CN113162946A - 一种基于云计算与云存储的通信信息传输系统 - Google Patents

一种基于云计算与云存储的通信信息传输系统 Download PDF

Info

Publication number
CN113162946A
CN113162946A CN202110508177.2A CN202110508177A CN113162946A CN 113162946 A CN113162946 A CN 113162946A CN 202110508177 A CN202110508177 A CN 202110508177A CN 113162946 A CN113162946 A CN 113162946A
Authority
CN
China
Prior art keywords
module
communication information
information
identity
sending end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110508177.2A
Other languages
English (en)
Inventor
彭松英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110508177.2A priority Critical patent/CN113162946A/zh
Publication of CN113162946A publication Critical patent/CN113162946A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于通信技术领域,公开了一种基于云计算与云存储的通信信息传输系统,包括:身份验证模块、信息采集模块、身份信息加密模块、中央控制模块、通道信息采集模块、云计算模块、通道选择模块、身份鉴权模块、加密传输模块以及云存储模块。本发明通过获取并利用通信信息接收端的身份信息对通信信息接收端进行身份认证,并对通信信息进行加密后再发送到通信信息接收端,使得经过身份认证的通信信息接收端,才能获取通信信息,使得通信信息不容易被任何第三方获取,且获取的通信信息是经过加密的,使得通信信息的私密性可以得到很好的保护,提高了通信信息传输的安全性,并且通用性高、成本低。

