一种身份认证一体机的备份方法及还原方法
【专利摘要】本发明公开了一种身份认证一体机的备份方法及还原方法,该方法中采用摘要备份和双机热备的组合方式备份身份认证一体机的数据,通过摘要备份的方式来备份身份认证一体机上的应用程序及认证服务、数据库数据、实时日志、应用配置数据;通过双机热备的方式来热备身份认证一体机中数据库数据;若需要还原数据,则在配置的ftp服务器上找到备份的数据,针对不同的数据分别采用对应的策略还原数据。本发明提供的身份认证一体机备份还原方案采用摘备和热备相结合的方式,既保证极少变化的大应用版本统一,又保证交易数据实时最新;既保证工作日志摘要备份可追查,又保证实时故障日志可查找。
【专利说明】一种身份认证一体机的备份方法及还原方法
【技术领域】
[0001]本发明涉及安全应用技术,具体涉及身份认证一体机的数据备份及还原技术。
【背景技术】
[0002]备份为应付文件、数据丢失或损坏等可能出现的意外情况,将电子计算机存储设备中的数据复制到磁带等大容量存储设备中。目前常见的备份方式主要包括:主动备份、自动备份、摘要备份以及热备。
[0003]主动备份:通过管理员主动操作,对一些数据进行备份,一般是一次性,目的性明确;
[0004]自动备份:管理员以作业的形式,一般以每日,每周,每月为周期,定期对一些数据进行备份;
[0005]摘要备份:以主动或者自动,异步保存一些数据某一时段的状态,这些备份只能还原到这些数据某一时段值;
[0006]热备:一些数据实时备份,任何时段现有数据出现问题,备份数据可以恢复到数据出故障前。
[0007]身份认证一体机作为一种安全认证的特殊部件,其数据的安全性和可靠性都非常的重要,特别需要对身份认证一体机的数据进行稳定可靠的备份。但是常见的备份方式在进行数据备份时,存在数据容易被篡改的问题,无法保证备份数据的安全性。故现有的备份策略无法保证身份认证一体机备份数据的安全性。
【发明内容】
[0008]针对现有数据备份数据所存在的问题,本发明的目的在于提供一种身份认证一体机的备份、还原策略,其采用摘要备份和热备相结合,页面可配置的策略;且数据加密,保证备份数据安全不可篡改性。
[0009]为了达到上述目的,本发明采用如下的技术方案:
[0010]一种身份认证一体机的备份方法,所述备份方法采用摘要备份和双机热备的组合方式备份身份认证一体机的数据,通过摘要备份的方式来备份身份认证一体机上的应用程序及认证服务、数据库数据、实时日志、应用配置数据;通过双机热备的方式来热备身份认证一体机中数据库数据。
[0011]在该备份方法的优选方案中,所述摘要备份采用主动和作业两种方式,主动备份采用页面实时下载的方式下载备份身份认证一体机中的应用程序及认证服务、实时日志,并进行AES加密保存至本地形成备份数据,再将该备份数据上传至远程备份服务器;
[0012]作业备份采用作业定期下载的方式定期下载身份认证一体机的数据库数据、认证日志以及应用配置数据,并进行AES加密,采用FTP服务方式远程传至远程备份服务器。
[0013]进一步的,所述数据库数据采用双机热备热备时,身份认证一体机中主机和从机之间采用专用备份网口数据加密传输。[0014]进一步的,所述双机热备采用增量备份和全量备份两种方式,身份认证一体机采用双机热备时,若身份认证一体机都正常运行中,身份认证一体机中的主机,采用增量备份的方式备份到身份认证一体机中的从机中;
[0015]若身份认证一体机中的主机出现故障,则立即进行主从切换,从机作为新主机进行工作;
[0016]在旧主机排除故障后,再接入到双机热备中,此时旧主机降为从机,如果检测到两边数据差异较大,确定一个时间点先进行全量备份,然后再进行增量备份。
[0017]再进一步的,身份认证一体机采用双机热备时,主机和从机之间的备份网口连接心跳线,检测双机运行状态,若双机主机出现故障,则从机自动切换为主机提供认证服务。
