[发明专利]一种基于MySQL加密算法AES和国密的切换方法及系统

权利要求书

1.一种基于MySQL加密算法AES和国密的切换方法，其特征是所述的方法通过创建系统表记录所有加密表的转换过程，通过字段status记录数据的转换过程的状态；

通过事务的方式将所有加密表名称及相关信息保存到创建的系统表中；

以全局变量标识当前加密算法类型，在数据转换过程中关闭binlog日志并开启多线程；

通过临时表将加密数据表进行明文存储，将其进行加密的数据转换成新加密数据表。

2.根据权利要求1所述的方法，其特征是所述方法具体步骤如下：

S1创建代表当前加速算法类型的全局变量；

S2将MySQL的数据进行全量备份；

S3关闭MySQL数据库服务；

S4配置MySQL配置文件，设置切换后的加密算法类型；

S5重启MySQL服务；

S6判断cur_encrypt_algorithm_type与encrypt_algorithm_type是否相同，如果相同则执行，如果不相同，则执行S7；

S7查找系统表encrypt_algorithm_transfer是否存在，如果该表不存在，则执行S8，如果该表存在，则执行S11；

S8创建系统表encrypt_algorithm_transfer来记录MySQL已经加密的表信息；

S9从MySQL数据表INFORMATION_SCHEMA.INNODB_TABLESPACES中筛选MySQL中已经加密的表,筛选条件是字段ENCRYPTION为“Y”的记录，并获取该记录中字段name；

S10将筛选的所有表名称及相关信息通过insert命令一次性插入到系统表encrypt_algorithm_transfer中；其中algorithm_type、start_time、end_time、status分别为cur_encrypt_algorithm_type、null、null、waiting，执行S12；

S11判断系统表encrypt_algorithm_transfer是否为空表，如果为空则执行S9，如果不为空则从系统表encrypt_algorithm_transfer中查找status为transferring的记录并判断查找结果是否空，如果不为空则遍历查找结果的记录，依次删除记录中每个表对应的临时表(数据转换过程创建的)，并将status更新为waiting；

S12关闭binlog日志

S13启动多个数据转换线程执行数据的转换；

S14从系统表encrypt_algorithm_transfer中查找一条status为waiting的记录并判断查找结果是否为空；

S15退出线程；

S16确定所有的数据转换线程均退出，切换MySQL加密算法为cur_encrypt_algorithm_type；

S17从系统表encrypt_algorithm_transfer中查找一条status为encrypting的记录并判断查找结果是否为空；

S18删除系统表encrypt_algorithm_transfer，并开启binlog日志；

S19启动MySQL服务；

S20将MySQL的数据进行全量备份；

S21将算法切换后备份的数据对其他的节点进行恢复。

3.根据权利要求2所述的方法，其特征是所述S8创建系统表encrypt_algorithm_transfer来记录MySQL已经加密的表信息；

该表中包含name、algorithm_type、start_time、end_time、status字段，分别表示表名、算法类型(AES/SM)、开始转换时间、转换结束时间、当前表的状态。

4.根据权利要求3所述的方法，其特征是所述当前表的状态包括running(无需数据转换)、waiting(等待数据转换)、transferring(数据转换进行中)、encrypting(数据表加密中或等待加密中)。