基于开放网络环境的云平台加密解密方法及系统

摘要

一种基于开放网络环境的云平台加密解密方法，其包括如下步骤：S1、获取经过用户授权的多个用户终端型号及用户终端的唯一识别号；将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器；S2、中心服务器接收并解密用户终端识别组合信息；根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备；设置白名单设备的列表与用户的对应关系；S3、获取用户与其他用户的关系网络信息；并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系，配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息。

说明书

技术领域

本发明涉及云平台加密技术领域，特别涉及一种基于开放网络环境的云平台加密解密方法与系统。

背景技术

转向云计算(cloud computing)，是业界将要面临的一个重大改变。各种云平台(cloud platforms)的出现是该转变的最重要环节之一。顾名思义，这种平台允许开发者们或是将写好的程序放在“云”里运行，或是使用“云”里提供的服务，或二者皆是。至于这种平台的名称，现在我们可以听到不止一种称呼，比如按需平台(on-demand platform)、平台即服务(platform as a service，PaaS)等等。但无论称呼它什么，这种新的支持应用的方式有着巨大的潜力。

应用平台(application platforms)是如何被使用的。开发团队在创建一个户内应用(on-premises application，即在机构内运行的应用)时，该应用所需的许多基础都已经事先存在了：操作系统为执行应用和访问存储等提供了基础支持；机构里的其他计算机提供了诸如远程存储之类的服务。倘若每创建一个户内应用都得首先构建所有这些基础的话，那么恐怕我们今天看到的应用会少很多。

现有的云平台技术多关注于云平台的使用便利性，忽视了在开放环境下的用户信息的安全性。

发明内容

有鉴于此，本发明提出一种基于开放网络环境的云平台加密解密方法与系统。

一种基于开放网络环境的云平台加密解密方法，其包括如下步骤：

S1、获取经过用户授权的多个用户终端型号及用户终端的唯一识别号；将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器；

S2、中心服务器接收并解密用户终端识别组合信息；根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备；设置白名单设备的列表与用户的对应关系；

S3、获取用户与其他用户的关系网络信息；并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系，配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息；

S4、中心服务器接收用户终端发起的数据请求信息；根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备；在为合法设备时，跳转到步骤S5；

S5、中心服务器从数据请求信息中解析用户请求的数据类型；在为文档信息跳转到步骤S6；在为音频、视频信息时，跳转到步骤S7；在为图像信息时，跳转到步骤S8；

S6、中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，中心服务器对其内存储的文档进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端；在接收完毕后跳转到步骤S9；

S7、中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种，在为普通关联关系时，中心服务器对其内存储的音频、视频进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端，在接收完毕后跳转到步骤S9；在为高级关联关系或特殊关联关系时，中心服务器对视频、音频的下载线路进行优化后，对其内存储的音频、视频进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端，在接收完毕后跳转到步骤S9；

S8、中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，中心服务器对其内存储的图片进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端；在接收完毕后跳转到步骤S9；

S9、用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后，通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。

在本发明所述的基于开放网络环境的云平台加密解密方法中，

对于所述中途验证次数，文档信息的验证次数大于音频、视频信息验证次数；音频、视频信息验证次数大于图像信息验证次数。

在本发明所述的基于开放网络环境的云平台加密解密方法中，

定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新；所述分块置乱表与数据回复表进行加密且一一对应。

本发明还提供一种基于开放网络环境的云平台加密解密系统，其包括如下单元：

终端信息获取单元，用于获取经过用户授权的多个用户终端型号及用户终端的唯一识别号；将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器；

白名单信息配置单元，用于通过中心服务器接收并解密用户终端识别组合信息；根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备；设置白名单设备的列表与用户的对应关系；

关联关系配置单元，用于获取用户与其他用户的关系网络信息；并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系，配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息；

用户设备判断单元，用于通过中心服务器接收用户终端发起的数据请求信息；根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备；在为合法设备时，跳转到请求类型判断单元；

请求类型判断单元，用于通过中心服务器从数据请求信息中解析用户请求的数据类型；在为文档信息跳转到第一传输单元；在为音频、视频信息时，跳转到第二传输单元；在为图像信息时，跳转到第三传输单元；

第一传输单元，用于通过中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，中心服务器对其内存储的文档进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端；在接收完毕后跳转到数据块恢复单元；

第二传输单元，用于通过中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种，在为普通关联关系时，中心服务器对其内存储的音频、视频进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端，在接收完毕后跳转到数据块恢复单元；在为高级关联关系或特殊关联关系时，中心服务器对视频、音频的下载线路进行优化后，对其内存储的音频、视频进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端，在接收完毕后跳转到数据块恢复单元；

第三传输单元，用于通过中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，中心服务器对其内存储的图片进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端；在接收完毕后跳转到数据块恢复单元；

数据块恢复单元，用于通过用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后，通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。

在本发明所述的基于开放网络环境的云平台加密解密系统中，

对于所述中途验证次数，文档信息的验证次数大于音频、视频信息验证次数；音频、视频信息验证次数大于图像信息验证次数。

在本发明所述的基于开放网络环境的云平台加密解密系统中，

定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新；所述分块置乱表与数据回复表进行加密且一一对应。

实施本发明提供的一种基于开放网络环境的云平台加密解密方法与系统具有以下有益效果：能够提高开放互联网环境下云平台数据的安全性。

附图说明

图1是本发明实施例的基于开放网络环境的云平台加密解密系统结构框图。

具体实施方式

一种基于开放网络环境的云平台加密解密方法，其包括如下步骤：

S1、获取经过用户授权的多个用户终端型号及用户终端的唯一识别号；将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器；

通过实施本步骤，将用户终端型号及用户终端的唯一识别号进行组合，能够确保用户终端识别的唯一性；并且优选地，可以对用户终端型号、用户终端的唯一识别号按照自定义的方式进行组合后加密发送，能确保信息发送的安全性。

S2、中心服务器接收并解密用户终端识别组合信息；根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备；设置白名单设备的列表与用户的对应关系；

S3、获取用户与其他用户的关系网络信息；并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系，配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息；

通过实施本步骤，能够基于用户与其他用户的关系网络信息，在一定程度上兼顾文件的安全性和信息传输的效率。

S4、中心服务器接收用户终端发起的数据请求信息；根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备；在为合法设备时，跳转到步骤S5；

S5、中心服务器从数据请求信息中解析用户请求的数据类型；在为文档信息跳转到步骤S6；在为音频、视频信息时，跳转到步骤S7；在为图像信息时，跳转到步骤S8；

S6、中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，中心服务器对其内存储的文档进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端；在接收完毕后跳转到步骤S9；

通过实施本步骤，在传输过程中增加验证环节，并设置中途验证为第二验证信息，能够避免中途传输数据被人破解；并且，对分块置乱后的数据信息加密后分批次发送，能够避免接收到的数据被人破解。此外，优选对分块进行随机发送。

S7、中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种，在为普通关联关系时，中心服务器对其内存储的音频、视频进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端，在接收完毕后跳转到步骤S9；在为高级关联关系或特殊关联关系时，中心服务器对视频、音频的下载线路进行优化后，对其内存储的音频、视频进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端，在接收完毕后跳转到步骤S9；

S8、中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，中心服务器对其内存储的图片进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端；在接收完毕后跳转到步骤S9；

S9、用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后，通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。

通过实施本步骤，由于他人不掌握数据恢复表，因此即使收到全部的数据，也无法进行数据还原。

在本发明所述的基于开放网络环境的云平台加密解密方法中，

对于所述中途验证次数，文档信息的验证次数大于音频、视频信息验证次数；音频、视频信息验证次数大于图像信息验证次数。

在本发明所述的基于开放网络环境的云平台加密解密方法中，

定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新；所述分块置乱表与数据回复表进行加密且一一对应。

本发明还提供一种基于开放网络环境的云平台加密解密系统，其包括如下单元：

终端信息获取单元，用于获取经过用户授权的多个用户终端型号及用户终端的唯一识别号；将用户终端型号及用户终端的唯一识别号信息进行组合得到用户终端识别组合信息加密发送到中心服务器；

白名单信息配置单元，用于通过中心服务器接收并解密用户终端识别组合信息；根据解密后的用户终端型号及用户终端的唯一识别号信息将经过用户授权的用户终端作为中心服务器内的白名单设备；设置白名单设备的列表与用户的对应关系；

关联关系配置单元，用于获取用户与其他用户的关系网络信息；并将用户的关系网络信息划分为普通关联关系、高级关联关系、特殊关联关系，配置普通关联关系、高级关联关系、特殊关联关系时数据共享权限信息；

用户设备判断单元，用于通过中心服务器接收用户终端发起的数据请求信息；根据中心服务器内的白名单设备的列表判断用户终端是否为合法设备；在为合法设备时，跳转到请求类型判断单元；

请求类型判断单元，用于通过中心服务器从数据请求信息中解析用户请求的数据类型；在为文档信息跳转到第一传输单元；在为音频、视频信息时，跳转到第二传输单元；在为图像信息时，跳转到第三传输单元；

第一传输单元，用于通过中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，中心服务器对其内存储的文档进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端；在接收完毕后跳转到数据块恢复单元；

第二传输单元，用于通过中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，判断该用户与其他用户的关系网络信息属于普通关联关系、高级关联关系、特殊关联关系中的一种，在为普通关联关系时，中心服务器对其内存储的音频、视频进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端，在接收完毕后跳转到数据块恢复单元；在为高级关联关系或特殊关联关系时，中心服务器对视频、音频的下载线路进行优化后，对其内存储的音频、视频进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端，在接收完毕后跳转到数据块恢复单元；

第三传输单元，用于通过中心服务器获取用户通过用户终端发送的第一验证信息，对第一验证信息进行验证，在验证通过后，中心服务器对其内存储的图片进行分块置乱，并对分块置乱后的数据信息加密后分批次发送到用户终端；并设置分批次发送时的中途验证次数，判断中途验证是否通过，在通过时，继续对分块置乱后的数据信息加密后分批次发送到用户终端，在未通过时，将中心服务器内的混淆数据块信息加密后分批次发送到用户终端；在接收完毕后跳转到数据块恢复单元；

数据块恢复单元，用于通过用户终端根据内置的解码密钥对用户终端内存储的数据恢复表进行解密后，通过数据恢复表对接收到的数据块进行恢复得到用户所请求的数据。

在本发明所述的基于开放网络环境的云平台加密解密系统中，

对于所述中途验证次数，文档信息的验证次数大于音频、视频信息验证次数；音频、视频信息验证次数大于图像信息验证次数。

在本发明所述的基于开放网络环境的云平台加密解密系统中，

定期对中心服务器内的分块置乱表及用户终端的数据恢复表进行更新；所述分块置乱表与数据回复表进行加密且一一对应。

实施本发明提供的一种基于开放网络环境的云平台加密解密方法与系统具有以下有益效果：能够提高开放互联网环境下云平台数据的安全性。

上述方法实施例与系统实施例是一一对应的，因此，方法实施例的扩展也可适用于上述系统实施例。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机储存器、内存、只读存储器、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其他形式的存储介质中。可以理解的是，对于本领域的普通技术人员来说，可以根据本发明的技术构思做出其它各种相应的改变与变形，而所有这些改变与变形都应属于本发明权利要求的保护范围。