【技术实现步骤摘要】
一种基于双加密机制的异地数据迁移或备份的方法及系统
[0001]本专利技术涉及数据存储、数据加解密领域,具体涉及一种基于双加密机制的异地数据迁移或备份的方法及系统。
技术介绍
[0002]随着云计算、大数据业务的兴起,分布式存储方案越来越受到用户的青睐,两地三中心等部署方式大行其道,数据备份和同步技术也在飞速发展。分布式存储方案在提供高可用的同时,也存在多数据中心备份传输时由于数据拦截导致泄密事件发生,严重损害数据保存、运营各方的利益,危及公众信息安全。
[0003]在现代社会中,数据量呈现爆发式增长,短视频、长视频、影像监控、远程办公、天眼系统等新应用、新场景的出现,对于数据的存储、多地同步、迁移备份等提出了新的要求,尤其是涉及个人隐私、金融数据、政务系统等重要领域,数据的安全性显得尤为重要。
[0004]在现有的技术方案中,通常只谈及新业务数据的加解密实现,对于已有明文数据不能很好的加密,且主要关注密文数据的本地存储,对于已有明文数据的处理鲜有谈及。
技术实现思路
[0005]本专利技术的...
【技术保护点】
【技术特征摘要】
1.一种基于双加密机制的异地数据迁移或备份的方法,其特征在于:在迁移或备份指令动作中增加名为“encrypt”的option选项,在用户对需迁移或备份的源数据执行迁移或备份命令时,采用该名为“encrypt”的option选项进行加密并指定加密密码,加密过程为:当用户迁移或备份源数据时,通过指定名为“encrypt”的option选项进行加密,指定加密密码为A,后台根据已设定字段B,运用AES加密算法对加密密码A进行加密处理,生成密文密码A
’
,将密文密码A
’
作为迁移或备份的数据密文,数据密文迁移或备份至目标数据地址。2.根据权利要求1所述的基于双加密机制的异地数据迁移或备份的方法,其特征在于:指定源数据以加密密码A进行加密处理时,在源数据的文件元数据属性中增加一个key
‑
value数值对信息,其中key对应字符串“encryption”,value则为密文密码A
’
。3.根据权利要求1所述的基于双加密机制的异地数据迁移或备份的方法,其特征在于:指定源数据以加密密码A进行加密处理时,对源数据的文件数据部分,依据密文密码A
’
,运用3DES算法,对文件数据部分的数据信息进行加密处理,形成密文数据文件。4.根据权利要求1所述的基于双加密机制的异地数据迁移或备份的方法,其特征在于:加密完成后,借助已有迁移或备份通道,完成迁移或备份过程。5.根据权利要求1所述的基于双加密机制的异地数据迁移或备份的方法,其特征在于:当用户在目标数据地址读取数据时,读取过程为:同样在读取动作的指令中设有名为“encrypt”的option选项,输入加密密码A后,后台根据已设定字段B,运用AES加密...
【专利技术属性】
技术研发人员:吴伟,刘飞龙,刘伟峰,李博奇,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。