一种基于加密技术的跨浏览器用户数据安全管理系统的制作方法
本发明涉及信息安全技术领域,具体地说,涉及一种基于加密技术的跨浏览器用户数据安全管理系统。
背景技术:
随着数字化信息技术的快速发展,计算机在人们的生活工作中扮演了不同重要的角色,人们越来越离不开计算机,越来越离不开数字信息化技术。但是,事物都是有两面的,在它为我们的生活工作带来快捷、方便的同时,也给我们带来的很多安全隐患。用户的隐私可能会由于系统的瑕疵或有人恶意的攻击,或者户主越权不合法的使用数据库等而被窃取。
而目前的数据安全管理系统对数据加密一般采用常规加密方式,其加密效果差,容易在传输过程中泄密;且存在不能对加密后的文件合理的分配云存储进行存储的问题。
技术实现要素:
针对现有技术存在的不足,本发明目的是提供一种基于加密技术的跨浏览器用户数据安全管理系统。本发明通过加密模块对服务器中存储的数据进行多层加密,其中加密模块的每一层加密处理即为一组变形密钥对整个原始数据中的一个数据块进行加密处理;且每一组变形密钥均对原始数据中的不同数据块进行加密,相互不重叠;本发明采用的加密处理方法大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据的安全性;同时能够结合云存储设备的访问吸引值和存配值合理的分配云存储设备对加密密文进行存储,减轻存储压力,提高数据安全性。
本发明的目的可以通过以下技术方案实现:
一种基于加密技术的跨浏览器用户数据安全管理系统,包括数据采集模块、服务器、加密模块、访问统计模块、智能分配模块、云存储模块和解析模块;
所述数据采集模块用于实时采集跨浏览器数据并将跨浏览器数据传输至服务器存储;所述加密模块用于对服务器中存储的数据进行多层加密,生成信息加密识别码和第1层秘钥;具体为:
s1:产生一个aes128加密密钥,并将该加密密钥按照预定规则生成若干组子密钥;
s2:获取服务器中存储的数据,并标记为原始数据;将原始数据随机打包生成若干个数据块;所述数据块的数量等于子密钥的数量;
s3:对步骤s1中获取的子密钥进行md5处理;得到处理子密钥;对处理子密钥进行转换处理,得到变形密钥;
s4:通过变形密钥对步骤s2中生成的若干个数据块进行多层加密处理,生成信息加密识别码和第1层秘钥;将信息加密识别码和第1层秘钥打上时间戳融合形成加密密文;
所述加密模块用于将加密密文传输至服务器,所述服务器用于将加密密文传输至智能分配模块;
所述访问统计模块用于采集系统当前时间前六十天内云存储模块的访问记录并将访问记录发送至智能分配模块;所述云存储模块由若干个云存储设备构成,用于存储加密密文;每个云存储设备对应一个唯一的编号;
所述智能分配模块用于接收访问记录并进行分析,得到选存云设备,智能分配模块与选存云设备通信连接并将加密密文发送至选存云设备内存储,同时选存云设备的存储总次数增加一次;
所述解析模块用于对加密密文进行解析。
进一步地,所述智能分配模块的具体工作步骤为:
步骤一:获取系统当前时间前六十天内云存储模块的访问记录,所述访问记录包括云存储设备编号、加密密文、访问开始时刻和访问结束时刻;
步骤二:按照云存储设备编号将同一云存储设备编号的访问次数进行累加形成访问频次,并标记为p1;
按照云存储设备编号将同一云存储设备编号的访问时长进行累加形成访问总时长,并标记为p2;所述访问时长通过访问开始时刻与访问结束时刻进行时间差计算获取得到,
将同一云存储设备编号的访问开始时刻按照时间进行排序,获取该云存储设备最近一次的访问开始时刻,将该云存储设备最近一次的访问开始时刻与系统当前时间进行时间差计算获取得到缓冲时长;并标记为t0;
步骤三:将访问频次、访问总时长和缓冲时长进行归一化处理并取其数值;
利用公式
将云存储设备按照访问吸引值hy的大小进行降序排列,生成云存储设备的访问吸引表;
步骤四:获取访问吸引表中排序第一的云存储设备,并标记为待验证云存储;对待验证云存储作进一步分析;具体包括:
s41:设定该待验证云存储的存配值为cp;将存配值cp与存配阈值相比较;
s42:若存配值cp≥存配阈值,则将该待验证云存储标记为选存云设备;
s43:若存配值cp<存配阈值,则获取访问吸引表中排序第二的云存储设备,并标记为待验证云存储,重新执行s41;若存配值cp≥存配阈值,则将该待验证云存储标记为选存云设备;若存配值cp<存配阈值,则获取访问吸引表中排序第三的云存储设备,依此类推。
进一步地,所述存配值的计算方法为:
vv1:获取云存储设备在系统当期时刻前十五天内的吞吐量并进行求和取其均值得到吞吐量均值,将吞吐量均值标记为r1;
vv2:将云存储设备的购买时间与系统当前时刻进行时间差计算获取得到云存储设备的购买时长并标记为r2;
vv3:获取云存储设备的型号;设定每种云存储设备的型号均对应一个设备等级值,将该云存储设备的型号与所有云存储设备的型号进行匹配获取得到对应的设备等级值并标记为r3;
vv4:智能分配模块向云存储设备发送内存获取指令并获取云存储设备的剩余内存,将剩余内存标记为r4;
vv5:设定云存储设备的存储总次数为r5;
vv6:将吞吐量均值、购买时长、设备等级值、剩余内存和存储总次数进行归一化处理并取其数值;
利用公式
进一步地,所述解析模块包括第1至第n级解析单元;其中n为大于或等于2的整数,当n大于2时,设定x为1至n中的任一整数,解析单元的级数与加密模块的加密层数相同;
所述第1级解析单元用于通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;
第2级解析单元用于通过第2层密钥识别出信息加密识别码中的第2层加密信息,且当n大于2时生成第3层秘钥,当n等于2时不生成第3层秘钥;
第x+1级解析单元用于通过第x+1层秘钥识别出信息加密识别码中的第x+1层加密信息,且当x+1小于n时生成第x+2层秘钥,当x+1等于n时不生成第x+2层秘钥;依次类推;其中,第x+1层秘钥由第x级解析单元生成。
所述加密模块的每一层加密处理即为一组变形密钥对整个原始数据中的一个数据块进行加密处理;且每一组变形密钥均对原始数据中的不同数据块进行加密,相互不重叠;加密模块的加密层数与数据块的数量值相同。
进一步地,所述步骤s3中对处理子密钥进行转换处理,得到变形密钥;具体包括:
s31:截取接收到原始数据的时间戳,按照月日时分的格式获取,对应将月日时分的各个位数的数字标记为x1-x8;得到时间数字组xi,i=1,...,8;
获取到时间数字组xi;根据公式对时间数字组进行处理,得到中转值tx;具体计算公式为:tx=x2+x4+x6+x8;对中转值tx进行数值分析;当txmod3=0时,将转换系数标记为zx=3;否则,则令zx=txmod3;其中zx=txmod3表示“整数tx除以整数3,所得余数为zx”;
s32:加密模块发送获取指令至用户的智能终端上,用户通过智能终端发送字符标准本至加密模块;其中字符标准本由字符和数值构成,每个字符对应一个唯一的数值;
对处理子密钥中的字符进行识别,将识别的字符与字符标准本进行匹配得到字符对应的数值,将处理子密钥中的字符依照顺序转换成数值得到转换数本;对转换数本进行转换;
s33:将转换数本的数值标记为qi,其中i表示转换数本中的第i个数值;
利用公式qzi=qi+zx获取得到转换数值qzi,其中qi与qzi一一对应;其中zx为转换系数;
s34:将转换数值qzi与字符标准本进行匹配得到转换数值对应的字符,将转换数值qzi依照顺序转换成字符并融合之前接收原始数据的时间戳得到变形密钥。
本发明的有益效果是:
1、本发明中加密模块用于对服务器中存储的数据进行多层加密,其中加密模块的每一层加密处理即为一组变形密钥对整个原始数据中的一个数据块进行加密处理;且每一组变形密钥均对原始数据中的不同数据块进行加密,相互不重叠;本发明采用的加密处理方法大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据的安全性;
2、本发明中智能分配模块用于接收访问记录并进行分析,结合云存储设备的访问次数、访问总时长以及缓冲时长;利用公式获取得到云存储设备的访问吸引值hy;将云存储设备按照访问吸引值hy的大小进行降序排列,生成云存储设备的访问吸引表;获取访问吸引表中排序第一的云存储设备,并标记为待验证云存储;设定该待验证云存储的存配值为cp;将存配值cp与存配阈值相比较;若存配值cp≥存配阈值,则将该待验证云存储标记为选存云设备;若存配值cp<存配阈值,则获取访问吸引表中排序第二的云存储设备,重复上述操作;本发明能够结合云存储设备的访问吸引值和存配值合理的分配云存储设备对加密密文进行存储,减轻存储压力,提高数据安全性;
3、本发明中解析模块用于对加密密文进行解析,解析模块包括第1至第n级解析单元;第1级解析单元用于通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;第2级解析单元用于通过第2层密钥识别出信息加密识别码中的第2层加密信息,第x+1级解析单元用于通过第x+1层秘钥识别出信息加密识别码中的第x+1层加密信息,依次类推;本发明通过对数据进行多层加密处理,生成信息加密识别码,用于隐藏数据,防止数据泄露,当需要对隐藏的数据进行解析时,采用多级解析处理分别识别信息加密识别码中的对应层信息,增加数据泄露的难度。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,一种基于加密技术的跨浏览器用户数据安全管理系统,包括数据采集模块、服务器、加密模块、访问统计模块、智能分配模块、云存储模块和解析模块;
数据采集模块用于实时采集跨浏览器数据并将跨浏览器数据传输至服务器存储;加密模块用于对服务器中存储的数据进行多层加密,生成信息加密识别码和第1层秘钥;将信息加密识别码和第1层秘钥打上时间戳融合形成加密密文;加密模块的具体工作步骤为:
s1:产生一个aes128加密密钥,并将该加密密钥按照预定规则生成若干组子密钥;
s2:获取服务器中存储的数据,并标记为原始数据;将原始数据随机打包生成若干个数据块;数据块的数量等于子密钥的数量;
s3:对步骤s1中获取的子密钥进行md5处理;得到处理子密钥;对处理子密钥进行转换处理,得到变形密钥;具体转换处理步骤为:
s31:截取接收到原始数据的时间戳,按照月日时分的格式获取,对应将月日时分的各个位数的数字标记为x1-x8;得到时间数字组xi,i=1,...,8;
获取到时间数字组xi;根据公式对时间数字组进行处理,得到中转值tx;具体计算公式为:tx=x2+x4+x6+x8;对中转值tx进行数值分析;当txmod3=0时,将转换系数标记为zx=3;否则,则令zx=txmod3;其中zx=txmod3表示“整数tx除以整数3,所得余数为zx”;
s32:加密模块发送获取指令至用户的智能终端上,用户通过智能终端发送字符标准本至加密模块;其中字符标准本由字符和数值构成,每个字符对应一个唯一的数值;
对处理子密钥中的字符进行识别,将识别的字符与字符标准本进行匹配得到字符对应的数值,将处理子密钥中的字符依照顺序转换成数值得到转换数本;对转换数本进行转换;
s33:将转换数本的数值标记为qi,其中i表示转换数本中的第i个数值;
利用公式qzi=qi+zx获取得到转换数值qzi,其中qi与qzi一一对应;其中zx为转换系数;
s34:将转换数值qzi与字符标准本进行匹配得到转换数值对应的字符,将转换数值qzi依照顺序转换成字符并融合之前接收原始数据的时间戳得到变形密钥;
s4:通过变形密钥对步骤s2中生成的若干个数据块进行多层加密处理,生成信息加密识别码和第1层秘钥;其中加密模块的每一层加密处理即为一组变形密钥对整个原始数据中的一个数据块进行加密处理;且每一组变形密钥均对原始数据中的不同数据块进行加密,相互不重叠;
加密模块的加密层数与数据块的数量值相同;
本发明采用的加密处理方法大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据的安全性;
加密模块用于将加密密文传输至服务器,服务器用于将加密密文传输至智能分配模块;
访问统计模块用于采集系统当前时间前六十天内云存储模块的访问记录并将访问记录发送至智能分配模块;云存储模块由若干个云存储设备构成,用于存储加密密文;每个云存储设备对应一个唯一的编号;
智能分配模块用于接收访问记录并进行分析,得到选存云设备,智能分配模块与选存云设备通信连接并将加密密文发送至选存云设备内存储,同时选存云设备的存储总次数增加一次;
智能分配模块的具体工作步骤为:
步骤一:获取系统当前时间前六十天内云存储模块的访问记录,访问记录包括云存储设备编号、加密密文、访问开始时刻和访问结束时刻;
步骤二:按照云存储设备编号将同一云存储设备编号的访问次数进行累加形成访问频次,并标记为p1;
按照云存储设备编号将同一云存储设备编号的访问时长进行累加形成访问总时长,并标记为p2;访问时长通过访问开始时刻与访问结束时刻进行时间差计算获取得到,
将同一云存储设备编号的访问开始时刻按照时间进行排序,获取该云存储设备最近一次的访问开始时刻,将该云存储设备最近一次的访问开始时刻与系统当前时间进行时间差计算获取得到缓冲时长;并标记为t0;
步骤三:将访问频次、访问总时长和缓冲时长进行归一化处理并取其数值;
利用公式
将云存储设备按照访问吸引值hy的大小进行降序排列,生成云存储设备的访问吸引表;
步骤四:获取访问吸引表中排序第一的云存储设备,并标记为待验证云存储;对待验证云存储作进一步分析;具体包括:
s41:设定该待验证云存储的存配值为cp;将存配值cp与存配阈值相比较;
s42:若存配值cp≥存配阈值,则将该待验证云存储标记为选存云设备;
s43:若存配值cp<存配阈值,则获取访问吸引表中排序第二的云存储设备,并标记为待验证云存储,重新执行s41;若存配值cp≥存配阈值,则将该待验证云存储标记为选存云设备;若存配值cp<存配阈值,则获取访问吸引表中排序第三的云存储设备,依此类推;本发明能够结合云存储设备的访问吸引值和存配值合理的分配云存储设备对加密密文进行存储,减轻存储压力,提高数据安全性;
存配值的计算方法为:
vv1:获取云存储设备在系统当期时刻前十五天内的吞吐量并进行求和取其均值得到吞吐量均值,将吞吐量均值标记为r1;
vv2:将云存储设备的购买时间与系统当前时刻进行时间差计算获取得到云存储设备的购买时长并标记为r2;
vv3:获取云存储设备的型号;设定每种云存储设备的型号均对应一个设备等级值,将该云存储设备的型号与所有云存储设备的型号进行匹配获取得到对应的设备等级值并标记为r3;
vv4:智能分配模块向云存储设备发送内存获取指令并获取云存储设备的剩余内存,将剩余内存标记为r4;
vv5:设定云存储设备的存储总次数为r5;
vv6:将吞吐量均值、购买时长、设备等级值、剩余内存和存储总次数进行归一化处理并取其数值;
利用公式
解析模块用于对加密密文进行解析,解析模块包括第1至第n级解析单元;其中n为大于或等于2的整数,当n大于2时,设定x为1至n中的任一整数,解析单元的级数与加密模块的加密层数相同;
第1级解析单元用于通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;
第2级解析单元用于通过第2层密钥识别出信息加密识别码中的第2层加密信息,且当n大于2时生成第3层秘钥,当n等于2时不生成第3层秘钥;
第x+1级解析单元用于通过第x+1层秘钥识别出信息加密识别码中的第x+1层加密信息,且当x+1小于n时生成第x+2层秘钥,当x+1等于n时不生成第x+2层秘钥;依次类推;其中,第x+1层秘钥由第x级解析单元生成;本发明通过对数据进行多层加密处理,生成信息加密识别码,用于隐藏数据,防止数据泄露,当需要对隐藏的数据进行解析时,采用多级解析处理分别识别信息加密识别码中的对应层信息,增加数据泄露的难度。
本发明的工作原理是:
一种基于加密技术的跨浏览器用户数据安全管理系统,在工作时,数据采集模块实时采集跨浏览器数据并将跨浏览器数据传输至服务器存储;加密模块用于对服务器中存储的数据进行多层加密,首先产生一个aes128加密密钥,并将该加密密钥按照预定规则生成若干组子密钥;获取服务器中存储的数据,并标记为原始数据;将原始数据随机打包生成若干个数据块;对获取的子密钥进行md5处理;得到处理子密钥;对处理子密钥进行转换处理,得到变形密钥;通过变形密钥对若干个数据块进行多层加密处理,生成信息加密识别码和第1层秘钥;将信息加密识别码和第1层秘钥打上时间戳融合形成加密密文;其中加密模块的每一层加密处理即为一组变形密钥对整个原始数据中的一个数据块进行加密处理;且每一组变形密钥均对原始数据中的不同数据块进行加密,相互不重叠;本发明采用的加密处理方法大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据的安全性;
云存储模块由若干个云存储设备构成,用于存储加密密文;每个云存储设备对应一个唯一的编号;访问统计模块用于采集系统当前时间前六十天内云存储模块的访问记录;智能分配模块用于接收访问记录并进行分析,按照云存储设备编号将同一云存储设备编号的访问次数进行累加形成访问频次,按照云存储设备编号将同一云存储设备编号的访问时长进行累加形成访问总时长,将该云存储设备最近一次的访问开始时刻与系统当前时间进行时间差计算获取得到缓冲时长;利用公式
解析模块用于对加密密文进行解析,解析模块包括第1至第n级解析单元;第1级解析单元用于通过第1层密钥识别出信息加密识别码中的第1层加密信息,并生成第2层密钥;第2级解析单元用于通过第2层密钥识别出信息加密识别码中的第2层加密信息,第x+1级解析单元用于通过第x+1层秘钥识别出信息加密识别码中的第x+1层加密信息,依次类推;本发明通过对数据进行多层加密处理,生成信息加密识别码,用于隐藏数据,防止数据泄露,当需要对隐藏的数据进行解析时,采用多级解析处理分别识别信息加密识别码中的对应层信息,增加数据泄露的难度。
上述公式和系数因子均是由采集大量数据进行软件模拟及相应专家进行参数设置处理,得到与真实结果符合的公式和系数因子。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
- 还没有人留言评论。精彩留言会获得点赞!