一种云平台虚拟机之间的安全数据交换方法与流程

文档序号:25543242发布日期:2021-06-18 20:40阅读:来源:国知局

技术特征:

1.一种云平台虚拟机之间的安全数据交换方法,其特征在于,包括:

s1、第一虚拟机获取待传输的第一真实数据,并以所述第一真实数据为模板,生成第一仿制数据;

s2、将所述第一仿制数据置入预设的第一数据集合中,再根据预设的第一数据拆分规则,对所述第一数据集合进行第一数据拆分处理,以得到多个第一仿制子数据;其中,在初始状态下,所述第一数据集合为空集;

s3、根据预设的哈希计算方法,对所述第一数据集合中的所有数据分别进行哈希计算处理,从而对应得到多个哈希值;

s4、根据预设的数据分类方法,以哈希值为依据进行第一次数据分类处理,以将第一数据集合中的至少部分数据划分至预设的第二数据集合中;其中,所述第二数据集合中所有数据对应的哈希值均具有预设的第一共性,所述第一数据集合中所有数据对应的哈希值不具有所述第一共性;在初始状态下,所述第二数据集合为空集;

s5、依次继续进行p次数据拆分处理、p次哈希计算和p次数据分类处理,使得第一数据集合变为空集;其中,p为大于等于1的整数;

s6、将所述第二数据集合中的所有数据提取出来并按顺序排列,从而得到第一仿制子数据序列;

s7、将所述第一真实数据依次进行p+1次数据拆分处理,以得到多个第一真实子数据;其中,所述p+1次数据拆分处理中的第一次采用的拆分规则与所述第一数据拆分规则相同,所述p+1次数据拆分处理中的剩余p次采用的拆分规则分别与所述p次数据拆分处理采用的数据拆分规则相同;

s8、根据所述哈希计算方法,对所述多个第一真实子数据分别进行哈希计算,并判断计算得到的哈希值是否具有所述第一共性;

s9、若计算得到的哈希值不具有所述第一共性,则将所述多个第一真实子数据顺序排列,以得到第一真实子数据序列;

s10、将所述第一仿制子数据序列中的部分子数据,与所述第一真实子数据序列中的对应位置的子数据进行置换,并去除数据序列中的分隔符,以得到两个混淆数据;

s11、通过预设的第一通信通道,将两个混淆数据直接发送至预设的第二虚拟机,并判断所述第二虚拟机是否也发送了数据;

s12、若所述第二虚拟机也发送了数据,则获取与所述第一虚拟机的第一控制终端,以及获取与所述第二虚拟机的第二控制终端,并通过预设的第二通信通道,将所述第一数据拆分规则、所述p次数据拆分处理采用的数据拆分规则和所述第一共性,发送至所述第二虚拟机,从而完成安全数据交换;其中,所述第二通信通道途经第一虚拟机、第一控制终端、第二控制终端和第二虚拟机。

2.根据权利要求1所述的云平台虚拟机之间的安全数据交换方法,其特征在于,所述根据预设的哈希计算方法,对所述第一数据集合中的所有数据分别进行哈希计算处理,从而对应得到多个哈希值的步骤s3,包括:

s301、根据预设的sha256算法,对所述第一数据集合中的所有数据分别进行哈希计算处理,从而对应得到多个包括256位二进制符号的哈希值;

所述根据预设的数据分类方法,以哈希值为依据进行第一次数据分类处理,以将第一数据集合中的至少部分数据划分至预设的第二数据集合中的步骤s4,包括:

s401、分别提取所述多个包括256位二进制符号的哈希值的前n位二进制符号,并判断所有提取出的前n位二进制符号是否均包括m个以上的1值符号;其中,n为大于等于5且小于等于256的整数,m为小于n的正整数;

s402、若所有提取出的前n位二进制符号不均包括m个以上的1值符号,则将包括m个以上的1值符号的前n位二进制符号对应的哈希值记为指定哈希值;

s403、将所述指定哈希值对应的第一仿制子数据划分至预设的第二数据集合中;其中,所述第二数据集合中所有数据对应的哈希值均具有的第一共性为,哈希值的前n位二进制符号包括m个以上的1值符号。

3.根据权利要求1所述的云平台虚拟机之间的安全数据交换方法,其特征在于,所述依次继续进行p次数据拆分处理、p次哈希计算和p次数据分类处理,使得第一数据集合变为空集的步骤s5中,

所述p次数据拆分处理分别采用的数据拆分规则,与所述第一数据拆分规则各不相同;

所述p次哈希计算分别采用的哈希算法,与所述哈希计算方法均相同;

所述p次数据分类处理分别采用的数据分类方法,与所述第一次数据分类处理采用的数据分类方法相同。

4.根据权利要求1所述的云平台虚拟机之间的安全数据交换方法,其特征在于,所述通过预设的第一通信通道,将两个混淆数据直接发送至预设的第二虚拟机,并判断所述第二虚拟机是否也发送了数据的步骤s11之前,包括:

s101、第二虚拟机获取待传输的第二真实数据,并以所述第二真实数据为模板,生成第二仿制数据;

s102、将所述第二仿制数据置入预设的第三数据集合中,再对所述第三数据集合进行数据拆分处理,以得到多个第二仿制子数据;其中,在初始状态下,所述第三数据集合为空集;

s103、对所述第三数据集合中的所有数据分别进行哈希计算处理,从而对应得到多个哈希值;

s104、以哈希值为依据进行数据分类处理,以将第三数据集合中的至少部分数据划分至预设的第四数据集合中;其中,所述第四数据集合中所有数据对应的哈希值均具有预设的第二共性,所述第三数据集合中所有数据对应的哈希值不具有第二共性;在初始状态下,所述第四数据集合为空集;

s105、依次继续进行k次数据拆分处理、k次哈希计算和k次数据分类处理,使得第三数据集合变为空集;其中,k为大于等于1的整数;

s106、将所述第四数据集合中的所有数据提取出来并按顺序排列,从而得到第二仿制子数据序列;

s107、将所述第二真实数据依次进行k+1次数据拆分处理,以得到多个第二真实子数据;

s108、对所述多个第二真实子数据分别进行哈希计算,并判断计算得到的哈希值是否具有第二共性;

s109、若计算得到的哈希值不具有第二共性,则将所述多个第二真实子数据顺序排列,以得到第二真实子数据序列;

s1010、将所述第二仿制子数据序列中的部分子数据,与所述第二真实子数据序列中的对应位置的子数据进行置换,并去除数据序列中的分隔符,以得到两个混淆数据;

s1011、将两个混淆数据直接发送至第一虚拟机。

5.根据权利要求1所述的云平台虚拟机之间的安全数据交换方法,其特征在于,所述若所述第二虚拟机也发送了数据,则获取与所述第一虚拟机的第一控制终端,以及获取与所述第二虚拟机的第二控制终端,并通过预设的第二通信通道,将所述第一数据拆分规则、所述p次数据拆分处理采用的数据拆分规则和所述第一共性,发送至所述第二虚拟机,从而完成安全数据交换的步骤s12之后,包括:

s121、第二虚拟机根据所述第一数据拆分规则和所述p次数据拆分处理采用的数据拆分规则,对接收到的两个混淆数据分别进行p+1次数据拆分处理,以得到两个混淆子数据序列;

s122、根据所述哈希计算方法,对两个混淆子数据序列中的所有子数据分别进行哈希计算,以得到多个验证用哈希值;

s123、以是否具有所述第一共性为划分标准,将所述多个验证用哈希值划分为第一哈希值和第二哈希值;其中,所述第一哈希值具有所述第一共性,而所述第二哈希值不具有所述第一共性;

s124、将所述第二哈希值对应的子数据记为指定子数据,从两个混淆子数据序列提取出所有的指定子数据,并将指定子数据顺序排列以得到所述第一真实数据。

6.一种云平台虚拟机之间的安全数据交换装置,其特征在于,包括:

第一仿制数据生成单元,用于第一虚拟机获取待传输的第一真实数据,并以所述第一真实数据为模板,生成第一仿制数据;

第一仿制子数据生成单元,用于将所述第一仿制数据置入预设的第一数据集合中,再根据预设的第一数据拆分规则,对所述第一数据集合进行第一数据拆分处理,以得到多个第一仿制子数据;其中,在初始状态下,所述第一数据集合为空集;

第一哈希计算单元,用于根据预设的哈希计算方法,对所述第一数据集合中的所有数据分别进行哈希计算处理,从而对应得到多个哈希值;

第一次数据分类单元,用于根据预设的数据分类方法,以哈希值为依据进行第一次数据分类处理,以将第一数据集合中的至少部分数据划分至预设的第二数据集合中;其中,所述第二数据集合中所有数据对应的哈希值均具有预设的第一共性,所述第一数据集合中所有数据对应的哈希值不具有所述第一共性;在初始状态下,所述第二数据集合为空集;

继续拆分单元,用于依次继续进行p次数据拆分处理、p次哈希计算和p次数据分类处理,使得第一数据集合变为空集;其中,p为大于等于1的整数;

第一仿制子数据序列获取单元,用于将所述第二数据集合中的所有数据提取出来并按顺序排列,从而得到第一仿制子数据序列;

第一真实子数据生成单元,用于将所述第一真实数据依次进行p+1次数据拆分处理,以得到多个第一真实子数据;其中,所述p+1次数据拆分处理中的第一次采用的拆分规则与所述第一数据拆分规则相同,所述p+1次数据拆分处理中的剩余p次采用的拆分规则分别与所述p次数据拆分处理采用的数据拆分规则相同;

第二哈希计算单元,用于根据所述哈希计算方法,对所述多个第一真实子数据分别进行哈希计算,并判断计算得到的哈希值是否具有所述第一共性;

第一真实子数据序列生成单元,用于s9、若计算得到的哈希值不具有所述第一共性,则将所述多个第一真实子数据顺序排列,以得到第一真实子数据序列;

混淆数据生成单元,用于将所述第一仿制子数据序列中的部分子数据,与所述第一真实子数据序列中的对应位置的子数据进行置换,并去除数据序列中的分隔符,以得到两个混淆数据;

混淆数据发送单元,用于通过预设的第一通信通道,将两个混淆数据直接发送至预设的第二虚拟机,并判断所述第二虚拟机是否也发送了数据;

第一共性发送单元,用于若所述第二虚拟机也发送了数据,则获取与所述第一虚拟机的第一控制终端,以及获取与所述第二虚拟机的第二控制终端,并通过预设的第二通信通道,将所述第一数据拆分规则、所述p次数据拆分处理采用的数据拆分规则和所述第一共性,发送至所述第二虚拟机,从而完成安全数据交换;其中,所述第二通信通道途经第一虚拟机、第一控制终端、第二控制终端和第二虚拟机。

7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。

8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。


技术总结
本申请揭示了一种云平台虚拟机之间的安全数据交换方法,生成第一仿制数据;进行第一数据拆分处理,得到多个第一仿制子数据;进行哈希计算得到多个哈希值;进行数据分类处理;依次继续进行p次数据拆分处理、p次哈希计算和p次数据分类处理,使得第一数据集合变为空集;得到第一仿制子数据序列;将第一真实数据依次进行p+1次数据拆分处理;分别进行哈希计算;若计算得到的哈希值不具有第一共性,则得到第一真实子数据序列;子数据进行置换,以得到两个混淆数据;通过第一通信通道,将两个混淆数据直接发送至第二虚拟机;通过第二通信通道,发送至所述第二虚拟机,从而提高了云平台虚拟机之间的数据交换的安全性。

技术研发人员:钱炽峰;黎铭晖
受保护的技术使用者:广州大一互联网络科技有限公司
技术研发日:2021.04.23
技术公布日:2021.06.18
当前第2页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1