【技术实现步骤摘要】
本专利技术涉及云服务,具体为一种基于云计算技术的互联网服务系统。
技术介绍
1、云存储服务系统是一种基于云计算技术搭建的互联网服务系统,在企业、科研、多媒体等领域有广泛应用,它旨在提供高效、可靠、灵活的数据存储方案,从而减少数据丢失的风险,提高数据的容灾性和可靠性。但是现有的互联网服务系统存在因不安全的身份验证,导致的数据泄露或篡改的技术问题;存在因数据传输过程中的漏洞,威胁数据的机密性和完整性的技术问题;存在处理大量数据导致数据查找和访问效率低的技术问题。
技术实现思路
1、为解决上述问题,本专利技术提供了一种基于云计算技术的互联网服务系统,针对现有的互联网服务系统存在因不安全的身份验证,导致的数据泄露或篡改的技术问题,本方案采用模运算进行身份验证,限制了对数据的访问权限,提高了数据的保密性;针对现有互联网服务系统存在因数据传输过程中的漏洞,威胁数据的机密性和完整性的技术问题,本方案采用基于全局随机密钥的椭圆曲线加密算法进行数据加密,确保数据在传输过程和存储过程中得到保护,避免数据被篡改,提升了数据的完整性;针对现有的互联网服务系统存在处理大量数据导致数据查找和访问效率低的技术问题,本方案采用分布式文件系统集群进行数据定位,优化了数据存储,提升了数据访问的效率,提高了系统的有效性。
2、本专利技术采取的技术方案为:本专利技术提供了一种基于云计算技术的互联网服务系统,包括云服务器、用户管理模块和数据管理模块;
3、所述用户管理模块包括用户注册单元和身份验证单
4、所述数据管理模块包括数据采集单元、数据预处理单元、数据加密单元、数据定位单元和数据撤销单元,所述数据采集单元采集原始数据,并将数据发送至数据预处理单元,所述数据预处理单元采用z分数异常值清除算法和最小最大归一化算法对原始数据进行处理,得到标准化数据,并将标准化数据发送至数据加密单元,所述数据加密单元采用基于全局随机密钥的椭圆曲线加密算法进行数据加密,得到密文,并将密文发送至数据定位单元,所述数据定位单元采用分布式文件系统集群优化数据存储和数据访问对加密数据进行管理,计算得到最优信息存储位置,通过访问最优信息存储位置,进行数据定位,并将最优信息存储位置发送至数据撤销单元,所述数据撤销单元通过哈希函数来保护数据撤销列表的安全性,计算得到数据撤销验证消息。
5、进一步地,用户注册单元通过填写云服务注册表进行用户注册的步骤,包括:
6、填写云服务注册表tabu,计算公式为:
7、;
8、式中,uname是用户名,pword是用户密码,em是用户邮箱,ph是用户电话,oth是用户其他信息;
9、通过哈希函数将用户密码pword加密,对云服务注册表tabu进行用户身份认证,分配用户唯一标识idu,计算公式为:
10、;
11、式中,idu是用户唯一标识,h()是哈希函数,⊕是异或运算,r1是拼接随机变量,r2是异或随机变量;
12、通过用户唯一标识idu,创建用户账号user,将云服务注册表tabu发送至云服务器,计算得到云用户信息mesu,计算公式为:
13、;
14、式中,是云服务用户名,是云服务用户密码,是云服务用户邮箱,是云服务用户电话,是云服务用户其他信息;
15、将用户唯一标识idu存储至云服务器,得到云服务用户标识。
16、进一步地,身份验证单元依据身份验证消息进行身份验证的步骤,包括:
17、通过模运算生成身份验证消息e,计算公式为:
18、;
19、式中,e是身份验证消息,v是身份验证和数据撤销验证的模数;
20、通过模运算生成云服务身份验证消息,计算公式为:
21、;
22、式中,是云服务身份验证消息;
23、通过比较身份验证消息e与云服务身份验证消息两者的值来验证用户身份的正确性,若身份验证消息e与云服务身份验证消息相等,那么用户身份正确。
24、进一步地,数据采集单元采集原始数据a,所述原始数据a包括云用户信息mesu、行为数据和文件数据,所述行为数据包括搜索记录、活动记录、访问日志、存储日志和传输日志,所述文件数据具体指用户上传至云服务器的文件内容。
25、进一步地,数据预处理单元采用z分数异常值清除算法和归一化对原始数据a进行预处理的步骤,包括:
26、计算原始数据a的z分数,计算公式为:
27、;
28、式中,zi是样本数据ai的z分数,ai是原始数据a的第i个样本数据,μ是原始数据a的平均值,σ是原始数据a的标准差;
29、将z分数绝对值大于2.5的数据从原始数据a中删除,得到异常值清除数据;
30、采用最小最大归一化算法,对异常值清除数据进行归一化处理,得到标准化数据tp,计算公式为:
31、;
32、式中,tp是标准化数据,是异常值清除数据的最小值,是异常值清除数据的最大值。
33、进一步地,数据加密单元采用基于全局随机密钥的椭圆曲线加密算法对标准化数据tp进行加密的步骤,包括:
34、通过椭圆曲线来选择椭圆基点c的坐标,计算公式为:
35、;
36、式中,b是椭圆曲线的参数,y是椭圆基点c在椭圆曲线上的y坐标,x是椭圆基点c在椭圆曲线上的x坐标;
37、使用椭圆曲线随机生成数据接收方私钥krece和用户私钥kuser,通过对椭圆基点c进行点乘运算来生成数据接收方公钥prece和用户公钥puser,计算公式为:
38、;
39、式中,puser是用户公钥,kuser是用户私钥,prece是数据接收方公钥,krece是数据接收方私钥;
40、依据云服务用户标识和用户公钥puser,通过异或运算计算得到全局随机密钥kg,计算公式为:
41、;
42、式中,kg是全局随机密钥,h1是sha-256函数,r3是权重随机变量,h2是sha-384函数,r4是维度随机变量;
43、采用伪随机数生成器算法,随机生成随机密钥kr,通过对标准化数据tp进行加密计算,得到密文ts,计算公式为:
44、;
45、式中,ts是密文,kr是随机密钥;
46、通过数据接收方公钥prece对密文ts进行解密计算,得到标准化数据tp,计算公式为:
47、。
48、进一步地,数据定位单元采用分布式文件系统集群优化数据存储和数据本文档来自技高网...
【技术保护点】
1.一种基于云计算技术的互联网服务系统,其特征在于:包括云服务器、用户管理模块和数据管理模块;
2.根据权利要求1所述的一种基于云计算技术的互联网服务系统,其特征在于:所述用户注册单元通过填写云服务注册表进行用户注册的步骤,包括:
3.根据权利要求2所述的一种基于云计算技术的互联网服务系统,其特征在于:所述数据预处理单元采用Z分数异常值清除算法和归一化对原始数据A进行预处理的步骤,包括:
4.根据权利要求3所述的一种基于云计算技术的互联网服务系统,其特征在于:所述数据加密单元采用基于全局随机密钥的椭圆曲线加密算法对标准化数据TP进行加密的步骤,包括:
5.根据权利要求4所述的一种基于云计算技术的互联网服务系统,其特征在于:所述数据定位单元采用分布式文件系统集群优化数据存储和数据访问的步骤,包括:
6.根据权利要求5所述的一种基于云计算技术的互联网服务系统,其特征在于:所述数据撤销单元通过哈希函数来保护数据撤销列表的安全性的步骤,包括:
7.根据权利要求6所述的一种基于云计算技术的互联网服务系统,其特征在于:所
...【技术特征摘要】
1.一种基于云计算技术的互联网服务系统,其特征在于:包括云服务器、用户管理模块和数据管理模块;
2.根据权利要求1所述的一种基于云计算技术的互联网服务系统,其特征在于:所述用户注册单元通过填写云服务注册表进行用户注册的步骤,包括:
3.根据权利要求2所述的一种基于云计算技术的互联网服务系统,其特征在于:所述数据预处理单元采用z分数异常值清除算法和归一化对原始数据a进行预处理的步骤,包括:
4.根据权利要求3所述的一种基于云计算技术的互联网服务系统,其特征在于:所述数据加密单元采用基于全局随机密钥的椭圆曲线加密算法对标准化数据tp进行加密的步骤,包括:
【专利技术属性】
技术研发人员:朱俞成希,郁辉,俞余祥,
申请(专利权)人:北京光尘环保科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。