(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210849410.8 (22)申请日 2022.07.19 (71)申请人 深圳证券通信有限公司 地址 518000 广东省深圳市福田区滨 海大 道1002号 (72)发明人 何发　范路曼　易曼萍　 (74)专利代理 机构 深圳市凯博企服专利代理事 务所(特殊普通 合伙) 44482 专利代理师 李绍飞 (51)Int.Cl. G06F 9/46(2006.01) G06F 16/23(2019.01) (54)发明名称 一种安全的SQ Lite配置文件操作方法 (57)摘要 本发明公开了一种安全的SQLite配置文件 操作方法， 属于SQLite配置文件管理技术领域， 基于fuse框架向应用系统提供SQLite文件 修改+ 同步操作， 整 合SQLite文件读 写、 主备同步、 国密 安全等一系列处理； fuse应用程序通过监听系统 I/O操作， 自定义修改配置文件操作， 文件系统 fuse程序挂载配置文件目录， 应用程序对SQLite 文件进行常规操作， fuse应用程序提供 实时同步 功能及其他特性。 本发明提供了一种基于fuse的 高可用、 符合国密安全的SQLite配置文件操作方 法， 基于fuse提供了简单统一的文件修改+备份 操作接口， 简化了应用 操作同时， 提供如下完整 的备份功能： SQLite更新异常db ‑journal文件处 理； 多节点主备同步及一致性校验； 快照及回滚； 国密安全性。 权利要求书1页 说明书4页 附图3页 CN 115220878 A 2022.10.21 CN 115220878 A 1.一种安全的SQ Lite配置文件操作方法， 其特 征在于， 具体包括以下操作步骤： S1、 基于fuse框架向应用系统提供SQLite文件修改+同步操作， 整合SQLite文件读写、 主备同步、 国密安全等 一系列处 理； S2、 fuse应用程序通过监听系统I/O操作， 自定义 修改配置文件操作； S3、 文件系统fuse程序挂载配置文件目录， 应用程序对SQLite文件进行常规操作， fuse 应用程序提供实时同步功能及其 他特性； S4、 新增3张表管理文件： 节点表、 文件表和I/O操作表； S5、 文件系统fuse程序包括三个模块， 如SQLite操作模块、 文件同步模块和定时校验模 块； S6、 SQLite配置文件修改时， 事务开始到结束期间， 记录每次I/O操作， 并在事务结束后 将I/O操作记录集合通过内部通信发送给备机重演， 判断文件第一次操作， 文件快照备份， 检测临时文件db ‑journal文件新建删除事 件， 作为SQ L事务执行开始结束判断； S7、 执行cfg  fileI/O操作记录每次I/0操作， 维护操作序号seq， 信息(seq， file， path， length， pos)； 如检测.db ‑journal文件新建删除事件发生， SQL执行完成， 记录文件信息， 通 知同步模块异步处 理； S8、 将S6中全量记录的数据通过RPC发送给 备用服务器； S9、 监听接受同步消息， 并按seq顺序执 行cfg file I/O操作； S10、 事务开始结束通过SQLite事务临时文件db ‑journal文件产生、 删除判断， 为保障 配置文件信息安全， 密码国产化大趋势下， 支持国密算法sm2加密SQLite配置文件， 文件查 询落地将配置文件 全量加密解密。 2.根据权利要求1所述的一种安全的SQLite配置文件操作方法， 其特征在于， 所述S1 中， 应用系统采用原来的SQ Lite操作即可， 毫无入侵性。 3.根据权利要求1所述的一种安全的SQLite配置文件操作方法， 其特征在于， 所述S4 中， 节点表记录服务器节点信息及配置文件根目录； 文件表记录配置文件及快照信息： 文件 名， 路径、 更新时间、 md5等； I/O操作表记录配置文件记录I/O修改操作信息： 操作序号， 文件 名、 路径、 内容、 长度、 偏移量。 4.根据权利要求1所述的一种安全的SQLite配置文件操作方法， 其特征在于， 所述S5 中， SQLite操作模块： 提供应用程序对配置文件I/O操作并记录； SQL事务结束后， 通知文件 同步模块告知其它备用节点重演I/O操作并更新文件表记录， 文件同步模块： 做主用 节点 时， 处理操作模块 发送的同步事件； 做备用节 点时监听主用节点 RPC同步请求并需处理发送 同步消息， 定时校验模块： 定时任务校验多个服务器节点下根目录下所有文件一致性校验； 文件表中超过记录数量上限或过期时间的快照文件及记录清理。权　利　要　求　书 1/1 页 2 CN 115220878 A 2一种安全的SQLite配置文件操作方 法 技术领域 [0001]本发明属于S QLite配置文件管理技术领域， 尤其涉及一种安全的S QLite配置文件 操作方法。 背景技术 [0002]在证券行业中， 业务应用程序配置采用轻巧嵌入式数据库SQLite作为零配置的 SQL数据库， 兼具文件和数据库的优势， 通常与应用程序集成在一起做配置文件， 访问简易 开销小。 同时， 2014年证监会发布了 《关于加强证券期货领域国产密码应用推进的通知》 ， “2020年全面 实现国产密码在证券期货领域中的全面应用 ”， 作为配置文件应该采用国密算 法安全。 [0003]1、 为提高配置高可用， SQ Lite配置文件通常有如下处 理方案： [0004]方案1.1： 业 务应用程序内部提供配置管理功能， 包括配置同步， 备份， 恢复等。 [0005]方案1.2： 业务应用程序外部提供配置管理功能。 通过配置管理工具， 定时检查或 监控配置文件变更， 处 理配置备份等。 [0006]方案1.1业务应用程序配置管理需要处理读写、 同步、 一致性校验等异常问题， 配 置管理逻辑较为繁琐， 代码冗余且增 加了业务应用程序的复杂性。 [0007]方案1.2配置管理工具简 化了应用程序的配置管理， 但需要新增部署应用， 也无法 实时同步保证完整性， 没有通用性。 [0008]2、 为满足国密算法安全， SQ Lite配置文件通常有如下处 理方案： [0009]方案2.1： 业务应用 程序内部对特定的字段进行国密加密， 读取的时候再进行解 密。 [0010]方案2.1业 务应用程序配置管理逻辑较为繁琐， 而且没有通用性。 [0011]为简化业务应用程序配置管理处理逻辑， 并丰富配置备份支撑功能， 包括读写、 同 步， 恢复， 提出了基于fuse的高可用， 安全的SQLite配置文件操作方法。 通过该方法， 业务应 用程序只需要按照业务逻辑操作SQLite文件则自动获取了高可用功能和符合国密的安全 要求。 [0012]该方法通过fuse调用实现了SQLite文件主备多节点同步， 一致性校验、 快照备份 回滚等一系列操作， 同时自动对文件进行了 国密算法加密解密， 向业务应用程序屏蔽了高 可用， 安全的复杂性。 发明内容 [0013]为了实现上述目的， 本发明采用了如下技 术方案： [0014]一种安全的SQ Lite配置文件操作方法， 具体包括以下操作步骤： [0015]S1、 基于fuse框架向应用系统提供SQLite文件修改+同步操作， 整合SQLite文件读 写、 主备同步、 国密安全等 一系列处 理； [0016]S2、 fuse应用程序通过监听系统I/O操作， 自定义 修改配置文件操作；说　明　书 1/4 页 3 CN 115220878 A 3