一种多云端信息处理系统及其资源共享方法与流程

本发明涉及信息安全领域，具体涉及一种多云端信息处理系统及其资源共享方法。

背景技术：

随着越来越多的人使用云端进行数据存储来满足用户对于数据跨设备共享的需求，其云端存储的安全性一直是人们关注的重点，尤其是相较于图片和其他形式的数据，文本类数据中容易含有直接的隐私信息，因此对于文本类的数据安全性需要更高的安全性。而云端数据被窃取通常有两种情况，一种是个人账号泄露，二是云服务厂商造成的数据泄露，对于第一种情况，普遍是由于身份验证是通过账密进行，而一但账密被盗，其他用户可使用账密访问账户中的数据，安全性较低。而对于第二种情况，通常使用多云端分布式的解决方案，而现有的切分方式只是简单的切分，而切分后的独立部分仍具有一定的信息量，在泄露后，仍会造成一定程度的隐私泄露。

技术实现要素：

为了解决上述的技术问题，本发明的目的在于提供一种多云端信息处理系统及其资源共享方法。

本发明所要解决的技术问题为：

(1)如何提高在云端存储时的数据安全性；

(2)如何提高在进行数据共享时的数据安全性。

本发明的目的可以通过以下技术方案实现：

一种多云端信息处理系统，包括用户终端以及多个云端存储服务器，所述用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块；

所述登录认证模块验证生物信息实现用户登录账户；所述资源共享模块用于将上传文本共享给其他的用户终端；

所述文本分级模块用于在选择上传文本时，提示用户选择上传文本的安全级别，且所述安全级别包括普通、中级以及高级；

所述数据收发模块用于将经加密及解密模块加密后的上传文本和子文本发送至选取的上传服务器中，并用于从上传服务器中下载加密后的上传文本和子文本，还用于该用户终端与其他用户终端之间的数据传输，

其中，所述上传服务器的选取方法如下:

s1、数据收发模块获取各个云端存储服务器与该用户终端的连接信息，将各个云端存储服务器的连接信息与对应的预设值进行比对，若连接信息符合预设值，则将云端存储服务器标记为合格，若连接信息不符合预设值，则将云端存储服务器标记为不合格；

s2、对于安全级别为普通的上传文本，数据收发模块从标记为合格的云端存储服务器中选择一个作为上传服务器；

s3、对于安全级别为中级的上传文本，数据收发模块从所有标记为合格的云端存储服务器中选取不多于m个作为上传服务器；

s4、对于安全级别为高级的上传文本，数据收发模块从所有标记为合格的云端存储服务器中选取不少于n个且不多于h个作为上传服务器，并记录选取的上传服务器的数量q；其中，h>n>m≠1；

s5、当标记为合格的云端存储服务器数量小于n时，数据收发模块弹出云端存储服务器故障的提示消息；

其中，上传文本与子文本上传以及下载的具体方法为：

对于安全级别为普通的上传文本，经加密及解密模块加密后，发送至上传服务器中进行存储；

对于子文本，经加密及解密模块加密后，将所有子文本发送至不同的上传服务器中，并记录包含有子文本与对应的云端存储服务器的上传信息；

在接收到用户的下载文件请求后，根据上传信息，从对应的云端存储服务器中进行下载；

所述文本切割还原模块用于根据安全级别对上传文本进行切割，得到多个子文本；同时还用于将多个子文本还原为上传文本；其中，所述文本切割还原模块对上传文本进行切割及还原的具体步骤如下：

ss1、获取上传文本的安全级别，若安全级别为普通，则不进行切割，若安全级别为高级或中级中的任意一种，则对上传文本进行切割；

ss2、获取上传文本的所有字符，并根据上传服务器的数量q，以每q个字符为一组，将上传文本分割为多个小组，并对小组进行编号，同时将小组内的字符与对应小组编号关联，再按顺序将每个小组内的字符编号为1至q，将所有小组内编号相同的字符生成一个子文本；

ss3、获得上传文本的所有子文本后，根据小组编号和字符编号，将所有子文本还原为上传文本；

所述加密及解密模块用于生成密钥对，通过密钥对实现上传文本以及子文本的加密和解密。

进一步的，所述连接信息包括ping值、上传速度和下载速度中的至少一种，且预设值包括ping值小于100ms、上传速度大于100kb/s以及下载速度大于500kb/s。

进一步的，所述密钥对包括加密密钥和解密密钥，且加密及解密模块的具体加密及解密的方法如下：

获取上传文本的安全级别为普通，则生成一个密钥对，通过加密密钥对上传文本进行加密，在下载加密后的上传文件后，通过解密密钥进行解密；

若安全级别为中级或高级中的任意一种，则生成q个独立的密钥对，并对每个子文本使用不同密钥对进行加密，在下载加密文件后，使用各个子文本对应的解密密钥进行解密，还原为子文本。

进一步的，所述加密及解密模块在生成密钥对时，根据上传文件的安全级别选择不同的存储位置；

其中对于安全级别为普通时，则将密钥对存储至本地，并上传至任意一个上传服务器中；

对于安全级别为中级时，将密钥对存储至本地后并发送至上传服务器，且每个上传服务器中均存储有一个密钥对，同时加密文件与对应的密钥对不存储在同一个上传服务器中；

对于安全级别为高级时，将密钥对只存储在本地。

一种多云端信息处理系统的资源共享方法，该方法的具体步骤如下：

步骤一、在用户选择需要共享的账户和共享文件后，生成共享请求；其中所述共享文件包括加密文件或加密后的上传文本；

步骤二、资源共享模块根据共享请求，并生成共享文件对应的云端存储服务器下载链接；

步骤三、资源共享模块从本地获取共享文件对应的密钥对，当本地未找到对应的密钥对时，获取选择的共享文件的安全级别，若为普通或中级中的任意一种，则从共享文件对应的云端存储服务器下载密钥对，若为高级，则提示用户权限不足；

步骤四、资源共享模块将密钥对和下载链接打包生成证书文件，并经过加密及解密模块进行非对称加密中的一次性公钥加密后，再发送至共享的账户；

步骤五、共享的账户在收到证书文件后，通过非对称加密中的一次性私钥对证书文件进行解密。

本发明的有益效果：

(1)通过文本分级模块进行分级，可满足用户对于文本不同安全级别的存储需求，方便共享数据，有助于提高整个资源的利用效率。

(2)通过文本切割还原模块将上传文本切割为多个子文本，将字符由有序变为无需，并存储在多个云端存储服务器中，通过物理隔离，在发送服务器数据泄露时，大幅降低上传文件信息被泄露的概率。

(3)通过加密及解密模块对不同安全级别的文件执行不同的加密策略，既满足了用户的需求，同时降低了加密的总运算量，提高了整体资源的利用效率。在数据传输的过程中保证数据信息安全。

(4)通过资源共享模块实现普通和中级安全级别对应文本在其他用户终端的方便快速共享，而对于高级安全级别的文本，则通过存储密钥对以及在共享时对密钥对进行校验，实现了共享权限与用户终端的绑定，进一步提高共享资源过程中的安全性。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明的系统框图；

图2是本发明的用户终端的原理框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-2所示，本实施例提供了一种多云端信息处理系统，包括用户终端以及多个云端存储服务器，用户终端包括登录认证模块、文本分级模块、文本切割还原模块、加密及解密模块、资源共享模块、数据收发模块；

登录认证模块验证生物信息实现用户登录账户，如指纹和虹膜等，通过生物识别，能够保证用户本人进行操作，相比与账密登录，杜绝了账密泄露的风险；资源共享模块用于将上传文本共享给其他的用户终端；用户终端为智能移动设备或是电脑；

文本分级模块用于在选择上传文本时，提示用户选择上传文本的安全级别，且安全级别包括普通、中级以及高级；在上传文件前，用户可人工选择文件的安全级别，给于用户选择权，对于不重要的文本不进行高阶的防护，也有利于提高计算资源的利用效率。

数据收发模块用于将经加密及解密模块加密后的上传文本和子文本发送至选取的上传服务器中，并用于从上传服务器中下载加密后的上传文本和子文本，还用于该用户终端与其他用户终端之间的数据传输，

其中，上传服务器的选取方法如下:

s1、数据收发模块获取各个云端存储服务器与该用户终端的连接信息，将各个云端存储服务器的连接信息与对应的预设值进行比对，若连接信息符合预设值，则将云端存储服务器标记为合格，若连接信息不符合预设值，则将云端存储服务器标记为不合格；连接信息包括ping值、上传速度和下载速度中的至少一种，且预设值包括ping值小于100ms、上传速度大于100kb/s以及下载速度大于500kb/s。云端服务器地理位置分布较广，因此会有一定的位置限制，不是所有的云端存储服务器都能够连接的上，因此需要选择连接稳定的存储服务器，上述参数均是衡量一个服务器是否稳定的重要指标，如设定连接信息为ping值，则对应的预设值为ping小于100ms，若ping值过大，则说明该服务器不稳定，对于数据安全性来说不利。

s2、对于安全级别为普通的上传文本，数据收发模块从标记为合格的云端存储服务器中选择一个作为上传服务器；该安全级别对于安全性的需求较低，因此只需要选择一个服务器进行上传存储即可。

s3、对于安全级别为中级的上传文本，数据收发模块从所有标记为合格的云端存储服务器中选取不多于m个作为上传服务器；

s4、对于安全级别为高级的上传文本，数据收发模块从所有标记为合格的云端存储服务器中选取不少于n个且不多于h个作为上传服务器，并记录选取的上传服务器的数量q；其中，h>n>m≠1；上述参数可根据需要和具体服务器分布情况自行设置，如可设置为m＝4，n＝9，h＝15，则选取的上传服务器的数量q可在9-15中随机选择。

根据选择服务器的数量不同，安全性也不同，服务器数量越多，安全性越高，同时占用的资源也更多，如上传时间和文本处理时间等，因此考虑到安全性与资源利用的平衡，根据安全级别的高低设定两个档位的服务器的数量。

s5、当标记为合格的云端存储服务器数量小于n时，数据收发模块弹出云端存储服务器故障的提示消息；合格的云端存储服务器数量过少时，无法保证数据的安全性，因此需要向用户进行提示，换个时间再上传文档。

其中，上传文本与子文本上传以及下载的具体方法为：

对于安全级别为普通的上传文本，经加密及解密模块加密后，发送至上传服务器中进行存储；对应安全性要求不高的文本，直接进行加密，无需进行切割，有利于缩短整个上传流程。

对于子文本，经加密及解密模块加密后，将所有子文本发送至不同的上传服务器中，并记录包含有子文本与对应的云端存储服务器的上传信息；如一个中级的上传文本被切割为3个子文本以及对应的3个上传服务器，因此将3个加密后的子文本分别上传至3个上传服务器中，保证每个上传服务器中只保留一个子文本。

在接收到用户的下载文件请求后，根据上传信息，从对应的云端存储服务器中进行下载；

文本切割还原模块用于根据安全级别对上传文本进行切割，得到多个子文本；同时还用于将多个子文本还原为上传文本；其中，文本切割还原模块对上传文本进行切割及还原的具体步骤如下：

ss1、获取上传文本的安全级别，若安全级别为普通，则不进行切割，若安全级别为高级或中级中的任意一种，则对上传文本进行切割；根据不同的安全需求，执行不同的切割策略，有利于提高计算资源利用效率，缩短整个上传过程的时间。

ss2、获取上传文本的所有字符，并根据上传服务器的数量q，以每q个字符为一组，将上传文本分割为多个小组，并对小组进行编号，同时将小组内的字符与对应小组编号关联，再按顺序将每个小组内的字符编号为1至q，将所有小组内编号相同的字符生成一个子文本；如一个高级安全级别的上传文本共40个字符，q选择为10个，因此被分割为a、b、c、d共4个小组，第1-10个字符属于a组，第11-20个字符属于b组，以此类推，如最后一组不足q个字符，则以空格的字符进行填充，因此四个小组中各字符的字符编号为均1-10，在将字符编号均为1的形成一个子文本，字符编号为2的字符形成一个子文本，以此类推，共形成10个子文本，此时各个子文本内的字符为无意义的乱序字符，单独的子文本即使被盗后，也无法获取到有用的信息，用于上传至各个上传服务器。

ss3、获得上传文本的所有子文本后，根据小组编号和字符编号，将所有子文本还原为上传文本；通过小组编号和字符编号，可将原本无意义的乱序字符还原成上传文本。

加密及解密模块用于生成密钥对，通过密钥对实现上传文本以及子文本的加密和解密。密钥对包括加密密钥和解密密钥，且加密及解密模块的具体加密及解密的方法如下：

获取上传文本的安全级别为普通，则生成一个密钥对，通过加密密钥对上传文本进行加密，在下载加密后的上传文件后，通过解密密钥进行解密；对于普通的文本，进行初级的加密即可。

若安全级别为中级或高级中的任意一种，则生成q个独立的密钥对，并对每个子文本使用不同密钥对进行加密，在下载加密文件后，使用各个子文本对应的解密密钥进行解密，还原为子文本。每个子文本使用独立的密钥对能够进一步降低被盗后其他服务器中子文本被解密的风险。

加密及解密模块在生成密钥对时，根据上传文件的安全级别选择不同的存储位置；

其中对于安全级别为普通时，则将密钥对存储至本地，并上传至任意一个上传服务器中；本地存储方便进行解密，通过上传至上传服务器进行备份，可在其他设备登录时在线获取密钥对，方便加密文件的解密和共享。

对于安全级别为中级时，将密钥对存储至本地后并发送至上传服务器，且每个上传服务器中均存储有一个密钥对，同时加密文件与对应的密钥对不存储在同一个上传服务器中；如共分割为3个子文本x、y、z，对应的密钥分别为x，y，z，则将x发送至上传服务器1中，将y发送至上传服务器2中，将z发送至上传服务器3中，则上传服务器1在已存储x的情况下不再存储x，因此x存储在上传服务器2或3中，y和z以此类推。防止某个云端存储服务器发生数据泄露时，将密钥和加密文件同时泄露，保证加密文件被破解的难度。

对于安全级别为高级时，将密钥对只存储在本地。只能由存有密钥对的设备进行解密，限定了解密的设备，杜绝了云端数据泄露导致的密钥公开，因此安全性更高。

一种多云端信息处理系统的资源共享方法，该方法的具体步骤如下：

步骤一、在用户选择需要共享的账户和共享文件后，生成共享请求；其中共享文件包括加密文件或加密后的上传文本；

步骤二、资源共享模块根据共享请求，并生成共享文件对应的云端存储服务器下载链接；

步骤三、资源共享模块从本地获取共享文件对应的密钥对，当本地未找到对应的密钥对时，获取选择的共享文件的安全级别，若为普通或中级中的任意一种，则从共享文件对应的云端存储服务器下载密钥对，若为高级，则提示用户权限不足；高安全性的文件只能由存储有密钥对的设备进行共享，进一步保证共享时的安全性。

步骤四、资源共享模块将密钥对和下载链接打包生成证书文件，并经过加密及解密模块进行非对称加密中的一次性公钥加密后，再发送至共享的账户；

步骤五、共享的账户在收到证书文件后，通过非对称加密中的一次性私钥对证书文件进行解密。

本实施例的具体工作过程如下：

1)上传文本在上传前经过文本分级模块进行分级，分为普通、中级、高级三个安全级别，并由数据收发模块选择上传服务器并确定数量。用户有较高的自主选择权，满足用户对于不同安全级别的需求，有助于提高整个流程的执行效率。

2)对普通级别的不进行切割，直接经过加密及解密模块加密后，将加密后的文本发送至对应的上传服务器。普通文件进行一般的加密和保护，方便共享资源。

3)对中级和高级级别的，进行不同份数的切割，针对字符进行划分，将原本有序有意义的文本打乱生成杂乱无意义的子文本，等到子文本后，再经加密及解密模块使用不同的加密策略加密后，由数据收发模块发送至不同的上传服务器。

4)在需要共享资源时，根据用户的选择，生成下载链接，并对用户发出共享请求的设备中的密钥对进行验证，保证普通和中级的文本实现任意验证身份后的设备可以完成共享，而高级的文本需要在存有密钥对的设备中才能完成共享。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。