本發(fā)明涉及移動電商和云計算,特別涉及一種資源信息處理方法�����。
背景技術(shù):
我國互聯(lián)網(wǎng)用戶規(guī)模達(dá)到6.88億�����,其中使用移動互聯(lián)網(wǎng)的用戶占總?cè)藬?shù)的90%以上��,社交通信����、在線視頻、在線購物支付�、移動游戲、地圖導(dǎo)航等等移動互聯(lián)網(wǎng)服務(wù)已成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠?�;移動技術(shù)的發(fā)展大大增強(qiáng)了移動端的計算��、存儲能力���,移動端從最初僅有打電話���、發(fā)短信的簡單功能發(fā)展到具有海量的移動應(yīng)用和移動服務(wù)�。云計算與移動技術(shù)相結(jié)合��,從而產(chǎn)生出移動云計算技術(shù)�。但是,移動云計算仍然面臨著許多安全問題���,而其中需要首先解決的問題就是移動端身份的確認(rèn)?,F(xiàn)有技術(shù)的研究集中在提高認(rèn)證安全性�����、降低移動端的計算量等方面�。而移動電商和桌面電商相比�,移動環(huán)境更加開放,手機(jī)和平板電腦等移動端在軟硬件擴(kuò)展防護(hù)功能上更加局限��,因此移動電商不僅要面對從桌面電商繼承過來的安全問題����,還要面對其自身所特有的安全問題。驗(yàn)證商務(wù)主體身份并賦予相應(yīng)的權(quán)限是保證商務(wù)活動順利進(jìn)行的重要條件�,如果沒有完善的身份認(rèn)證機(jī)制,安全的管理和控制將無法完成�����。例如,當(dāng)前廣泛使用的支付流程不僅繁瑣�����,不利于移動電商本身對于便捷性的要求���,更可能會在復(fù)雜的過程中產(chǎn)生攻擊等嚴(yán)重的安全問題�。而對于解決移動支付過程中的跨域單點(diǎn)登錄�����,如何使移動支付參與者之間建立起傳遞信任關(guān)系���、將云平臺多方參與的身份認(rèn)證過程在移動端視角進(jìn)行簡化尚無成熟的方案�。
技術(shù)實(shí)現(xiàn)要素:
為解決上述現(xiàn)有技術(shù)所存在的問題�����,本發(fā)明提出了一種資源信息處理方法���,包括:
使用用戶注冊時輸入的信息作為第一認(rèn)證向量�����,使用由移動端固有特征生成的動態(tài)特性作為第二認(rèn)證向量�,確定認(rèn)證系數(shù)常量o與i,并將動態(tài)向量d作為密鑰���,將加入靜態(tài)向量s的設(shè)備特性c作為輸入生成認(rèn)證序列���,并將該認(rèn)證序列作為設(shè)備的動態(tài)特性,即:
sac(d�����,c)=sha(d⊕o||sha(s⊕i||c))
其中所述動態(tài)向量d使用最后一次登錄時間和自變量隨機(jī)數(shù)來生成��;所述靜態(tài)向量s使用用戶設(shè)置的安全口令和注冊時產(chǎn)生的隨機(jī)數(shù)來生成��;所述設(shè)備特性c將設(shè)備原始特性即集成電路標(biāo)識碼與所述靜態(tài)和動態(tài)向量進(jìn)行運(yùn)算�,得到設(shè)備動態(tài)特性即第二認(rèn)證向量����;
其中使用用戶注冊時輸入的信息作為第一認(rèn)證向量之前,還包括��,在用戶注冊階段,由用戶向所述云存儲系統(tǒng)的注冊服務(wù)器請求注冊����,包括向注冊服務(wù)器提供用戶名與口令作為初級認(rèn)證信息,同時提供可選信息�����;注冊服務(wù)器收到注冊請求后按照以下步驟進(jìn)行處理:
設(shè)置用戶提交的預(yù)注冊信息需要符合的條件和格式�����;檢查預(yù)注冊信息是否符合設(shè)置的條件���;若預(yù)注冊信息匹配預(yù)設(shè)條件且用戶為第一次注冊則將用戶信息保存到主服務(wù)器����,隨后生成初級可信根文件并返回給用戶����;
用戶收到注冊服務(wù)器返回的可信根文件后,將可信根文件����、用戶名���、移動端集成電路標(biāo)識碼、用戶設(shè)置的otp安全碼發(fā)送給企業(yè)云存儲系統(tǒng)的動態(tài)認(rèn)證服務(wù)器�;動態(tài)認(rèn)證服務(wù)器收到注冊請求后按以下步驟完成用戶注冊:
檢查可信根文件是否正確,同時向主服務(wù)器查詢用戶的初級預(yù)注冊信息���;設(shè)置預(yù)注冊信息���,包括設(shè)置移動端類型、操作系統(tǒng)���、設(shè)備特性類型����、靜態(tài)向量���、動態(tài)向量;檢查收到的預(yù)注冊信息是否滿足預(yù)注冊信息設(shè)置����,若不滿足則結(jié)束注冊過程并返回失敗信息;將用戶預(yù)注冊信息保存在主服務(wù)器中��;設(shè)置認(rèn)證服務(wù)器參數(shù),包括不同等級關(guān)聯(lián)用戶的認(rèn)證權(quán)值�����,不同屬性的認(rèn)證權(quán)值�����;將用戶選擇的原始關(guān)聯(lián)用戶發(fā)送給動態(tài)認(rèn)證服務(wù)器�,并將其作為自己的預(yù)設(shè)群體關(guān)聯(lián)信息,動態(tài)認(rèn)證服務(wù)器保存用戶的預(yù)設(shè)群體關(guān)聯(lián)信息��,將動態(tài)認(rèn)證服務(wù)器身份令牌分發(fā)給用戶����,完成動態(tài)特性注冊;
在用戶身份認(rèn)證的第一向量認(rèn)證中����,包括:
1.1認(rèn)證配置項(xiàng)設(shè)置:注冊服務(wù)器首先設(shè)置需要檢查的認(rèn)證配置項(xiàng),包括設(shè)置允許訪問注冊服務(wù)器的ip段��、設(shè)置是否允許使用代理�����、設(shè)置使用的通信協(xié)議;
1.2檢查認(rèn)證配置項(xiàng):注冊服務(wù)器對上一步中設(shè)置的配置項(xiàng)進(jìn)行檢查���,若認(rèn)證信息匹配配置項(xiàng)設(shè)置���,則進(jìn)行步驟1.3,否則將認(rèn)證失敗信息返回給用戶���;
1.3驗(yàn)證認(rèn)證信息:注冊服務(wù)器檢查用戶的用戶名與口令是否正確��,若不正確則將認(rèn)證失敗信息返回給用戶�,若正確則將初級認(rèn)證成功許可返回給用戶����;
1.4保存用戶認(rèn)證狀態(tài):完成后,注冊服務(wù)器將用戶成功完成初級認(rèn)證的狀態(tài)保存到主服務(wù)器中�����;
在第二向量認(rèn)證階段���,該方法包括:
2.1動態(tài)認(rèn)證服務(wù)器認(rèn)證移動端:
生成移動端動態(tài)特性sac(d,cu)���,其中d為選定的動態(tài)向量�,cu為加入靜態(tài)向量的設(shè)備特性碼;
移動端將sac(d�����,cu)�����、用戶名��、移動端生成的隨機(jī)數(shù)ru���、初級可信根���、時間戳封裝后發(fā)送到動態(tài)認(rèn)證服務(wù)器進(jìn)行第二級認(rèn)證;
動態(tài)認(rèn)證服務(wù)器解封裝信息��,檢查時間戳是否過期��;若未過期則查詢用戶動態(tài)向量d���、靜態(tài)向量s�����,否則返回認(rèn)證失敗信息��;
主服務(wù)器檢查用戶的用戶名��、認(rèn)證狀態(tài)����、初級可信根是否正確,若用戶成功完成初級認(rèn)證則向動態(tài)認(rèn)證服務(wù)器提供用戶的動態(tài)向量d與靜態(tài)向量s�;
動態(tài)認(rèn)證服務(wù)器計算移動端隨機(jī)數(shù)ru,并使用同樣sac算法生成移動端動態(tài)特性sac(d��,cu)����;隨后將生成的移動端動態(tài)特性與收到的移動端動態(tài)特性進(jìn)行比較,若比較結(jié)果相同��,則動態(tài)認(rèn)證服務(wù)器成功認(rèn)證移動端�,執(zhí)行下一步,否則返回認(rèn)證失敗信息��;
生成服務(wù)器隨機(jī)數(shù)rs,然后使用用戶的動態(tài)向量d與靜態(tài)向量s生成服務(wù)器動態(tài)特性sac(d�����,cs)�,并將生成的服務(wù)器隨機(jī)數(shù)rs與服務(wù)器動態(tài)特性封裝后發(fā)回移動端�����;
2.2移動端認(rèn)證動態(tài)認(rèn)證服務(wù)器:
移動端解封裝信息����,并計算時間戳與服務(wù)器隨機(jī)數(shù)rs;隨后移動端檢查時間戳是否過期���,若未過期則使用動態(tài)向量d與靜態(tài)向量s生成服務(wù)器動態(tài)特性sac(d��,cs)����,并與收到的服務(wù)器動態(tài)特性進(jìn)行比較����,否則向動態(tài)認(rèn)證服務(wù)器發(fā)送移動端認(rèn)證服務(wù)器失敗信息�����;若比較結(jié)果相同����,則移動端成功認(rèn)證動態(tài)認(rèn)證服務(wù)器�,并向動態(tài)認(rèn)證服務(wù)器發(fā)送認(rèn)證成功信息,否則向返回認(rèn)證失?�?;
2.3生成會話密鑰:
動態(tài)認(rèn)證服務(wù)器q檢查移動端用戶p返回信息是否正確,若正確則使用隨機(jī)數(shù)ru��、rs計算本次會話密鑰�����,同時按預(yù)定策略改變用戶的動態(tài)向量d��,否則返回認(rèn)證失?���。灰苿佣耸褂猛瑯拥姆椒ǜ聞討B(tài)向量�����,并計算相同的本次會話密鑰;
用戶p首先獲取動態(tài)認(rèn)證服務(wù)器q的公鑰證書ca{kq}���,提取q的公鑰kq�����,然后將如下信息發(fā)送給動態(tài)認(rèn)證服務(wù)器q:
m=ersa-m(kq,kpq||tp||idq||x),x=ersa-ps(jp�,idq),
tp為時間戳�,idq為q的身份,kpq為協(xié)商的會話密鑰����,ca{kp}為p的公鑰證書;jp為p的私鑰��;所述ersa-m����、ersa-ps分別為rsa公鑰加密算法和簽名算法;
動態(tài)認(rèn)證服務(wù)器q收到發(fā)送的信息m后����,首先用q的私鑰jq解密信息m��,drsa-s(jq����,ersa-m(kq,kpq||tp||idq||x))得:kq,kpq||tp||idq||x�����;
若時間戳tp�、idq均有效,則q提取p的公鑰kp��,驗(yàn)證簽名值x=ersa-ps(kp�����,idq)����,drsa-ps(kp,ersa-ps(kp,idq))�����,若以上簽名值有效,則會話密鑰申請成功���;
通過會話密鑰kpq加密用戶p的標(biāo)識idp以及產(chǎn)生的散列函數(shù)hash()發(fā)送給用戶�����,esha(kpq||idp||hash)��;
用戶收到信息esha(kpq||idphash)后����,通過會話密鑰kpq解密得用戶標(biāo)識idp以及對應(yīng)的散列函數(shù)�����;
同時����,用戶生成在區(qū)間(0��,1)之間的隨機(jī)數(shù)ru����、rs�����,并生成單向散列鏈表�,并把散列鏈表的鏈尾值散列發(fā)送給主服務(wù)器�����;
