一种数据一致性认证的方法和装置制造方法及图纸

本发明专利技术公开了一种数据一致性认证的方法，采用加密算法分别加密所述第一分布式系统和所述第二分布式系统中所述认证数据对象的所有数据集合，获取生成的第一验证码和第二验证码；对比所述第一验证码和所述第二验证码，确定所述认证数据对象的一致性。本发明专利技术还公开了一种数据一致性认证的装置。

Method and device for data consistency authentication

The invention discloses a method for data consistency certification, all data using the encryption algorithm encryption respectively the first and the second distributed system in distributed system, the authentication data objects, obtaining the first second verification code and verification code generation; comparison of the first and the second verification code verification code. To determine the consistency of the authentication data object. The invention also discloses a device for data consistency authentication.

【技术实现步骤摘要】
一种数据一致性认证的方法和装置
本专利技术涉及信息安全
，尤其涉及一种数据一致性认证的方法和装置。
技术介绍
目前，分布式系统间数据认证的方法是：本系统通过接口调用方式获取其他分布式系统全部数据，在本系统侧进行双侧数据对比；由于每条数据有可能是一个数据集合，包含多个参数，每个参数的类型及值不一样，比对过程需要对每条数据中的每个参数分别进行比对；如果存在不一致参数，则认为该条数据在双侧存在不一致性。由于分布式系统间存在大量数据，数据认证比对过程会严重影响事务并发程度，不能满足大量并发验证的需求；如果采用两阶段提交(2PC，Two-phasecommit)协议或三阶段提交(3PC，Three-phasecommit)协议，会引起网络上的通信量增大，受网络带宽限制，会使用户陷入长时间的不可忍受的等待状态；或遇到频繁的事务失败，重新启动事务太多，造成应用程序运行效率低下。并且，由于各分布式系统可能存在底层数据模型不同，导致数据存储方式不同。另外，每条数据集合包含的数据类型繁多、数据量大，分布式系统间需要对所有数据集合中的数据进行稽核，往往会由于数据格式兼容性、解析出错等问题使得系统面临性能瓶颈。显然，现有的数据一致性认证方法采用全量数据集合比对、比对时间长、比对工作复杂、应用程序运行效率低下，是亟待解决的问题。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种数据一致性认证的方法和装置，能提高数据一致性认证的效率，缩短认证时间。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术实施例提供了一种数据一致性认证的方法，所述方法包括：采用加密算法分别加密第一分布式系统和第二分布式系统中需要进行一致性认证的数据对象对应的数据集合，获取生成的第一验证码和第二验证码；对比所述第一验证码和所述第二验证码，确定所述数据对象的一致性。上述方案中，所述方法还包括：记录所述数据对象最后一次认证一致的时间戳；记录所述数据对象对应的数据集合进行维护的时间戳；所述加密算法包括：消息摘要算法5(MD5，MessageDigestAlgorithm5)、三重数据加密算法(3DES，TripleDataEncryptionAlgorithm)。上述方案中，所述对比所述第一验证码和所述第二验证码，确定所述认证数据对象的一致性，包括：对比所述第一验证码和所述第二验证码是否相等；如果所述第一验证码和所述第二验证码相等，则确定所述数据对象认证一致，并记录本次认证一致的时间戳；如果所述第一验证码和所述第二验证码不相等，则将所述数据对象最后一次认证一致的时间戳作为过滤基准点，分别在所述第一分布式系统和所述第二分布式系统中，过滤出所述基准点及之后维护的各数据集合，并列出差异数据。上述方案中，所述分别在所述第一分布式系统和所述第二分布式系统中，过滤出所述基准点及之后维护的各数据集合，并列出差异数据；包括：对比所述数据对象对应的各数据集合进行维护的时间戳和所述基准点，获取所述维护时间戳在基准点及之后的所有变更数据集合；比较所述第一分布式系统中的各所述变更数据集合的第一关键字和所述第二分布式系统中的各所述变更数据集合的第二关键字；如果所述第一关键字和所述第二关键字不相等，则列出所述第一关键字对应的变更数据集合和所述第二关键字对应的变更数据集合，并标注新增；如果所述第一关键字和所述第二关键字相等，则逐条对比第一分布式系统中的所述变更数据集合和第二分布式系统中的所述变更数据集合的维护时间戳，并列出维护时间戳不同的变更数据集合之间的差异数据，并标注更新；所述关键字，包括：字段名、参数。上述方案中，所述方法还包括：将第一分布式系统和第二分布式系统中所述对象数据最后一次认证一致的时间戳更新为所述本次认证一致的时间戳；所述记录所述数据对象对应的数据集合进行维护的时间戳，包括：记录对所述数据对象对应的各数据集合进行新增、修改、删除的时间戳。本专利技术实施例还提供了一种数据一致性认证的装置，所述装置包括：加密模块、认证模块，其中，所述加密模块，用于采用加密算法分别加密第一分布式系统和第二分布式系统中需要进行一致性认证的数据对象对应的数据集合，获取生成的第一验证码和第二验证码；所述认证模块，用于对比所述第一验证码和所述第二验证码，确定所述数据对象的一致性。上述方案中，所述装置还包括：记录模块，用于记录所述数据对象最后一次认证一致的时间戳；记录所述数据对象对应的数据集合进行维护的时间戳；所述加密算法，包括：MD5、3DES。上述方案中，所述认证模块，具体用于：对比所述第一验证码和所述第二验证码是否相等；如果所述第一验证码和所述第二验证码相等，则确定所述数据对象认证一致，并记录本次认证一致的时间戳；如果所述第一验证码和所述第二验证码不相等，则将所述数据对象最后一次认证一致的时间戳作为过滤基准点，分别在所述第一分布式系统和所述第二分布式系统中，过滤出所述基准点及之后维护的各数据集合，并列出差异数据。上述方案中，所述认证模块分别在所述第一分布式系统和所述第二分布式系统中，过滤出所述基准点及之后维护的各数据集合，并列出差异数据；包括：对比所述数据对象对应的各数据集合进行维护的时间戳和所述基准点，获取所述维护时间戳在基准点及之后的所有变更数据集合；比较所述第一分布式系统中的各所述变更数据集合的第一关键字和所述第二分布式系统中的各所述变更数据集合的第二关键字；如果所述第一关键字和所述第二关键字不相等，则列出所述第一关键字对应的变更数据集合和所述第二关键字对应的变更数据集合，并标注新增；如果所述第一关键字和所述第二关键字相等，则逐条对比第一分布式系统中的所述变更数据集合和第二分布式系统中的所述变更数据集合的维护时间戳，并列出维护时间戳不同的变更数据集合之间的差异数据，并标注更新；所述关键字，包括：字段名、参数。上述方案中，所述记录模块，还用于将第一分布式系统和第二分布式系统中所述对象数据最后一次认证一致的时间戳更新为所述本次认证一致的时间戳；所述记录所述数据对象对应的数据集合进行维护的时间戳，包括：记录对所述数据对象对应的各数据集合进行新增、修改、删除的时间戳。本专利技术实施例所提供的数据一致性认证的方法和装置，采用加密算法分别加密第一分布式系统和第二分布式系统中需要进行一致性认证的数据对象对应的数据集合，获取生成的第一验证码和第二验证码；对比所述第一验证码和所述第二验证码，确定所述数据对象的一致性。进一步的，记录所述数据对象最后一次认证一致的时间戳；列出最后一次认证一致的时间戳同时和之后进行维护的数据集合的差异数据。如此，将数据集合加密生成校验码，仅通过比较时间戳和校验码的方式代替繁重的比对工作，最终使得数据一致性认证更具高效性，不仅比对操作简单方便、能缩短认证时间，并且更具安全性。附图说明图1为本专利技术实施例一致性认证的方法的流程示意图；图2为本专利技术实施例分布式系统间数据一致性稽核整体流程的示意图；图3为本专利技术实施例针对数据集合生成校验码的步骤的流程示意图；图4为本专利技术实施例双方系统比对校验码的流程示意图；图5为本专利技术实施例在数据集合中过滤出变更数据的流程示意图；图6为本专利技术实施例在A系统中分析展现变更数据的流程示意图；图7为本专利技术实施例一致性认证的装置的组成结构示意图。本文档来自技高网...

【技术保护点】
一种数据一致性认证的方法，其特征在于，所述方法包括：采用加密算法分别加密第一分布式系统和第二分布式系统中需要进行一致性认证的数据对象对应的数据集合，获取生成的第一验证码和第二验证码；对比所述第一验证码和所述第二验证码，确定所述数据对象的一致性。

【技术特征摘要】
1.一种数据一致性认证的方法，其特征在于，所述方法包括：采用加密算法分别加密第一分布式系统和第二分布式系统中需要进行一致性认证的数据对象对应的数据集合，获取生成的第一验证码和第二验证码；对比所述第一验证码和所述第二验证码，确定所述数据对象的一致性。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：记录所述数据对象最后一次认证一致的时间戳；记录所述数据对象对应的数据集合进行维护的时间戳；所述加密算法包括：消息摘要算法5MD5、三重数据加密算法3DES。3.根据权利要求2所述的方法，其特征在于，所述对比所述第一验证码和所述第二验证码，确定所述认证数据对象的一致性，包括：对比所述第一验证码和所述第二验证码是否相等；如果所述第一验证码和所述第二验证码相等，则确定所述数据对象认证一致，并记录本次认证一致的时间戳；如果所述第一验证码和所述第二验证码不相等，则将所述数据对象最后一次认证一致的时间戳作为过滤基准点，分别在所述第一分布式系统和所述第二分布式系统中，过滤出所述基准点及之后维护的各数据集合，并列出差异数据。4.根据权利要求3所述的方法，其特征在于，所述分别在所述第一分布式系统和所述第二分布式系统中，过滤出所述基准点及之后维护的各数据集合，并列出差异数据；包括：对比所述数据对象对应的各数据集合进行维护的时间戳和所述基准点，获取所述维护时间戳在基准点及之后的所有变更数据集合；比较所述第一分布式系统中的各所述变更数据集合的第一关键字和所述第二分布式系统中的各所述变更数据集合的第二关键字；如果所述第一关键字和所述第二关键字不相等，则列出所述第一关键字对应的变更数据集合和所述第二关键字对应的变更数据集合，并标注新增；如果所述第一关键字和所述第二关键字相等，则逐条对比第一分布式系统中的所述变更数据集合和第二分布式系统中的所述变更数据集合的维护时间戳，并列出维护时间戳不同的变更数据集合之间的差异数据，并标注更新；所述关键字，包括：字段名、参数。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：将第一分布式系统和第二分布式系统中所述对象数据最后一次认证一致的时间戳更新为所述本次认证一致的时间戳；所述记录所述数据对象对应的数据集合进行维护的时间戳，包括：记录对所述数据对象对应的各数据集合进行新增、修改、删除的时间戳。6....

【专利技术属性】
技术研发人员：罗冬炜，
申请(专利权)人：中国移动通信集团云南有限公司，
类型：发明
国别省市：云南,53