本发明专利技术公开了一种多云端信息处理系统及其资源共享方法,包括用户终端以及多个云端存储服务器,所述用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块。通过进行分级,可满足用户对于文本不同安全级别的存储需求,方便共享数据,有助于提高整个资源的利用效率。通过将上传文本切割为多个子文本实现在发送服务器数据泄露时,大幅降低被泄露的概率。既满足了用户的需求,又提高了整体资源的利用效率,在数据传输的过程中保证数据信息安全。通过存储密钥对以及在共享时对密钥对进行校验,实现了共享权限与用户终端的绑定,进一步提高共享资源过程中的安全性。
A Multi-Cloud Information Processing System and Its Resource Sharing Method
【技术实现步骤摘要】
一种多云端信息处理系统及其资源共享方法
本专利技术涉及信息安全领域,具体涉及一种多云端信息处理系统及其资源共享方法。
技术介绍
随着越来越多的人使用云端进行数据存储来满足用户对于数据跨设备共享的需求,其云端存储的安全性一直是人们关注的重点,尤其是相较于图片和其他形式的数据,文本类数据中容易含有直接的隐私信息,因此对于文本类的数据安全性需要更高的安全性。而云端数据被窃取通常有两种情况,一种是个人账号泄露,二是云服务厂商造成的数据泄露,对于第一种情况,普遍是由于身份验证是通过账密进行,而一但账密被盗,其他用户可使用账密访问账户中的数据,安全性较低。而对于第二种情况,通常使用多云端分布式的解决方案,而现有的切分方式只是简单的切分,而切分后的独立部分仍具有一定的信息量,在泄露后,仍会造成一定程度的隐私泄露。
技术实现思路
为了解决上述的技术问题,本专利技术的目的在于提供一种多云端信息处理系统及其资源共享方法。本专利技术所要解决的技术问题为:(1)如何提高在云端存储时的数据安全性;(2)如何提高在进行数据共享时的数据安全性。本专利技术的目的可以通过以下技术方案实现:一种多云端信息处理系统,包括用户终端以及多个云端存储服务器,所述用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块;所述登录认证模块验证生物信息实现用户登录账户;所述资源共享模块用于将上传文本共享给其他的用户终端;所述文本分级模块用于在选择上传文本时,提示用户选择上传文本的安全级别,且所述安全级别包括普通、中级以及高级;所述数据收发模块用于将经加密及解密模块加密后的上传文本和子文本发送至选取的上传服务器中,并用于从上传服务器中下载加密后的上传文本和子文本,还用于该用户终端与其他用户终端之间的数据传输,其中,所述上传服务器的选取方法如下:S1、数据收发模块获取各个云端存储服务器与该用户终端的连接信息,将各个云端存储服务器的连接信息与对应的预设值进行比对,若连接信息符合预设值,则将云端存储服务器标记为合格,若连接信息不符合预设值,则将云端存储服务器标记为不合格;S2、对于安全级别为普通的上传文本,数据收发模块从标记为合格的云端存储服务器中选择一个作为上传服务器;S3、对于安全级别为中级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不多于m个作为上传服务器;S4、对于安全级别为高级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不少于n个且不多于h个作为上传服务器,并记录选取的上传服务器的数量q;其中,h>n>m≠1;S5、当标记为合格的云端存储服务器数量小于n时,数据收发模块弹出云端存储服务器故障的提示消息;其中,上传文本与子文本上传以及下载的具体方法为:对于安全级别为普通的上传文本,经加密及解密模块加密后,发送至上传服务器中进行存储;对于子文本,经加密及解密模块加密后,将所有子文本发送至不同的上传服务器中,并记录包含有子文本与对应的云端存储服务器的上传信息;在接收到用户的下载文件请求后,根据上传信息,从对应的云端存储服务器中进行下载;所述文本切割还原模块用于根据安全级别对上传文本进行切割,得到多个子文本;同时还用于将多个子文本还原为上传文本;其中,所述文本切割还原模块对上传文本进行切割及还原的具体步骤如下:SS1、获取上传文本的安全级别,若安全级别为普通,则不进行切割,若安全级别为高级或中级中的任意一种,则对上传文本进行切割;SS2、获取上传文本的所有字符,并根据上传服务器的数量q,以每q个字符为一组,将上传文本分割为多个小组,并对小组进行编号,同时将小组内的字符与对应小组编号关联,再按顺序将每个小组内的字符编号为1至q,将所有小组内编号相同的字符生成一个子文本;SS3、获得上传文本的所有子文本后,根据小组编号和字符编号,将所有子文本还原为上传文本;所述加密及解密模块用于生成密钥对,通过密钥对实现上传文本以及子文本的加密和解密。进一步的,所述连接信息包括ping值、上传速度和下载速度中的至少一种,且预设值包括ping值小于100ms、上传速度大于100kb/s以及下载速度大于500kb/s。进一步的,所述密钥对包括加密密钥和解密密钥,且加密及解密模块的具体加密及解密的方法如下:获取上传文本的安全级别为普通,则生成一个密钥对,通过加密密钥对上传文本进行加密,在下载加密后的上传文件后,通过解密密钥进行解密;若安全级别为中级或高级中的任意一种,则生成q个独立的密钥对,并对每个子文本使用不同密钥对进行加密,在下载加密文件后,使用各个子文本对应的解密密钥进行解密,还原为子文本。进一步的,所述加密及解密模块在生成密钥对时,根据上传文件的安全级别选择不同的存储位置;其中对于安全级别为普通时,则将密钥对存储至本地,并上传至任意一个上传服务器中;对于安全级别为中级时,将密钥对存储至本地后并发送至上传服务器,且每个上传服务器中均存储有一个密钥对,同时加密文件与对应的密钥对不存储在同一个上传服务器中;对于安全级别为高级时,将密钥对只存储在本地。一种多云端信息处理系统的资源共享方法,该方法的具体步骤如下:步骤一、在用户选择需要共享的账户和共享文件后,生成共享请求;其中所述共享文件包括加密文件或加密后的上传文本;步骤二、资源共享模块根据共享请求,并生成共享文件对应的云端存储服务器下载链接;步骤三、资源共享模块从本地获取共享文件对应的密钥对,当本地未找到对应的密钥对时,获取选择的共享文件的安全级别,若为普通或中级中的任意一种,则从共享文件对应的云端存储服务器下载密钥对,若为高级,则提示用户权限不足;步骤四、资源共享模块将密钥对和下载链接打包生成证书文件,并经过加密及解密模块进行非对称加密中的一次性公钥加密后,再发送至共享的账户;步骤五、共享的账户在收到证书文件后,通过非对称加密中的一次性私钥对证书文件进行解密。本专利技术的有益效果:(1)通过文本分级模块进行分级,可满足用户对于文本不同安全级别的存储需求,方便共享数据,有助于提高整个资源的利用效率。(2)通过文本切割还原模块将上传文本切割为多个子文本,将字符由有序变为无需,并存储在多个云端存储服务器中,通过物理隔离,在发送服务器数据泄露时,大幅降低上传文件信息被泄露的概率。(3)通过加密及解密模块对不同安全级别的文件执行不同的加密策略,既满足了用户的需求,同时降低了加密的总运算量,提高了整体资源的利用效率。在数据传输的过程中保证数据信息安全。(4)通过资源共享模块实现普通和中级安全级别对应文本在其他用户终端的方便快速共享,而对于高级安全级别的文本,则通过存储密钥对以及在共享时对密钥对进行校验,实现了共享权限与用户终端的绑定,进一步提高共享资源过程中的安全性。附图说明下面结合附图对本专利技术作进一步的说明。图1是本专利技术的系统框图;图2是本专利技术的用户终端的原理框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1-2所示,本实施本文档来自技高网...
【技术保护点】
1.一种多云端信息处理系统,其特征在于,包括用户终端以及多个云端存储服务器,所述用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块;所述登录认证模块验证生物信息实现用户登录账户;所述资源共享模块用于将上传文本共享给其他的用户终端;所述文本分级模块用于在选择上传文本时,提示用户选择上传文本的安全级别,且所述安全级别包括普通、中级以及高级;所述数据收发模块用于将经加密及解密模块加密后的上传文本和子文本发送至选取的上传服务器中,并用于从上传服务器中下载加密后的上传文本和子文本,还用于该用户终端与其他用户终端之间的数据传输,其中,所述上传服务器的选取方法如下:S1、数据收发模块获取各个云端存储服务器与该用户终端的连接信息,将各个云端存储服务器的连接信息与对应的预设值进行比对,若连接信息符合预设值,则将云端存储服务器标记为合格,若连接信息不符合预设值,则将云端存储服务器标记为不合格;S2、对于安全级别为普通的上传文本,数据收发模块从标记为合格的云端存储服务器中选择一个作为上传服务器;S3、对于安全级别为中级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不多于m个作为上传服务器;S4、对于安全级别为高级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不少于n个且不多于h个作为上传服务器,并记录选取的上传服务器的数量q;其中,h>n>m≠1;S5、当标记为合格的云端存储服务器数量小于n时,数据收发模块弹出云端存储服务器故障的提示消息;其中,上传文本与子文本上传以及下载的具体方法为:对于安全级别为普通的上传文本,经加密及解密模块加密后,发送至上传服务器中进行存储;对于子文本,经加密及解密模块加密后,将所有子文本发送至不同的上传服务器中,并记录包含有子文本与对应的云端存储服务器的上传信息;在接收到用户的下载文件请求后,根据上传信息,从对应的云端存储服务器中进行下载;所述文本切割还原模块用于根据安全级别对上传文本进行切割,得到多个子文本;同时还用于将多个子文本还原为上传文本;其中,所述文本切割还原模块对上传文本进行切割及还原的具体步骤如下:SS1、获取上传文本的安全级别,若安全级别为普通,则不进行切割,若安全级别为高级或中级中的任意一种,则对上传文本进行切割;SS2、获取上传文本的所有字符,并根据上传服务器的数量q,以每q个字符为一组,将上传文本分割为多个小组,并对小组进行编号,同时将小组内的字符与对应小组编号关联,再按顺序将每个小组内的字符编号为1至q,将所有小组内编号相同的字符生成一个子文本;SS3、获得上传文本的所有子文本后,根据小组编号和字符编号,将所有子文本还原为上传文本;所述加密及解密模块用于生成密钥对,通过密钥对实现上传文本以及子文本的加密和解密。...
【技术特征摘要】
1.一种多云端信息处理系统,其特征在于,包括用户终端以及多个云端存储服务器,所述用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块;所述登录认证模块验证生物信息实现用户登录账户;所述资源共享模块用于将上传文本共享给其他的用户终端;所述文本分级模块用于在选择上传文本时,提示用户选择上传文本的安全级别,且所述安全级别包括普通、中级以及高级;所述数据收发模块用于将经加密及解密模块加密后的上传文本和子文本发送至选取的上传服务器中,并用于从上传服务器中下载加密后的上传文本和子文本,还用于该用户终端与其他用户终端之间的数据传输,其中,所述上传服务器的选取方法如下:S1、数据收发模块获取各个云端存储服务器与该用户终端的连接信息,将各个云端存储服务器的连接信息与对应的预设值进行比对,若连接信息符合预设值,则将云端存储服务器标记为合格,若连接信息不符合预设值,则将云端存储服务器标记为不合格;S2、对于安全级别为普通的上传文本,数据收发模块从标记为合格的云端存储服务器中选择一个作为上传服务器;S3、对于安全级别为中级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不多于m个作为上传服务器;S4、对于安全级别为高级的上传文本,数据收发模块从所有标记为合格的云端存储服务器中选取不少于n个且不多于h个作为上传服务器,并记录选取的上传服务器的数量q;其中,h>n>m≠1;S5、当标记为合格的云端存储服务器数量小于n时,数据收发模块弹出云端存储服务器故障的提示消息;其中,上传文本与子文本上传以及下载的具体方法为:对于安全级别为普通的上传文本,经加密及解密模块加密后,发送至上传服务器中进行存储;对于子文本,经加密及解密模块加密后,将所有子文本发送至不同的上传服务器中,并记录包含有子文本与对应的云端存储服务器的上传信息;在接收到用户的下载文件请求后,根据上传信息,从对应的云端存储服务器中进行下载;所述文本切割还原模块用于根据安全级别对上传文本进行切割,得到多个子文本;同时还用于将多个子文本还原为上传文本;其中,所述文本切割还原模块对上传文本进行切割及还原的具体步骤如下:SS1、获取上传文本的安全级别,若安全级别为普通,则不进行切割,若安全级别为高级或中级中的任意一种,则对上传文本进行切割;SS2、获取上传文本的所有字符,并根据上传服务器的数量q,以每q个字符为一组,将上传文本分割为多个小组,并对...
【专利技术属性】
技术研发人员:陈海林,张蓬,赵绪龙,
申请(专利权)人:珍岛信息技术上海股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。