健康小屋的数据同步系统架构和流程

    健康小屋的数据同步系统架构和流程

    图1为基于健康小屋的数据同步系统架构图;

    图2为新型分布式安全认证数据同步方法的流程示意图;

    图3为新型分布式安全认证数据同步方法的另一流程示意图;

    图4为站点安全认证的流程示意图;

    图5为中心工作站数据同步的流程示意图;

    图6为传输站点数据同步的流程示意图。



    具体实施方式

    如图1所示,一种面向健康小屋的新型分布式安全认证数据同步方法和数据同步系统,包括一个中心工作站与多个分站点,通过一个中心工作站与其他分站点分别通信连接。

    如图2所示,站点间的数据同步流程在所有分站点的数据库内设置触发器,当有用户在分站点进行体检后,触发器实时响应其数据库的增改操作,向中心工作站发出数据传输请求;

    中心工作站在接收或发出传输请求后,需先对传输站点进行身份认证;

    所述身份认证成功后,分站点与中心工作站之间以加密数据包的形式进行数据传输,若认证失败,传输站点会中止此次传输,向目标站点发出二次传输请求,直至认证成功;

    中心工作站存储完来自某站点的更新数据包后,会向所有分站点发出传输请求;分站点需先进行安全认证,才能接收到加密后的更新数据包。




    如图3所示,数据同步的流程大致分为实时监测、请求更新、身份验证、数据传输、数据同步这五个步骤,其中,站点间的数据传输皆以加密数据包形式传输;身份验证则是通过查询站点IP-公钥;

    如图4所示,中心工作站与各分站点间数据传输过程中的身份认证过程具体步骤如下:

    (1)分站点/中心工作站向中心工作站/所有分站点发出数据传输请求;

    (2)收到同意回复或传输请求的分站点向中心工作站发送自己的公钥;

    (3)中心工作站将站点IP、站点公钥与站点IP-公钥表进行比对来判别站点身份是否安全;

    (4)认证成功后中心工作站向传输站点发送传输密钥。

    如图5所示,中心工作站的工作流程具体步骤是:

    首先是中心工作站接收到传输请求后,处于空闲状态同意传输,非空闲整体则拒绝传输;

    同意传输后中心工作站会接收到站点公钥,中心工作站将其与站点IP-公钥表比对,比对成功则通过认证;

    中心工作站向该站点发送传输密钥,传输站点使用密钥将增改数据包加密发给中心工作站;

    中心工作站解密数据包将其存储,向所有站点发出数据传输请求;

    收到请求的其他站点向中心工作站发送自己的公钥进行身份认证,若身份认证不成功则重新发出二次传输请求,认证成功后中心工作站发出加密数据包,各站点完成数据同步。

    如图6所示,传输站点的工作流程是触发器响应数据库的增改操作向中心工作站发送传输请求,请求被拒绝则发出二次请求,直至得到同意回复;

    向中心工作站发送站点公钥进行身份认证,认证失败会发出二次请求,通过认证会接收到传输密钥;

    传输站点使用密钥将增改数据包加密发给中心工作站,至此,传输站点的数据同步工作完成。