数据备份
数据备份功能为U盾/SIMKey设备提供安全的数据备份服务,使用AES-256-GCM加密保护备份数据。
备份类型
| 类型 | 说明 | 适用场景 |
|---|---|---|
| 完整备份 | 备份设备全部数据 | 设备升级、设备更换 |
| 增量备份 | 仅备份上次备份后变更的数据 | 定期备份、日常维护 |
创建备份
进入备份页面
登录厂家管理系统
→ 数据管理
→ 数据备份
→ 创建备份填写备份信息
| 字段 | 说明 | 必填 | 示例 |
|---|---|---|---|
| 设备ID | 要备份的设备 | ✅ | DEV-1701589200123 |
| 备份类型 | 完整或增量 | ✅ | 完整备份 |
| 加密密码 | 用于加密备份数据 | ✅ | (密码输入) |
| 确认密码 | 再次输入密码 | ✅ | (密码确认) |
| 有效期 | 备份过期天数 | ❌ | 730天(默认2年) |
| 备份说明 | 备份用途描述 | ❌ | 设备升级前完整备份 |
执行备份
1. 填写备份信息
2. 点击"开始备份"
3. 系统读取设备数据
4. 使用AES-256-GCM加密
5. 存储备份文件
6. 显示备份结果备份内容
完整备份包含以下数据:
| 数据类型 | 说明 |
|---|---|
| 笔记数据 | 所有笔记内容和标签 |
| 会话记录 | AI对话历史 |
| 密钥数据 | DID密钥、加密密钥 |
| 用户设置 | 系统配置和偏好 |
| 联系人 | 联系人和好友列表 |
备份管理
查看备份列表
数据管理 → 数据备份 → 备份列表列表显示以下信息:
- 备份ID
- 设备ID和名称
- 备份类型
- 备份大小
- 创建时间
- 过期时间
- 状态
删除备份
1. 在备份列表中选择要删除的备份
2. 点击"删除"
3. 输入管理员密码确认
4. 备份文件永久删除警告
删除操作不可恢复。删除前请确认备份不再需要。
备份策略建议
| 场景 | 建议策略 |
|---|---|
| 生产设备 | 每周增量备份 + 每月完整备份 |
| 设备升级前 | 执行一次完整备份 |
| 设备更换 | 完整备份 → 恢复到新设备 |
| 长期存档 | 完整备份,有效期设为最大值 |
加密说明
- 加密算法: AES-256-GCM
- 密钥派生: PBKDF2 (100,000次迭代)
- 密码要求: 至少8位,建议包含大小写字母和数字
- 密码安全: 系统不存储明文密码,遗失密码将无法恢复数据
重要
请妥善保管备份密码。密码遗失后,备份数据将无法恢复。
注意事项
- 备份密码必须妥善保管,遗失无法找回
- 定期检查备份有效期,及时续期
- 建议在业务低峰期执行完整备份
- 增量备份依赖上次完整备份,请勿删除基础备份
- 过期备份将自动标记,不会自动删除
附录:规范章节补全(v5.0.3.108)
为对齐项目用户文档标准结构,下列章节补齐若干未在正文中单独列出的视角。已在正文覆盖的章节在此段仅作简述并标注
见上文指引。
1. 概述
见正文「备份类型」「创建备份」。数据备份模块为 U盾 / SIMKey 设备提供 AES-256-GCM 加密的完整 / 增量备份,含有效期管理与备份内容明细。
2. 核心特性
- 完整 / 增量两种备份类型
- AES-256-GCM 加密 + PBKDF2(100,000 次迭代)密钥派生
- 有效期管理(默认 2 年 / 730 天)
- 备份内容覆盖笔记 / 会话 / 密钥 / 设置 / 联系人
3. 系统架构
前端(Element Plus,数据备份页)
│ REST /api/backups
▼
后端(Spring Boot + JWT)→ 读设备数据 → AES-256-GCM 加密
▼
MySQL(key_backups:元数据 / 有效期 / 大小)+ 备份文件存储4. 系统定位
厂家管理系统的设备数据加密留存层,是 数据恢复 的数据来源;服务厂家售后数据迁移 / 容灾。
5. 核心功能
| 功能 | 说明 |
|---|---|
| 创建备份 | 选设备 + 类型 + 加密密码 + 有效期 |
| 备份内容 | 笔记 / 会话 / 密钥 / 设置 / 联系人 |
| 备份管理 | 列表查看 / 删除(需管理员密码) |
| 策略建议 | 每周增量 + 每月完整(见正文) |
6. 技术架构
后端 Spring Boot 3.2.1 + MyBatis Plus;备份元数据存 key_backups;加密 AES-256-GCM + PBKDF2 100k 迭代;备份管理 API 6 个接口;密文文件落本地 / 对象存储。
7. 系统特点
- 系统不存明文密码(密码遗失则数据不可恢复)
- 增量备份依赖基础完整备份(链式)
- 过期仅标记不自动删(防误删)
8. 应用场景
设备升级 / 更换前完整备份;日常增量备份;长期存档(有效期设最大);售后数据迁移到新设备。
9. 竞品对比
| 维度 | 本模块 | 手工拷贝 |
|---|---|---|
| 加密 | ✅ AES-256-GCM | ❌ 明文风险 |
| 增量备份 | ✅ | ❌ |
| 有效期管理 | ✅ | ❌ |
| 一键恢复 | ✅ 见 data-restore | ⚠️ |
10. 配置参考
有效期(默认 730 天)、备份类型在创建表单配置;存储后端见 安装部署。密码策略:至少 8 位,建议含大小写 + 数字。
11. 性能指标
完整备份耗时随设备数据量线性增长(读取 + 加密 I/O 密集);建议业务低峰执行;增量备份仅处理变更,显著更快。
12. 测试覆盖
AES-256-GCM 加解密往返、PBKDF2 派生、有效期标记、增量依赖校验由后端单测 / 集成测试覆盖。
13. 安全考虑
- AES-256-GCM + PBKDF2(100k),系统不存明文密码
- 备份 / 删除需对应权限 + JWT;删除需管理员密码二次确认
- 所有备份 / 删除操作写
device_logs审计 - 密码遗失 = 数据不可恢复(见正文「加密说明」)
14. 故障排除
| 症状 | 可能原因 | 处理 |
|---|---|---|
| 备份失败 | 设备未激活 / 离线 | 确认设备状态 = 已激活 |
| 增量备份报错 | 基础完整备份被删 | 保留基础备份后重试 |
| 恢复时密码错误 | 备份密码记错 | 密码无法找回,需用正确密码 |
15. 关键文件
| 资源 | 说明 |
|---|---|
key_backups 表 | 备份元数据 / 有效期 / 大小 |
/api/backups | 备份管理 REST API(6 接口) |
| 前端「数据备份」页 | 创建 / 列表 / 删除界面 |
16. 使用示例
见正文「创建备份 → 执行备份」六步流程。备份策略建议见正文「备份策略建议」表。