圖1為基于健康小屋的數據同步系統架構圖;
圖2為新型分布式安全認證數據同步方法的流程示意圖;
圖3為新型分布式安全認證數據同步方法的另一流程示意圖;
圖4為站點安全認證的流程示意圖;
圖5為中心工作站數據同步的流程示意圖;
圖6為傳輸站點數據同步的流程示意圖。
具體實施方式
如圖1所示,一種面向健康小屋的新型分布式安全認證數據同步方法和數據同步系統,包括一個中心工作站與多個分站點,通過一個中心工作站與其他分站點分別通信連接。
如圖2所示,站點間的數據同步流程在所有分站點的數據庫內設置觸發器,當有用戶在分站點進行體檢后,觸發器實時響應其數據庫的增改操作,向中心工作站發出數據傳輸請求;
中心工作站在接收或發出傳輸請求后,需先對傳輸站點進行身份認證;
所述身份認證成功后,分站點與中心工作站之間以加密數據包的形式進行數據傳輸,若認證失敗,傳輸站點會中止此次傳輸,向目標站點發出二次傳輸請求,直至認證成功;
中心工作站存儲完來自某站點的更新數據包后,會向所有分站點發出傳輸請求;分站點需先進行安全認證,才能接收到加密后的更新數據包。
如圖3所示,數據同步的流程大致分為實時監測、請求更新、身份驗證、數據傳輸、數據同步這五個步驟,其中,站點間的數據傳輸皆以加密數據包形式傳輸;身份驗證則是通過查詢站點IP-公鑰;
如圖4所示,中心工作站與各分站點間數據傳輸過程中的身份認證過程具體步驟如下:
(1)分站點/中心工作站向中心工作站/所有分站點發出數據傳輸請求;
(2)收到同意回復或傳輸請求的分站點向中心工作站發送自己的公鑰;
(3)中心工作站將站點IP、站點公鑰與站點IP-公鑰表進行比對來判別站點身份是否安全;
(4)認證成功后中心工作站向傳輸站點發送傳輸密鑰。
如圖5所示,中心工作站的工作流程具體步驟是:
首先是中心工作站接收到傳輸請求后,處于空閑狀態同意傳輸,非空閑整體則拒絕傳輸;
同意傳輸后中心工作站會接收到站點公鑰,中心工作站將其與站點IP-公鑰表比對,比對成功則通過認證;
中心工作站向該站點發送傳輸密鑰,傳輸站點使用密鑰將增改數據包加密發給中心工作站;
中心工作站解密數據包將其存儲,向所有站點發出數據傳輸請求;
收到請求的其他站點向中心工作站發送自己的公鑰進行身份認證,若身份認證不成功則重新發出二次傳輸請求,認證成功后中心工作站發出加密數據包,各站點完成數據同步。
如圖6所示,傳輸站點的工作流程是觸發器響應數據庫的增改操作向中心工作站發送傳輸請求,請求被拒絕則發出二次請求,直至得到同意回復;
向中心工作站發送站點公鑰進行身份認證,認證失敗會發出二次請求,通過認證會接收到傳輸密鑰;
傳輸站點使用密鑰將增改數據包加密發給中心工作站,至此,傳輸站點的數據同步工作完成。
