一種數據一致性認證的方法和裝置制造方法及圖紙

本發明專利技術公開了一種數據一致性認證的方法，采用加密算法分別加密所述第一分布式系統和所述第二分布式系統中所述認證數據對象的所有數據集合，獲取生成的第一驗證碼和第二驗證碼；對比所述第一驗證碼和所述第二驗證碼，確定所述認證數據對象的一致性。本發明專利技術還公開了一種數據一致性認證的裝置。

Method and device for data consistency authentication

The invention discloses a method for data consistency certification, all data using the encryption algorithm encryption respectively the first and the second distributed system in distributed system, the authentication data objects, obtaining the first second verification code and verification code generation; comparison of the first and the second verification code verification code. To determine the consistency of the authentication data object. The invention also discloses a device for data consistency authentication.

【技術實現步驟摘要】
一種數據一致性認證的方法和裝置
本專利技術涉及信息安全
，尤其涉及一種數據一致性認證的方法和裝置。
技術介紹
目前，分布式系統間數據認證的方法是：本系統通過接口調用方式獲取其他分布式系統全部數據，在本系統側進行雙側數據對比；由于每條數據有可能是一個數據集合，包含多個參數，每個參數的類型及值不一樣，比對過程需要對每條數據中的每個參數分別進行比對；如果存在不一致參數，則認為該條數據在雙側存在不一致性。由于分布式系統間存在大量數據，數據認證比對過程會嚴重影響事務并發程度，不能滿足大量并發驗證的需求；如果采用兩階段提交(2PC，Two-phasecommit)協議或三階段提交(3PC，Three-phasecommit)協議，會引起網絡上的通信量增大，受網絡帶寬限制，會使用戶陷入長時間的不可忍受的等待狀態；或遇到頻繁的事務失敗，重新啟動事務太多，造成應用程序運行效率低下。并且，由于各分布式系統可能存在底層數據模型不同，導致數據存儲方式不同。另外，每條數據集合包含的數據類型繁多、數據量大，分布式系統間需要對所有數據集合中的數據進行稽核，往往會由于數據格式兼容性、解析出錯等問題使得系統面臨性能瓶頸。顯然，現有的數據一致性認證方法采用全量數據集合比對、比對時間長、比對工作復雜、應用程序運行效率低下，是亟待解決的問題。
技術實現思路
有鑒于此，本專利技術實施例期望提供一種數據一致性認證的方法和裝置，能提高數據一致性認證的效率，縮短認證時間。為達到上述目的，本專利技術的技術方案是這樣實現的：本專利技術實施例提供了一種數據一致性認證的方法，所述方法包括：采用加密算法分別加密第一分布式系統和第二分布式系統中需要進行一致性認證的數據對象對應的數據集合，獲取生成的第一驗證碼和第二驗證碼；對比所述第一驗證碼和所述第二驗證碼，確定所述數據對象的一致性。上述方案中，所述方法還包括：記錄所述數據對象最后一次認證一致的時間戳；記錄所述數據對象對應的數據集合進行維護的時間戳；所述加密算法包括：消息摘要算法5(MD5，MessageDigestAlgorithm5)、三重數據加密算法(3DES，TripleDataEncryptionAlgorithm)。上述方案中，所述對比所述第一驗證碼和所述第二驗證碼，確定所述認證數據對象的一致性，包括：對比所述第一驗證碼和所述第二驗證碼是否相等；如果所述第一驗證碼和所述第二驗證碼相等，則確定所述數據對象認證一致，并記錄本次認證一致的時間戳；如果所述第一驗證碼和所述第二驗證碼不相等，則將所述數據對象最后一次認證一致的時間戳作為過濾基準點，分別在所述第一分布式系統和所述第二分布式系統中，過濾出所述基準點及之后維護的各數據集合，并列出差異數據。上述方案中，所述分別在所述第一分布式系統和所述第二分布式系統中，過濾出所述基準點及之后維護的各數據集合，并列出差異數據；包括：對比所述數據對象對應的各數據集合進行維護的時間戳和所述基準點，獲取所述維護時間戳在基準點及之后的所有變更數據集合；比較所述第一分布式系統中的各所述變更數據集合的第一關鍵字和所述第二分布式系統中的各所述變更數據集合的第二關鍵字；如果所述第一關鍵字和所述第二關鍵字不相等，則列出所述第一關鍵字對應的變更數據集合和所述第二關鍵字對應的變更數據集合，并標注新增；如果所述第一關鍵字和所述第二關鍵字相等，則逐條對比第一分布式系統中的所述變更數據集合和第二分布式系統中的所述變更數據集合的維護時間戳，并列出維護時間戳不同的變更數據集合之間的差異數據，并標注更新；所述關鍵字，包括：字段名、參數。上述方案中，所述方法還包括：將第一分布式系統和第二分布式系統中所述對象數據最后一次認證一致的時間戳更新為所述本次認證一致的時間戳；所述記錄所述數據對象對應的數據集合進行維護的時間戳，包括：記錄對所述數據對象對應的各數據集合進行新增、修改、刪除的時間戳。本專利技術實施例還提供了一種數據一致性認證的裝置，所述裝置包括：加密模塊、認證模塊，其中，所述加密模塊，用于采用加密算法分別加密第一分布式系統和第二分布式系統中需要進行一致性認證的數據對象對應的數據集合，獲取生成的第一驗證碼和第二驗證碼；所述認證模塊，用于對比所述第一驗證碼和所述第二驗證碼，確定所述數據對象的一致性。上述方案中，所述裝置還包括：記錄模塊，用于記錄所述數據對象最后一次認證一致的時間戳；記錄所述數據對象對應的數據集合進行維護的時間戳；所述加密算法，包括：MD5、3DES。上述方案中，所述認證模塊，具體用于：對比所述第一驗證碼和所述第二驗證碼是否相等；如果所述第一驗證碼和所述第二驗證碼相等，則確定所述數據對象認證一致，并記錄本次認證一致的時間戳；如果所述第一驗證碼和所述第二驗證碼不相等，則將所述數據對象最后一次認證一致的時間戳作為過濾基準點，分別在所述第一分布式系統和所述第二分布式系統中，過濾出所述基準點及之后維護的各數據集合，并列出差異數據。上述方案中，所述認證模塊分別在所述第一分布式系統和所述第二分布式系統中，過濾出所述基準點及之后維護的各數據集合，并列出差異數據；包括：對比所述數據對象對應的各數據集合進行維護的時間戳和所述基準點，獲取所述維護時間戳在基準點及之后的所有變更數據集合；比較所述第一分布式系統中的各所述變更數據集合的第一關鍵字和所述第二分布式系統中的各所述變更數據集合的第二關鍵字；如果所述第一關鍵字和所述第二關鍵字不相等，則列出所述第一關鍵字對應的變更數據集合和所述第二關鍵字對應的變更數據集合，并標注新增；如果所述第一關鍵字和所述第二關鍵字相等，則逐條對比第一分布式系統中的所述變更數據集合和第二分布式系統中的所述變更數據集合的維護時間戳，并列出維護時間戳不同的變更數據集合之間的差異數據，并標注更新；所述關鍵字，包括：字段名、參數。上述方案中，所述記錄模塊，還用于將第一分布式系統和第二分布式系統中所述對象數據最后一次認證一致的時間戳更新為所述本次認證一致的時間戳；所述記錄所述數據對象對應的數據集合進行維護的時間戳，包括：記錄對所述數據對象對應的各數據集合進行新增、修改、刪除的時間戳。本專利技術實施例所提供的數據一致性認證的方法和裝置，采用加密算法分別加密第一分布式系統和第二分布式系統中需要進行一致性認證的數據對象對應的數據集合，獲取生成的第一驗證碼和第二驗證碼；對比所述第一驗證碼和所述第二驗證碼，確定所述數據對象的一致性。進一步的，記錄所述數據對象最后一次認證一致的時間戳；列出最后一次認證一致的時間戳同時和之后進行維護的數據集合的差異數據。如此，將數據集合加密生成校驗碼，僅通過比較時間戳和校驗碼的方式代替繁重的比對工作，最終使得數據一致性認證更具高效性，不僅比對操作簡單方便、能縮短認證時間，并且更具安全性。附圖說明圖1為本專利技術實施例一致性認證的方法的流程示意圖；圖2為本專利技術實施例分布式系統間數據一致性稽核整體流程的示意圖；圖3為本專利技術實施例針對數據集合生成校驗碼的步驟的流程示意圖；圖4為本專利技術實施例雙方系統比對校驗碼的流程示意圖；圖5為本專利技術實施例在數據集合中過濾出變更數據的流程示意圖；圖6為本專利技術實施例在A系統中分析展現變更數據的流程示意圖；圖7為本專利技術實施例一致性認證的裝置的組成結構示意圖。本文檔來自技高網...

【技術保護點】
一種數據一致性認證的方法，其特征在于，所述方法包括：采用加密算法分別加密第一分布式系統和第二分布式系統中需要進行一致性認證的數據對象對應的數據集合，獲取生成的第一驗證碼和第二驗證碼；對比所述第一驗證碼和所述第二驗證碼，確定所述數據對象的一致性。

【技術特征摘要】
1.一種數據一致性認證的方法，其特征在于，所述方法包括：采用加密算法分別加密第一分布式系統和第二分布式系統中需要進行一致性認證的數據對象對應的數據集合，獲取生成的第一驗證碼和第二驗證碼；對比所述第一驗證碼和所述第二驗證碼，確定所述數據對象的一致性。2.根據權利要求1所述的方法，其特征在于，所述方法還包括：記錄所述數據對象最后一次認證一致的時間戳；記錄所述數據對象對應的數據集合進行維護的時間戳；所述加密算法包括：消息摘要算法5MD5、三重數據加密算法3DES。3.根據權利要求2所述的方法，其特征在于，所述對比所述第一驗證碼和所述第二驗證碼，確定所述認證數據對象的一致性，包括：對比所述第一驗證碼和所述第二驗證碼是否相等；如果所述第一驗證碼和所述第二驗證碼相等，則確定所述數據對象認證一致，并記錄本次認證一致的時間戳；如果所述第一驗證碼和所述第二驗證碼不相等，則將所述數據對象最后一次認證一致的時間戳作為過濾基準點，分別在所述第一分布式系統和所述第二分布式系統中，過濾出所述基準點及之后維護的各數據集合，并列出差異數據。4.根據權利要求3所述的方法，其特征在于，所述分別在所述第一分布式系統和所述第二分布式系統中，過濾出所述基準點及之后維護的各數據集合，并列出差異數據；包括：對比所述數據對象對應的各數據集合進行維護的時間戳和所述基準點，獲取所述維護時間戳在基準點及之后的所有變更數據集合；比較所述第一分布式系統中的各所述變更數據集合的第一關鍵字和所述第二分布式系統中的各所述變更數據集合的第二關鍵字；如果所述第一關鍵字和所述第二關鍵字不相等，則列出所述第一關鍵字對應的變更數據集合和所述第二關鍵字對應的變更數據集合，并標注新增；如果所述第一關鍵字和所述第二關鍵字相等，則逐條對比第一分布式系統中的所述變更數據集合和第二分布式系統中的所述變更數據集合的維護時間戳，并列出維護時間戳不同的變更數據集合之間的差異數據，并標注更新；所述關鍵字，包括：字段名、參數。5.根據權利要求3所述的方法，其特征在于，所述方法還包括：將第一分布式系統和第二分布式系統中所述對象數據最后一次認證一致的時間戳更新為所述本次認證一致的時間戳；所述記錄所述數據對象對應的數據集合進行維護的時間戳，包括：記錄對所述數據對象對應的各數據集合進行新增、修改、刪除的時間戳。6....

【專利技術屬性】
技術研發人員：羅冬煒，
申請(專利權)人：中國移動通信集團云南有限公司，
類型：發明
國別省市：云南,53