本发明专利技术公开了一种触发器数据安全传输方法和装置,客户端通过数据库传输至服务端业务信息,服务端将业务信息相关的数据依据业务需要处理,将处理后的数据封装、压缩、序列化成字符串,推送数据流进入消息队列服务;客户端获取消息队列服务中的数据,消费数据,查找并过滤出所述业务所需的数据,控制模块对业务数据脱敏处理及验证模块对客户端秘钥验证,控制数据的安全性。本发明专利技术既有效地解决了流量高峰期处理资源少带来的传输不流畅的难题,又确保了客户端使用业务数据的安全可靠。
【技术实现步骤摘要】
触发器数据安全传输方法及装置
本专利技术属于互联网传输
,尤其涉及一种触发器数据安全传输方法及装置。
技术介绍
目前,在互联网和移动互联网高速发展的时代,在为人们的生活带来了巨大的方便的同时,数据传输的安全性、完整性成为个人及企业最为关心的问题,数据传输的流畅性也成为人们享受互联网便捷的主要体验来源,而数据的传输离不开数据库,数据库的触发器是mysql数据库自带的功能,触发器存储过程的执行由事件来触发、激活,用于加强数据的完整性约束和业务规则等。在现有技术中,创建触发器时要关联相关的SQL,使得触发器的逻辑跟业务紧密联系在一起以便传输,但一方面在客户端获取业务数据时不易拆分,占用了mysql的处理资源,到流量高峰时mysql的传输性能会急剧下降,另一方面传输的数据传输时没有安全控制措施,使得客户端获取的业务数据不能保证安全可靠。
技术实现思路
为解决上述问题,本专利技术提供了一种触发器数据安全传输方法及装置,包括基于binlog的mysql触发器,客户端通过数据库触发器传输业务需要的binlog日志协议至服务端,客户端获取、解析binlog日志数据,并记录binlog日志的文件和位置,将解析的数据组装成设定的数据格式发送至服务端。服务端将业务数据封装、压缩、序列化成字符串,推送数据流进入消息队列服务。通过客户端解耦触发器的逻辑跟业务的关联,使大数据流变为小数据流,有效地解决了流量高峰期处理资源少带来的传输不流畅的难题,通过记录binlog日志的文件和位置,有助于服务端掌握业务所属客户端的精准信息;通过对业务数据的脱敏处理及对客户端秘钥的验证,确保了客户端使用业务数据的安全可靠;既满足了数据传输的流畅,又确保了客户端获取的业务数据的安全可靠性。为实现上述专利技术目的,本专利技术的技术方案是:一种触发器数据安全传输方法,包括如下步骤:步骤1:客户端通过触发器数据库将业务信息传输至服务端;步骤2:所述服务端将所述业务信息相关的数据依据业务需要处理,将处理后的数据封装、压缩、序列化成字符串,推送数据流进入消息队列服务;步骤3:客户端获取消息队列服务中的数据,消费数据,查找并过滤出所述业务所需的数据;步骤4:客户端控制所述数据的安全性;步骤5:客户端获取并储存业务消费所需的安全数据。优选地,步骤1还包括:所述触发器包括基于binlog的mysql触发器。优选地,步骤2还包括:与所述业务信息相关的数据由以下步骤形成:客户端基于固定格式的binlog日志,模拟交互协议,并向服务端发送获取的binlog日志协议;服务端收到binlog日志协议,并推送相关数据给客户端;客户端获取、解析binlog日志数据,并记录binlog日志的文件和位置,将解析的binlog日志数据组装成设定的数据格式,发送至服务端。进一步地,还包括客户端解耦所述触发器的逻辑跟业务的关联。优选地,还包括步骤4-1:对所述业务数据的敏感字段进行脱敏处理,确保安全性。优选地,还包括步骤4-2:经验证,客户端使用的秘钥为服务端授权的秘钥时,则控制客户端获取需要的业务数据;客户端使用的秘钥不是服务端匹配的秘钥,或客户端没有秘钥时,则控制客户端不能获取需要的业务数据。本专利技术还包括一种触发器数据安全传输装置,所述装置包括:客户端,包括:第一获取模块:用于获取业务数据信息;第一处理模块:依据指令对获取的数据进行处理;储存模块:用于储存业务消费所需的安全可靠的数据;第一传输模块:将业务信息传输给数据库;模拟模块:用于模拟交互协议;解析模块:用于解析binlog日志的数据;验证模块:对客户端使用秘钥的正确性进行验证;控制模块:控制业务数据的脱敏、验证的安全性;服务端,包括:第二获取模块:用于获取binlog日志数据信息;第二传输模块:用于传输数据或信息;第二处理模块:依据指令对数据封装、压缩成序列化,推送数据流进入消息队列服务。