Description

一种基于云计算与云存储的通信信息传输系统
技术领域
本发明属于通信技术领域,尤其涉及一种基于云计算与云存储的通信信息传输系统。
背景技术
目前:信息和通讯技术是信息技术与通讯技术相融合而形成的一个新的概念和新的技术领域。以往通信技术与信息技术是两个完全不同的范畴:通信技术着重于消息传播的传送技术,而信息技术着重于信息的编码或解码,以及在通信载体的传输方式。随着技术的发展,这两种技术慢慢变得密不可分,从而渐渐融合成为一个范畴。然而,现有技术中信息通信私密性得不到保护,安全性很低;同时现有通信方法使用范围有限。
通过上述分析,现有技术存在的问题及缺陷为:现有技术中信息通信私密性得不到保护,安全性很低;同时现有通信方法使用范围有限。
发明内容
针对现有技术存在的问题,本发明提供了一种基于云计算与云存储的通信信息传输系统。
本发明是这样实现的,一种基于云计算与云存储的通信信息传输系统,所述基于云计算与云存储的通信信息传输系统包括:
身份验证模块、信息采集模块、身份信息加密模块、中央控制模块、通道信息采集模块、云计算模块、通道选择模块、身份鉴权模块、加密传输模块以及云存储模块;
通道信息采集模块,与中央控制模块连接,用于对可传输的通道数据进行采集;
云计算模块,与中央控制模块连接,用于基于采集的通道数据进行信息传输效率以及通道负载计算;
通道选择模块,与中央控制模块连接,用于基于计算得到的传输效率以及负载内容进行通道选择;
加密传输模块,与中央控制模块连接,用于基于选择的通道将相应加密后的通信信息加密传输至鉴权通过的接收端相应设备处;
所述通信信息加密传输包括:
生成公钥、私钥,然后选取的公钥对通信信息
Figure 549145DEST_PATH_IMAGE002
进行加密,形成密 文
Figure 731865DEST_PATH_IMAGE004
包括以下步骤:
首先,选择
Figure 918126DEST_PATH_IMAGE006
是一个比较小的整数,随机选择
Figure 844494DEST_PATH_IMAGE006
个线性独立方程
Figure 100002_DEST_PATH_IMAGE008
映射
Figure 100002_DEST_PATH_IMAGE010
如下确定:
Figure 100002_DEST_PATH_IMAGE012
其次,随机选取2l 个总次数为2 的多项式
Figure 100002_DEST_PATH_IMAGE014
映射
Figure 100002_DEST_PATH_IMAGE016
如下确定:
然后,定义扰动映射
Figure 100002_DEST_PATH_IMAGE018
Figure 100002_DEST_PATH_IMAGE020
Figure 100002_DEST_PATH_IMAGE022
的复合:
其中
Figure 100002_DEST_PATH_IMAGE024
最后,用内部扰动映射F* 扰动原来的中心映射
Figure 100002_DEST_PATH_IMAGE026
,新的公钥映射为:
Figure 100002_DEST_PATH_IMAGE028
云存储模块,与中央控制模块连接,用于利用分布式云端数据库分别存储通信双方的身份信息、缓存的加密后的通信信息以及传输通道的实时效率以及传输丢包信息。
进一步,所述基于云计算与云存储的通信信息传输系统还包括:
身份验证模块,与中央控制模块连接,用于进行通信信息的发送端与接收端的身份验证;
信息采集模块,与中央控制模块连接,用于接收通过验证的通信信息发送端发送的通信信息;
身份信息加密模块,与中央控制模块连接,用于对接收到的通信信息中的涉及发送端身份信息的相应数据进行加密;
中央控制模块,与身份验证模块、信息采集模块、身份信息加密模块、通道信息采集模块、云计算模块、通道选择模块、身份鉴权模块、加密传输模块以及云存储模块连接,用于通过单片机或控制器控制各个模块正常工作;
身份鉴权模块,与中央控制模块连接,用于对通信信息接收方的身份信息以及接收设备信息进行二次鉴权。
进一步,所述进行通信信息的发送端身份验证包括:
接收通信信息的发送端发送的第一哈希值;判断所述第一哈希值与第二哈希值是否相等;
在所述第一哈希值与所述第二哈希值相等的情况下,确认所述通信信息的发送端通过身份验证。
进一步,所述第一哈希值为由发送端设备信息以及N个第三哈希值通过预设散列函数生成的,所述N个第三哈希值为前N次所述发送端第一设备对所述发送端第二设备进行身份验证时,所述发送端第二设备提供的哈希值,N为大于或等于2的整数;
在所述第一哈希值与所述第二哈希值相等的情况下,所述第二哈希值为由所述发送端设备信息以及N个第四哈希值通过所述预设散列函数生成的,所述N个第四哈希值包括:前N次所述发送端第一设备信息对所述发送端第二设备进行身份验证时,所述发送端第一设备提供的哈希值。
进一步,所述公钥生成包括以下步骤:
选取有限域
Figure DEST_PATH_IMAGE030
,以及它的加法和乘法结构;
选取
Figure DEST_PATH_IMAGE032
个二次多元多项式组:f1(x1,…,x2l),…,f2l(x1,…,x2l) ∈ k[x1,…, x2l],即可得到所述公钥。
进一步,所述私钥生成包括以下步骤:
选取映射
Figure DEST_PATH_IMAGE034
,即两个随机数
Figure DEST_PATH_IMAGE036
Figure DEST_PATH_IMAGE038
;随机选取
Figure DEST_PATH_IMAGE040
个线性独立的
Figure DEST_PATH_IMAGE042
;选取一个点集
Figure DEST_PATH_IMAGE044
Figure DEST_PATH_IMAGE046
是所有映射
Figure DEST_PATH_IMAGE048
的像和原像的集 合,即:
Figure DEST_PATH_IMAGE050
;点集
Figure 798149DEST_PATH_IMAGE044
由随机选取的
Figure DEST_PATH_IMAGE052
个二次多项式
Figure 541983DEST_PATH_IMAGE054
确定,得到的映射
Figure 215540DEST_PATH_IMAGE026
、随机选取的r个线性独立的
Figure 945599DEST_PATH_IMAGE056
、一个点集
Figure 880057DEST_PATH_IMAGE044
、两个可逆仿射变换L1 和L2 以及它们的逆即可组成 私钥。
进一步,所述对通信信息接收方的身份信息以及接收设备信息进行二次鉴权包括:
生成接收方终端设备的运行特征,获取接收通信信息接收方账号以及通信信息接收方终端的当前设备运行特征;根据所述账号查找存储在所述服务器中的与所述账号对应的历史设备运行特征;
计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值;以及当所述相似度值超过预定阈值时,身份鉴权通过。
进一步,所述计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值包括:
分别计算所述当前设备运行特征与每个历史设备运行特征之间的相似度值;
判断所计算出的最高相似度值是否超于预定阈值,如果是,则判定所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值超过预定阈值。
结合上述的所有技术方案,本发明所具备的优点及积极效果为: 本发明通过获取并利用通信信息接收端的身份信息对通信信息接收端进行身份认证,并对通信信息进行加密后再发送到通信信息接收端,使得经过身份认证的通信信息接收端,才能获取通信信息,使得通信信息不容易被任何第三方获取,且获取的通信信息是经过加密的,使得通信信息的私密性可以得到很好的保护,提高了通信信息传输的安全性,并且通用性高、成本低。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于云计算与云存储的通信信息传输系统结构示意图;
图中:1、身份验证模块;2、信息采集模块;3、身份信息加密模块;4、中央控制模块;5、通道信息采集模块;6、云计算模块;7、通道选择模块;8、身份鉴权模块;9、加密传输模块;10、云存储模块。
图2是本发明实施例提供的基于云计算与云存储的通信信息传输方法流程图。
图3是本发明实施例提供的进行通信信息的发送端身份验证的方法流程图。
图4是本发明实施例提供的对通信信息接收方的身份信息以及接收设备信息进行二次鉴权的方法流程图。
图5是本发明实施例提供的计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种基于云计算与云存储的通信信息传输系统,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的基于云计算与云存储的通信信息传输系统包括:
身份验证模块1、信息采集模块2、身份信息加密模块3、中央控制模块4、通道信息采集模块5、云计算模块6、通道选择模块7、身份鉴权模块8、加密传输模块9以及云存储模块10;
身份验证模块1,与中央控制模块4连接,用于进行通信信息的发送端与接收端的身份验证;
信息采集模块2,与中央控制模块4连接,用于接收通过验证的通信信息发送端发送的通信信息;
身份信息加密模块3,与中央控制模块4连接,用于对接收到的通信信息中的涉及发送端身份信息的相应数据进行加密;
中央控制模块4,与身份验证模块1、信息采集模块2、身份信息加密模块3、通道信息采集模块5、云计算模块6、通道选择模块7、身份鉴权模块8、加密传输模块9以及云存储模块10连接,用于通过单片机或控制器控制各个模块正常工作;
