
S8、备份数据库临时表获取操作数据;
S9、完成远程备份及传输存储安全操作。
4.根据权利要求3所述的一种数据库远程备份及传输存储安全的系统的方法,其特征在于:所述步骤S2还包括有,选择需要备份的数据库表或字段,实现声明的远程安全备份。
5.根据权利要求3所述的一种数据库远程备份及传输存储安全的系统的方法,其特征在于:所述步骤S6还包括有,利用专用水文密码硬件设备生成对应数据库表或字段的数据加密密钥,获取密钥唯一标识及获取密钥,并对声明的数据在备份过程中触发器内部数据进行策略加密。
6.根据权利要求3所述的一种数据库远程备份及传输存储安全的系统的方法,其特征在于:所述步骤S7还包括有,将数据实时备份传输到备份数据库临时表中,以密文数据的形式进行远程数据的传输。
7.根据权利要求3所述的一种数据库远程备份及传输存储安全的系统的方法,其特征在于:所述步骤S8还包括有,通过备份数据库定时器操作存储过程,进行数据的预处理,完成同态对比获取准确数据,完成FPE对比将数据分类插入备份表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210305391.2A CN114610540A (zh) | 2022-03-25 | 2022-03-25 | 一种数据库远程备份及传输存储安全的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210305391.2A CN114610540A (zh) | 2022-03-25 | 2022-03-25 | 一种数据库远程备份及传输存储安全的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114610540A true CN114610540A (zh) | 2022-06-10 |
Family
ID=81867482
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210305391.2A Withdrawn CN114610540A (zh) | 2022-03-25 | 2022-03-25 | 一种数据库远程备份及传输存储安全的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114610540A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116594571A (zh) * | 2023-07-11 | 2023-08-15 | 苏州浪潮智能科技有限公司 | 一种存储故障修复方法、系统、设备及介质 |
-
2022
- 2022-03-25 CN CN202210305391.2A patent/CN114610540A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116594571A (zh) * | 2023-07-11 | 2023-08-15 | 苏州浪潮智能科技有限公司 | 一种存储故障修复方法、系统、设备及介质 |
CN116594571B (zh) * | 2023-07-11 | 2023-09-29 | 苏州浪潮智能科技有限公司 | 一种存储故障修复方法、系统、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1761923B (zh) | 加密数据库列的方法和设备 | |
CN103106372B (zh) | 用于Android系统的轻量级隐私数据加密方法及系统 | |
CN101587479B (zh) | 面向数据库管理系统内核的数据加解密系统及其方法 | |
US9158933B2 (en) | Protection of encryption keys in a database | |
CN103546547B (zh) | 一种云存储文件加密系统 | |
US20080133935A1 (en) | Structure Preserving Database Encryption Method and System | |
CN103530201A (zh) | 一种适用于备份系统的安全数据去重方法和系统 | |
CN104376237A (zh) | 一种针对生产过程中信息的安全控制方法和系统 | |
EP1451664A2 (en) | Systems, methods and devices for secure computing | |
US7841014B2 (en) | Confidential information processing method, confidential information processor, and content data playback system | |
CN106992851A (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
CN111737770A (zh) | 一种密钥管理方法及应用 | |
CN101540704B (zh) | 不可信dbms恶意入侵检测系统及方法 | |
CN114610540A (zh) | 一种数据库远程备份及传输存储安全的系统及方法 | |
WO2019223098A1 (zh) | 一种文件的读写方法及设备 | |
CN110166458B (zh) | 一种三级秘钥加密方法 | |
CN116028953A (zh) | 一种基于隐私计算的数据加密方法 | |
CN116248253A (zh) | 一种基于国产密码机对数据库表密钥进行派生的方法及系统 | |
CN113810421A (zh) | 基于区块链的pre物联网数据共享方法及系统 | |
CN110447034B (zh) | 安全地访问数据的方法 | |
CN100421090C (zh) | 储存元件的资料保护方法及系统 | |
CN108763435A (zh) | 一种配用电大数据信息交互系统 | |
CN110147677A (zh) | 量子安全加密电子印签鼠标、计算机及其加密方法 | |
CN117763614A (zh) | 一种sql语句的拦截与改写方法 | |
CN111125757A (zh) | 一种解密oracle redo log文件的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220610 |
|
WW01 | Invention patent application withdrawn after publication |