一种基于云计算技术的互联网服务系统的制作方法

本发明涉及云服务，具体为一种基于云计算技术的互联网服务系统。

背景技术：

1、云存储服务系统是一种基于云计算技术搭建的互联网服务系统，在企业、科研、多媒体等领域有广泛应用，它旨在提供高效、可靠、灵活的数据存储方案，从而减少数据丢失的风险，提高数据的容灾性和可靠性。但是现有的互联网服务系统存在因不安全的身份验证，导致的数据泄露或篡改的技术问题；存在因数据传输过程中的漏洞，威胁数据的机密性和完整性的技术问题；存在处理大量数据导致数据查找和访问效率低的技术问题。

技术实现思路

1、为解决上述问题，本发明提供了一种基于云计算技术的互联网服务系统，针对现有的互联网服务系统存在因不安全的身份验证，导致的数据泄露或篡改的技术问题，本方案采用模运算进行身份验证，限制了对数据的访问权限，提高了数据的保密性；针对现有互联网服务系统存在因数据传输过程中的漏洞，威胁数据的机密性和完整性的技术问题，本方案采用基于全局随机密钥的椭圆曲线加密算法进行数据加密，确保数据在传输过程和存储过程中得到保护，避免数据被篡改，提升了数据的完整性；针对现有的互联网服务系统存在处理大量数据导致数据查找和访问效率低的技术问题，本方案采用分布式文件系统集群进行数据定位，优化了数据存储，提升了数据访问的效率，提高了系统的有效性。

2、本发明采取的技术方案为：本发明提供了一种基于云计算技术的互联网服务系统，包括云服务器、用户管理模块和数据管理模块；

3、所述用户管理模块包括用户注册单元和身份验证单元，所述用户注册单元通过填写云服务注册表进行用户注册，计算得到云用户信息，并将云用户信息发送至身份验证单元，所述身份验证单元经过模运算生成身份验证消息和云服务身份验证消息，通过比较身份验证消息与云服务身份验证消息两者的值来验证用户身份的正确性，若身份验证消息与云服务身份验证消息相等，那么用户身份正确；

4、所述数据管理模块包括数据采集单元、数据预处理单元、数据加密单元、数据定位单元和数据撤销单元，所述数据采集单元采集原始数据，并将数据发送至数据预处理单元，所述数据预处理单元采用z分数异常值清除算法和最小最大归一化算法对原始数据进行处理，得到标准化数据，并将标准化数据发送至数据加密单元，所述数据加密单元采用基于全局随机密钥的椭圆曲线加密算法进行数据加密，得到密文，并将密文发送至数据定位单元，所述数据定位单元采用分布式文件系统集群优化数据存储和数据访问对加密数据进行管理，计算得到最优信息存储位置，通过访问最优信息存储位置，进行数据定位，并将最优信息存储位置发送至数据撤销单元，所述数据撤销单元通过哈希函数来保护数据撤销列表的安全性，计算得到数据撤销验证消息。

5、进一步地，用户注册单元通过填写云服务注册表进行用户注册的步骤，包括：

6、填写云服务注册表tabu，计算公式为：

7、；

8、式中，uname是用户名，pword是用户密码，em是用户邮箱，ph是用户电话，oth是用户其他信息；

9、通过哈希函数将用户密码pword加密，对云服务注册表tabu进行用户身份认证，分配用户唯一标识idu，计算公式为：

10、；

11、式中，idu是用户唯一标识，h（）是哈希函数，⊕是异或运算，r1是拼接随机变量，r2是异或随机变量；

12、通过用户唯一标识idu，创建用户账号user，将云服务注册表tabu发送至云服务器，计算得到云用户信息mesu，计算公式为：

13、；

14、式中，是云服务用户名，是云服务用户密码，是云服务用户邮箱，是云服务用户电话，是云服务用户其他信息；

15、将用户唯一标识idu存储至云服务器，得到云服务用户标识。

16、进一步地，身份验证单元依据身份验证消息进行身份验证的步骤，包括：

17、通过模运算生成身份验证消息e，计算公式为：

18、；

19、式中，e是身份验证消息，v是身份验证和数据撤销验证的模数；

20、通过模运算生成云服务身份验证消息，计算公式为：

21、；

22、式中，是云服务身份验证消息；

23、通过比较身份验证消息e与云服务身份验证消息两者的值来验证用户身份的正确性，若身份验证消息e与云服务身份验证消息相等，那么用户身份正确。

24、进一步地，数据采集单元采集原始数据a，所述原始数据a包括云用户信息mesu、行为数据和文件数据，所述行为数据包括搜索记录、活动记录、访问日志、存储日志和传输日志，所述文件数据具体指用户上传至云服务器的文件内容。

25、进一步地，数据预处理单元采用z分数异常值清除算法和归一化对原始数据a进行预处理的步骤，包括：

26、计算原始数据a的z分数，计算公式为：

27、；

28、式中，zi是样本数据ai的z分数，ai是原始数据a的第i个样本数据，μ是原始数据a的平均值，σ是原始数据a的标准差；

29、将z分数绝对值大于2.5的数据从原始数据a中删除，得到异常值清除数据；

30、采用最小最大归一化算法，对异常值清除数据进行归一化处理，得到标准化数据tp，计算公式为：

31、；

32、式中，tp是标准化数据，是异常值清除数据的最小值，是异常值清除数据的最大值。

33、进一步地，数据加密单元采用基于全局随机密钥的椭圆曲线加密算法对标准化数据tp进行加密的步骤，包括：

34、通过椭圆曲线来选择椭圆基点c的坐标，计算公式为：

35、；

36、式中，b是椭圆曲线的参数，y是椭圆基点c在椭圆曲线上的y坐标，x是椭圆基点c在椭圆曲线上的x坐标；

37、使用椭圆曲线随机生成数据接收方私钥krece和用户私钥kuser，通过对椭圆基点c进行点乘运算来生成数据接收方公钥prece和用户公钥puser，计算公式为：

38、；

39、式中，puser是用户公钥，kuser是用户私钥，prece是数据接收方公钥，krece是数据接收方私钥；

40、依据云服务用户标识和用户公钥puser，通过异或运算计算得到全局随机密钥kg，计算公式为：

41、；

42、式中，kg是全局随机密钥，h1是sha-256函数，r3是权重随机变量，h2是sha-384函数，r4是维度随机变量；

43、采用伪随机数生成器算法，随机生成随机密钥kr，通过对标准化数据tp进行加密计算，得到密文ts，计算公式为：

44、；

45、式中，ts是密文，kr是随机密钥；

46、通过数据接收方公钥prece对密文ts进行解密计算，得到标准化数据tp，计算公式为：

47、。

48、进一步地，数据定位单元采用分布式文件系统集群优化数据存储和数据访问的步骤，包括：

49、获取数据访问信息集dl，计算公式为：

50、；

51、式中，d1是第1位用户的数据访问信息，n是访问信息总数；

52、计算每个数据访问信息dn之间的相关度，计算公式为：

53、；

54、式中，ε是数据访问信息相关度，j是数据访问信息索引，zj是第j个数据访问信息权重，γ是冗余副本数量；

55、通过克罗内克乘积运算，计算分布式文件系统集群的节点哈希值，计算公式为：

56、；

57、式中，θ是节点哈希值，m是节点总数，l是节点索引，q是节点编号，α是节点哈希值参数，是克罗内克乘积运算；

58、依据数据访问信息相关度ε和数据访问信息权重zj，计算得到每个数据访问信息哈希值δ，计算公式为：

59、；

60、式中，δ是数据访问信息哈希值；

61、依据节点哈希值θ和数据访问信息哈希值δ，计算得到最优信息存储位置，计算公式为：

62、；

63、式中，f（z）是最优信息存储位置，β是配置参数；

64、通过访问最优信息存储位置，进行数据定位。

65、进一步地，数据撤销单元通过哈希函数来保护数据撤销列表的安全性的步骤，包括：

66、通过哈希函数生成云服务器的数据撤销消息sm，计算公式为：

67、；

68、式中，sm是数据撤销消息，t是数据撤销时间戳；

69、通过随机数与数据撤销列表哈希值相乘，计算得到数据撤销列表签名来保护数据撤销列表的完整性，计算公式为：

70、；

71、式中，λ（sl）是数据撤销列表签名，τ是（1,2）区间的随机数，h（sl）是数据撤销列表哈希值，sl是数据撤销列表；

72、依据数据撤销消息sm、接收方公钥prece和数据撤销时间戳t，通过哈希函数和模运算，计算得到数据撤销验证消息，计算公式为：

73、；

74、式中，e2是数据撤销验证消息；

75、将数据撤销验证消息e2发送至云服务器，得到云服务撤销验证消息；

76、从互联网服务系统中获取当前时间戳，比较云服务撤销验证消息中存储的数据撤销时间戳t与当前时间戳的差异，依据差异大小和互联网服务系统设定的时间容差范围，判断当前时间戳的有效性。

77、采用上述方案本发明取得的有益效果如下：

78、（1）针对现有的互联网服务系统存在因不安全的身份验证，导致的数据泄露或篡改的技术问题，本方案采用模运算进行身份验证，限制了对数据的访问权限，提高了数据的保密性。

79、（2）针对现有互联网服务系统存在因数据传输过程中的漏洞，威胁数据的机密性和完整性的技术问题，本方案采用基于全局随机密钥的椭圆曲线加密算法进行数据加密，确保数据在传输过程和存储过程中得到保护，避免数据被篡改，提升了数据的完整性。

80、（3）针对现有的互联网服务系统存在处理大量数据导致数据查找和访问效率低的技术问题，本方案采用分布式文件系统集群进行数据定位，优化了数据存储，提升了数据访问的效率，提高了系统的有效性。