CN110138754B - 一种多云端信息处理系统及其资源共享方法 - Google Patents

一种多云端信息处理系统及其资源共享方法 Download PDF

Info

Publication number
CN110138754B
CN110138754B CN201910344678.4A CN201910344678A CN110138754B CN 110138754 B CN110138754 B CN 110138754B CN 201910344678 A CN201910344678 A CN 201910344678A CN 110138754 B CN110138754 B CN 110138754B
Authority
CN
China
Prior art keywords
text
uploading
uploaded
module
sub
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910344678.4A
Other languages
English (en)
Other versions
CN110138754A (zh
Inventor
陈海林
张蓬
赵绪龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Trueland Information Technology Shanghai Co ltd
Original Assignee
Trueland Information Technology Shanghai Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trueland Information Technology Shanghai Co ltd filed Critical Trueland Information Technology Shanghai Co ltd
Priority to CN201910344678.4A priority Critical patent/CN110138754B/zh
Publication of CN110138754A publication Critical patent/CN110138754A/zh
Application granted granted Critical
Publication of CN110138754B publication Critical patent/CN110138754B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种多云端信息处理系统及其资源共享方法,包括用户终端以及多个云端存储服务器,所述用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块。通过进行分级,可满足用户对于文本不同安全级别的存储需求,方便共享数据,有助于提高整个资源的利用效率。通过将上传文本切割为多个子文本实现在发送服务器数据泄露时,大幅降低被泄露的概率。既满足了用户的需求,又提高了整体资源的利用效率,在数据传输的过程中保证数据信息安全。通过存储密钥对以及在共享时对密钥对进行校验,实现了共享权限与用户终端的绑定,进一步提高共享资源过程中的安全性。

Description

一种多云端信息处理系统及其资源共享方法
技术领域
本发明涉及信息安全领域,具体涉及一种多云端信息处理系统及其资源共享方法。
背景技术
随着越来越多的人使用云端进行数据存储来满足用户对于数据跨设备共享的需求,其云端存储的安全性一直是人们关注的重点,尤其是相较于图片和其他形式的数据,文本类数据中容易含有直接的隐私信息,因此对于文本类的数据安全性需要更高的安全性。而云端数据被窃取通常有两种情况,一种是个人账号泄露,二是云服务厂商造成的数据泄露,对于第一种情况,普遍是由于身份验证是通过账密进行,而一但账密被盗,其他用户可使用账密访问账户中的数据,安全性较低。而对于第二种情况,通常使用多云端分布式的解决方案,而现有的切分方式只是简单的切分,而切分后的独立部分仍具有一定的信息量,在泄露后,仍会造成一定程度的隐私泄露。
发明内容
为了解决上述的技术问题,本发明的目的在于提供一种多云端信息处理系统及其资源共享方法。
本发明所要解决的技术问题为:
(1)如何提高在云端存储时的数据安全性;
(2)如何提高在进行数据共享时的数据安全性。
本发明的目的可以通过以下技术方案实现:
一种多云端信息处理系统,包括用户终端以及多个云端存储服务器,所述用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块;
所述登录认证模块验证生物信息实现用户登录账户;所述资源共享模块用于将上传文本共享给其他的用户终端;
所述文本分级模块用于在选择上传文本时,提示用户选择上传文本的安全级别,且所述安全级别包括普通、中级以及高级;
所述数据收发模块用于将经加密及解密模块加密后的上传文本和子文本发送至选取的上传服务器中,并用于从上传服务器中下载加密后的上传文本和子文本,还用于该用户终端与其他用户终端之间的数据传输,
其中,所述上传服务器的选取方法如下:
S1、数据收发模块获取各个云端存储服务器与该用户终端的连接信息,将各个云端存储服务器的连接信息与对应的预设值进行比对,若连接信息符合预设值,则将云端存储服务器标记为合格,若连接信息不符合预设值,则将云端存储服务器标记为不合格;
S2、对于安全级别为普通的上传文本,数据收发模块从标记为合格的云端存储服务器中选择一个作为上传服务器;
S3、对于安全级别为中级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不多于m个作为上传服务器;
S4、对于安全级别为高级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不少于n个且不多于h个作为上传服务器,并记录选取的上传服务器的数量q;其中,h>n>m≠1;
S5、当标记为合格的云端存储服务器数量小于n时,数据收发模块弹出云端存储服务器故障的提示消息;
其中,上传文本与子文本上传以及下载的具体方法为:
对于安全级别为普通的上传文本,经加密及解密模块加密后,发送至上传服务器中进行存储;
对于子文本,经加密及解密模块加密后,将所有子文本发送至不同的上传服务器中,并记录包含有子文本与对应的云端存储服务器的上传信息;
在接收到用户的下载文件请求后,根据上传信息,从对应的云端存储服务器中进行下载;
所述文本切割还原模块用于根据安全级别对上传文本进行切割,得到多个子文本;同时还用于将多个子文本还原为上传文本;其中,所述文本切割还原模块对上传文本进行切割及还原的具体步骤如下:
SS1、获取上传文本的安全级别,若安全级别为普通,则不进行切割,若安全级别为高级或中级中的任意一种,则对上传文本进行切割;
SS2、获取上传文本的所有字符,并根据上传服务器的数量q,以每q个字符为一组,将上传文本分割为多个小组,并对小组进行编号,同时将小组内的字符与对应小组编号关联,再按顺序将每个小组内的字符编号为1至q,将所有小组内编号相同的字符生成一个子文本;
SS3、获得上传文本的所有子文本后,根据小组编号和字符编号,将所有子文本还原为上传文本;
所述加密及解密模块用于生成密钥对,通过密钥对实现上传文本以及子文本的加密和解密。
进一步的,所述连接信息包括ping值、上传速度和下载速度中的至少一种,且预设值包括ping值小于100ms、上传速度大于100kb/s以及下载速度大于500kb/s。
进一步的,所述密钥对包括加密密钥和解密密钥,且加密及解密模块的具体加密及解密的方法如下:
获取上传文本的安全级别为普通,则生成一个密钥对,通过加密密钥对上传文本进行加密,在下载加密后的上传文件后,通过解密密钥进行解密;
若安全级别为中级或高级中的任意一种,则生成q个独立的密钥对,并对每个子文本使用不同密钥对进行加密,在下载加密文件后,使用各个子文本对应的解密密钥进行解密,还原为子文本。
进一步的,所述加密及解密模块在生成密钥对时,根据上传文件的安全级别选择不同的存储位置;
其中对于安全级别为普通时,则将密钥对存储至本地,并上传至任意一个上传服务器中;
对于安全级别为中级时,将密钥对存储至本地后并发送至上传服务器,且每个上传服务器中均存储有一个密钥对,同时加密文件与对应的密钥对不存储在同一个上传服务器中;
对于安全级别为高级时,将密钥对只存储在本地。
一种多云端信息处理系统的资源共享方法,该方法的具体步骤如下:
步骤一、在用户选择需要共享的账户和共享文件后,生成共享请求;其中所述共享文件包括加密文件或加密后的上传文本;
步骤二、资源共享模块根据共享请求,并生成共享文件对应的云端存储服务器下载链接;
步骤三、资源共享模块从本地获取共享文件对应的密钥对,当本地未找到对应的密钥对时,获取选择的共享文件的安全级别,若为普通或中级中的任意一种,则从共享文件对应的云端存储服务器下载密钥对,若为高级,则提示用户权限不足;
步骤四、资源共享模块将密钥对和下载链接打包生成证书文件,并经过加密及解密模块进行非对称加密中的一次性公钥加密后,再发送至共享的账户;
步骤五、共享的账户在收到证书文件后,通过非对称加密中的一次性私钥对证书文件进行解密。
本发明的有益效果:
(1)通过文本分级模块进行分级,可满足用户对于文本不同安全级别的存储需求,方便共享数据,有助于提高整个资源的利用效率。
(2)通过文本切割还原模块将上传文本切割为多个子文本,将字符由有序变为无需,并存储在多个云端存储服务器中,通过物理隔离,在发送服务器数据泄露时,大幅降低上传文件信息被泄露的概率。
(3)通过加密及解密模块对不同安全级别的文件执行不同的加密策略,既满足了用户的需求,同时降低了加密的总运算量,提高了整体资源的利用效率。在数据传输的过程中保证数据信息安全。
(4)通过资源共享模块实现普通和中级安全级别对应文本在其他用户终端的方便快速共享,而对于高级安全级别的文本,则通过存储密钥对以及在共享时对密钥对进行校验,实现了共享权限与用户终端的绑定,进一步提高共享资源过程中的安全性。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明的系统框图;
图2是本发明的用户终端的原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-2所示,本实施例提供了一种多云端信息处理系统,包括用户终端以及多个云端存储服务器,用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块;
登录认证模块验证生物信息实现用户登录账户,如指纹和虹膜等,通过生物识别,能够保证用户本人进行操作,相比与账密登录,杜绝了账密泄露的风险;资源共享模块用于将上传文本共享给其他的用户终端;用户终端为智能移动设备或是电脑;
文本分级模块用于在选择上传文本时,提示用户选择上传文本的安全级别,且安全级别包括普通、中级以及高级;在上传文件前,用户可人工选择文件的安全级别,给于用户选择权,对于不重要的文本不进行高阶的防护,也有利于提高计算资源的利用效率。
数据收发模块用于将经加密及解密模块加密后的上传文本和子文本发送至选取的上传服务器中,并用于从上传服务器中下载加密后的上传文本和子文本,还用于该用户终端与其他用户终端之间的数据传输,
其中,上传服务器的选取方法如下:
S1、数据收发模块获取各个云端存储服务器与该用户终端的连接信息,将各个云端存储服务器的连接信息与对应的预设值进行比对,若连接信息符合预设值,则将云端存储服务器标记为合格,若连接信息不符合预设值,则将云端存储服务器标记为不合格;连接信息包括ping值、上传速度和下载速度中的至少一种,且预设值包括ping值小于100ms、上传速度大于100kb/s以及下载速度大于500kb/s。云端服务器地理位置分布较广,因此会有一定的位置限制,不是所有的云端存储服务器都能够连接的上,因此需要选择连接稳定的存储服务器,上述参数均是衡量一个服务器是否稳定的重要指标,如设定连接信息为ping值,则对应的预设值为ping小于100ms,若ping值过大,则说明该服务器不稳定,对于数据安全性来说不利。
S2、对于安全级别为普通的上传文本,数据收发模块从标记为合格的云端存储服务器中选择一个作为上传服务器;该安全级别对于安全性的需求较低,因此只需要选择一个服务器进行上传存储即可。
S3、对于安全级别为中级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不多于m个作为上传服务器;
S4、对于安全级别为高级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不少于n个且不多于h个作为上传服务器,并记录选取的上传服务器的数量q;其中,h>n>m≠1;上述参数可根据需要和具体服务器分布情况自行设置,如可设置为m=4,n=9,h=15,则选取的上传服务器的数量q可在9-15中随机选择。
根据选择服务器的数量不同,安全性也不同,服务器数量越多,安全性越高,同时占用的资源也更多,如上传时间和文本处理时间等,因此考虑到安全性与资源利用的平衡,根据安全级别的高低设定两个档位的服务器的数量。
S5、当标记为合格的云端存储服务器数量小于n时,数据收发模块弹出云端存储服务器故障的提示消息;合格的云端存储服务器数量过少时,无法保证数据的安全性,因此需要向用户进行提示,换个时间再上传文档。
其中,上传文本与子文本上传以及下载的具体方法为:
对于安全级别为普通的上传文本,经加密及解密模块加密后,发送至上传服务器中进行存储;对应安全性要求不高的文本,直接进行加密,无需进行切割,有利于缩短整个上传流程。
对于子文本,经加密及解密模块加密后,将所有子文本发送至不同的上传服务器中,并记录包含有子文本与对应的云端存储服务器的上传信息;如一个中级的上传文本被切割为3个子文本以及对应的3个上传服务器,因此将3个加密后的子文本分别上传至3个上传服务器中,保证每个上传服务器中只保留一个子文本。
在接收到用户的下载文件请求后,根据上传信息,从对应的云端存储服务器中进行下载;
文本切割还原模块用于根据安全级别对上传文本进行切割,得到多个子文本;同时还用于将多个子文本还原为上传文本;其中,文本切割还原模块对上传文本进行切割及还原的具体步骤如下:
SS1、获取上传文本的安全级别,若安全级别为普通,则不进行切割,若安全级别为高级或中级中的任意一种,则对上传文本进行切割;根据不同的安全需求,执行不同的切割策略,有利于提高计算资源利用效率,缩短整个上传过程的时间。
SS2、获取上传文本的所有字符,并根据上传服务器的数量q,以每q个字符为一组,将上传文本分割为多个小组,并对小组进行编号,同时将小组内的字符与对应小组编号关联,再按顺序将每个小组内的字符编号为1至q,将所有小组内编号相同的字符生成一个子文本;如一个高级安全级别的上传文本共40个字符,q选择为10个,因此被分割为a、b、c、d共4个小组,第1-10个字符属于a组,第11-20个字符属于b组,以此类推,如最后一组不足q个字符,则以空格的字符进行填充,因此四个小组中各字符的字符编号为均1-10,在将字符编号均为1的形成一个子文本,字符编号为2的字符形成一个子文本,以此类推,共形成10个子文本,此时各个子文本内的字符为无意义的乱序字符,单独的子文本即使被盗后,也无法获取到有用的信息,用于上传至各个上传服务器。
SS3、获得上传文本的所有子文本后,根据小组编号和字符编号,将所有子文本还原为上传文本;通过小组编号和字符编号,可将原本无意义的乱序字符还原成上传文本。
加密及解密模块用于生成密钥对,通过密钥对实现上传文本以及子文本的加密和解密。密钥对包括加密密钥和解密密钥,且加密及解密模块的具体加密及解密的方法如下:
获取上传文本的安全级别为普通,则生成一个密钥对,通过加密密钥对上传文本进行加密,在下载加密后的上传文件后,通过解密密钥进行解密;对于普通的文本,进行初级的加密即可。
若安全级别为中级或高级中的任意一种,则生成q个独立的密钥对,并对每个子文本使用不同密钥对进行加密,在下载加密文件后,使用各个子文本对应的解密密钥进行解密,还原为子文本。每个子文本使用独立的密钥对能够进一步降低被盗后其他服务器中子文本被解密的风险。
加密及解密模块在生成密钥对时,根据上传文件的安全级别选择不同的存储位置;
其中对于安全级别为普通时,则将密钥对存储至本地,并上传至任意一个上传服务器中;本地存储方便进行解密,通过上传至上传服务器进行备份,可在其他设备登录时在线获取密钥对,方便加密文件的解密和共享。
对于安全级别为中级时,将密钥对存储至本地后并发送至上传服务器,且每个上传服务器中均存储有一个密钥对,同时加密文件与对应的密钥对不存储在同一个上传服务器中;如共分割为3个子文本x、y、z,对应的密钥分别为X,Y,Z,则将x发送至上传服务器1中,将y发送至上传服务器2中,将z发送至上传服务器3中,则上传服务器1在已存储x的情况下不再存储X,因此X存储在上传服务器2或3中,Y和Z以此类推。防止某个云端存储服务器发生数据泄露时,将密钥和加密文件同时泄露,保证加密文件被破解的难度。
对于安全级别为高级时,将密钥对只存储在本地。只能由存有密钥对的设备进行解密,限定了解密的设备,杜绝了云端数据泄露导致的密钥公开,因此安全性更高。
一种多云端信息处理系统的资源共享方法,该方法的具体步骤如下:
步骤一、在用户选择需要共享的账户和共享文件后,生成共享请求;其中共享文件包括加密文件或加密后的上传文本;
步骤二、资源共享模块根据共享请求,并生成共享文件对应的云端存储服务器下载链接;
步骤三、资源共享模块从本地获取共享文件对应的密钥对,当本地未找到对应的密钥对时,获取选择的共享文件的安全级别,若为普通或中级中的任意一种,则从共享文件对应的云端存储服务器下载密钥对,若为高级,则提示用户权限不足;高安全性的文件只能由存储有密钥对的设备进行共享,进一步保证共享时的安全性。
步骤四、资源共享模块将密钥对和下载链接打包生成证书文件,并经过加密及解密模块进行非对称加密中的一次性公钥加密后,再发送至共享的账户;
步骤五、共享的账户在收到证书文件后,通过非对称加密中的一次性私钥对证书文件进行解密。
本实施例的具体工作过程如下:
1)上传文本在上传前经过文本分级模块进行分级,分为普通、中级、高级三个安全级别,并由数据收发模块选择上传服务器并确定数量。用户有较高的自主选择权,满足用户对于不同安全级别的需求,有助于提高整个流程的执行效率。
2)对普通级别的不进行切割,直接经过加密及解密模块加密后,将加密后的文本发送至对应的上传服务器。普通文件进行一般的加密和保护,方便共享资源。
3)对中级和高级级别的,进行不同份数的切割,针对字符进行划分,将原本有序有意义的文本打乱生成杂乱无意义的子文本,等到子文本后,再经加密及解密模块使用不同的加密策略加密后,由数据收发模块发送至不同的上传服务器。
4)在需要共享资源时,根据用户的选择,生成下载链接,并对用户发出共享请求的设备中的密钥对进行验证,保证普通和中级的文本实现任意验证身份后的设备可以完成共享,而高级的文本需要在存有密钥对的设备中才能完成共享。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (1)

1.一种多云端信息处理系统,其特征在于,包括用户终端以及多个云端存储服务器,所述用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块;
所述登录认证模块验证生物信息实现用户登录账户;所述资源共享模块用于将上传文本共享给其他的用户终端;
所述文本分级模块用于在选择上传文本时,提示用户选择上传文本的安全级别,且所述安全级别包括普通、中级以及高级;
所述数据收发模块用于将经加密及解密模块加密后的上传文本和子文本发送至选取的上传服务器中,并用于从上传服务器中下载加密后的上传文本和子文本,还用于该用户终端与其他用户终端之间的数据传输,
其中,所述上传服务器的选取方法如下:
S1、数据收发模块获取各个云端存储服务器与该用户终端的连接信息,将各个云端存储服务器的连接信息与对应的预设值进行比对,若连接信息符合预设值,则将云端存储服务器标记为合格,若连接信息不符合预设值,则将云端存储服务器标记为不合格;
S2、对于安全级别为普通的上传文本,数据收发模块从标记为合格的云端存储服务器中选择一个作为上传服务器;
S3、对于安全级别为中级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不多于m个作为上传服务器;
S4、对于安全级别为高级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不少于n个且不多于h个作为上传服务器,并记录选取的上传服务器的数量q;其中,h>n>m≠1;
S5、当标记为合格的云端存储服务器数量小于n时,数据收发模块弹出云端存储服务器故障的提示消息;
其中,上传文本与子文本上传以及下载的具体方法为:
对于安全级别为普通的上传文本,经加密及解密模块加密后,发送至上传服务器中进行存储;
对于子文本,经加密及解密模块加密后,将所有子文本发送至不同的上传服务器中,并记录包含有子文本与对应的云端存储服务器的上传信息;
在接收到用户的下载文件请求后,根据上传信息,从对应的云端存储服务器中进行下载;
所述文本切割还原模块用于根据安全级别对上传文本进行切割,得到多个子文本;同时还用于将多个子文本还原为上传文本;其中,所述文本切割还原模块对上传文本进行切割及还原的具体步骤如下:
SS1、获取上传文本的安全级别,若安全级别为普通,则不进行切割,若安全级别为高级或中级中的任意一种,则对上传文本进行切割;
SS2、获取上传文本的所有字符,并根据上传服务器的数量q,以每q个字符为一组,将上传文本分割为多个小组,并对小组进行编号,同时将小组内的字符与对应小组编号关联,再按顺序将每个小组内的字符编号为1至q,将所有小组内编号相同的字符生成一个子文本;
SS3、获得上传文本的所有子文本后,根据小组编号和字符编号,将所有子文本还原为上传文本;
所述加密及解密模块用于生成密钥对,通过密钥对实现上传文本以及子文本的加密和解密;
所述连接信息包括ping值、上传速度和下载速度中的至少一种,且预设值包括ping值小于100ms、上传速度大于100kb/s以及下载速度大于500kb/s;
所述密钥对包括加密密钥和解密密钥,且加密及解密模块的具体加密及解密的方法如下:
获取上传文本的安全级别为普通,则生成一个密钥对,通过加密密钥对上传文本进行加密,在下载加密后的上传文件后,通过解密密钥进行解密;
若安全级别为中级或高级中的任意一种,则生成q个独立的密钥对,并对每个子文本使用不同密钥对进行加密,在下载加密文件后,使用各个子文本对应的解密密钥进行解密,还原为子文本;
所述加密及解密模块在生成密钥对时,根据上传文件的安全级别选择不同的存储位置;
其中对于安全级别为普通时,则将密钥对存储至本地,并上传至任意一个上传服务器中;
对于安全级别为中级时,将密钥对存储至本地后并发送至上传服务器,且每个上传服务器中均存储有一个密钥对,同时加密文件与对应的密钥对不存储在同一个上传服务器中;
对于安全级别为高级时,将密钥对只存储在本地;
该种多云端信息处理系统的资源共享方法,该方法的具体步骤如下:
步骤一、在用户选择需要共享的账户和共享文件后,生成共享请求;其中所述共享文件包括加密文件或加密后的上传文本;
步骤二、资源共享模块根据共享请求,并生成共享文件对应的云端存储服务器下载链接;
步骤三、资源共享模块从本地获取共享文件对应的密钥对,当本地未找到对应的密钥对时,获取选择的共享文件的安全级别,若为普通或中级中的任意一种,则从共享文件对应的云端存储服务器下载密钥对,若为高级,则提示用户权限不足;
步骤四、资源共享模块将密钥对和下载链接打包生成证书文件,并经过加密及解密模块进行非对称加密中的一次性公钥加密后,再发送至共享的账户;
步骤五、共享的账户在收到证书文件后,通过非对称加密中的一次性私钥对证书文件进行解密。
CN201910344678.4A 2019-04-26 2019-04-26 一种多云端信息处理系统及其资源共享方法 Active CN110138754B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910344678.4A CN110138754B (zh) 2019-04-26 2019-04-26 一种多云端信息处理系统及其资源共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910344678.4A CN110138754B (zh) 2019-04-26 2019-04-26 一种多云端信息处理系统及其资源共享方法

Publications (2)

Publication Number Publication Date
CN110138754A CN110138754A (zh) 2019-08-16
CN110138754B true CN110138754B (zh) 2021-07-16

Family

ID=67575254

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910344678.4A Active CN110138754B (zh) 2019-04-26 2019-04-26 一种多云端信息处理系统及其资源共享方法

Country Status (1)

Country Link
CN (1) CN110138754B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111079163B (zh) * 2019-12-16 2020-10-30 国网山东省电力公司威海市文登区供电公司 加解密信息系统
CN111917720A (zh) * 2020-06-28 2020-11-10 中科物缘科技(杭州)有限公司 基于区块链的文件碎片化加密存储方法、获取方法及系统
CN112565410B (zh) * 2020-12-05 2022-10-14 南京鼎山信息科技有限公司 一种基于分布式存储技术的移动通信存储管理系统
CN112925530A (zh) * 2021-03-30 2021-06-08 重庆阿克索信息科技有限公司 一种云端和本地混合部署的服务系统
CN115203758B (zh) * 2022-07-21 2023-11-07 北京国联视讯信息技术股份有限公司 一种数据安全存储方法、系统及云平台

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6468160B2 (en) * 1999-04-08 2002-10-22 Nintendo Of America, Inc. Security system for video game system with hard disk drive and internet access capability
US8984582B2 (en) * 2012-08-14 2015-03-17 Confidela Ltd. System and method for secure synchronization of data across multiple computing devices
CN104660705B (zh) * 2015-03-06 2018-10-30 四川智羽软件有限公司 一种网站数据库后台处理方法
CN106528334A (zh) * 2016-10-25 2017-03-22 广东欧珀移动通信有限公司 数据备份方法及装置
CN106657153A (zh) * 2017-02-07 2017-05-10 深圳市金立通信设备有限公司 一种网络数据下载方法及终端

Also Published As

Publication number Publication date
CN110138754A (zh) 2019-08-16

Similar Documents

Publication Publication Date Title
CN110138754B (zh) 一种多云端信息处理系统及其资源共享方法
CN109194466A (zh) 一种基于区块链的云端数据完整性检测方法及系统
KR20230157929A (ko) 원격 액세스 제한 지갑으로부터 암호화폐 이체
US11757625B2 (en) Multi-factor-protected private key distribution
US11329817B2 (en) Protecting data using controlled corruption in computer networks
CN106060078B (zh) 应用于云平台的用户信息加密方法、注册方法及验证方法
CN102782694A (zh) 用于数据安全设备的事务审计
US9325499B1 (en) Message encryption and decryption utilizing low-entropy keys
CN113032357A (zh) 文件的存储方法、装置和服务器
CN108632296B (zh) 一种网络通信的动态加密与解密方法
US20180115535A1 (en) Blind En/decryption for Multiple Clients Using a Single Key Pair
CN109587276A (zh) 一种数据备份方法、系统及相关组件
CN110771190A (zh) 对数据的控制访问
CN110795745B (zh) 一种基于服务器的信息存储和传送系统及其方法
CN117240625A (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN109787747B (zh) 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统
CN106549756A (zh) 一种加密的方法及装置
CN109299618B (zh) 基于量子密钥卡的抗量子计算云存储方法和系统
CN113726515A (zh) 一种基于ukey的密钥处理方法、存储介质及电子设备
CN112783847B (zh) 数据共享方法及装置
CN111711521B (zh) 一种区块链账号私钥重置方法及系统
CN113079002A (zh) 数据加密方法、解密方法、密钥管理方法、介质和设备
CN109412788B (zh) 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统
CN109302283B (zh) 基于公共非对称密钥池的抗量子计算代理云存储方法和系统
Ramprasath et al. Protected data sharing using attribute based encryption for remote data checking in cloud environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant