CN114679337A - 一种信息分布式处理方法、装置、电子设备及存储介质 - Google Patents

一种信息分布式处理方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114679337A
CN114679337A CN202210574466.7A CN202210574466A CN114679337A CN 114679337 A CN114679337 A CN 114679337A CN 202210574466 A CN202210574466 A CN 202210574466A CN 114679337 A CN114679337 A CN 114679337A
Authority
CN
China
Prior art keywords
information
processing
original
terminal
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210574466.7A
Other languages
English (en)
Inventor
张奇惠
王立峰
刘家明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Wise Security Technology Co Ltd
Original Assignee
Guangzhou Wise Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Wise Security Technology Co Ltd filed Critical Guangzhou Wise Security Technology Co Ltd
Priority to CN202210574466.7A priority Critical patent/CN114679337A/zh
Publication of CN114679337A publication Critical patent/CN114679337A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例公开了一种信息分布式处理方法、装置、电子设备及存储介质。本申请实施例提供的技术方案,通过第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,通过各个分布式节点提取第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息。进而通过第二终端接收各个第二处理信息和对应的节点标识,提取对应节点标识的密钥信息解密接收到的各个第二处理信息,并使用预配置的解随机化处理算法处理得到多个指定信息内容,将各个指定信息内容合并为原始信息。采用上述技术手段,能够提升信息传输的安全性,避免信息被轻易破解窃取。

Description

一种信息分布式处理方法、装置、电子设备及存储介质
技术领域
本申请实施例涉及通信技术技术领域,尤其涉及一种信息分布式处理方法、装置、电子设备及存储介质。
背景技术
目前,在通信网络中传输信息时,由于信息内容可能涉及到用户个人身份信息、账户信息、隐私信息、商业机密等。因此在进行信息传输过程中,通常都会对待传输信息进行加密,以避免信息泄露,给用户造成不必要的损失。
但是,现有的信息传输方法一般都是采用对称或者非对称加密算法加密信息,然后在信息接收端处配置相应的解密密钥。接收端使用解密密钥对接收到的加密信息进行解密,以此实现信息的安全传输。这种信息加密传输方式较为简单,一旦密钥被破解,就会导致信息泄露,造成用户损失。
发明内容
本申请实施例提供一种信息分布式处理方法、装置、电子设备及存储介质,能够提升信息传输的安全性,避免信息被轻易破解,解决如何提升信息加密传输的安全性问题。
在第一方面,本申请实施例提供了一种信息分布式处理方法,包括:
第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个所述第一处理信息包含所述原始信息的信息标识和指定信息内容,将各个所述第一处理信息按照信息发送时序放入预构建的消息队列;
各个分布式节点依序从所述消息队列提取所述第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和所述第二处理信息发送至第二终端,所述第二终端预先将各个所述分布式节点的标识信息和密钥信息绑定存储于密钥信息目录;
所述第二终端接收各个所述第二处理信息和对应的所述节点标识,基于所述节点标识查询所述密钥信息目录,提取对应所述节点标识的密钥信息解密接收到的各个所述第二处理信息,得到多个所述第一处理信息;
所述第二终端使用预配置的解随机化处理算法处理所述第一处理信息,得到多个所述指定信息内容,并确定所述第一处理信息包含的所述信息标识,将对应同一所述信息标识的各个所述指定信息内容合并为所述原始信息,所述解随机化处理算法预先对应所述随机化处理算法设定。
进一步地,所述第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,包括:
所述第一终端根据所述原始信息包含的各个指定信息内容拆分所述原始信息,得到多个拆分信息,每个所述拆分信息包含对应的所述指定信息内容;
基于预定义的原始随机化种子对所述拆分信息进行随机化处理,得到对应的多个所述第一处理信息,并在所述第一处理信息中添加所述原始信息的信息标识。
进一步地,所述基于预定义的原始随机化种子对所述拆分信息进行随机化处理,包括:
以所述原始随机化种子作为输入样本,将所述输入样本循环输入预先构建的n级线性反馈移位寄存器,基于所述n级线性反馈移位寄存器和所述输入样本对所述拆分信息的逐个数据比特位进行随机化处理,并迭代调整所述输入样本。
进一步地,所述第二终端使用预配置的解随机化处理算法处理所述第一处理信息,包括:
基于所述n级线性反馈移位寄存器对应的n阶计算多项式对所述第一处理信息的各个数据比特位进行解随机化处理。
进一步地,还包括:
所述第一终端周期性查询预构建的随机化种子目录,从中选择一个随机化种子更新为所述原始随机化种子,并将更新后的所述原始随机化种子同步至所述第二终端。
进一步地,所述基于预定义的原始随机化种子对所述拆分信息进行随机化处理,包括:
使用同一个原始随机化种子对各个所述拆分信息进行随机化处理。
进一步地,所述基于预定义的原始随机化种子对所述拆分信息进行随机化处理,还包括:
使用预定义的不同原始随机化种子随机化处理对应的所述拆分信息,所述原始随机化种子对应各个指定信息内容预先定义。
在第二方面,本申请实施例提供了一种信息分布式处理装置,包括:
第一处理模块,配置为通过第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个所述第一处理信息包含所述原始信息的信息标识和指定信息内容,将各个所述第一处理信息按照信息发送时序放入预构建的消息队列;
第二处理模块,配置为通过各个分布式节点依序从所述消息队列提取所述第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和所述第二处理信息发送至第二终端,所述第二终端预先将各个所述分布式节点的标识信息和密钥信息绑定存储于密钥信息目录;
解密模块,配置为通过所述第二终端接收各个所述第二处理信息和对应的所述节点标识,基于所述节点标识查询所述密钥信息目录,提取对应所述节点标识的密钥信息解密接收到的各个所述第二处理信息,得到多个所述第一处理信息;
合并模块,配置为通过所述第二终端使用预配置的解随机化处理算法处理所述第一处理信息,得到多个所述指定信息内容,并确定所述第一处理信息包含的所述信息标识,将对应同一所述信息标识的各个所述指定信息内容合并为所述原始信息,所述解随机化处理算法预先对应所述随机化处理算法设定。
在第三方面,本申请实施例提供了一种电子设备,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的信息分布式处理方法。
在第四方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的信息分布式处理方法。
本申请实施例通过第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个第一处理信息包含原始信息的信息标识和指定信息内容,将各个第一处理信息按照信息发送时序放入预构建的消息队列;各个分布式节点依序从消息队列提取第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和第二处理信息发送至第二终端,第二终端预先将各个分布式节点的标识信息和密钥信息绑定存储于密钥信息目录;第二终端接收各个第二处理信息和对应的节点标识,基于节点标识查询密钥信息目录,提取对应节点标识的密钥信息解密接收到的各个第二处理信息,得到多个第一处理信息;第二终端使用预配置的解随机化处理算法处理第一处理信息,得到多个指定信息内容,并确定第一处理信息包含的信息标识,将对应同一信息标识的各个指定信息内容合并为原始信息,解随机化处理算法预先对应随机化处理算法设定。采用上述技术手段,通过信息随机化处理结合分布式节点的分布加密信息,能够提升信息传输的安全性,避免信息被轻易破解窃取。保障信息传输的安全,进而避免用户不必要的损失。同时通过分布式加密信息,可以降低终端的数据处理压力,提升信息传输效率。
附图说明
图1是本申请实施例一提供的一种信息分布式处理方法的流程图;
图2是本申请实施例一提供的一种信息传输系统的结构示意图;
图3是本申请实施例一中第一终端的信息处理流程图;
图4是本申请实施例一中第二终端的信息处理流程图;
图5是本申请实施例二提供的一种信息分布式处理装置的结构示意图;
图6是本申请实施例三提供的一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一:
图1给出了本申请实施例一提供的一种信息分布式处理方法的流程图,本实施例中提供的信息分布式处理方法可以由信息传输系统执行,该信息传输系统可以通过软件和/或硬件的方式实现,该信息传输系统可以是两个或多个物理实体构成,也可以是一个物理实体构成。
下述以该信息传输系统为执行信息分布式处理方法的主体为例,进行描述。参照图1,该信息分布式处理方法具体包括:
S110、第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个所述第一处理信息包含所述原始信息的信息标识和指定信息内容,将各个所述第一处理信息按照信息发送时序放入预构建的消息队列。
本申请实施例的基于的信息分布式处理方法,旨在通过信息发送端对待传输信息进行随机化处理,并结合分布式节点进行信息分布式加密传输,利用第三方分布式节点转发信息,信息的加密传输由第三方分布式节点管理,可以减少信息发送端较大的数据处理压力。同时也避免了信息发送端密钥信息泄露导致用户不必要损失的情况,提升信息传输的安全性。并且,本申请实施例通过信息发送端对原始信息进行随机化处理,同时也避免了分布式节点获取到原始信息的明文内容,可以进一步提升信息传输的安全性。
具体地,参照图2,提供本申请实施例信息传输系统的结构示意图。对于任意一个待传输信息的终端,定义为第一终端。第一终端11在发送信息时,会将待发送的原始信息通过随机化处理得到多个包含不同指定信息内容的第一处理信息,将第一处理信息放入预构建的消息队列12,以使得各个分布式节点13从消息队列12中依序提取第一处理消息进行加密处理,并对加密后的信息进行转发。通过将随机化处理后的信息发送至分布式节点13做进一步处理,然后发送至信息的接收端,定义为第二终端14,以此完成数据的传输。
本申请实施例通过设置消息队列和分布式节点集群处理第一处理信息,可以提升第一处理消息的加密传输效率,避免单一节点加密数据导致效率低下的情况。同时通过分布式节点加密信息,也可以增大信息泄露的难度。即使单一节点的信息泄露,黑客也无法获取到信息的完整内容,以此来提升信息传输的安全性。
对于第一终端而言,其在发送原始信息时,首先会对原始信息进行随机化处理。由于信息需要通过分布式节点加密转发,如果以明文的形式传输至分布式节点,那么一旦第一终端和分布式节点之间的信息传输链路出现数据泄露的情况,则会导致信息内容轻易被窃取,影响信息传输的安全性。因此,第一终端在发送信息时,首先对原始信息进行随机化处理。
参照图3,信息的随机化处理流程包括:
S1101、所述第一终端根据所述原始信息包含的各个指定信息内容拆分所述原始信息,得到多个拆分信息,每个所述拆分信息包含对应的所述指定信息内容;
S1102、基于预定义的原始随机化种子对所述拆分信息进行随机化处理,得到对应的多个所述第一处理信息,并在所述第一处理信息中添加所述原始信息的信息标识。
其中,第一终端根据原始信息中包含的不同部分的信息内容,将原始信息切分为多个拆分信息。每个拆分信息包含相应的信息内容。在此之前,第一终端预先对信息的不同组成部分进行划分,确定其各个指定信息内容,以便于后续进行原始信息拆分。
需要说明的是,本申请实施例通过切分的拆分信息,可以实现信息的分布式传输,避免单一数据包过大影响信息传输效率,同时也便于信息的随机化处理。
可选地,原始信息在进行拆分时,每个拆分信息可以包含相互冗余的共有信息,即各个拆分信息之间存在相互重叠的部分,以此即保障了原始信息的分布式传输,又可以在某个拆分信息传输失败时,通过其他拆分信息冗余的共有信息进行还原,解决了单一拆分信息丢失时导致原始信息不完整的问题。
进一步地,基于各个拆分信息,本申请实施例逐一对拆分信息进行随机化处理。其中,利用随机化处理算法对拆分信息进行随机化处理。随机化处理算法使用了随机函数,且随机函数的返回值直接或者间接的影响了算法的执行流程或执行结果。就是将算法的某一步或某几步置于运气的控制之下,即该算法在运行的过程中的某一步或某几步涉及一个随机决策,或者说其中的一个决策依赖于某种随机事件。本申请实施例根据实际信息传输需求,可以适应性选择各种不同的随机化处理算法,对具体的随机化处理算法不做固定限制,在此不多赘述。
下面,提供本申请实施例随机化处理拆分信息的一种实施方式。其中,通过定义各个所述拆分信息的原始随机化种子,基于所述原始随机化种子对所述拆分信息进行随机化处理。通过定义一个n级线性反馈移位寄存器,将各个原始随机化种子输入n级线性反馈移位寄存器中,以计算拆分信息上各个数据比特位随机化处理后的值。
需要说明的是,对应每个拆分信息,使用同一个原始随机化种子对各个所述拆分信息进行随机化处理。以此可以便于原始随机化种子的设定,避免因为原始信息拆分的量过大,导致对应配置单额原始随机化种子过多的情况,提升信息随机化处理效率。
可选地,第一终端也可以使用预定义的不同原始随机化种子随机化处理对应的所述拆分信息,所述原始随机化种子对应各个指定信息内容预先定义。可以理解的是,对于拆分信息数量较少的情况,可以适应性为每个拆分信息配置独立的原始随机化种子,以此可以避免单一随机化种子泄露导致数据被轻易还原的情况,提升信息传输的安全性。
具体地,在随机化处理拆分信息时,以所述原始随机化种子作为输入样本,将所述输入样本循环输入预先构建的n级线性反馈移位寄存器,基于所述n级线性反馈移位寄存器和所述输入样本对所述拆分信息的逐个数据比特位进行随机化处理,并迭代调整所述输入样本。
在此之前,需要预先定义与n级线性反馈移位寄存器对应的n阶计算多项式,并预先定义原始随机化种子。在随机化处理拆分信息时,首先将将原始随机化种子作为n级线性反馈移位寄存器的原始输入样本,输入到n级线性反馈移位寄存器。在n级线性反馈移位寄存器中,基于n阶计算多项式,对原始随机化种子的至少一个特定比特位进行异或操作,生成一个输出比特位。需要说明的是,本申请对原始随机化种子的具体值、以及计算多项式的具体形式并不限制,可以由用户自由设定,只需满足计算多项式的阶数与线性反馈移位寄存器的阶数相同即可。计算多项式的最高阶数代表最小随机化长度。
示例性地,对于16级线性反馈移位寄存器,由用户自由设定的16阶计算多项式可以为“X16+X7+X2+1”。当然,16阶计算多项式也可以为“X16+X12+X6+X5+X4”等。设定计算多项式的主要目的在于:通过计算多项式的除最高指数的其余各个指数,可以确定原始随机化种子中需要进行异或操作的比特位数。例如,如果计算多项式设定为“X16+X7+X2+1”,原始随机化种子为“0x79E5”。在将原始随机化种子输入到线性反馈移位寄存器中各个比特位之后,选取线性反馈移位寄存器中第1个比特位、第3个比特位和第8个比特位的数据,然后对所选取的数据进行异或操作,得到一个输出比特位。如若第1个比特位、第3个比特位和第8个比特位的数据分别为1、1、1,在对这三个“1”进行异或操作后, 得到的输出比特位为“0”。
进一步地,将输出的比特位与拆分信息中的一个数据比特位再进行异或操作,得到一个随机数据比特位;同时,原始输入样本在n级线性反馈移位寄存器中向最高有效比特位MSB移一个比特位,输出比特位反馈到原始输入样本的 最低有效比特位,从而得到一个新的随机化种子。例如,当输出比特位为0后,比特位0与需要随机化的数据比特位进行异或操作。如果需要随机化的数据比特位为1,则异或操作结果为1,即随机数据比特位为1。然后,原始输入样本在线性反馈移位寄存器中向最高有效比特位MSB移一个比特位,输出比特位1反馈到原始输入样本的最低有效比特位,从而得到一个新的随机化种子。
之后,以新的随机化种子替换原始随机化种子,对拆分信息中新的数据比特位重复执行上述随机化处理步骤,得到新的随机数据比特位。以此类推,逐个拆分信息,逐一对拆分信息上各个数据比特位进行随机化处理,即可完成原始信息的随机化处理。
例如,如果拆分信息为8个,则需要设定8个随机化种子。对于每一个拆分信息,均重复上述数据随机化处理步骤,直到处理完所有的数据比特位,完成数据随机化处理。需要说明的是,根据实际数据处理需求,可以适应性设定随机化处理过程中使用到的计算多项式、拆分信息数量及随机化种子。由于数据在传输过程中即进行了随机化处理操作,以此黑客既使盗取原始信息,由于其无法知道用户设定的拆分信息数量、随机化处理时使用的计算多项式以及用户设置的原始随机化种子。因此无法解随机化得出原始原始信息,使得数据的传输更加安全可靠,避免了黑客盗取数据后,导致用户重要信息内容被窃取的情况。
完成上述拆分信息的随机化处理后,第一终端将以此生成的各个第一处理信息放入消息队列,以使各个分布式节点分别提取进行信息的加密处理操作。并且,由于信息是通过多个分布式节点进行加密处理,后续传输到第二终端。为了便于第二终端确定哪些信息来自于同一个原始信息,第一终端需要在第一处理信息中加入原始信息信息标识,以便于后续第二终端进行信息合并,还原原始信息。
S120、各个分布式节点依序从所述消息队列提取所述第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和所述第二处理信息发送至第二终端,所述第二终端预先将各个所述分布式节点的标识信息和密钥信息绑定存储于密钥信息目录。
对于分布式节点一端,在提取到各个第一处理信息之后,进一步对第一处理信息进行加密处理。通过数据随机化处理结合加密算法,可以实现信息分布式处理的双重保险,即使其中一种算法被破解,也可以利用另一中算法补偿信息传输的安全性,避免信息内容被窃取。
其中,分布式节点根据提取到的第一处理信息,使用自身预存的密钥信息进行第一处理信息的加密。在此之前,系统对应不同分布式节点配置不同的密钥信息。将分布式节点的节点标识和其配置的密钥信息绑定构建一个密钥信息目录,将密钥信息目录存储在第二终端,以便于第二终端根据分布式节点的节点标识选择密钥信息进行信息解密。通过设定不同分布式节点不同的密钥信息,以避免使用同一套密钥信息导致信息被轻易破解的情况。保障各个分布式节点与第二终端的信息传输安全,在某一信息传输链路的密钥信息泄露时,其余链路也不会受到影响。
通过相应的密钥信息加密各个第一处理信息后,分布式节点将以此得到的第二处理信息发送至第二终端。并将自身的节点标识也发送至第二终端,以便于第二终端根据节点标识选择相应的密钥信息进行第二处理信息的解密。可以理解的是,分布式节点是一个受信任的第三方节点服务器,用于管理待发送的第一处理信息,以实现信息的安全传输。通过信息加密,可以保障信息传输的安全性。并且,本申请实施例通过受信任的第三方节点服务器管理待传输信息,以此可节省第一终端的信息加密处理流程,减少第一终端的业务处理负担,进而优化第一终端的业务处理效率。
S130、所述第二终端接收各个所述第二处理信息和对应的所述节点标识,基于所述节点标识查询所述密钥信息目录,提取对应所述节点标识的密钥信息解密接收到的各个所述第二处理信息,得到多个所述第一处理信息。
最终,如图4所示,第二终端通过接收各个分布式节点发送的第二处理信息和节点标识,即可根据分布式节点的节点标识查询密钥信息目录,提取相应的密钥信息解密各个第二处理信息,得到对应的第一处理信息。可以理解的是, 第二终端接收端的第二处理信息来自不同的分布式节点,需要根据节点标识选择相应的密钥信息方能够加密信息,以此来强化信息传输的安全性,增大信息破解难度。
S140、所述第二终端使用预配置的解随机化处理算法处理所述第一处理信息,得到多个所述指定信息内容,并确定所述第一处理信息包含的所述信息标识,将对应同一所述信息标识的各个所述指定信息内容合并为所述原始信息,所述解随机化处理算法预先对应所述随机化处理算法设定。
对于解密得到的第一处理信息,由于其包含了随机化处理后的指定性内容部分和原始信息的信息标识,因此需要将对应同一信息标识的各个第一处理信息进行解随机化处理,还原各个指定信息内容。
其中,基于所述n级线性反馈移位寄存器对应的n阶计算多项式对所述第一处理信息的各个数据比特位进行解随机化处理。解随机化处理过程为随机化处理的逆操作,在此之前,第二终端同样需要配置相应的n级计算多项式、个原始随机化种子,以用于数据的接随机化处理。其中,对于需要进行随机化的第一处理信息,基于用户设定的n阶计算多项式,首先将原始随机化种子的若干个特定比特位进行异或操作,生成一个输出比特位。然后将该输出比特位与第一处理信息中的相应比特位进行异或操作,即生成原始数据(即拆分信息)中的一个相应的数据比特位。循环对第一处理信息中的各个比特位进行上述操作, 即可解随机化得到原始的拆分信息,即各个部分的指定信息内容。
由于需要对随机化处理后的第一处理信息进行解随机化操作方可获取原始信息内容。这样黑客既使盗取了分布式节点的密钥信息,也无法解随机化得出原始信息,以此来进一步提升信息传输的安全性。
之后,对于解随机化处理还原得到的各个指定信息内容,需要将各个指定信息内容合并为原始信息。其中,通过筛除冗余的共有信息部分,将各个指定信息内容拼接,即可得到原始信息。可以理解的是,由于各个指定信息内容包含了冗余部分的共有信息,则在拼接原始信息时,需要筛除掉冗余的共有信息,进而进行原始信息的拼接。
可选地,在所述指定信息内容缺失的情况下,基于当前得到的各个所述指定信息内容包含的所述共有信息还原缺失的所述指定信息内容。由于指定信息内容包含了相应冗余的共有信息,对于丢失部分的指定信息内容,可以通过其余指定信息内容的共有信息进行还原,以此来保障信息传输的完整性。减少数据重发的频率,提升信息传输效率。
在一个实施例中,所述第一终端周期性查询预构建的随机化种子目录,从中选择一个随机化种子更新为所述原始随机化种子,并将更新后的所述原始随机化种子同步至所述第二终端。可以理解的是,通过周期性更新签原始随机化种子,可以避免原始随机化种子被轻易破解,导致随机化处理算法被泄露的情况。以此来增大数据被窃取的难度,提升信息传输的安全性。
在一个实施例中,所述分布式节点每隔一个设定周期更新所述密钥信息,并将更新后的所述密钥信息同步至所述第二终端。可以理解的是,长期使用同一密钥信息会增大密钥被破解的几率。因此,通过周期性更新各个密钥信息,来提升密钥破解的难度,以此来增大数据被窃取的难度,提升信息传输的安全性。
上述,通过第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个第一处理信息包含原始信息的信息标识和指定信息内容,将各个第一处理信息按照信息发送时序放入预构建的消息队列;各个分布式节点依序从消息队列提取第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和第二处理信息发送至第二终端,第二终端预先将各个分布式节点的标识信息和密钥信息绑定存储于密钥信息目录;第二终端接收各个第二处理信息和对应的节点标识,基于节点标识查询密钥信息目录,提取对应节点标识的密钥信息解密接收到的各个第二处理信息,得到多个第一处理信息;第二终端使用预配置的解随机化处理算法处理第一处理信息,得到多个指定信息内容,并确定第一处理信息包含的信息标识,将对应同一信息标识的各个指定信息内容合并为原始信息,解随机化处理算法预先对应随机化处理算法设定。采用上述技术手段,通过信息随机化处理结合分布式节点的分布加密信息,能够提升信息传输的安全性,避免信息被轻易破解窃取。保障信息传输的安全,进而避免用户不必要的损失。同时通过分布式加密信息,可以降低终端的数据处理压力,提升信息传输效率。
实施例二:
在上述实施例的基础上,图5为本申请实施例二提供的一种信息分布式处理装置的结构示意图。参考图5,本实施例提供的信息分布式处理装置具体包括:第一处理模块21、第二处理模块22、解密模块23和合并模块24。
其中,第一处理模块21配置为通过第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个所述第一处理信息包含所述原始信息的信息标识和指定信息内容,将各个所述第一处理信息按照信息发送时序放入预构建的消息队列;
第二处理模块22配置为通过各个分布式节点依序从所述消息队列提取所述第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和所述第二处理信息发送至第二终端,所述第二终端预先将各个所述分布式节点的标识信息和密钥信息绑定存储于密钥信息目录;
解密模块23配置为通过所述第二终端接收各个所述第二处理信息和对应的所述节点标识,基于所述节点标识查询所述密钥信息目录,提取对应所述节点标识的密钥信息解密接收到的各个所述第二处理信息,得到多个所述第一处理信息;
合并模块24配置为通过所述第二终端使用预配置的解随机化处理算法处理所述第一处理信息,得到多个所述指定信息内容,并确定所述第一处理信息包含的所述信息标识,将对应同一所述信息标识的各个所述指定信息内容合并为所述原始信息,所述解随机化处理算法预先对应所述随机化处理算法设定。
具体地,第一处理模块21配置为通过所述第一终端根据所述原始信息包含的各个指定信息内容拆分所述原始信息,得到多个拆分信息,每个所述拆分信息包含对应的所述指定信息内容;基于预定义的原始随机化种子对所述拆分信息进行随机化处理,得到对应的多个所述第一处理信息,并在所述第一处理信息中添加所述原始信息的信息标识。
其中,以所述原始随机化种子作为输入样本,将所述输入样本循环输入预先构建的n级线性反馈移位寄存器,基于所述n级线性反馈移位寄存器和所述输入样本对所述拆分信息的逐个数据比特位进行随机化处理,并迭代调整所述输入样本。
使用同一个原始随机化种子对各个所述拆分信息进行随机化处理。或者,使用预定义的不同原始随机化种子随机化处理对应的所述拆分信息,所述原始随机化种子对应各个指定信息内容预先定义。
合并模块24配置为基于所述n级线性反馈移位寄存器对应的n阶计算多项式对所述第一处理信息的各个数据比特位进行解随机化处理。
此外,该信息分布式处理装置还配置为通过所述第一终端周期性查询预构建的随机化种子目录,从中选择一个随机化种子更新为所述原始随机化种子,并将更新后的所述原始随机化种子同步至所述第二终端。
上述,通过第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个第一处理信息包含原始信息的信息标识和指定信息内容,将各个第一处理信息按照信息发送时序放入预构建的消息队列;各个分布式节点依序从消息队列提取第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和第二处理信息发送至第二终端,第二终端预先将各个分布式节点的标识信息和密钥信息绑定存储于密钥信息目录;第二终端接收各个第二处理信息和对应的节点标识,基于节点标识查询密钥信息目录,提取对应节点标识的密钥信息解密接收到的各个第二处理信息,得到多个第一处理信息;第二终端使用预配置的解随机化处理算法处理第一处理信息,得到多个指定信息内容,并确定第一处理信息包含的信息标识,将对应同一信息标识的各个指定信息内容合并为原始信息,解随机化处理算法预先对应随机化处理算法设定。采用上述技术手段,通过信息随机化处理结合分布式节点的分布加密信息,能够提升信息传输的安全性,避免信息被轻易破解窃取。保障信息传输的安全,进而避免用户不必要的损失。同时通过分布式加密信息,可以降低终端的数据处理压力,提升信息传输效率。
本申请实施例二提供的信息分布式处理装置可以用于执行上述实施例一提供的信息分布式处理方法,具备相应的功能和有益效果。
实施例三:
本申请实施例三提供了一种电子设备,参照图6,该电子设备包括:处理器31、存储器32、通信模块33、输入装置34及输出装置35。该电子设备中处理器的数量可以是一个或者多个,该电子设备中的存储器的数量可以是一个或者多个。该电子设备的处理器、存储器、通信模块、输入装置及输出装置可以通过总线或者其他方式连接。
存储器32作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例所述的信息分布式处理方法对应的程序指令/模块(例如,信息分布式处理装置中的第一处理模块、第二处理模块、解密模块和合并模块)。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信模块33用于进行信息传输。
处理器31通过运行存储在存储器中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的信息分布式处理方法。
输入装置34可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置35可包括显示屏等显示设备。
上述提供的电子设备可用于执行上述实施例一提供的信息分布式处理方法,具备相应的功能和有益效果。
实施例四:
本申请实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种信息分布式处理方法,该信息分布式处理方法包括:第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个所述第一处理信息包含所述原始信息的信息标识和指定信息内容,将各个所述第一处理信息按照信息发送时序放入预构建的消息队列;各个分布式节点依序从所述消息队列提取所述第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和所述第二处理信息发送至第二终端,所述第二终端预先将各个所述分布式节点的标识信息和密钥信息绑定存储于密钥信息目录;所述第二终端接收各个所述第二处理信息和对应的所述节点标识,基于所述节点标识查询所述密钥信息目录,提取对应所述节点标识的密钥信息解密接收到的各个所述第二处理信息,得到多个所述第一处理信息;所述第二终端使用预配置的解随机化处理算法处理所述第一处理信息,得到多个所述指定信息内容,并确定所述第一处理信息包含的所述信息标识,将对应同一所述信息标识的各个所述指定信息内容合并为所述原始信息,所述解随机化处理算法预先对应所述随机化处理算法设定。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的信息分布式处理方法,还可以执行本申请任意实施例所提供的信息分布式处理方法中的相关操作。
上述实施例中提供的信息分布式处理装置、存储介质及电子设备可执行本申请任意实施例所提供的信息分布式处理方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的信息分布式处理方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。

Claims (10)

1.一种信息分布式处理方法,其特征在于,包括:
第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个所述第一处理信息包含所述原始信息的信息标识和指定信息内容,将各个所述第一处理信息按照信息发送时序放入预构建的消息队列;
各个分布式节点依序从所述消息队列提取所述第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和所述第二处理信息发送至第二终端,所述第二终端预先将各个所述分布式节点的标识信息和密钥信息绑定存储于密钥信息目录;
所述第二终端接收各个所述第二处理信息和对应的所述节点标识,基于所述节点标识查询所述密钥信息目录,提取对应所述节点标识的密钥信息解密接收到的各个所述第二处理信息,得到多个所述第一处理信息;
所述第二终端使用预配置的解随机化处理算法处理所述第一处理信息,得到多个所述指定信息内容,并确定所述第一处理信息包含的所述信息标识,将对应同一所述信息标识的各个所述指定信息内容合并为所述原始信息,所述解随机化处理算法预先对应所述随机化处理算法设定。
2.根据权利要求1所述的信息分布式处理方法,其特征在于,所述第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,包括:
所述第一终端根据所述原始信息包含的各个指定信息内容拆分所述原始信息,得到多个拆分信息,每个所述拆分信息包含对应的所述指定信息内容;
基于预定义的原始随机化种子对所述拆分信息进行随机化处理,得到对应的多个所述第一处理信息,并在所述第一处理信息中添加所述原始信息的信息标识。
3.根据权利要求2所述的信息分布式处理方法,其特征在于,所述基于预定义的原始随机化种子对所述拆分信息进行随机化处理,包括:
以所述原始随机化种子作为输入样本,将所述输入样本循环输入预先构建的n级线性反馈移位寄存器,基于所述n级线性反馈移位寄存器和所述输入样本对所述拆分信息的逐个数据比特位进行随机化处理,并迭代调整所述输入样本。
4.根据权利要求3所述的信息分布式处理方法,其特征在于,所述第二终端使用预配置的解随机化处理算法处理所述第一处理信息,包括:
基于所述n级线性反馈移位寄存器对应的n阶计算多项式对所述第一处理信息的各个数据比特位进行解随机化处理。
5.根据权利要求4所述的信息分布式处理方法,其特征在于,还包括:
所述第一终端周期性查询预构建的随机化种子目录,从中选择一个随机化种子更新为所述原始随机化种子,并将更新后的所述原始随机化种子同步至所述第二终端。
6.根据权利要求5所述的信息分布式处理方法,其特征在于,所述基于预定义的原始随机化种子对所述拆分信息进行随机化处理,包括:
使用同一个原始随机化种子对各个所述拆分信息进行随机化处理。
7.根据权利要求5所述的信息分布式处理方法,其特征在于,所述基于预定义的原始随机化种子对所述拆分信息进行随机化处理,还包括:
使用预定义的不同原始随机化种子随机化处理对应的所述拆分信息,所述原始随机化种子对应各个指定信息内容预先定义。
8.一种信息分布式处理装置,其特征在于,包括:
第一处理模块,配置为通过第一终端基于预配置随机化处理算法处理待传输的原始信息,得到对应的多个第一处理信息,每个所述第一处理信息包含所述原始信息的信息标识和指定信息内容,将各个所述第一处理信息按照信息发送时序放入预构建的消息队列;
第二处理模块,配置为通过各个分布式节点依序从所述消息队列提取所述第一处理信息,基于自身预存的密钥信息加密提取到的第一处理信息,得到第二处理信息,将自身的节点标识和所述第二处理信息发送至第二终端,所述第二终端预先将各个所述分布式节点的标识信息和密钥信息绑定存储于密钥信息目录;
解密模块,配置为通过所述第二终端接收各个所述第二处理信息和对应的所述节点标识,基于所述节点标识查询所述密钥信息目录,提取对应所述节点标识的密钥信息解密接收到的各个所述第二处理信息,得到多个所述第一处理信息;
合并模块,配置为通过所述第二终端使用预配置的解随机化处理算法处理所述第一处理信息,得到多个所述指定信息内容,并确定所述第一处理信息包含的所述信息标识,将对应同一所述信息标识的各个所述指定信息内容合并为所述原始信息,所述解随机化处理算法预先对应所述随机化处理算法设定。
9.一种电子设备,其特征在于,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7任一所述的信息分布式处理方法。
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7任一所述的信息分布式处理方法。
CN202210574466.7A 2022-05-25 2022-05-25 一种信息分布式处理方法、装置、电子设备及存储介质 Pending CN114679337A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210574466.7A CN114679337A (zh) 2022-05-25 2022-05-25 一种信息分布式处理方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210574466.7A CN114679337A (zh) 2022-05-25 2022-05-25 一种信息分布式处理方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114679337A true CN114679337A (zh) 2022-06-28

Family

ID=82080759

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210574466.7A Pending CN114679337A (zh) 2022-05-25 2022-05-25 一种信息分布式处理方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114679337A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104063672A (zh) * 2013-03-23 2014-09-24 北京万协通信息技术有限公司 数据安全存储方法
CN106254896A (zh) * 2016-08-05 2016-12-21 中国传媒大学 一种针对实时视频的分布式加密方法
CN109586908A (zh) * 2019-01-18 2019-04-05 中国科学院软件研究所 一种安全报文传输方法及其系统
CN110827902A (zh) * 2019-10-31 2020-02-21 深圳大普微电子科技有限公司 一种随机编码方法及固态硬盘
CN112333213A (zh) * 2021-01-06 2021-02-05 广州技象科技有限公司 一种电力物联网业务数据的隐私保护方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104063672A (zh) * 2013-03-23 2014-09-24 北京万协通信息技术有限公司 数据安全存储方法
CN106254896A (zh) * 2016-08-05 2016-12-21 中国传媒大学 一种针对实时视频的分布式加密方法
CN109586908A (zh) * 2019-01-18 2019-04-05 中国科学院软件研究所 一种安全报文传输方法及其系统
CN110827902A (zh) * 2019-10-31 2020-02-21 深圳大普微电子科技有限公司 一种随机编码方法及固态硬盘
CN112333213A (zh) * 2021-01-06 2021-02-05 广州技象科技有限公司 一种电力物联网业务数据的隐私保护方法及装置

Similar Documents

Publication Publication Date Title
US11451386B2 (en) Method and system for many-to-many symmetric cryptography and a network employing the same
US10887085B2 (en) System and method for controlling usage of cryptographic keys
CN111193703B (zh) 在分散式网络中使用的通信装置和通信方法
US20150229621A1 (en) One-time-pad data encryption in communication channels
US11128452B2 (en) Encrypted data sharing with a hierarchical key structure
US10389523B2 (en) Apparatus and method for encrypting and decrypting
CN112115461B (zh) 设备认证方法、装置、计算机设备和存储介质
CN109698744B (zh) 一种卫星组网会话密钥的协商方法及装置
CN114640867A (zh) 一种基于视频流认证的视频数据处理方法及装置
US9686249B2 (en) Multi-node encryption
CN113239403A (zh) 一种数据共享方法及装置
CN114793184B (zh) 一种基于第三方密钥管理节点的安全芯片通信方法及装置
KR101952329B1 (ko) 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체
US9825920B1 (en) Systems and methods for multi-function and multi-purpose cryptography
CN114650188A (zh) 一种基于代理节点的数据安全传输方法及装置
CN114710693A (zh) 一种视频流分布式传输方法及装置
KR101146510B1 (ko) Synk 데이터베이스 암호화 시스템 및 그 방법
CN114679337A (zh) 一种信息分布式处理方法、装置、电子设备及存储介质
KR102282788B1 (ko) 트랜잭션에 포함된 평문 데이터의 변경을 지원하는 블록체인 시스템
CN114329596A (zh) 一种物联网设备的固件更新方法、装置及系统
US9178855B1 (en) Systems and methods for multi-function and multi-purpose cryptography
CN109933994B (zh) 数据分级存储方法和装置以及计算设备
JP2003318881A (ja) 暗号鍵更新システム、暗号鍵更新方法及びアクセスポイント
CN116707994A (zh) 登录信息管理方法、装置、设备及介质
CN112202552A (zh) 一种区块链数据的质量监控方法、装置、介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220628

RJ01 Rejection of invention patent application after publication