(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210406959.X (22)申请日 2022.04.19 (71)申请人 广州市保伦电子有限公司 地址 510000 广东省广州市番禺区钟村街 创源路19号 (72)发明人 何信林　张常华　朱正辉　赵定金　 (74)专利代理 机构 广州君咨知识产权代理有限 公司 44437 专利代理师 谭启斌 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 11/14(2006.01) (54)发明名称 一种数据库数据加密备份及解密还原的方 法及处理终端 (57)摘要 本发明公开一种数据库数据加密备份及解 密还原的方法及处理终端， 所述方法包： 获取目 标数据库下的所有数据表； 将每个数据表内的数 据导出对应的一个数据表文件； 对 各个数据表文 件内容基于自定义秘钥组装成JWT， 得到加密后 的密文数据， 将密文数据重写回数据表文件， 得 到加密后的数据表文件： 接收数据表文件， 从中 读取出的密文数据解析出Payloa d和Signature， 并比对前后的Signature是否一致， 若 一致， 则继 续执行， 否则， 结束处理； 对Payload解码， 得到明 文内容， 并将该明文内容存储到新的数据库中， 完成数据还原。 本发明具有安全性高、 业务影响 小、 操作难度低和自动化程度高， 较好满足数据 库数据迁移备份需求。 权利要求书1页 说明书5页 附图2页 CN 114491652 A 2022.05.13 CN 114491652 A 1.一种数据库数据加密备份及解密还原的方法， 其特 征在于， 包括如下步骤： 步骤1： 获取目标 数据库下的所有数据表； 步骤2： 将每个数据表内的数据导出对应的一个数据表文件， 得到所有数据表的数据表 文件； 步骤3： 对各个数据表文件内容基于自定义秘钥组装成JWT， 得到加密后的密文数据， 并 将密文数据重新写回数据表文件， 得到加密后的数据表文件， 完成对数据表文件的加密； 步骤4： 接收步骤3处理后的加密后的数据表文件， 并从数据表文件中读取出密文数据， 从读取出的密文数据解析出Payloa d和Signature， 并比对解析出的Signature与基于步骤3 的自定义秘钥计算得 出的Signature 是否一致， 若一致， 则执行步骤5， 否则， 结束处 理； 步骤5： 对步骤4解析出的Payload进行解码， 从而得到密文数据的明文内容， 并将该明 文内容存 储到新的数据库中， 完成数据还原。 2.根据权利要求1所述的数据库数据加密备份及解密还原的方法， 其特征在于， 所述步 骤3中， 对 各个数据 表文件内容基于自定义秘钥组装成JWT， 得到加密后的密 文数据， 其具体 实现包括： 将数据表文件内容作为JWT下Payload部分， secret作为所述自定义秘钥， 然后将自定 义秘钥secret作为JWT下Signature签名加密的一部分， 对Signature签名加密按公式 ①进 行： Signature=HMACSHA256(base64UrlEncode(Header)+"."+base64UrlEncode (Payload),secret)                            ‑‑‑‑‑① 式中， Header表示JWT的Header部分， Payload表示JWT的Payload部分， 均用 base64UrlEncode编码表示， base64UrlEncode表示编码。 3.根据权利要求2所述的数据库数据加密备份及解密还原的方法， 其特征在于， 所述从 数据表文件中读取出密文数据， 从读取出的密文数据解析出Payload和Signature， 并比对 解析出的Signature与基于步骤3的自定义秘钥计算得出的Signature是否一致， 其具体实 现包括： 从数据表文件中读取出密文数据， 从读取出的密文数据段解析出Sign ature， 然后按公 式①计算出Signature， 并将计算出的Signature和解析 出的Signature进行比对。 4.根据权利要求1所述的数据库数据加密备份及解密还原的方法， 其特征在于， 所述目 标数据库为MariaDB下的数据库。 5.一种处 理终端， 其包括： 存储器， 用于存 储程序指令； 处理器， 处理器用于运行所述程序指令， 以执行如权利要求1 ‑4任一项所述数据库数据 加密备份及解密还原的方法的步骤。权　利　要　求　书 1/1 页 2 CN 114491652 A 2一种数据库数据加密备 份及解密还原的方 法及处理终端 技术领域 [0001]本发明涉及数据库数据备份处理技术领域， 具体涉及一种数据库数据加密备份及 解密还原的方法及处 理终端。 背景技术 [0002]在互联网业务中， 经常会碰到因业务访问量上升而导致当前业务系统的硬件资源 不满足当前业务需求， 而需要将当前业务系统迁移到新的硬件设备上， 在这个迁移过程中， 业务系统所用的数据库迁移是重中之重， 对数据库数据进行迁移就涉及到数据备份和还 原。 例如， 目前大量使用的MariaDB， 其属于开源关系型数据库管理系统， MariaDB提供了多 种数据备份和还原的方案， 归类为物理备份和逻辑备份两种。 [0003]包括MariaDB在 内的现有数据库数据的备份和还原， 现有的处理方案大都数是包 括物理备份和逻辑备份两种。 所谓物理备份也就是操作人员通过手工复制数控安装目录下 的部分或全部存储数据的目录， 然后通过存储设备离线或通过ftp等在线方式将复制出来 的数据存储到新的硬件设备上， 从而在物理上达到数据的备份和还原。 这种业务数据迁移 的方式， 为保证数据备份和还原的准确性， 备份还原过程中可能需要暂停数据库服务， 会导 致一段甚至较长时间的业务服务中断甚至停止。 而逻辑备份是通过保存数据库结构和数据 描述信息来再实现， 从而达到数据备份和还原。 例如， MariaDB有自带的mysql dump.exe， 从 而可以通过手动导出包含数据库结构和数据的备份文件， 然后再将这些文件传输到新的硬 件设备上， 并再次通过mys ql.exe手动导入 备份文件到目标数据库， 从而实现数据的备份和 还原。 这种方式， 操作步骤相对繁琐且容易出错， 需要操作人员对MariaDB数据库的基础操 作需要有一定的了解； 另外数据库结构和数据描述信息在备份文件中是明文保存的， 备份 和还原过程中无签名认证校验机制保证数据完整性， 转移过程中可能会存在数据被篡改的 风险。 为此需要一种操作更便捷且能够解密非明文进行备份还原的方法， 以实现数控数据 的迁移。 发明内容 [0004]针对现有技术的不足， 本发明的目的之一是提供一种数据库数据加密备份及 解密 还原的方法， 其能够解决数据库备份加密 及解密还原的问题。 [0005]本发明的目的之二是提供一种处理终端， 其能够 解决数据库备份加密及解密还原 的问题。 [0006]实现本发明的目的之一的技术方案为： 一种数据库数据加密备份及解密还原的方 法， 包括如下步骤： 步骤1： 获取目标 数据库下的所有数据表； 步骤2： 将每个数据表内的数据导出对应的一个数据表文件， 得到所有数据表的数 据表文件； 步骤3： 对各个数据表文件内容基于自定义秘钥组装成JWT， 得到加密后的密文数说　明　书 1/5 页 3 CN 114491652 A 3