CN110795745B - 一种基于服务器的信息存储和传送系统及其方法 - Google Patents

一种基于服务器的信息存储和传送系统及其方法 Download PDF

Info

Publication number
CN110795745B
CN110795745B CN201910973421.5A CN201910973421A CN110795745B CN 110795745 B CN110795745 B CN 110795745B CN 201910973421 A CN201910973421 A CN 201910973421A CN 110795745 B CN110795745 B CN 110795745B
Authority
CN
China
Prior art keywords
file
information
data block
data
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910973421.5A
Other languages
English (en)
Other versions
CN110795745A (zh
Inventor
贾强
陈国强
孙学朋
陈晓
胡恩泽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANDONG DRUG AND FOOD VOCATIONAL COLLEGE
Original Assignee
SHANDONG DRUG AND FOOD VOCATIONAL COLLEGE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANDONG DRUG AND FOOD VOCATIONAL COLLEGE filed Critical SHANDONG DRUG AND FOOD VOCATIONAL COLLEGE
Priority to CN201910973421.5A priority Critical patent/CN110795745B/zh
Publication of CN110795745A publication Critical patent/CN110795745A/zh
Application granted granted Critical
Publication of CN110795745B publication Critical patent/CN110795745B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种由包括信息文件交换服务器、可移动秘钥文件存储器和和信息交换终端组成的服务器的信息存储和传送系统,还公开这种基于服务器的信息存储和传送系统的方法,这种方法可以将个人信息和重要文件进行随机加密分割还原,并能通过信息文件交换系统记录文件信息的申请和存取记录,让个人信息的使用处于本人的监管之下,由于文件数据被物理分割成至少两个部分,一部分可通过网络传输,另外一部分保存在可移动秘钥文件存储器中,满足个人隐私和版权文件保护的需要。

Description

一种基于服务器的信息存储和传送系统及其方法
技术领域
本发明涉及数据的存储和传送,具体是一种基于服务器的信息存储和传送系统及其方法。
背景技术
随着互联网、云计算、云存储的发展,人们个人私密信息和重要的文件越来越多地存储到各网站服务器和云存储服务器上,而云存储服务器和各网站服务器在对用户私密数据文件的保护手段还很有限,带来了数据安全问题。近期频发的因网站服务器被黑客攻破、或因网站服务器漏洞而导致的用户私密数据泄密事件,一般都会涉及服务器所有客户的重要私密信息和文件,比如身份信息、银行帐号信息、个人隐私、照片文件等,其中也不乏有名人的云空间被破解的报道。另外,用户在各类网站注册时时所填写的个人私密信息,包括姓名、身份号、银行帐号、支付宝帐号等,也在服务器中存储,服务器数据泄露,这些数据也会随之泄露,这些问题产生的根源是数据文件在存储到网站服务器和云存储服务器上时是以全部数据存储的,即使是服务器采用了加密技术对这些数据和文件进行了加密,加密文件也包含了破解数据和文件的所有信息,并且服务器管理者对存储在服务器上的文件和数据有绝对的控制权,我们无法保证这些数据不被服务管理者滥用,比如贩卖个人信息、向竞争者提供机密信息等。电子邮箱系统也是如此,电子邮箱服务器如果泄密(包括被攻破或者服务器管理者主动泄密)也会导致个人电子邮件信息的外漏。
针对文件保密,比较常见的就是将信息和文件经过各种技术进行加密,形成密文文件,存储到各类存储设备中,比如移动硬盘、U盘、笔记本电脑、手机、光盘等,这种加密措施的缺点是密文文件包含了破解还原文件的所有信息。也有人提出了针对移动数据保护的措施,将需要携带的数据文件进行分割、分别加密处理后分别存储到不同存储设备中由不同人携带,需要时将文件合并还原成原文件,如《文件分割存储和还原处理的方法和系统》的中国发明专利,发明人为甘国功、刘学明,专利号为ZL 20031011168.1,此发明主要是将文件分割、加密存储到两个U盘中,使用时由信息携带者和使用者进行还原,每个U盘中保存的文件不包含全部文件信息,很难进行破解。但此方法无法由信息需求者自主还原,不能提供文件传输的功能,也无法提供个人信息的保密传输,记录个人信息、私密文件被调取和使用情况;南京邮电大学计算机学院徐小龙教授在2013年2月《计算机科学》杂志上发表的《一种基于数据分割与分级的云存储数据隐私保护机制》的论文中,提到了云存储隐私数据的分割、加密保存方法和系统,也主要是将数据通过软件进行分割、加密,大数据块存储到服务器上,小块数据本地存储,需要得到原文件时,再从服务器下载大数据块,通过软件结合本地存储的小块数据还原出原文件,此方法能很好解决服务器泄露导致用户完整数据泄密的可能,但也无法提供文件传输的功能和个人信息被调取和使用的情况,个人信息所有者无法知道自己的私密信息被谁使用过,也不能授权他人、单位使用个人私密信息。
发明内容
本发明的目的是公开一种由包括信息文件交换服务器、可移动秘钥文件存储器和信息交换终端组成的服务器的信息存储和传送系统,还公开这种基于服务器的信息存储和传送系统的方法,这种方法包括个人信息随机扩充、信息文件随机分割、数据块文件的随机加密、大数据块文件和信息声明上传、秘钥文件存储、个人信息文件的调取申请、秘钥文件的传输、秘钥文件的推送、个人信息、小邮件、小文件的解密、合并、还原、大文件的分割加密和解密合并等操作步骤。与现有技术相比,本发明可以将随机扩充成大文件的个人信息和重要文件进行随机加密分割还原,并能通过信息文件交换系统记录文件信息的申请和存取记录,让个人信息的使用处于本人的监管之下,由于文件数据被物理分割成至少两个部分,一部分可通过网络传输,另外一部分保存在可移动秘钥文件存储器中(在个人手中或线下实体运送),满足个人隐私和版权文件保护的需要,可适用于个人信息和电子数据出版物的可控加密解密,也可应用于政府、国防电子数据的安全传输,大数据块文件可以通过普通安全网络传输,解密的关键信息密钥文件可以通过绝对安全的量子传输进行传输,以实现政府和国防涉密文件的安全传输,使用应用范围非常广阔。
具体实施方式
一种基于服务器的信息存储和传送系统,包括信息交换服务器,可移动秘钥文件存储器和信息交换终端, 其中,
信息交换服务器:
信息交换服务器是在存储服务器的软硬件基础上增加用户管理、个人信息和私密文件声明、个人信息和私密文件存储和调用管理及日志、通讯等功能。用户管理功能实现对于用户注册、登录、公开信息的管理,为每个用户分配一个个人信息支取帐号,以便用户在今后登记个人信息时将此帐号提供给相应的单位、个人,单位、个人在需要取得某用户的个人信息或私密文件时,将此帐号和所需信息、文件名称向信息交换服务器提交,信息交换服务器收到申请后进行相应处理;个人信息和私密文件声明功能,是信息交换服务器提供的公开信息声明服务,将用户存储在信息交换服务器中的各种个人信息标准名称或自拟信息名称、私密文件名称声明,供信息调用者查询,当信息调用者需调用的个人信息不在声明中时,服务器会通过各种途径通知相应用户,用户可以及时将所需信息分割、加密存储,完成调用;个人信息和私密文件存储和调用管理及日志功能,是信息交换服务器的核心功能,实现个人信息和私密文件的服务器端大数据块存储管理,建立信息文件调用者和使用者的安全网络连接以便于传送秘钥文件,向信息文件调用者发送大数据块文件,并将申请、调用情况形成日志并提供查询功能;通讯功能,是实现服务器与用户间信息沟通,通过各种途径接收、发送信息文件调用申请,接收用户反馈信息的功能。
可移动秘钥文件存储器:
可移动秘钥文件存储器是在各种可移动存储器(包括U盘、SD卡、TF卡等)基础上制造的,增加了一块只读存储芯片,芯片中写入信息交换服务器的个人信息支取帐号和可移动秘钥文件存储器序列号,此帐号与用户帐号对应,个人信息支取帐号和可移动秘钥文件存储器序列号同步到信息交换服务器数据库中,可移动秘钥文件存储器插入装有信息交换终端软件的信息终端后终端软件会读取该信息,完成身份验证。
信息交换系统终端软件:
为方便用户,信息交换系统终端软件需要开发针对不同操作系统的程序软件(包括各windows系统、安卓系统、苹果系统、unix系统、linux系统等),软件的主要功能是实现与信息交换服务器的信息沟通,实现用户管理,个人信息的随机扩充功能,各类私密文件的分割、随机加密、声明信息和大数据块的上传、秘钥文件的存储,个人信息文件的单独和批量调用申请,秘钥文件的接收,个人信息文件的解密、个人信息调用日志的记录与查询。
这一种基于服务器的信息存储和传送系统的信息存储和传送方法,包括
(1)个人信息随机扩充步骤:
a用户在装有信息交换系统终端软件的信息终端的相应接口插入可移动秘钥文件存储器,信息交换系统终端软件读取可移动秘钥文件存储器只读存储芯片中的个人信息支取帐号和可移动秘钥文件存储器序列号,并与服务器中的存储信息进行比对,只读存储芯片数据不可更改,以保证可移动秘钥文件存储器不是伪造的,同时将帐号显示到登录界面,用户输入注册时设定的密码登录到终端软件系统。
b 用户将需要保密存储的个人信息录入到软件提供的密保信息录入界面相应的文本框中,软件提供了常用的个人信息的标准名称,包括姓名、性别、身份证号、QQ号、支付宝帐号、手机号、工作单位、家庭住址等,用户也可自行定义需要保密存储的个人信息名称,然后将对应信息输入到相应文本框内,如要发送1MB以下的保密邮件也可在此界面进行。
c 用户输入完个人信息或保密邮件后,信息交换系统软件将每个人信息存储成临时文本文件WJ1,WJ2…,文件名为对应信息名称。
d以二进制读取第一个临时文件WJ1确定信息文件的字节数B1,计算MD5值,确定需要随机扩充的字节数为1024-B1,产生符合(0<S1<=B1)的随机整数S1,S1作为要插入的随机二进制序列数量,计算插入的每段二进制序列长度为XLC1(XLC1为(1024-B1)/S1取整的整数),随机产生长度为XLC1的二进制序列XL1。
e 随机产生S1个小于等于B1的大于0的不同随机数,并对其由小到大排序,形成W1,W2…的数组,作为插入随机二进制序列的位置,初始化数据位置指针WZZZ=1,终端软件读取临时文件WJ1中从第1到W1字节的数据,创建临时工作文件WJ12,文件名为“信息名称+扩充”,在WJ12相同位置写入相应字节的数据信息,数据长度为CD1= W1-1+1=W1,记录扩充解密数组1 JM1[WZZZ,CD1],变更数据位置指针WZZZ=WZZZ+CD1,在WZZZ位置写入二进制序列XL1,变更位置指针WZZZ=WZZZ+XLC1,读取临时WJ1中从第W1+1字节至W2字节的数据,数据长度为CD2=W2-(W1+1)+1=W2-W1,写入到文件WJ12的WZZZ之后,记录扩充解密数组2 JM2[WZZZ,CD2],变更位置指针WZZZ=WZZZ+(W2-W1),如此进行下去,直到读取完WJ1中的所有二进制数据和在WJ12文件中的相应位置插入S1个二进制序列,形成扩充后的个人信息临时工作文件WJ12。扩充解密数组[[WZZZ,CD1], [WZZZ,CD2]…],是解密原始文件信息的关键信息,连同原始文件的MD5值(核对解密文件和原始文件的一致性)保存到解密信息文件JMXX4中,文件名称为“信息名称+解密数据临时文件1”。
f 将所有个人信息对应的临时文件以d至e的步骤,形成扩充后的个人信息临时工作文件WJ22,WJ32…。
g 为保证小文件的信息安全,信息交换系统终端软件提供将所有文件大小在1MB以内的小文件,均可通过d到e的步骤进行随机扩充,并得到相应的扩充后临时文件和包含位置数组和原始文件MD5值的解密数据临时文件1。
(2)信息文件随机分割
这里的信息文件包括个人信息扩充后的临时工作文件、小文件扩充后临时文件和文件大小在1MB以上的私密文件,以下统称信息文件。
h 信息交换系统终端软件读取信息文件XXWJ,读取文件字节数XXWJB,计算文件MD5值,随机产生2到10的数BL(位长度变量),作为小数据块分配比例,抽取小数据块字节数为XSJKZJ=BL*XXWJB取整,大数据块字节数DSJKZJ=XXWJB-XSJKZJ。同时软件提供小数据块比例设定选项,以方便用户自行确定小数据块大小的特殊要求(原则上不低于1%,不高于50%)。
i 读取XXWJ的第1字节至第XSJKZJ字节数据,存储为小数据块数据文件XSJKSJWJ,读取第XSJKZJ+1至XXWJB字节的数据,存储为大数据块数据文件DSJKSJWJ。
(3)数据块文件的随机加密
信息文件分割后的大小数据块文件通过如下步骤随机加密:
j 产生数据块分块数和数据块大小数组:读取数据块文件SJKSJWJ,得到文件总字节数WJZZJS,产生10至XSJKZJ的随机数FKS,作为数据块文件分块数,产生FKS个随机整数SJ1,SJ2…,作为每块数据大小计算依据,将产生的FKS个随机整数SJ1,SJ2…求和得到H,基数为1对应的字节数为DYZJS=WJZZJS/H取整,计算分割的每个小块的数据字节数为ZJS1=DYZJS*SJ1取整,ZJS2=DYZJS*SJ2取整…,直至计算到FKS-1个数据块,第FKS个数据块的大小ZJS为文件总字节数减去前面已经计算出的FKS-1个数据大小的总和,并记录成数据块大小数组1 SJKDXSZ[ZJS1,ZJS2,…]作为随机加密、解密时关键数据保存。
k 产生数据块排列序号数组:产生FKS个不同随机整数PXSJS1,PXSJS2…,分别对应第1数据块、第2数据块…,然后对产生的FKS个不同随机整数PXSJS1,PXSJS2…进行由小到大排序,得到每个随机数的序号XH1,XH2…,作为数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…],作为随机加密、解密关键数据保存。
l 提取小数据块数组:根据数据块大小数组1 SJKDXSZ[ZJS1,ZJS2,…],读取数据块文件SJKSJWJ里的从第1到ZJS1字节的长度为ZJS1的二进制信息序列XXXL1,接下来读取从ZJS1+1字节到ZJS1+ZJS2字节的长度为ZJS2的二进制信息序列XXXL2…,形成小数据块数组[XXXL1,XXXL2…]。
m 小数据块数组按随机排列序号数组SJXHSZ排序:关联据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…]和小数据块数组[XXXL1,XXXL2…],按数据块序号从1到FKS的顺序,将不同长度的小数据块组合成加密后的数据块文件,并形成随机加密后数据块文件中数据块大小数组2 SJDXSZ2[JMZJS1,JMZJS2…],作为解密关键数据保存。
(4)大数据块文件和信息声明的上传
终端软件将大数据块文件按照(2)-(3)步骤经随机加密后得到的大数据块加密文件DSJKJMWJ连同对应的信息声明上传到信息交换服务器。
(5)秘钥文件存储
将原始文件类型(个人信息、小邮件、小文件、大文件)、原始文件的MD5值、大数据块MD5值、扩充解密数组[[WZZZ,CD1], [WZZZ,CD1]…](个人信息、小邮件、小文件、大文件等扩充的情况),大数据块文件和小数据块文件对应的数据块大小数组1 SJKDXSZ[ZJS1,ZJS2,…]、数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…]、数据块大小数组2 SJDXSZ2[JMZJS1,JMZJS2…]和经加密后得到小数据块文件里文件加密信息合并形成秘钥文件存储在可移动秘钥文件存储器。
(6)个人信息文件的调取申请
用户A(网站、企业、政府部门)如需调取其他用户B的个人信息或私密文件,登录信息交换服务网站或终端软件,根据用户B在公开途径(网站、纸质表格等)公布的个人信息支取帐号,向用户B提出使用个人信息和私密文件的申请,信息交换服务器通过各种途径通知用户B,内容包括申请使用个人信息和私密文件用户的情况、使用理由等。
(7)秘钥文件的传输
用户B如同意申请人使用个人信息和私密文件,则通过装有终端软件的信息终端,或者进入信息交换服务网站,在信息终端相应接口插入可移动秘钥文件存储器,终端软件或者网站服务器会读取可移动秘钥文件存储器的只读存储芯片,获取个人信息支取帐号和可移动秘钥文件存储器序列号,并与服务器中的存储信息进行比对,输入密码后进行身份验证,点击同意后,终端软件或网站建立用户A和用户B的安全连接,用户B将秘钥文件的传输给用户A,服务器端不保存秘钥文件,同时服务器将大数据块加密文件DSJKJMWJ传送给用户B。信息交换服务器和终端软件会将整个用户申请、秘钥文件传输的情况形成日志,供用户B查询。
(8)秘钥文件的推送
用户B如果想在某一范围内共享私密文件,可以在信息交换服务器提供的即时通讯软件中自行建立用户群C,通过群发送推送秘钥文件。
(9)个人信息、小邮件、小文件等文件解密、合并、还原
用户B或其他用户同时获取了大数据块加密文件DSJKJMWJ和秘钥文件MYWJ后,终端软件读取秘钥文件,获取原始文件类型,如果文件类型为个人信息、小邮件、小文件,执行如下操作。
n 将秘钥文件中的小数据块文件分离出来,形成小数据块解密临时文件。
o根据小数据块的数据块大小数组2 SJDXSZ2[JMZJS1,JMZJS2…],数据块大小数组1 SJKDXSZ[ZJS1,ZJS2,…]、数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…]等解密数据,解密出小数据块数据文件XSJKSJWJ。
p根据大数据块的数据块大小数组2 SJDXSZ2[JMZJS1,JMZJS2…],数据块大小数组1 SJKDXSZ[ZJS1,ZJS2,…]、数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…]解密数据,解密出大数据块数据文件DSJKSJWJ。
q 将小数据块数据文件XSJKSJWJ和大数据块数据文件DSJKSJWJ合并为信息XXWJ
r 根据扩充解密数组[[WZZZ,CD1], [WZZZ,CD2]…],将个人重要信息还原出来。
(13)大文件的分割加密和解密合并
大于1MB的文件的分割加密处理及数据保存、密钥文件传输及文件的解密、合并等不住参照小文件随机扩增后的文件处理(2)-(9)步的相关操作(因大文件不涉及扩充,在解密时还原步骤就不存在了)。

Claims (1)

1.一种基于服务器的信息存储和传送系统的方法,其特征在于:包括信息交换服务器,可移动秘钥文件存储器和信息交换终端,其中,
信息交换服务器包括用户管理、个人信息和私密文件声明、个人信息和私密文件存储和调用管理及日志功能、通讯功能;其中用户管理功能能够实现对于用户注册、登录、公开信息的管理,为每个用户分配个人信息支取帐号,以便用户在今后登记个人信息时将此帐号提供给相应的单位、个人,其他单位、个人在需要取得某用户的个人信息或私密文件时,将此帐号和所需信息、文件名称向信息交换服务器提交,信息交换服务器收到申请后进行相应处理;个人信息和私密文件声明功能,是信息交换服务器提供的公开信息声明服务,将用户存储在信息交换服务器中的各种个人信息标准名称或自拟信息名称、私密文件名称声明,供信息调用者查询,当信息调用者需调用的个人信息不在声明中时,服务器会通过其他途径通知相应用户,用户可以及时将所需信息分割、加密存储,完成调用;个人信息和私密文件存储和调用管理及日志功能,能够实现个人信息和私密文件的服务器端大数据块存储管理,建立信息文件调用者和使用者的安全网络连接以便于传送秘钥文件,向信息文件调用者发送大数据块文件,并将申请、调用情况形成日志并提供查询功能;通讯功能,是实现服务器与用户间信息沟通,接收、发送信息文件调用申请,接收用户反馈信息;
可移动秘钥文件存储器是在U盘、SD卡或TF卡的基础上增加只读存储芯片制成,芯片中写入信息交换服务器的个人信息支取帐号和该可移动秘钥文件存储器的序列号,只读存储芯片写入数据后不可被更改,个人信息支取帐号和该可移动秘钥文件存储器的序列号能够同步到信息交换服务器数据库中;
信息交换终端包括台式电脑、笔记本电脑、平板电脑或智能手机,安装有适于windows系统、安卓系统、苹果系统、unix系统或linux系统的信息交换系统软件,能够实现与信息交换服务器的信息沟通,实现用户管理,个人信息的随机扩充功能,各类私密文件的分割、随机加密、声明信息和大数据块的上传、秘钥文件的存储,个人信息文件的单独和批量调用申请,秘钥文件的接收,个人信息文件的解密、个人信息调用日志的记录与查询;
(1)个人信息随机扩充步骤:
a)用户在装有信息交换系统软件的信息交换终端设备的相应接口插入可移动秘钥文件存储器,信息交换系统软件读取可移动秘钥文件存储器只读存储芯片中的个人信息支取帐号和该可移动秘钥文件存储器的序列号,并与服务器中的存储信息进行比对,同时将帐号显示到登录界面,用户输入注册时设定的密码登录到信息交换系统软件系统;
b)用户将需要保密存储的个人信息录入到软件提供的密保信息录入界面相应的文本框中,软件提供常用的个人信息的标准名称,包括姓名、性别、身份证号、QQ号、支付宝帐号、手机号、工作单位、家庭住址,用户也可自行定义需要保密存储的个人信息名称,然后将对应信息输入到相应文本框内,如要发送1MB以下的保密邮件也可在此界面进行;
c) 用户输入完个人信息或保密邮件后,信息交换系统软件将每个人信息存储成临时文本文件WJ1,WJ2…,文件名为对应信息名称;
d)以二进制读取第一个临时文本文件WJ1确定信息文件的字节数B1,计算MD5值,确定需要随机扩充的字节数为1024-B1,产生符合的随机整数S1,其中0<S1<=B1;S1作为要插入的随机二进制序列数量,计算插入的每段二进制序列长度为XLC1, XLC1为(1024-B1)/S1取整的整数,随机产生长度为XLC1的二进制序列XL1;
e) 随机产生S1个小于等于B1的大于0的不同随机数,并对其由小到大排序,形成W1,W2…的数组,作为插入随机二进制序列的位置,初始化数据位置指针WZZZ=1,信息交换系统软件读取临时文件WJ1中从第1到W1字节的数据,创建临时工作文件WJ12,文件名为“信息名称+扩充”,在WJ12相同位置写入相应字节的数据信息,数据长度为CD1= W1-1+1=W1,记录扩充解密数组1 JM1[WZZZ,CD1],变更数据位置指针WZZZ=WZZZ+CD1,在WZZZ位置写入二进制序列XL1,变更位置指针WZZZ=WZZZ+XLC1,读取临时WJ1中从第W1+1字节至W2字节的数据,数据长度为CD2=W2-(W1+1)+1=W2-W1,写入到文件WJ12的WZZZ之后,记录扩充解密数组2 JM2[WZZZ,CD2],变更位置指针WZZZ=WZZZ+(W2-W1),如此进行下去,直到读取完WJ1中的所有二进制数据和在WJ12文件中的相应位置插入S1个二进制序列,形成扩充后的个人信息临时工作文件WJ12;扩充解密数组[[WZZZ,CD1], [WZZZ,CD2]…],是解密原始文件信息的关键信息,连同原始文件的MD5值,保存到解密信息文件JMXX4中,文件名称为“信息名称+解密数据临时文件1”;
f) 将所有个人信息对应的临时文件以d至e的步骤,形成扩充后的个人信息临时工作文件WJ22,WJ32…;
g) 为保证小文件的信息安全,信息交换系统软件提供将所有文件大小在1MB以内的小文件,均可通过d到e的步骤进行随机扩充,并得到相应的扩充后临时文件和包含位置数组和原始文件MD5值的解密数据临时文件1;
(2)信息文件随机分割步骤:
本步骤所述的信息文件包括个人信息扩充后的临时工作文件、小文件扩充后临时文件和文件大小在1MB以上的私密文件,以下统称信息文件;
h) 信息交换系统软件读取信息文件XXWJ,读取文件字节数XXWJB,计算文件MD5值,随机产生2到10的数BL,作为小数据块分配比例,抽取小数据块字节数为XSJKZJ=BL*XXWJB取整,大数据块字节数DSJKZJ=XXWJB-XSJKZJ;同时软件提供小数据块比例设定选项,以方便用户自行确定小数据块大小的特殊要求,原则上不低于1%,不高于50%;
i) 读取XXWJ的第1字节至第XSJKZJ字节数据,存储为小数据块数据文件XSJKSJWJ,读取第XSJKZJ+1至XXWJB字节的数据,存储为大数据块数据文件DSJKSJWJ;
(3)数据块文件的随机加密步骤:
j) 产生数据块分块数和数据块大小数组:读取数据块文件SJKSJWJ,得到文件总字节数WJZZJS,产生10至XSJKZJ的随机数FKS,作为数据块文件分块数,产生FKS个随机整数SJ1,SJ2…,作为每块数据大小计算依据,将产生的FKS个随机整数SJ1,SJ2…求和得到H,基数为1对应的字节数为DYZJS=WJZZJS/H取整,计算分割的每个小块的数据字节数为ZJS1=DYZJS*SJ1取整,ZJS2=DYZJS*SJ2取整…,直至计算到FKS-1个数据块,第FKS个数据块的大小ZJS为文件总字节数减去前面已经计算出的FKS-1个数据大小的总和,并记录成数据块大小数组1SJKDXSZ[ZJS1,ZJS2,…]作为随机加密、解密时关键数据保存;
k) 产生数据块排列序号数组:产生FKS个不同随机整数PXSJS1,PXSJS2…,分别对应第1数据块、第2数据块…,然后对产生的FKS个不同随机整数PXSJS1,PXSJS2…进行由小到大排序,得到每个随机数的序号XH1,XH2…,作为数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…],作为随机加密、解密关键数据保存;
l) 提取小数据块数组:根据数据块大小数组1 SJKDXSZ[ZJS1,ZJS2,…],读取数据块文件SJKSJWJ里的从第1到ZJS1字节的长度为ZJS1的二进制信息序列XXXL1,接下来读取从ZJS1+1字节到ZJS1+ZJS2字节的长度为ZJS2的二进制信息序列XXXL2…,形成小数据块数组[XXXL1,XXXL2…];
m) 小数据块数组按随机排列序号数组SJXHSZ排序:关联据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…]和小数据块数组[XXXL1,XXXL2…],按数据块序号从1到FKS的顺序,将不同长度的小数据块组合成加密后的数据块文件,并形成随机加密后数据块文件中数据块大小数组2 SJDXSZ2[JMZJS1,JMZJS2…],作为解密关键数据保存;
(4)大数据块文件和信息声明上传步骤:
信息交换系统软件将大数据块文件按照(2)-(3)步骤经随机加密后得到的大数据块加密文件DSJKJMWJ连同对应的信息声明上传到信息交换服务器;
(5)秘钥文件存储步骤:
将包括个人信息、小邮件、小文件、大文件在内的原始文件类型、原始文件的MD5值、大数据块MD5值、扩充解密数组,大数据块文件和小数据块文件对应的数据块大小数组1SJKDXSZ[ZJS1,ZJS2,…]、数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…]、数据块大小数组2 SJDXSZ2[JMZJS1,JMZJS2…]和经加密后得到小数据块文件里文件加密信息合并形成秘钥文件存储在可移动秘钥文件存储器;
(6)个人信息文件的调取申请步骤:
用户A如需调取其他用户B的个人信息或私密文件,登录信息交换服务网站或信息交换系统软件,根据用户B在公开途径公布的个人信息支取帐号,向用户B提出使用个人信息和私密文件的申请,信息交换服务器通过各种途径通知用户B,内容包括申请使用个人信息和私密文件用户的情况、使用理由;
(7)秘钥文件的传输步骤:
用户B如同意用户A使用个人信息和私密文件,则通过装有信息交换系统软件的终端设备,或者进入信息交换服务网站,在终端设备相应接口插入可移动秘钥文件存储器,信息交换系统软件或者网站服务器会读取可移动秘钥文件存储器的只读存储芯片,获取个人信息支取帐号和该可移动秘钥文件存储器的序列号,并与服务器中的存储信息进行比对,输入密码后进行身份验证,点击同意后,信息交换系统软件或网站建立用户A和用户B的安全连接,用户B将秘钥文件的传输给用户A,服务器端不保存秘钥文件,同时服务器将大数据块加密文件DSJKJMWJ传送给用户B;信息交换服务器和信息交换系统软件会将整个用户申请、秘钥文件传输的情况形成日志,供用户B查询;
(8)秘钥文件的推送步骤:
用户B如果想在某一范围内共享私密文件,可以在信息交换服务器提供的即时通讯软件中自行建立用户群C,通过群发送推送秘钥文件;
(9)个人信息、小邮件、小文件的解密、合并、还原步骤:
用户B或其他用户同时获取了大数据块加密文件DSJKJMWJ和秘钥文件MYWJ后,信息交换系统软件读取秘钥文件,获取原始文件类型,如果文件类型为个人信息、小邮件、小文件,执行如下操作:
n) 将秘钥文件中的小数据块文件分离出来,形成小数据块解密临时文件;
o)根据小数据块的数据块大小数组2 SJDXSZ2[JMZJS1,JMZJS2…],数据块大小数组1SJKDXSZ[ZJS1,ZJS2,…]、数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…]解密数据,解密出小数据块数据文件XSJKSJWJ;
p)根据大数据块的数据块大小数组2 SJDXSZ2[JMZJS1,JMZJS2…],数据块大小数组1SJKDXSZ[ZJS1,ZJS2,…]、数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1,第2数据块序号XH2…]解密数据,解密出大数据块数据文件DSJKSJWJ;
q) 将小数据块数据文件XSJKSJWJ和大数据块数据文件DSJKSJWJ合并为信息XXWJ;
r) 根据扩充解密数组[[WZZZ,CD1], [WZZZ,CD2]…],将个人重要信息还原出来;
(10)大文件的分割加密和解密合并步骤:
大于1MB的文件的分割加密处理及数据保存、密钥文件传输及文件的解密、合并步骤参照前述步骤(2)-(9),大文件不涉及扩充,在解密时不涉及还原。
CN201910973421.5A 2019-10-14 2019-10-14 一种基于服务器的信息存储和传送系统及其方法 Active CN110795745B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910973421.5A CN110795745B (zh) 2019-10-14 2019-10-14 一种基于服务器的信息存储和传送系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910973421.5A CN110795745B (zh) 2019-10-14 2019-10-14 一种基于服务器的信息存储和传送系统及其方法

Publications (2)

Publication Number Publication Date
CN110795745A CN110795745A (zh) 2020-02-14
CN110795745B true CN110795745B (zh) 2022-06-21

Family

ID=69439048

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910973421.5A Active CN110795745B (zh) 2019-10-14 2019-10-14 一种基于服务器的信息存储和传送系统及其方法

Country Status (1)

Country Link
CN (1) CN110795745B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115438365A (zh) * 2022-11-08 2022-12-06 山东捷瑞数字科技股份有限公司 一种基于数字孪生的文件快速加密系统及方法
CN115933993B (zh) * 2023-01-04 2023-05-30 山东省地质矿产勘查开发局八〇一水文地质工程地质大队(山东省地矿工程勘察院) 一种岩溶裂隙网络型含水介质的防污功能评价系统及方法
CN117997537B (zh) * 2024-04-03 2024-06-11 四川杰通瑞联科技有限公司 具有通用性的数据加密和解密的方法及存储装置

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0697687A4 (en) * 1994-03-07 2000-09-20 Nippon Telegraph & Telephone METHOD AND SYSTEM FOR PROVIDING AUTHENTICATION PROTOCOL BASED ON ZERO KNOWLEDGE
US6901511B1 (en) * 2000-01-13 2005-05-31 Casio Computer Co., Ltd. Portable terminals, servers, systems, and their program recording mediums
US20020184530A1 (en) * 2002-05-29 2002-12-05 Ira Spector Apparatus and method of uploading and downloading anonymous data to and from a central database by use of a key file
CN101155031A (zh) * 2006-09-29 2008-04-02 珠海金山软件股份有限公司 在p2p文件传输中进行中央授权控制的装置及控制方法
US8234125B2 (en) * 2006-11-06 2012-07-31 Mlp Technology, Inc. Health care data management
JP2008250369A (ja) * 2007-03-29 2008-10-16 Sorun Corp 機密データファイルの管理方法、管理システム及びプロキシサーバ
CN102075544A (zh) * 2011-02-18 2011-05-25 博视联(苏州)信息科技有限公司 局域网共享文件加密系统及其加解密方法
CN103379108B (zh) * 2012-04-28 2016-06-08 中国邮政储蓄银行股份有限公司 一种灵活安全的集中身份认证方法
CN102710623B (zh) * 2012-05-23 2014-03-12 中国电力科学研究院 一种基于多方交互的智能电网用电信息隐私保护方法
US8997197B2 (en) * 2012-12-12 2015-03-31 Citrix Systems, Inc. Encryption-based data access management
CN105893871B (zh) * 2016-03-29 2019-04-05 清华大学 一种基于数据分割的数据安全保护方法及装置
CN107273473A (zh) * 2017-06-08 2017-10-20 维沃移动通信有限公司 一种文件存储方法及装置、文件提取方法及装置
CN109274716B (zh) * 2018-08-21 2023-02-07 中国平安人寿保险股份有限公司 文件处理的方法、装置、计算机设备和存储介质
CN109889518B (zh) * 2019-02-18 2022-02-15 天固信息安全系统(深圳)有限责任公司 一种加密存储方法
JP6737372B2 (ja) * 2019-04-03 2020-08-05 株式会社リコー モバイル機器、システム及びプログラム
CN110062295A (zh) * 2019-04-19 2019-07-26 视联动力信息技术股份有限公司 一种文件资源获取方法及系统
CN110138749B (zh) * 2019-04-23 2021-12-21 华为技术有限公司 一种数据安全保护方法及相关设备
CN110191360A (zh) * 2019-06-04 2019-08-30 人教数字出版有限公司 多媒体处理方法、多媒体播放方法以及对应方法的装置

Also Published As

Publication number Publication date
CN110795745A (zh) 2020-02-14

Similar Documents

Publication Publication Date Title
CN110795745B (zh) 一种基于服务器的信息存储和传送系统及其方法
US6668321B2 (en) Verification of identity of participant in electronic communication
EP2116956A1 (en) Confidential information distribution system and confidential information distribution method
CN108833114A (zh) 一种基于区块链的去中心化身份认证系统及方法
CN108154038B (zh) 数据处理方法及装置
CN110213354A (zh) 云存储数据机密性保护方法
CN110138754B (zh) 一种多云端信息处理系统及其资源共享方法
CN107295069A (zh) 数据备份方法、装置、存储介质及服务器
CN108471404A (zh) 文件共享方法、装置、计算机设备和存储介质
Jayapandian et al. Secure deduplication for cloud storage using interactive message-locked encryption with convergent encryption, to reduce storage space
CN110225014B (zh) 基于指纹集中下发式的物联网设备身份认证方法
CN112784302A (zh) 文件处理方法、装置、电子设备及可读存储介质
Habib et al. Simplified file assured deletion (sfade)-a user friendly overlay approach for data security in cloud storage system
Pristiwanto et al. Analysis and Implementation of PlayFair Chipper Algorithm in Text Data Encoding Process
CN113726515B (zh) 一种基于ukey的密钥处理方法、存储介质及电子设备
CN105183402A (zh) 数据存储方法
CN104065623A (zh) 信息处理方法、信任服务器及云服务器
KR102191111B1 (ko) 블록 체인을 이용하여 익명 메시지 서비스를 제공하기 시스템 및 방법
CN106254226B (zh) 一种信息同步方法及装置
KR102517001B1 (ko) 블록체인 네트워크 상에서 전자서명 처리 시스템 및 방법
CN110493212A (zh) 一种通用邮件端到端加密方法
CN105302490A (zh) 数据存储方法
CN205080542U (zh) 数据存储装置
Abella IMPLEMENTATION OF CRYPTOGRAPHY USING AES-128 ALGORITHM
US11874950B1 (en) Protecting membership for secure computation and communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant