一种数据库备份加密方法及系统技术方案

本发明专利技术实施例公开了一种数据库备份加密方法及系统，其中方法包括：源数据库端通过linux建立与远端的数据备份目标端之间的ssh通信管道，通过ssh通信管道将备份数据以数据流的方式传输至数据备份目标端；数据备份目标端通过绑定备份文件名和密码作为基础密文，对基础密文进行二次加密运算生成加密密文，并接收来自源数据库端innobackupex工具传输的数据流，通过调用pigz和加密密文对数据流进行备份、加密和压缩；数据恢复目标端通过逆向工程使用备份文件名和密码作为密文基础，对密文基础使用特定算法生成解密密文，通过解密密文对压缩文件进行解密；通过配置文件自动生成过期备份文件清理程序和任务，在数据备份目标端自动执行过期备份文件清理任务。动执行过期备份文件清理任务。动执行过期备份文件清理任务。

【技术实现步骤摘要】
一种数据库备份加密方法及系统


[0001]本专利技术涉及数据加密
，并且更具体地，涉及一种数据库备份加密方法及系统。

技术介绍

[0002]随着信息化的普及，各行各业每天产生大量的生产生活数据，其中很多数据如交易信息，服务账号等包含大量重要的个人隐私数据。对这些关键数据进行备份是必要的。但是数据备份集的安全问题也越来越突出。
[0003]但是，现有技术中缺乏一种对备份集进行安全可行的动态加密的技术方案。