用戶p使用第一向量認(rèn)證完成后協(xié)商的會話密鑰加密擁有的身份令牌��,隨后將加密后的身份令牌發(fā)送給動態(tài)認(rèn)證服務(wù)器q�����;動態(tài)認(rèn)證服務(wù)器檢查用戶p的第一向量認(rèn)證情況���,若認(rèn)證成功則解密用戶p的身份令牌�,并驗(yàn)證令牌的有效期���;計算身份令牌的加權(quán)和與合法性閾值�����,若令牌加權(quán)和大于合法性閾值則判定用戶p的第二向量認(rèn)證成功�����;
完成動態(tài)和靜態(tài)向量認(rèn)證后�����,服務(wù)器與移動端獲得了同樣的會話密鑰�����,移動端隨后可以使用對稱加密算法加密通信信息來訪問云平臺服務(wù)器�;
其中,所述身份令牌還包括用戶間群體關(guān)聯(lián)信息的許可�����;所述用戶群體關(guān)聯(lián)信息的建立包括:
(1)確定兩個用戶的耦合度是否達(dá)到預(yù)設(shè)閾值�����;用戶間a與用戶b的耦合度達(dá)到某一閾值���,則確定對方可信;隨后用戶a向服務(wù)器請求生成用戶b的身份令牌,同時用戶b也向服務(wù)器請求生成用戶a的身份令牌����;
(2)獲取身份令牌;服務(wù)器同時收到用戶a與用戶b互相為對方生成身份令牌的請求�����,則確定用戶a與用戶b間建立了群體關(guān)聯(lián)信息��;隨后生成用戶a���、用戶b的身份令牌并對應(yīng)發(fā)送給用戶b與用戶a�;
用戶a與用戶b的所述耦合度cpc(a����,b)通過以下過程來計算:
cpc(a,b)=arctan(m/θ)+arctan(n/θ)
上式中m為用戶a向用戶b發(fā)起的通信次數(shù)����;n為用戶b向用戶a發(fā)起的通信次數(shù),θ為調(diào)節(jié)系數(shù)����。
本發(fā)明相比現(xiàn)有技術(shù),具有以下優(yōu)點(diǎn):
本發(fā)明提出了一種資源信息處理方法,通過對存儲體系結(jié)構(gòu)和認(rèn)證環(huán)節(jié)的改進(jìn)��,確保電商企業(yè)的信息安全性�����,并保證的移動支付的安全���,計算消耗小�����,硬件依賴被降低�����,適用于移動電商環(huán)境的運(yùn)行����。
附圖說明
圖1是根據(jù)本發(fā)明實(shí)施例的資源信息處理方法的流程圖��。
具體實(shí)施方式
下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實(shí)施例的詳細(xì)描述���。結(jié)合這樣的實(shí)施例描述本發(fā)明,但是本發(fā)明不限于任何實(shí)施例。本發(fā)明的范圍僅由權(quán)利要求書限定�����,并且本發(fā)明涵蓋諸多替代����、修改和等同物。在下文描述中闡述諸多具體配置項(xiàng)以便提供對本發(fā)明的透徹理解�����。出于示例的目的而提供這些配置項(xiàng)�����,并且無這些具體配置項(xiàng)中的一些或者所有配置項(xiàng)也可以根據(jù)權(quán)利要求書實(shí)現(xiàn)本發(fā)明��。
本發(fā)明的一方面提供了一種資源信息處理方法����。圖1是根據(jù)本發(fā)明實(shí)施例的資源信息處理方法流程圖��。
本發(fā)明首先建立由外部云和企業(yè)云組成的企業(yè)安全云存儲系統(tǒng)架構(gòu)�����,按照預(yù)定義存儲策略確定數(shù)據(jù)存儲到外部云還是企業(yè)云。對企業(yè)云中的數(shù)據(jù)直接進(jìn)行存儲和獲取��,對外部云中的數(shù)據(jù)利用信息分片算法進(jìn)行閾值存儲����,即將數(shù)據(jù)文件拆分為多個帶有冗余編碼的數(shù)據(jù)塊,選擇n個不同的外部云提供方分別存儲����。當(dāng)數(shù)據(jù)進(jìn)行恢復(fù)時,獲取閾值k個(k<n)以上的數(shù)據(jù)塊才能完成�����。
