[发明专利]一种基于双加密机制的异地数据迁移或备份的方法及系统

说明书

本发明涉及一种基于双加密机制的异地数据迁移或备份的方法，在迁移或备份指令动作中增加名为“encrypt”的option选项，在用户对需迁移或备份的对象数据执行迁移或备份命令时，采用该选项进行加密并指定加密密码，加密过程为：当用户迁移或备份对象数据时，通过指定该名为“encrypt”的option选项进行加密，指定加密密码为A，后台根据已设定字段B，运用AES加密算法对加密密码A进行加密处理，生成密文密码A’，将密文密码A’作为迁移或备份的数据密文，数据密文迁移或备份至目标数据地址。本发明通过双层加密机制，提升数据链路防护能力，提高信息安全性。

技术领域

本发明涉及数据存储、数据加解密领域，具体涉及一种基于双加密机制的异地数据迁移或备份的方法及系统。

背景技术

随着云计算、大数据业务的兴起，分布式存储方案越来越受到用户的青睐，两地三中心等部署方式大行其道，数据备份和同步技术也在飞速发展。分布式存储方案在提供高可用的同时，也存在多数据中心备份传输时由于数据拦截导致泄密事件发生，严重损害数据保存、运营各方的利益，危及公众信息安全。

在现代社会中，数据量呈现爆发式增长，短视频、长视频、影像监控、远程办公、天眼系统等新应用、新场景的出现，对于数据的存储、多地同步、迁移备份等提出了新的要求，尤其是涉及个人隐私、金融数据、政务系统等重要领域，数据的安全性显得尤为重要。

在现有的技术方案中，通常只谈及新业务数据的加解密实现，对于已有明文数据不能很好的加密，且主要关注密文数据的本地存储，对于已有明文数据的处理鲜有谈及。

发明内容

本发明的目的是提供一种信息读写传输方法，通过双层加密机制，提升数据链路防护能力，提高信息安全性。

为实现上述目的，本发明提供的技术方案是：

一种基于双加密机制的异地数据迁移或备份的方法，在迁移或备份指令动作中增加名为“encrypt”的option选项，在用户对需迁移或备份的对象数据执行迁移或备份命令时，采用该名为“encrypt”的option选项进行加密并指定加密密码，加密过程为：当用户迁移或备份对象数据时，通过指定该名为“encrypt”的option选项进行加密，指定加密密码为A，后台根据已设定字段B，运用AES加密算法对加密密码A进行加密处理，生成密文密码A’，将密文密码A’作为迁移或备份的数据密文，数据密文迁移或备份至目标数据地址。

作为优选的方案，指定源数据以加密密码A进行加密处理时，在源数据的文件元数据属性中增加一个key-value数值对信息，其中key对应字符串“encryption”，value则为密文密码A’。

作为优选的方案，指定源数据以加密密码A进行加密处理时，对源数据的文件数据部分，依据密文密码A’，运用3DES算法，对文件数据部分的数据信息进行加密处理，形成密文数据文件。

进一步的，加密完成后，借助已有迁移或备份通道，完成迁移或备份过程。

进一步的，当用户在目标数据地址读取数据时，同样在读取动作的指令中设有名为“encrypt”的option选项，输入加密密码A后，后台根据已设定字段B，运用AES加密算法对加密密码A进行处理生成密文密码A’，完成解密，最终生成迁移或备份的源数据。

所述的源数据为明文数据。

所述的源数据为密文数据。

本发明还保护一种基于双加密机制的异地数据迁移或备份的系统，包括：