一种基于双加密机制的异地数据迁移或备份的方法及系统

技术领域

本发明涉及数据存储、数据加解密领域，具体涉及一种基于双加密机制的异地数据迁移或备份的方法及系统。

背景技术

随着云计算、大数据业务的兴起，分布式存储方案越来越受到用户的青睐，两地三中心等部署方式大行其道，数据备份和同步技术也在飞速发展。分布式存储方案在提供高可用的同时，也存在多数据中心备份传输时由于数据拦截导致泄密事件发生，严重损害数据保存、运营各方的利益，危及公众信息安全。

在现代社会中，数据量呈现爆发式增长，短视频、长视频、影像监控、远程办公、天眼系统等新应用、新场景的出现，对于数据的存储、多地同步、迁移备份等提出了新的要求，尤其是涉及个人隐私、金融数据、政务系统等重要领域，数据的安全性显得尤为重要。

在现有的技术方案中，通常只谈及新业务数据的加解密实现，对于已有明文数据不能很好的加密，且主要关注密文数据的本地存储，对于已有明文数据的处理鲜有谈及。

发明内容

本发明的目的是提供一种信息读写传输方法，通过双层加密机制，提升数据链路防护能力，提高信息安全性。

为实现上述目的，本发明提供的技术方案是：

一种基于双加密机制的异地数据迁移或备份的方法，在迁移或备份指令动作中增加名为“encrypt”的option选项，在用户对需迁移或备份的对象数据执行迁移或备份命令时，采用该名为“encrypt”的option选项进行加密并指定加密密码，加密过程为：当用户迁移或备份对象数据时，通过指定该名为“encrypt”的option选项进行加密，指定加密密码为A，后台根据已设定字段B，运用AES加密算法对加密密码A进行加密处理，生成密文密码A’，将密文密码A’作为迁移或备份的数据密文，数据密文迁移或备份至目标数据地址。

作为优选的方案，指定源数据以加密密码A进行加密处理时，在源数据的文件元数据属性中增加一个key-value数值对信息，其中key对应字符串“encryption”，value则为密文密码A’。

作为优选的方案，指定源数据以加密密码A进行加密处理时，对源数据的文件数据部分，依据密文密码A’，运用3DES算法，对文件数据部分的数据信息进行加密处理，形成密文数据文件。

进一步的，加密完成后，借助已有迁移或备份通道，完成迁移或备份过程。

进一步的，当用户在目标数据地址读取数据时，同样在读取动作的指令中设有名为“encrypt”的option选项，输入加密密码A后，后台根据已设定字段B，运用AES加密算法对加密密码A进行处理生成密文密码A’，完成解密，最终生成迁移或备份的源数据。

所述的源数据为明文数据。

所述的源数据为密文数据。

本发明还保护一种基于双加密机制的异地数据迁移或备份的系统，包括：

源数据端，源数据端中的源数据在执行迁移或备份命令时，采用名为“encrypt”的option选项进行加密并指定加密密码，当用户迁移或备份源数据时，通过指定该名为“encrypt”的option选项进行加密，指定加密密码为A，后台根据已设定字段B，运用AES加密算法对加密密码A进行加密处理，生成密文密码A’，将密文密码A’作为迁移或备份的数据密文，向迁移或备份目标数据端发送数据；

迁移或备份目标数据端，接收源数据端迁移或备份的加密数据，同样在读取动作的指令中设有名为“encrypt”的option选项，输入加密密码A后，后台根据已设定字段B，运用AES加密算法对加密密码A进行处理生成密文密码A’，完成解密，最终生成迁移或备份的源数据目标数据端。

本发明还保护一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行计算机程序时，实现如上述的基于双加密机制的异地数据迁移或备份的方法。

本发明还保护一种计算机可读存储介质，存储有计算机程序，所述计算机程序使计算机执行如上述的基于双加密机制的异地数据迁移或备份的方法。

与现有技术相比，本发明的有益效果是：

本发明采用双层加密策略，在数据传输发起时，对传输的文件实时加密并传输，通过简单、安全的方式达成数据加密传输。

本发明着重关注数据的加密和安全传输，适用于源数据异地迁移、备份等牵扯信息流动的场景，通过简单的操作，同时完成数据的加密和传输，杜绝数据信息的泄露风险，保护数据安全。

本发明能提高明文数据信息安全性。对于密文数据，同样可以适用本发明，对密文数据进行二次加密，更趋安全。

附图说明

图1：本发明的基于双加密机制的异地数据迁移或备份的方法流程示意图。

图2：异地数据迁移或备份示意图。

图3：异地数据迁移或备份过程示意图。

具体实施方式

以下通过实施例的形式对本发明的上述内容再作进一步的详细说明，但不应将此理解为本发明上述主题的范围仅限于以下的实施例，凡基于本发明上述内容所实现的技术均属于本发明的范围。

如图1所示，在一实施例中，本发明提供了一种基于双加密机制的异地数据迁移或备份的方法，在迁移或备份指令动作中增加名为“encrypt”的option选项，在用户对需迁移或备份的对象数据执行迁移或备份命令时，采用该名为“encrypt”的option选项进行加密并指定加密密码，加密过程为：当用户迁移或备份对象数据时，通过指定该名为“encrypt”的option选项进行加密，指定加密密码为A，后台根据已设定字段B，运用AES加密算法对加密密码A进行加密处理，生成密文密码A’，将密文密码A’作为迁移或备份的数据密文，数据密文迁移或备份至目标数据地址。

字段B为后台预设的固有字段，不会因为指定加密密码的变化而改变。

指定源数据以加密密码A进行加密处理时，在源数据的文件元数据属性中增加一个key-value数值对信息，其中key对应字符串“encryption”，value则为密文密码A’。

指定源数据以加密密码A进行加密处理时，对源数据的文件数据部分，依据密文密码A’，运用3DES算法，对文件数据部分的数据信息进行加密处理，形成密文数据文件。

加密完成后，借助已有迁移或备份通道，完成迁移或备份过程。

当用户在目标数据地址读取数据时，同样在读取动作的指令中设有名为“encrypt”的option选项，输入加密密码A后，后台根据已设定字段B，运用AES加密算法对加密密码A进行处理生成密文密码A’，完成解密，最终生成迁移或备份的源数据。

实施例中，源数据为明文数据；或者，源数据为密文数据。

如图2、图3所示，实施例中异地数据迁移或备份加密举例过程步骤如下：

1.在迁移/备份指令动作中增加名为“encrypt”的option选项，允许用户执行命令时定义是否加密及加密密码。当指令中包含此option选项且后缀有密码字符串时表明加密处理，否则不加密。

2.当用户指定“encrypt”加密项及密码A时，后台根据已设定字段B，运用AES加密算法对密码进行加密处理，生成密文密码A’

3.数据文件迁移/备份时，分为三个步骤：

(1)在文件元数据属性中增加一个key-value数值对信息，其中key对应字符串“encryption”，value则为上述密文密码A’

(2)对文件数据部分，依据密文密码A’，运用3DES算法，对数据信息进行加密处理，形成密文数据文件

(3)加密完成后，借助已有迁移/备份通道，完成迁移/备份过程4.当用户想要读取数据时，同样需要在指令中指定“encrypt”信息及密码，用于密码解析和数据的解密，最终生成明文数据。

在另一实施例中，本发明提供了一种基于双加密机制的异地数据迁移或备份的系统，包括：

源数据端，源数据端中的源数据在执行迁移或备份命令时，采用名为“encrypt”的option选项进行加密并指定加密密码，当用户迁移或备份源数据时，通过指定该名为“encrypt”的option选项进行加密，指定加密密码为A，后台根据已设定字段B，运用AES加密算法对加密密码A进行加密处理，生成密文密码A’，将密文密码A’作为迁移或备份的数据密文，向迁移或备份目标数据端发送数据；

迁移或备份目标数据端，接收源数据端迁移或备份的加密数据，在迁移或备份目标数据端对加密数据的读取时，同样在读取动作的指令中设有名为“encrypt”的option选项，输入加密密码A后，后台根据已设定字段B，运用AES加密算法对加密密码A进行处理生成密文密码A’，完成解密，最终生成迁移或备份的源数据。

在另一实施例中，本发明提供了一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行计算机程序时，实现如上述的基于双加密机制的异地数据迁移或备份的方法。

在另一实施例中，本发明提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序使计算机执行如上述的基于双加密机制的异地数据迁移或备份的方法。

本发明适用于分布式存储系统异地灾备、数据中心同步等场景下，尤其是块存储、对象存储等业务类型。

本发明在已有操作中增加新的option选项，数据密码双层加密，应用不同的加密方法，通过单个指令即可完成明文数据加密和传输，并且并不会增加数据量。

以上所述，仅是本发明的较佳实施例，并非对本发明作任何形式上的限制，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，依据本发明的技术实质，对以上实施例所作的任何简单的修改、等同替换与改进等，均仍属于本发明技术方案的保护范围之内。