CN110765478B - 一种大数据信息安全存储加密系统及其方法 - Google Patents

一种大数据信息安全存储加密系统及其方法 Download PDF

Info

Publication number
CN110765478B
CN110765478B CN201911083447.9A CN201911083447A CN110765478B CN 110765478 B CN110765478 B CN 110765478B CN 201911083447 A CN201911083447 A CN 201911083447A CN 110765478 B CN110765478 B CN 110765478B
Authority
CN
China
Prior art keywords
storage
encryption
module
information
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911083447.9A
Other languages
English (en)
Other versions
CN110765478A (zh
Inventor
钟剑荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCI China Co Ltd
Original Assignee
CCI China Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCI China Co Ltd filed Critical CCI China Co Ltd
Priority to CN201911083447.9A priority Critical patent/CN110765478B/zh
Publication of CN110765478A publication Critical patent/CN110765478A/zh
Application granted granted Critical
Publication of CN110765478B publication Critical patent/CN110765478B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种大数据信息安全存储加密系统及其方法,用于解决现有的大数据信息存储,先将其发送至服务器内然后进行加密存储,一旦被破解,容易造成重要信息泄露的问题以及现有的电脑存储利用率不高,导致一些电脑闲置,造成资源的浪费的问题;包括信息输入终端、服务器、加密计算模块、分配模块、公式存储模块、信息压缩模块、分配存储模块、存储设备模块、注册登录模块、设备验证模块和设备删除模块;本发明通过对信息进行进行加密转换代码,并通过加密公式和干扰正整数计算,最后通过加密图形序列存储到服务器中,提高了数据存储的安全性,同时又可以避免大数据信息在云存储中被破解导致重要信息泄露。

