CN107018132B - 基于开放网络环境的云平台加密解密方法及系统 - Google Patents

基于开放网络环境的云平台加密解密方法及系统 Download PDF

Info

Publication number
CN107018132B
CN107018132B CN201710199453.5A CN201710199453A CN107018132B CN 107018132 B CN107018132 B CN 107018132B CN 201710199453 A CN201710199453 A CN 201710199453A CN 107018132 B CN107018132 B CN 107018132B
Authority
CN
China
Prior art keywords
user terminal
information
central server
user
batches
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710199453.5A
Other languages
English (en)
Other versions
CN107018132A (zh
Inventor
寇学智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Southern Medical University Hospital Management Ltd
Original Assignee
Ningxia Yulong Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningxia Yulong Technology Co Ltd filed Critical Ningxia Yulong Technology Co Ltd
Priority to CN201710199453.5A priority Critical patent/CN107018132B/zh
Publication of CN107018132A publication Critical patent/CN107018132A/zh
Application granted granted Critical
Publication of CN107018132B publication Critical patent/CN107018132B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于开放网络环境的云平台加密解密方法,其包括如下步骤:S1、获取经过用户授权的多个用户终端型号及用户终端的唯一识别号;将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器;S2、中心服务器接收并解密用户终端识别组合信息;根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备;设置白名单设备的列表与用户的对应关系;S3、获取用户与其他用户的关系网络信息;并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系,配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息。

Description

基于开放网络环境的云平台加密解密方法及系统
技术领域
本发明涉及云平台加密技术领域,特别涉及一种基于开放网络环境的云平台加密解密方法与系统。
背景技术
转向云计算(cloud computing),是业界将要面临的一个重大改变。各种云平台(cloud platforms)的出现是该转变的最重要环节之一。顾名思义,这种平台允许开发者们或是将写好的程序放在“云”里运行,或是使用“云”里提供的服务,或二者皆是。至于这种平台的名称,现在我们可以听到不止一种称呼,比如按需平台(on-demand platform)、平台即服务(platform as a service,PaaS)等等。但无论称呼它什么,这种新的支持应用的方式有着巨大的潜力。
应用平台(application platforms)是如何被使用的。开发团队在创建一个户内应用(on-premises application,即在机构内运行的应用)时,该应用所需的许多基础都已经事先存在了:操作系统为执行应用和访问存储等提供了基础支持;机构里的其他计算机提供了诸如远程存储之类的服务。倘若每创建一个户内应用都得首先构建所有这些基础的话,那么恐怕我们今天看到的应用会少很多。
现有的云平台技术多关注于云平台的使用便利性,忽视了在开放环境下的用户信息的安全性。
发明内容
有鉴于此,本发明提出一种基于开放网络环境的云平台加密解密方法与系统。
一种基于开放网络环境的云平台加密解密方法,其包括如下步骤:
S1、获取经过用户授权的多个用户终端型号及用户终端的唯一识别号;将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器;
S2、中心服务器接收并解密用户终端识别组合信息;根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备;设置白名单设备的列表与用户的对应关系;
S3、获取用户与其他用户的关系网络信息;并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系,配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息;
S4、中心服务器接收用户终端发起的数据请求信息;根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备;在为合法设备时,跳转到步骤S5;
S5、中心服务器从数据请求信息中解析用户请求的数据类型;在为文档信息跳转到步骤S6;在为音频、视频信息时,跳转到步骤S7;在为图像信息时,跳转到步骤S8;
S6、中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的文档进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到步骤S9;
S7、中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种,在为普通关联关系时,中心服务器对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到步骤S9;在为高级关联关系或特殊关联关系时,中心服务器对视频、音频的下载线路进行优化后,对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到步骤S9;
S8、中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的图片进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到步骤S9;
S9、用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后,通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。
在本发明所述的基于开放网络环境的云平台加密解密方法中,
对于所述中途验证次数,文档信息的验证次数大于音频、视频信息验证次数;音频、视频信息验证次数大于图像信息验证次数。
在本发明所述的基于开放网络环境的云平台加密解密方法中,
定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新;所述分块置乱表与数据回复表进行加密且一一对应。
本发明还提供一种基于开放网络环境的云平台加密解密系统,其包括如下单元:
终端信息获取单元,用于获取经过用户授权的多个用户终端型号及用户终端的唯一识别号;将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器;
白名单信息配置单元,用于通过中心服务器接收并解密用户终端识别组合信息;根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备;设置白名单设备的列表与用户的对应关系;
关联关系配置单元,用于获取用户与其他用户的关系网络信息;并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系,配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息;
用户设备判断单元,用于通过中心服务器接收用户终端发起的数据请求信息;根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备;在为合法设备时,跳转到请求类型判断单元;
请求类型判断单元,用于通过中心服务器从数据请求信息中解析用户请求的数据类型;在为文档信息跳转到第一传输单元;在为音频、视频信息时,跳转到第二传输单元;在为图像信息时,跳转到第三传输单元;
第一传输单元,用于通过中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的文档进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到数据块恢复单元;
第二传输单元,用于通过中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种,在为普通关联关系时,中心服务器对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到数据块恢复单元;在为高级关联关系或特殊关联关系时,中心服务器对视频、音频的下载线路进行优化后,对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到数据块恢复单元;
第三传输单元,用于通过中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的图片进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到数据块恢复单元;
数据块恢复单元,用于通过用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后,通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。
在本发明所述的基于开放网络环境的云平台加密解密系统中,
对于所述中途验证次数,文档信息的验证次数大于音频、视频信息验证次数;音频、视频信息验证次数大于图像信息验证次数。
在本发明所述的基于开放网络环境的云平台加密解密系统中,
定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新;所述分块置乱表与数据回复表进行加密且一一对应。
实施本发明提供的一种基于开放网络环境的云平台加密解密方法与系统具有以下有益效果:能够提高开放互联网环境下云平台数据的安全性。
附图说明
图1是本发明实施例的基于开放网络环境的云平台加密解密系统结构框图。
具体实施方式
一种基于开放网络环境的云平台加密解密方法,其包括如下步骤:
S1、获取经过用户授权的多个用户终端型号及用户终端的唯一识别号;将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器;
通过实施本步骤,将用户终端型号及用户终端的唯一识别号进行组合,能够确保用户终端识别的唯一性;并且优选地,可以对用户终端型号、用户终端的唯一识别号按照自定义的方式进行组合后加密发送,能确保信息发送的安全性。
S2、中心服务器接收并解密用户终端识别组合信息;根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备;设置白名单设备的列表与用户的对应关系;
S3、获取用户与其他用户的关系网络信息;并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系,配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息;
通过实施本步骤,能够基于用户与其他用户的关系网络信息,在一定程度上兼顾文件的安全性和信息传输的效率。
S4、中心服务器接收用户终端发起的数据请求信息;根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备;在为合法设备时,跳转到步骤S5;
S5、中心服务器从数据请求信息中解析用户请求的数据类型;在为文档信息跳转到步骤S6;在为音频、视频信息时,跳转到步骤S7;在为图像信息时,跳转到步骤S8;
S6、中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的文档进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到步骤S9;
通过实施本步骤,在传输过程中增加验证环节,并设置中途验证为第二验证信息,能够避免中途传输数据被人破解;并且,对分块置乱后的数据信息加密后分批次发送,能够避免接收到的数据被人破解。此外,优选对分块进行随机发送。
S7、中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种,在为普通关联关系时,中心服务器对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到步骤S9;在为高级关联关系或特殊关联关系时,中心服务器对视频、音频的下载线路进行优化后,对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到步骤S9;
S8、中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的图片进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到步骤S9;
S9、用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后,通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。
通过实施本步骤,由于他人不掌握数据恢复表,因此即使收到全部的数据,也无法进行数据还原。
在本发明所述的基于开放网络环境的云平台加密解密方法中,
对于所述中途验证次数,文档信息的验证次数大于音频、视频信息验证次数;音频、视频信息验证次数大于图像信息验证次数。
在本发明所述的基于开放网络环境的云平台加密解密方法中,
定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新;所述分块置乱表与数据回复表进行加密且一一对应。
本发明还提供一种基于开放网络环境的云平台加密解密系统,其包括如下单元:
终端信息获取单元,用于获取经过用户授权的多个用户终端型号及用户终端的唯一识别号;将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器;
白名单信息配置单元,用于通过中心服务器接收并解密用户终端识别组合信息;根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备;设置白名单设备的列表与用户的对应关系;
关联关系配置单元,用于获取用户与其他用户的关系网络信息;并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系,配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息;
用户设备判断单元,用于通过中心服务器接收用户终端发起的数据请求信息;根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备;在为合法设备时,跳转到请求类型判断单元;
请求类型判断单元,用于通过中心服务器从数据请求信息中解析用户请求的数据类型;在为文档信息跳转到第一传输单元;在为音频、视频信息时,跳转到第二传输单元;在为图像信息时,跳转到第三传输单元;
第一传输单元,用于通过中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的文档进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到数据块恢复单元;
第二传输单元,用于通过中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种,在为普通关联关系时,中心服务器对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到数据块恢复单元;在为高级关联关系或特殊关联关系时,中心服务器对视频、音频的下载线路进行优化后,对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到数据块恢复单元;
第三传输单元,用于通过中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的图片进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到数据块恢复单元;
数据块恢复单元,用于通过用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后,通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。
在本发明所述的基于开放网络环境的云平台加密解密系统中,
对于所述中途验证次数,文档信息的验证次数大于音频、视频信息验证次数;音频、视频信息验证次数大于图像信息验证次数。
在本发明所述的基于开放网络环境的云平台加密解密系统中,
定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新;所述分块置乱表与数据回复表进行加密且一一对应。
实施本发明提供的一种基于开放网络环境的云平台加密解密方法与系统具有以下有益效果:能够提高开放互联网环境下云平台数据的安全性。
上述方法实施例与系统实施例是一一对应的,因此,方法实施例的扩展也可适用于上述系统实施例。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机储存器、内存、只读存储器、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其他形式的存储介质中。可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。

Claims (6)

1.一种基于开放网络环境的云平台加密解密方法,其特征在于,其包括如下步骤:
S1、获取经过用户授权的多个用户终端型号及用户终端的唯一识别号;将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器;
S2、中心服务器接收并解密用户终端识别组合信息;根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备;设置白名单设备的列表与用户的对应关系;
S3、获取用户与其他用户的关系网络信息;并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系,配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息;
S4、中心服务器接收用户终端发起的数据请求信息;根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备;在为合法设备时,跳转到步骤S5;
S5、中心服务器从数据请求信息中解析用户请求的数据类型;在为文档信息跳转到步骤S6;在为音频、视频信息时,跳转到步骤S7;在为图像信息时,跳转到步骤S8;
S6、中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的文档进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到步骤S9;
S7、中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种,在为普通关联关系时,中心服务器对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到步骤S9;在为高级关联关系或特殊关联关系时,中心服务器对视频、音频的下载线路进行优化后,对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到步骤S9;
S8、中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的图片进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到步骤S9;
S9、用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后,通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。
2.如权利要求1所述的基于开放网络环境的云平台加密解密方法,其特征在于,
对于所述中途验证次数,文档信息的验证次数大于音频、视频信息验证次数;音频、视频信息验证次数大于图像信息验证次数。
3.如权利要求2所述的基于开放网络环境的云平台加密解密方法,其特征在于,
定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新;所述分块置乱表与数据回复表进行加密且一一对应。
4.一种基于开放网络环境的云平台加密解密系统,其特征在于,其包括如下单元:
终端信息获取单元,用于获取经过用户授权的多个用户终端型号及用户终端的唯一识别号;将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器;
白名单信息配置单元,用于通过中心服务器接收并解密用户终端识别组合信息;根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备;设置白名单设备的列表与用户的对应关系;
关联关系配置单元,用于获取用户与其他用户的关系网络信息;并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系,配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息;
用户设备判断单元,用于通过中心服务器接收用户终端发起的数据请求信息;根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备;在为合法设备时,跳转到请求类型判断单元;
请求类型判断单元,用于通过中心服务器从数据请求信息中解析用户请求的数据类型;在为文档信息跳转到第一传输单元;在为音频、视频信息时,跳转到第二传输单元;在为图像信息时,跳转到第三传输单元;
第一传输单元,用于通过中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的文档进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到数据块恢复单元;
第二传输单元,用于通过中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种,在为普通关联关系时,中心服务器对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到数据块恢复单元;在为高级关联关系或特殊关联关系时,中心服务器对视频、音频的下载线路进行优化后,对其内存储的音频、视频进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端,在接收完毕后跳转到数据块恢复单元;
第三传输单元,用于通过中心服务器获取用户通过用户终端发送的第一验证信息,对第一验证信息进行验证,在验证通过后,中心服务器对其内存储的图片进行分块置乱,并对分块置乱后的数据信息加密后分批次发送到用户终端;并设置分批次发送时的中途验证次数,判断中途验证是否通过,在通过时,继续对分块置乱后的数据信息加密后分批次发送到用户终端,在未通过时,将中心服务器内的混淆数据块信息加密后分批次发送到用户终端;在接收完毕后跳转到数据块恢复单元;
数据块恢复单元,用于通过用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后,通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。
5.如权利要求4所述的基于开放网络环境的云平台加密解密系统,其特征在于,
对于所述中途验证次数,文档信息的验证次数大于音频、视频信息验证次数;音频、视频信息验证次数大于图像信息验证次数。
6.如权利要求5所述的基于开放网络环境的云平台加密解密系统,其特征在于,
定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新;所述分块置乱表与数据回复表进行加密且一一对应。
CN201710199453.5A 2017-03-29 2017-03-29 基于开放网络环境的云平台加密解密方法及系统 Expired - Fee Related CN107018132B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710199453.5A CN107018132B (zh) 2017-03-29 2017-03-29 基于开放网络环境的云平台加密解密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710199453.5A CN107018132B (zh) 2017-03-29 2017-03-29 基于开放网络环境的云平台加密解密方法及系统

Publications (2)

Publication Number Publication Date
CN107018132A CN107018132A (zh) 2017-08-04
CN107018132B true CN107018132B (zh) 2018-05-22

Family

ID=59445182

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710199453.5A Expired - Fee Related CN107018132B (zh) 2017-03-29 2017-03-29 基于开放网络环境的云平台加密解密方法及系统

Country Status (1)

Country Link
CN (1) CN107018132B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109688289B (zh) * 2018-12-25 2021-05-25 秒针信息技术有限公司 一种图像加密传输、图像解密方法及装置
CN116090027A (zh) * 2023-04-07 2023-05-09 深圳奥联信息安全技术有限公司 一种电子文档签名保护方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8352941B1 (en) * 2009-06-29 2013-01-08 Emc Corporation Scalable and secure high-level storage access for cloud computing platforms
JP5613532B2 (ja) * 2010-11-11 2014-10-22 株式会社日立システムズ クラウドサービス間の信頼関係構築方法及びシステム
CN102624708A (zh) * 2012-02-23 2012-08-01 浙江工商大学 一种面向云存储的高效数据加密、更新和访问控制方法
CN102664903A (zh) * 2012-05-16 2012-09-12 李明 一种网络用户验证方法及系统

Also Published As

Publication number Publication date
CN107018132A (zh) 2017-08-04

Similar Documents

Publication Publication Date Title
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN107302539B (zh) 一种电子身份注册及认证登录的方法及其系统
CN104579694B (zh) 一种身份认证方法及系统
CN103873454B (zh) 一种认证方法及设备
US8832727B2 (en) Method and authentication server for verifying access identity of set-top box
CN106453384B (zh) 一种安全云盘系统及其安全加密方法
CN103107996B (zh) 数字证书在线下载方法及系统、数字证书发放平台
CN107196917B (zh) 一种服务响应方法及其中间件
CN101977190B (zh) 数字内容加密传送方法以及服务器端
CN104869102B (zh) 基于xAuth协议的授权方法、装置和系统
CN103188221A (zh) 应用程序登录方法、装置和移动终端
CN108111876A (zh) 一种局域网流媒体视频内容安全保护方法、终端及服务器
CN109889518B (zh) 一种加密存储方法
CN107545188B (zh) 应用的管理方法、装置及系统
US20230071489A1 (en) Method of and system for providing access to access restricted content to a user
CN106559785B (zh) 认证方法、设备和系统以及接入设备和终端
US9461986B2 (en) Single sign-on for disparate servers
CN103607400A (zh) 一种改进的手机身份验证方法和系统
CN112261444B (zh) 一种基于虚拟网关的媒体流加密方法
CN106453321A (zh) 一种认证服务器、系统和方法及待认证终端
CN111083530B (zh) 一种互联网播控平台的drm集成方法、系统、装置和存储介质
CN107018132B (zh) 基于开放网络环境的云平台加密解密方法及系统
CN114339755A (zh) 注册验证方法及装置、电子设备和计算机可读存储介质
CN106131603B (zh) 一种基于动态字典的视频播放方法与系统
CN110807210B (zh) 一种信息处理方法、平台、系统及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20191112

Address after: 301709 No.88, zone 2, nanchengzhuang village, Nancai village, Wuqing District, Tianjin

Patentee after: Guo Rui

Address before: 750004 the Ningxia Hui Autonomous Region Yinchuan City Jinfeng Ning Street No. 113

Patentee before: NINGXIA YULONG SCIENCE & TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20191205

Address after: 510080 room 603, Jiaobao building, No. 1023, shatai South Road, Jingxi, Baiyun District, Guangzhou City, Guangdong Province

Patentee after: Guangzhou Southern Medical University Hospital Management Ltd.

Address before: 301709 No.88, zone 2, nanchengzhuang village, Nancai village, Wuqing District, Tianjin

Patentee before: Guo Rui

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180522