技术实现思路

[0004]为了解决上述诸如现有技术中缺乏一种对备份集进行安全可行的动态加密的技术方案的技术问题，提出了本专利技术。本专利技术的实施例提供了一种数据库备份加密方法及系统。
[0005]根据本专利技术实施例的一个方面，提供了一种数据库备份加密方法，所述方法包括：
[0006]源数据库端通过linux建立与远端的数据备份目标端之间的ssh通信管道；
[0007]源数据库端通过ssh通信管道将备份文件以文件数据流的方式传输至数据备份目标端；
[0008]源数据库端通过绑定备份文件名和密码作为基础密文，并使用特定算法对基础密文进行二次加密运算生成加密密文；
[0009]数据备份目标端接收来自源数据库端innobackupex工具传输的数据流，通过调用pigz和本程序生成的加密密文对接收的数据流进行备份、加密和压缩；
[0010]数据恢复目标端通过逆向工程使用备份文件名和密码作为密文基础，对密文基础使用特定算法生成解密密文，通过解密密文对从数据备份目标端获取的压缩文件进行解密；
[0011]通过配置文件自动生成过期备份文件清理程序和任务，在数据备份目标端自动执行过期备份文件清理任务。
[0012]可选地，使用加密密文对数据进行加密，包括：通过openssl工具使用des3加密算法对数据进行加密。
[0013]可选地，备份文件名使用备份日期及时间。
[0014]可选地，数据备份目标端接收来自源数据库端innobackupex工具对传输过来的数据进行备份，包括：
[0015]数据备份目标端接收来自源数据库端innobackupex工具传输的数据流进行全量备份；和/或
[0016]数据备份目标端接收来自源数据库端innobackupex工具传输的数据流进行增量备份。
[0017]可选地，通过配置文件指定压缩比，以满足不同的备份需要。
[0018]可选地，数据恢复目标端通过逆向工程使用备份文件名和密码作为密文基础，对密文基础使用特定算法生成解密密文，通过解密密文对从数据备份目标端获取的压缩文件进行解密，包括：
[0019]新建passwd.txt文件添加压缩文件名和密码；
[0020]使用备份文件名和密码作为密文基础，对密文基础使用特定算法生成解密密文；
[0021]使用openssl工具通过生成的解密密文对压缩文件进行解密。
[0022]可选地，源数据库端设置有配置文件模块，并且配置文件模块包括定制化信息，定制化信息包括：源数据库端数据库实例的端口、源数据库端数据库用户名及密码、源数据库端数据库配置文件路径、数据备份目标端主机ip及root用户密码、ssh端口、备份模式、备份文件保留时长、和定时器时间。
[0023]根据本专利技术实施例的另一个方面，提供了一种数据库备份加密系统，包括源数据库端、数据备份目标端和数据恢复目标端，其中
[0024]源数据库端用于通过linux建立与远端的数据备份目标端之间的ssh通信管道；
[0025]源数据库端还用于通过ssh通信管道将备份文件以文件数据流的方式传输至数据备份目标端；
[0026]源数据库端用于通过绑定备份文件名和密码作为基础密文，并使用特定算法对基础密文进行二次加密运算生成加密密文；
[0027]数据备份目标端用于接收来自源数据库端innobackupex工具传输的数据流，通过调用pigz和本程序生成的加密密文对接收的数据流进行备份、加密和压缩；
[0028]数据恢复目标端用于通过逆向工程使用备份文件名和密码作为密文基础，对密文基础使用特定算法生成解密密文，通过解密密文对从数据备份目标端获取的压缩文件进行解密；
[0029]数据库备份加密系统用于通过配置文件自动生成过期备份文件清理程序和任务，在数据备份目标端自动执行过期备份文件清理任务。
[0030]根据本专利技术实施例的又一个方面，提供了一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现本专利技术上述任一实施例所述的方法。
[0031]根据本专利技术实施例的又一个方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序用于执行本专利技术上述任一实施例所述的方法。
[0032]从而，本专利技术所提出的数据库备份加密交互方法，通过使用日期时间的方式作为备份文件名称，采用备份文件名称+密码作为基础密文，使用特定算法(本文使用自行开发封装的加密程序myenc)对基础密文进行二次加密运算生成加密密文，通过openssl传输数据，并在终端使用加密密文对传输的数据流进行打包、加密和压缩。并且，通过本专利技术实现备份文件的动态密码加密，所生成的每个备份文件的密文都是不同的，必须掌握加密算法机制和密码才有可能破解密码，提高了备份文件的安全性。此外，本专利技术加密及压缩部分在数据备份目标端完成，不占用源数据库端的计算资源。
[0033]下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。
附图说明
[0034]通过结合附图对本专利技术实施例进行更详细的描述，本专利技术的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本专利技术实施例的进一步理解，并且构成说明书的一部分，与本专利技术实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中，相同的参考标号通常代表相同部件或步骤。
[0035]图1是本专利技术一示例性实施例提供的数据库备份加密方法的流程示意图；
[0036]图2是本专利技术一示例性实施例提供的数据库备份加密系统的结构示意图；
[0037]图3是本专利技术一示例性实施例提供的电子设备的结构。
具体实施方式
[0038]下面，将参考附图详细地描述根据本专利技术的示例实施例。显然，所描述的实施例仅仅是本专利技术的一部分实施例，而不是本专利技术的全部实施例，应理解，本专利技术不受这里描述的示例实施例的限制。
[0039]应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。
[0040]本领域技术人员可以理解，本专利技术实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等，既不代表任何特定技术含义，也不表示它们之间的必然逻辑顺序。
[0041]还应理解，在本专利技术实施例中，“多个”可以指两个或两个以上，“至少一个”本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库备份加密方法，其特征在于，包括：源数据库端通过linux建立与远端的数据备份目标端之间的ssh通信管道；源数据库端通过ssh通信管道将备份文件以文件数据流的方式传输至数据备份目标端；源数据库端通过绑定备份文件名和密码作为基础密文，并使用特定算法对基础密文进行二次加密运算生成加密密文；数据备份目标端接收来自源数据库端innobackupex工具传输的数据流，通过调用pigz和本程序生成的加密密文对接收的数据流进行备份、加密和压缩；数据恢复目标端通过逆向工程使用备份文件名和密码作为密文基础，对密文基础使用特定算法生成解密密文，通过解密密文对从数据备份目标端获取的压缩文件进行解密；通过配置文件自动生成过期备份文件清理程序和任务，在数据备份目标端自动执行过期备份文件清理任务。2.根据权利要求1所述的方法，其特征在于，使用动态加密密文对数据进行加密，包括：使用备份日期及时间作为密文的一部分，混淆特定加密算法生成加密密文，通过openssl工具使用des3加密算法对备份数据使用加密密文进行加密。3.根据权利要求1所述的方法，其特征在于，备份文件名使用备份日期及时间。4.根据权利要求1所述的方法，其特征在于，数据备份目标端接收来自源数据库端innobackupex工具传输的数据流，通过调用pigz和本程序生成的加密密文对接收的数据流进行备份、加密和压缩，包括：数据备份目标端接收来自源数据库端innobackupex工具传输的数据流进行全量备份；和/或数据备份目标端接收来自源数据库端innobackupex工具传输的数据流进行增量备份。5.根据权利要求4所述的方法，其特征在于，通过配置文件指定压缩比，以满足不同的备份需要。6.根据权利要求5所述的方法，其特征在于，数据恢复目标端通过逆向工程使用备份文件名和密码作为密文基础，对密文基础使用特定算法生成解密密文，通过解密密文对从数据备份目标端获取的压缩文件进行解密，包括：新建passwd.txt文件添加压缩...

【专利技术属性】
技术研发人员：商兴利，贺贵旺，苏建辉，黄睎，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：