CN111988138B - 一种基于教育云的信息加密系统 - Google Patents

一种基于教育云的信息加密系统 Download PDF

Info

Publication number
CN111988138B
CN111988138B CN202010809672.2A CN202010809672A CN111988138B CN 111988138 B CN111988138 B CN 111988138B CN 202010809672 A CN202010809672 A CN 202010809672A CN 111988138 B CN111988138 B CN 111988138B
Authority
CN
China
Prior art keywords
user
cloud
mobile terminal
storage server
cloud storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010809672.2A
Other languages
English (en)
Other versions
CN111988138A (zh
Inventor
潘显富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Jiecheng Information Service Co ltd
Original Assignee
Guangdong Jiecheng Information Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Jiecheng Information Service Co ltd filed Critical Guangdong Jiecheng Information Service Co ltd
Priority to CN202010809672.2A priority Critical patent/CN111988138B/zh
Publication of CN111988138A publication Critical patent/CN111988138A/zh
Application granted granted Critical
Publication of CN111988138B publication Critical patent/CN111988138B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • G06Q50/205Education administration or guidance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Administration (AREA)
  • General Health & Medical Sciences (AREA)
  • Educational Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Primary Health Care (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及云端信息加密技术领域,且公开了一种基于教育云的信息加密系统,包括:运行有信息加密系统软件的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,用于读取用户身份信息的云存储服务器SCS;移动终端MTS分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE进行通信连接;当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者。本发明解决了教育云资源平台上的敏感信息易被没有权限人员通过网络非法获取的问题。

Description

一种基于教育云的信息加密系统
技术领域
本发明涉及云端信息加密技术领域,具体为一种基于教育云的信息加密系统。
背景技术
云计算在教育领域中的迁移称之为“教育云”,是未来教育信息化的基础架构,包括了教育信息化所必须的一切软硬件资源。这些资源经虚拟化之后,向教育机构、教育从业人员和学员提供一个良好的平台,该平台的作用就是为教育领域提供云服务。教育云通过一个统一的、多样化的平台,让教育部门、学校、老师、学生、家长及其他与教育相关的人士都能进入该平台,扮演不同的角色,在这个平台上融入教学、管理、学习、娱乐、交流等各类应用工具,让“教育真正地实现信息化”。教育云扩展了教育深度、扩大了教育范围,促进了学习方式转变和提高学校信息化管理能力。
由于教育云服务框架内包括内外网及资源的跨网络调用,不同级别人员对应不同的操作权限,类型相对复杂,所以其存在以下应用隐患:教育云资源平台涉及很多敏感信息,如学生及老师的身份信息等,如果不采用相关控制手段,任何人都能通过网络获取这些信息。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于教育云的信息加密系统,以解决教育云资源平台上的敏感信息易被没有权限人员通过网络非法获取的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于教育云的信息加密系统,包括:运行有信息加密系统软件的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,用于读取用户身份信息的云存储服务器SCS
移动终端MTS分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE进行通信连接;
当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者,具体包括:
①信息加密系统向移动终端MTS上的用户US公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
移动终端MTS上的用户US的公钥是QS=dSP、私钥是dS;云存储服务器SCS上的管理用户UR的公钥是QR=dRP、私钥是dR
②移动终端MTS上的用户US选取kS∈Zq,计算FS=kSP,把FS发送给云存储服务器SCS上的管理用户UR
③云存储服务器SCS上的管理用户UR选取kR∈Zq,并且计算FR=kRP,(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR,FS),把FR,tR发送给移动终端MTS上的用户US
④移动终端MTS上的用户US先计算:
(k1,k2)←KDF(xZ),t=H(k1,2,QR,QS,FR,FS);
再验证t=tR
之后计算tS=H(k1,3,QS,QR,FS,FR),把tS发送给云存储服务器SCS上的管理用户UR
⑤云存储服务器SCS上的管理用户UR先计算t=H(k1,3,QS,QR,FS,FR),再验证t=tS,验证通过之后,把k2当作共享密钥;
⑥移动终端MTS上的用户US选取素数m,n,并且使m×n=k2
⑦移动终端MTS上的用户US计算用户身份信息Mi的密文并且将密文Ci存储在云存储服务器SCS上。
2.根据权利要求1所述的基于教育云的信息加密系统,其特征在于,所述云存储服务器SCS上的管理用户UR解方程组得到的解中满足0<Mi<k2,并且具有确切意义的就是用户身份信息Mi′。
3.根据权利要求2所述的基于教育云的信息加密系统,其特征在于,所述云加密服务器SCE架设在教育云平台上。
4.根据权利要求3所述的基于教育云的信息加密系统,其特征在于,所述云存储服务器SCS架设在教育云平台上。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过在教育云平台上架设运行有信息加密系统的云加密服务器,当用户在教育云平台上输入用户身份信息时,用户在信息加密系统上对用户身份信息进行加密,并且指定云存储服务器上的管理用户作为唯一解密者,用户与云存储服务器上的管理用户采用交互验证的方式产生共享密钥,即只有拥有共享密钥的云存储服务器上的管理用户才能将用户的用户身份信息的密文恢复出正确的明文,而其他没有解密权限的人员即使通过网络非法获取了上述加密密文,也无法解密出正确的明文信息,从而解决了教育云资源平台上的敏感信息易被没有权限人员通过网络非法获取的问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于教育云的信息加密系统,包括:运行有信息加密系统软件且架设在教育云平台上的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,架设在教育云平台上且用于读取用户身份信息的云存储服务器SCS
移动终端MTS通过网络通信设备分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE通过网络通信设备进行通信连接;
当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者,具体包括:
①信息加密系统向移动终端MTS上的用户US公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
移动终端MTS上的用户US的公钥是QS=dSP、私钥是dS;云存储服务器SCS上的管理用户UR的公钥是QR=dRP、私钥是dR
②移动终端MTS上的用户US选取kS∈Zq,计算FS=kSP,把FS发送给云存储服务器SCS上的管理用户UR
③云存储服务器SCS上的管理用户UR选取kR∈Zq,并且计算FR=kRP,(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR,FS),把FR,tR发送给移动终端MTS上的用户US
④移动终端MTS上的用户US先计算:
(k1,k2)←KDF(xZ),t=H(k1,2,QR,QS,FR,FS);
再验证t=tR
之后计算tS=H(k1,3,QS,QR,FS,FR),把tS发送给云存储服务器SCS上的管理用户UR
⑤云存储服务器SCS上的管理用户UR先计算t=H(k1,3,QS,QR,FS,FR),再验证t=tS,验证通过之后,把k2当作共享密钥;
⑥移动终端MTS上的用户US选取素数m,n,并且使m×n=k2
⑦移动终端MTS上的用户US计算用户身份信息Mi的密文并且将密文Ci存储在云存储服务器SCS上;
⑧云存储服务器SCS上的管理用户UR解方程组得到的解中满足0<Mi<k2,并且具有确切意义的就是用户身份信息Mi′;
当移动终端MTS上的用户US指定云存储服务器SCS上的管理用户UR作为唯一解密者时,移动终端MTS上的用户US与云存储服务器SCS上的管理用户UR采用交互验证的方式产生共享密钥k2,即只有拥有共享密钥k2的云存储服务器SCS上的管理用户UR才能将移动终端MTS上的用户US的用户身份信息Mi的密文Ci恢复出正确的明文Mi′,而其他没有解密权限的人员即使通过网络非法获取了上述加密密文Ci,也无法解密出正确的明文信息Mi′。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (3)

1.一种基于教育云的信息加密系统,其特征在于,包括:运行有信息加密系统软件的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,用于读取用户身份信息的云存储服务器SCS
移动终端MTS分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE进行通信连接;
当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者,具体包括:
①所述信息加密系统软件向移动终端MTS上的用户US公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
移动终端MTS上的用户US的公钥是QS=dSP、私钥是dS;云存储服务器SCS上的管理用户UR的公钥是QR=dRP、私钥是dR
②移动终端MTS上的用户US选取kS∈Zq,计算FS=kSP,把FS发送给云存储服务器SCS上的管理用户UR
③云存储服务器SCS上的管理用户UR选取kR∈Zq,并且计算FR=kRP,(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR,FS),把FR,tR发送给移动终端MTS上的用户US
④移动终端MTS上的用户US先计算:
(k1,k2)←KDF(xZ),t=H(k1,2,QR,QS,FR,FS);
再验证t=tR
之后计算tS=H(k1,3,QS,QR,FS,FR),把tS发送给云存储服务器SCS上的管理用户UR
⑤云存储服务器SCS上的管理用户UR先计算t=H(k1,3,QS,QR,FS,FR),再验证t=tS,验证通过之后,把k2当作共享密钥;
⑥移动终端MTS上的用户US选取素数m,n,并且使m×n=k2
⑦移动终端MTS上的用户US计算用户身份信息Mi的密文并且将密文Ci存储在云存储服务器SCS上;
当移动终端MTS上的用户US指定云存储服务器SCS上的管理用户UR作为唯一解密者时,移动终端MTS上的用户US与云存储服务器SCS上的管理用户UR采用交互验证的方式产生共享密钥k2,即只有拥有共享密钥k2的云存储服务器SCS上的管理用户UR才能将移动终端MTS上的用户US的用户身份信息Mi的密文Ci恢复出正确的明文M′i,而其他没有解密权限的人员即使通过网络非法获取了上述加密密文Ci,也无法解密出正确的明文信息M′i
2.根据权利要求1所述的基于教育云的信息加密系统,其特征在于,所述云加密服务器SCE架设在教育云平台上。
3.根据权利要求2所述的基于教育云的信息加密系统,其特征在于,所述云存储服务器SCS架设在教育云平台上。
CN202010809672.2A 2020-08-13 2020-08-13 一种基于教育云的信息加密系统 Active CN111988138B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010809672.2A CN111988138B (zh) 2020-08-13 2020-08-13 一种基于教育云的信息加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010809672.2A CN111988138B (zh) 2020-08-13 2020-08-13 一种基于教育云的信息加密系统

Publications (2)

Publication Number Publication Date
CN111988138A CN111988138A (zh) 2020-11-24
CN111988138B true CN111988138B (zh) 2023-09-22

Family

ID=73434956

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010809672.2A Active CN111988138B (zh) 2020-08-13 2020-08-13 一种基于教育云的信息加密系统

Country Status (1)

Country Link
CN (1) CN111988138B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3220575A1 (de) * 2016-03-17 2017-09-20 Marcellus Schmidt Verfahren zur herstellung einer sicheren kommunikation zwischen einem client und einem server
WO2018046014A1 (zh) * 2016-09-12 2018-03-15 中国移动通信有限公司研究院 信息处理方法、装置、电子设备及计算机存储介质
WO2018045568A1 (zh) * 2016-09-09 2018-03-15 深圳大学 一种面向云存储服务平台的访问控制方法及其系统
EP3386143A1 (en) * 2017-04-08 2018-10-10 Rdw Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal
WO2020143131A1 (zh) * 2019-01-07 2020-07-16 南京航空航天大学 一种可撤销的云数据安全共享方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015135063A1 (en) * 2014-03-10 2015-09-17 Xiaoyan Qian System and method for secure deposit and recovery of secret data
RU2710897C2 (ru) * 2014-08-29 2020-01-14 Виза Интернэшнл Сервис Ассосиэйшн Способы безопасного генерирования криптограмм

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3220575A1 (de) * 2016-03-17 2017-09-20 Marcellus Schmidt Verfahren zur herstellung einer sicheren kommunikation zwischen einem client und einem server
WO2018045568A1 (zh) * 2016-09-09 2018-03-15 深圳大学 一种面向云存储服务平台的访问控制方法及其系统
WO2018046014A1 (zh) * 2016-09-12 2018-03-15 中国移动通信有限公司研究院 信息处理方法、装置、电子设备及计算机存储介质
EP3386143A1 (en) * 2017-04-08 2018-10-10 Rdw Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal
WO2020143131A1 (zh) * 2019-01-07 2020-07-16 南京航空航天大学 一种可撤销的云数据安全共享方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"教育云"实验资源加密平台的设计与实现;孔艺权;实验技术与管理(第06期);全文 *
Cloud Application Security using Hybrid Encryption;Alabi Orobosade et al.;Communications on Applied Electronics;第7卷(第33期);全文 *
基于移动端协助的硬口令认证密钥交换协议;徐渊;《计算机应用研究》;20190614(第07期);全文 *
教育云平台的敏感信息保护技术研究;李以斌等;网络空间安全(第Z2期);全文 *

Also Published As

Publication number Publication date
CN111988138A (zh) 2020-11-24

Similar Documents

Publication Publication Date Title
CN111259443B (zh) 一种基于psi技术保护联邦学习预测阶段隐私的方法
CN106295393B (zh) 电子处方操作方法、装置及系统
CN111355745B (zh) 基于边缘计算网络架构的跨域身份认证方法
CN105027107B (zh) 迁移计算资源的计算机实现的方法及计算系统
CN103856477B (zh) 一种可信计算系统及相应的认证方法和设备
CN103731756B (zh) 一种基于智能云电视网关的智能家居远程安全访问控制实现方法
CN110933033B (zh) 智慧城市环境下多物联网域的跨域访问控制方法
CN109495490A (zh) 一种基于区块链的统一身份认证方法
CN105049434B (zh) 一种对等网络环境下的身份认证方法与加密通信方法
CN112528250A (zh) 通过区块链实现数据隐私和数字身份的系统及方法
CN106341232A (zh) 一种基于口令的匿名实体鉴别方法
CN113704736A (zh) 基于ibc体系的电力物联网设备轻量级接入认证方法及系统
CN114866323A (zh) 一种用户可控的隐私数据授权共享系统及方法
CN114301677B (zh) 秘钥协商方法、装置、电子设备及存储介质
CN110012312A (zh) 适于付费电视系统的基于密钥管理的访问控制方法
CN107248997B (zh) 多服务器环境下基于智能卡的认证方法
CN105471896B (zh) 基于ssl的代理方法、装置及系统
CN113890768A (zh) 设备认证方法和系统、物联网设备和认证服务器
Emura et al. Building secure and anonymous communication channel: Formal model and its prototype implementation
CN116502732B (zh) 基于可信执行环境的联邦学习方法以及系统
CN116318696B (zh) 一种双方无初始信任情况下代理重加密数字资产授权方法
CN111988138B (zh) 一种基于教育云的信息加密系统
CN116996215A (zh) 一种医疗数字孪生环境下的密钥协商系统和方法
CN108259180A (zh) 一种量子指定验证者签名的方法
CN115865426B (zh) 隐私求交方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20230817

Address after: Card 35, Zone 1, Yajing Garden, No. 28 Kaijie Road, Torch Development Zone, Zhongshan City, Guangdong Province, 528400

Applicant after: Guangdong Jiecheng Information Service Co.,Ltd.

Address before: 618000 No.63 Minsheng lane, Shifang City, Deyang City, Sichuan Province

Applicant before: Pan Xianfu

GR01 Patent grant
GR01 Patent grant