本发明专利技术涉及协同编辑数据安全技术领域,且公开了一种兼容多终端编辑器,包括:运行有协同编辑系统服务端软件且用于管理协同编辑用户CEUi绘图编辑权限的云计算服务器CCSces,运行有协同编辑系统用户端软件且用于协同编辑用户CEUi在本地节点上编辑或浏览共享文档的计算机终端CPTi,该计算机终端CPTi与云计算服务器CCSces进行通信连接;协同编辑系统包括协同编辑模块、在广播到远程协作节点之前对编辑数据进行加密处理的编辑信息加密模块、对协同编辑用户CEUi进行编辑权限认证的编辑权限认证模块,该协同编辑模块分别与编辑信息加密模块和编辑权限认证模块进行通信连接。本发明专利技术解决了如何在分布环境下的协同编辑系统下,保证编辑数据安全的技术问题。
【技术实现步骤摘要】
一种兼容多终端编辑器
本专利技术涉及协同编辑数据安全
,具体为一种兼容多终端编辑器。
技术介绍
分布环境下的协同编辑系统支持不同地域的协作人员通过网络编辑同一个文档的文本、图形、图像等对象,共同高效地进行设计和浏览。协同环境中的用户希望多用户编辑系统也具有单用户版本方便快捷的操作特性,因此协同编辑系统应当支持多用户并发、自然地编辑或浏览共享文档的任何部分,不对用户施加过多约束。为此,协同编辑系统大多采用全复制的体系结构,每个协同节点维护共享文档的一个副本,用户的编辑操作可以在本地节点上立即执行,然后广播到远程协作节点。由于单用户版本编辑系统中的编辑数据是安全的,一旦编辑数据处于跨部门甚至跨企业共享时,就会面临某些敏感的编辑信息、编辑知识的外泄问题。因此,如何在分布环境下的协同编辑系统下,保证编辑数据的安全,是一个亟待解决的问题。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种兼容多终端编辑器,以解决如何在分布环境下的协同编辑系统下,保证编辑数据安全的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种兼容多终端编辑器,包括:运行有协同编辑系统服务端软件且用于管理协同编辑用户CEUi绘图编辑权限的云计算服务器CCSces,运行有协同编辑系统用户端软件且用于协同编辑用户CEUi在本地节点上编辑或浏览共享文档的计算机终端CPTi,该计算机终端CPTi与云计算服务器CCSces进行通信连接;协同编辑系统包括协同编辑模块、在广播到远程协作节点之前对编辑数据进行加密处理的编辑信息加密模块、对协同编辑用户CEUi进行编辑权限认证的编辑权限认证模块,该协同编辑模块分别与编辑信息加密模块和编辑权限认证模块进行通信连接。进一步的,所述编辑权限认证模块对协同编辑用户CEUi进行编辑权限认证,经过认证之后,若协同编辑用户CEUi具有合法的编辑权限,则允许协同编辑用户CEUi编辑共享文档。进一步的,所述编辑权限认证模块对协同编辑用户CEUi进行身份认证的方法如下:步骤一,协同编辑用户CEUi在编辑权限认证模块上进行合法编辑权限注册,具体如下:协同编辑用户CEUi在编辑权限认证模块上选取素数p1,p2,计算P=p1*p2,选取小于p1的整数数值q,再选择一个密钥k,计算公钥K=k2modP,之后将P,K,q向编辑权限认证模块公开;步骤二,编辑权限认证模块对计算机终端CPTi上的协同编辑用户CEUi进行编辑权限认证,具体如下:Step1,协同编辑用户CEUi首先选取一随机数s,然后计算t=qs*smodP,之后向编辑权限认证模块发送t;Step2,编辑权限认证模块随机选取e=0或1,并且将发送给协同编辑用户CEUi;Step3,协同编辑用户CEUi接收到e之后,开始计算u=skemodP,将u发送给编辑权限认证模块;Step4,编辑权限认证模块验证等式tu=tKmodP是否成立;Step5,如果步骤Step4中的等式成立,则证明协同编辑用户CEUi具有合法的编辑权限。进一步的,所述步骤二中,重复执行步骤Step1至Step4一共t(t≥3)次,如果等式tu=tKmodP始终成立,则证明协同编辑用户CEUi具有合法的编辑权限。进一步的,所述协同编辑用户CEU1将编辑数据m1在编辑信息加密模块上进行加密处理的方法如下:编辑信息加密模块向协同编辑用户CEU1和协同编辑用户CEUj公开下述参数:设p>3是一个素数,E是有限域Fp是上的椭圆曲线,G是交换群E(Fp)中n阶的一个点;协同编辑用户CEUj随机选取整数d(2≤d≤n-1)作为私钥,计算公钥P=dG,秘密保存d,将P发送给协同编辑用户CEU1;协同编辑用户CEU1随机选取一个整数s(1≤s≤n-1),使得(u,v)=sP,并且满足x≠0,y≠0,之后进行下述计算:c0=sG;c1a=m1aumodp;c1b=m1bvmodp。进一步的,所述协同编辑用户CEUj在编辑信息加密模块上对密文进行解密处理的方法如下:协同编辑用户CEUj利用自己的私钥d进行下述解密计算:dc0=(u,v);m′1a=c1au-1modp;m′1b=c1bv-1modp。进一步的,所述计算机终端CPTi通过协同编辑系统用户端与运行在云计算服务器CCSces上的协同编辑系统服务端进行相互之间的通信连接。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术通过协同编辑系统的编辑权限认证模块对协同编辑用户CEUi进行编辑权限认证,经过认证之后,若协同编辑用户CEUi具有合法的编辑权限,即是合法的编辑用户,则允许协同编辑用户CEUi编辑共享文档,从而在兼容多个计算机终端CPTi的分布式协同编辑环境下,实现了保证编辑数据安全的技术效果;并且通过编辑信息加密模块对通过协同编辑模块进行编辑的数据,在编辑完成之后,广播到远程协作节点之前,进行加密处理,从而在兼容多个计算机终端CPTi的分布式协同编辑环境下,进一步的保证编辑数据的安全。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种兼容多终端编辑器,包括:运行有协同编辑系统服务端软件且用于管理协同编辑用户CEUi(i=1,2,…,n)绘图编辑权限的云计算服务器CCSces,运行有协同编辑系统用户端软件且用于协同编辑用户CEUi在本地节点上编辑或浏览共享文档的计算机终端CPTi(i=1,2,…,n),该计算机终端CPTi通过协同编辑系统用户端与运行在云计算服务器CCSces上的协同编辑系统服务端进行相互之间的通信连接;其中,协同编辑系统包括协同编辑模块、编辑信息加密模块、编辑权限认证模块,该协同编辑模块分别与编辑信息加密模块和编辑权限认证模块进行相互之间的通信连接;为了在兼容多个计算机终端CPTi的分布式协同编辑环境下,保证编辑数据的安全,当协同编辑用户CEUi在计算机终端CPTi上的协同编辑系统用户端向运行在云计算服务器CCSces上的协同编辑系统服务端发送编辑共享文档的请求时,协同编辑系统的编辑权限认证模块对协同编辑用户CEUi进行编辑权限认证,经过认证之后,若协同编辑用户CEUi具有合法的编辑权限,即是合法的编辑用户,则允许协同编辑用户CEUi编辑共享文档;上述协同编辑系统的编辑权限认证模块对协同编辑用户CEUi进行身份认证,该身份认证方法包括以下步骤:步骤一,计算机终端CPTi上的协同编辑用户CEUi在协同编辑系统的编辑权限认证模块上进行合法编辑权限注册,具体如下:协同编本文档来自技高网...
【技术保护点】
1.一种兼容多终端编辑器,其特征在于,包括:运行有协同编辑系统服务端软件且用于管理协同编辑用户CEUi绘图编辑权限的云计算服务器CCSces,运行有协同编辑系统用户端软件且用于协同编辑用户CEUi在本地节点上编辑或浏览共享文档的计算机终端CPTi,该计算机终端CPTi与云计算服务器CCSces进行通信连接;/n协同编辑系统包括协同编辑模块、在广播到远程协作节点之前对编辑数据进行加密处理的编辑信息加密模块、对协同编辑用户CEUi进行编辑权限认证的编辑权限认证模块,该协同编辑模块分别与编辑信息加密模块和编辑权限认证模块进行通信连接。/n
【技术特征摘要】
1.一种兼容多终端编辑器,其特征在于,包括:运行有协同编辑系统服务端软件且用于管理协同编辑用户CEUi绘图编辑权限的云计算服务器CCSces,运行有协同编辑系统用户端软件且用于协同编辑用户CEUi在本地节点上编辑或浏览共享文档的计算机终端CPTi,该计算机终端CPTi与云计算服务器CCSces进行通信连接;
协同编辑系统包括协同编辑模块、在广播到远程协作节点之前对编辑数据进行加密处理的编辑信息加密模块、对协同编辑用户CEUi进行编辑权限认证的编辑权限认证模块,该协同编辑模块分别与编辑信息加密模块和编辑权限认证模块进行通信连接。
2.根据权利要求1所述的兼容多终端编辑器,其特征在于,所述编辑权限认证模块对协同编辑用户CEUi进行编辑权限认证,经过认证之后,若协同编辑用户CEUi具有合法的编辑权限,则允许协同编辑用户CEUi编辑共享文档。
3.根据权利要求2所述的兼容多终端编辑器,其特征在于,所述编辑权限认证模块对协同编辑用户CEUi进行身份认证的方法如下:
步骤一,协同编辑用户CEUi在编辑权限认证模块上进行合法编辑权限注册,具体如下:
协同编辑用户CEUi在编辑权限认证模块上选取素数p1,p2,计算P=p1*p2,选取小于p1的整数数值q,再选择一个密钥k,计算公钥K=k2modP,之后将P,K,q向编辑权限认证模块公开;
步骤二,编辑权限认证模块对计算机终端CPTi上的协同编辑用户CEUi进行编辑权限认证,具体如下:
Step1,协同编辑用户CEUi首先选取一随机数s,然后计算t=qs*smodP,之后向编辑权限认证模块发送t;
Step2,编辑权限认证模块随机选取e=0或1,并且将发送给协同编辑用户CEUi;
Step3,协同编辑用户CEUi接收到e之后,开始计算u=skemodP,将u发送给编辑权限认...
【专利技术属性】
技术研发人员:许安,孙键,陈科恒,雷望,林佳宏,
申请(专利权)人:深圳市心和未来教育科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。