【技术实现步骤摘要】
本专利技术的实施方式涉及互联网业务中用户隐私信息的加密存储技术和对应的鉴权技术,属于信息安全领域,更具体地,本专利技术的实施方式涉及一种基于局域网的分布式加密存储和鉴权方法。
技术介绍
随着“互联网+”时代的到来,各种互联网业务如雨后春笋般层出不穷,与此同时,物联网、云计算、大数据、移动互联网等新一代信息通信技术的迅猛发展使得互联网的信息安全问题日益凸显出来,网络攻击、非法入侵、挂马等行为每年都呈现急剧增长的态势,尤其是盗号、用户敏感信息泄漏等黑色产业链更是给互联网公司、用户带来了无法估量的损失,给整个互联网产业造成了巨大的冲击。因此,“互联网+”时代背景下的信息安全越来越引起大家的高度重视。传统的用户敏感信息(如用户登录密码)的存储采用的方式通常是基于单独的一种消息摘要算法(如MD5等)对敏感信息进行加密,并直接集中存储在一台数据库服务器中。采用这样的方式,一方面攻击者很容易根据加密后的字段信息判断出采用的加密方式,并通过撞库的方式进行破解;另一方面,由于敏感信息采用集中存储的方式,数据库服务器一旦被攻陷,则会造成了用户信息的全部泄漏,不利于用户隐私的保护,更可能造成巨大的经济损失。另外,由于应用服务器与数据库服务器之间只有一条通信链路,也很容易造成数据传输过程中的信息截获,方便攻击者伪装成合法用户进行系统访问。
技术实现思路
由于目前敏感信息集中存储在一台数据库服务器,容易被攻陷并全部泄漏...
【技术保护点】
一种基于局域网的分布式加密存储和鉴权方法,其特征在于它包括以下步骤:加密存储步骤:应用服务器将用户信息传输给分布式管理服务器分配用户id和分段,获得分段信息和分段号,对分段信息产生随机码,从分段信息、分段号和随机码三个纬度进行加权,将获得的分段加权信息随机分发到不同的数据库存储服务器;数据库存储服务器对分段加权信息采用随机的加密方式进行加密,然后保存;鉴权步骤:远程输入用户信息并传输给应用服务器,应用服务器将用户信息输给分布式管理服务器查找用户id,然后根据用户id查找分段方式,采用查找到的分段方式将用户信息分段,获得分段信息和分段号,对分段信息产生随机码,从分段信息、分段号和随机码三个纬度进行加权获得分段加权信息,根据分段号和分段加权id查找对应加密方式,采用查找到的加密方式将分段加权信息进行加密获得分段加密信息,然后通过分布式管理服务器将鉴权步骤获得的分段加密信息与加密存储步骤保存的信息进行比较,二者匹配则鉴权通过,二者不匹配则鉴权不通过。
【技术特征摘要】
1.一种基于局域网的分布式加密存储和鉴权方法,其特征在于它包括以下步骤:
加密存储步骤:
应用服务器将用户信息传输给分布式管理服务器分配用户id和分段,获得分段信息和分段号,对分段信息产生随机码,从分段信息、分段号和随机码三个纬度进行加权,将获得的分段加权信息随机分发到不同的数据库存储服务器;数据库存储服务器对分段加权信息采用随机的加密方式进行加密,然后保存;
鉴权步骤:
远程输入用户信息并传输给应用服务器,应用服务器将用户信息输给分布式管理服务器查找用户id,然后根据用户id查找分段方式,采用查找到的分段方式将用户信息分段,获得分段信息和分段号,对分段信息产生随机码,从分段信息、分段号和随机码三个纬度进行加权获得分段加权信息,根据分段号和分段加权id查找对应加密方式,采用查找到的加密方式将分段加权信息进行加密获得分段加密信息,然后通过分布式管理服务器将鉴权步骤获得的分段加密信息与加密存储步骤保存的信息进行比较,二者匹配则鉴权通过,二者不匹配则鉴权不通过。
2.根据权利要求1所述的基于局域网的分布式加密存储和鉴权方法,其特征在于所述用户信息包括用户基础信息和所述用户敏感信息。
3.根据权利要求2所述的基于局域网的分布式加密存储和鉴权方法,其特征在于所述加密存储步骤的具体操作包括:
(1)应用服务器将用户基础信息和用户敏感信息传输给分布式管理服务器,分布式管理服务器中的分布式管理模块将用户基础信息存储在用户表中并分配用户id,接着将用户敏感信息进行分段,将采用的分段方式以及获得的分段信息和分段号存入分段策略表中;
(2)所述分布式管理模块对每个分段信息产生一个随机码,并将随机码、用户id和对应的分段策略id存储到分段加权表中;所述分布式管理模块将每个分段信息、分段号和随机码进行加权获得分段加权信息,并随机分发给多个数据库存储服务器中的加密模块;
(3)每个数据库存储服务器的加密模块采用随机的加密方式对分布式管理模块传输过来的分段加权信息进行加密获得分段加密信...
【专利技术属性】
技术研发人员:涂霖,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。