本发明属于通信技术领域,尤其涉及一种基于云计算与云存储的通信信息传输系统。
背景技术:
目前:信息和通讯技术是信息技术与通讯技术相融合而形成的一个新的概念和新的技术领域。以往通信技术与信息技术是两个完全不同的范畴:通信技术着重于消息传播的传送技术,而信息技术着重于信息的编码或解码,以及在通信载体的传输方式。随着技术的发展,这两种技术慢慢变得密不可分,从而渐渐融合成为一个范畴。然而,现有技术中信息通信私密性得不到保护,安全性很低;同时现有通信方法使用范围有限。
通过上述分析,现有技术存在的问题及缺陷为:现有技术中信息通信私密性得不到保护,安全性很低;同时现有通信方法使用范围有限。
技术实现要素:
针对现有技术存在的问题,本发明提供了一种基于云计算与云存储的通信信息传输系统。
本发明是这样实现的,一种基于云计算与云存储的通信信息传输系统,所述基于云计算与云存储的通信信息传输系统包括:
身份验证模块、信息采集模块、身份信息加密模块、中央控制模块、通道信息采集模块、云计算模块、通道选择模块、身份鉴权模块、加密传输模块以及云存储模块;
通道信息采集模块,与中央控制模块连接,用于对可传输的通道数据进行采集;
云计算模块,与中央控制模块连接,用于基于采集的通道数据进行信息传输效率以及通道负载计算;
通道选择模块,与中央控制模块连接,用于基于计算得到的传输效率以及负载内容进行通道选择;
加密传输模块,与中央控制模块连接,用于基于选择的通道将相应加密后的通信信息加密传输至鉴权通过的接收端相应设备处;
所述通信信息加密传输包括:
生成公钥、私钥,然后选取的公钥对通信信息
包括以下步骤:
首先,选择
映射
其次,随机选取2l个总次数为2的多项式
映射
然后,定义扰动映射
其中
最后,用内部扰动映射f*扰动原来的中心映射
云存储模块,与中央控制模块连接,用于利用分布式云端数据库分别存储通信双方的身份信息、缓存的加密后的通信信息以及传输通道的实时效率以及传输丢包信息。
进一步,所述基于云计算与云存储的通信信息传输系统还包括:
身份验证模块,与中央控制模块连接,用于进行通信信息的发送端与接收端的身份验证;
信息采集模块,与中央控制模块连接,用于接收通过验证的通信信息发送端发送的通信信息;
身份信息加密模块,与中央控制模块连接,用于对接收到的通信信息中的涉及发送端身份信息的相应数据进行加密;
中央控制模块,与身份验证模块、信息采集模块、身份信息加密模块、通道信息采集模块、云计算模块、通道选择模块、身份鉴权模块、加密传输模块以及云存储模块连接,用于通过单片机或控制器控制各个模块正常工作;
身份鉴权模块,与中央控制模块连接,用于对通信信息接收方的身份信息以及接收设备信息进行二次鉴权。
进一步,所述进行通信信息的发送端身份验证包括:
接收通信信息的发送端发送的第一哈希值;判断所述第一哈希值与第二哈希值是否相等;
在所述第一哈希值与所述第二哈希值相等的情况下,确认所述通信信息的发送端通过身份验证。
进一步,所述第一哈希值为由发送端设备信息以及n个第三哈希值通过预设散列函数生成的,所述n个第三哈希值为前n次所述发送端第一设备对所述发送端第二设备进行身份验证时,所述发送端第二设备提供的哈希值,n为大于或等于2的整数;
在所述第一哈希值与所述第二哈希值相等的情况下,所述第二哈希值为由所述发送端设备信息以及n个第四哈希值通过所述预设散列函数生成的,所述n个第四哈希值包括:前n次所述发送端第一设备信息对所述发送端第二设备进行身份验证时,所述发送端第一设备提供的哈希值。
进一步,所述公钥生成包括以下步骤:
选取有限域
选取
进一步,所述私钥生成包括以下步骤:
选取映射
进一步,所述对通信信息接收方的身份信息以及接收设备信息进行二次鉴权包括:
生成接收方终端设备的运行特征,获取接收通信信息接收方账号以及通信信息接收方终端的当前设备运行特征;根据所述账号查找存储在所述服务器中的与所述账号对应的历史设备运行特征;
计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值;以及当所述相似度值超过预定阈值时,身份鉴权通过。
进一步,所述计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值包括:
分别计算所述当前设备运行特征与每个历史设备运行特征之间的相似度值;
判断所计算出的最高相似度值是否超于预定阈值,如果是,则判定所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值超过预定阈值。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明通过获取并利用通信信息接收端的身份信息对通信信息接收端进行身份认证,并对通信信息进行加密后再发送到通信信息接收端,使得经过身份认证的通信信息接收端,才能获取通信信息,使得通信信息不容易被任何第三方获取,且获取的通信信息是经过加密的,使得通信信息的私密性可以得到很好的保护,提高了通信信息传输的安全性,并且通用性高、成本低。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于云计算与云存储的通信信息传输系统结构示意图;
图中:1、身份验证模块;2、信息采集模块;3、身份信息加密模块;4、中央控制模块;5、通道信息采集模块;6、云计算模块;7、通道选择模块;8、身份鉴权模块;9、加密传输模块;10、云存储模块。
图2是本发明实施例提供的基于云计算与云存储的通信信息传输方法流程图。
