技術實現要素:
為了克服上述現有技的缺點,本發明的目的是提供一種面向健康一體機的新型分布式安全認證數據同步方法和數據同步系統,可以將各個健康一體機的數據匯總并同步到各分站點。
一種面向健康一體機的新型分布式安全認證的數據同步方法,包括一個中心工作站和多個分站點,通過一個中心工作站與其他分站點分別通信連接;其特征在于:分站點及時將更新數據發送至中心工作站;中心工作站在接收或發出傳輸請求后,需先對傳輸分站點進行身份認證;若分站點身份認證成功后,分站點與中心工作站之間以加密數據包的形式進行數據傳輸,若認證失敗,傳輸站點會中止此次傳輸,向目標站點發出二次傳輸請求,直至認證成功;中心工作站存儲完來自某分站點的更新數據包后,會向所有分站點發出傳輸請求;分站點需先進行安全認證,才能接收到加密后的更新數據包。
優選的,健康一體機分站點及時將更新數據發送至中心工作站的具體方法:在分站點的數據庫中設置觸發器,當用戶使用健康一體機時,觸發器及時響應數據庫的增改操作,并向中心工作站發出數據傳輸請求;
中心工作站在接收或發出傳輸請求后,需先對傳輸分站點進行身份認證;
所述身份認證成功后,分站點與中心工作站之間以加密數據包的形式進行數據傳輸,若認證失敗,傳輸站點會中止此次傳輸,向目標站點發出二次傳輸請求,直至認證成功;
中心工作站存儲完來自某站點的更新數據包后,會向所有分站點發出傳輸請求;分站點需先進行安全認證,才能接收到加密后的更新數據包。
優選的,中心工作站接收并存儲更新的數據,再分別打包加密發送至各分站點,具體步驟如下:
中心工作站同意分站點的傳輸請求對該分站點進行安全認證;
中心工作站存儲接收到來自安全分站點的增改數據包后,向所有分站點發出數據傳輸請求;
各分站點收到請求后中心工作站對它們進行安全認證;
通過認證后中心工作站分別向各分站點發送對應的加密數據包;
健康一體機各分站點解密數據包后更新數據庫,數據同步完成。
優選的,中心工作站與各分站點間數據傳輸過程中的身份認證過程具體步驟如下:
分站點/中心工作站向中心工作站/所有分站點發出數據傳輸請求;
收到同意回復或傳輸請求的分站點向中心工作站發送自己的公鑰;
中心工作站將站點ip、站點公鑰與站點ip-公鑰表進行比對來判別站點身份是否安全;相同則通過身份認證,否則中止數據傳輸操作,等待二次傳輸;
認證成功后中心工作站向傳輸分站點發送傳輸密鑰。
傳真: