1.一种基于局域网的分布式加密存储和鉴权方法,其特征在于它包括以下步骤:
加密存储步骤:
(1)应用服务器将用户基础信息和用户敏感信息传输给分布式管理服务器,分布式管理服务器中的分布式管理模块将用户基础信息存储在用户表中并分配用户id,接着将用户敏感信息进行分段,将采用的分段方式以及获得的分段信息和分段号存入分段策略表中;
(2)所述分布式管理模块对每个分段信息产生一个随机码,并将随机码、用户id和对应的分段策略id存储到分段加权表中;所述分布式管理模块将每个分段信息、分段号和随机码进行加权获得分段加权信息,并随机分发给多个数据库存储服务器中的加密模块;
(3)每个数据库存储服务器的加密模块采用随机的加密方式对分布式管理模块传输过来的分段加权信息进行加密获得分段加密信息,并将每个分段加权信息采用的加密方式和对应获得的分段加密信息传输给同一数据库存储服务器的存储模块;
(4)每个数据库存储服务器的存储模块分别对分段加密信息以及对应的分段号、分段加权id、加密方式id存储在分段加密信息表中;
鉴权步骤:
①用户通过远程客户端输入用户基础信息和用户敏感信息,输入的所有信息通过外网代理服务器传输到局域网中的应用服务器,应用服务器把信息转发给分布式管理服务器;
②分布式管理服务器根据用户基础信息查询到用户id,再根据用户id查询分布式管理模块中的分段加权表,获得分段加权id和分段策略id;然后根据分段策略id查询分段策略表获得对应分段方式,利用该分段方式将输入的用户敏感信息进行分段获得分段信息和分段号;利用分段号查找分段加权表中相同分段号的随机码;
③分布式管理模块将上述分段信息与该分段的随机码、分段号按照系统的规则进行加权,生成分段加权信息;根据分段加权id查询每个存储模块中的分段加密信息表,获得该存储模块对应的分段号和加密方式id;
④根据分段号和加密方式id对应的加密方式将分段加权信息进行加密生成分段加密信息;
⑤分布式管理服务器中的鉴权模块将步骤④生成的分段加密信息与数据库存储服务器中的分段加密信息表中存储的信息进行比较,若二者匹配,则用户登录成功;若二者不匹配,则用户登录失败,向客户端提示错误并返回步骤①。
2.根据权利要求1所述的基于局域网的分布式加密存储和鉴权方法,其特征在于所述加密模块具有一个加密算法库。
3.根据权利要求2所述的基于局域网的分布式加密存储和鉴权方法,其特征在于所述加密算法库包括MD5算法、SHA1算法和SHA256算法。
4.根据权利要求1所述的基于局域网的分布式加密存储和鉴权方法,其特征在于步骤③所述按照系统的规则进行加权是指步骤③采用分布式管理模块中的与步骤(2)相同的规则进行加权。