[发明专利]一种数据安全备份方法及装置

说明书

本申请公开了一种数据安全备份方法及装置，该方法包括：当应用在主系统时，通过反向隔离装置与备份系统连接；对主系统数据进行编码并设置签名，将设有签名的编码数据通过反向隔离同步至备份系统，以使得备份系统对编码数据进行反编码，并对反编码后的数据进行保存；当应用在备份系统时，通过正向隔离装置与主系统连接；接收主系统发送的设有签名的编码数据，对签名进行验证；当验证通过时，对编码数据进行反编码，并保存反编码后的数据。本申请中主系统与备份系统仅通过物理隔离互联，结合编码和文本签名技术，实现了主系统到备份系统的全数据同步的纯净性与完整性，避免了病毒传播，实现了在线安全备份，维护了核心业务技术支持系统运行的稳定性。

技术领域

本申请涉及数据备份技术领域，尤其涉及一种数据安全备份方法及装置。

背景技术

目前很多行业的核心业务技术支持系统都建设或正在部署备份系统核心业务技术支持系统，以应对突发事件下主系统发生失灵或无法使用的情况。但是，随着外力攻击手段的不断发展，主系统和备用系统可能同时受到网络病毒攻击，其主要原因是：1)新型病毒(如勒索病毒)能利用通用网络快速大范围传播，而主备系统之间、系统与上级调度机构之间通常仅设置防火墙和加密装置，无法避免病毒伪装成普通文件在网络中传输的情况；2)新型病毒一般有潜伏期，当主系统的病毒发作，通常也意味着备用系统处于相同的危险当中；3)备用系统的安保级别通常不高于主系统，特别是异地备用系统更容易受到攻击。一旦新型病毒发作后，通常会封锁或破坏核心业务技术支持系统核心业务技术支持系统的所有数据，对数据安全管理造成严重的影响。而重新安装整套系统至少需要一周甚至更久，如果没有纯净的数据备份，对象模型数据的重新录入则要一至两个月，这个过程中运行单位将完全失去业务的实时运行控制，严重影响了监控工作的正常运行。

发明内容

本申请的目的在于提供一种数据安全备份方法及装置，以消除核心业务技术支持系统的主、备系统均被新型病毒入侵造成无“备”可用的威胁，并解决主系统如何将对象模型数据完整、安全地保存到纯净环境以用于灾备数据快速恢复的问题。

为实现上述目的，本申请提供一种数据安全备份方法，应用在主系统中，包括：

通过反向隔离装置与备份系统连接；

对主系统数据进行编码并设置签名，将设有签名的编码数据通过反向隔离装置同步至备份系统，以使得备份系统对编码数据进行反编码，并对反编码后的数据进行保存。

进一步，作为优选地，所述对主系统数据进行编码并设置签名，包括：

按照预设周期，基于商用库格式对主系统数据进行编码并设置签名，生成文件校校验信息及编码数据，所述文件校校验信息用于校验所述编码数据的完整性。

进一步，作为优选地，所述文件校校验信息采用sha256算法生成，所述签名采用base64文本格式。

本申请还提供一种数据安全备份方法，应用在备份系统中，包括：

通过正向隔离装置与主系统连接；

接收主系统发送的设有签名的编码数据，对签名进行验证；

当验证通过时，对编码数据进行反编码，并保存反编码后的数据。

进一步，作为优选地，所述数据安全备份方法，应用在备份系统中，还包括：

利用文件校校验信息核实编码数据的完整性，所述文件校校验信息采用sha256算法生成，所述签名采用base64文本格式。

进一步，作为优选地，所述数据安全备份方法，应用在备份系统中，还包括：

当验证不通过时，触发告警并终止接收主系统发送的编码数据。

进一步，作为优选地，所述数据安全备份方法，应用在备份系统中，还包括：