Description

一种大数据信息安全存储加密系统及其方法
技术领域
本发明涉及信息安全存储领域,尤其涉及一种大数据信息安全存储加密系统及其方法。
背景技术
在大数据的今天,互联网正朝着移动化进一步发展,社交网络等新兴内容也在不断兴起,人们可以很方便的获取到想要的信息。然而,随着需求和业务的不断发展,所产生的数据也在呈几何式增长。大规模数据集有着不可估量的价值,数据间的关系将在公司企业的运营、决策中发挥重要作用。在大数据在集中处理和存储海量数据的同时,其安全问题也将面临越来越大的挑战,用户保存的数据容易被他人窃取,从而造成用户的损失。
在专利CN109522731A一种大数据信息安全存储加密系统及其方法,公开了通过将数据库中的数据与用户的移动端关联起来,使得用户的数据在遭到操作时,能够及时的形成短信,通知用户,达到提醒用户的目的,避免了用户数据丢失的情况发生;存在的不足:数据需要发送至中央服务器,然后进行数据加密存储,这样一旦数据库遭受破解,容易导致信息泄露;因此,本发明设计一款,现将数据进行加密和转换,再发送至服务器内进行存储,提高了数据的存储安全性。
发明内容
本发明的目的在于提供一种大数据信息安全存储加密系统及其方法;本发明通过对信息进行进行加密转换代码,并通过加密公式和干扰正整数计算,最后通过加密图形序列存储到服务器中,提高了数据存储的安全性,同时又可以避免大数据信息在云存储中被破解导致重要信息泄露;通过对用户的电脑进行验证,得到副存储设备,可以提高云存储的存储设备容量,同时也可以利用闲置的电脑进行存储,提高资源的利用率。
本发明所要解决的技术问题为:
(1)如何根据用户输入的存储等级、访问频率、存储时长得到信息存储的安全存储值,并根据安全存储值获得对应的加密公式,如何根据加密公式和加密转换代码形成加密图形序列发送至服务器内存储,解决了现有的大数据信息存储,先将其发送至服务器内然后进行加密存储,一旦被破解,容易造成重要信息泄露的问题;
(2)如何通过对用户闲置的电脑进行验证和计算,筛选出副存储设备,通过副存储设备的存储,提高了闲置电脑的利用率,解决了现有的电脑存储利用率不高,导致一些电脑闲置,造成资源的浪费的问题。
本发明的目的可以通过以下技术方案实现:一种大数据信息安全存储加密系统,包括信息输入终端、服务器、加密计算模块、分配模块、公式存储模块、信息压缩模块、分配存储模块、存储设备模块、注册登录模块、设备验证模块和设备删除模块;
所述信息输入终端用于用户输入需要存储的大数据信息以及存储等级、访问频率和存储时长;所述信息输入终端将输入的存储等级、访问频率、存储时长发送至服务器,所述服务器将存储等级、访问频率、存储时长发送至加密计算模块;加密计算模块用于计算用户存储信息的安全存储值,具体计算步骤如下:
步骤一:设定用户输入需要存储的大数据信息记为Xi,i=1、……、n;存储等级标记为记为DXi;访问频率记为PXi;存储时长记为TXi
步骤二:利用公式
Figure BDA0002264652550000031
获取得到需要存储的大数据信息的安全存储值AXi;b1、b2、b3均为预设比例系数固定值;
步骤三:加密计算模块将计算的安全存储值发送至服务器储存;
所述分配模块用于获取服务器内的安全存储值并根据安全存储值筛选出公式存储模块内部的对应的加密公式将加密公式和加密转换代码发送至信息输入终端;
所述信息输入终端内还包括信息加密模块;信息加密模块用于获取加密公式和加密转换代码对需要存储的大数据信息进行加密,具体加密步骤如下:
S1:设定加密转换代码记为Mi,i=1、……、n;加密转换代码为正整数,每个加密转换代码对应唯一一个文字或符号或数字或字母;
S2:将大数据信息依次转换成加密转换代码,形成加密代码序列;序列中的每个元素为加密转换代码;
S3:将序列中的每个元素通过加密公式进行重新计算得到一个新的正整数,同时用户通过信息输入终端输入一个干扰正整数;将新的正整数加上用户输入的干扰正整数得到换算后的新的元素,将这些元素依照加密代码序列的顺序构成信息加密序列;
S4:将信息加密序列中的元素进行转换,以元素的数值为半径画半圆弧;
S5:将转换的半圆弧按照信息加密序列的顺序依次端点连接,形成加密图形序列;
S6:信息加密模块将加密图形序列发送至服务器内;
服务器接收到加密图形序列并将其与对应的安全存储值发送至信息压缩模块;信息压缩模块用于对加密图形序列进行压缩并将压缩后的加密图形序列以及安全存储值发送至分配存储模块;所述分配存储模块用于根据安全存储值将加密图形序列分配至对应的存储设备模块进行存储;存储设备模块由若干个主存储设备和副存储设备构成。
所述分配模块筛选出公式存储模块内部的对应的加密公式的具体步骤如下
步骤一:设定公式存储模块内存储若干个加密公式,并标记为Ei,i=1、……、n;每个加密公式对应的取值范围,记为FEi
步骤二:当安全存储值在取值范围内,即AXi∈FEi;则筛选出的加密公式为Ei。
所述分配存储模块将加密图形序列分配至对应的存储设备模块的具体分配步骤如下:
步骤一:将若干个主存储设备和副存储设备标记为Cj,j=1、……、n;获取主存储设备和副存储设备的剩余内存并标记为KCj;获取主存储设备和副存储设备的维修次数记为PCj;主存储设备和副存储设备的存储期限记为TCj
步骤二:利用公式
Figure BDA0002264652550000041
获取得到主存储设备和副存储设备的设备值WCj;其中,μ为修正因子,取值为0.835;gh1、gh2、gh3为预设比例系数,h=1或2;g11、g12、g13为主存储设备的预设比例系数;g21、g22、g23为副存储设备的预设比例系数;且g11>g21,g12>g22,g13>g23
步骤三:将设备值与加密图形序列对应的安全存储值进行差值计算;选取差值最小的主存储设备或副存储设备标记为该加密图形序列的选中存储设备;
步骤四:将加密图形序列发送至选中存储设备内进行存储。
所述注册登录模块用于用户提交注册信息进行注册并将注册信息发送至服务器内进行存储;注册信息包括用户姓名、地址、联系电话、电脑型号、存储器型号、存储期限和维修次数;所述设备验证模块用于对用户的电脑进行设备验证,具体验证步骤如下:
步骤一:用户通过手机终端向设备验证模块发送至验证指令,设备验证模块接收到验证指令后获取服务器内该用户的注册信息;
步骤二:根据注册信息内的地址选取与该地址最近的电脑检验机构,将该电脑检验机构的地址发送至用户的手机终端上;
步骤三:用户将电脑送至电脑检验机构进行检验,电脑检测机构将检验信息发送至设备验证模块,检验信息包括电脑型号、存储器型号和电脑评分值;
步骤四:设备验证模块将检验信息中的电脑型号、存储器型号与注册信息中的电脑型号、存储器型号进行对比,当两者型号不吻合时,则生成验证失败指令并发送至用户的手机终端上;当两者信息吻合值,计算电脑值;
步骤五:将电脑型号和存储器型号与对比电脑型号和对比存储器型号进行匹配,设定对比电脑型号和对比存储器型号对应一个型号值,分别标记为Q和R;通过匹配得到该电脑型号和存储器型号对应的型号值Q和R;
步骤六:设定电脑评分值记为V;利用公式Z=V*d1+Q*d2+R*d3获取得到电脑值Z;其中,d1、d2和d3均为预设比例系数固定值;
步骤七:当电脑值大于设定阈值,则生成验证成功指令,并将验证成功指令发送至用户的手机终端上;将该电脑标记为副存储设备,同时分配存储模块与该电脑建立通信连接,使分配存储模块发送加密图形序列进行存储以及访问下载该加密图形序列;
步骤八:当电脑值小于或等于设定阈值,则生成验证失败指令,并将验证失败指令发送至用户的手机终端上。
所述设备删除模块用于对副存储设备进行删除,具体删除步骤如下:
SS1:当分配存储模块发送加密图形序列或访问下载加密图形序列失败时,设备删除模块发送存储访问失败指令至该副存储设备对应的手机终端上;
SS2:用户打开电脑并与设备删除模块通信连接,设备删除模块将存在该电脑内的加密图形序列发送至分配存储模块进行重新分配存储;
SS3:设备删除模块将该电脑与分配存储模块进行通信删除,同时将该电脑从存储设备模块内删除。
所述分配存储模块内还包括数据采集单元;所述数据采集单元用于采集主存储设备和副存储设备采集剩余内存、维修次数和存储期限。
一种大数据信息安全存储加密方法,该方法包括以下步骤:
步骤一:用户输入需要存储的大数据信息以及存储等级、访问频率和存储时长;加密计算模块根据存储等级、访问频率和存储时长计算用户存储信息的安全存储值;
步骤二:根据安全存储值获取到加密转换代码和对应的加密公式;
步骤三:将大数据信息依次转换成加密转换代码,形成加密代码序列;序列中的每个元素为加密转换代码;将序列中的每个元素通过加密公式进行重新计算得到一个新的正整数,同时用户通过信息输入终端输入一个干扰正整数;将新的正整数加上用户输入的干扰正整数得到换算后的新的元素,将这些元素依照加密代码序列的顺序构成信息加密序列;
步骤四:将信息加密序列中的元素进行转换,以元素的数值为半径画半圆弧;将转换的半圆弧按照信息加密序列的顺序依次端点连接,形成加密图形序列;信息加密模块将加密图形序列发送至服务器内;
步骤五:信息压缩模块对加密图形序列进行压缩并将压缩后的加密图形序列以及安全存储值发送至分配存储模块;分配存储模块根据安全存储值将加密图形序列分配至对应的存储设备模块进行存储。
本发明的有益效果:
(1)本发明用户输入需要存储的大数据信息以及存储等级、访问频率和存储时长;加密计算模块根据存储等级、访问频率和存储时长计算用户存储信息的安全存储值;根据安全存储值获取到加密转换代码和对应的加密公式;将大数据信息依次转换成加密转换代码,形成加密代码序列;将序列中的每个元素通过加密公式进行重新计算得到一个新的正整数,同时用户通过信息输入终端输入一个干扰正整数;将新的正整数加上用户输入的干扰正整数得到换算后的新的元素,将这些元素依照加密代码序列的顺序构成信息加密序列;将信息加密序列中的元素进行转换,以元素的数值为半径画半圆弧;将转换的半圆弧按照信息加密序列的顺序依次端点连接,形成加密图形序列;信息加密模块将加密图形序列发送至服务器内;信息压缩模块对加密图形序列进行压缩并将压缩后的加密图形序列以及安全存储值发送至分配存储模块;分配存储模块根据安全存储值将加密图形序列分配至对应的存储设备模块进行存储;通过对信息进行进行加密转换代码,并通过加密公式和干扰正整数计算,最后通过加密图形序列存储到服务器中,提高了数据存储的安全性,同时又可以避免大数据信息在云存储中被破解导致重要信息泄露;
