一种客户端服务器服务方法

一种客户端服务器服务方法
【专利摘要】本发明一种客户端服务器服务方法，包括客户端身份确认和客户端服务，其中，客户端身份验证包括如下步骤：(1)客户端向服务器发送其自身的身份标记；(2)服务器收到客户端的身份标记，根据该标记查询相应的客户端的身份信息，并根据第一运算法则组和第二运算法则组分别对该客户端的身份信息进行运算，分别得到服务器处的第一密文信息和第二密文信息；(3)客户端根据第一运算法则组和第二运算法则组分别对其自身的身份信息进行运算，分别得到客户端处的第一密文信息和第二密文信息。
【专利说明】
一种客户端服务器服务方法
技术领域
[0001 ]本发明涉及服务器领域，具体涉及一种客户端服务器服务方法。
【背景技术】
[0002]随着信息技术的发展以及互联网的普及，数据呈爆炸式增长，尤其是近年来社交 网络的快速发展使得数据急剧增长。云计算技术的提出与发展为数据的处理开辟了新的路 径。云计算平台能够向用户提供强大的计算服务，用户仅通过Web浏览器便可进行计算服务 申请，然后上传数据，最终由平台反馈数据处理结果。客户端一般只在本地运行，而服务器 能够为客户提供本地以外的共享服务，如何将两者结合起来成为摆在人们面前的难题。

【发明内容】

[0003 ]针对上述问题，本发明提供一种客户端服务器服务方法。
[0004] 本发明的目的采用以下技术方案来实现：
[0005] -种客户端服务器服务方法，包括客户端身份确认和客户端服务，其中，客户端身 份验证包括如下步骤：
[0006] (1)客户端向服务器发送其自身的身份标记；
[0007] (2)服务器收到客户端的身份标记，根据该标记查询相应的客户端的身份信息，并 根据第一运算法则组和第二运算法则组分别对该客户端的身份信息进行运算，分别得到服 务器处的第一密文信息和第二密文信息；
[0008] (3)客户端根据第一运算法则组和第二运算法则组分别对其自身的身份信息进行 运算，分别得到客户端处的第一密文信息和第二密文信息；
[0009] (4)服务器将服务器处生成的第一密文信息发送给客户端，客户端对接收到的服 务器处生成的第一密文信息与其本身的客户端处的第一密文信息进行比较，如果二者相 同，则服务器为合法，继续进行客户端的身份认证；
[0010] (5)客户端将客户端处生成的第二密文信息发送给服务器，服务器对接收到的客 户端处生成的第二密文信息与服务器处的第二密文信息进行比较，如果二者相同，则服务 器认为该客户端为合法客户端，如果二者不同，则认为该客户端为非法客户端。
[0011]优选地，所述步骤(4)进一步包括:如果二者不同，则服务器为非法，结束客户端的 身份认证。
[0012] 优选地，所述服务器与客户端的身份信息保持一致。
[0013] 本发明的有益效果为：
[0014] 1、设置信息共享服务平台，有效解决了集中式服务管理造成的压力集中，大量服 务难以管理等问题；
[0015] 2、设置信息存储模块，其采用云存储系统进行加密后数据的存储，不需要了解具 体的存储设备信息，不需要考虑数据备份和冗余等问题，节约了时间成本和存储成本；
[0016] 3、设置服务分类管理模块，通过创建服务目录，解决了以往检索准确率低和耗费 时间长的问题；
[0017] 4、设置服务查询检索模块，采用向量检索算法，提高了检索精确度，实现了服务名 称和服务功能相匹配的检索；
[0018] 5、设置信息安全服务平台，通过数据安全处理层和数据服务层对数据进行加密处 理，提高了信息安全度；
[0019] 6、在平台部署层中设置访问安全控制模块，大大提高了信息安全大数据管理系统 的安全性。
【附图说明】
[0020] 利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限 制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得 其它的附图。
[0021] 图1是本发明的客户端身份验证结构示意图。
[0022] 图2是本发明的客户端服务示意图。
[0023]附图标记:平台接口层-10;平台管理层20;平台部署层30;数据安全处理层40;数 据服务层50;信息存储模块21;服务分类模块22;服务查询检索模块23;访问安全控制模块 31〇
【具体实施方式】
[0024]结合以下实施例对本发明作进一步描述。
[0025] 实施例1
[0026]参见图1，图2,本实施例的一种客户端服务器服务方法，包括客户端身份确认和客 户端服务，其中，客户端身份验证包括如下步骤：
[0027] (1)客户端向服务器发送其自身的身份标记；
[0028] (2)服务器收到客户端的身份标记，根据该标记查询相应的客户端的身份信息，并 根据第一运算法则组和第二运算法则组分别对该客户端的身份信息进行运算，分别得到服 务器处的第一密文信息和第二密文信息；
[0029] (3)客户端根据第一运算法则组和第二运算法则组分别对其自身的身份信息进行 运算，分别得到客户端处的第一密文信息和第二密文信息；
[0030] (4)服务器将服务器处生成的第一密文信息发送给客户端，客户端对接收到的服 务器处生成的第一密文信息与其本身的客户端处的第一密文信息进行比较，如果二者相 同，则服务器为合法，继续进行客户端的身份认证；
[0031] (5)客户端将客户端处生成的第二密文信息发送给服务器，服务器对接收到的客 户端处生成的第二密文信息与服务器处的第二密文信息进行比较，如果二者相同，则服务 器认为该客户端为合法客户端，如果二者不同，则认为该客户端为非法客户端。
[0032] 优选地，所述步骤(4)进一步包括:如果二者不同，则服务器为非法，结束客户端的 身份认证。
[0033] 优选地，所述服务器与客户端的身份信息保持一致。
[0034] 优选地，客户端服务包括信息共享服务平台构建和信息安全服务平台构建，所述 信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务 平台包括数据安全处理层40和数据服务层50;
[0035]所述平台接口层10通过对外提供统一的接口，实现用户进行数据的发布、查询和 获取；
[0036]所述平台管理层20用于管理由数据安全处理模块处理后的数据，包括依次连接的 信息存储模块21、服务分类管理模块22和服务查询检索模块23:
[0037] (1)信息存储模块21，其采用云存储系统进行加密后数据的存储，形成虚拟的存储 资源池并协调配置存储资源；
[0038] (2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录， 米用的算法为：
[0039] 设有服务集F={fi，…，fn}，服务集中的每个服务用m个属性来描述，则有f1 = (fn，…，fim)，fiGRm，其中，R表示实数，m的取值范围为[4,8]，i = lr"，n;
[0040] stepl确定聚类个数k，随机选择k个对象{ti，…，tk}作为聚类中心，则有t j = ，tjm)，tjGRm，其中，j = l，…，k;
[0041 ] step2对于每个服务h，计算其相对应分类：
[0043]式中，(^表示服务匕与1^个类中距离最近的类，当满足条件的(^不止一个，则服务h 同时对应多个分类；
[0044] step3对于每个聚类j，重新计算该类的聚类中心：
[0045] 当聚类j中含有的服务均只属于一类，则有：
[0047]当聚类j中有服务同时属于w个分类，则有：
[0049]式中，{Cl = j}表示对应于聚类j的服务，{Cl = jw}表示服务同时对应于w个聚类，其 中 2<w<k;
[0050] step4重复step2和step3,前后两次聚类中心的距离d=| | tj后-tj前| |，tj后为后一次 聚类中心，tjf为前一次聚类中心，根据实际应用设定阈值T，当满足d<T时，停止聚类；
[0051]利用上述算法，在服务类内继续聚类可以细化服务分类，在一级目录的基础上形 成多级目录；
[0052] (3)服务查询检索模块23,用于在海量信息中精确找到需要的信息，从而完成信息 检索，米用的算法为：
[0053] stepl对于服务集中的服务h，若包含特征词心，…，Cq，确定相应特征词权值
tCq表示特征词Cq在服务匕中出现的次数，n为服务集中包含的服 务总数，nq表示服务集中包含特征词Cq的服务数，则服务用向量可表示为：
[0054] ?, = (51(
[0055] step2对于检索请求M中包含表示服务的特征词&，…，Cs，并确定相应特征词权值
tcs表示特征词Cs在服务fi中出现的次数，maxtc s表示特征词Cs 在所有服务中出现的次数的最大值，n为服务集中包含的服务总数，ns表示服务集中包含特 征词(^的服务数，则检索请求用向量可表示为：
[0056] A, = (av , a;~)
[0057] step3确定特征词空间特征词个数d，将服务和检索请求向量标准化，对服务和检 索请求中没有的特征词，其相应的权值为〇,此时有K ⑷，…，心：>，f 求71 和I;丨欧式距离，按照从小到大的顺序将服务提供给用户；
[0058]所述平台部署层30用于建立服务管理中心，部署网络服务器，采用网络服务器对 服务信息进行保存，并提供客户使用；
[0059]所述数据安全处理层40,连接平台接口层和平台管理层，用于将平台接口层中用 户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层，同时提 取、上传数据的元信息，并利用自生成的元信息密钥对提取的元信息加密后发送给所述数 据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层；
[0060] 所述数据服务层50,连接数据安全处理层和平台部署层，用于存储所述数据安全 处理层加密上传的元信息和密钥信息，并通过平台部署层提供数据集访问支持，以及密文 检索和数据验证服务支持。
[0061] 进一步地，所述平台部署层30包括访问安全控制模块31，所述访问安全控制模块 31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访 问控制单元;所述数据访问权限控制单元用于控制用户的访问权限，所述数据访问流量控 制单元用于控制用户访问数据的流量，所述数据访问传输控制单元用于对数据传输进行加 密和安全认证控制，所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予 以告警，以及针对异常访问的操作进行限制。
[0062] 其中，所述数据访问传输控制单元中，对于安全认证控制，包括基于虹膜识别加口 令的安全认证和基于指纹识别加密钥的安全认证。