[0018]针对上述的身份认证一体机的备份方法,本发明还提供一种身份认证一体机的还原方法,该还原方法中,针对认证服务和应用程序,保留旧有应用备份,替换需要还原的应用程序和认证服务;
[0019]针对数据库数据,对备份数据进行解密,核实数据完整性,还原数据,重启服务;
[0020]针对应用配置,针对身份认证一体机的种子和授权文件(license),解密后license直接导入,更新到备份时的一体机license权限,而种子数据则判断是否需要导入,继续进行操作;
[0021]针对实时日志,对备份的日志数据进行解密,并由此对认证服务和应用程序实时日志的分析。
[0022]本发明提供的身份认证一体机备份还原方案采用摘备和热备相结合的方式,既保证极少变化的大应用版本统一,又保证交易数据实时最新;既保证工作日志摘要备份可追查,又保证实时故障日志可查找。
[0023]利用本方案提供的方案能够实现相关数据的实时安全,保证一体机的认证可追索可鉴定,方便用户的便利快捷使用。
【专利附图】
【附图说明】
[0024]以下结合附图和【具体实施方式】来进一步说明本发明。
[0025]图1为本发明中身份认证一体机进行备份的环境框图;
[0026]图2为本发明中身份认证一体机进行备份、还原的流程图。
【具体实施方式】
[0027]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
[0028]针对身份认证的一体机的应用特点,身份认证一体机中需要进行备份的数据一般包括应用程序和认证服务、数据库数据、实时日志、应用配置这四种数据。针对这些数据,本发明提供的备份还原策略采用摘要备份和双机热备相结合,且页面可配置的备份还原策略,实现备份还原数据的加密,保证备份还原数据安全不可篡改性。
[0029]其中,摘要备份采用主动和作业两种方式,主动备份采用页面实时下载的方式,保证一体机故障后版本可恢复;而摘要备份采用作业备份的方式将身份认证一体机中相关数据定期备份拓机上,保证认证可鉴别可追踪,保证身份认证安全鉴定标准。并且整个摘要备份过程中相关的数据采用AES加密的方式进行加密。
[0030]在具体实现时,摘要备份中的主动备份方式,用于对身份认证一体机中的应用程序和认证服务、实时日志进行安全备份。
[0031]该主动备份采用主动下载方式的实现备份时,其采用页面实时下载的方式,实时下载身份认证一体机中相关的数据,并进行AES加密保存至本地形成备份数据,再将该备份数据上传至远程备份服务器。
[0032]主动备份分为两部分:一部分是主要针对身份认证一体机的应用程序和认证服务的下载,这部分下载的数据经AES加密保存,还原需要定制的还原工具还原应用的备份;另外一部分是针对身份认证一体机应用程序和认证服务实时日志的下载,页面实时下载,用于身份一体机故障分析排查;
[0033]摘要备份中的作业备份方式,用于对身份认证一体机中的数据库数据、实时日志以及应用配置数据进行安全备份。其在进行备份时,采用作业定期下载的方式,针对身份认证一体机的数据库数据、实时日志以及应用配置按照每日,每周,每月三种作业周期,采用FTP备份服务方式进行数据备份,并远程传输到FTP备份拓机(即FTP备份服务器)上。
[0034]本备份策略中的双机热备采用数据库实时同步,自动切换,增加数据硬件损坏的可恢复性。双机热备过程中采用的专用备份网口进行数据加密传输,保证备份数据的安全性。
[0035]其中,双机热备时采用增量备份和全量备份两种方式,以此保证实时数据库数据同步;而处于双机热备状态下的身份认证一体机,通过身份认证一体机专用的备份网口,备份口的心跳线,检测双机运行状况,并且主机数据通过备份网口实时向从机增量同步数据;当摘要备份还原数据库时,则全量备份到从机数据库数据,利用本方案提供的备份方案能够有效相关数据实时安全,增强了身份认证一体机容灾性,无间断认证服务支持。
