健康小屋的數(shù)據(jù)同步系統(tǒng)架構和流程
圖1為基于健康小屋的數(shù)據(jù)同步系統(tǒng)架構圖����;
圖2為新型分布式安全認證數(shù)據(jù)同步方法的流程示意圖;
圖3為新型分布式安全認證數(shù)據(jù)同步方法的另一流程示意圖;
圖4為站點安全認證的流程示意圖�;
圖5為中心工作站數(shù)據(jù)同步的流程示意圖����;
圖6為傳輸站點數(shù)據(jù)同步的流程示意圖。
具體實施方式
如圖1所示�,一種面向健康小屋的新型分布式安全認證數(shù)據(jù)同步方法和數(shù)據(jù)同步系統(tǒng),包括一個中心工作站與多個分站點�,通過一個中心工作站與其他分站點分別通信連接。
如圖2所示��,站點間的數(shù)據(jù)同步流程在所有分站點的數(shù)據(jù)庫內(nèi)設置觸發(fā)器���,當有用戶在分站點進行體檢后����,觸發(fā)器實時響應其數(shù)據(jù)庫的增改操作,向中心工作站發(fā)出數(shù)據(jù)傳輸請求����;
中心工作站在接收或發(fā)出傳輸請求后,需先對傳輸站點進行身份認證����;
所述身份認證成功后,分站點與中心工作站之間以加密數(shù)據(jù)包的形式進行數(shù)據(jù)傳輸����,若認證失敗,傳輸站點會中止此次傳輸�,向目標站點發(fā)出二次傳輸請求,直至認證成功�����;
中心工作站存儲完來自某站點的更新數(shù)據(jù)包后��,會向所有分站點發(fā)出傳輸請求��;分站點需先進行安全認證���,才能接收到加密后的更新數(shù)據(jù)包�����。
如圖3所示��,數(shù)據(jù)同步的流程大致分為實時監(jiān)測���、請求更新、身份驗證��、數(shù)據(jù)傳輸����、數(shù)據(jù)同步這五個步驟,其中�����,站點間的數(shù)據(jù)傳輸皆以加密數(shù)據(jù)包形式傳輸����;身份驗證則是通過查詢站點IP-公鑰;
如圖4所示�����,中心工作站與各分站點間數(shù)據(jù)傳輸過程中的身份認證過程具體步驟如下:
(1)分站點/中心工作站向中心工作站/所有分站點發(fā)出數(shù)據(jù)傳輸請求;
(2)收到同意回復或傳輸請求的分站點向中心工作站發(fā)送自己的公鑰���;
(3)中心工作站將站點IP����、站點公鑰與站點IP-公鑰表進行比對來判別站點身份是否安全����;
(4)認證成功后中心工作站向傳輸站點發(fā)送傳輸密鑰。
如圖5所示����,中心工作站的工作流程具體步驟是:
首先是中心工作站接收到傳輸請求后,處于空閑狀態(tài)同意傳輸���,非空閑整體則拒絕傳輸���;
同意傳輸后中心工作站會接收到站點公鑰,中心工作站將其與站點IP-公鑰表比對�����,比對成功則通過認證;
中心工作站向該站點發(fā)送傳輸密鑰�,傳輸站點使用密鑰將增改數(shù)據(jù)包加密發(fā)給中心工作站;
中心工作站解密數(shù)據(jù)包將其存儲�,向所有站點發(fā)出數(shù)據(jù)傳輸請求;
收到請求的其他站點向中心工作站發(fā)送自己的公鑰進行身份認證����,若身份認證不成功則重新發(fā)出二次傳輸請求�,認證成功后中心工作站發(fā)出加密數(shù)據(jù)包,各站點完成數(shù)據(jù)同步�。
如圖6所示,傳輸站點的工作流程是觸發(fā)器響應數(shù)據(jù)庫的增改操作向中心工作站發(fā)送傳輸請求���,請求被拒絕則發(fā)出二次請求����,直至得到同意回復�;
向中心工作站發(fā)送站點公鑰進行身份認證,認證失敗會發(fā)出二次請求���,通過認證會接收到傳輸密鑰��;
傳輸站點使用密鑰將增改數(shù)據(jù)包加密發(fā)給中心工作站�,至此,傳輸站點的數(shù)據(jù)同步工作完成��。