本专利技术的有益效果是:本专利技术提供了一种触发器数据安全传输方法及装置,包括基于binlog的mysql触发器,客户端通过数据库触发器传输业务需要的binlog日志协议至服务端,客户端获取、解析binlog日志数据,并记录binlog日志的文件和位置,将解析的数据组装成设定的数据格式发送至服务端。服务端将业务数据封装、压缩、序列化成字符串,推送数据流进入消息队列服务。通过客户端解耦触发器的逻辑跟业务的关联,使大数据流变为小数据流,有效地解决了流量高峰期处理资源少带来的传输不流畅的难题,通过记录binlog日志的文件和位置,有助于服务端掌握业务所属客户端的精准信息;通过对业务数据的脱敏处理及对客户端秘钥的验证,确保了客户端使用业务数据的安全可靠;既满足了数据传输的流畅,又确保了客户端获取的业务数据的安全可靠性。附图说明图1为本专利技术处理装置的结构示意图;图2为本专利技术处理方法流程图;其中:1-客户端;11-第一获取模块;12-第一处理模块;13-储存模块;14-第一传输模块;15-控制模块;16-验证模块;17-模拟模块;18-解析模块;2-服务端;21-第二获取模块;22-第二传输模块;23-第二处理模块。具体实施方式如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。说明书后续描述为实施本申请的较佳实施方式,然所述描述乃以说明本申请的一般原则为目的,并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。参照图1-2所示:本专利技术实施例:本专利技术包括一种触发器数据安全传输装置,所述装置包括:客户端1,包括:第一获取模块11:用于获取业务数据信息;第一处理模块12:依据指令对获取的数据进行处理;储存模块13:用于储存业务消费所需的安全可靠的数据;第一传输模块14:将业务信息传输给数据库;控制模块15:控制业务数据的脱敏、验证的安全性;验证模块16:对客户端1使用秘钥的正确性进行验证;模拟模块17:用于模拟交互协议;解析模块18:用于解析binlog日志的数据;服务端2,包括:第二获取模块21:用于获取binlog日志数据信息;第二传输模块22:用于传输数据或信息;第二处理模块23:依据指令对数据封装、压缩成序列化,推送数据流进入消息队列服务。本专利技术还提供一种触发器数据安全传输方法,包括如下步骤:步骤1:客户端1通过触发器数据库经第一传输模块14将业务信息传输至服务端2;本文档来自技高网...
【技术保护点】
1.一种触发器数据安全传输方法,其特征在于,包括如下步骤:/n步骤1:客户端通过触发器数据库将业务信息传输至服务端;/n步骤2:所述服务端将所述业务信息相关的数据依据业务需要处理,将处理后的数据封装、压缩、序列化成字符串,推送数据流进入消息队列服务;/n步骤3:所述客户端获取消息队列服务中的数据,消费数据,查找并过滤出业务所需的数据;/n步骤4:所述客户端控制所述数据的安全性;/n步骤5:所述客户端获取并储存业务消费所需的安全数据。/n
【技术特征摘要】
1.一种触发器数据安全传输方法,其特征在于,包括如下步骤:
步骤1:客户端通过触发器数据库将业务信息传输至服务端;
步骤2:所述服务端将所述业务信息相关的数据依据业务需要处理,将处理后的数据封装、压缩、序列化成字符串,推送数据流进入消息队列服务;
步骤3:所述客户端获取消息队列服务中的数据,消费数据,查找并过滤出业务所需的数据;
步骤4:所述客户端控制所述数据的安全性;
步骤5:所述客户端获取并储存业务消费所需的安全数据。
2.根据权利要求1所述的触发器数据安全传输方法,其特征在于:步骤1还包括:所述触发器包括基于binlog的mysql触发器。
3.根据权利要求1所述的触发器数据安全传输方法,其特征在于:步骤2还包括:与所述业务信息相关的数据由以下步骤形成:
所述客户端基于固定格式的binlog日志,模拟交互协议,并向所述服务端发送获取的binlog日志协议;
所述服务端收到binlog日志协议,并推送相关数据给所述客户端;
所述客户端获取、解析binlog日志数据,并记录binlog日志的文件和位置,将解析的binlog日志数据组装成设定的数据格式,发送至所述服务端。
4.根据权利要求3所述的触发器数据安全传输方法,其特征在于:还包括所述客户端解耦所述触发器...
【专利技术属性】
技术研发人员:张秋方,元金良,邓小龙,罗海斌,王鹏,
申请(专利权)人:北京高因科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。