面向健康小屋的新型分布式安全认证数据同步方法和数据同步系统,包括一个中心工作站与多个分站点,通过一个中心工作站与其他分站点分别通信连接。
如图2所示,站点间的数据同步流程在所有分站点的数据库内设置触发器,当有用户在分站点进行体检后,触发器实时响应其数据库的增改操作,向中心工作站发出数据传输请求;中心工作站在接收或发出传输请求后,需先对传输站点进行身份认证;所述身份认证成功后,分站点与中心工作站之间以加密数据包的形式进行数据传输,若认证失败,传输站点会中止此次传输,向目标站点发出二次传输请求,直至认证成功;中心工作站存储完来自某站点的更新数据包后,会向所有分站点发出传输请求;分站点需先进行安全认证,才能接收到加密后的更新数据包。
首先是中心工作站接收到传输请求后,处于空闲状态同意传输,非空闲整体则拒绝传输;同意传输后中心工作站会接收到站点公钥,中心工作站将其与站点IP-公钥表比对,比对成功则通过认证;中心工作站向该站点发送传输密钥,传输站点使用密钥将增改数据包加密发给中心工作站;中心工作站解密数据包将其存储,向所有站点发出数据传输请求;收到请求的其他站点向中心工作站发送自己的公钥进行身份认证,若身份认证不成功则重新发出二次传输请求,认证成功后中心工作站发出加密数据包,各站点完成数据同步。
传真: