为了克服上述现有技的缺点,本发明的目的是提供一种面向健康小屋的新型分布式安全认证数据同步方法和数据同步系统,可以将各个健康小屋的数据汇总并同步到各分站点。
一种面向
健康小屋的新型分布式安全认证的数据同步方法,包括一个中心工作站和多个分站点,通过一个中心工作站与其他分站点分别通信连接;其特征在于:分站点及时将更新数据发送至中心工作站;中心工作站在接收或发出传输请求后,需先对传输分站点进行身份认证;若分站点身份认证成功后,分站点与中心工作站之间以加密数据包的形式进行数据传输,若认证失败,传输站点会中止此次传输,向目标站点发出二次传输请求,直至认证成功;中心工作站存储完来自某分站点的更新数据包后,会向所有分站点发出传输请求;分站点需先进行安全认证,才能接收到加密后的更新数据包。
健康小屋分站点及时将更新数据发送至中心工作站的具体方法:在分站点的数据库中设置触发器,当用户使用健康小屋时,触发器及时响应数据库的增改操作,并向中心工作站发出数据传输请求;中心工作站在接收或发出传输请求后,需先对传输分站点进行身份认证;所述身份认证成功后,分站点与中心工作站之间以加密数据包的形式进行数据传输,若认证失败,传输站点会中止此次传输,向目标站点发出二次传输请求,直至认证成功;中心工作站存储完来自某站点的更新数据包后,会向所有分站点发出传输请求;分站点需先进行安全认证,才能接收到加密后的更新数据包。
健康小屋中心工作站接收并存储更新的数据,再分别打包加密发送至各分站点,具体步骤如下:
中心工作站同意分站点的传输请求对该分站点进行安全认证;中心工作站存储接收到来自安全分站点的增改数据包后,向所有分站点发出数据传输请求;各分站点收到请求后中心工作站对它们进行安全认证;通过认证后中心工作站分别向各分站点发送对应的加密数据包;各分站点解密数据包后更新数据库,数据同步完成。
健康小屋中心工作站与各分站点间数据传输过程中的身份认证过程具体步骤如下:
分站点/中心工作站向中心工作站/所有分站点发出数据传输请求;收到同意回复或传输请求的分站点向中心工作站发送自己的公钥;中心工作站将站点IP、站点公钥与站点IP-公钥表进行比对来判别站点身份是否安全;相同则通过身份认证,否则中止数据传输操作,等待二次传输;认证成功后中心工作站向传输分站点发送传输密钥。