基于FILESYNC的数据导出方法及其相关设备技术

本申请实施例属于计算机技术领域，应用于智慧政务领域中，涉及一种基于FILESYNC的数据导出方法及其相关设备，包括：接收目标数据库的连接账号和对应的密码，为每个密码分配唯一编号，储存至FILESYNC工具中；在接收到数据库连接指令时，启动FILESYNC工具，FILESYNC工具根据连接账号获取对应的唯一编号，填写在前端页面中，根据唯一编号获取对应的密码，传输给目标服务器；根据目标数据库的库名获取对应的秘钥，启动FILESYNC工具的数据导出操作，FILESYNC工具通过秘钥在数据导出过程中，对目标数据库的数据进行加密操作或解密操作，得到目标数据。其中，密码可存储于区块链中。本申请能够保证数据库之间数据的安全导出。能够保证数据库之间数据的安全导出。能够保证数据库之间数据的安全导出。

【技术实现步骤摘要】
基于FILESYNC的数据导出方法及其相关设备


[0001]本申请涉及计算机
，尤其涉及基于FILESYNC的数据导出方法及其相关设备。

技术介绍

[0002]随着《数据安全法》的施行，业务数据存储加密成为各个企业重点关注的部分。当存储加密落地后，企业频繁使用的FILESYNC数据同步工具只能在数据库间同步/导出密文数据。但金融保险业受到行业强监管，且诉讼概率较高，当遇到诉讼以及行业公开检查需要报送明文数据，这些业务数据经FILESYNC从数据库导出后是密文，无法使用，影响业务数据报送时效和证据提供速率，可能导致企业败诉或者经受行业处罚。
[0003]FILESYNC只能执行简单的数据同步、数据导出、数据导入，没有加解密模块；库中一旦存储密文，导出过程无法解密，若支持明文导出等业务场景，必须整库存储明文。这种做法会将整个数据库的暴露明文，增大了数据泄露风险，违背了企业对用户数据安全管理的初衷。
[0004]FILESYNC在链接两个数据库时，需要输入明文密码，密码未托管至安全的第三方，可能存在密码被窃取的风险，威胁数据存储安全。
[0005]综上所述，在使用FILESYNC进行数据导出时，存在数据泄露的风险，无法保证数据库之间数据的安全导出。

技术实现思路

[0006]本申请实施例的目的在于提出一种基于FILESYNC的数据导出方法、装置、计算机设备及存储介质，本申请能够保证数据库之间数据的安全导出。
[0007]为了解决上述技术问题，本申请实施例提供一种基于FILESYNC的数据导出方法，采用了如下所述的技术方案：
[0008]一种基于FILESYNC的数据导出方法，包括下述步骤：
[0009]接收至少一个目标数据库的连接账号和对应的密码，为每个所述密码分配唯一编号，储存至FILESYNC工具中；
[0010]在接收到数据库连接指令时，启动FILESYNC工具，所述FILESYNC工具根据所述连接账号获取对应的唯一编号，填写在前端页面中，并根据所述唯一编号获取对应的密码，将获取的密码传输给目标服务器，以实现数据库连接；
[0011]根据所述目标数据库的库名获取对应的秘钥，启动FILESYNC工具的数据导出操作，所述FILESYNC工具通过所述秘钥在数据导出过程中，对所述目标数据库的数据进行加密操作或解密操作，得到目标数据。
[0012]进一步的，所述根据所述目标数据库的库名获取对应的秘钥的步骤包括：
[0013]根据目标数据库的库名获取对应的预存加解密策略，通过防篡改校验操作确定所述加解密策略是否被篡改；
[0014]若所述加解密策略未被篡改，则从所述加解密策略中获取秘钥ID，根据所述秘钥ID获取对应的秘钥。
[0015]进一步的，所述通过防篡改校验操作确定所述加解密策略是否被篡改的步骤包括：
[0016]读取所述加解密策略的第一标签，并通过SM3算法对所述加解密策略进行运算，得到策略标签；
[0017]对比所述第一标签和所述策略标签是否一致；
[0018]若所述第一标签和所述策略标签一致，则读取所述加解密策略的字段和所述字段对应的第二标签，通过SM3算法对所述字段进行运算，得到字段标签；
[0019]对比所述第二标签和所述字段标签是否一致；
[0020]若所述第二标签和所述字段标签一致，则确定所述加解密策略未被篡改。
[0021]进一步的，所述FILESYNC工具中嵌套有CRONTAB定时任务，所述数据库连接指令包括CRONTAB
–
e命令，所述在接收到数据库连接指令时，启动FILESYNC工具的步骤包括：
[0022]所述CRONTAB定时任务根据预设的时间点或循环周期向FILESYNC工具发送CRONTAB
–
e命令，启动所述FILESYNC工具。
[0023]进一步的，所述在接收到数据库连接指令时，启动FILESYNC工具的步骤包括：
[0024]在接收到数据库连接指令时，启动FILESYNC工具，并对当前用户信息进行不可否认性检测操作；
[0025]其中，所述对当前用户ID进行不可否认性检测操作的步骤包括：
[0026]提取当前登录所述FILESYNC工具的用户信息及时间戳；
[0027]基于SM9协商算法对所述用户信息及时间戳进行计算，生成公私钥对；
[0028]通过所述公私钥对的公钥加密所述用户信息及时间戳，得到SM9密文，存储至不可否认信息库中，并将所述公私钥对的私钥发送至相关人员。
[0029]进一步的，所述为每个所述密码分配唯一编号的步骤包括：
[0030]获取目标数据库的类型、实例名、库名、IP地址以及端口；
[0031]基于SM3算法计算所述目标数据库的类型、实例名、库名、IP地址以及端口，得到所述唯一编号。
[0032]进一步的，所述启动FILESYNC工具的数据导出操作，所述FILESYNC工具通过所述秘钥在数据导出过程中，对所述目标数据库的数据进行加密操作或解密操作，得到目标数据的步骤包括：
[0033]启动FILESYNC工具的数据导出操作，识别目标数据库的数据的状态；
[0034]若所述目标数据库中的数据为密文状态，则通过所述秘钥在数据导出过程中，对所述目标数据库的数据进行解密操作，得到明文数据，作为所述目标数据；
[0035]若所述目标数据库中的数据为明文状态，则通过所述秘钥在数据导出过程中，对所述目标数据库的数据进行加密操作，得到密文数据，作为所述目标数据。
[0036]为了解决上述技术问题，本申请实施例还提供一种基于FILESYNC的数据导装置，采用了如下所述的技术方案：
[0037]一种基于FILESYNC的数据导出装置，包括：
[0038]接收模块，用于接收至少一个目标数据库的连接账号和对应的密码，为每个所述
密码分配唯一编号，储存至FILESYNC工具中；
[0039]启动模块，用于在接收到数据库连接指令时，启动FILESYNC工具，所述FILESYNC工具根据所述连接账号获取对应的唯一编号，填写在前端页面中，并根据所述唯一编号获取对应的密码，将获取的密码传输给目标服务器，以实现数据库连接；及
[0040]导出模块，用于根据所述目标数据库的库名获取对应的秘钥，启动FILESYNC工具的数据导出操作，所述FILESYNC工具通过所述秘钥在数据导出过程中，对所述目标数据库的数据进行加密操作或解密操作，得到目标数据。
[0041]为了解决上述技术问题，本申请实施例还提供一种计算机设备，采用了如下所述的技术方案：
[0042]一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现上述的基于FILESYNC的数据导出方法的步骤。
[0043]为了解决上述技术问题，本申请实施例还提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于FILESYNC的数据导出方法，其特征在于，包括下述步骤：接收至少一个目标数据库的连接账号和对应的密码，为每个所述密码分配唯一编号，储存至FILESYNC工具中；在接收到数据库连接指令时，启动FILESYNC工具，所述FILESYNC工具根据所述连接账号获取对应的唯一编号，填写在前端页面中，并根据所述唯一编号获取对应的密码，将获取的密码传输给目标服务器，以实现数据库连接；根据所述目标数据库的库名获取对应的秘钥，启动FILESYNC工具的数据导出操作，所述FILESYNC工具通过所述秘钥在数据导出过程中，对所述目标数据库的数据进行加密操作或解密操作，得到目标数据。2.根据权利要求1所述的基于FILESYNC的数据导出方法，其特征在于，所述根据所述目标数据库的库名获取对应的秘钥的步骤包括：根据目标数据库的库名获取对应的预存加解密策略，通过防篡改校验操作确定所述加解密策略是否被篡改；若所述加解密策略未被篡改，则从所述加解密策略中获取秘钥ID，根据所述秘钥ID获取对应的秘钥。3.根据权利要求2所述的基于FILESYNC的数据导出方法，其特征在于，所述通过防篡改校验操作确定所述加解密策略是否被篡改的步骤包括：读取所述加解密策略的第一标签，并通过SM3算法对所述加解密策略进行运算，得到策略标签；对比所述第一标签和所述策略标签是否一致；若所述第一标签和所述策略标签一致，则读取所述加解密策略的字段和所述字段对应的第二标签，通过SM3算法对所述字段进行运算，得到字段标签；对比所述第二标签和所述字段标签是否一致；若所述第二标签和所述字段标签一致，则确定所述加解密策略未被篡改。4.根据权利要求1所述的基于FILESYNC的数据导出方法，其特征在于，所述FILESYNC工具中嵌套有CRONTAB定时任务，所述数据库连接指令包括CRONTAB
–
e命令，所述在接收到数据库连接指令时，启动FILESYNC工具的步骤包括：所述CRONTAB定时任务根据预设的时间点或循环周期向FILESYNC工具发送CRONTAB
–
e命令，启动所述FILESYNC工具。5.根据权利要求1所述的基于FILESYNC的数据导出方法，其特征在于，所述在接收到数据库连接指令时，启动FILESYNC工具的步骤包括：在接收到数据库连接指令时，启动FILESYNC工具，并对当前用户信息进行不可否认性检测操作；其中，所述对当前用户ID进行不可否认性检测操作的步骤包括：提取当...

【专利技术属性】
技术研发人员：苏媛媛，
申请(专利权)人：中国平安财产保险股份有限公司，
类型：发明
国别省市：