[0036]具体实现时,身份认证一体机采用双机热备时,处于双机热备状态下两身份认证一体机,一个处于主机状态,另一个处于从机状态,主机和从机之间采用专用备份网口数据加密传输;同时,主机和从机之间的备份网口连接心跳线,以此来检测双机运行状态,若双机主机出现故障,则从机自动切换为主机提供认证服务。
[0037]若处于双机热备状态下的身份认证一体机都正常运行中,双机中的主机,采用增量备份的方式将数据库数据和保证设备基本运行的应用配置备份到身份认证一体机中的从机中;
[0038]若身份认证一体机中的主机出现故障(通过上述方式检测),则立即进行主从切换,将从机自动切换为新主机进行工作;
[0039]在旧主机排除故障后,再接入到双机热备机制中时,此时接入的旧主机降为从机,如果检测到两边数据(即数据库数据和相应的应用配置)差异较大(具体可通过相应的阈值或比较结果来判断),根据设定的时间点先进行全量备份,然后再进行增量备份。
[0040]由上可知身份认证一体机进行备份的数据包括,应用程序,认证服务,数据库数据,实时日志,应用配置。本发明还针对这四种备份数据分别采用四种对应策略进行还原数据:
[0041]针对认证服务和应用程序,还原工具保留旧有应用备份,替换需要还原的应用程序和认证服务;[0042]针对数据库数据,还原工具采用解密数据,核实数据完整性,还原数据,重启服务;
[0043]针对应用配置,针对身份认证一体机的种子和license,解密后license直接导入,更新到备份时的一体机license权限,而种子数据可以判断是否需要导入,继续进行操作;
[0044]针对实时日志,还原工具负责解密,供对认证服务和应用程序实时日志的分析,用于排除应用程序故障。
[0045]以下通过一具体应用实例来进一步说明本发明的实施过程。
[0046]参见图1,其所示为本实例中身份认证一体机备份方案硬件环境图。由图可知,身份认证一体机部署比较方便,采用旁路部署模式,不改变用户现有网络体系结构;身份认证一体机采用双机主从模式的双机热备方案,其中主机(Master)与从机(Slave)之间通过其上专设的备份网口进行直连。
[0047]同时,主机(Master)与现有的待认证系统相接,其上配置一台远程FTP服务器,提供作业备份上传服务。
[0048]除了上述的硬件环境外,在身份认证一体机中运行相应的后台备份服务程序,以实现摘要备份和双机热整个备份过程的控制,同时提供页面上传服务,支持备份文件的上传还原。具体的控制如下:
[0049]1、后台备份服务程序对摘要备份的方案进行配置控制,具体通过相应的配置页面进行显示,由相应的使用者进行选择配置:包括选择主动备份还是作业备份、主动备份的条目、作业备份的周期。
[0050]2、后台备份服务程序对主动备份和作业备份结果的监控。
[0051]3、后台备份服务程序通过页面的形式配置,配置数据主从备份,如若主机出现故障,则从机可以自动切换为工作状态,保证系统正常稳定的运行;同时配置热备的使用身份认证一体机指定的网卡端口,使得备份数据只能在一体机之间传输保证了一体机数据安全。
[0052]3、后台备份服务程序通过备份口的心跳线检测双机运行状况。
[0053]4、后台备份服务程序通过页面配置为主机配置一台远程FTP服务器,提供作业备份上传服务。
[0054]基于上述内容,本备份还原策略的过程如下(参见图2):
[0055]首先进行备份配置:
[0056]由后台备份服务程序提供相应的摘要备份配置页面对整个摘要备份进行配置,形成相应备策略。
[0057]根据配置确定身份认证一体机的应用程序和认证服务以及对应的实时日志进行主动备份;确定身份认证一体机的数据库数据、实时日志以及应用配置按照每周作业周期,采用FTP备份服务方式进行数据备份,并远程传输到FTP备份拓机(即FTP备份服务器)上。
[0058]在配置完成完成后,后台备份服务程序将根据配置信息实时检测身份认证一体机自动备份情况。
[0059]其中,后台备份服务程序将通过页面实时下载的方式,对身份认证一体机中的应用程序和认证服务以及对应的实时日志数据采用AES对称加密的方式进行加密,并下载加密后数据保存到本体,该过程中若出现下载数据不成功,则进行下载异常报警。最后将保存到本体的备份数据上传至远程备份服务器(即为之前配置的FTP备份服务器)。
[0060]后台备份服务程序根据配置的作业周期,采用FTP备份服务方式对身份认证一体机的数据库数据、实时日志以及应用配置进行数据备份,并远程传输到FTP备份拓机(即FTP备份服务器)上。若备份成功,则记录成功备份日志,若失败则记录失败日志,发送异常报警信息。
[0061]在与摘要备份的同时,后台备份服务程还通过备份口的心跳线检测双机备份状态下双机的运行状况。
[0062]在身份认证一体机正常运行中,身份认证一体机中的master机采用增量备份的方式将数据库数据和保证机器正常运行必须的配置数据备份到身份认证一体机中的slave机中,备份数据传输过程通过专用网口加密传输;
[0063]若master机,摘要备份数据库还原时,master机在running状态下,采用全量备份到slave机器上;
[0064]若检测到master机出现故障,slave机在正常运行中(running)状态下,则将slave机自动切换为主机,作为新master机;
[0065]在原来的master机故障排除后,接入原来的双机热备环境,若新master机在running状态下,则旧有的master机接入到双机中,并且将为slave机。
[0066]若master在running状态下,如果检测到两边数据差异巨大,确定一个时间点先采用全量备份到slave机器上,然后再进行增量备份。
[0067]由此,循环实时进行双机数据库的热备,增强了身份认证一体机容灾性,无间断认证服务支持。
[0068]据此形成的身份认证一体机备份方案采用摘备和热备相结合的方式,既保证极少变化的大应用版本统一,又保证交易数据实时最新;既保证工作日志摘要备份可追查,又保证实时故障日志可查找。
[0069]针对上述的备份数据,若需要还原数据时,则使用还原工具在配置的FTP备份服务器上找到备份的数据,由于采用摘备备份的数据包括,应用程序,认证服务,数据库数据,实时日志,应用配置;还原工具针对这四种数据分别采用四种策略还原数据:
[0070]针对认证服务和应用程序,还原工具主要是保留旧有应用备份,替换需要还原的应用程序和认证服务;
[0071]针对数据库数据,还原工具采用解密数据,核实数据完整性,还原数据,重启服务;
[0072]针对应用配置,针对身份认证一体机的种子和license,解密后license直接导入,更新到备份时的一体机license权限,而种子数据可以判断是否需要导入,继续进行操作;
[0073]针对实时日志,还原工具负责解密,供对认证服务和应用程序实时日志的分析,用于排除应用程序故障。
[0074]最后还原成功,重启身份认证一体机,则备份还原过程完成。
[0075]以下是本实例方案的具有具体应用场景:[0076]应用场景I
[0077]针对身份认证一体机版本升级前,需要主动备份一份旧有身份认证一体机版本,以防止升级失败后,恢复至旧有版本。
[0078]动联身份认证一体机是一种为客户提供身份认证服务的技术支持,因此定期巡检,以及版本升级是日常工作之一,在新版本升级前,为了确保现有版本功能完整,需要提供一个旧有版本的备份,如若旧有版本失败,如应用版本不正确,数据不一致,等等错误出现时,恢复到现有版本。
[0079]应用场景2
[0080]针对身份认证一体机认证过程日志摘要备份,用于身份认证过程可鉴定。
[0081 ]日志摘要备份包括两种方式,主动和作业两种备份方式,主动日志备份,主要针对现有一天内认证日志,保存,打包压缩,下载后可以根据日志文件记录的信息分析当前系统故障定位,利于巡检人员排除故障;
[0082]作业备份,则是对每周认证的日志一个增量的备份,保证身份认证的可鉴别,可追踪,保证身份认证一体机认证安全性。
[0083]应用场景3
[0084]身份认证一体机认证实时备份,用于从备机切换主认证机,增加系统对灾难性故障可恢复性,以及系统稳定性。
[0085]动联身份认证一体机实时备份,主要是数据库数据实时同步;另外双机通过心跳线相互监控,正常情况,Master机提供认证服务,Slave只是保证数据与Master机实时同步,Master出现异常,Slave机切换成Master并对外提供认证服务,并且使用虚拟IP的模式无缝连接提供服务。
[0086]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【权利要求】
1.一种身份认证一体机的备份方法,其特征在于,所述备份方法采用摘要备份和双机热备的组合方式备份身份认证一体机的数据,通过摘要备份的方式来备份身份认证一体机上的应用程序及认证服务、数据库数据、实时日志、应用配置数据;通过双机热备的方式来热备身份认证一体机中数据库数据。
2.根据权利要求1所述的一种身份认证一体机的备份方法,其特征在于,所述摘要备份采用主动和作业两种方式,主动备份采用页面实时下载的方式下载备份身份认证一体机中的应用程序及认证服务、实时日志,并进行AES加密保存至本地形成备份数据,再将该备份数据上传至远程备份服务器; 作业备份采用作业定期下载的方式定期下载身份认证一体机的数据库数据、认证日志以及应用配置数据,并进行AES加密,采用FTP服务方式远程传至远程备份服务器。
3.根据权利要求1所述的一种身份认证一体机的备份方法,其特征在于,所述数据库数据采用双机热备热备时,身份认证一体机中主机和从机之间采用专用备份网口数据加密传输。
4.根据权利要求1或3所述的一种身份认证一体机的备份方法,其特征在于,所述双机热备采用增量备份和全量备份两种方式,身份认证一体机采用双机热备时,若身份认证一体机都正常运行中,身份认证一体机中的主机,采用增量备份的方式备份到身份认证一体机中的从机中; 若身份认证一体机中的主机出现故障,则立即进行主从切换,从机作为新主机进行工作; 在旧主机排除故障后,再接入到双机热备中,此时旧主机降为从机,如果检测到两边数据差异较大,确定一个时间点先进行全量备份,然后再进行增量备份。
5.根据权利要求4所述的一种身份认证一体机的备份方法,其特征在于,身份认证一体机采用双机热备时,主机和从机之间的备份网口连接心跳线,检测双机运行状态,若双机主机出现故障,则从机自动切换为主机提供认证服务。
6.一种身份认证一体机的还原方法,其特征在于,所述还原方法中, 针对认证服务和应用程序,保留旧有应用备份,替换需要还原的应用程序和认证服务; 针对数据库数据,对备份数据进行解密,核实数据完整性,还原数据,重启服务; 针对应用配置,针对身份认证一体机的种子和授权文件(license),解密后license直接导入,更新到备份时的一体机license权限,而种子数据则判断是否需要导入,继续进行操作; 针对实时日志,对备份的日志数据进行解密,并由此对认证服务和应用程序实时日志的分析。
【文档编号】G06F11/14GK103970624SQ201410187351
【公开日】2014年8月6日 申请日期:2014年5月6日 优先权日:2014年5月6日
【发明者】胡永刚, 沈勇坚, 王翔平 申请人:上海动联信息技术股份有限公司