【技术实现步骤摘要】
一种MNSS平台通信Cookie数据模糊方法及数据管理方法
[0001]本专利技术涉及数据安全传输及存储
,具体涉及一种基于正弦模糊策略的MNSS平台通信Cookie数据安全传输及存储方法。
技术介绍
[0002]医学信息终身教育平台(Medical Network Simulator System,MNSS)是以大规模医学数据安全计算虚拟仿真引擎为内核的专业面向医学信息学人才综合素质培养和能力提升的公益性通用学习平台。平台用户通过用户浏览器实现对MNSS平台的访问,Cookie技术用于记录用户浏览器
‑
平台服务器的状态交互、存储用户账户登录信息,以便下次可以直接登录、存储起始页的首选项以及记录用户的访问行为。Cookie在传输及存储过程中不仅传输了用户基本信息,如用户名、用户密码等,还包括了用户访问行为,如搜索的关键词等,明文传输及存储Cookie文件造成了极大的安全隐患,如跨站脚本攻击、跨站请求伪造攻击、会话劫持攻击、MITM (Man
‑
In
‑
The
‑
Middle)攻击以及网络钓鱼攻击等。针对Cookie文件的安全保护方法,通过设计Cookie安全标记,用于确保Cookie仅通过加密通信发送。该方法能够确保信息在传输中不被攻击者获取,但对通信条件要求高、存储风险大等问题,并且Cookie文件存在内存大小限制。因此,亟需设计一种新的技术方案,以综合解决上述问题。
技术实现思路
[0003]本专利技术的目的是提供一种M ...
【技术保护点】
【技术特征摘要】
1.一种MNSS平台通信Cookie数据模糊方法,其特征在于,包括:首先,确认待传输数据类型,是否为纯字母、数字以及特殊字符或三者组合;若为数字,则直接以弧度表示代入公式进行计算;若为字母和特殊字符,则根据设备内置的ASCII码表,找到字母和特殊字符对应的数字序号;接着,对得到的数字进行正弦模糊计算,由于正弦函数值域为[
‑
1, 1],为避免不同x值计算出相同的y,这里定义:式中,n为奇数;通过以上规则即实现数据模糊。2.一种MNSS平台通信Cookie数据管理方法,其特征在于,包括以下步骤:S1.根据用户浏览器和平台服务器的通信过程,设计并定义两者的有限状态,用于描述通信生命周期内用户浏览器和平台服务器所经历的全部状态以及对外部事件的响应;S2.通过分析通信过程中信息交换的特点,设计不同格式的数据包,在不同有限状态下发送不同格式的数据包;S3.考虑到Cookie明文传输以及明文存储过程中面临的攻击风险、Cookie大小和时效限制,设计基于权利要求1所述MNSS平台通信Cookie数据模糊方法的数据安全传输及存储方法;S4.基于步骤S3的数据安全传输及存储方法,对Cookie数据进行不明文传输及存储;S5.用户浏览器完成访问平台服务器,完成此次通信。3.根据权利要求2所述的MNSS平台通信Cookie数据管理方法,其特征在于,数据包具体为:(1)Ask包:包序号
‑
以01表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件
‑
包含用户密码等隐私信息,以一组正弦函数值表示的数据、请求类型
‑
包括POST、GET、HEAD、PUT、DELETE、TRACE、OPTIONS等、时间戳
‑
一组时间序列,用于限定该包的有效时序;(2)Response包:包序号
‑
以02表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件
‑
包含用户密码等隐私信息,以一组正弦函数值表示的数据、请求结果
‑
响应用户浏览器发来的请求、时间戳
‑
一组时间序列,用于限定该包的有效时序;(3)Interaction包:包序号
‑
以03表示该包、平台服务器地址、用户浏览器IP地址、更新Cookie文件
‑
用户浏览器通过该文件记录会话信息,以一组正弦函数值表示的数据、交互类型、时间戳
‑
一组时间序列,用于限定该包的有效时序;(4)Answer包:包序号
‑
以04表示该包、平台服务器地址、用户浏览器IP地址、更新Cookie文件
‑
用户浏览器通过该文件记录会话信息,以一组正弦函数值表示的数据、响应交互、时间戳
‑
一组时间序列,用于限定该包的有效时序。4.根据权利要求3所述的MNSS平台通信Cookie数据管理方法,其特征在于,用户浏览器
的有限状态有6种,分别为:(1)Init
‑
1状态:此状态表明用户浏览器处于初始状态;(2)Activity状态:在Init
‑
1状态下,用户发起网站访问请求,用户浏览器状态由Init
‑
1状态变...
【专利技术属性】
技术研发人员:王换换,吴响,邹保文,张永婷,
申请(专利权)人:徐州医科大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。