[0063]其中，所述云信息包括数据集名字、数据集大小和数据集关键词。
[0064] 本实施例设置信息共享服务平台，有效解决了集中式服务管理造成的压力集中， 大量服务难以管理等问题;设置信息存储模块，其采用云存储系统进行加密后数据的存储， 不需要了解具体的存储设备信息，不需要考虑数据备份和冗余等问题，节约了时间成本和 存储成本;设置信息安全服务平台，通过数据安全处理层和数据服务层对数据进行加密处 理，提高了信息安全度;在平台部署层中设置访问安全控制模块，大大提高了信息安全大数 据管理系统的安全性;设置服务分类管理模块，通过创建服务目录，解决了以往检索准确率 低和耗费时间长的问题，并设置服务查询检索模块，采用向量检索算法，提高了检索精确 度，实现了服务名称和服务功能相匹配的检索，其中服务集中的描述每个服务的属性数目m 取值为4，检索准确率相对提高了 0.4 %，效率相对提高了 0.5 %。
[0065] 实施例2
[0066]参见图1，图2,本实施例的一种客户端服务器服务方法，包括客户端身份确认和客 户端服务，其中，客户端身份验证包括如下步骤：
[0067] (1)客户端向服务器发送其自身的身份标记；
[0068] (2)服务器收到客户端的身份标记，根据该标记查询相应的客户端的身份信息，并 根据第一运算法则组和第二运算法则组分别对该客户端的身份信息进行运算，分别得到服 务器处的第一密文信息和第二密文信息；
[0069] (3)客户端根据第一运算法则组和第二运算法则组分别对其自身的身份信息进行 运算，分别得到客户端处的第一密文信息和第二密文信息；
[0070] (4)服务器将服务器处生成的第一密文信息发送给客户端，客户端对接收到的服 务器处生成的第一密文信息与其本身的客户端处的第一密文信息进行比较，如果二者相 同，则服务器为合法，继续进行客户端的身份认证；
[0071] (5)客户端将客户端处生成的第二密文信息发送给服务器，服务器对接收到的客 户端处生成的第二密文信息与服务器处的第二密文信息进行比较，如果二者相同，则服务 器认为该客户端为合法客户端，如果二者不同，则认为该客户端为非法客户端。
[0072] 优选地，所述步骤(4)进一步包括:如果二者不同，则服务器为非法，结束客户端的 身份认证。
[0073] 优选地，所述服务器与客户端的身份信息保持一致。
[0074] 优选地，客户端服务包括信息共享服务平台构建和信息安全服务平台构建，所述 信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务 平台包括数据安全处理层40和数据服务层50;
[0075] 所述平台接口层10通过对外提供统一的接口，实现用户进行数据的发布、查询和 获取；
[0076]所述平台管理层20用于管理由数据安全处理模块处理后的数据，包括依次连接的 信息存储模块21、服务分类管理模块22和服务查询检索模块23:
[0077] (1)信息存储模块21，其采用云存储系统进行加密后数据的存储，形成虚拟的存储 资源池并协调配置存储资源；
[0078] (2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录， 米用的算法为：
[0079] 设有服务集F={fi，…，fn}，服务集中的每个服务用m个属性来描述，则有f1 = (fn，…，fim)，fiGRm，其中，R表示实数，m的取值范围为[4,8]，i = lr"，n;
[0080] stepl确定聚类个数k，随机选择k个对象{ti，…，tk}作为聚类中心，贝有t j = ，tjm)，tjGRm，其中，j = l，…，k;
[0081] step2对于每个服务h，计算其相对应分类：
[0083]式中，(^表示服务匕与1^个类中距离最近的类，当满足条件的(^不止一个，则服务心 同时对应多个分类；
[0084] step3对于每个聚类j，重新计算该类的聚类中心：
[0085]当聚类j中含有的服务均只属于一类，则有：
[0087]当聚类j中有服务同时属于w个分类，则有：
[0089]式中，{Cl = j}表示对应于聚类j的服务，{Cl = jw}表示服务同时对应于w个聚类，其 中 2<w<k;
[0090] step4重复step2和step3,前后两次聚类中心的距离d=| | tj后-tj前| |，tj后为后一次 聚类中心，tjf为前一次聚类中心，根据实际应用设定阈值T，当满足d<T时，停止聚类；
[0091] 利用上述算法，在服务类内继续聚类可以细化服务分类，在一级目录的基础上形 成多级目录；
[0092] (3)服务查询检索模块23,用于在海量信息中精确找到需要的信息，从而完成信息 检索，米用的算法为：
[0093] stepl对于服务集中的服务h，若包含特征词心，…，Cq，确定相应特征词权值
tCq表示特征词Cq在服务6中出现的次数，n为服务集中包含的服 务总数，nq表示服务集中包含特征词Cq的服务数，则服务用向量可表示为：
[0094]
[0095] step2对于检索请求M中包含表示服务的特征词&，…，Cs，并确定相应特征词权值
?tcs表示特征词Cs在服务fi中出现的次数，maxtCs表示特征词C s 在所有服务中出现的次数的最大值，n为服务集中包含的服务总数，ns表示服务集中包含特 征词(^的服务数，则检索请求用向量可表示为：
[0096] A, = {ov , as)
[0097] step3确定特征词空间特征词个数d，将服务和检索请求向量标准化，对服务和检 索请求中没有的特征词，其相应的权值为〇，此时有$ = …,5d)，石=…,力)，求;^ 和I；欧式距离，按照从小到大的顺序将服务提供给用户；
[0098]所述平台部署层30用于建立服务管理中心，部署网络服务器，采用网络服务器对 服务信息进行保存，并提供客户使用；
[0099]所述数据安全处理层40,连接平台接口层和平台管理层，用于将平台接口层中用 户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层，同时提 取、上传数据的元信息，并利用自生成的元信息密钥对提取的元信息加密后发送给所述数 据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层；
[0100] 所述数据服务层50,连接数据安全处理层和平台部署层，用于存储所述数据安全 处理层加密上传的元信息和密钥信息，并通过平台部署层提供数据集访问支持，以及密文 检索和数据验证服务支持。
[0101] 进一步地，所述平台部署层30包括访问安全控制模块31，所述访问安全控制模块 31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访 问控制单元;所述数据访问权限控制单元用于控制用户的访问权限，所述数据访问流量控 制单元用于控制用户访问数据的流量，所述数据访问传输控制单元用于对数据传输进行加 密和安全认证控制，所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予 以告警，以及针对异常访问的操作进行限制。
[0102] 其中，所述数据访问传输控制单元中，对于安全认证控制，包括基于虹膜识别加口 令的安全认证和基于指纹识别加密钥的安全认证。
[0103] 其中，所述云信息包括数据集名字、数据集大小和数据集关键词。
[0104] 本实施例设置信息共享服务平台，有效解决了集中式服务管理造成的压力集中， 大量服务难以管理等问题;设置信息存储模块，其采用云存储系统进行加密后数据的存储， 不需要了解具体的存储设备信息，不需要考虑数据备份和冗余等问题，节约了时间成本和 存储成本;设置信息安全服务平台，通过数据安全处理层和数据服务层对数据进行加密处 理，提高了信息安全度;在平台部署层中设置访问安全控制模块，大大提高了信息安全大数 据管理系统的安全性;设置服务分类管理模块，通过创建服务目录，解决了以往检索准确率 低和耗费时间长的问题，并设置服务查询检索模块，采用向量检索算法，提高了检索精确 度，实现了服务名称和服务功能相匹配的检索，其中服务集中的描述每个服务的属性数目m 取值为5，检索准确率相对提高了 0.45 %，效率相对提高了 0.4 %。
[0105] 实施例3
[0106] 参见图1，图2,本实施例的一种客户端服务器服务方法，包括客户端身份确认和客 户端服务，其中，客户端身份验证包括如下步骤：
[0107] (1)客户端向服务器发送其自身的身份标记；
[0108] (2)服务器收到客户端的身份标记，根据该标记查询相应的客户端的身份信息，并 根据第一运算法则组和第二运算法则组分别对该客户端的身份信息进行运算，分别得到服 务器处的第一密文信息和第二密文信息；
[0109] (3)客户端根据第一运算法则组和第二运算法则组分别对其自身的身份信息进行 运算，分别得到客户端处的第一密文信息和第二密文信息；
[0110] (4)服务器将服务器处生成的第一密文信息发送给客户端，客户端对接收到的服 务器处生成的第一密文信息与其本身的客户端处的第一密文信息进行比较，如果二者相 同，则服务器为合法，继续进行客户端的身份认证；
[0111] (5)客户端将客户端处生成的第二密文信息发送给服务器，服务器对接收到的客 户端处生成的第二密文信息与服务器处的第二密文信息进行比较，如果二者相同，则服务 器认为该客户端为合法客户端，如果二者不同，则认为该客户端为非法客户端。
[0112] 优选地，所述步骤(4)进一步包括:如果二者不同，则服务器为非法，结束客户端的 身份认证。
[0113] 优选地，所述服务器与客户端的身份信息保持一致。
[0114] 优选地，客户端服务包括信息共享服务平台构建和信息安全服务平台构建，所述 信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务 平台包括数据安全处理层40和数据服务层50;
[0115] 所述平台接口层10通过对外提供统一的接口，实现用户进行数据的发布、查询和 获取；
[0116]所述平台管理层20用于管理由数据安全处理模块处理后的数据，包括依次连接的 信息存储模块21、服务分类管理模块22和服务查询检索模块23:
[0117] (1)信息存储模块21，其采用云存储系统进行加密后数据的存储，形成虚拟的存储 资源池并协调配置存储资源；
[0118] (2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录， 米用的算法为：
[0119] 设有服务集F={fi，…，fn}，服务集中的每个服务用m个属性来描述，则有f1 = (fn，…，fim)，fiGRm，其中，R表示实数，m的取值范围为[4,8]，i = lr"，n;
[0120] stepl确定聚类个数k，随机选择k个对象{ti，…，tk}作为聚类中心，则有t j = ，tjm)，tjGRm，其中，j = l，…，k;
[0121] step2对于每个服务h，计算其相对应分类：
[0123] 式中，(^表示服务匕与1^个类中距离最近的类，当满足条件的(^不止一个，则服务h 同时对应多个分类；
[0124] step3对于每个聚类j，重新计算该类的聚类中心：
[0125] 当聚类j中含有的服务均只属于一类，则有：
[0127]当聚类j中有服务同时属于w个分类，则有：
[0129]式中，{Cl = j}表示对应于聚类j的服务，{Cl = jw}表示服务同时对应于w个聚类，其 中 2<w<k;
[0130] step4重复step2和step3,前后两次聚类中心的距离d=| |tj后-tj前||，tj后为后一次聚 类中心，tjf为前一次聚类中心，根据实际应用设定阈值T，当满足d<T时，停止聚类；
[0131] 利用上述算法，在服务类内继续聚类可以细化服务分类，在一级目录的基础上形 成多级目录；
[0132] (3)服务查询检索模块23,用于在海量信息中精确找到需要的信息，从而完成信息 检索，米用的算法为：
[0133] stepl对于服务集中的服务h，若包含特征词心，…，Cq，确定相应特征词权值
，tCq表示特征词Cq在服务匕中出现的次数，n为服务集中包含的服 务总数，nq表示服务集中包含特征词Cq的服务数，则服务用向量可表示为：
[0134] /； =
[0135] step2对于检索请求M中包含表示服务的特征词&，…，Cs，并确定相应特征词权值
_ t Cs表示特征词Cs在服务f i中出现的次数，maxt Cs表示特征词Cs 在所有服务中出现的次数的最大值，n为服务集中包含的服务总数，ns表示服务集中包含特 征词(^的服务数，则检索请求用向量可表示为：
[0136] At = (〇-!，?'?,%)
[0137] step3确定特征词空间特征词个数d，将服务和检索请求向量标准化，对服务和检 索请求中没有的特征词，其相应的权值为〇,此时有K = (&,…义i)，$ = ?,%)，求_? 和$1欧式距离，按照从小到大的顺序将服务提供给用户；
[0138] 所述平台部署层30用于建立服务管理中心，部署网络服务器，采用网络服务器对 服务信息进行保存，并提供客户使用；
[0139] 所述数据安全处理层40,连接平台接口层和平台管理层，用于将平台接口层中用 户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层，同时提 取、上传数据的元信息，并利用自生成的元信息密钥对提取的元信息加密后发送给所述数 据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层； [0140]所述数据服务层50,连接数据安全处理层和平台部署层，用于存储所述数据安全 处理层加密上传的元信息和密钥信息，并通过平台部署层提供数据集访问支持，以及密文 检索和数据验证服务支持。
[0141] 进一步地，所述平台部署层30包括访问安全控制模块31，所述访问安全控制模块 31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访 问控制单元;所述数据访问权限控制单元用于控制用户的访问权限，所述数据访问流量控 制单元用于控制用户访问数据的流量，所述数据访问传输控制单元用于对数据传输进行加 密和安全认证控制，所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予 以告警，以及针对异常访问的操作进行限制。
[0142] 其中，所述数据访问传输控制单元中，对于安全认证控制，包括基于虹膜识别加口 令的安全认证和基于指纹识别加密钥的安全认证。
[0143]其中，所述云信息包括数据集名字、数据集大小和数据集关键词。
[0144] 本实施例设置信息共享服务平台，有效解决了集中式服务管理造成的压力集中， 大量服务难以管理等问题;设置信息存储模块，其采用云存储系统进行加密后数据的存储， 不需要了解具体的存储设备信息，不需要考虑数据备份和冗余等问题，节约了时间成本和 存储成本;设置信息安全服务平台，通过数据安全处理层和数据服务层对数据进行加密处 理，提高了信息安全度;在平台部署层中设置访问安全控制模块，大大提高了信息安全大数 据管理系统的安全性;设置服务分类管理模块，通过创建服务目录，解决了以往检索准确率 低和耗费时间长的问题，并设置服务查询检索模块，采用向量检索算法，提高了检索精确 度，实现了服务名称和服务功能相匹配的检索，其中服务集中的描述每个服务的属性数目m 取值为6，检索准确率相对提高了 0.6 %，效率相对提高了 0.35 %。
[0145] 实施例4
[0146] 参见图1，图2,本实施例的一种客户端服务器服务方法，包括客户端身份确认和客 户端服务，其中，客户端身份验证包括如下步骤：
[0147] (1)客户端向服务器发送其自身的身份标记；
[0148] (2)服务器收到客户端的身份标记，根据该标记查询相应的客户端的身份信息，并 根据第一运算法则组和第二运算法则组分别对该客户端的身份信息进行运算，分别得到服 务器处的第一密文信息和第二密文信息；
[0149] (3)客户端根据第一运算法则组和第二运算法则组分别对其自身的身份信息进行 运算，分别得到客户端处的第一密文信息和第二密文信息；
[0150] (4)服务器将服务器处生成的第一密文信息发送给客户端，客户端对接收到的服 务器处生成的第一密文信息与其本身的客户端处的第一密文信息进行比较，如果二者相 同，则服务器为合法，继续进行客户端的身份认证；
[0151] (5)客户端将客户端处生成的第二密文信息发送给服务器，服务器对接收到的客 户端处生成的第二密文信息与服务器处的第二密文信息进行比较，如果二者相同，则服务 器认为该客户端为合法客户端，如果二者不同，则认为该客户端为非法客户端。
[0152] 优选地，所述步骤(4)进一步包括:如果二者不同，则服务器为非法，结束客户端的 身份认证。
[0153] 优选地，所述服务器与客户端的身份信息保持一致。
[0154] 优选地，客户端服务包括信息共享服务平台构建和信息安全服务平台构建，所述 信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务 平台包括数据安全处理层40和数据服务层50;
[0155] 所述平台接口层10通过对外提供统一的接口，实现用户进行数据的发布、查询和 获取；
[0156]所述平台管理层20用于管理由数据安全处理模块处理后的数据，包括依次连接的 信息存储模块21、服务分类管理模块22和服务查询检索模块23:
[0157] (1)信息存储模块21，其采用云存储系统进行加密后数据的存储，形成虚拟的存储 资源池并协调配置存储资源；
[0158] (2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录， 米用的算法为：
[0159] 设有服务集F={fi，…，fn}，服务集中的每个服务用m个属性来描述，则有f1 = (fn，…，fim)，fiGRm，其中，R表示实数，m的取值范围为[4,8]，i = lr"，n;
[0160] stepl确定聚类个数k，随机选择k个对象{ti，…，tk}作为聚类中心，贝有t j = ，tjm)，tjGRm，其中，j = l，…，k;
[0161] step2对于每个服务h，计算其相对应分类：
[0163] 式中，(^表示服务匕与1^个类中距离最近的类，当满足条件的(^不止一个，则服务心 同时对应多个分类；
[0164] step3对于每个聚类j，重新计算该类的聚类中心：
[0165] 当聚类j中含有的服务均只属于一类，则有：
[0167]当聚类j中有服务同时属于w个分类，则有：
[0169]式中，{Cl = j}表示对应于聚类j的服务，{Cl = jw}表示服务同时对应于w个聚类，其 中 2<w<k;
[0170] step4重复step2和step3,前后两次聚类中心的距离d=| | tj后-tj前| |，tj后为后一次 聚类中心，tjf为前一次聚类中心，根据实际应用设定阈值T，当满足d<T时，停止聚类；
[0171] 利用上述算法，在服务类内继续聚类可以细化服务分类，在一级目录的基础上形 成多级目录；
[0172] (3)服务查询检索模块23,用于在海量信息中精确找到需要的信息，从而完成信息 检索，米用的算法为：
[0173] stepl对于服务集中的服务h，若包含特征词心，…，Cq，确定相应特征词权值
tCq表示特征词Cq在服务匕中出现的次数，n为服务集中包含的服 务总数，nq表示服务集中包含特征词Cq的服务数，则服务用向量可表示为：
[0174] J 二 ??為）
[0175] step2对于检索请求M中包含表示服务的特征词&，…，Cs，并确定相应特征词权值
.tcs表示特征词Cs在服务fi中出现的次数，maxtCs表示特征词Cs 在所有服务中出现的次数的最大值，n为服务集中包含的服务总数，ns表示服务集中包含特 征词(^的服务数，则检索请求用向量可表示为：
[0176] At = (〇!，??-,cr,s〇
[0177] step3确定特征词空间特征词个数d，将服务和检索请求向量标准化，对服务和检 索请求中没有的特征词，其相应的权值为〇，此时有J =(成l,…,4)，= 〇1,…，呀)，求万 和欧式距离，按照从小到大的顺序将服务提供给用户；
[0178]所述平台部署层30用于建立服务管理中心，部署网络服务器，采用网络服务器对 服务信息进行保存，并提供客户使用；
[0179]所述数据安全处理层40,连接平台接口层和平台管理层，用于将平台接口层中用 户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层，同时提 取、上传数据的元信息，并利用自生成的元信息密钥对提取的元信息加密后发送给所述数 据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层； [0180]所述数据服务层50,连接数据安全处理层和平台部署层，用于存储所述数据安全 处理层加密上传的元信息和密钥信息，并通过平台部署层提供数据集访问支持，以及密文 检索和数据验证服务支持。
[0181]进一步地，所述平台部署层30包括访问安全控制模块31，所述访问安全控制模块 31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访 问控制单元;所述数据访问权限控制单元用于控制用户的访问权限，所述数据访问流量控 制单元用于控制用户访问数据的流量，所述数据访问传输控制单元用于对数据传输进行加 密和安全认证控制，所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予 以告警，以及针对异常访问的操作进行限制。
[0182] 其中，所述数据访问传输控制单元中，对于安全认证控制，包括基于虹膜识别加口 令的安全认证和基于指纹识别加密钥的安全认证。
[0183] 其中，所述云信息包括数据集名字、数据集大小和数据集关键词。
[0184] 本实施例设置信息共享服务平台，有效解决了集中式服务管理造成的压力集中， 大量服务难以管理等问题;设置信息存储模块，其采用云存储系统进行加密后数据的存储， 不需要了解具体的存储设备信息，不需要考虑数据备份和冗余等问题，节约了时间成本和 存储成本;设置信息安全服务平台，通过数据安全处理层和数据服务层对数据进行加密处 理，提高了信息安全度;在平台部署层中设置访问安全控制模块，大大提高了信息安全大数 据管理系统的安全性;设置服务分类管理模块，通过创建服务目录，解决了以往检索准确率 低和耗费时间长的问题，并设置服务查询检索模块，采用向量检索算法，提高了检索精确 度，实现了服务名称和服务功能相匹配的检索，其中服务集中的描述每个服务的属性数目m 取值为7，检索准确率相对提高了 0.7 %，效率相对提高了 0.32 %。
[0185] 实施例5
[0186] 参见图1，图2，本实施例的一种客户端服务器服务方法，包括客户端身份确认和客 户端服务，其中，客户端身份验证包括如下步骤：
[0187] (1)客户端向服务器发送其自身的身份标记；
[0188] (2)服务器收到客户端的身份标记，根据该标记查询相应的客户端的身份信息，并 根据第一运算法则组和第二运算法则组分别对该客户端的身份信息进行运算，分别得到服 务器处的第一密文信息和第二密文信息；
[0189] (3)客户端根据第一运算法则组和第二运算法则组分别对其自身的身份信息进行 运算，分别得到客户端处的第一密文信息和第二密文信息；
[0190] (4)服务器将服务器处生成的第一密文信息发送给客户端，客户端对接收到的服 务器处生成的第一密文信息与其本身的客户端处的第一密文信息进行比较，如果二者相 同，则服务器为合法，继续进行客户端的身份认证；
[0191] (5)客户端将客户端处生成的第二密文信息发送给服务器，服务器对接收到的客 户端处生成的第二密文信息与服务器处的第二密文信息进行比较，如果二者相同，则服务 器认为该客户端为合法客户端，如果二者不同，则认为该客户端为非法客户端。
[0192] 优选地，所述步骤(4)进一步包括:如果二者不同，则服务器为非法，结束客户端的 身份认证。
[0193] 优选地，所述服务器与客户端的身份信息保持一致。
[0194] 优选地，客户端服务包括信息共享服务平台构建和信息安全服务平台构建，所述 信息共享服务平台包括平台接口层10、平台管理层20和平台部署层30,所述信息安全服务 平台包括数据安全处理层40和数据服务层50;
[0195] 所述平台接口层10通过对外提供统一的接口，实现用户进行数据的发布、查询和 获取；
[0196] 所述平台管理层20用于管理由数据安全处理模块处理后的数据，包括依次连接的 信息存储模块21、服务分类管理模块22和服务查询检索模块23:
[0197] (1)信息存储模块21，其采用云存储系统进行加密后数据的存储，形成虚拟的存储 资源池并协调配置存储资源；
[0198] (2)服务分类管理模块22,用于对具有相似特征的服务进行分类并形成服务目录， 米用的算法为：
[0199] 设有服务集F={fi，…，fn}，服务集中的每个服务用m个属性来描述，则有f1 = (fn，…，fim)，fiGRm，其中，R表示实数，m的取值范围为[4,8]，i = lr"，n;
[0200] stepl确定聚类个数k，随机选择k个对象{ti，…，tk}作为聚类中心，则有t j = ，tjm)，tjGRm，其中，j = l，…，k;
[0201] step2对于每个服务h，计算其相对应分类：
[0203]式中，(^表示服务匕与1^个类中距离最近的类，当满足条件的(^不止一个，则服务h 同时对应多个分类；
[0204] step3对于每个聚类j，重新计算该类的聚类中心：
[0205] 当聚类j中含有的服务均只属于一类，则有：
[0207] 当聚类i中有服务同时属于w个分类，则有：
[0209]式中，{Cl = j}表示对应于聚类j的服务，{Cl = jw}表示服务同时对应于w个聚类，其 中 2<w<k;
[0210] step4重复step2和step3,前后两次聚类中心的距离d=| |tj后-tj前||，tj后为后一次聚 类中心，tjf为前一次聚类中心，根据实际应用设定阈值T，当满足d<T时，停止聚类；
[0211] 利用上述算法，在服务类内继续聚类可以细化服务分类，在一级目录的基础上形 成多级目录；
[0212] (3)服务查询检索模块23,用于在海量信息中精确找到需要的信息，从而完成信息 检索，米用的算法为：
[0213] stepl对于服务集中的服务h，若包含特征词心，…，Cq，确定相应特征词权值
4Cq表示特征词Cq在服务匕中出现的次数，n为服务集中包含的服 务总数，nq表示服务集中包含特征词Cq的服务数，则服务用向量可表示为：
[0214] 7i = (Sl,-,Sq)
[0215] step2对于检索请求M中包含表示服务的特征词&，…，Cs，并确定相应特征词权值
tcs表示特征词Cs在服务fi中出现的次数，maxtc s表示特征词Cs 在所有服务中出现的次数的最大值，n为服务集中包含的服务总数，ns表示服务集中包含特 征词(^的服务数，则检索请求用向量可表示为：
[0216] A, = (a1；
[0217] step3确定特征词空间特征词个数d，将服务和检索请求向量标准化，对服务和检 索请求中没有的特征词，其相应的权值为〇,此时有;^ …,〇^，求g 和I；歐式距离，按照从小到大的顺序将服务提供给用户；
[0218]所述平台部署层30用于建立服务管理中心，部署网络服务器，采用网络服务器对 服务信息进行保存，并提供客户使用；
[0219]所述数据安全处理层40,连接平台接口层和平台管理层，用于将平台接口层中用 户发布的数据利用自生成的数据集密钥加密后进行备份并上传给所述平台管理层，同时提 取、上传数据的元信息，并利用自生成的元信息密钥对提取的元信息加密后发送给所述数 据服务层、利用主密钥加密所述数据集密钥和所述元信息密钥后发送给所述数据服务层； [0220]所述数据服务层50,连接数据安全处理层和平台部署层，用于存储所述数据安全 处理层加密上传的元信息和密钥信息，并通过平台部署层提供数据集访问支持，以及密文 检索和数据验证服务支持。
[0221] 进一步地，所述平台部署层30包括访问安全控制模块31，所述访问安全控制模块 31包括访问权限控制单元、数据访问流量控制单元、数据访问传输控制单元和敏感信息访 问控制单元;所述数据访问权限控制单元用于控制用户的访问权限，所述数据访问流量控 制单元用于控制用户访问数据的流量，所述数据访问传输控制单元用于对数据传输进行加 密和安全认证控制，所述敏感信息访问控制单元用于对访问敏感信息的行为进行监控并予 以告警，以及针对异常访问的操作进行限制。
[0222] 其中，所述数据访问传输控制单元中，对于安全认证控制，包括基于虹膜识别加口 令的安全认证和基于指纹识别加密钥的安全认证。
[0223] 其中，所述云信息包括数据集名字、数据集大小和数据集关键词。
[0224] 本实施例设置信息共享服务平台，有效解决了集中式服务管理造成的压力集中， 大量服务难以管理等问题;设置信息存储模块，其采用云存储系统进行加密后数据的存储， 不需要了解具体的存储设备信息，不需要考虑数据备份和冗余等问题，节约了时间成本和 存储成本;设置信息安全服务平台，通过数据安全处理层和数据服务层对数据进行加密处 理，提高了信息安全度;在平台部署层中设置访问安全控制模块，大大提高了信息安全大数 据管理系统的安全性;设置服务分类管理模块，通过创建服务目录，解决了以往检索准确率 低和耗费时间长的问题，并设置服务查询检索模块，采用向量检索算法，提高了检索精确 度，实现了服务名称和服务功能相匹配的检索，其中服务集中的描述每个服务的属性数目m 取值为8，检索准确率相对提高了 0.9 %，效率相对提高了 0.3 %。
[0225] 最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保 护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应 当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实 质和范围。
【主权项】
1. 一种客户端服务器服务方法，包括客户端身份确认和客户端服务，其中，客户端身份 验证包括如下步骤： (1) 客户端向服务器发送其自身的身份标记； (2) 服务器收到客户端的身份标记，根据该标记查询相应的客户端的身份信息，并根据 第一运算法则组和第二运算法则组分别对该客户端的身份信息进行运算，分别得到服务器 处的第一密文信息和第二密文信息； (3) 客户端根据第一运算法则组和第二运算法则组分别对其自身的身份信息进行运 算，分别得到客户端处的第一密文信息和第二密文信息； (4) 服务器将服务器处生成的第一密文信息发送给客户端，客户端对接收到的服务器 处生成的第一密文信息与其本身的客户端处的第一密文信息进行比较，如果二者相同，则 服务器为合法，继续进行客户端的身份认证； (5) 客户端将客户端处生成的第二密文信息发送给服务器，服务器对接收到的客户端 处生成的第二密文信息与服务器处的第二密文信息进行比较，如果二者相同，则服务器认 为该客户端为合法客户端，如果二者不同，则认为该客户端为非法客户端。2. 根据权利要求1所述的一种客户端服务器服务方法，所述步骤(4)进一步包括:如果 二者不同，则服务器为非法，结束客户端的身份认证。3. 根据权利要求2所述的一种客户端服务器服务方法，所述服务器与客户端的身份信 息保持一致。
【文档编号】H04L29/08GK105959332SQ201610573776
【公开日】2016年9月21日
【申请日】2016年7月20日
【发明人】不公告发明人
【申请人】蔡雄