图3是本发明实施例提供的进行通信信息的发送端身份验证的方法流程图。
图4是本发明实施例提供的对通信信息接收方的身份信息以及接收设备信息进行二次鉴权的方法流程图。
图5是本发明实施例提供的计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种基于云计算与云存储的通信信息传输系统,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的基于云计算与云存储的通信信息传输系统包括:
身份验证模块1、信息采集模块2、身份信息加密模块3、中央控制模块4、通道信息采集模块5、云计算模块6、通道选择模块7、身份鉴权模块8、加密传输模块9以及云存储模块10;
身份验证模块1,与中央控制模块4连接,用于进行通信信息的发送端与接收端的身份验证;
信息采集模块2,与中央控制模块4连接,用于接收通过验证的通信信息发送端发送的通信信息;
身份信息加密模块3,与中央控制模块4连接,用于对接收到的通信信息中的涉及发送端身份信息的相应数据进行加密;
中央控制模块4,与身份验证模块1、信息采集模块2、身份信息加密模块3、通道信息采集模块5、云计算模块6、通道选择模块7、身份鉴权模块8、加密传输模块9以及云存储模块10连接,用于通过单片机或控制器控制各个模块正常工作;
通道信息采集模块5,与中央控制模块4连接,用于对可传输的通道数据进行采集;
云计算模块6,与中央控制模块4连接,用于基于采集的通道数据进行信息传输效率以及通道负载计算;
通道选择模块7,与中央控制模块4连接,用于基于计算得到的传输效率以及负载内容进行通道选择;
身份鉴权模块8,与中央控制模块4连接,用于对通信信息接收方的身份信息以及接收设备信息进行二次鉴权;
加密传输模块9,与中央控制模块4连接,用于基于选择的通道将相应加密后的通信信息加密传输至鉴权通过的接收端相应设备处;
云存储模块10,与中央控制模块4连接,用于利用分布式云端数据库分别存储通信双方的身份信息、缓存的加密后的通信信息以及传输通道的实时效率以及传输丢包信息。
如图2所示,本发明实施例提供的基于云计算与云存储的通信信息传输方法包括:
s101,通过身份验证模块进行通信信息的发送端与接收端的身份验证;通过信息采集模块接收通过验证的通信信息发送端发送的通信信息;
s102,通过身份信息加密模块对接收到的通信信息中的涉及发送端身份信息的相应数据进行加密;通过中央控制模块通过单片机或控制器控制通道信息采集模块对可传输的通道数据进行采集;
s103,通过云计算模块基于采集的通道数据进行信息传输效率以及通道负载计算;通过通道选择模块基于计算得到的传输效率以及负载内容进行通道选择;
s104,通过身份鉴权模块对通信信息接收方的身份信息以及接收设备信息进行二次鉴权;通过加密传输模块基于选择的通道将相应加密后的通信信息加密传输至鉴权通过的接收端相应设备处;
s105,通过云存储模块利用分布式云端数据库分别存储通信双方的身份信息、缓存的加密后的通信信息以及传输通道的实时效率以及传输丢包信息。
如图3所示,本发明实施例提供的进行通信信息的发送端身份验证包括:
s201,接收通信信息的发送端发送的第一哈希值;判断所述第一哈希值与第二哈希值是否相等;
s202,在所述第一哈希值与所述第二哈希值相等的情况下,确认所述通信信息的发送端通过身份验证。
本发明实施例提供的第一哈希值为由发送端设备信息以及n个第三哈希值通过预设散列函数生成的,所述n个第三哈希值为前n次所述发送端第一设备对所述发送端第二设备进行身份验证时,所述发送端第二设备提供的哈希值,n为大于或等于2的整数;
在所述第一哈希值与所述第二哈希值相等的情况下,所述第二哈希值为由所述发送端设备信息以及n个第四哈希值通过所述预设散列函数生成的,所述n个第四哈希值包括:前n次所述发送端第一设备信息对所述发送端第二设备进行身份验证时,所述发送端第一设备提供的哈希值。
本发明实施例提供的通信信息加密传输包括:
生成公钥、私钥,然后选取的公钥对通信信息
包括以下步骤:
首先,选择
映射
其次,随机选取2l个总次数为2的多项式
映射
然后,定义扰动映射
其中
最后,用内部扰动映射f*扰动原来的中心映射
本发明实施例提供的公钥生成包括以下步骤:
选取有限域
选取
本发明实施例提供的私钥生成包括以下步骤:
选取映射
如图4所示,本发明实施例提供的对通信信息接收方的身份信息以及接收设备信息进行二次鉴权包括:
s301,生成接收方终端设备的运行特征,获取接收通信信息接收方账号以及通信信息接收方终端的当前设备运行特征;
s302,根据所述账号查找存储在所述服务器中的与所述账号对应的历史设备运行特征;
s303,计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值;以及当所述相似度值超过预定阈值时,身份鉴权通过。
如图5所示,本发明实施例提供的计算所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值包括:
s401,分别计算所述当前设备运行特征与每个历史设备运行特征之间的相似度值;
s402,判断所计算出的最高相似度值是否超于预定阈值,如果是,则判定所述通信信息接收方终端的当前设备运行特征与所述账号对应的历史设备运行特征的相似度值超过预定阈值。
以上所述,仅为本发明较优的具体的实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。