CN111988138A - 一种基于教育云的信息加密系统 - Google Patents

一种基于教育云的信息加密系统 Download PDF

Info

Publication number
CN111988138A
CN111988138A CN202010809672.2A CN202010809672A CN111988138A CN 111988138 A CN111988138 A CN 111988138A CN 202010809672 A CN202010809672 A CN 202010809672A CN 111988138 A CN111988138 A CN 111988138A
Authority
CN
China
Prior art keywords
cloud
user
mobile terminal
storage server
education
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010809672.2A
Other languages
English (en)
Other versions
CN111988138B (zh
Inventor
潘显富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Jiecheng Information Service Co ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010809672.2A priority Critical patent/CN111988138B/zh
Publication of CN111988138A publication Critical patent/CN111988138A/zh
Application granted granted Critical
Publication of CN111988138B publication Critical patent/CN111988138B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • G06Q50/205Education administration or guidance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Educational Technology (AREA)
  • Tourism & Hospitality (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Educational Administration (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及云端信息加密技术领域,且公开了一种基于教育云的信息加密系统,包括:运行有信息加密系统软件的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,用于读取用户身份信息的云存储服务器SCS;移动终端MTS分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE进行通信连接;当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者。本发明解决了教育云资源平台上的敏感信息易被没有权限人员通过网络非法获取的问题。

Description

一种基于教育云的信息加密系统
技术领域
本发明涉及云端信息加密技术领域,具体为一种基于教育云的信息加密系统。
背景技术
云计算在教育领域中的迁移称之为“教育云”,是未来教育信息化的基础架构,包括了教育信息化所必须的一切软硬件资源。这些资源经虚拟化之后,向教育机构、教育从业人员和学员提供一个良好的平台,该平台的作用就是为教育领域提供云服务。教育云通过一个统一的、多样化的平台,让教育部门、学校、老师、学生、家长及其他与教育相关的人士都能进入该平台,扮演不同的角色,在这个平台上融入教学、管理、学习、娱乐、交流等各类应用工具,让“教育真正地实现信息化”。教育云扩展了教育深度、扩大了教育范围,促进了学习方式转变和提高学校信息化管理能力。
由于教育云服务框架内包括内外网及资源的跨网络调用,不同级别人员对应不同的操作权限,类型相对复杂,所以其存在以下应用隐患:教育云资源平台涉及很多敏感信息,如学生及老师的身份信息等,如果不采用相关控制手段,任何人都能通过网络获取这些信息。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于教育云的信息加密系统,以解决教育云资源平台上的敏感信息易被没有权限人员通过网络非法获取的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于教育云的信息加密系统,包括:运行有信息加密系统软件的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,用于读取用户身份信息的云存储服务器SCS
移动终端MTS分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE进行通信连接;
当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者,具体包括:
①信息加密系统向移动终端MTS上的用户US公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
移动终端MTS上的用户US的公钥是QS=dSP、私钥是dS;云存储服务器SCS上的管理用户UR的公钥是QR=dRP、私钥是dR
②移动终端MTS上的用户US选取kS∈Zq,计算FS=kSP,把FS发送给云存储服务器SCS上的管理用户UR
③云存储服务器SCS上的管理用户UR选取kR∈Zq,并且计算FR=kRP,
Figure BDA0002630485480000021
(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR,FS),把FR,tR发送给移动终端MTS上的用户US
④移动终端MTS上的用户US先计算:
Figure BDA0002630485480000022
(k1,k2)←KDF(xZ),t=H(k1,2,QR,QS,FR,FS);
再验证t=tR
之后计算tS=H(k1,3,QS,QR,FS,FR),把tS发送给云存储服务器SCS上的管理用户UR
⑤云存储服务器SCS上的管理用户UR先计算t=H(k1,3,QS,QR,FS,FR),再验证t=tS,验证通过之后,把k2当作共享密钥;
⑥移动终端MTS上的用户US选取素数m,n,并且使m×n=k2
⑦移动终端MTS上的用户US计算用户身份信息Mi的密文
Figure BDA0002630485480000031
并且将密文Ci存储在云存储服务器SCS上。
2.根据权利要求1所述的基于教育云的信息加密系统,其特征在于,所述云存储服务器SCS上的管理用户UR解方程组
Figure BDA0002630485480000032
得到的解中满足0<Mi<k2,并且具有确切意义的就是用户身份信息Mi′。
3.根据权利要求2所述的基于教育云的信息加密系统,其特征在于,所述云加密服务器SCE架设在教育云平台上。
4.根据权利要求3所述的基于教育云的信息加密系统,其特征在于,所述云存储服务器SCS架设在教育云平台上。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过在教育云平台上架设运行有信息加密系统的云加密服务器,当用户在教育云平台上输入用户身份信息时,用户在信息加密系统上对用户身份信息进行加密,并且指定云存储服务器上的管理用户作为唯一解密者,用户与云存储服务器上的管理用户采用交互验证的方式产生共享密钥,即只有拥有共享密钥的云存储服务器上的管理用户才能将用户的用户身份信息的密文恢复出正确的明文,而其他没有解密权限的人员即使通过网络非法获取了上述加密密文,也无法解密出正确的明文信息,从而解决了教育云资源平台上的敏感信息易被没有权限人员通过网络非法获取的问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于教育云的信息加密系统,包括:运行有信息加密系统软件且架设在教育云平台上的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,架设在教育云平台上且用于读取用户身份信息的云存储服务器SCS
移动终端MTS通过网络通信设备分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE通过网络通信设备进行通信连接;
当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者,具体包括:
①信息加密系统向移动终端MTS上的用户US公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
移动终端MTS上的用户US的公钥是QS=dSP、私钥是dS;云存储服务器SCS上的管理用户UR的公钥是QR=dRP、私钥是dR
②移动终端MTS上的用户US选取kS∈Zq,计算FS=kSP,把FS发送给云存储服务器SCS上的管理用户UR
③云存储服务器SCS上的管理用户UR选取kR∈Zq,并且计算FR=kRP,
Figure BDA0002630485480000051
(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR,FS),把FR,tR发送给移动终端MTS上的用户US
④移动终端MTS上的用户US先计算:
Figure BDA0002630485480000052
(k1,k2)←KDF(xZ),t=H(k1,2,QR,QS,FR,FS);
再验证t=tR
之后计算tS=H(k1,3,QS,QR,FS,FR),把tS发送给云存储服务器SCS上的管理用户UR
⑤云存储服务器SCS上的管理用户UR先计算t=H(k1,3,QS,QR,FS,FR),再验证t=tS,验证通过之后,把k2当作共享密钥;
⑥移动终端MTS上的用户US选取素数m,n,并且使m×n=k2
⑦移动终端MTS上的用户US计算用户身份信息Mi的密文
Figure BDA0002630485480000053
并且将密文Ci存储在云存储服务器SCS上;
⑧云存储服务器SCS上的管理用户UR解方程组
Figure BDA0002630485480000061
得到的解中满足0<Mi<k2,并且具有确切意义的就是用户身份信息Mi′;
当移动终端MTS上的用户US指定云存储服务器SCS上的管理用户UR作为唯一解密者时,移动终端MTS上的用户US与云存储服务器SCS上的管理用户UR采用交互验证的方式产生共享密钥k2,即只有拥有共享密钥k2的云存储服务器SCS上的管理用户UR才能将移动终端MTS上的用户US的用户身份信息Mi的密文Ci恢复出正确的明文Mi′,而其他没有解密权限的人员即使通过网络非法获取了上述加密密文Ci,也无法解密出正确的明文信息Mi′。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于教育云的信息加密系统,其特征在于,包括:运行有信息加密系统软件的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,用于读取用户身份信息的云存储服务器SCS
移动终端MTS分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE进行通信连接;
当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者,具体包括:
①信息加密系统向移动终端MTS上的用户US公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
移动终端MTS上的用户US的公钥是QS=dSP、私钥是dS;云存储服务器SCS上的管理用户UR的公钥是QR=dRP、私钥是dR
②移动终端MTS上的用户US选取kS∈Zq,计算FS=kSP,把FS发送给云存储服务器SCS上的管理用户UR
③云存储服务器SCS上的管理用户UR选取kR∈Zq,并且计算FR=kRP,
Figure FDA0002630485470000011
(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR,FS),把FR,tR发送给移动终端MTS上的用户US
④移动终端MTS上的用户US先计算:
Figure FDA0002630485470000021
(k1,k2)←KDF(xZ),t=H(k1,2,QR,QS,FR,FS);
再验证t=tR
之后计算tS=H(k1,3,QS,QR,FS,FR),把tS发送给云存储服务器SCS上的管理用户UR
⑤云存储服务器SCS上的管理用户UR先计算t=H(k1,3,QS,QR,FS,FR),再验证t=tS,验证通过之后,把k2当作共享密钥;
⑥移动终端MTS上的用户US选取素数m,n,并且使m×n=k2
⑦移动终端MTS上的用户US计算用户身份信息Mi的密文
Figure FDA0002630485470000022
并且将密文Ci存储在云存储服务器SCS上。
2.根据权利要求1所述的基于教育云的信息加密系统,其特征在于,所述云存储服务器SCS上的管理用户UR解方程组
Figure FDA0002630485470000023
得到的解中满足0<Mi<k2,并且具有确切意义的就是用户身份信息Mi′。
3.根据权利要求2所述的基于教育云的信息加密系统,其特征在于,所述云加密服务器SCE架设在教育云平台上。
4.根据权利要求3所述的基于教育云的信息加密系统,其特征在于,所述云存储服务器SCS架设在教育云平台上。
CN202010809672.2A 2020-08-13 2020-08-13 一种基于教育云的信息加密系统 Active CN111988138B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010809672.2A CN111988138B (zh) 2020-08-13 2020-08-13 一种基于教育云的信息加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010809672.2A CN111988138B (zh) 2020-08-13 2020-08-13 一种基于教育云的信息加密系统

Publications (2)

Publication Number Publication Date
CN111988138A true CN111988138A (zh) 2020-11-24
CN111988138B CN111988138B (zh) 2023-09-22

Family

ID=73434956

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010809672.2A Active CN111988138B (zh) 2020-08-13 2020-08-13 一种基于教育云的信息加密系统

Country Status (1)

Country Link
CN (1) CN111988138B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160065370A1 (en) * 2014-08-29 2016-03-03 Eric Le Saint Methods for secure cryptogram generation
US20170142082A1 (en) * 2014-03-10 2017-05-18 Sengi Corporation System and method for secure deposit and recovery of secret data
EP3220575A1 (de) * 2016-03-17 2017-09-20 Marcellus Schmidt Verfahren zur herstellung einer sicheren kommunikation zwischen einem client und einem server
WO2018046014A1 (zh) * 2016-09-12 2018-03-15 中国移动通信有限公司研究院 信息处理方法、装置、电子设备及计算机存储介质
WO2018045568A1 (zh) * 2016-09-09 2018-03-15 深圳大学 一种面向云存储服务平台的访问控制方法及其系统
EP3386143A1 (en) * 2017-04-08 2018-10-10 Rdw Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal
WO2020143131A1 (zh) * 2019-01-07 2020-07-16 南京航空航天大学 一种可撤销的云数据安全共享方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170142082A1 (en) * 2014-03-10 2017-05-18 Sengi Corporation System and method for secure deposit and recovery of secret data
US20160065370A1 (en) * 2014-08-29 2016-03-03 Eric Le Saint Methods for secure cryptogram generation
EP3220575A1 (de) * 2016-03-17 2017-09-20 Marcellus Schmidt Verfahren zur herstellung einer sicheren kommunikation zwischen einem client und einem server
WO2018045568A1 (zh) * 2016-09-09 2018-03-15 深圳大学 一种面向云存储服务平台的访问控制方法及其系统
WO2018046014A1 (zh) * 2016-09-12 2018-03-15 中国移动通信有限公司研究院 信息处理方法、装置、电子设备及计算机存储介质
EP3386143A1 (en) * 2017-04-08 2018-10-10 Rdw Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal
WO2020143131A1 (zh) * 2019-01-07 2020-07-16 南京航空航天大学 一种可撤销的云数据安全共享方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
ALABI OROBOSADE ET AL.: "Cloud Application Security using Hybrid Encryption", COMMUNICATIONS ON APPLIED ELECTRONICS, vol. 7, no. 33 *
孔艺权: ""教育云"实验资源加密平台的设计与实现", 实验技术与管理, no. 06 *
徐渊: "基于移动端协助的硬口令认证密钥交换协议", 《计算机应用研究》 *
徐渊: "基于移动端协助的硬口令认证密钥交换协议", 《计算机应用研究》, no. 07, 14 June 2019 (2019-06-14) *
李以斌等: "教育云平台的敏感信息保护技术研究", 网络空间安全, no. 2 *

Also Published As

Publication number Publication date
CN111988138B (zh) 2023-09-22

Similar Documents

Publication Publication Date Title
CN109495465B (zh) 基于智能合约的隐私集合交集方法
CN109040045B (zh) 一种基于密文策略属性基加密的云存储访问控制方法
CN106295393B (zh) 电子处方操作方法、装置及系统
CN102170357B (zh) 组合密钥动态安全管理系统
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN103731756B (zh) 一种基于智能云电视网关的智能家居远程安全访问控制实现方法
CN111259443A (zh) 一种基于psi技术保护联邦学习预测阶段隐私的方法
Amor et al. Secure fog-based e-learning scheme
CN113162752B (zh) 基于混合同态加密的数据处理方法和装置
CN110933033B (zh) 智慧城市环境下多物联网域的跨域访问控制方法
CN110912897B (zh) 基于密文属性认证和门限函数的图书资源访问控制方法
CN112383550B (zh) 一种基于隐私保护的动态权限访问控制方法
CN106341232A (zh) 一种基于口令的匿名实体鉴别方法
CN112528250A (zh) 通过区块链实现数据隐私和数字身份的系统及方法
CN111049647B (zh) 一种基于属性门限的非对称群组密钥协商方法
CN105703910B (zh) 基于微信服务号的动态令牌验证方法
CN116502732B (zh) 基于可信执行环境的联邦学习方法以及系统
CN113901512A (zh) 数据共享方法及系统
CN105897784A (zh) 物联网终端设备加密通信方法和装置
CN111447058B (zh) 基于中国剩余定理的图书资源访问控制方法
CN115242388B (zh) 一种基于动态属性权限的群组密钥协商方法
CN110012312A (zh) 适于付费电视系统的基于密钥管理的访问控制方法
CN115834067A (zh) 一种边云协同场景中密文数据共享方法
CN107248997B (zh) 多服务器环境下基于智能卡的认证方法
CN114117386A (zh) 会议管理方法及装置、计算机可读存储介质、电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20230817

Address after: Card 35, Zone 1, Yajing Garden, No. 28 Kaijie Road, Torch Development Zone, Zhongshan City, Guangdong Province, 528400

Applicant after: Guangdong Jiecheng Information Service Co.,Ltd.

Address before: 618000 No.63 Minsheng lane, Shifang City, Deyang City, Sichuan Province

Applicant before: Pan Xianfu

GR01 Patent grant
GR01 Patent grant