CN114500035B - 一种基于服务数据共享云平台的数据加密系统 - Google Patents

Abstract

本发明公开了一种基于服务数据共享云平台的数据加密系统，借助适应性加密单元结合加密库，对平台数据库内的标的信息按照数据加密规则进行加密处理，首先根据受众占比确定标普信息和标中信息；之后对标中信息进行先次预处理，得到所有标中信息的乱序基文；之后根据乱序基文的受众对象的账户密码来确定提取码；最后按照提取码从前到后的顺序，更新分项序值；就完成了根据数据自身特性对数据进行加密的过程，而且在解密时需要录入对应的提取码与分项序值进行比对，才会还原对应的原始文件，否则提取码错误，不一定能够提取到文字，且就算提取到顺序也会错乱。

Description

一种基于服务数据共享云平台的数据加密系统

技术领域

本发明属于数据加密领域，涉及共享云平台中数据加密的技术，具体是一种基于服务数据共享云平台的数据加密系统。

背景技术

如何保证隐私数据、敏感数据的可靠性、可用性、机密性，已成为当今数据处理领域亟待解决的问题，目前所需保护处理的数据存储往往采用云存储的方式，将设备数据存储至云端，在需要的时候上传下载。

如公开号为CN107786338A公开了一种动态密码校验中的共享平台，具体包括：加密模块，根据客户端和服务器端的共享平台Ⅰ，把原ID加密后生成为USE ID；生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；数据包模块，根据生成的USE ID和密码数据包，作成数据包，发送到服务器。采用共享平台，对用户ID进行加密，以保护用户ID；采用共享加密方法，生成加密数据包，把网络中的数据加密，不容易被破解，安全性有更好的保证。

但是，目前数据处理平台，并没有结合数据自身特性，围绕用户密码和信息实际情况进行加密，解密方式也过于负责，基于此，现提供一种解决方案。

发明内容

本发明的目的在于提供一种基于服务数据共享云平台的数据加密系统。

本发明的目的可以通过以下技术方案实现：

一种基于服务数据共享云平台的数据加密系统，包括适用性加密单元、加密规则库、平台数据库、处理器、显示单元、管理单元、合议库、身份合议单元和登陆单元；

其中，所述平台数据库内存储有若干标的信息，以及对应受众对象；

所述加密库存储有对应的数据加密规则；适应性加密单元用于结合加密库，对平台数据库内的标的信息按照数据加密规则进行加密处理，加密处理执行以下算法：

步骤四：根据受众占比确定标普信息和标中信息；

步骤五：之后获取到所有的标中信息；对标中信息进行先次预处理，得到所有标中信息的乱序基文；乱序基文包括分项端及其对应的分项序值和尾项端；

步骤六：任选一乱序基文，获取到其所有的受众对象，根据其受众对象的账户密码来确定提取码；

步骤七：按照提取码从前到后的顺序，与分项端中分项序值从小到大的顺序一一对应，将提取码中的选中数字的数值一一替换对应分项序值的数值，更新分项序值；得到更新后的由尾项端、分项端及其对应的分项序值构成的乱序基文，并利用平台数据库实时存储；

步骤八：任选下一乱序基文，重复步骤六-步骤八，完成对所有乱序基文的处理。

进一步地，标的信息即为存储或者上传在共享平台的所有信息，受众对象通过标的信息对应的权限等级来获取，权限等级具体为对应不同标的信息的可访问对象。

进一步地，加密处理具体步骤中，在进行步骤四之前还需进行下述步骤：

步骤一：获取到所有的标的信息；

步骤二：获取到所有的标的信息对应的受众对象；

步骤三：将受众对象除以对应共享云平台使用用户的总人数，得到受众占比。

进一步地，步骤四中根据受众占比确认标普信息和标中信息的具体方式为：

将受众占比小于X1的对应标的信息标记为标普信息；

将满足受众占比大于等于X1的对应标的信息标记为标中信息。

进一步地，步骤五中的先次预处理具体方法为：

S1：任选一标中信息，将其按照数据大小拆分为等分的X2个部分，得到的X2个部分标记为分项端；

若上述过程中标中信息的数据大小不能被X2整除，则将数据大小除以X2后余数部分标记为尾项端；得到X2个分项端和一个尾项端；

X2为管理人员预设的数值，具体取值大于8；

S2：按照标的信息的原有顺序对所有的分项端和尾项端进行标号，将该标号标记为分项序值；

S3：按照步骤S2的方式获取到所有的标中信息全部的分项端和尾项端，及其对应的分项序值；

S4：之后任选一标中信息，选择其所有的分项端及其对应的分项序值；

S5：获取到所有分项端的第一个目标字符，目标字符包括汉字和英文字母，将其标记为首部字符，获取到首部字符的拼音首字母，依次按照26个英文字母的顺序对所有的分项端进行排序，若拼音首字母一致的则取下一个文字字符，直到碰到不一致的；

S6：将所有的分项端按照S5的方式打乱排序，每个分项端都有对应的分项序值表明其原有顺序；

S7：之后检测是否存在尾项端，若存在将其放置在第一位，按照打乱后的顺序将分项端和尾项端融合，得到乱序基文；

S8：任选下一标中信息，按照步骤S4-S8的原理处理完所有的标中信息，得到所有标中信息的乱序基文；乱序基文包括分项端及其对应的分项序值和尾项端。

进一步地，步骤六中的提取码确定具体方式为：

S01：获取到所有受众对象的账户密码，账户密码只能有英文字母和数字构成；

S02：获取到受众对象的个数，将受众对象按照其身份信息的首个文字的拼音首字母顺序排列，该顺序也是依照26个英文字符进行；若首字母相同，则依次往后顺延；

S03：之后按照顺序依次从对应受众对象的账户密码中进行字符提炼，字符提炼依照以下方式进行：

按照受众对象的排列顺序进行提取，先从排序第一的受众对象中提取；

获取到其账户密码的第一个字符，若为数字不做任何处理，若其为字母，则按照其在26个英文字母中的顺序，将该顺序值转化为其数值，得到第一个数字，将其标记为选中数字；

之后获取到排序第二的受众对象，获取到其账户密码的第一个字符，先统一将其转换为数值，若原本即为数字则不需要处理，之后得到数字之后，将其与所有已经标记为选中数字的值进行比较，若存在一致的情况，则选择其账户密码的第二个字符，再次按照第一个字符相同的原理进行处理，若还是不满足则依照账户密码的顺序持续进行，直到得到选中数字；

之后依次获取到排序为下一个的受众对象，按照与前面相同的方式筛选出选中数字，直到得到X2个选中数字之后；若受众对象的个数小于X2，则再筛选完第一轮后，重新开头进行第二轮筛选，直到得到满足要求的选中数字；

S04：得到所有的选中数字，将其按照提取出来的顺序依次排序，选中数字之间有间隔符间隔区分，得到提取码。

进一步地，步骤八的处理过程中保证所有乱序基文的提取码不会存在任何两个由一样的选中数字构成，且区别仅在于顺序不同；

若存在则从提取码中第一个选中数字开始进行加一处理，若第一个不行则从第二个开始依次，直到所有的提取码的选中数字不存在任何有两组由相同的选中数字构成仅排序顺序不同。

进一步地，所述平台数据库与处理器通信连接；

所述登陆单元用于共享云平台的用户登陆自己个人账户用，所述登陆单元在用户录入个人的身份信息和对应的账户密码，并将身份信息和账户密码传输到身份合议单元，借助合议库内存储的标准身份信息及其标准账户密码进行比对，比对一致后才会通知用户录入实时提取码；所述登陆单元用于通过身份合议单元将实时提取码传输到处理器，处理器用于根据实时提取码从平台数据库内进行提取操作，具体提取操作为：

获取到所有乱序基文，获取到其内所有的标注的分项序值，将分项序值与实时提取码匹配，当数字完全一样时，按照实时提取码将乱序基文中的分项端进行顺序整理；

之后若乱序基文中的第一个分项端没有分享序值时，则其为尾项端，按照顺序组合好分项端和尾项端，完成乱序基文到标中信息的还原，并传输到现实单元；

显示单元用于实时显示给用户由乱序基文还原后的标中信息。

本发明的有益效果：

本发明通过平台数据库内存储有若干标的信息，以及对应受众对象，之后利用加密库存储的数据加密规则；借助适应性加密单元结合加密库，对平台数据库内的标的信息按照数据加密规则进行加密处理，首先根据受众占比确定标普信息和标中信息；

之后获取到所有的标中信息；对标中信息进行先次预处理，得到所有标中信息的乱序基文；乱序基文包括分项端及其对应的分项序值和尾项端；再之后任选一乱序基文，获取到其所有的受众对象，根据其受众对象的账户密码来确定提取码；最后按照提取码从前到后的顺序，与分项端中分项序值从小到大的顺序一一对应，将提取码中的选中数字的数值一一替换对应分项序值的数值，更新分项序值；就完成了根据数据自身特性对数据进行加密的过程，而且在解密时需要录入对应的提取码与分项序值进行比对，才会还原对应的原始文件，否则提取码错误，不一定能够提取到文字，且就算提取到顺序也会错乱。

附图说明

为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。

图1为本发明的系统框图。

实施方式

如图1所示，作为本发明的实施例一，

一种基于服务数据共享云平台的数据加密系统，包括适用性加密单元、加密规则库、平台数据库、处理器、显示单元、管理单元、合议库、身份合议单元和登陆单元；

其中，所述平台数据库内存储有若干标的信息，以及对应受众对象；标的信息即为存储或者上传在共享平台的所有信息，受众对象通过标的信息对应的权限等级来获取，权限等级具体为对应不同标的信息的可访问对象，此为管理人员预先设定，该处技术为现有技术，故此不做具体赘述；

所述加密库存储有对应的数据加密规则；适应性加密单元用于结合加密库，对平台数据库内的标的信息按照数据加密规则进行加密处理，加密处理执行以下算法：

步骤一：获取到所有的标的信息；

步骤二：获取到所有的标的信息对应的受众对象；

步骤三：将受众对象除以对应共享云平台使用用户的总人数，得到受众占比；

步骤四：将受众占比小于X1的对应标的信息标记为标普信息；

将满足受众占比大于等于X1的对应标的信息标记为标中信息；

步骤五：之后获取到所有的标中信息；对标中信息进行先次预处理，先次预处理具体方法为：

S1：任选一标中信息，将其按照数据大小拆分为等分的X2个部分，得到的X2个部分标记为分项端；

若上述过程中标中信息的数据大小不能被X2整除，则将数据大小除以X2后余数部分标记为尾项端；得到X2个分项端和一个尾项端；

X2为管理人员预设的数值，具体取值大于8；

S2：按照标的信息的原有顺序对所有的分项端和尾项端进行标号，将该标号标记为分项序值；

S3：按照步骤S2的方式获取到所有的标中信息全部的分项端和尾项端，及其对应的分项序值；

S4：之后任选一标中信息，选择其所有的分项端及其对应的分项序值；

S5：获取到所有分项端的第一个目标字符，目标字符包括汉字和英文字母，将其标记为首部字符，获取到首部字符的拼音首字母，依次按照26个英文字母的顺序对所有的分项端进行排序，若拼音首字母一致的则取下一个文字字符，直到碰到不一致的；

S6：将所有的分项端按照S5的方式打乱排序，每个分项端都有对应的分项序值表明其原有顺序；

S7：之后检测是否存在尾项端，若存在将其放置在第一位，按照打乱后的顺序将分项端和尾项端融合，得到乱序基文；

S8：任选下一标中信息，按照步骤S4-S8的原理处理完所有的标中信息，得到所有标中信息的乱序基文；乱序基文包括分项端及其对应的分项序值和尾项端；

步骤六：任选一乱序基文，获取到其所有的受众对象，根据其受众对象的账户密码来确定提取码，具体提取码确定方式为：

S01：获取到所有受众对象的账户密码，账户密码只能有英文字母和数字构成；

S02：获取到受众对象的个数，将受众对象按照其身份信息的首个文字的拼音首字母顺序排列，该顺序也是依照26个英文字符进行；若首字母相同，则依次往后顺延；

S03：之后按照顺序依次从对应受众对象的账户密码中进行字符提炼，字符提炼依照以下方式进行：

按照受众对象的排列顺序进行提取，先从排序第一的受众对象中提取；

获取到其账户密码的第一个字符，若为数字不做任何处理，若其为字母，则按照其在26个英文字母中的顺序，将该顺序值转化为其数值，得到第一个数字，将其标记为选中数字；

之后获取到排序第二的受众对象，获取到其账户密码的第一个字符，先统一将其转换为数值，若原本即为数字则不需要处理，之后得到数字之后，将其与所有已经标记为选中数字的值进行比较，若存在一致的情况，则选择其账户密码的第二个字符，再次按照第一个字符相同的原理进行处理，若还是不满足则依照账户密码的顺序持续进行，直到得到选中数字；

之后依次获取到排序为下一个的受众对象，按照与前面相同的方式筛选出选中数字，直到得到X2个选中数字之后；若受众对象的个数小于X2，则再筛选完第一轮后，重新开头进行第二轮筛选，直到得到满足要求的选中数字；

S04：得到所有的选中数字，将其按照提取出来的顺序依次排序，选中数字之间有间隔符间隔区分，得到提取码；

步骤七：按照提取码从前到后的顺序，与分项端中分项序值从小到大的顺序一一对应，将提取码中的选中数字的数值一一替换对应分项序值的数值，更新分项序值；得到更新后的由尾项端、分项端及其对应的分项序值构成的乱序基文，并利用平台数据库实时存储；

步骤八：任选下一乱序基文，重复步骤六-步骤八，完成对所有乱序基文的处理，处理过程中保证所有乱序基文的提取码不会存在任何两个由一样的选中数字构成，且区别仅在于顺序不同；

若存在则从提取码中第一个选中数字开始进行加一处理，若第一个不行则从第二个开始依次，直到所有的提取码的选中数字不存在任何有两组由相同的选中数字构成仅排序顺序不同。

所述平台数据库与处理器通信连接；

所述登陆单元用于共享云平台的用户登陆自己个人账户用，所述登陆单元在用户录入个人的身份信息和对应的账户密码，并将身份信息和账户密码传输到身份合议单元，借助合议库内存储的标准身份信息及其标准账户密码进行比对，比对一致后才会通知用户录入实时提取码；所述登陆单元用于通过身份合议单元将实时提取码传输到处理器，处理器用于根据实时提取码从平台数据库内进行提取操作，具体提取操作为：

获取到所有乱序基文，获取到其内所有的标注的分项序值，将分项序值与实时提取码匹配，当数字完全一样时，按照实时提取码将乱序基文中的分项端进行顺序整理；

之后若乱序基文中的第一个分项端没有分享序值时，则其为尾项端，按照顺序组合好分项端和尾项端，完成乱序基文到标中信息的还原，并传输到现实单元；

显示单元用于实时显示给用户由乱序基文还原后的标中信息。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (5)

1.一种基于服务数据共享云平台的数据加密系统，其特征在于，包括：

适应性加密单元：其结合加密库，对平台数据库内的标的信息按照数据加密规则进行加密处理，加密处理执行以下算法：

根据受众占比确定标普信息和标中信息；

获取到所有的标中信息，对标中信息进行先次预处理，得到所有标中信息的乱序基文；乱序基文包括分项端及其对应的分项序值和尾项端；

任选一乱序基文，获取到其所有的受众对象，根据其受众对象的账户密码来确定提取码；

按照提取码从前到后的顺序，与分项端中分项序值从小到大的顺序一一对应，将提取码中的选中数字的数值一一替换对应分项序值的数值，更新分项序值；得到更新后的由尾项端、分项端及其对应的分项序值构成的乱序基文，并利用平台数据库实时存储；

任选下一乱序基文，进行分析直至完成对所有乱序基文的处理；

所述平台数据库内存储有若干标的信息，以及对应受众对象；所述加密库存储有对应的数据加密规则；

标的信息即为存储或者上传在共享平台的所有信息，受众对象通过标的信息对应的权限等级来获取，权限等级具体为对应不同标的信息的可访问对象；

加密处理具体步骤中，受众占比的获取方式为：

获取到所有的标的信息；

获取到所有的标的信息对应的受众对象；

将受众对象除以对应共享云平台使用用户的总人数，得到受众占比；

根据受众占比确认标普信息和标中信息的具体方式为：

将受众占比小于X1的对应标的信息标记为标普信息；

将满足受众占比大于等于X1的对应标的信息标记为标中信息；

提取码确定具体方式为：

S01：获取到所有受众对象的账户密码，账户密码只能有英文字母和数字构成；

S02：获取到受众对象的个数，将受众对象按照其身份信息的首个文字的拼音首字母顺序排列，该顺序也是依照26个英文字符进行；若首字母相同，则依次往后顺延；

S03：之后按照顺序依次从对应受众对象的账户密码中进行字符提炼，字符提炼依照以下方式进行：

按照受众对象的排列顺序进行提取，先从排序第一的受众对象中提取；

获取到其账户密码的第一个字符，若为数字不做任何处理，若其为字母，则按照其在26个英文字母中的顺序，将对应的顺序值转化为第一个字符的数值，得到第一个数字，将其标记为选中数字；

之后获取到排序第二的受众对象，获取到其账户密码的第一个字符，先统一将其转换为数值，若原本即为数字则不需要处理，之后得到数字之后，将其与所有已经标记为选中数字的值进行比较，若存在一致的情况，则选择其账户密码的第二个字符，再次按照第一个字符相同的原理进行处理，若还是不满足则依照账户密码的顺序持续进行，直到得到选中数字；

之后依次获取到排序为下一个的受众对象，按照与前面相同的方式筛选出选中数字，直到得到X2个选中数字之后；若受众对象的个数小于X2，则再筛选完第一轮后，重新开头进行第二轮筛选，直到得到满足要求的选中数字；

S04：得到所有的选中数字，将其按照提取出来的顺序依次排序，选中数字之间有间隔符间隔区分，得到提取码。

2.根据权利要求1所述的一种基于服务数据共享云平台的数据加密系统，其特征在于，先次预处理具体方法为：

S1：任选一标中信息，将其按照数据大小拆分为等分的X2个部分，得到的X2个部分标记为分项端；

若标中信息的数据大小不能被X2整除，则将数据大小除以X2后余数部分标记为尾项端；得到X2个分项端和一个尾项端；

X2为管理人员预设的数值，具体取值大于8；

S2：按照标的信息的原有顺序对所有的分项端和尾项端进行标号，将该标号标记为分项序值；

S3：按照步骤S2的方式获取到所有的标中信息全部的分项端和尾项端，及其对应的分项序值；

S4：之后任选一标中信息，选择其所有的分项端及其对应的分项序值；

S5：获取到所有分项端的第一个目标字符，目标字符包括汉字和英文字母，将其标记为首部字符，获取到首部字符的拼音首字母，依次按照26个英文字母的顺序对所有的分项端进行排序，若拼音首字母一致的则取下一个文字字符，直到碰到不一致的；

S6：将所有的分项端按照S5的方式打乱排序，每个分项端都有对应的分项序值表明其原有顺序；

S7：之后检测是否存在尾项端，若存在将其放置在第一位，按照打乱后的顺序将分项端和尾项端融合，得到乱序基文；

S8：任选下一标中信息，按照步骤S4-S8的原理处理完所有的标中信息，得到所有标中信息的乱序基文；乱序基文包括分项端及其对应的分项序值和尾项端。

3.根据权利要求1所述的一种基于服务数据共享云平台的数据加密系统，其特征在于，对乱序基文的处理过程中保证所有乱序基文的提取码不会存在任何两个由一样的选中数字构成，且区别仅在于顺序不同；

若存在则从提取码中第一个选中数字开始进行加一处理，若第一个不行则从第二个开始依次，直到所有的提取码的选中数字不存在任何有两组由相同的选中数字构成仅排序顺序不同。

4.根据权利要求1所述的一种基于服务数据共享云平台的数据加密系统，其特征在于，所述平台数据库与处理器通信连接；还包括：

登陆单元：其用于共享云平台的用户登陆自己个人账户用，所述登陆单元在用户录入个人的身份信息和对应的账户密码，并将身份信息和账户密码传输到身份合议单元，借助合议库内存储的标准身份信息及其标准账户密码进行比对，比对一致后才会通知用户录入实时提取码；所述登陆单元用于通过身份合议单元将实时提取码传输到处理器，处理器用于根据实时提取码从平台数据库内进行提取操作。

5.根据权利要求4所述的一种基于服务数据共享云平台的数据加密系统，其特征在于，提取操作为：

获取到所有乱序基文，获取到其内所有的标注的分项序值，将分项序值与实时提取码匹配，当数字完全一样时，按照实时提取码将乱序基文中的分项端进行顺序整理；

之后若乱序基文中的第一个分项端没有分享序值时，则其为尾项端，按照顺序组合好分项端和尾项端，完成乱序基文到标中信息的还原，并传输到现实单元；

显示单元用于实时显示给用户由乱序基文还原后的标中信息。

Images