技術(shù)實(shí)現要素:
為了克服上述現有技的缺點(diǎn)����,本發(fā)明的目的是提供一種面向健康一體機的新型分布式安全認證數據同步方法和數據同步系統����,可以將各個(gè)健康一體機的數據匯總并同步到各分站點(diǎn)�����。
一種面向健康一體機的新型分布式安全認證的數據同步方法�����,包括一個(gè)中心工作站和多個(gè)分站點(diǎn)�,通過(guò)一個(gè)中心工作站與其他分站點(diǎn)分別通信連接���;其特征在于:分站點(diǎn)及時(shí)將更新數據發(fā)送至中心工作站���;中心工作站在接收或發(fā)出傳輸請求后����,需先對傳輸分站點(diǎn)進(jìn)行身份認證�����;若分站點(diǎn)身份認證成功后���,分站點(diǎn)與中心工作站之間以加密數據包的形式進(jìn)行數據傳輸��,若認證失敗�,傳輸站點(diǎn)會(huì )中止此次傳輸����,向目標站點(diǎn)發(fā)出二次傳輸請求���,直至認證成功�����;中心工作站存儲完來(lái)自某分站點(diǎn)的更新數據包后��,會(huì )向所有分站點(diǎn)發(fā)出傳輸請求�����;分站點(diǎn)需先進(jìn)行安全認證���,才能接收到加密后的更新數據包�����。
優(yōu)選的�,健康一體機分站點(diǎn)及時(shí)將更新數據發(fā)送至中心工作站的具體方法:在分站點(diǎn)的數據庫中設置觸發(fā)器����,當用戶(hù)使用健康一體機時(shí)����,觸發(fā)器及時(shí)響應數據庫的增改操作����,并向中心工作站發(fā)出數據傳輸請求���;
中心工作站在接收或發(fā)出傳輸請求后��,需先對傳輸分站點(diǎn)進(jìn)行身份認證�;
所述身份認證成功后�����,分站點(diǎn)與中心工作站之間以加密數據包的形式進(jìn)行數據傳輸�,若認證失敗�����,傳輸站點(diǎn)會(huì )中止此次傳輸����,向目標站點(diǎn)發(fā)出二次傳輸請求�����,直至認證成功����;
中心工作站存儲完來(lái)自某站點(diǎn)的更新數據包后�,會(huì )向所有分站點(diǎn)發(fā)出傳輸請求�����;分站點(diǎn)需先進(jìn)行安全認證����,才能接收到加密后的更新數據包���。
優(yōu)選的�,中心工作站接收并存儲更新的數據����,再分別打包加密發(fā)送至各分站點(diǎn)��,具體步驟如下:
中心工作站同意分站點(diǎn)的傳輸請求對該分站點(diǎn)進(jìn)行安全認證�����;
中心工作站存儲接收到來(lái)自安全分站點(diǎn)的增改數據包后��,向所有分站點(diǎn)發(fā)出數據傳輸請求��;
各分站點(diǎn)收到請求后中心工作站對它們進(jìn)行安全認證����;
通過(guò)認證后中心工作站分別向各分站點(diǎn)發(fā)送對應的加密數據包���;
健康一體機各分站點(diǎn)解密數據包后更新數據庫�����,數據同步完成����。
優(yōu)選的��,中心工作站與各分站點(diǎn)間數據傳輸過(guò)程中的身份認證過(guò)程具體步驟如下:
分站點(diǎn)/中心工作站向中心工作站/所有分站點(diǎn)發(fā)出數據傳輸請求���;
收到同意回復或傳輸請求的分站點(diǎn)向中心工作站發(fā)送自己的公鑰���;
中心工作站將站點(diǎn)ip���、站點(diǎn)公鑰與站點(diǎn)ip-公鑰表進(jìn)行比對來(lái)判別站點(diǎn)身份是否安全��;相同則通過(guò)身份認證����,否則中止數據傳輸操作���,等待二次傳輸����;
認證成功后中心工作站向傳輸分站點(diǎn)發(fā)送傳輸密鑰�。
傳真: