CN119537103A-数据库备份加密方法、装置、设备、存储介质及程序产品_电科金仓.PDF

迹部景吾

22页

0次

2025-03-21

免费下载

(19)国家知识产权局

(12)发明专利申请

(10)申请公布号

(43)申请公布日

(21)申请号 202411709714 .X

(22)申请日 2024 .11 .26

(71)申请人中电科金仓（北京）科技股份有限公

司

地址 100102 北京市朝阳区容达路7号院5

号楼1至3层101内二层201

(72)发明人邱扬帆　李翔　

(74)专利代理机构北京同立钧成知识产权代理

有限公司 11205

专利代理师闫洁　黄健

(51)Int.Cl .

G06F

11/14

(2006 .01)

G06F

21/60

(2013 .01)

G06F

16/901

(2019 .01)

G06F

16/907

(2019 .01)

(54)发明名称

数据库备份加密方法、装置、设备、存储介质

及程序产品

(57)摘要

本申请提供一种数据库备份加密方法、装

置、设备、存储介质及程序产品。该数据库备份加

密方法应用于备份系统中，包括：获取元数据；使

用属性信息中父节点标识对应的节点的密钥，对

元数据中各节点的数据进行加密，得到加密后的

元数据；其中，根节点加密时的密钥为自身属性

信息中的密钥；将加密后的元数据发送至数据库

系统，以使数据库系统对加密后的元数据进行分

层解密，并使用解密后的元数据中各节点的密

钥，对与各节点的备份路径特征匹配的备份数据

进行加密，得到加密后的备份数据；获取并保存

加密后的备份数据。利用可灵活配置的元数据实

现分层加密，提高了数据备份的灵活性和效率。

权利要求书2页说明书13页附图6页

CN 119537103 A

2025.02.28

CN 119537103 A

1 .一种数据库备份加密方法，其特征在于，应用于备份系统，所述方法包括：

获取元数据；其中，所述元数据包括多个层级的节点以及各所述节点的属性信息，所述

属性信息包括节点标识、父节点标识、备份路径特征和密钥；

使用所述属性信息中父节点标识对应的节点的密钥，对所述元数据中各节点的数据进

行加密，得到加密后的元数据；其中，根节点加密时的密钥为自身属性信息中的密钥；

将所述加密后的元数据发送至数据库系统，以使所述数据库系统对所述加密后的元数

据进行分层解密，并使用解密后的元数据中各节点的密钥，对与各节点的备份路径特征匹

配的备份数据进行加密，得到加密后的备份数据；

获取并保存所述加密后的备份数据。

2 .根据权利要求1所述的方法，其特征在于，获取元数据，包括：

获取初始元数据；所述初始元数据中各节点的密钥为待填写项；

获取预设密钥，并将所述预设密钥确定为所述初始元数据中根节点的密钥，以及，将随

机生成的各密钥确定为所述初始元数据中除所述根节点之外的各节点的密钥，得到所述元

数据。

3 .根据权利要求2所述的方法，其特征在于，获取初始元数据，包括：

获取所述数据库系统的存储目录；

基于所述存储目录中各待备份路径所在的层级和安全等级，确定各所述待备份路径在

所述初始元数据中的层级；

基于各待备份路径在所述初始元数据中的层级，生成所述初始元数据。

4 .根据权利要求1‑3任一项所述的方法，其特征在于，所述属性信息还包括加密算法配

置信息；使用所述属性信息中父节点标识对应的节点的密钥，对所述元数据中各节点的数

据进行加密，包括：

针对所述元数据中各节点，基于所述节点的属性信息中加密算法配置信息，确定所述

节点使用的加密算法；

基于所述节点使用的加密算法以及所述节点的属性信息中的密钥，对所述节点的数据

进行加密。

5 .一种数据库备份加密方法，其特征在于，应用于数据库系统，所述方法包括：

获取备份系统发送的加密后的元数据；

对所述加密后的元数据进行分层解密，以基于解密得到的父节点的密钥对所述父节点

的子节点的数据进行解密，得到解密后的元数据；

基于解密后的元数据中各节点的备份路径特征，匹配得到各节点对应的备份数据，并

基于各节点的密钥对所述备份数据进行加密，得到加密后的备份数据；

将所述加密后的备份数据发送至所述备份系统。

6 .一种数据库备份加密装置，其特征在于，应用于备份系统，所述装置包括：

元数据获取模块，用于获取元数据；其中，所述元数据包括多个层级的节点以及各所述

节点的属性信息，所述属性信息包括节点标识、父节点标识、备份路径特征和密钥；

元数据加密模块，用于使用所述属性信息中父节点标识对应的节点的密钥，对所述元

数据中各节点的数据进行加密，得到加密后的元数据；其中，根节点加密时的密钥为自身属

性信息中的密钥；

权　利　要　求　书

1/2 页

CN 119537103 A

加密元数据发送模块，用于将所述加密后的元数据发送至数据库系统，以使所述数据

库系统对所述加密后的元数据进行分层解密，并使用解密后的元数据中各节点的密钥，对

与各节点的备份路径特征匹配的备份数据进行加密，得到加密后的备份数据；

加密备份保存模块，用于获取并保存所述加密后的备份数据。

7 .一种数据库备份加密装置，其特征在于，应用于数据库系统，所述装置包括：

加密元数据获取模块，用于获取备份系统发送的加密后的元数据；

元数据解密模块，用于对所述加密后的元数据进行分层解密，以基于解密得到的父节

点的密钥对所述父节点的子节点的数据进行解密，得到解密后的元数据；

备份数据加密模块，用于基于解密后的元数据中各节点的备份路径特征，匹配得到各

节点对应的备份数据，并基于各节点的密钥对所述备份数据进行加密，得到加密后的备份

数据；

加密备份发送模块，用于将所述加密后的备份数据发送至所述备份系统。

8.一种电子设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；

所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1‑5中任一项

所述的方法。

9 .一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机

执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1‑5任一项所述的方

法。

10.一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序被处理器执

行时实现如权利要求1‑5任一项所述的方法。

权　利　要　求　书

2/2 页

CN 119537103 A

of 22

免费下载

相关文档

评论