本发明专利技术涉及云端信息加密技术领域,且公开了一种基于教育云的信息加密系统,包括:运行有信息加密系统软件的云加密服务器S
【技术实现步骤摘要】
一种基于教育云的信息加密系统
本专利技术涉及云端信息加密
,具体为一种基于教育云的信息加密系统。
技术介绍
云计算在教育领域中的迁移称之为“教育云”,是未来教育信息化的基础架构,包括了教育信息化所必须的一切软硬件资源。这些资源经虚拟化之后,向教育机构、教育从业人员和学员提供一个良好的平台,该平台的作用就是为教育领域提供云服务。教育云通过一个统一的、多样化的平台,让教育部门、学校、老师、学生、家长及其他与教育相关的人士都能进入该平台,扮演不同的角色,在这个平台上融入教学、管理、学习、娱乐、交流等各类应用工具,让“教育真正地实现信息化”。教育云扩展了教育深度、扩大了教育范围,促进了学习方式转变和提高学校信息化管理能力。由于教育云服务框架内包括内外网及资源的跨网络调用,不同级别人员对应不同的操作权限,类型相对复杂,所以其存在以下应用隐患:教育云资源平台涉及很多敏感信息,如学生及老师的身份信息等,如果不采用相关控制手段,任何人都能通过网络获取这些信息。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于教育云的信息加密系统,以解决教育云资源平台上的敏感信息易被没有权限人员通过网络非法获取的问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于教育云的信息加密系统,包括:运行有信息加密系统软件的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,用于读取用户身份信息的云存储服务器SCS;移动终端MTS分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE进行通信连接;当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者,具体包括:①信息加密系统向移动终端MTS上的用户US公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;移动终端MTS上的用户US的公钥是QS=dSP、私钥是dS;云存储服务器SCS上的管理用户UR的公钥是QR=dRP、私钥是dR;②移动终端MTS上的用户US选取kS∈Zq,计算FS=kSP,把FS发送给云存储服务器SCS上的管理用户UR;③云存储服务器SCS上的管理用户UR选取kR∈Zq,并且计算FR=kRP,(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR,FS),把FR,tR发送给移动终端MTS上的用户US;④移动终端MTS上的用户US先计算:(k1,k2)←KDF(xZ),t=H(k1,2,QR,QS,FR,FS);再验证t=tR;之后计算tS=H(k1,3,QS,QR,FS,FR),把tS发送给云存储服务器SCS上的管理用户UR;⑤云存储服务器SCS上的管理用户UR先计算t=H(k1,3,QS,QR,FS,FR),再验证t=tS,验证通过之后,把k2当作共享密钥;⑥移动终端MTS上的用户US选取素数m,n,并且使m×n=k2;⑦移动终端MTS上的用户US计算用户身份信息Mi的密文并且将密文Ci存储在云存储服务器SCS上。2.根据权利要求1所述的基于教育云的信息加密系统,其特征在于,所述云存储服务器SCS上的管理用户UR解方程组得到的解中满足0<Mi<k2,并且具有确切意义的就是用户身份信息Mi′。3.根据权利要求2所述的基于教育云的信息加密系统,其特征在于,所述云加密服务器SCE架设在教育云平台上。4.根据权利要求3所述的基于教育云的信息加密系统,其特征在于,所述云存储服务器SCS架设在教育云平台上。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术通过在教育云平台上架设运行有信息加密系统的云加密服务器,当用户在教育云平台上输入用户身份信息时,用户在信息加密系统上对用户身份信息进行加密,并且指定云存储服务器上的管理用户作为唯一解密者,用户与云存储服务器上的管理用户采用交互验证的方式产生共享密钥,即只有拥有共享密钥的云存储服务器上的管理用户才能将用户的用户身份信息的密文恢复出正确的明文,而其他没有解密权限的人员即使通过网络非法获取了上述加密密文,也无法解密出正确的明文信息,从而解决了教育云资源平台上的敏感信息易被没有权限人员通过网络非法获取的问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于教育云的信息加密系统,包括:运行有信息加密系统软件且架设在教育云平台上的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,架设在教育云平台上且用于读取用户身份信息的云存储服务器SCS;移动终端MTS通过网络通信设备分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE通过网络通信设备进行通信连接;当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者,具体包括:①信息加密系统向移动终端MTS上的用户US公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;移动终端MTS上的用户US的公钥是QS=dSP、私钥是dS;云存储服务器SCS上的管理用户UR的公钥是QR=dRP、私钥是dR;②移动终端MTS上的用户US选取kS∈Zq,计算FS=kSP,把FS发送给云存储服务器SCS上的管理用户UR;③云存储服务器SCS上的管理用户UR选取kR∈Zq,并且计算FR=kRP,(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR,FS),把FR,tR发送给移动终端MTS上的用户US;④移动终端MTS上的用户US先计算:(k1,k2)←KDF(xZ),t=H(k1,2,QR,QS,FR,FS);再验证t=tR;之后计算tS=H(k1,3,QS,QR,FS,FR),把tS发送给云存储服务器SCS上的管理用户UR;⑤云存储服务器SCS上的管理用户UR先计算t=H(k1,3,QS,QR,FS,FR),再验证t=tS,验证通过之后,把k2当作共享密钥;⑥移动终端MTS上的用户US选取素数m,n,并且使m×n=k2;⑦移动终端MTS上的用户US计算用户身份信本文档来自技高网...
【技术保护点】
1.一种基于教育云的信息加密系统,其特征在于,包括:运行有信息加密系统软件的云加密服务器S
【技术特征摘要】
1.一种基于教育云的信息加密系统,其特征在于,包括:运行有信息加密系统软件的云加密服务器SCE,运行有教育云平台系统软件且用于向教育云平台上传用户身份信息的移动终端MTS,用于读取用户身份信息的云存储服务器SCS;
移动终端MTS分别与云存储服务器SCS和云加密服务器SCE进行通信连接,云存储服务器SCS与云加密服务器SCE进行通信连接;
当移动终端MTS上的用户US在教育云平台上输入用户身份信息Mi时,移动终端MTS上的用户US在信息加密系统上对用户身份信息Mi进行加密,并且指定云存储服务器SCS上的管理用户UR作为唯一解密者,具体包括:
①信息加密系统向移动终端MTS上的用户US公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
移动终端MTS上的用户US的公钥是QS=dSP、私钥是dS;云存储服务器SCS上的管理用户UR的公钥是QR=dRP、私钥是dR;
②移动终端MTS上的用户US选取kS∈Zq,计算FS=kSP,把FS发送给云存储服务器SCS上的管理用户UR;
③云存储服务器SCS上的管理用户UR选取kR∈Zq,并且计算FR=kRP,(k1,k2)←KDF(xZ),其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR...
【专利技术属性】
技术研发人员:潘显富,
申请(专利权)人:潘显富,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。