(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211140631.4 (22)申请日 2022.09.20 (71)申请人 北方健康医疗大 数据科技有限公司 地址 250000 山东省济南市槐荫区恒大雅 苑8-1地块商务办公B座24层 (72)发明人 李翔宇　邓小宁　李凯　蔡路阔　 柴亚林　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 乔慧 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/14(2006.01) H04L 67/1097(2022.01) (54)发明名称 基于国产商用密码算法的大数据灾备系统、 方法和设备 (57)摘要 本发明提供一种基于国产商用密码算法的 大数据灾备系统、 方法和设备， 属于灾备技术领 域， 该系统包括： 数据子系统和灾备子系统； 数据 子系统的第一数据灾备装置用于从数据湖获取 备份文件数据， 并将备份文件数据进行切割； 第 一加密机用于生成第一加密算法的第一加密密 钥和第二加密算法的第二加密密钥， 并利用第一 加密密钥对切割后的文件数据进行加密得到密 文， 利用第二加密密钥对切割后的文件 数据进行 加密得到第一数据签名； 第一数据灾备装置还用 于将密文、 数据标签信息和第一数据签名传输至 灾备子系统进行备份； 第一密钥管理装置用于对 密钥进行存储并同步至灾备子系统。 该大数据灾 备系统可为不同数据中心的远距离数据灾备提 供较高的安全性。 权利要求书2页 说明书8页 附图4页 CN 115225272 A 2022.10.21 CN 115225272 A 1.一种基于国产商用密码算法的大 数据灾备系统， 其特 征在于， 包括： 部署于不同数据中心的数据子系统和灾备子系统； 其中， 所述数据子系统包括： 第 一数据灾备装置， 以及 分别与所述第 一数据灾备装置连 接的数据湖、 第一加密机和第一密钥管理装置； 所述第一数据灾备装置用于： 从所述数据湖 获取备份文件数据， 并将所述备份文件数 据进行切割， 得到切割后的文件数据； 将所述切割后的文件数据发送至所述第一加密机； 所述第一加密机用于： 生成第 一加密算法的第 一加密密钥和第 二加密算法的第 二加密 密钥， 并利用所述第一加密算法和 第一加密密钥对所述切割后的文件数据进 行加密得到密 文， 利用所述第二加密算法和 第二加密密钥对所述切割后的文件数据进 行加密得到第一数 据签名， 并将所述密文和所述第一数据签名发送给所述第一数据灾备装置， 将所述第一加 密密钥和 第二加密密钥发送至所述第一密钥管理装置； 所述第一加密算法和所述第二加密 算法为国产商用密码算法； 所述第一密钥管理装置用于： 对所述第一加密密钥和所述第二加密密钥进行存储， 并 将所述第一加密 密钥和所述第二加密 密钥同步至所述 灾备子系统； 所述第一数据灾备装置还用于： 获取所述密文的属性信息作为数据标签信息， 并将所 述密文、 数据标签信息和所述第一数据签名传输 至所述灾备子系统进行 备份。 2.根据权利要求1所述的基于国产商用密码算法的大数据灾备系统， 其特征在于， 所述 灾备子系统包括： 第二数据灾备装置， 以及分别与所述第二数据灾备装置连接的灾备数据 库、 第二加密机和第二密钥管理装置； 所述第二数据灾备装置用于： 对接收到的密文和数据 标签信息进行匹配， 若匹配成功， 则向所述第二加密机发送所述密文； 所述第二加密机用于： 向所述第二密钥管理装置发送请求信息， 用于请求获取所述第 一加密密钥和所述第二加密密钥； 利用所述第一加密算法和 第一加密密钥对所述密 文进行 解密， 得到解密后的文件， 并利用所述第二加密算法和第二加密密钥对所述解密后的文件 进行加密得到第二数据签名； 将所述第二数据签名发送至所述第二数据灾备装置； 所述第二数据灾备装置还用于： 将所述第一数据签名和第二数据签名进行匹配， 若匹 配成功， 则将所述密文保存至备份数据库。 3.根据权利要求1或2所述的基于国产商用 密码算法的大数据灾备系统， 其特征在于， 所述第一数据灾备装置还用于： 将所述密文的属 性信息、 第一数据签名和所述备份文件数 据进行保存； 所述密文的属性信息包括以下至少一项： 所述密文的文件名称、 大小。 4.根据权利要求1或2所述的基于国产商用 密码算法的大数据灾备系统， 其特征在于， 所述第一加密算法为SM4算法， 所述第二加密算法为SM3算法； 所述第一加密机具体用于： 利 用所述SM4算法 的CBC模式以及所述第一加密密钥对所述切割后的文件数据进行加密得到 密文， 利用所述SM3算法和第二加密密钥对所述切割后的文件数据进行加密得到第一数据 签名。 5.根据权利要求2所述的基于国产商用密码算法的大数据灾备系统， 其特征在于， 所述 第二数据灾备装置还用于： 若所述第一数据签名 和第二数据签名匹配不成功， 则将所述密 文删除， 并向所述第一数据灾备装置发送数据请求， 用于请求重新发送备份文件数据的密 文。权　利　要　求　书 1/2 页 2 CN 115225272 A 26.根据权利要求1或2所述的基于国产商用 密码算法的大数据灾备系统， 其特征在于， 所述第一数据灾备装置具体用于： 利用所述数据子系统和灾备子系统之间的网络专线将所 述密文和数据标签信息传输 至所述灾备子系统进行 备份。 7.一种基于国产商用密码算法的大数据灾备方法， 其特征在于， 应用于如权利要求1 ‑6 任一项所述的基于国产商用密码算法的大 数据灾备系统， 所述方法包括： 获取备份文件数据， 并将所述备份文件数据进行切割， 得到切割后的文件数据； 利用所述第 一加密算法和第 一加密密钥对所述切割后的文件数据进行加密得到密文， 并利用所述第二加密算法和第二加密密钥对所述切割后的文件数据进行加密得到第一数 据签名； 对所述第一加密密钥和所述第 二加密密钥进行存储， 并将所述第 一加密密钥和所述第 二加密密钥同步至所述 灾备子系统； 将所述密文、 数据标签信息和所述第一数据签名传输至所述灾备子系统进行备份； 所 述数据标签信息包括所述密文的属性信息 。 8.根据权利要求7所述的基于国产商用密码算法的大数据灾备方法， 其特征在于， 还包 括： 对接收到的密文和数据标签信息进行匹配； 若匹配成功， 则利用所述第一加密算法和第一加密密钥对所述密文进行解密， 得到解 密后的文件， 并利用所述第二加密算法和 第二加密密钥对所述解密后的文件进行加密得到 第二数据签名； 将接收到的第一数据签名和第二数据签名进行匹配， 若匹配成功， 则将所述密文保存 至备份数据库。 9.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求7 ‑8任一项所述 基于国产商用密码算法的大 数据灾备 方法。 10.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算 机程序被处理器执行时实现如权利要求7 ‑8任一项所述基于国产商用密码算法的大数据灾 备方法。权　利　要　求　书 2/2 页 3 CN 115225272 A 3