通道信息采集模块5,与中央控制模块4连接,用于对可传输的通道数据进行采集;
云计算模块6,与中央控制模块4连接,用于基于采集的通道数据进行信息传输效率以及通道负载计算;
通道选择模块7,与中央控制模块4连接,用于基于计算得到的传输效率以及负载内容进行通道选择;
身份鉴权模块8,与中央控制模块4连接,用于对通信信息接收方的身份信息以及接收设备信息进行二次鉴权;
加密传输模块9,与中央控制模块4连接,用于基于选择的通道将相应加密后的通信信息加密传输至鉴权通过的接收端相应设备处;
云存储模块10,与中央控制模块4连接,用于利用分布式云端数据库分别存储通信双方的身份信息、缓存的加密后的通信信息以及传输通道的实时效率以及传输丢包信息。
如图2所示,本发明实施例提供的基于云计算与云存储的通信信息传输方法包括:
S101,通过身份验证模块进行通信信息的发送端与接收端的身份验证;通过信息采集模块接收通过验证的通信信息发送端发送的通信信息;
S102,通过身份信息加密模块对接收到的通信信息中的涉及发送端身份信息的相应数据进行加密;通过中央控制模块通过单片机或控制器控制通道信息采集模块对可传输的通道数据进行采集;
S103,通过云计算模块基于采集的通道数据进行信息传输效率以及通道负载计算;通过通道选择模块基于计算得到的传输效率以及负载内容进行通道选择;
S104,通过身份鉴权模块对通信信息接收方的身份信息以及接收设备信息进行二次鉴权;通过加密传输模块基于选择的通道将相应加密后的通信信息加密传输至鉴权通过的接收端相应设备处;
S105,通过云存储模块利用分布式云端数据库分别存储通信双方的身份信息、缓存的加密后的通信信息以及传输通道的实时效率以及传输丢包信息。
如图3所示,本发明实施例提供的进行通信信息的发送端身份验证包括:
S201,接收通信信息的发送端发送的第一哈希值;判断所述第一哈希值与第二哈希值是否相等;
S202,在所述第一哈希值与所述第二哈希值相等的情况下,确认所述通信信息的发送端通过身份验证。
本发明实施例提供的第一哈希值为由发送端设备信息以及N个第三哈希值通过预设散列函数生成的,所述N个第三哈希值为前N次所述发送端第一设备对所述发送端第二设备进行身份验证时,所述发送端第二设备提供的哈希值,N为大于或等于2的整数;
在所述第一哈希值与所述第二哈希值相等的情况下,所述第二哈希值为由所述发送端设备信息以及N个第四哈希值通过所述预设散列函数生成的,所述N个第四哈希值包括:前N次所述发送端第一设备信息对所述发送端第二设备进行身份验证时,所述发送端第一设备提供的哈希值。
本发明实施例提供的通信信息加密传输包括:
生成公钥、私钥,然后选取的公钥对通信信息
Figure 30678DEST_PATH_IMAGE002
进行加密,形成密 文
Figure 316166DEST_PATH_IMAGE004
包括以下步骤:
首先,选择
Figure 194123DEST_PATH_IMAGE006
是一个比较小的整数,随机选择
Figure 248667DEST_PATH_IMAGE006
个线性独立方程
Figure DEST_PATH_IMAGE057
映射
Figure 865462DEST_PATH_IMAGE010
如下确定:
Figure DEST_PATH_IMAGE058
其次,随机选取2l 个总次数为2 的多项式
Figure 779191DEST_PATH_IMAGE059
映射
Figure 585473DEST_PATH_IMAGE016
如下确定:
然后,定义扰动映射
Figure 120622DEST_PATH_IMAGE018
Figure DEST_PATH_IMAGE060
Figure 393471DEST_PATH_IMAGE022
的复合:
其中
Figure DEST_PATH_IMAGE061
最后,用内部扰动映射F* 扰动原来的中心映射
Figure 919131DEST_PATH_IMAGE026
,新的公钥映射为:
Figure 653737DEST_PATH_IMAGE028
本发明实施例提供的公钥生成包括以下步骤:
选取有限域
Figure 682873DEST_PATH_IMAGE030
,以及它的加法和乘法结构;
选取
Figure 595466DEST_PATH_IMAGE032
个二次多元多项式组:f1(x1,…,x2l),…,f2l(x1,…,x2l) ∈ k[x1,…, x2l],即可得到所述公钥。
本发明实施例提供的私钥生成包括以下步骤:
选取映射
Figure 77262DEST_PATH_IMAGE034
,即两个随机数
Figure 117025DEST_PATH_IMAGE036
Figure 735088DEST_PATH_IMAGE038
;随机选取
Figure 208795DEST_PATH_IMAGE040
个线性独立的
Figure 53254DEST_PATH_IMAGE042
;选取一个点集
Figure 5029DEST_PATH_IMAGE044
Figure 867812DEST_PATH_IMAGE046
是所有映射
Figure 512420DEST_PATH_IMAGE048
的像和原像的集 合,即:
Figure 844175DEST_PATH_IMAGE050
;点集
Figure 599642DEST_PATH_IMAGE044
由随机选取的
Figure 926718DEST_PATH_IMAGE052
个二次多项式
Figure 368326DEST_PATH_IMAGE054
确定,得到的映射
Figure 312011DEST_PATH_IMAGE026
、随机选取的r个线性独立的
Figure 746535DEST_PATH_IMAGE056
、一个点集
Figure 193696DEST_PATH_IMAGE044
、两个可逆仿射变换L1 和L2 以及它们的逆即可组成 私钥。
如图4所示,本发明实施例提供的对通信信息接收方的身份信息以及接收设备信息进行二次鉴权包括:
S301,生成接收方终端设备的运行特征,获取接收通信信息接收方账号以及通信信息接收方终端的当前设备运行特征;
S302,根据所述账号查找存储在所述服务器中的与所述账号对应的历史设备运行特征;
S303,计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值;以及当所述相似度值超过预定阈值时,身份鉴权通过。
如图5所示,本发明实施例提供的计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值包括:
S401,分别计算所述当前设备运行特征与每个历史设备运行特征之间的相似度值;
S402,判断所计算出的最高相似度值是否超于预定阈值,如果是,则判定所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值超过预定阈值。
以上所述,仅为本发明较优的具体的实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种基于云计算与云存储的通信信息传输系统,其特征在于,所述基于云计算与云存储的通信信息传输系统包括:
身份验证模块、信息采集模块、身份信息加密模块、中央控制模块、通道信息采集模块、云计算模块、通道选择模块、身份鉴权模块、加密传输模块以及云存储模块;
通道信息采集模块,与中央控制模块连接,用于对可传输的通道数据进行采集;
云计算模块,与中央控制模块连接,用于基于采集的通道数据进行信息传输效率以及通道负载计算;
通道选择模块,与中央控制模块连接,用于基于计算得到的传输效率以及负载内容进行通道选择;
加密传输模块,与中央控制模块连接,用于基于选择的通道将相应加密后的通信信息加密传输至鉴权通过的接收端相应设备处;
所述通信信息加密传输包括:
生成公钥、私钥,然后选取的公钥对通信信息
Figure DEST_PATH_IMAGE001
进行加密,形成密文
Figure DEST_PATH_IMAGE002
包括以下步骤:
首先,选择
Figure DEST_PATH_IMAGE003
是一个比较小的整数,随机选择
Figure 154608DEST_PATH_IMAGE003
个线性独立方程
Figure DEST_PATH_IMAGE004
映射
Figure DEST_PATH_IMAGE005
如下确定:
Figure DEST_PATH_IMAGE006
其次,随机选取2l 个总次数为2 的多项式
Figure DEST_PATH_IMAGE007
映射
Figure DEST_PATH_IMAGE008
如下确定:
然后,定义扰动映射
Figure DEST_PATH_IMAGE009
Figure DEST_PATH_IMAGE010
Figure DEST_PATH_IMAGE011
的复合:
其中
Figure DEST_PATH_IMAGE012
最后,用内部扰动映射F* 扰动原来的中心映射
Figure DEST_PATH_IMAGE013
,新的公钥映射为:
Figure DEST_PATH_IMAGE014
云存储模块,与中央控制模块连接,用于利用分布式云端数据库分别存储通信双方的身份信息、缓存的加密后的通信信息以及传输通道的实时效率以及传输丢包信息。
2.如权利要求1所述基于云计算与云存储的通信信息传输系统,其特征在于,所述基于云计算与云存储的通信信息传输系统还包括:
身份验证模块,与中央控制模块连接,用于进行通信信息的发送端与接收端的身份验证;
信息采集模块,与中央控制模块连接,用于接收通过验证的通信信息发送端发送的通信信息;
身份信息加密模块,与中央控制模块连接,用于对接收到的通信信息中的涉及发送端身份信息的相应数据进行加密;
中央控制模块,与身份验证模块、信息采集模块、身份信息加密模块、通道信息采集模块、云计算模块、通道选择模块、身份鉴权模块、加密传输模块以及云存储模块连接,用于通过单片机或控制器控制各个模块正常工作;
身份鉴权模块,与中央控制模块连接,用于对通信信息接收方的身份信息以及接收设备信息进行二次鉴权。
3.如权利要求1所述基于云计算与云存储的通信信息传输系统,其特征在于,所述进行通信信息的发送端身份验证包括:
接收通信信息的发送端发送的第一哈希值;判断所述第一哈希值与第二哈希值是否相等;
在所述第一哈希值与所述第二哈希值相等的情况下,确认所述通信信息的发送端通过身份验证。
4.如权利要求3所述基于云计算与云存储的通信信息传输系统,其特征在于,所述第一哈希值为由发送端设备信息以及N个第三哈希值通过预设散列函数生成的,所述N个第三哈希值为前N次所述发送端第一设备对所述发送端第二设备进行身份验证时,所述发送端第二设备提供的哈希值,N为大于或等于2的整数;
在所述第一哈希值与所述第二哈希值相等的情况下,所述第二哈希值为由所述发送端设备信息以及N个第四哈希值通过所述预设散列函数生成的,所述N个第四哈希值包括:前N次所述发送端第一设备信息对所述发送端第二设备进行身份验证时,所述发送端第一设备提供的哈希值。
5.如权利要求1所述基于云计算与云存储的通信信息传输系统,其特征在于,所述公钥生成包括以下步骤:
选取有限域
Figure DEST_PATH_IMAGE015
,以及它的加法和乘法结构;
选取
Figure DEST_PATH_IMAGE016
个二次多元多项式组:f1(x1,…,x2l),…,f2l(x1,…,x2l) ∈ k[x1,…,x2l], 即可得到所述公钥。
6.如权利要求1所述基于云计算与云存储的通信信息传输系统,其特征在于,所述私钥生成包括以下步骤:
选取映射
Figure DEST_PATH_IMAGE017
,即两个随机数
Figure DEST_PATH_IMAGE018
Figure DEST_PATH_IMAGE019
;随机选取
Figure DEST_PATH_IMAGE020
个线性独立的
Figure DEST_PATH_IMAGE021
;选取一个点集
Figure DEST_PATH_IMAGE022
Figure DEST_PATH_IMAGE023
是所有映射
Figure DEST_PATH_IMAGE024
的像和原像的集合,即:
Figure DEST_PATH_IMAGE025
;点集
Figure 734232DEST_PATH_IMAGE022
由随机选取的
Figure DEST_PATH_IMAGE026
个二次多项式
Figure DEST_PATH_IMAGE027
确 定,得到的映射
Figure 209075DEST_PATH_IMAGE013
、随机选取的r个线性独立的
Figure DEST_PATH_IMAGE028
、一个点集
Figure 299391DEST_PATH_IMAGE022
、两个 可逆仿射变换L1 和L2 以及它们的逆即可组成私钥。
7.如权利要求2所述基于云计算与云存储的通信信息传输系统,其特征在于,所述对通信信息接收方的身份信息以及接收设备信息进行二次鉴权包括:
生成接收方终端设备的运行特征,获取接收通信信息接收方账号以及通信信息接收方终端的当前设备运行特征;根据所述账号查找存储在所述服务器中的与所述账号对应的历史设备运行特征;
计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值;以及当所述相似度值超过预定阈值时,身份鉴权通过。
8.如权利要求7所述基于云计算与云存储的通信信息传输系统,其特征在于,所述计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值包括:
分别计算所述当前设备运行特征与每个历史设备运行特征之间的相似度值;
判断所计算出的最高相似度值是否超于预定阈值,如果是,则判定所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值超过预定阈值。
CN202110508177.2A 2021-05-11 2021-05-11 一种基于云计算与云存储的通信信息传输系统 Pending CN113162946A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110508177.2A CN113162946A (zh) 2021-05-11 2021-05-11 一种基于云计算与云存储的通信信息传输系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110508177.2A CN113162946A (zh) 2021-05-11 2021-05-11 一种基于云计算与云存储的通信信息传输系统

Publications (1)

Publication Number Publication Date
CN113162946A true CN113162946A (zh) 2021-07-23

Family

ID=76874332

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110508177.2A Pending CN113162946A (zh) 2021-05-11 2021-05-11 一种基于云计算与云存储的通信信息传输系统

Country Status (1)

Country Link
CN (1) CN113162946A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113644626A (zh) * 2021-08-02 2021-11-12 合肥康尔信电力系统有限公司 一种柴油发电机组智能控制系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103902745A (zh) * 2012-12-26 2014-07-02 中国电信股份有限公司 数据采集方法、装置和系统
CN104735799A (zh) * 2013-12-24 2015-06-24 华为技术有限公司 信道选择方法及装置
CN105591743A (zh) * 2014-10-23 2016-05-18 腾讯科技(深圳)有限公司 通过用户终端的设备运行特征进行身份鉴权的方法及装置
CN107786662A (zh) * 2017-10-31 2018-03-09 湖北师范大学 一种高效率的通信信息处理方法
CN111859339A (zh) * 2020-07-13 2020-10-30 唐山师范学院 一种基于计算机网络的身份验证系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103902745A (zh) * 2012-12-26 2014-07-02 中国电信股份有限公司 数据采集方法、装置和系统
CN104735799A (zh) * 2013-12-24 2015-06-24 华为技术有限公司 信道选择方法及装置
CN105591743A (zh) * 2014-10-23 2016-05-18 腾讯科技(深圳)有限公司 通过用户终端的设备运行特征进行身份鉴权的方法及装置
CN107786662A (zh) * 2017-10-31 2018-03-09 湖北师范大学 一种高效率的通信信息处理方法
CN111859339A (zh) * 2020-07-13 2020-10-30 唐山师范学院 一种基于计算机网络的身份验证系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113644626A (zh) * 2021-08-02 2021-11-12 合肥康尔信电力系统有限公司 一种柴油发电机组智能控制系统

Similar Documents

Publication Publication Date Title
CN109559122B (zh) 区块链数据传输方法及区块链数据传输系统
US8526606B2 (en) On-demand secure key generation in a vehicle-to-vehicle communication network
US20090232301A1 (en) Method and system for generating session key, and communication device
CN113364600A (zh) 基于无证书的云存储数据完整性公共审计方法
CN105141602A (zh) 基于收敛加密的文件所有权证明方法
CN114726546B (zh) 数字身份认证方法、装置、设备和存储介质
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
Saxena et al. Efficient signature scheme for delivering authentic control commands in the smart grid
CN111212400A (zh) 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法
CN116614239B (zh) 一种物联网中数据传输方法及系统
US20140082361A1 (en) Data encryption
Barreto et al. qSCMS: Post-quantum certificate provisioning process for V2X
CN114531680A (zh) 基于量子密钥的轻量化ibc双向身份认证系统及方法
CN117676562B (zh) 一种数据安全通信方法
CN113162946A (zh) 一种基于云计算与云存储的通信信息传输系统
Mi et al. NTRU Implementation of Efficient Privacy‐Preserving Location‐Based Querying in VANET
CN116318739B (zh) 一种电子数据交换方法及系统
US8782406B2 (en) Secure digital communications
CN110752934B (zh) 拓扑结构下网络身份交互认证的方法
CN117640150A (zh) 终端认证方法、碳排放监管一体化平台和终端认证装置
CN114760026A (zh) 一种身份鉴别方法和装置
CN114760072B (zh) 签名及验签方法、装置及存储介质
CN116614811A (zh) 一种车联网的分布式信息认证方法及系统
Boussaha et al. Towards authenticated network coding for named data networking
Wu et al. Cloud‐assisted authentication scheme supporting dynamic pseudo‐identity for autonomous vehicles

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210723