本发明专利技术公开了一种基于云计算的网络安全智能监测预警管理系统,涉及云计算网络安全技术领域。本发明专利技术包括请求终端、提供终端、数据安全管理端和云服务端,请求终端和提供终端均与数据安全管理端实时数据交互,云服务端分别与数据安全管理端和请求终端实时数据交互,其特征在于:提供终端包括第一输入模块、第一收发模块、第一处理模块、标记模块、母密钥生成模块和预警模块,第一处理模块通过传导线分别与第一输入模块、第一收发模块、标记模块、母密钥生成模块和预警模块电性连接。本发明专利技术可以提高云计算的网络安全度,避免信息的泄漏,在提供高安全性的同时还能提高信息分享的效率,整体实用性好。用性好。用性好。
【技术实现步骤摘要】
一种基于云计算的网络安全智能监测预警管理系统
[0001]本专利技术属于云计算网络安全
,特别是涉及一种基于云计算的网络安全智能监测预警管理系统。
技术介绍
[0002]云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户,云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并,因而云计算又称为网格计算,通过这项技术,可以在很短的时间内完成对数以万计的数据的处理,从而达到强大的网络服务,随着云计算技术的不断发展,云服务已经不单单是一种分布式计算,而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等计算机技术混合演进并跃升的结果;
[0003]云计算技术的发展虽然实现了信息的快速共享,给人们的生活、工作和学究带来了便利,但现有的云计算技术在实际的使用中依然存在以下的不足:
[0004]1.因为云计算中存在一个云服务商,这就导致信息的共享并不局限与互相之间,还存在第三方,提供信息者会将信息上传到云储存中,在此情况下,信息内容的安全很难得到保障,第三方存在将信息泄露的风险;
[0005]2.为了对提供者的信息起到很好的保护作用,云服务平台会给提供的信息进行加密保护,但这种加密保护一般都是全文加密,虽然起到了保密的作用,云计算的本质在于对信息的分享,但使用者因为无法之后信息的内容,不会进行轻易的采纳,从而影响了信息的共享效率;
[0006]因此,有必要对现有技术进行改进,以解决上述技术问题。
技术实现思路
[0007]本专利技术的目的在于提供一种安全系数高且便于信息共享的基于云计算的网络安全智能监测预警管理系统,解决了现有的云计算系统在实际的使用中存在安全系数低和不方便对信息进行很好共享的问题。
[0008]为解决上述技术问题,本专利技术是通过以下技术方案实现的:
[0009]本专利技术为一种基于云计算的网络安全智能监测预警管理系统,包括请求终端、提供终端、数据安全管理端和云服务端,请求终端和提供终端均与数据安全管理端实时数据交互,云服务端分别与数据安全管理端和请求终端实时数据交互,其特征在于:提供终端包括第一输入模块、第一收发模块、第一处理模块、标记模块、母密钥生成模块和预警模块,第一处理模块通过传导线分别与第一输入模块、第一收发模块、标记模块、母密钥生成模块和预警模块电性连接;
[0010]请求终端包括第二输入模块、第二收发模块、第二处理模块、请求模块和日志生成模块,第二处理模块通过传导线分别与第二输入模块、第二收发模块、请求模块和日志生成
模块电性连接,且日志生成模块与第二收发模块也通过传导线电性连接;
[0011]数据安全管理端包括第三处理模块、第三收发模块、分解模块、最小单元分并模块、区域识别模块和子密钥生成模块,第三处理模块通过传导线分别与第三收发模块、区域识别模块、分解模块和子密钥生成模块电性连接,且分解模块和子密钥生成模块之间也通过传导线电性连接。
[0012]进一步地,第一收发模块、第二收发模块和第三收发模块为无线收发模块或/和有线收发模块。
[0013]进一步地,提供终端还包括第一储存模块,第一储存模块通过传导线与第一处理模块电性连接。
[0014]进一步地,请求终端包括显示模块和第二储存模块,且显示模块和第二储存模块分别通过传导线与第二处理模块电性连接。
[0015]进一步地,数据安全管理端还包括第三储存模块,且第三储存模块通过传导线与第三处理模块电性连接。
[0016]进一步地,日志生成模块生成的日志信息包括账户信息、身份信息和IP地址信息。
[0017]进一步地,分解模块用于将文件内容分割成各单元,并通过子密钥生成模块对分割之后的多个单元进行随机加密。
[0018]进一步地,分割的单元大小为字节量大小m,m=M/N,M为文件的整体字节大小,N为需要分割的单元数量;
[0019]M/N的余数独自构成一个单元;A≤m,A为需要加密的数量;
[0020]区域识别模块用于对各分割单元能否分割进行识别,当检测到m1、m2、m3....m
n
(n<M)为无法分割单元,且m1、m2、m3....m
n
中至少有一个单元为加密单元时,m1、m2、m3....m
n
的整体作为一个单元进行加密,在m1、m2、m3....m
n
作为一个单元进行加密之后,m<A时,需要加密的数量A自动修正为等于m。
[0021]进一步地,分解模块通过正序分割、反序分割、双向分割和随机点分割中的任意一种分割方式对文件进行分割。
[0022]进一步地,分解模块还可以通过标记模块预先对文件标注的关键点来对文件进行分割,并通过子密钥生成模块对标注的关键点进行加密。
[0023]本专利技术具有以下有益效果:
[0024]1、本专利技术在使用时,子密钥生成模块和分解模块的配合使用,可以实现对整个文件的部分进行加密,这样的加密方式一方面可以对文件起到保护作用,同时也便于请求者能对文件进行更加充分的了解,从而可以让请求者能确定文件整体信息是否为自己所需要的,提高文件分享的效率,从而便于信息分享的实现。
[0025]2、本专利技术在使用时,当请求者通过加密的文件的部分解读之后,确定该文件是自己所需之后,会通过请求模块发出查阅全文的请求,该请求消息会直接通过数据安全管理端传输到提供终端,提供终端在接受到预警模块发出的预警之后,通过母密钥生成模块进行解密,解密之后,最小单元分并模块会将分解并储存在云服务端中的最小单元进行合并,并将文件传输到请求终端,不在需要云服务端提供完整信息,因此,云服务端是无法直接将完整文件提供给请求终端的,进而降低了信息泄露的风险。
附图说明
[0026]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0027]图1为本专利技术整体的原理框图;
[0028]图2为本专利技术中提供终端、请求终端和数据安全管理端之间的原理框图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。
[0030]请参阅图1所示,本专利技术为一种基于云计算的网络安全智能监测预警管理系统,包括请求终端、提供终端、数据安全管理端和云服务端,请求终端和提供终端均与数据安全管理端实时数据交互,云服务端分别与数据安全管理端和请求终端实时数据交互,其中,数据安全管理端相对于云服务端属于独立的第三方,避免云服务端与数据安全管理端相互关联而影响系统的正常运行。
[0031]请参阅图2所示,提供终端包括第一输入模块、第一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云计算的网络安全智能监测预警管理系统,包括请求终端、提供终端、数据安全管理端和云服务端,所述请求终端和提供终端均与数据安全管理端实时数据交互,所述云服务端分别与数据安全管理端和请求终端实时数据交互,其特征在于:所述提供终端包括第一输入模块、第一收发模块、第一处理模块、标记模块、母密钥生成模块和预警模块,所述第一处理模块通过传导线分别与第一输入模块、第一收发模块、标记模块、母密钥生成模块和预警模块电性连接;所述请求终端包括第二输入模块、第二收发模块、第二处理模块、请求模块和日志生成模块,所述第二处理模块通过传导线分别与第二输入模块、第二收发模块、请求模块和日志生成模块电性连接,且所述日志生成模块与第二收发模块也通过传导线电性连接;所述数据安全管理端包括第三处理模块、第三收发模块、分解模块、最小单元分并模块、区域识别模块和子密钥生成模块,所述第三处理模块通过传导线分别与第三收发模块、区域识别模块、分解模块和子密钥生成模块电性连接,且所述分解模块和子密钥生成模块之间也通过传导线电性连接。2.如权利要求1所述的一种基于云计算的网络安全智能监测预警管理系统,其特征在于:所述第一收发模块、第二收发模块和第三收发模块为无线收发模块或/和有线收发模块。3.如权利要求2所述的一种基于云计算的网络安全智能监测预警管理系统,其特征在于:所述提供终端还包括第一储存模块,所述第一储存模块通过传导线与第一处理模块电性连接。4.如权利要求3所述的一种基于云计算的网络安全智能监测预警管理系统,其特征在于:所述请求终端包括显示模块和第二储存模块,且显示模块和第二储存模块分别通过传导线与第二处理模块电性连接。5.如权利要求4所述的一种基于云计算的网络安全智能监测预警管理系统,其特...
【专利技术属性】
技术研发人员:黄杰,黄峥琳,欧碧映,黄河,骆诗湘,
申请(专利权)人:中天科技清远有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。