[发明专利]一种具有密钥协商功能的安全数据镜像方法有效
| 申请号: | 201910178317.7 | 申请日: | 2019-03-08 |
| 公开(公告)号: | CN109995522B | 公开(公告)日: | 2022-01-04 |
| 发明(设计)人: | 蒋睿;苏家琰 | 申请(专利权)人: | 东南大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;G06F16/27 |
| 代理公司: | 南京众联专利代理有限公司 32206 | 代理人: | 许小莉 |
| 地址: | 210096 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种具有密钥协商功能的安全数据镜像方法。包括主数据库加密模块、主数据库安全镜像模块、从数据库安全镜像模块、从数据库解密模块。主数据库加密模块基于密文分组链接模式CBC,负责对主数据库的数据进行加密预处理和分组加密,以密文方式传输数据,保证机密性;从数据库解密模块基于密文分组链接模式CBC,负责解密和验证镜像数据的完整性,并还原镜像数据,具备抗重放攻击能力;主数据库加密模块、从数据库解密模块通过密钥转换中心分发会话密钥,保证密钥分发的安全性;主数据库安全镜像模块、从数据库安全镜像模块通过授权以及加密镜像数据传输,避免数据泄露。本发明提供一种加密的数据镜像方法,实现安全的数据同步,适用于所有数据库间的主从复制。 | ||
| 搜索关键词: | 一种 具有 密钥 协商 功能 安全 数据 方法 | ||
【主权项】:
1.一种具有密钥协商功能的安全数据镜像方法,其特征在于:包括主数据库加密模块(1)、主数据库安全镜像模块(2)、从数据库安全镜像模块(3)、从数据库解密模块(4);其中:所述的主数据库加密模块(1)用于对主数据库的数据进行明文分块,通过哈希函数产生相应的消息认证码,并附在分块后的明文数据后;然后加密已分块的明文数据,以密文方式传输;所述的从数据库解密模块(2)用于解密已分块的镜像数据;对于每一块镜像数据,作哈希处理,鉴别消息认证码的真伪,并组合成完整的镜像数据;所述的主数据库安全镜像模块(3)负责主动向从数据库发送授权信息,并基于主数据库的镜像日志文件和定制的一次一密方案,通过加密方式完成主、从数据库镜像数据传输;所述的从数据库安全镜像模块(4)负责接收主数据库的授权信息,完成身份认证;并基于从数据库的镜像日志文件和定制的一次一密方案,通过加密方式完成主、从数据库镜像数据传输,实现安全的数据同步。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910178317.7/,转载请声明来源钻瓜专利网。
