分布式系统中基于白盒加密的信息安全保护系统和方法技术方案

本发明专利技术涉及分布式系统中基于白盒加密的信息安全保护系统和方法。本发明专利技术的系统包括用户终端、应用服务器和分布式信息服务器，应用服务器具有应用白盒加解密模块和身份验证模块，分布式信息服务器具有信息白盒加解密模块。用户终端注册时，用户终端获取私钥，应用服务器获取身份信息；用户终端发送请求后，身份验证模块对用户进行签名认证，认证通过后，应用服务器向分布式信息服务器发送写入或读取信息的指令；写入信息时，应用、信息白盒加解密模块对需要写入的信息两次加密后存储至数据库中；读取信息时，需要通过两次解密操作。本发明专利技术方法在保证数据传输速度的情况下，通过签名和两次加解密进行信息安全保护，大大提高了传输内容的安全性。

【技术实现步骤摘要】
分布式系统中基于白盒加密的信息安全保护系统和方法
本专利技术属于信息安全
，涉及一种分布式系统中基于白盒加密的信息安全保护系统和方法，具体是基于分布式系统架构的数据、文件身份信息的安全的保护方法。
技术介绍
系统设计从单体设计，演变到客户端/服务器架构，再到面向对象的开发，再到开源软件，分布式计算，将来的趋势就是分布式结构。分布式结构是客户机/服务器结构的一种特殊类型。在这种结构中，数据分布存储在多台服务器上。一个分布式数据库是由分布于计算机网络上的多个逻辑相关的数据库组成的，其中，网络上的每个节点都具有独立处理能力，可以执行局部应用运算，也可通过网络执行全局应用运算。分布式系统/结构的特点之一就是开放性、透明性。开放性使得分布式系统中的许多软件接口都提供给用户，这样的开放式结构对于开发人员非常有价值，但同时也为破坏者打开了方便之门。确保分布式系统安全性，比单片环境中安全问题的难度高了一个数量级。每个功能都必须单独保密，功能之间的通信连接也必须保密。随着网络规模和复杂性的增长，必须考虑如何控制对功能的访问，如何确保只有授权本文档来自技高网...

【技术保护点】
1.分布式系统中基于白盒加密的信息安全保护系统，包括用户终端、应用服务器和分布式信息服务器，其特征在于：/n所述的应用服务器具有应用白盒加解密模块、身份验证模块；其中，/n应用白盒加解密模块：对用户需要写入的信息进行初次加密，然后将初次加密密文发送至分布式信息服务器；对某个分布式信息服务器发送的初次解密密文进行再次解密，得到可读写文件；应用服务器通过应用白盒加解密模块进行读写文件，身份信息签名认证通过后，用户终端执行读写操作；/n身份验证模块：对用户终端发送的身份信息进行签名认证，并将签名认证成功信息或签名认证失败信息发送至用户终端；/n所述的分布式信息服务器具有信息白盒加解密模块，对需要存储...

【技术特征摘要】
1.分布式系统中基于白盒加密的信息安全保护系统，包括用户终端、应用服务器和分布式信息服务器，其特征在于：
所述的应用服务器具有应用白盒加解密模块、身份验证模块；其中，
应用白盒加解密模块：对用户需要写入的信息进行初次加密，然后将初次加密密文发送至分布式信息服务器；对某个分布式信息服务器发送的初次解密密文进行再次解密，得到可读写文件；应用服务器通过应用白盒加解密模块进行读写文件，身份信息签名认证通过后，用户终端执行读写操作；
身份验证模块：对用户终端发送的身份信息进行签名认证，并将签名认证成功信息或签名认证失败信息发送至用户终端；
所述的分布式信息服务器具有信息白盒加解密模块，对需要存储的写入信息进行再次加密，并保存再次加密密文；对存储的再次加密密文进行初次解密，并将初次解密密文发送给应用服务器。


2.如权利要求1所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：所述的分布式信息服务器为分布式数据服务器或分布式文件服务器。


3.如权利要求1所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：各个分布式信息服务器的信息白盒加解密模块采用相同的白盒加解密算法。


4.如权利要求1所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：所述的应用服务器还具有算法选择模块，对不同的分布式信息服务器选择不同的白盒加解密算法，并通过生成对应的序列码确定某一个分布式信息服务器对应的算法，将序列码发送至对应分布式信息服务器，将序列码和算法一一对应的映射关系生成算法查找表，并存储。


5.如权利要求3或4所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：所述的白盒加解密算法为SM4、AES或DES。


6.如权利要求1、2、3或4所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：
所述的应用服务器还具有应用置乱编解码模块，应用服务器接收到分布式信息服务器发送的初次解密密文后，应用置乱编解码模块通过可逆仿射变换的形式对初次解密密文进行置乱解码；
所述的分布式信息服务器还具有信息置乱编解码模块，分布式信息服务器将初次解密密文发送给应用服务器前，信息置乱编解码模块通过可逆仿射变换的形式对初次解密密文进行置乱编码；
所述的信息置乱编解码模块与应用置乱编解码模块完全相同。


7.如权利要求6所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：所述的可逆仿射变换其中P为仿射变换，l[P]为可逆矩阵，c[P]为列向量形式，即P的常数项，为异或符号。


8.分布式系统中基于白盒加密的信息安全保护方法，其特征在于，该方法具体是：
步骤(1).应用服务器生成对应的公钥和私钥；
步骤(2).用户终端注册时，应用服务器将私钥发送用户终端，用户终端将身份信息发送应用服务器，预存在身份验证模块；
步骤(3).用户终端向应用服务器发送身份签名认证请求；
步骤(4).应用服务器的身份验证模块对用户进行签名认证，签名认证通过后通过指令允许用户终端对分布式信息服务器的数据或者应用程序进行操作；
步骤(5).签名认证通过后，应用服务器向分布式信息服务器发送写入或读取信息的指令；
步骤...

【专利技术属性】
技术研发人员：徐欣，申凯，白根宝，乔干，姜显扬，
申请(专利权)人：苏州中科安源信息技术有限公司，
类型：发明
国别省市：江苏;32