CN116628759B - 一种MNSS平台通信Cookie数据模糊方法及数据管理方法 - Google Patents
一种MNSS平台通信Cookie数据模糊方法及数据管理方法 Download PDFInfo
- Publication number
- CN116628759B CN116628759B CN202310919180.2A CN202310919180A CN116628759B CN 116628759 B CN116628759 B CN 116628759B CN 202310919180 A CN202310919180 A CN 202310919180A CN 116628759 B CN116628759 B CN 116628759B
- Authority
- CN
- China
- Prior art keywords
- state
- cookie
- data
- user browser
- platform server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 235000014510 cooky Nutrition 0.000 title claims abstract description 108
- 238000000034 method Methods 0.000 title claims abstract description 74
- 230000006854 communication Effects 0.000 title claims abstract description 49
- 238000004891 communication Methods 0.000 title claims abstract description 38
- 238000013523 data management Methods 0.000 title claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims abstract description 26
- 230000003993 interaction Effects 0.000 claims description 48
- 230000004044 response Effects 0.000 claims description 42
- 230000000694 effects Effects 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 9
- 230000032683 aging Effects 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 2
- 230000009365 direct transmission Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种MNSS平台通信Cookie数据模糊方法及数据管理方法,根据用户浏览器和平台服务器的通信过程,设计并定义两者的有限状态,描述通信生命周期内两者所经历的全部状态以及对外部事件的响应;通过分析通信过程中信息交换的特点,设计不同格式的数据包,在不同有限状态下发送不同格式的数据包;设计基于MNSS平台通信Cookie数据模糊方法的数据安全传输及存储方法;基于数据安全传输及存储方法,对Cookie数据进行不明文传输及存储;用户浏览器完成访问平台服务器,完成此次通信。上述技术方案中提供的MNSS平台通信Cookie数据模糊方法及数据管理方法,能有效解决现有Cookie安全标记方法对通信条件要求高、存储风险大的问题。
Description
技术领域
本发明涉及数据安全传输及存储技术领域,具体涉及一种基于正弦模糊策略的MNSS平台通信Cookie数据安全传输及存储方法。
背景技术
医学信息终身教育平台(Medical Network Simulator System,MNSS)是以大规模医学数据安全计算虚拟仿真引擎为内核的专业面向医学信息学人才综合素质培养和能力提升的公益性通用学习平台。平台用户通过用户浏览器实现对MNSS平台的访问,Cookie技术用于记录用户浏览器-平台服务器的状态交互、存储用户账户登录信息,以便下次可以直接登录、存储起始页的首选项以及记录用户的访问行为。Cookie在传输及存储过程中不仅传输了用户基本信息,如用户名、用户密码等,还包括了用户访问行为,如搜索的关键词等,明文传输及存储Cookie文件造成了极大的安全隐患,如跨站脚本攻击、跨站请求伪造攻击、会话劫持攻击、MITM (Man-In-The-Middle)攻击以及网络钓鱼攻击等。针对Cookie文件的安全保护方法,通过设计Cookie安全标记,用于确保Cookie仅通过加密通信发送。该方法能够确保信息在传输中不被攻击者获取,但对通信条件要求高、存储风险大等问题,并且Cookie文件存在内存大小限制。因此,亟需设计一种新的技术方案,以综合解决上述问题。
发明内容
