计算机网络化的信息安全应用系统的制作方法

1.本发明涉及信息安全的技术领域，尤其是涉及一种计算机网络化的信息安全应用系统。


背景技术：

2.信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容，随着计算机技术的发展与普及，许多企业单位和管理机构都建立了自己的信息安全系统，现有技术中的信息安全系统一般将整个文件存储在存储装置中，一旦文件被窃取，则易暴露用户隐私信息。


技术实现要素：

3.为了提高用户存储文件的安全性，本技术提供一种计算机网络化的信息安全应用系统。
4.本技术的上述发明目的一是通过以下技术方案得以实现的：一种计算机网络化的信息安全应用系统，包括：接收模块，用于接收待存储文件；哈希值生成模块，用于根据待存储文件的文件类型和文件大小生成十进制的哈希值；数字获取模块，用于获取可用存储装置的数量n，在哈希值中获取n组数字；参数生成模块，用于根据文件大小生成调整参数；调整值生成模块，用于根据调整参数对n组数字进行调整生成n组调整值；序列生成模块，用于根据n组调整值生成分割序列；分割模块，用于根据分割序列将待存储文件分割为多份子文件；存储模块，用于将多份子文件分开存储至n个可用存储装置中。
5.通过采用上述技术方案，系统在接收到用户的待存储文件后，先根据文件类型和大小生成哈希值，然后根据当前可用的存储数量在哈希值中获取多组数字，根据文件大小得到一个调整参数对多组数字进行调整，然后根据调整后的多组调整值得到分割序列来对待存储文件进行分割，实现将文件分割为多份然后存储于不同的可用存储装置，进而实现分布式存储，即使其中部分可用存储装置中存储的子文件被窃取，也无法拼接成完整的原文件，提高用户存储文件的安全性。
6.本技术在一较佳示例中可以进一步配置为：获取可用存储装置的数量n，在哈希值中获取n组数字包括：获取可用存储装置的数量n；从哈希值第一位数字开始依次获取n组数字，每组数字包括一位数字。
7.通过采用上述技术方案，从哈希值的第一位开始获取，逐位获取n组数字，便于后
续按序生成分割序列。
8.本技术在一较佳示例中可以进一步配置为：每组数字包括一位非零数字。
9.通过采用上述技术方案，在哈希值第一位数字开始依次获取n组数字，当获取到为零的数字时跳过，能够保证文件分割为子文件的数量，减少零值干扰。
10.本技术在一较佳示例中可以进一步配置为：根据文件大小生成调整参数包括：根据文件大小在参数匹配表中匹配得到对应的调整参数；所述参数匹配表记载了各文件大小范围与不同的调整参数的映射关系。
11.通过采用上述技术方案，直接通过预先设定查询匹配表的方式，能够快速地根据文件大小匹配到相应的调整参数。
12.本技术在一较佳示例中可以进一步配置为：根据调整参数对n组数字进行调整生成n组调整值包括：将n组数字的每组数字与调整参数相加得到n组调整值。
13.本技术在一较佳示例中可以进一步配置为：根据n组调整值生成分割序列包括：计算n组调整值之和得到和数；在和数不是10的整数倍的情况下，将大于和数的整数值中满足预设条件的整数值作为分母，当整数值为10的整数倍、且与和数的差值不大于10时，判定为满足所述预设条件；计算各组调整值与所述分母的比值得到多组子分割比；计算所述分母与和数的差值；计算所述差值与所述分母的比值得到末分割比；将多组子分割比和末分割比按序排列得到分割序列。
14.通过采用上述技术方案，能够保证对文件进行全面分割，并且能够进一步地提高数据块的数量。
15.本技术在一较佳示例中可以进一步配置为：根据n组调整值生成分割序列包括：计算n组调整值之和得到和数；在和数不是10的整数倍的情况下，将大于和数的整数值中满足预设条件的整数值作为分母，当整数值为10的整数倍、且与和数的差值不大于10时，判定为满足所述预设条件；计算各组调整值与所述分母的比值得到多组子分割比；计算所述分母与和数的差值；计算所述差值与所述分母的比值得到末分割比；将多组子分割比和末分割比按序排列得到分割序列。
16.通过采用上述技术方案，引入末分割比，将多组子分割比分割剩余的作为末分割比，一方面增大了数据块数量，另一方面能够完全地将文件分割。
17.本技术在一较佳示例中可以进一步配置为：还包括：在和数为10的整数倍的情况下，将和数作为分母；计算各组调整值与所述分母的比值得到多组子分割比；将多组子分割比按序排列得到分割序列。
18.通过采用上述技术方案，在和数为10的整数倍的情况下，仅通过多组子分割比即
可分割完毕。
19.本技术在一较佳示例中可以进一步配置为：将多份子文件分开存储至多个可用存储装置中包括：在分割序列中不具有末分割比的情况下，将多份子文件进行加密处理得到多份加密子文件；将多份加密子文件一一对应存储至n个可用存储装置中。
20.通过采用上述技术方案，对分割后的多个数据块加密后再进行存储，进一步提高数据安全性。
21.本技术在一较佳示例中可以进一步配置为：将多份加密子文件分开存储至n个可用存储装置中包括：在分割序列中具有末分割比的情况下，将多份子分割比所对应的子文件采用第一加密方式进行加密处理得到多份第一加密子文件，将末分割比所对应的子文件采用第二加密方式进行加密处理得到第二加密子文件；将多份加密子文件一一对应存储至n个可用存储装置中；将第二加密子文件存储至其中一个可用存储装置中。
22.通过采用上述技术方案，在分割序列中具有末分割比的情况下，即表明分割的数据块中具有末分割比分割出的数据块，将该数据块另行采用其他加密方式加密，能进一步提高文件整体的安全性。
23.综上所述，本技术包括以下至少一种有益技术效果：1、系统在接收到用户的待存储文件后，先根据文件类型和大小生成哈希值，然后根据当前可用的存储数量在哈希值中获取多组数字，根据文件大小得到一个调整参数对多组数字进行调整，然后根据调整后的多组调整值得到分割序列来对待存储文件进行分割，实现将文件分割为多份然后存储于不同的可用存储装置，进而实现分布式存储，即使其中部分可用存储装置中存储的子文件被窃取，也无法拼接成完整的原文件，提高用户存储文件的安全性；2、在哈希值第一位数字开始依次获取n组数字，当获取到为零的数字时跳过，能够保证文件分割为子文件的数量，减少零值干扰；3、引入末分割比，将多组子分割比分割剩余的作为末分割比，一方面增大了数据块数量，另一方面能够完全地将文件分割。
附图说明
24.图1是本技术一实施例中计算机网络化的信息安全应用系统各模块连接示意图；图2是本技术一实施例中基于计算机网络化的信息安全应用系统的文件存储方法的实现流程图；图3是本技术另一实施例中基于计算机网络化的信息安全应用系统的文件存储方法的实现流程图。
具体实施方式
25.以下结合附图对本技术的示范性实施例做出说明，其中包括本技术实施例的各种
细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本技术的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
26.需要说明的是，本发明中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。
27.另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，如无特殊说明，一般表示前后关联对象是一种“或”的关系。
28.图1是本技术一实施例中计算机网络化的信息安全应用系统各模块连接示意图，如图1所示，该计算机网络化的信息安全应用系统，包括：接收模块、哈希值生成模块、数字获取模块、参数生成模块、调整值生成模块、序列生成模块、分割模块和存储模块，接收模块用于接收待存储文件，具体地，系统通过接收模块与外界的终端进行通讯，具体地，采用无线通讯的方式，例如lora技术、【wifi/ ieee 802.11】协议、【zigbee/802.15.4】协议、【thread /ieee 802.15.4】、【z-wave】协议等实现通讯，系统内部的接收模块、哈希值生成模块、数字获取模块、参数生成模块、调整值生成模块、序列生成模块、分割模块和存储模块之间也通讯连接，采用有线传输的方式，系统还包括多个存储装置，存储模块和多个存储装置之间通过无线的方式通讯实现数据传输。
29.哈希值生成模块用于根据待存储文件的文件类型和文件大小生成十进制的哈希值，即，哈希值生成模块对待存储文件的文件类型和文件大小进行哈希计算，以得到十进制的哈希值，可以是分别计算文件类型和文件大小的子哈希值，并将两个子哈希值拼接后计算出哈希值；也可以将文件类型和文件大小连接起来合并为一個序列，然后计算出哈希值。
30.数字获取模块用于获取可用存储装置的数量n，在哈希值中获取n组数字；具体地，通过如下方式获取：获取可用存储装置的数量n；从哈希值第一位数字开始依次获取n组数字。可用存储装置是指可用存储空间大于待存储文件大小的存储装置，存储模块获取各存储装置的剩余容量大小，并与待存储文件大小进行比较，即可统计得到可用存储装置的数量n；其中，每组数字包括一位数字，在一实施例中，每组数字包括一位非零数字，即，在哈希值第一位数字开始依次获取n组数字，当获取到为零的数字时跳过；参数生成模块用于根据文件大小生成调整参数；具体地，根据文件大小在参数匹配表中匹配得到对应的调整参数；其中，参数匹配表记载了各文件大小范围与不同的调整参数的映射关系，调整参数为正整数。参数匹配表，是预先设置的用于查询调整参数的表格。即，将调整参数作为键值对中的值，通过表格进行预先记录，后续，只需要使用键值对中的键来查找相应调整参数即可，提高了调整参数的生成效率；在一个实施例中，参数匹配表中，预先记录的是文件大小范围和调整参数之间的对应关系。该种情况下，文件大小范围即为键值对中的键，调整参数即为键值对中的值。例如，在文件大小范围为0~1mb之间时，所对应的调整参数为1；在文件大小范围为1~100mb之间时，所对应的调整参数为2；在文件大小范围为100mb ~1 gb之间时，所对应的调整参数为3；
调整值生成模块用于根据调整参数对n组数字进行调整生成n组调整值；具体地，将n组数字的每组数字与调整参数相加得到n组调整值，例如，n组数据的每组数字依次为“3”、“5”、“1”、“2”、“8”、“8”；而待存储文件大小范围为1~100mb之间，则对应的调整参数为2，n组调整值依次为“5”、“7”、“3”、“4”、“10”、“10”；序列生成模块用于根据n组调整值生成分割序列；具体地，先计算n组调整值之和得到和数，接上例，n组调整值的和数为39；接下来，根据和数是否为10的整数倍来分别处理。
31.在和数不是10的整数倍的情况下，将大于和数的整数值中满足预设条件的整数值作为分母；计算各组调整值与分母的比值得到多组子分割比；计算分母与和数的差值；计算差值与分母的比值得到末分割比；将多组子分割比和末分割比按序排列得到分割序列。
32.其中，当整数值为10的整数倍、且与和数的差值不大于10时，判定为满足预设条件；接上例，和数39不是10的整数倍，则将大于和数的整数值中满足预设条件的整数值40作为分母，然后计算各组调整值与分母的比值得到多组子分割比“1/8”、“7/40”、
ꢀ“
3/40”、
ꢀ“
1/10”、
ꢀ“
1/4”、
ꢀ“
1/4”； 计算差值与分母的比值得到末分割比，分母40与和数39的差值为1，则可计算得到末分割比为“1/40”。因此分割序列为：“1/8”、“7/40”、
ꢀ“
3/40”、
ꢀ“
1/10”、
ꢀ“
1/4”、
ꢀ“
1/4
”ꢀ
、“1/40”。
33.在和数为10的整数倍的情况下，将和数作为分母；计算各组调整值与分母的比值得到多组子分割比；将多组子分割比按序排列得到分割序列。
34.例如，n组调整值依次为“7”、“9”、“9”、“5”、“10”、“10”，则和数为50，此时和数即为分母，多组子分割比依次为：“7/50”、“9/50”、
ꢀ“
9/50”、
ꢀ“
1/10”、
ꢀ“
1/5”、
ꢀ“
1/5
”ꢀ
，分割序列为：“7/50”、“9/50”、
ꢀ“
9/50”、
ꢀ“
1/10”、
ꢀ“
1/5”、
ꢀ“
1/5”。
35.分割模块用于根据分割序列将待存储文件分割为多份子文件，即，按照分割序列中的多组子分割比，依次对待存储文件从头至尾进行分割生成多份子文件；存储模块用于将多份子文件分开存储至n个可用存储装置中，在一实施例中，存储模块具有加密单元，用于对子文件进行加密，加密单元内置有多个加密程序，分别对应于多种加密方式；加密方式可以为国际数据加密算法idea、rc5数据加密算法、高级加密标准aes等，而加密单元内置有多个被封装为软件包的加密程序，分别对应该多个加密算法对子文件进行加密。
36.在分割序列中具有末分割比的情况下，将多份子分割比所对应的子文件采用第一加密方式进行加密处理得到多份第一加密子文件，将末分割比所对应的子文件采用第二加密方式进行加密处理得到第二加密子文件；将多份加密子文件一一对应存储至n个可用存储装置中；将第二加密子文件存储至其中一个可用存储装置中。其中，第一加密方式与第二加密方式不同，例如，可以采用对应国际数据加密算法idea的加密程序对多份子分割比所对应的子文件进行加密，而采用rc5数据加密算法对末分割比所对应的子文件进行加密。
37.在分割序列中不具有末分割比的情况下，在多份子分割比所对应的子文件中择取一份子文件作为特殊子文件，对除特殊子文件外的其他份子文件采用相同的加密方式进行加密，对该特殊子文件采用与其他份子文件不同的加密方式进行加密，然后将除特殊子文件外的其他份子文件分别存储在不同的可用存储装置中，然后将该份特殊子文件所对应的加密子文件存储在其他份子文件所存储的可用存储装置中的其中一个，各子文件、加密子
文件和文件均具有同样的唯一文件标识，该唯一文件标识可以是系统给文件标记，以及在分割成子文件后标记、在对子文件加密形成加密子文件后相应地进行标记以实现。
38.在后续需要读取数据时，用户通过系统的身份验证后，登录系统选择需要下载的文件，然后系统根据文件的唯一文件标识，查询各加密子文件的存储位置，然后将各加密子文件下载后解密，按照所对应的分割序列依次进行拼接，得到原文件。
39.本技术还提供一种基于计算机网络化的信息安全应用系统的文件存储方法，参照图2，包括：s1、接收待存储文件；s2、根据待存储文件的文件类型和文件大小生成十进制的哈希值；s3、获取可用存储装置的数量n，在哈希值中获取n组数字；s4、根据文件大小生成调整参数；s5、根据调整参数对n组数字进行调整生成n组调整值；s6、根据n组调整值生成分割序列；s7、根据分割序列将待存储文件分割为多份子文件；s8、将多份子文件分开存储至n个可用存储装置中。
40.结合图3，其中，s6、根据n组调整值生成分割序列包括：s61、计算n组调整值之和得到和数；在和数不是10的整数倍的情况下，将大于和数的整数值中满足预设条件的整数值作为分母，当整数值为10的整数倍、且与和数的差值不大于10时，判定为满足预设条件；s62、计算各组调整值与分母的比值得到多组子分割比；s63、计算分母与和数的差值；s64、计算差值与分母的比值得到末分割比；s65、将多组子分割比和末分割比按序排列得到分割序列。
41.关于文件存储方法的具体限定可以参见上文中对于基于计算机网络化的信息安全应用系统的限定，在此不再赘述。上述文件存储方法的各个步骤可全部或部分通过软件、硬件及其组合来实现。
42.此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用asic（专用集成电路）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
43.这些计算程序（也称作程序、软件、软件应用、或者代码）包括可编程处理器的机器指令，并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的，术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置（例如，磁盘、光盘、存储器、可编程逻辑装置（pld）），包括，接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何
信号。
44.为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置（例如，crt（阴极射线管）或者lcd（液晶显示器）监视器）；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。
45.可以将此处描述的系统和技术实施在包括后台部件的计算系统（例如，作为数据服务器）、或者包括中间件部件的计算系统（例如，应用服务器）、或者包括前端部件的计算系统（例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互）、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信（例如，通信网络）来将系统的部件相互连接。通信网络的示例包括：局域网（lan）、广域网（wan）和互联网。
46.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本技术公开的技术方案所期望的结果，本文在此不进行限制。
47.上述具体实施方式，并不构成对本技术保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本技术的精神和原则之内所作的修改、等同替换和改进等，均应包含在本技术保护范围之内。