专利名称:一种主设备和备份设备之间数据核查的方法
技术领域:
本发明涉及计算机信息技术领域,特别涉及一种主设备和备份设备之间数据核查的方法。
背景技术:
随着计算机信息技术的广泛应用,大量信息都是以计算机数据的形式保存在存储设备上。为了防止由于设备故障造成数据丢失,常常采用数据备份的办法,即将数据从主设备拷贝到备份设备上,在主设备的原始数据丢失或遭到破坏的情况下,利用备份设备上的备份数据把原始数据恢复出来,使系统能够正常工作。
主设备和备份设备上数据的一致性是数据备份方法可靠有效的前提。为了保证主设备和备份设备之间的数据一致性,需要定期的进行主设备和备用设备之间的数据核查。如图1所示,现有技术中一般的数据核查方法是主设备把所有需要备份的数据通过数据通道发送到备份设备上,备份设备将主设备发送来的数据与本设备上的数据进行比较,如果发现数据不一致再进行相关处理。
如果要备份的数据量比较大,而且主设备每次发送的数据长度有限制,一般小于2K字节,进行数据核查时需要比较长的时间在主设备和备份设备之间进行数据交换。因此,进行数据核查时通常选择业务量较少时候进行,这就导致数据核查之间间隔的时间较长,而有可能不能对数据进行有效的保护。
发明内容
有鉴于此,本发明的目的在于,提出一种主设备和备份设备之间数据核查的方法,能够较快地进行主设备和备份设备之间数据核查,从而缩短数据核查地周期,更加有效地确保主设备和备份设备之间数据地一致性。
该方法包括如下步骤A、主设备数据进行加密生成核查数据包,将核查数据包发送至备份设备;B、备份设备收到核查数据包后,将本设备数据也用相同的算法加密,将加密后的数据与主设备发来的数据进行比较,如果二者相同代表主备数据一致,如果二者不同则将备份设备上与主设备上不一样的数据变为与主设备相同的数据。
在所述步骤A之前,还可以进一步包括设置每一个加密后生成的核查数据包所对应的数据量的大小。
较佳地,所述的加密算法为MD5。
较佳地,所述的主设备为GGSN设备,所述的备份设备为GGSN设备或GGSN设备中的一个存储单元;相应地,所述的进行核查的数据为用户信息。
相应地,步骤A中所述加密生成核查数据包的过程为将用户信息加密后得到的数据和这些用户信息对应的编号生成核查数据包。
步骤B中,如果加密后的数据比较结果不一致,步骤B中所述将备份设备上与主设备上不一样的数据变为与主设备相同的数据可以采用下面两套方案之一第一套方案B1、备份设备将该数据对应的用户信息编号返回主设备,并删除备份设备上这些用户信息;B2、主设备收到用户信息编号后,将这些编号对应的用户信息发送给备份设备;B3、备份设备将收到的用户信息作为备份数据储存。
第二套方案
B1、备份设备将该数据对应的用户信息编号返回主设备;B2、主设备收到用户信息编号后,将这些编号对应的每个用户信息分别用MD5加密,将加密后的数据和该用户信息的编号生成二次核查数据包发送给备份设备;B3、备份设备收到二次核查数据包后,将备份设备上比较结果不同的核查数据包对应的每个用户信息分别用MD5压缩,将加密后的数据和来自主设备的数据对比,找出本次比较对比结果不同的数据对应的用户信息编号,并把这些用户信息编号发送给主设备,并删除这些用户信息编号对应的备份设备存储的用户信息;B4、主设备收到用户信息编号后,向备份设备返回这些编号对应的用户信息,备份设备将这些信息存储作为备份数据。
从以上技术方案可以看出,所需进行核查的数据经过MD5算法加密后,数据量大大减少,需要传送的数据少了速度也就提升了,并且用户信息的扩充不会影响到加密后数据的大小。由于核查时间大大缩短,进行数据核查对设备增加的负担大大减少,因此可以增加进行数据核查的频率,缩短数据核查的周期,以确保数据备份的可靠性。
图1为现有技术进行主设备和备份设备数据核查的示意图;图2为本发明进行主设备和备份设备数据核查的示意图;图3为本发明进行数据核查的工作流程图;图4为本发明数据核查发现数据包不一致后实施例一的流程图;图5为本发明数据核查发现数据包不一致后实施例二的流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明作进一步的详细描述。
无线通信用户在使用通用无线分组业务(General Packet Radio Service,GPRS)时,需要对用户的身份进行验证,这就需要调用用户信息。这些用户信息都储存在GPRS网关支持节点(GPRS Gateway Support Node,GGSN)的用户数据库(Subscriber DataBase,SDB)中。SDB中的用户数据一旦损坏或丢失,将造成用户无法使用GPRS业务,因此必须对SDB中的用户数据进行备份。数据备份可以是两台GGSN设备之间或者是同一GGSN设备的不同存储单元之间进行,无论是哪种情况,其中保存原始用户数据的设备或存储单元被称为主设备,保存备份用户数据的设备或存储单元被称为备份设备。
为了保证数据备份的可靠,还需要定期对主设备和备份设备之间进行数据核查,以确保二者数据的一致性。由于SDB中用户数据的数据量极为庞大,采用现有技术进行数据核查时需要传输大量数据,会占用大量时间。另外,数据核查时进行数据传输的数据长度是有限制的。假设一个数据核查的数据包的数据长度为N,每个用户信息的数据长度为M,每个数据核查的数据包最多携带L个用户的信息,其中L=[N÷M]。如果用户的信息内容扩充即M增大,则会导致数据包中携带的用户数L减小,进一步增加数据核查的时间。
加密算法MD5(Message Digest Algorithm 5)是一种被广泛采用的加密算法。该算法是一种对字节串(Message)的杂凑变换,把一个任意长度的字节串变换成16字节的大整数。该算法具有如下特点其一是寻找两个输入得到相同的输出值在计算上是不可行的,即具有抗碰撞性;其二是找一个输入,能得到给定的输出在计算上是不可行的,即具有不可回溯性。因此,MD5算法在诸如数字签名、密码保护等网络数据安全方面被广泛采用。
本发明方案为了避免在GGSN设备的数据核查中传输大量的用户数据而引入MD5算法,除了应用上述两个特性外,更重要的是利用了MD5算法的这样一个特性无论输入的数据长度如何,输出的数据长度固定为16字节,这样就可以将数据量大大压缩,具体做法如图3所示,包括如下步骤
步骤301主设备的用户数据进行MD5压缩,将压缩后的数据连同对应的用户编号生成核查数据包。其中用户编号的作用是通过用户编号,可以知道每个加密后的16字节的整数对应哪些用户,并且每个加密后的16字节整数对应的用户信息的个数可以随实际需要进行调整,该调整的步骤在数据核查之前完成。
步骤302将核查数据包经由数据通道发送至备份设备。
步骤303备份设备收到核查数据包后,将备份设备上的用户数据进行MD5压缩;步骤304将压缩后的16字节整数与核查数据包对应的16字节整数进行对比。如果对比结果相同,执行步骤305;如果对比结果不同,执行步骤306。
步骤305核查结果表明主设备和备用设备的数据一致,结束数据核查。
步骤306将备份设备上与主设备上不一样的数据变为与主设备相同的数据。
步骤306的处理过程有两种方案,分别对应两个具体实施例实施例一的流程如图4所示,包括如下步骤步骤3061a备份设备将该数据对应的用户信息编号返回主设备,并删除备份设备上这些用户信息;步骤3062a主设备收到用户信息编号后,将这些编号对应的用户信息发送给备份设备;步骤3063a备份设备将收到的用户信息作为备份数据储存。
实施例二的流程如图5所示,包括如下步骤步骤3061b备份设备将该数据对应的用户信息编号返回主设备;步骤3062b主设备收到用户信息编号后,将这些编号对应的每个用户信息分别用MD5加密,将加密后的数据和该用户信息的编号生成二次核查数据包发送给备份设备;步骤3063b备份设备收到二次核查数据包后,将备份设备上比较结果不同的核查数据包对应的每个用户信息分别用MD5压缩,将加密后的数据和来自主设备的数据对比,找出本次比较对比结果不同的数据对应的用户信息编号,并把这些用户信息编号发送给主设备,并删除这些用户信息编号对应的备份设备存储的用户信息;步骤3064b主设备收到用户信息编号后,向备份设备返回这些编号对应的用户信息,备份设备将这些信息存储作为备份数据。
由以上发明方案可以看出,用户信息经过MD5算法加密后,数据量大大减少,数据加密后长度都是16字节,因此数据量的减少比例与原数据长度有关系。以太网网报文长度在1500以内,普通情况下每次需要发送1280字节的数据,用MD5加密后则为16字节,仅为原数据长度的1/80,这样在同样1280字节的数据中可以存放80个加密后的数据。需要传送的数据少了速度也就提升了,并且用户信息的扩充不会影响到加密后数据的大小,时间上至少可以节省60%以上。由于核查时间大大缩短,进行数据核查对设备增加的负担大大减少,因此可以增加进行数据核查的频率,缩短数据核查的周期,以确保数据备份的可靠性。
本发明的另一个好处是实现方式简单,发明中所述的MD5算法应用很普及,在很多设备中都有现成的MD5算法模块,因此只需对现有设备略作改造就可以实现本发明方案。同时,本发明所采用的MD5算法可以被任何一种可提取数据摘要信息的算法代替,使得本发明的实用性进一步增强。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种主设备和备份设备之间数据核查的方法,其特征在于,包括如下步骤A、主设备数据进行加密生成核查数据包,将核查数据包发送至备份设备;B、备份设备收到核查数据包后,将本设备数据也用相同的算法加密,将加密后的数据与主设备发来的数据进行比较,如果二者相同代表主备数据一致,如果二者不同则将备份设备上与主设备上不一样的数据变为与主设备相同的数据。
2.根据权利要求1所述的方法,其特征在于,所述的加密算法为MD5。
3.根据权利要求1所述的方法,其特征在于,在所述步骤A之前,进一步包括设置每一个加密后生成的核查数据包所对应的数据量的大小。
4.根据权利要求1、2或3所述的方法,其特征在于,所述的主设备为GGSN设备,所述的备份设备为GGSN设备或GGSN设备中的一个存储单元。
5.根据权利要求4所述的方法,其特征在于,所述的进行核查的数据为用户信息。
6.根据权利要求5所述的方法,其特征在于,步骤A中所述加密生成核查数据包为将用户信息加密后得到的数据和这些用户信息对应的编号生成核查数据包。
7.根据权利要求6所述的方法,其特征在于,步骤B中所述将备份设备上与主设备上不一样的数据变为与主设备相同的数据为B1、备份设备将该数据对应的用户信息编号返回主设备,并删除备份设备上这些用户信息;B2、主设备收到用户信息编号后,将这些编号对应的用户信息发送给备份设备;B3、备份设备将收到的用户信息作为备份数据储存。
8.根据权利要求6所述的方法,其特征在于,步骤B中所述将备份设备上与主设备上不一样的数据变为与主设备相同的数据为B1、备份设备将该数据对应的用户信息编号返回主设备;B2、主设备收到用户信息编号后,将这些编号对应的每个用户信息分别用MD5加密,将加密后的数据和该用户信息的编号生成二次核查数据包发送给备份设备;B3、备份设备收到二次核查数据包后,将备份设备上比较结果不同的核查数据包对应的每个用户信息分别用MD5压缩,将加密后的数据和来自主设备的数据对比,找出本次比较对比结果不同的数据对应的用户信息编号,并把这些用户信息编号发送给主设备,并删除这些用户信息编号对应的备份设备存储的用户信息;B4、主设备收到用户信息编号后,向备份设备返回这些编号对应的用户信息,备份设备将这些信息存储作为备份数据。
全文摘要
本发明提出了一种主设备和备份设备之间数据核查的方法,主设备数据进行加密生成核查数据包,将核查数据包发送至备份设备;备份设备收到核查数据包后,将备份设备数据也用相同的算法加密,将加密后的数据与主设备发来的数据进行比较,如果相同代表主备数据一致,如果不同再进行相关处理。较佳地,该加密算法为MD5算法。本发明方案能够较快地进行主设备和备份设备之间数据核查,从而缩短数据核查周期,更加有效地确保主设备和备份设备之间数据的一致性,提高数据备份的可靠性。
文档编号H04L12/56GK1851659SQ200510132328
公开日2006年10月25日 申请日期2005年12月21日 优先权日2005年12月21日
发明者章国梁, 吴越, 武云骥, 郭建成 申请人:华为技术有限公司