本发明的目的是提供一种MNSS平台通信Cookie数据模糊方法及数据管理方法,能有效解决现有Cookie安全标记方法对通信条件要求高、存储风险大的问题。
为解决上述技术问题,本发明采用了以下技术方案:
一种MNSS平台通信Cookie数据模糊方法及数据管理方法,主要包括用户浏览器和平台服务器两部分,具体设计如下,
首先,根据用户浏览器和平台服务器的通信过程,设计并定义了两者的有限状态,用于描述通信生命周期内,用户浏览器和平台服务器所经历的全部状态以及对外部事件的响应;
其次,通过分析通信过程中信息交换的特点,设计了不同格式的数据包,在不同有限状态下发送不同格式的数据包;
然后,考虑到Cookie明文传输以及明文存储过程中面临的攻击风险、Cookie大小和时效限制,设计基于MNSS平台通信Cookie数据模糊方法的数据安全传输及存储方法;
基于上述数据安全传输及存储方法,对Cookie数据进行不明文传输及存储;
最后,用户浏览器完成访问平台服务器,完成此次通信。
其中,用户浏览器状态包括Init-1状态、Activity状态、Confirm状态、Update状态、Interaction状态、End-1状态,6种状态设计如下:
(1)Init-1状态:此状态表明用户浏览器处于初始状态;
(2)Activity状态:在Init-1状态下,用户发起网站访问请求,用户浏览器状态由Init-1状态变为Activity状态,发送Ask包至平台服务器发起访问请求到站点的平台服务器请求该网站;同时,若用户浏览器之前访问过该平台服务器,会在个人电脑上查找到和该站点对应的Cookie文件,把里面的键值对内容全部发送给平台服务器,若没有访问过该平台服务器,没找到Cookie文件则不发送,那么Ask包应包含用户浏览器和用户的相关基本信息,与平台服务器建立新的链接关系;
(3)Confirm状态:在Activity状态下,接收到平台服务器返回的包含Cookie的Response包,用户浏览器状态由Activity状态变为Confirm状态,在用户浏览器界面进行响应展示供用户查看,并确认界面是否正确;
(4)Update状态:在Confirm状态下,用户点击链接等操作,用户浏览器状态由Confirm状态变为Update状态,用户浏览器根据用户操作更新Cookie文件内容,并将其放入Interaction包中发送至平台服务器;
(5)Interaction状态:在Update状态下,用户浏览器接收到平台服务器返回的Answer包,用户浏览器状态由Update状态变为Interaction状态,在用户浏览器界面进行响应展示供用户查看,并确认交互响应是否正确;
(6)End-1状态:在Interaction状态下,用户浏览器完成用户访问请求,用户退出账户并关闭网页,保存Cookie信息在本地服务器中,用户浏览器状态由Interaction状态变为End-1状态。
其中,平台服务器状态包括Init-2状态、Check状态、Solve状态、End-2状态,4种状态设计如下:
(1)Init-2状态:此状态表明平台服务器处于初始状态;
(2)Check状态:在Init-2状态下,平台服务器接收到用户浏览器发送的Ask包,此时,平台服务器状态由Init-2状态变为Check状态,平台服务器检查包中是否有Cookie字段,若有则将该字段与平台服务器的响应结果一同放入Response包中,返回给用户浏览器,并由用户浏览器呈现在用户面前;若不包含Cookie字段,则重新随机生成包含用户浏览器及用户信息的Cookie放入Response包中,返回给用户浏览器;
(3)Solve状态:在Check状态下,平台服务器接收到用户浏览器发送的Interaction包,此时,平台服务器状态由Check状态变为Solve状态,平台服务器根据Cookie中对应键值获取用户浏览器交互请求,并对该交互请求进行响应,返回Answer包至用户浏览器;
(4)End-2状态:在Solve状态下,若在设定时间内用户浏览器不再发送交互请求,那么平台服务器状态由Solve状态变为End-2状态,完成此次访问请求响应。
数据包设计为四个,分别为:
(1)Ask包:包序号-以01表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件-包含用户密码等隐私信息,以一组正弦函数值表示的数据、请求类型-包括POST、GET、HEAD、PUT、DELETE、TRACE、OPTIONS等、时间戳-一组时间序列,用于限定该包的有效时序;
(2)Response包:包序号-以02表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件-包含用户密码等隐私信息,以一组正弦函数值表示的数据、请求结果-响应用户浏览器发来的请求、时间戳-一组时间序列,用于限定该包的有效时序;
(3)Interaction包:包序号-以03表示该包、平台服务器地址、用户浏览器IP地址、更新Cookie文件-用户浏览器通过该文件记录会话信息,以一组正弦函数值表示的数据、交互类型、时间戳-一组时间序列,用于限定该包的有效时序;
(4)Answer包:包序号-以04表示该包、平台服务器地址、用户浏览器IP地址、更新Cookie文件-用户浏览器通过该文件记录会话信息,以一组正弦函数值表示的数据、响应交互、时间戳-一组时间序列,用于限定该包的有效时序。
用作数据安全传输时:
在用户浏览器发起的Ask包、平台服务器返回的Response包中的Cookie字段中包含用户信息,诸如用户密码信息、用户ID信息,如手机号、邮箱号、身份证号等,直接传输将泄露用户隐私。设计了基于正弦模糊策略的数据安全收发方法,通过正弦函数公式:,对数据进行模糊处理再发送。首先,确认待传输数据(待传输数据即为MNSS用户浏览器与MNSS平台服务器交互过程中的数据包中的Cookie字段中包含的用户信息)类型,是否为纯字母、数字以及特殊字符或三者组合,数字可直接以弧度表示带入公式中进行计算,对于字母和特殊字符,可根据设备内置的ASCII码表,找到字母和特殊字符对应的数字序号,由于大小写字母及特殊字符均不在序号0~9范围内,因此不用担心无法与数字进行区分;接着,对得到的数字进行正弦模糊计算,由于正弦函数值域为[-1, 1],为此,为避免不同x值计算出相同的y,这里定义:
式中,n为奇数。通过上述定义的规则即可实现数据模糊传输。接收到数据包的一方根据规则逆推即可得到模糊前的数据。
用作数据存储时:
待存储的Cookie字段中包含用户信息,诸如用户密码信息、用户ID信息,如手机号、邮箱号、身份证号等,直接存储将泄露用户隐私。设计了基于正弦模糊策略的数据安全存储方法,通过正弦函数公式:,对数据进行模糊处理后存储。
首先,确认待存储数据类型,是否为纯字母、数字以及特殊字符或三者组合,数字可直接以弧度表示带入公式中进行计算,对于字母和特殊字符,可根据设备内置的ASCII码表,找到字母和特殊字符对应的数字序号,由于大小写字母及特殊字符均不在序号0~9范围内,因此不用担心无法与数字进行区分;接着,对得到的数字进行正弦模糊计算,由于正弦函数值域为[-1, 1],为此,为避免不同x值计算出相同的y,这里定义:
式中,n为奇数。通过上述定义的规则即可实现数据模糊存储。接收到数据包的一方根据规则逆推即可得到模糊前的数据。将多组y值放入Cookie文件中,进行存储,即可完成隐私数据安全存储。
上述技术方案中提供的MNSS平台通信Cookie数据模糊方法及数据管理方法,通过设计并定义用户浏览器和平台服务器的有限状态,遍历二者通信过程中的所有状态,保证通信完整;通过自定义数据包格式,减少不必要信息传输的同时保证通信内容完整,达到通信轻量化;设计的基于正弦模糊策略的Cookie数据安全传输及存储方法,不明文传输及存储Cookie数据,保证过程安全和存储安全;同时,与传统加密方法相比,本发明方法对设备硬件和算力资源的要求更低,更易实现。
附图说明
图1为本发明的整体流程图;
图2为本发明中用户浏览器状态转换示意图;
图3为本发明中平台服务器状态转换示意图;
图4为本发明中Ask包格式示意图;
图5为本发明中Response包格式示意图;
图6为本发明中Interaction包格式示意图;
图7为本发明中Answer包格式示意图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行具体说明。应当理解,以下文字仅仅用以描述本发明的一种或几种具体的实施方式,并不对本发明具体请求的保护范围进行严格限定。
实施例1
一种MNSS平台通信Cookie数据模糊方法,包括:
在用户浏览器发起的Ask包、平台服务器返回的Response包中的Cookie字段中包含用户信息,诸如用户密码信息、用户ID信息,如手机号、邮箱号、身份证号等,直接传输将泄露用户隐私。设计了基于正弦模糊策略的数据安全收发方法,通过正弦函数公式:,对数据进行模糊处理再发送。首先,确认待传输数据类型,是否为纯字母、数字以及特殊字符或三者组合,数字可直接以弧度表示带入公式中进行计算,对于字母和特殊字符,可根据设备内置的ASCII码表,找到字母和特殊字符对应的数字序号,由于大小写字母及特殊字符均不在序号0~9范围内,因此不用担心无法与数字进行区分;接着,对得到的数字进行正弦模糊计算,由于正弦函数值域为[-1, 1],为此,为避免不同x值计算出相同的y,这里定义:
式中,n为奇数。通过上述定义的规则即可实现数据模糊。
假设待传输用户密码信息为:Smc20!,则首先确定数据类型:数字、特殊字符及字母;接着,确定特殊字符及字母在ASCII码表中对应的序号:S为83,m为109,c为99,!为33;接着,对数据进行正弦模糊处理:
这里以弧度(rad)为计算单位,也可以角度(°)为计算单位,即得到各个值[25.5,34.5, 31.5, 0.5, 1, 10.5, 0.993, 0.946, 0.988, 0.035, 0, 0.545]。前6个数据为系数数据,确定x的范围,后6个数据为计算数据,确定x的值域,两者合并即可得到x的值。
实施例2
如图1所示,一种MNSS平台通信Cookie数据管理方法,主要包括用户浏览器和平台服务器两部分,具体设计如下:
首先,根据用户浏览器和平台服务器的通信过程,设计并定义了两者的有限状态,用于描述通信生命周期内,用户浏览器和平台服务器所经历的全部状态以及对外部事件的响应;
如图2所示,用户浏览器状态包括Init-1状态、Activity状态、Confirm状态、Update状态、Interaction状态、End-1状态,6种状态设计如下:
(1)Init-1状态:此状态表明用户浏览器处于初始状态;
(2)Activity状态:在Init-1状态下,用户发起网站访问请求,用户浏览器状态由Init-1状态变为Activity状态,发送Ask包至平台服务器发起访问请求到站点的平台服务器请求该网站;同时,若用户浏览器之前访问过该平台服务器,会在个人电脑上查找到和该站点对应的Cookie文件,把里面的键值对内容全部发送给平台服务器,若没有访问过该平台服务器,没找到Cookie文件则不发送,那么Ask包应包含用户浏览器和用户的相关基本信息,与平台服务器建立新的链接关系;
(3)Confirm状态:在Activity状态下,接收到平台服务器返回的包含cookie的Response包,用户浏览器状态由Activity状态变为Confirm状态,在用户浏览器界面进行响应展示供用户查看,并确认界面是否正确;
(4)Update状态:在Confirm状态下,用户点击链接等操作,用户浏览器状态由Confirm状态变为Update状态,用户浏览器根据用户操作更新Cookie文件内容,并将其放入Interaction包中发送至平台服务器;
(5)Interaction状态:在Update状态下,用户浏览器接收到平台服务器返回的Answer包,用户浏览器状态由Update状态变为Interaction状态,在用户浏览器界面进行响应展示供用户查看,并确认交互响应是否正确;
(6)End-1状态:在Interaction状态下,用户浏览器完成用户访问请求,用户退出账户并关闭网页,保存Cookie信息在本地服务器中,用户浏览器状态由Interaction状态变为End-1状态。
如图3所示,平台服务器状态包括Init-2状态、Check状态、Solve状态、End-2状态,4种状态设计如下:
(1)Init-2状态:此状态表明平台服务器处于初始状态;
(2)Check状态:在Init-2状态下,平台服务器接收到用户浏览器发送的Ask包,此时,平台服务器状态由Init-2状态变为Check状态,平台服务器检查包中是否有Cookie字段,若有则将该字段与平台服务器的响应结果一同放入Response包中,返回给用户浏览器,并由用户浏览器呈现在用户面前;若不包含Cookie字段,则重新随机生成包含用户浏览器及用户信息的Cookie放入Response包中,返回给用户浏览器;
(3)Solve状态:在Check状态下,平台服务器接收到用户浏览器发送的Interaction包,此时,平台服务器状态由Check状态变为Solve状态,平台服务器根据Cookie中对应键值获取用户浏览器交互请求,并对该交互请求进行响应,返回Answer包至用户浏览器;
(4)End-2状态:在Solve状态下,若在设定时间内用户浏览器不再发送交互请求,那么平台服务器状态由Solve状态变为End-2状态,完成此次访问请求响应。
其次,通过分析通信过程中信息交换的特点,设计了不同格式的数据包,在不同有限状态下发送不同格式的数据包;
如图4-图7所示,设计Ask包、Response包、Interaction包、Answer包,4个数据包设计如下:
(1)Ask包:包序号-以01表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件-包含用户密码等隐私信息,以一组正弦函数值表示的数据、请求类型-包括POST、GET、HEAD、PUT、DELETE、TRACE、OPTIONS等、时间戳-一组时间序列,用于限定该包的有效时序;
(2)Response包:包序号-以02表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件-包含用户密码等隐私信息,以一组正弦函数值表示的数据、请求结果-响应用户浏览器发来的请求、时间戳-一组时间序列,用于限定该包的有效时序;
(3)Interaction包:包序号-以03表示该包、平台服务器地址、用户浏览器IP地址、更新Cookie文件-用户浏览器通过该文件记录会话信息,以一组正弦函数值表示的数据、交互类型、时间戳-一组时间序列,用于限定该包的有效时序;
(4)Answer包:包序号-以04表示该包、平台服务器地址、用户浏览器IP地址、更新Cookie文件-用户浏览器通过该文件记录会话信息,以一组正弦函数值表示的数据、响应交互、时间戳-一组时间序列,用于限定该包的有效时序。
然后,考虑到Cookie明文传输及明文存储过程中面临的攻击风险,设计了采用不明文传输及存储数据的方法;同时,考虑到Cookie的大小及时效限制,设计了基于实施例1数据模糊方法的数据安全传输及存储方法;
用作数据安全传输时:
将值[25.5, 34.5, 31.5, 0.5, 1, 10.5, 0.993, 0.946, 0.988, 0.035, 0,0.545],传输即可。
用作数据存储时:
将[25.5, 34.5, 31.5, 0.5, 1, 10.5, 0.993, 0.946, 0.988, 0.035, 0,0.545]值,保存即可。
最后,用户浏览器完成访问平台服务器,完成此次通信。
上述提供的MNSS平台通信Cookie数据管理方法,具体为MNSS平台通信Cookie数据安全传输及存储方法,其轻量、易实现且占内存小,通过设计并定义用户浏览器和平台服务器的有限状态,遍历二者通信过程中的所有状态,保证通信完整;通过自定义数据包格式,减少不必要信息传输的同时保证通信内容完整,达到通信轻量化;设计的基于正弦模糊策略的Cookie数据安全传输及存储方法,不明文传输及存储Cookie数据,保证过程安全和存储安全;同时,与传统加密方法相比,所提方法对设备硬件和算力资源的要求更低,更易实现。
上面结合实施例对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,对于本技术领域的普通技术人员来说,在获知本发明中记载内容后,在不脱离本发明原理的前提下,还可以对其作出若干同等变换和替代,这些同等变换和替代也应视为属于本发明的保护范围。
Claims (6)
1.一种MNSS平台通信Cookie数据模糊方法,其特征在于,包括:
首先,确认待传输数据类型,是否为纯字母、数字以及特殊字符或三者组合;若为数字,则直接以弧度表示代入公式进行计算;
若为字母和特殊字符,则根据设备内置的ASCII码表,找到字母和特殊字符对应的数字序号;
接着,对得到的数字进行正弦模糊计算,由于正弦函数值域为[-1, 1],为避免不同x值计算出相同的y,这里定义:
式中,n为奇数;通过上述定义的规则即实现数据模糊;
其中,待传输数据为MNSS用户浏览器与MNSS平台服务器交互过程中的数据包中的Cookie字段中包含的用户信息。
2.一种MNSS平台通信Cookie数据管理方法,其特征在于,包括以下步骤:
S1.根据用户浏览器和平台服务器的通信过程,设计并定义两者的有限状态,用于描述通信生命周期内用户浏览器和平台服务器所经历的全部状态以及对外部事件的响应;
S2.通过分析通信过程中信息交换的特点,设计不同格式的数据包,在不同有限状态下发送不同格式的数据包;
S3.考虑到Cookie明文传输以及明文存储过程中面临的攻击风险、Cookie大小和时效限制,设计基于权利要求1所述MNSS平台通信Cookie数据模糊方法的数据安全传输及存储方法;
S4.基于步骤S3的数据安全传输及存储方法,对Cookie数据进行不明文传输及存储;
S5.用户浏览器完成访问平台服务器,完成此次通信。
3.根据权利要求2所述的MNSS平台通信Cookie数据管理方法,其特征在于,数据包具体为:
(1)Ask包:其包括包序号、平台服务器地址、用户浏览器IP地址、Cookie文件、请求类型和时间戳;其中,包序号以01表示该Ask包,Cookie文件包含以一组正弦函数值表示的用户密码,请求类型包括POST、GET、HEAD、PUT、DELETE、TRACE、OPTIONS,时间戳为一组时间序列、用于限定该Ask包的有效时序;
(2)Response包:其包括包序号、平台服务器地址、用户浏览器IP地址、Cookie文件、请求结果和时间戳;其中,包序号以02表示该Response包,Cookie文件包含以一组正弦函数值表示的用户密码,请求结果为对用户浏览器发来的请求的响应,时间戳为一组时间序列、用于限定该Response包的有效时序;
(3)Interaction包:其包括包序号、平台服务器地址、用户浏览器IP地址、更新Cookie文件、交互类型和时间戳;其中,包序号以03表示该Interaction包,更新Cookie文件具体为用户浏览器通过该Cookie文件记录会话信息、并以一组正弦函数值表示,时间戳为一组时间序列、用于限定该Interaction包的有效时序;
(4)Answer包:其包括包序号、平台服务器地址、用户浏览器IP地址、更新Cookie文件、响应交互和时间戳;其中,包序号以04表示该Answer包,更新Cookie文件具体为用户浏览器通过该Cookie文件记录会话信息、并以一组正弦函数值表示,时间戳为一组时间序列,用于限定该Answer包的有效时序。
4.根据权利要求3所述的MNSS平台通信Cookie数据管理方法,其特征在于,用户浏览器的有限状态有6种,分别为:
(1)Init-1状态:此状态表明用户浏览器处于初始状态;
(2)Activity状态:在Init-1状态下,用户发起网站访问请求,用户浏览器状态由Init-1状态变为Activity状态,发送Ask包至平台服务器,发起访问请求到站点的平台服务器请求该网站;同时,若用户浏览器之前访问过该平台服务器,会在个人设备上查找到和该站点对应的Cookie文件,把里面的键值对内容全部发送给平台服务器;若没有访问过该平台服务器,没找到Cookie文件则不发送;其中,Ask包包含用户浏览器和用户的相关基本信息,与平台服务器建立新的链接关系;
(3)Confirm状态:在Activity状态下,接收到平台服务器返回的包含Cookie的Response包,用户浏览器状态由Activity状态变为Confirm状态,在用户浏览器界面进行响应展示供用户查看,并确认界面是否正确;
(4)Update状态:在Confirm状态下,用户点击链接操作,用户浏览器状态由Confirm状态变为Update状态,用户浏览器根据用户操作更新Cookie文件内容,并将其放入Interaction包中发送至平台服务器;
(5)Interaction状态:在Update状态下,用户浏览器接收到平台服务器返回的Answer包,用户浏览器状态由Update状态变为Interaction状态,在用户浏览器界面进行响应展示供用户查看,并确认交互响应是否正确;
(6)End-1状态:在Interaction状态下,用户浏览器完成用户访问请求,用户退出账户并关闭网页,保存Cookie信息在本地服务器中,用户浏览器状态由Interaction状态变为End-1状态。
5.根据权利要求3所述的MNSS平台通信Cookie数据管理方法,其特征在于,平台服务器的有限状态有4种,分别为:
(1)Init-2状态:此状态表明平台服务器处于初始状态;
(2)Check状态:在Init-2状态下,平台服务器接收到用户浏览器发送的Ask包,此时,平台服务器状态由Init-2状态变为Check状态,平台服务器检查Ask包中是否有Cookie字段,若有则将该字段与平台服务器的响应结果一同放入Response包中,返回给用户浏览器,并由用户浏览器呈现在用户面前;若不包含Cookie字段,则重新随机生成包含用户浏览器及用户信息的Cookie放入Response包中,返回给用户浏览器;
(3)Solve状态:在Check状态下,平台服务器接收到用户浏览器发送的Interaction包,此时,平台服务器状态由Check状态变为Solve状态,平台服务器根据Cookie中对应键值获取用户浏览器交互请求,并对该交互请求进行响应,返回Answer包至用户浏览器;
(4)End-2状态:在Solve状态下,若在设定时间内用户浏览器不再发送交互请求,那么平台服务器状态由Solve状态变为End-2状态,完成此次访问请求响应。
6.根据权利要求3所述的MNSS平台通信Cookie数据管理方法,其特征在于,步骤S4具体为,
用作数据安全传输时:通过用户浏览器Cookie数据模糊方法即实现模糊数据的传输,接收到数据包的一方根据规则逆推即得到模糊前的数据;
用作数据存储时:通过用户浏览器Cookie数据模糊方法即实现数据模糊存储,接收到数据包的一方根据规则逆推即得到模糊前的数据,将多组y值放入Cookie文件中,进行存储,即完成隐私数据安全存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310919180.2A CN116628759B (zh) | 2023-07-26 | 2023-07-26 | 一种MNSS平台通信Cookie数据模糊方法及数据管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310919180.2A CN116628759B (zh) | 2023-07-26 | 2023-07-26 | 一种MNSS平台通信Cookie数据模糊方法及数据管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116628759A CN116628759A (zh) | 2023-08-22 |
CN116628759B true CN116628759B (zh) | 2023-10-03 |
Family
ID=87613852
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310919180.2A Active CN116628759B (zh) | 2023-07-26 | 2023-07-26 | 一种MNSS平台通信Cookie数据模糊方法及数据管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116628759B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117040934B (zh) * | 2023-10-09 | 2023-12-22 | 徐州医科大学 | 一种基于等比映射的高校vpn用户身份安全重验证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107180411A (zh) * | 2017-05-19 | 2017-09-19 | 中国科学院苏州生物医学工程技术研究所 | 一种图像重构方法及系统 |
CN109347879A (zh) * | 2018-11-30 | 2019-02-15 | 四川长虹电器股份有限公司 | 基于加密技术的Cookie安全防护方法及服务器 |
CN114338007A (zh) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
CN114595053A (zh) * | 2021-10-18 | 2022-06-07 | 徐州医科大学 | 一种面向mnss的安全动态资源管理系统 |
-
2023
- 2023-07-26 CN CN202310919180.2A patent/CN116628759B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107180411A (zh) * | 2017-05-19 | 2017-09-19 | 中国科学院苏州生物医学工程技术研究所 | 一种图像重构方法及系统 |
CN109347879A (zh) * | 2018-11-30 | 2019-02-15 | 四川长虹电器股份有限公司 | 基于加密技术的Cookie安全防护方法及服务器 |
CN114595053A (zh) * | 2021-10-18 | 2022-06-07 | 徐州医科大学 | 一种面向mnss的安全动态资源管理系统 |
CN114338007A (zh) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
Non-Patent Citations (1)
Title |
---|
基于正弦模糊数云模型的轨道交通施工风险评价方法;商兆涛;石峰;夏琴;卢坤林;;安徽工业大学学报(自然科学版)(04);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116628759A (zh) | 2023-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103916244B (zh) | 验证方法及装置 | |
CN102624705B (zh) | 一种智能图像验证方法及系统 | |
US9503451B1 (en) | Compromised authentication information clearing house | |
US10176318B1 (en) | Authentication information update based on fraud detection | |
CN105610810A (zh) | 一种数据处理方法、客户端和服务器 | |
US8997229B1 (en) | Anomaly detection for online endorsement event | |
CN116628759B (zh) | 一种MNSS平台通信Cookie数据模糊方法及数据管理方法 | |
US10461934B2 (en) | Authentication-based message display method and communication terminal thereof | |
CN102868719A (zh) | 一种基于缓存的网络访问方法和服务器 | |
CN111262881B (zh) | 一种隐藏手机app访问的服务器dns域名的方法 | |
CN107277066A (zh) | 账户管理方法、便携式电子设备以及账户管理系统 | |
CN104052762A (zh) | 数据共享的方法、装置及系统 | |
Liu et al. | A Large-Scale Study of Web Password Habits of Chinese Network Users. | |
CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
CN106789227A (zh) | 一种上网行为分析方法及上网行为分析装置 | |
CN106792699A (zh) | 一种无线保真Wi‑Fi连接方法及移动终端 | |
Nie et al. | The research of information security for the education cloud platform based on AppScan technology | |
CN113946560A (zh) | 一种数据库安全管理方法及系统 | |
CN103595611B (zh) | 即时通信应用的实现方法及系统、与设备 | |
CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
CN115828296A (zh) | 一种基于智能合约的多方向隐私计算方法 | |
CA2564226A1 (en) | Method of searching a specific computer ip address using telephone number codes and an identification code | |
CN110941412B (zh) | 基于图片化实现多终端动画协同浏览的方法、系统及终端 | |
CN106657139A (zh) | 一种登录密码的处理方法、装置及系统 | |
CN113630399A (zh) | 基于网关实现的防钓鱼方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |