一种MNSS平台通信Cookie数据模糊方法及数据管理方法技术

本发明专利技术涉及一种MNSS平台通信Cookie数据模糊方法及数据管理方法，根据用户浏览器和平台服务器的通信过程，设计并定义两者的有限状态，描述通信生命周期内两者所经历的全部状态以及对外部事件的响应；通过分析通信过程中信息交换的特点，设计不同格式的数据包，在不同有限状态下发送不同格式的数据包；设计基于MNSS平台通信Cookie数据模糊方法的数据安全传输及存储方法；基于数据安全传输及存储方法，对Cookie数据进行不明文传输及存储；用户浏览器完成访问平台服务器，完成此次通信。上述技术方案中提供的MNSS平台通信Cookie数据模糊方法及数据管理方法，能有效解决现有Cookie安全标记方法对通信条件要求高、存储风险大的问题。险大的问题。险大的问题。

【技术实现步骤摘要】
一种MNSS平台通信Cookie数据模糊方法及数据管理方法


[0001]本专利技术涉及数据安全传输及存储
，具体涉及一种基于正弦模糊策略的MNSS平台通信Cookie数据安全传输及存储方法。

技术介绍

[0002]医学信息终身教育平台（Medical Network Simulator System，MNSS）是以大规模医学数据安全计算虚拟仿真引擎为内核的专业面向医学信息学人才综合素质培养和能力提升的公益性通用学习平台。平台用户通过用户浏览器实现对MNSS平台的访问，Cookie技术用于记录用户浏览器
‑
平台服务器的状态交互、存储用户账户登录信息，以便下次可以直接登录、存储起始页的首选项以及记录用户的访问行为。Cookie在传输及存储过程中不仅传输了用户基本信息，如用户名、用户密码等，还包括了用户访问行为，如搜索的关键词等，明文传输及存储Cookie文件造成了极大的安全隐患，如跨站脚本攻击、跨站请求伪造攻击、会话劫持攻击、MITM (Man
‑
In
‑
The
‑
Middle)攻击以及网络钓鱼攻击等。针对Cookie文件的安全保护方法，通过设计Cookie安全标记，用于确保Cookie仅通过加密通信发送。该方法能够确保信息在传输中不被攻击者获取，但对通信条件要求高、存储风险大等问题，并且Cookie文件存在内存大小限制。因此，亟需设计一种新的技术方案，以综合解决上述问题。

技术实现思路

[0003]本专利技术的目的是提供一种MNSS平台通信Cookie数据模糊方法及数据管理方法，能有效解决现有Cookie安全标记方法对通信条件要求高、存储风险大的问题。
[0004]为解决上述技术问题，本专利技术采用了以下技术方案：一种MNSS平台通信Cookie数据模糊方法及数据管理方法，主要包括用户浏览器和平台服务器两部分，具体设计如下，首先，根据用户浏览器和平台服务器的通信过程，设计并定义了两者的有限状态，用于描述通信生命周期内，用户浏览器和平台服务器所经历的全部状态以及对外部事件的响应；其次，通过分析通信过程中信息交换的特点，设计了不同格式的数据包，在不同有限状态下发送不同格式的数据包；然后，考虑到Cookie明文传输以及明文存储过程中面临的攻击风险、Cookie大小和时效限制，设计基于MNSS平台通信Cookie数据模糊方法的数据安全传输及存储方法；基于上述数据安全传输及存储方法，对Cookie数据进行不明文传输及存储；最后，用户浏览器完成访问平台服务器，完成此次通信。
[0005]其中，用户浏览器状态包括Init
‑
1状态、Activity状态、Confirm状态、Update状态、Interaction状态、End
‑
1状态，6种状态设计如下：（1）Init
‑
1状态：此状态表明用户浏览器处于初始状态；（2）Activity状态：在Init
‑
1状态下，用户发起网站访问请求，用户浏览器状态由
Init
‑
1状态变为Activity状态，发送Ask包至平台服务器发起访问请求到站点的平台服务器请求该页面；同时，若用户浏览器之前访问过该平台服务器，会在个人电脑上行查找到和该站点对应的Cookie文件，把里面的键值对内容全部发送给平台服务器，若没有访问过该平台服务器，没找到Cookie文件则不发送，那么Ask包应包含用户浏览器和用户的相关基本信息，与平台服务器建立新的链接关系；（3）Confirm状态：在Activity状态下，接收到平台服务器返回的包含Cookie的Response包，用户浏览器状态由Activity状态变为Confirm状态，在用户浏览器界面进行响应展示供用户查看，并确认界面是否正确；（4）Update状态：在Confirm状态下，用户点击链接等操作，用户浏览器状态由Confirm状态变为Update状态，用户浏览器根据用户操作更新Cookie文件内容，并将其放入Interaction包中发送至平台服务器；（5）Interaction状态：在Update状态下，用户浏览器接收到平台服务器返回的Answer包，用户浏览器状态由Update状态变为Interaction状态，在用户浏览器界面进行响应展示供用户查看，并确认交互响应是否正确；（6）End
‑
1状态：在Interaction状态下，用户浏览器完成用户访问请求，用户退出账户并关闭网页，保存Cookie信息在本地服务器中，用户浏览器状态由Interaction状态变为End
‑
1状态。
[0006]其中，平台服务器状态包括Init
‑
2状态、Check状态、Solve状态、End
‑
2状态，4种状态设计如下：（1）Init
‑
2状态：此状态表明平台服务器处于初始状态；（2）Check状态：在Init
‑
2状态下，平台服务器接收到用户浏览器发送的Ask包，此时，平台服务器状态由Init
‑
2状态变为Check状态，平台服务器检查包中是否有Cookie字段，若有则将该字段与平台服务器的响应结果一同放入Response包中，返回给用户浏览器，并由用户浏览器呈现在用户面前；若不包含Cookie字段，则重新随机生成包含用户浏览器及用户信息的Cookie放入Response包中，返回给用户浏览器；（3）Solve状态：在Check状态下，平台服务器接收到用户浏览器发送的Interaction包，此时，平台服务器状态由Check状态变为Solve状态，平台服务器根据Cookie中对应键值获取用户浏览器交互请求，并对该交互请求进行响应，返回Answer包至用户浏览器；（4）End
‑
2状态：在Solve状态下，若在设定时间内用户浏览器不再发送交互请求，那么平台服务器状态由Solve状态变为End
‑
2状态，完成此次访问请求响应。
[0007]数据包设计为四个，分别为：（1）Ask包：包序号
‑
以01表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件
‑
包含用户密码等隐私信息，以一组正弦函数值表示的数据、请求类型
‑
包括POST、GET、HEAD、PUT、DELETE、TRACE、OPTIONS等、时间戳
‑
一组时间序列，用于限定该包的有效时序；（2）Response包：包序号
‑
以02表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件
‑
包含用户密码等隐私信息，以一组正弦函数值表示的数据、请求结果
‑
响应用户浏览器发来的请求、时间戳
‑
一组时间序列，用于限定该包的有效时序；（3）Interaction包：包序号
‑
以03表示该包、平台服务器地址、用户浏览器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种MNSS平台通信Cookie数据模糊方法，其特征在于，包括：首先，确认待传输数据类型，是否为纯字母、数字以及特殊字符或三者组合；若为数字，则直接以弧度表示代入公式进行计算；若为字母和特殊字符，则根据设备内置的ASCII码表，找到字母和特殊字符对应的数字序号；接着，对得到的数字进行正弦模糊计算，由于正弦函数值域为[
‑
1, 1]，为避免不同x值计算出相同的y，这里定义：式中，n为奇数；通过以上规则即实现数据模糊。2.一种MNSS平台通信Cookie数据管理方法，其特征在于，包括以下步骤：S1.根据用户浏览器和平台服务器的通信过程，设计并定义两者的有限状态，用于描述通信生命周期内用户浏览器和平台服务器所经历的全部状态以及对外部事件的响应；S2.通过分析通信过程中信息交换的特点，设计不同格式的数据包，在不同有限状态下发送不同格式的数据包；S3.考虑到Cookie明文传输以及明文存储过程中面临的攻击风险、Cookie大小和时效限制，设计基于权利要求1所述MNSS平台通信Cookie数据模糊方法的数据安全传输及存储方法；S4.基于步骤S3的数据安全传输及存储方法，对Cookie数据进行不明文传输及存储；S5.用户浏览器完成访问平台服务器，完成此次通信。3.根据权利要求2所述的MNSS平台通信Cookie数据管理方法，其特征在于，数据包具体为：（1）Ask包：包序号
‑
以01表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件
‑
包含用户密码等隐私信息，以一组正弦函数值表示的数据、请求类型
‑
包括POST、GET、HEAD、PUT、DELETE、TRACE、OPTIONS等、时间戳
‑
一组时间序列，用于限定该包的有效时序；（2）Response包：包序号
‑
以02表示该包、平台服务器地址、用户浏览器IP地址、Cookie文件
‑
包含用户密码等隐私信息，以一组正弦函数值表示的数据、请求结果
‑
响应用户浏览器发来的请求、时间戳
‑
一组时间序列，用于限定该包的有效时序；（3）Interaction包：包序号
‑
以03表示该包、平台服务器地址、用户浏览器IP地址、更新Cookie文件
‑
用户浏览器通过该文件记录会话信息，以一组正弦函数值表示的数据、交互类型、时间戳
‑
一组时间序列，用于限定该包的有效时序；（4）Answer包：包序号
‑
以04表示该包、平台服务器地址、用户浏览器IP地址、更新Cookie文件
‑
用户浏览器通过该文件记录会话信息，以一组正弦函数值表示的数据、响应交互、时间戳
‑
一组时间序列，用于限定该包的有效时序。4.根据权利要求3所述的MNSS平台通信Cookie数据管理方法，其特征在于，用户浏览器
的有限状态有6种，分别为：（1）Init
‑
1状态：此状态表明用户浏览器处于初始状态；（2）Activity状态：在Init
‑
1状态下，用户发起网站访问请求，用户浏览器状态由Init
‑
1状态变...

【专利技术属性】
技术研发人员：王换换，吴响，邹保文，张永婷，
申请(专利权)人：徐州医科大学，
类型：发明
国别省市：