[发明专利]一种具有密钥协商功能的安全数据镜像方法

说明书

本发明公开了一种具有密钥协商功能的安全数据镜像方法。包括主数据库加密模块、主数据库安全镜像模块、从数据库安全镜像模块、从数据库解密模块。主数据库加密模块基于密文分组链接模式CBC，负责对主数据库的数据进行加密预处理和分组加密，以密文方式传输数据，保证机密性；从数据库解密模块基于密文分组链接模式CBC，负责解密和验证镜像数据的完整性，并还原镜像数据，具备抗重放攻击能力；主数据库加密模块、从数据库解密模块通过密钥转换中心分发会话密钥，保证密钥分发的安全性；主数据库安全镜像模块、从数据库安全镜像模块通过授权以及加密镜像数据传输，避免数据泄露。本发明提供一种加密的数据镜像方法，实现安全的数据同步，适用于所有数据库间的主从复制。

技术领域：

本发明涉及一种具有密钥协商功能的安全数据镜像方法，属于计算机网络通信领域以及信息安全领域。

背景技术：

数据库镜像，是一种数据同步技术，它自动将整个数据库或其中的部分关键数据复制到另一个磁盘上，每当主数据库的数据更新时，数据库管理系统会自动把更新后的数据复制过去，保证镜像数据和主数据的一致性。数据库镜像主要用于数据备份和应对高并发场景，当存储介质故障时，镜像磁盘可以继续提供数据库的可用性，同时数据库管理系统自动利用镜像磁盘进行数据库修复，不需要再关闭系统和重装数据库副本；当存储介质没有出现故障时，数据库镜像可用于应对高并发场景，当一个用户对数据库加排他锁并修改数据时，其他用户可以读镜像数据库，而不必等待该用户释放锁，实现数据库的读写分离。随着如今互联网技术的发展，越来越多的企业基于数据库镜像技术来设计数据库灾备方案，提供实时数据备份能力，也能帮助企业解决高并发场景下的问题。但是，大多数企业采用的数据库镜像技术，只提供明文数据传输的功能，很难保证数据的安全性，导致很多数据泄露事件，并且这些数据库镜像技术通常很难达到数据实时同步的要求，会导致部分关键数据丢失。目前我国正全面推进网络安全和信息化工作，为了响应国家号召并适应我国互联网的发展现状，需要将数据库镜像技术与基于可信第三方密钥转换中心的数据加密技术、基于日志文件的同步技术相结合，开发一种具有密钥协商功能的安全数据镜像方法，保证企业能实时同步关键数据，同时确保数据的安全。

专利申请201710214893.3一种数据镜像方法及存储系统，该发明实施例提供的数据镜像方法及存储系统中，本地控制器接收目标数据后，当目标数据的数据量未超过本地缓存的空闲容量时，判断目标数据的数据量是否超过预先保存的镜像缓存的空闲容量。当目标数据的数据量未超过预先保存的镜像缓存的空闲容量时，本地控制器发送目标数据至镜像控制器。镜像控制器将目标数据写入镜像缓存。本地控制器在接收镜像控制器发送的镜像完成消息之后，将目标数据写入本地缓存。本发明通过本地控制器预先保存的镜像缓存的空闲容量，在发送目标数据至镜像控制器前，确定本地控制器的未使用的镜像资源的总量，保证镜像控制器接收到的所有目标数据都可以及时的完全镜像。但是该发明存在以下缺陷：第一，镜像数据传输过程采用明文传输，容易造成用户敏感信息的泄露；第二，该数据镜像方法的镜像传输内容的是数据本身，如果传输的是海量数据，会导致系统开销过大。

专利申请201510617830.3一种安卓系统中的用户数据镜像加载方法、装置及终端，提出了一种安卓系统中的用户数据镜像加载方法、装置及终端，涉及通信领域，用以提供一种根据终端的存储空间容量进行自适应调整的用户数据镜像的加载方法，降低用户数据镜像编译的复杂性，降低用户数据镜像的开发和维护资源。在施例过程中，获取预先生成的分区表、用户数据镜像和非用户数据镜像；根据分区表将非用户数据镜像分别加载到指定目录下；计算终端的剩余容量；根据剩余容量将分区表中预设的用户数据分区容量修改为与剩余容量相同的大小；将预先生成的用户数据镜像的大小扩容到与修改后的分区表中的用户数据分区容量相同的大小，并根据修改后的分区表将扩容后的用户数据镜像加载到终端的指定目录下。但是该发明存在以下缺陷，第一，镜像数据传输过程采用明文传输，容易造成用户敏感信息的泄露；第二，该数据镜像方法只适用于安卓操作系统，兼容性较差。