(2)本发明设备验证模块用于对用户的电脑进行设备验证,用户通过手机终端向设备验证模块发送至验证指令,设备验证模块接收到验证指令后获取服务器内该用户的注册信息;根据注册信息内的地址选取与该地址最近的电脑检验机构,将该电脑检验机构的地址发送至用户的手机终端上,用户将电脑送至电脑检验机构进行检验,设备验证模块将检验信息中的电脑型号、存储器型号与注册信息中的电脑型号、存储器型号进行对比,当两者信息吻合值,计算电脑值,当电脑值大于设定阈值,则生成验证成功指令,并将验证成功指令发送至用户的手机终端上;将该电脑标记为副存储设备,同时分配存储模块与该电脑建立通信连接;通过对用户的电脑进行验证,得到副存储设备,可以提高云存储的存储设备容量,同时也可以利用闲置的电脑进行存储,提高资源的利用率。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明一种大数据信息安全存储加密系统及其方法的原理框图;
图2是本发明加密图形序列实例图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-2所示,本发明为一种大数据信息安全存储加密系统,包括信息输入终端、服务器、加密计算模块、分配模块、公式存储模块、信息压缩模块、分配存储模块、存储设备模块、注册登录模块、设备验证模块和设备删除模块;
所述信息输入终端用于用户输入需要存储的大数据信息以及存储等级、访问频率和存储时长;需要存储的大数据信息由数字、文字、字母、符号构成;所述信息输入终端将输入的存储等级、访问频率、存储时长发送至服务器,所述服务器将存储等级、访问频率、存储时长发送至加密计算模块;加密计算模块用于计算用户存储信息的安全存储值,具体计算步骤如下:
步骤一:设定用户输入需要存储的大数据信息记为Xi,i=1、……、n;存储等级标记为记为DXi;访问频率记为PXi;存储时长记为TXi
步骤二:利用公式
Figure BDA0002264652550000091
获取得到需要存储的大数据信息的安全存储值AXi;b1、b2、b3均为预设比例系数固定值;式中的6表示为6年,通过公式可得,存储等级越大,安全存储值越大,表明该信息需要存储的安全要求越高;访问频率越大,安全存储值越大;存储时长越接近六年,安全存储值越大;
步骤三:加密计算模块将计算的安全存储值发送至服务器储存;
所述分配模块用于获取服务器内的安全存储值并根据安全存储值筛选出公式存储模块内部的对应的加密公式将加密公式和加密转换代码发送至信息输入终端;
所述信息输入终端内还包括信息加密模块;信息加密模块用于获取加密公式和加密转换代码对需要存储的大数据信息进行加密,具体加密步骤如下:
S1:设定加密转换代码记为M i,i=1、……、n;加密转换代码为正整数,每个加密转换代码对应唯一一个文字或符号或数字或字母;
S2:将大数据信息依次转换成加密转换代码,形成加密代码序列;序列中的每个元素为加密转换代码;
S3:将序列中的每个元素通过加密公式进行重新计算得到一个新的正整数,同时用户通过信息输入终端输入一个干扰正整数;将新的正整数加上用户输入的干扰正整数得到换算后的新的元素,将这些元素依照加密代码序列的顺序构成信息加密序列;加密公式为加减乘除运算公式,将元素带入该加密公式,得到的结果为正整数,加密公式的范围越大,表明该加密公式进行加减乘除的运算次数越多;
S4:将信息加密序列中的元素进行转换,以元素的数值为半径画半圆弧;
S5:将转换的半圆弧按照信息加密序列的顺序依次端点连接,形成加密图形序列;如信息加密序列为{1,2,3,10,15,8},则形成的加密图形序列如图2所示;
S6:信息加密模块将加密图形序列发送至服务器内;
服务器接收到加密图形序列并将其与对应的安全存储值发送至信息压缩模块;信息压缩模块用于对加密图形序列进行压缩并将压缩后的加密图形序列以及安全存储值发送至分配存储模块;所述分配存储模块用于根据安全存储值将加密图形序列分配至对应的存储设备模块进行存储;存储设备模块由若干个主存储设备和副存储设备构成。
所述分配模块筛选出公式存储模块内部的对应的加密公式的具体步骤如下
步骤一:设定公式存储模块内存储若干个加密公式,并标记为Ei,i=1、……、n;每个加密公式对应的取值范围,记为FEi
步骤二:当安全存储值在取值范围内,即AXi∈FEi;则筛选出的加密公式为Ei。
所述分配存储模块将加密图形序列分配至对应的存储设备模块的具体分配步骤如下:
步骤一:将若干个主存储设备和副存储设备标记为Cj,j=1、……、n;获取主存储设备和副存储设备的剩余内存并标记为KCj;获取主存储设备和副存储设备的维修次数记为PCj;主存储设备和副存储设备的存储期限记为TCj
步骤二:利用公式
Figure BDA0002264652550000101
获取得到主存储设备和副存储设备的设备值WCj;其中,μ为修正因子,取值为0.835;gh1、gh2、gh3为预设比例系数,h=1或2;g11、g12、g13为主存储设备的预设比例系数;g21、g22、g23为副存储设备的预设比例系数;且g11>g21,g12>g22,g13>g23;通过公式可得,存储设备的剩余内存越大,设备值越大;维修次数越小,设备值越大;存储期限越大,设备值越大;
步骤三:将设备值与加密图形序列对应的安全存储值进行差值计算;选取差值最小的主存储设备或副存储设备标记为该加密图形序列的选中存储设备;
步骤四:将加密图形序列发送至选中存储设备内进行存储。
所述注册登录模块用于用户提交注册信息进行注册并将注册信息发送至服务器内进行存储;注册信息包括用户姓名、地址、联系电话、电脑型号、存储器型号、存储期限和维修次数;所述设备验证模块用于对用户的电脑进行设备验证,具体验证步骤如下:
步骤一:用户通过手机终端向设备验证模块发送至验证指令,设备验证模块接收到验证指令后获取服务器内该用户的注册信息;
步骤二:根据注册信息内的地址选取与该地址最近的电脑检验机构,将该电脑检验机构的地址发送至用户的手机终端上;
步骤三:用户将电脑送至电脑检验机构进行检验,电脑检测机构将检验信息发送至设备验证模块,检验信息包括电脑型号、存储器型号和电脑评分值;
步骤四:设备验证模块将检验信息中的电脑型号、存储器型号与注册信息中的电脑型号、存储器型号进行对比,当两者型号不吻合时,则生成验证失败指令并发送至用户的手机终端上;当两者信息吻合值,计算电脑值;
步骤五:将电脑型号和存储器型号与对比电脑型号和对比存储器型号进行匹配,设定对比电脑型号和对比存储器型号对应一个型号值,分别标记为Q和R;通过匹配得到该电脑型号和存储器型号对应的型号值Q和R;
步骤六:设定电脑评分值记为V;利用公式Z=V*d1+Q*d2+R*d3获取得到电脑值Z;其中,d1、d2和d3均为预设比例系数固定值;
步骤七:当电脑值大于设定阈值,则生成验证成功指令,并将验证成功指令发送至用户的手机终端上;将该电脑标记为副存储设备,同时分配存储模块与该电脑建立通信连接,使分配存储模块发送加密图形序列进行存储以及访问下载该加密图形序列;
步骤八:当电脑值小于或等于设定阈值,则生成验证失败指令,并将验证失败指令发送至用户的手机终端上。
所述设备删除模块用于对副存储设备进行删除,具体删除步骤如下:
SS1:当分配存储模块发送加密图形序列或访问下载加密图形序列失败时,设备删除模块发送存储访问失败指令至该副存储设备对应的手机终端上;
SS2:用户打开电脑并与设备删除模块通信连接,设备删除模块将存在该电脑内的加密图形序列发送至分配存储模块进行重新分配存储;
SS3:设备删除模块将该电脑与分配存储模块进行通信删除,同时将该电脑从存储设备模块内删除。
所述分配存储模块内还包括数据采集单元;所述数据采集单元用于采集主存储设备和副存储设备采集剩余内存、维修次数和存储期限。
一种大数据信息安全存储加密方法,该方法包括以下步骤:
步骤一:用户输入需要存储的大数据信息以及存储等级、访问频率和存储时长;加密计算模块根据存储等级、访问频率和存储时长计算用户存储信息的安全存储值;
步骤二:根据安全存储值获取到加密转换代码和对应的加密公式;
步骤三:将大数据信息依次转换成加密转换代码,形成加密代码序列;序列中的每个元素为加密转换代码;将序列中的每个元素通过加密公式进行重新计算得到一个新的正整数,同时用户通过信息输入终端输入一个干扰正整数;将新的正整数加上用户输入的干扰正整数得到换算后的新的元素,将这些元素依照加密代码序列的顺序构成信息加密序列;
步骤四:将信息加密序列中的元素进行转换,以元素的数值为半径画半圆弧;将转换的半圆弧按照信息加密序列的顺序依次端点连接,形成加密图形序列;信息加密模块将加密图形序列发送至服务器内;
步骤五:信息压缩模块对加密图形序列进行压缩并将压缩后的加密图形序列以及安全存储值发送至分配存储模块;分配存储模块根据安全存储值将加密图形序列分配至对应的存储设备模块进行存储。
本发明的工作原理:用户输入需要存储的大数据信息以及存储等级、访问频率和存储时长;加密计算模块根据存储等级、访问频率和存储时长计算用户存储信息的安全存储值;根据安全存储值获取到加密转换代码和对应的加密公式;将大数据信息依次转换成加密转换代码,形成加密代码序列;将序列中的每个元素通过加密公式进行重新计算得到一个新的正整数,同时用户通过信息输入终端输入一个干扰正整数;将新的正整数加上用户输入的干扰正整数得到换算后的新的元素,将这些元素依照加密代码序列的顺序构成信息加密序列;将信息加密序列中的元素进行转换,以元素的数值为半径画半圆弧;将转换的半圆弧按照信息加密序列的顺序依次端点连接,形成加密图形序列;信息加密模块将加密图形序列发送至服务器内;信息压缩模块对加密图形序列进行压缩并将压缩后的加密图形序列以及安全存储值发送至分配存储模块;分配存储模块根据安全存储值将加密图形序列分配至对应的存储设备模块进行存储;通过对信息进行进行加密转换代码,并通过加密公式和干扰正整数计算,最后通过加密图形序列存储到服务器中,提高了数据存储的安全性,同时又可以避免大数据信息在云存储中被破解导致重要信息泄露;设备验证模块用于对用户的电脑进行设备验证,用户通过手机终端向设备验证模块发送至验证指令,设备验证模块接收到验证指令后获取服务器内该用户的注册信息;根据注册信息内的地址选取与该地址最近的电脑检验机构,将该电脑检验机构的地址发送至用户的手机终端上,用户将电脑送至电脑检验机构进行检验,设备验证模块将检验信息中的电脑型号、存储器型号与注册信息中的电脑型号、存储器型号进行对比,当两者信息吻合值,计算电脑值,当电脑值大于设定阈值,则生成验证成功指令,并将验证成功指令发送至用户的手机终端上;将该电脑标记为副存储设备,同时分配存储模块与该电脑建立通信连接;通过对用户的电脑进行验证,得到副存储设备,可以提高云存储的存储设备容量,同时也可以利用闲置的电脑进行存储,提高资源的利用率。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (7)

1.一种大数据信息安全存储加密系统,其特征在于,包括信息输入终端、服务器、加密计算模块、分配模块、公式存储模块、信息压缩模块、分配存储模块、存储设备模块、注册登录模块、设备验证模块和设备删除模块;
所述信息输入终端用于用户输入需要存储的大数据信息以及存储等级、访问频率和存储时长;所述信息输入终端将输入的存储等级、访问频率、存储时长发送至服务器,所述服务器将存储等级、访问频率、存储时长发送至加密计算模块;加密计算模块用于计算用户存储信息的安全存储值,具体计算步骤如下:
步骤一:设定用户输入需要存储的大数据信息记为Xi,i=1、……、n;存储等级标记为记为DXi;访问频率记为PXi;存储时长记为TXi;TXi单位为年;
步骤二:利用公式
Figure FDA0002509902990000011
获取得到需要存储的大数据信息的安全存储值AXi;b1、b2、b3均为预设比例系数固定值;
步骤三:加密计算模块将计算的安全存储值发送至服务器储存;
所述分配模块用于获取服务器内的安全存储值并根据安全存储值筛选出公式存储模块内部的对应的加密公式将加密公式和加密转换代码发送至信息输入终端;
所述信息输入终端内还包括信息加密模块;信息加密模块用于获取加密公式和加密转换代码对需要存储的大数据信息进行加密,具体加密步骤如下:
S1:设定加密转换代码记为Mi,i=1、……、n;加密转换代码为正整数,每个加密转换代码对应唯一一个文字或符号或数字或字母;
S2:将大数据信息依次转换成加密转换代码,形成加密代码序列;序列中的每个元素为加密转换代码;
S3:将序列中的每个元素通过加密公式进行重新计算得到一个新的正整数,同时用户通过信息输入终端输入一个干扰正整数;将新的正整数加上用户输入的干扰正整数得到换算后的新的元素,将这些元素依照加密代码序列的顺序构成信息加密序列;
S4:将信息加密序列中的元素进行转换,以元素的数值为半径画半圆弧;
S5:将转换的半圆弧按照信息加密序列的顺序依次端点连接,形成加密图形序列;
S6:信息加密模块将加密图形序列发送至服务器内;
服务器接收到加密图形序列并将其与对应的安全存储值发送至信息压缩模块;信息压缩模块用于对加密图形序列进行压缩并将压缩后的加密图形序列以及安全存储值发送至分配存储模块;所述分配存储模块用于根据安全存储值将加密图形序列分配至对应的存储设备模块进行存储;存储设备模块由若干个主存储设备和副存储设备构成。
2.根据权利要求1所述的一种大数据信息安全存储加密系统,其特征在于,所述分配模块筛选出公式存储模块内部的对应的加密公式的具体步骤如下
步骤一:设定公式存储模块内存储若干个加密公式,并标记为Ei,i=1、……、n;每个加密公式对应的取值范围,记为FEi
步骤二:当安全存储值在取值范围内,即AXi∈FEi;则筛选出的加密公式为Ei。
3.根据权利要求1所述的一种大数据信息安全存储加密系统,其特征在于,所述分配存储模块将加密图形序列分配至对应的存储设备模块的具体分配步骤如下:
步骤一:将若干个主存储设备和副存储设备标记为Cj,j=1、……、n;获取主存储设备和副存储设备的剩余内存并标记为KCj;获取主存储设备和副存储设备的维修次数记为PCj;主存储设备和副存储设备的存储期限记为TCj
步骤二:利用公式
Figure FDA0002509902990000031
获取得到主存储设备和副存储设备的设备值WCj;其中,μ为修正因子,取值为0.835;gh1、gh2、gh3为预设比例系数,h=1或2;g11、g12、g13为主存储设备的预设比例系数;g21、g22、g23为副存储设备的预设比例系数;且g11>g21,g12>g22,g13>g23
步骤三:将设备值与加密图形序列对应的安全存储值进行差值计算;选取差值最小的主存储设备或副存储设备标记为该加密图形序列的选中存储设备;
步骤四:将加密图形序列发送至选中存储设备内进行存储。
4.根据权利要求1所述的一种大数据信息安全存储加密系统,其特征在于,所述注册登录模块用于用户提交注册信息进行注册并将注册信息发送至服务器内进行存储;注册信息包括用户姓名、地址、联系电话、电脑型号、存储器型号、存储期限和维修次数;所述设备验证模块用于对用户的电脑进行设备验证,具体验证步骤如下:
步骤一:用户通过手机终端向设备验证模块发送至验证指令,设备验证模块接收到验证指令后获取服务器内该用户的注册信息;
步骤二:根据注册信息内的地址选取与该地址最近的电脑检验机构,将该电脑检验机构的地址发送至用户的手机终端上;
步骤三:用户将电脑送至电脑检验机构进行检验,电脑检测机构将检验信息发送至设备验证模块,检验信息包括电脑型号、存储器型号和电脑评分值;
步骤四:设备验证模块将检验信息中的电脑型号、存储器型号与注册信息中的电脑型号、存储器型号进行对比,当两者型号不吻合时,则生成验证失败指令并发送至用户的手机终端上;当两者信息吻合值,计算电脑值;
步骤五:将电脑型号和存储器型号与对比电脑型号和对比存储器型号进行匹配,设定对比电脑型号和对比存储器型号对应一个型号值,分别标记为Q和R;通过匹配得到该电脑型号和存储器型号对应的型号值Q和R;
步骤六:设定电脑评分值记为V;利用公式Z=V*d1+Q*d2+R*d3获取得到电脑值Z;其中,d1、d2和d3均为预设比例系数固定值;
步骤七:当电脑值大于设定阈值,则生成验证成功指令,并将验证成功指令发送至用户的手机终端上;将该电脑标记为副存储设备,同时分配存储模块与该电脑建立通信连接,使分配存储模块发送加密图形序列进行存储以及访问下载该加密图形序列;
步骤八:当电脑值小于或等于设定阈值,则生成验证失败指令,并将验证失败指令发送至用户的手机终端上。
5.根据权利要求1所述的一种大数据信息安全存储加密系统,其特征在于,所述设备删除模块用于对副存储设备进行删除,具体删除步骤如下:
SS1:当分配存储模块发送加密图形序列或访问下载加密图形序列失败时,设备删除模块发送存储访问失败指令至该副存储设备对应的手机终端上;
SS2:用户打开电脑并与设备删除模块通信连接,设备删除模块将存在该电脑内的加密图形序列发送至分配存储模块进行重新分配存储;
SS3:设备删除模块将该电脑与分配存储模块进行通信删除,同时将该电脑从存储设备模块内删除。
6.根据权利要求1所述的一种大数据信息安全存储加密系统,其特征在于,所述分配存储模块内还包括数据采集单元;所述数据采集单元用于采集主存储设备和副存储设备的剩余内存、维修次数和存储期限。
7.一种大数据信息安全存储加密方法,其特征在于,该方法包括以下步骤:
步骤一:用户输入需要存储的大数据信息以及存储等级、访问频率和存储时长;加密计算模块根据存储等级、访问频率和存储时长计算用户存储信息的安全存储值;具体计算步骤如下:
L1:设定用户输入需要存储的大数据信息记为Xi,i=1、……、n;存储等级标记为记为DXi;访问频率记为PXi;存储时长记为TXi;TXi单位为年;
L2:利用公式
Figure FDA0002509902990000051
获取得到需要存储的大数据信息的安全存储值AXi;b1、b2、b3均为预设比例系数固定值;
L3:加密计算模块将计算的安全存储值发送至服务器储存;
步骤二:根据安全存储值获取到加密转换代码和对应的加密公式;
步骤三:将大数据信息依次转换成加密转换代码,形成加密代码序列;具体加密步骤如下:
S1:设定加密转换代码记为Mi,i=1、……、n;加密转换代码为正整数,每个加密转换代码对应唯一一个文字或符号或数字或字母;
S2:将大数据信息依次转换成加密转换代码,形成加密代码序列;序列中的每个元素为加密转换代码;
S3:将序列中的每个元素通过加密公式进行重新计算得到一个新的正整数,同时用户通过信息输入终端输入一个干扰正整数;将新的正整数加上用户输入的干扰正整数得到换算后的新的元素,将这些元素依照加密代码序列的顺序构成信息加密序列;
S4:将信息加密序列中的元素进行转换,以元素的数值为半径画半圆弧;
S5:将转换的半圆弧按照信息加密序列的顺序依次端点连接,形成加密图形序列;
S6:信息加密模块将加密图形序列发送至服务器内;
步骤四:信息压缩模块对加密图形序列进行压缩并将压缩后的加密图形序列以及安全存储值发送至分配存储模块;分配存储模块根据安全存储值将加密图形序列分配至对应的存储设备模块进行存储。
CN201911083447.9A 2019-11-07 2019-11-07 一种大数据信息安全存储加密系统及其方法 Active CN110765478B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911083447.9A CN110765478B (zh) 2019-11-07 2019-11-07 一种大数据信息安全存储加密系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911083447.9A CN110765478B (zh) 2019-11-07 2019-11-07 一种大数据信息安全存储加密系统及其方法

Publications (2)

Publication Number Publication Date
CN110765478A CN110765478A (zh) 2020-02-07
CN110765478B true CN110765478B (zh) 2020-07-31

Family

ID=69336524

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911083447.9A Active CN110765478B (zh) 2019-11-07 2019-11-07 一种大数据信息安全存储加密系统及其方法

Country Status (1)

Country Link
CN (1) CN110765478B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111339564B (zh) * 2020-03-27 2021-07-13 深圳市中投产业经济咨询有限公司 一种基于大数据的云服务分析管理系统
CN111651619B (zh) * 2020-05-09 2021-03-05 盐城郅联空间科技有限公司 基于云计算的智能档案检索处理系统
CN112333420B (zh) * 2020-08-25 2022-07-22 帝杰曼科技股份有限公司 一种智慧校园的大数据信息安全管理系统
CN114357488B (zh) * 2022-01-04 2022-09-16 深圳市智百威科技发展有限公司 一种数据加密系统及方法

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1771688A (zh) * 2002-07-27 2006-05-10 艾克斯斯特里姆安全方案有限责任公司 用于加密和解密的装置和方法
CN102508611A (zh) * 2011-11-18 2012-06-20 广州广电运通金融电子股份有限公司 一种基于触摸屏的信息验证方法及系统
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
CN104539610A (zh) * 2014-12-25 2015-04-22 华中科技大学 一种提高外包加密数据共享功能的代理重加密方法
CN104662570A (zh) * 2012-05-18 2015-05-27 欧姆里斯有限公司 用于传输数据的系统和方法
CN106462981A (zh) * 2014-04-15 2017-02-22 亚普蒂恩(B.V.I.)公司 轮廓加密和解密
CN107103227A (zh) * 2017-06-02 2017-08-29 广东汇泰龙科技有限公司 一种基于云锁的图案解锁验证的方法及其系统
CN107294964A (zh) * 2017-06-16 2017-10-24 北京鼎九信息工程研究院有限公司 一种信息传输的方法
CN108334786A (zh) * 2017-11-19 2018-07-27 李朝玺 一种数据加密方法
CN108776760A (zh) * 2018-05-30 2018-11-09 宁波市标准化研究院 一种电子档案的安全存储及访问方法
CN110022317A (zh) * 2019-04-02 2019-07-16 中国工商银行股份有限公司 基于图形的信息传输方法、系统及装置
CN110502910A (zh) * 2019-08-07 2019-11-26 珍岛信息技术(上海)股份有限公司 一种基于数据加密的云端信息存储系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1771688A (zh) * 2002-07-27 2006-05-10 艾克斯斯特里姆安全方案有限责任公司 用于加密和解密的装置和方法
CN102508611A (zh) * 2011-11-18 2012-06-20 广州广电运通金融电子股份有限公司 一种基于触摸屏的信息验证方法及系统
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
CN104662570A (zh) * 2012-05-18 2015-05-27 欧姆里斯有限公司 用于传输数据的系统和方法
CN106462981A (zh) * 2014-04-15 2017-02-22 亚普蒂恩(B.V.I.)公司 轮廓加密和解密
CN104539610A (zh) * 2014-12-25 2015-04-22 华中科技大学 一种提高外包加密数据共享功能的代理重加密方法
CN107103227A (zh) * 2017-06-02 2017-08-29 广东汇泰龙科技有限公司 一种基于云锁的图案解锁验证的方法及其系统
CN107294964A (zh) * 2017-06-16 2017-10-24 北京鼎九信息工程研究院有限公司 一种信息传输的方法
CN108334786A (zh) * 2017-11-19 2018-07-27 李朝玺 一种数据加密方法
CN108776760A (zh) * 2018-05-30 2018-11-09 宁波市标准化研究院 一种电子档案的安全存储及访问方法
CN110022317A (zh) * 2019-04-02 2019-07-16 中国工商银行股份有限公司 基于图形的信息传输方法、系统及装置
CN110502910A (zh) * 2019-08-07 2019-11-26 珍岛信息技术(上海)股份有限公司 一种基于数据加密的云端信息存储系统

Also Published As

Publication number Publication date
CN110765478A (zh) 2020-02-07

Similar Documents

Publication Publication Date Title
CN110765478B (zh) 一种大数据信息安全存储加密系统及其方法
CN108833361B (zh) 一种基于虚拟账号的身份认证方法及装置
CN114422115A (zh) 一种电网数据加密传输方法、系统、设备及可读存储介质
CN109086600A (zh) 密码生成和认证系统
US20220020014A1 (en) Transaction mode-based electronic contract preservation system
CN115695051B (zh) 一种基于异地网络平台架构的数据中心传输管理系统
CN115842680B (zh) 一种网络身份认证管理方法及系统
CN108696508A (zh) 基于cn39码认证居民身份证号码的系统及方法
CN104580261A (zh) 一种适用于物联网的安全方法
CN106453321A (zh) 一种认证服务器、系统和方法及待认证终端
CN114491610A (zh) 基于哈希加密算法和量子密匙的智慧共享财务平台及系统
CN102882851A (zh) 通讯录的生成方法及服务器
CN109754322A (zh) 一种数据服务系统
CN107749854A (zh) 基于客户端的单点登录方法及系统
CN107113168A (zh) 密钥交换方法、密钥交换系统、密钥装置、终端装置和程序
CN116743713B (zh) 基于物联网的远程在线无纸会议方法、装置
CN105210071A (zh) 用于持久认证的隐私保护的知识/因素拥有测试
CN116108472B (zh) 一种用于电厂的数据安全处理方法及系统
CN115119200B (zh) 一种用于5g通信环境的信息传递方法
CN110533393A (zh) 教育信息存储方法、设备及介质
CN116017437A (zh) 一种适用于移动通信的多方协同签名方法及装置
CN107958163A (zh) 基于云平台的实时动态数据安全存储管理系统
CN111708996B (zh) 一种基于互联网的企业内部管理咨询信息共享系统
CN114900365A (zh) 一种创新服务资源数据处理及安全交互方法
CN108616497A (zh) 云环境下数据完整性验证方法及系统、终端和验证服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200703

Address after: Hangzhou City, Zhejiang province 310052 Binjiang District River Street South Road No. 588 building, 17 storey main building, Hengxin 18

Applicant after: CCI (CHINA) Co.,Ltd.

Address before: 511400 Fudu Building, No. 11-13 Jiejin Middle Road, Shiqiao Street, Panyu District, Guangzhou City, Guangdong Province

Applicant before: GUANGZHOU SHENZHUO INFORMATION TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant