本发明专利技术公开了一种身份认证一体机的备份方法及还原方法,该方法中采用摘要备份和双机热备的组合方式备份身份认证一体机的数据,通过摘要备份的方式来备份身份认证一体机上的应用程序及认证服务、数据库数据、实时日志、应用配置数据;通过双机热备的方式来热备身份认证一体机中数据库数据;若需要还原数据,则在配置的ftp服务器上找到备份的数据,针对不同的数据分别采用对应的策略还原数据。本发明专利技术提供的身份认证一体机备份还原方案采用摘备和热备相结合的方式,既保证极少变化的大应用版本统一,又保证交易数据实时最新;既保证工作日志摘要备份可追查,又保证实时故障日志可查找。
【技术实现步骤摘要】
本专利技术涉及安全应用技术,具体涉及身份认证一体机的数据备份及还原技术。
技术介绍
备份为应付文件、数据丢失或损坏等可能出现的意外情况,将电子计算机存储设备中的数据复制到磁带等大容量存储设备中。目前常见的备份方式主要包括:主动备份、自动备份、摘要备份以及热备。主动备份:通过管理员主动操作,对一些数据进行备份,一般是一次性,目的性明确;自动备份:管理员以作业的形式,一般以每日,每周,每月为周期,定期对一些数据进行备份;摘要备份:以主动或者自动,异步保存一些数据某一时段的状态,这些备份只能还原到这些数据某一时段值;热备:一些数据实时备份,任何时段现有数据出现问题,备份数据可以恢复到数据出故障前。身份认证一体机作为一种安全认证的特殊部件,其数据的安全性和可靠性都非常的重要,特别需要对身份认证一体机的数据进行稳定可靠的备份。但是常见的备份方式在进行数据备份时,存在数据容易被篡改的问题,无法保证备份数据的安全性。故现有的备份策略无法保证身份认证一体机备份数据的安全性。
技术实现思路
针对现有数据备份数据所存在的问题,本专利技术的目的在于提供一种身份认证一体机的备份、还原策略,其采用摘要备份和热备相结合,页面可配置的策略;且数据加密,保证备份数据安全不可篡改性。为了达到上述目的,本专利技术采用如下的技术方案:一种身份认证一体机的备份方法,所述备份方法采用摘要备份和双机热备的组合方式备份身份认证一体机的数据,通过摘要备份的方式来备份身份认证一体机上的应用程序及认证服务、数据库数据、实时日志、应用配置数据;通过双机热备的方式来热备身份认证一体机中数据库数据。在该备份方法的优选方案中,所述摘要备份采用主动和作业两种方式,主动备份采用页面实时下载的方式下载备份身份认证一体机中的应用程序及认证服务、实时日志,并进行AES加密保存至本地形成备份数据,再将该备份数据上传至远程备份服务器;作业备份采用作业定期下载的方式定期下载身份认证一体机的数据库数据、认证日志以及应用配置数据,并进行AES加密,采用FTP服务方式远程传至远程备份服务器。进一步的,所述数据库数据采用双机热备热备时,身份认证一体机中主机和从机之间采用专用备份网口数据加密传输。进一步的,所述双机热备采用增量备份和全量备份两种方式,身份认证一体机采用双机热备时,若身份认证一体机都正常运行中,身份认证一体机中的主机,采用增量备份的方式备份到身份认证一体机中的从机中;若身份认证一体机中的主机出现故障,则立即进行主从切换,从机作为新主机进行工作;在旧主机排除故障后,再接入到双机热备中,此时旧主机降为从机,如果检测到两边数据差异较大,确定一个时间点先进行全量备份,然后再进行增量备份。再进一步的,身份认证一体机采用双机热备时,主机和从机之间的备份网口连接心跳线,检测双机运行状态,若双机主机出现故障,则从机自动切换为主机提供认证服务。针对上述的身份认证一体机的备份方法,本专利技术还提供一种身份认证一体机的还原方法,该还原方法中,针对认证服务和应用程序,保留旧有应用备份,替换需要还原的应用程序和认证服务;针对数据库数据,对备份数据进行解密,核实数据完整性,还原数据,重启服务;针对应用配置,针对身份认证一体机的种子和授权文件(license),解密后license直接导入,更新到备份时的一体机license权限,而种子数据则判断是否需要导入,继续进行操作;针对实时日志,对备份的日志数据进行解密,并由此对认证服务和应用程序实时日志的分析。本专利技术提供的身份认证一体机备份还原方案采用摘备和热备相结合的方式,既保证极少变化的大应用版本统一,又保证交易数据实时最新;既保证工作日志摘要备份可追查,又保证实时故障日志可查找。利用本方案提供的方案能够实现相关数据的实时安全,保证一体机的认证可追索可鉴定,方便用户的便利快捷使用。【附图说明】以下结合附图和【具体实施方式】来进一步说明本专利技术。图1为本专利技术中身份认证一体机进行备份的环境框图;图2为本专利技术中身份认证一体机进行备份、还原的流程图。【具体实施方式】为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。针对身份认证的一体机的应用特点,身份认证一体机中需要进行备份的数据一般包括应用程序和认证服务、数据库数据、实时日志、应用配置这四种数据。针对这些数据,本专利技术提供的备份还原策略采用摘要备份和双机热备相结合,且页面可配置的备份还原策略,实现备份还原数据的加密,保证备份还原数据安全不可篡改性。其中,摘要备份采用主动和作业两种方式,主动备份采用页面实时下载的方式,保证一体机故障后版本可恢复;而摘要备份采用作业备份的方式将身份认证一体机中相关数据定期备份拓机上,保证认证可鉴别可追踪,保证身份认证安全鉴定标准。并且整个摘要备份过程中相关的数据采用AES加密的方式进行加密。在具体实现时,摘要备份中的主动备份方式,用于对身份认证一体机中的应用程序和认证服务、实时日志进行安全备份。该主动备份采用主动下载方式的实现备份时,其采用页面实时下载的方式,实时下载身份认证一体机中相关的数据,并进行AES加密保存至本地形成备份数据,再将该备份数据上传至远程备份服务器。主动备份分为两部分:一部分是主要针对身份认证一体机的应用程序和认证服务的下载,这部分下载的数据经AES加密保存,还原需要定制的还原工具还原应用的备份;另外一部分是针对身份认证一体机应用程序和认证服务实时日志的下载,页面实时下载,用于身份一体机故障分析排查;摘要备份中的作业备份方式,用于对身份认证一体机中的数据库数据、实时日志以及应用配置数据进行安全备份。其在进行备份时,采用作业定期下载的方式,针对身份认证一体机的数据库数据、实时日志以及应用配置按照每日,每周,每月三种作业周期,采用FTP备份服务方式进行数据备份,并远程传输到FTP备份拓机(即FTP备份服务器)上。本备份策略中的双机热备采用数据库实时同步,自动切换,增加数据硬件损坏的可恢复性。双机热备过程中采用的专用备份网口进行数据加密传输,保证备份数据的安全性。其中,双机热备时采用增量备份和全量备份两种方式,以此保证实时数据库数据同步;而处于双机热备状态下的身份认证一体机,通过身份认证一体机专用的备份网口,备份口的心跳线,检测双机运行状况,并且主机数据通过备份网口实时向从机增量同步数据;当摘要备份还原数据库时,则全量备份到从机数据库数据,利用本方案提供的备份方案能够有效相关数据实时安全,增强了身份认证一体机容灾性,无间断认证服务支持。具体实现时,身份认证一体机采用双机热备时,处于双机热备状态下两身份认证一体机,一个处于主机状态,另一个处于从机状态,主机和从机之间采用专用备份网口数据加密传输;同时,主机和从机之间的备份网口连接心跳线,以此来检测双机运行状态,若双机主机出现故障,则从机自动切换为主机提供认证服务。若处于双机热备状态下的身份认证一体机都正常运行中,双机中的主机,采用增量备份的方式将数据库数据和保证设备基本运行的应用配置备份到身份认证一体机中的从机中;若身份认证一体机中的主机出现故障(通过上述方式检测),则立即进行主从切换,将从机自动切换为新主机进行工作;在旧主机排除故障后,再接入到双机热备机制中时,此本文档来自技高网...
【技术保护点】
一种身份认证一体机的备份方法,其特征在于,所述备份方法采用摘要备份和双机热备的组合方式备份身份认证一体机的数据,通过摘要备份的方式来备份身份认证一体机上的应用程序及认证服务、数据库数据、实时日志、应用配置数据;通过双机热备的方式来热备身份认证一体机中数据库数据。
【技术特征摘要】
1.一种身份认证一体机的备份方法,其特征在于,所述备份方法采用摘要备份和双机热备的组合方式备份身份认证一体机的数据,通过摘要备份的方式来备份身份认证一体机上的应用程序及认证服务、数据库数据、实时日志、应用配置数据;通过双机热备的方式来热备身份认证一体机中数据库数据。2.根据权利要求1所述的一种身份认证一体机的备份方法,其特征在于,所述摘要备份采用主动和作业两种方式,主动备份采用页面实时下载的方式下载备份身份认证一体机中的应用程序及认证服务、实时日志,并进行AES加密保存至本地形成备份数据,再将该备份数据上传至远程备份服务器; 作业备份采用作业定期下载的方式定期下载身份认证一体机的数据库数据、认证日志以及应用配置数据,并进行AES加密,采用FTP服务方式远程传至远程备份服务器。3.根据权利要求1所述的一种身份认证一体机的备份方法,其特征在于,所述数据库数据采用双机热备热备时,身份认证一体机中主机和从机之间采用专用备份网口数据加密传输。4.根据权利要求1或3所述的一种身份认证一体机的备份方法,其特征在于,所述双机热备采用增量备份和全量备份两种方式,身份认证一体机采用双机热备时,若身份认证一体机...
【专利技术属性】
技术研发人员:胡永刚,沈勇坚,王翔平,
申请(专利权)人:上海动联信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。