用于移動電商的企業(yè)云存儲系統(tǒng)的核心架構(gòu)包含主服務(wù)器�、數(shù)據(jù)存儲模塊、數(shù)據(jù)恢復(fù)模塊����、數(shù)據(jù)遷移模塊和統(tǒng)計模塊、云存儲接口模塊�。主服務(wù)器將數(shù)據(jù)處理請求轉(zhuǎn)發(fā)給其他模塊完成。響應(yīng)于用戶對文件存儲和獲取的請求���,并將請求轉(zhuǎn)發(fā)給數(shù)據(jù)存儲模塊或數(shù)據(jù)恢復(fù)模塊完成操作���,此外,可調(diào)用數(shù)據(jù)遷移模塊完成數(shù)據(jù)文件的遷移�����?����;谠拼鎯涌谀K與企業(yè)云或外部云存儲提供方進(jìn)行交互���,管理云存儲資源的加入和退出�,配置云存儲提供方的參數(shù)��,并監(jiān)控存儲資源的負(fù)載狀態(tài)和連接狀態(tài)��,及時反饋給其他模塊��。對系統(tǒng)數(shù)據(jù)文件的信息進(jìn)行管理�。主服務(wù)器和其他服務(wù)之間的功能完全解耦合,在具體實(shí)現(xiàn)時依據(jù)云存儲系統(tǒng)的規(guī)模采用程序接口���、web服務(wù)或消息隊列的方式進(jìn)行通信協(xié)調(diào)�����。數(shù)據(jù)存儲模塊對數(shù)據(jù)進(jìn)行分塊�����,記錄數(shù)據(jù)塊的元數(shù)據(jù)����,用于數(shù)據(jù)查詢和恢復(fù)。對數(shù)據(jù)進(jìn)行對稱加密和簽名��,保障數(shù)據(jù)的隱私性和完整性�;確定數(shù)據(jù)的存儲策略,調(diào)用云存儲接口模塊完成存儲功能�。數(shù)據(jù)恢復(fù)模塊從企業(yè)云或外部云獲取數(shù)據(jù),査詢數(shù)據(jù)塊元信息����,確定數(shù)據(jù)文件的獲取方案,按照預(yù)定義恢復(fù)算法恢復(fù)原始數(shù)據(jù)����。以組件的形式被其他服務(wù)調(diào)用��。其中企業(yè)云接入模塊封裝了企業(yè)云的接口����,外部云接入模塊為系統(tǒng)中所有云提供方提供統(tǒng)一訪問接口����,完成身份認(rèn)證����、存取訪問、存儲管理�����。
企業(yè)云和外部云都設(shè)置存儲和安全保護(hù)私密數(shù)據(jù)的能力��。任何對隱私數(shù)據(jù)的請求都要經(jīng)過身份認(rèn)證的處理�����。為了保證云計算中數(shù)據(jù)的安全����,本發(fā)明將數(shù)據(jù)的訪問請求分為兩個不同的類型���,隱私數(shù)據(jù)請求和共享數(shù)據(jù)請求。任何對非隱私數(shù)據(jù)的訪問請求都被重定向到外部云中進(jìn)行處理���,而對隱私數(shù)據(jù)請求則直接在企業(yè)的內(nèi)網(wǎng)中進(jìn)行處理����。身份認(rèn)證監(jiān)視器接收所有的請求并對這些請求進(jìn)行驗(yàn)證�����,確定是否是來自企業(yè)內(nèi)部���,只有來自企業(yè)自己的內(nèi)部請求才會被接受并處理�����,否則直接拒絕�。
當(dāng)外部云有需要用到企業(yè)的隱私數(shù)據(jù)時����,在內(nèi)網(wǎng)中使用對稱密鑰把這些隱私數(shù)據(jù)文件先加密再傳送到外部云。在企業(yè)云服務(wù)器與外部云服務(wù)器相互通信之前,外部云服務(wù)器首先隨機(jī)產(chǎn)生一對非對稱密鑰�,企業(yè)服務(wù)器端隨機(jī)產(chǎn)生并保存一對自己的對稱密鑰。外部云服務(wù)器端把公鑰發(fā)送給企業(yè)云服務(wù)器端����,密鑰則自己保存用來解密公鑰加密的數(shù)據(jù)。企業(yè)云服務(wù)器端則用從外部云服務(wù)器端接收到的公鑰如密對稱密鑰�,然后把加密后的對稱密鑰傳送給外部云端。
外部云需要獲取企業(yè)云的隱私數(shù)據(jù)時����,開始隨機(jī)產(chǎn)生一對非對稱密鑰�,并把公鑰發(fā)送給企業(yè)云的服務(wù)器。企業(yè)云端在接到公鑰后就產(chǎn)生并保存自己的對稱密鑰�,繼而用公鑰加密對稱密鑰。再把加密后的對稱密鑰發(fā)送到外部云服務(wù)器端����。這樣外部云服務(wù)器端就擁有企業(yè)云服務(wù)器端的對稱密鑰,雙方之間通信就可以這個對稱密鑰進(jìn)行加密或解密信息����。
用戶將數(shù)據(jù)通過服務(wù)接口上傳至主服務(wù)器,后者交付給數(shù)據(jù)存儲模塊后��,數(shù)據(jù)存儲模塊首先判斷將要存儲到云端的數(shù)據(jù)是否包含隱私數(shù)據(jù),對于隱私數(shù)據(jù)�����,將數(shù)據(jù)文件直接存儲并生成元數(shù)據(jù)寫入認(rèn)證服務(wù)器端數(shù)據(jù)庫中����,對于非隱私數(shù)據(jù),將數(shù)據(jù)上傳到外部云空間中���。若用戶設(shè)置了對存儲到外部云的數(shù)據(jù)的加密機(jī)制����,首先完成對數(shù)據(jù)的加密����。然后確定存儲方案,調(diào)用信息分片算法將數(shù)據(jù)分塊���,并生成數(shù)據(jù)文件和數(shù)據(jù)塊的元數(shù)據(jù)��,包括文件大小���,存儲位置���。系統(tǒng)將元數(shù)據(jù)寫入到數(shù)據(jù)庫后,將數(shù)據(jù)塊存儲至上傳隊列等待上傳到外部云存儲空間���。
數(shù)據(jù)恢復(fù)模塊在響應(yīng)用戶的數(shù)據(jù)下載請求時��,首先從數(shù)據(jù)庫中獲取所請求數(shù)據(jù)文件的元數(shù)據(jù)�,得到數(shù)據(jù)文件存儲的位置:若存儲于企業(yè)云中�����,則系統(tǒng)直接訪問企業(yè)云獲取數(shù)據(jù)返回給用戶�;當(dāng)需要從外部云中獲取數(shù)據(jù)時�����,在服務(wù)器存儲節(jié)點(diǎn)中設(shè)置預(yù)定大小的緩存空間�����,如果數(shù)據(jù)文件在緩存空間內(nèi)則可以直接獲取返回給用戶�,否則計算當(dāng)前最佳的數(shù)據(jù)塊下載方案,訪問外部云獲取相應(yīng)的數(shù)據(jù)塊�����,最后合并出的完整數(shù)據(jù)文件緩存到本地的緩存空間,同時返回給用戶�。
云存儲系統(tǒng)維護(hù)一個雙端隊列,有緩存空間內(nèi)的緩存文件信息構(gòu)成�����,每個節(jié)點(diǎn)中存儲數(shù)據(jù)文件的md5校驗(yàn)值�����,按照被訪問的先后順序排列�����。遍歷整個隊列�,查找目標(biāo)文件的校驗(yàn)值是否存在,若找到匹配的校驗(yàn)值時還需將這個節(jié)點(diǎn)移動到隊列的頭部���,表明這個節(jié)點(diǎn)最近被訪問過���。當(dāng)需要將數(shù)據(jù)文件存儲到緩存空間時按照置換算法完成,即當(dāng)緩存空間中沒有足夠空間時將最近最久未訪問的文件刪除��,直到可以緩存當(dāng)前文件。
在將用戶需要存儲在外部云存儲空間內(nèi)的數(shù)據(jù)文件上傳之前����,首先根據(jù)用戶的需求來對數(shù)據(jù)文件進(jìn)行處理。通過對數(shù)據(jù)文件進(jìn)行處理來保護(hù)原始數(shù)據(jù)文件所蘊(yùn)含的相關(guān)數(shù)據(jù)訪問隱私信息��。一旦用戶數(shù)據(jù)文件通過處理以生成相應(yīng)的數(shù)據(jù)塊�����,系統(tǒng)隨機(jī)生成一個外部云存儲任務(wù)流�����,根據(jù)該任務(wù)流構(gòu)建上傳任務(wù)加入到系統(tǒng)所維護(hù)的隊列中去���,實(shí)現(xiàn)處理后數(shù)據(jù)塊的上傳。當(dāng)某個上傳任務(wù)完成后�,系統(tǒng)更新企業(yè)本地數(shù)據(jù)庫中的元數(shù)據(jù)信息實(shí)體,指定該數(shù)據(jù)塊在外部云存儲空間內(nèi)存儲的路徑��。
本發(fā)明所提出的云存儲系統(tǒng)通過web訪問接口為用戶提供云存儲系統(tǒng)的訪問通道�����,向企業(yè)云存儲和外部云存儲發(fā)起訪問請求。在本發(fā)明中把隱私等級劃為了三個等級�,即公開級,秘密級和隱私級�����,定義的隱私等級用于對應(yīng)用戶的隱私需求�����,用戶根據(jù)自身的數(shù)據(jù)屬性和安全程度來配置這些數(shù)據(jù)的隱私等級����。在選擇了一個特定的隱私等級后,確定用戶要求的安全性度量范圍sr�。對應(yīng)的安全性度量范圍也分為3段,每段對應(yīng)一個隱私等級:
sr=smax/pl
其中smax表示最高的安全強(qiáng)度�����,即選擇安全性最強(qiáng)的加密算法����,取值為100。pl是前面隱私等級具體數(shù)值����,取值為1�����,2����,3��。
根據(jù)日志中記錄的數(shù)據(jù)的每次寫入��,計算某一段時間內(nèi)數(shù)據(jù)的寫入次數(shù):
fkeyupdate=cntw/t
如果在t時間段內(nèi)有頻繁的數(shù)據(jù)寫入即cntw�����,則fkeyupdate的數(shù)值就相對比較大���,即密鑰的生命周期相應(yīng)減少���,高性能的加密算法則被選擇����。
所述信息分片算法在位級將數(shù)據(jù)分塊����,使得數(shù)據(jù)變成被其它系統(tǒng)無法識別的數(shù)據(jù)片段��,每個單獨(dú)的數(shù)據(jù)片段沒有任何意義����。數(shù)據(jù)片段在網(wǎng)絡(luò)傳輸過程中被他人截獲,截獲者得到的只是文件的數(shù)據(jù)片段�����。數(shù)據(jù)存儲在存儲設(shè)備上���,分塊的數(shù)據(jù)被其單獨(dú)被獲取后����,非法接入者由于沒有完整的分塊數(shù)據(jù)信息����,并且即使得到所有的數(shù)據(jù)分塊,也因其沒有數(shù)據(jù)合成的方法而最終不能得到完整的數(shù)據(jù)����。
假設(shè)各個存儲節(jié)點(diǎn)的訪問故障概率為p并且相互獨(dú)立�����,由于同一文件的數(shù)據(jù)塊存儲在不同的節(jié)點(diǎn)上��,所以p表示數(shù)據(jù)塊不可用的概率�。信息分片算法最高可以在n-k個分塊損壞的情況下�,成功重構(gòu)出原數(shù)據(jù)文件。因此��,利用信息分片算法存儲數(shù)據(jù)的可用性a可表示為:
對于多副本存儲方案��,通過目標(biāo)函數(shù)和約束條件來獲得一個加密算法和分解子塊的最優(yōu)組合��。把得到的分析結(jié)果和量化數(shù)據(jù)作為目標(biāo)函數(shù)的需求參數(shù)和約束條件����。當(dāng)可用性a高于預(yù)定義閾值atd時,設(shè)計了如下目標(biāo)函數(shù)來計算得到最小延時時間:
這個延遲時間是由加密時間和網(wǎng)絡(luò)傳輸延遲時間求和���,加密時間的延遲取決于要加密的數(shù)據(jù)塊大小bi���、塊數(shù)量n和可用cpu的性能rcpu。網(wǎng)絡(luò)傳輸延遲則取決于要傳輸?shù)膲K大小bi和網(wǎng)絡(luò)傳輸速度tnet。然后把用戶的安全性度量加入到目標(biāo)函數(shù)作為一個約束條件���。即加密算法和分解數(shù)據(jù)塊數(shù)量的組合所決定的安全性度量必須大于用戶要求的安全性度量。
在用戶認(rèn)證方面�����,使用用戶注冊時輸入的信息作為第一認(rèn)證向量��,使用由移動端固有特征生成的動態(tài)特性作為第二認(rèn)證向量���。本發(fā)明使用的認(rèn)證序列算法以密鑰k與消息l作為輸入��,sha散列值作為輸出。首先確定認(rèn)證系數(shù)常量o與i�����,并將用于生成設(shè)備動態(tài)特性的動態(tài)向量d作為密鑰�����、將加入了靜態(tài)向量s的設(shè)備特性c作為輸入生成認(rèn)證序列����,并將該認(rèn)證序列作為設(shè)備的動態(tài)特性��。該方法計算量小��,更適合在移動云計算環(huán)境下使用���。過程表述如下:
其中所述動態(tài)向量d使用最后一次登錄時間和自變量隨機(jī)數(shù)來生成;所述靜態(tài)向量s使用用戶設(shè)置的安全口令和注冊時產(chǎn)生的隨機(jī)數(shù)來生成�����;所述設(shè)備特性將設(shè)備原始特性即集成電路標(biāo)識碼與靜態(tài)和動態(tài)向量進(jìn)行運(yùn)算����,得到設(shè)備動態(tài)特性即第二認(rèn)證向量。
在認(rèn)證之前的用戶注冊階段�,用戶首先向注冊服務(wù)器請求注冊,包括向注冊服務(wù)器提供用戶名與口令作為初級認(rèn)證信息����,同時提供可選信息,包括用戶姓名�、用戶地址、郵箱地址���、電話等��。注冊服務(wù)器收到注冊請求后按照以下步驟進(jìn)行處理:
設(shè)置用戶提交的預(yù)注冊信息需要符合的條件和格式����;檢查預(yù)注冊信息是否符合設(shè)置的條件�;若預(yù)注冊信息匹配預(yù)設(shè)條件且用戶為第一次注冊則將用戶信息保存到主服務(wù)器,隨后生成初級可信根文件并返回給用戶�����。
用戶收到注冊服務(wù)器返回的可信根文件后�,將可信根文件、用戶名�����、移動端集成電路標(biāo)識碼�、用戶設(shè)置的otp安全碼發(fā)送給動態(tài)認(rèn)證服務(wù)器。動態(tài)認(rèn)證服務(wù)器收到注冊請求后按以下步驟完成用戶注冊:
檢查可信根文件是否正確�,同時向主服務(wù)器查詢用戶的初級預(yù)注冊信息;設(shè)置預(yù)注冊信息���,包括設(shè)置移動端類型����、操作系統(tǒng)、設(shè)備特性類型�����、靜態(tài)向量����、動態(tài)向量;檢查收到的預(yù)注冊信息是否滿足預(yù)注冊信息設(shè)置��,若不滿足則結(jié)束注冊過程并返回失敗信息��;將用戶預(yù)注冊信息保存在主服務(wù)器中�;初始化動態(tài)認(rèn)證系統(tǒng);設(shè)置認(rèn)證服務(wù)器參數(shù)���,包括不同等級關(guān)聯(lián)用戶的認(rèn)證權(quán)值�����,不同屬性的認(rèn)證權(quán)值�����;將用戶選擇的原始關(guān)聯(lián)用戶發(fā)送給動態(tài)認(rèn)證服務(wù)器���,并將其作為自己的預(yù)設(shè)群體關(guān)聯(lián)信息��,動態(tài)認(rèn)證服務(wù)器保存用戶的預(yù)設(shè)群體關(guān)聯(lián)信息����,將動態(tài)認(rèn)證服務(wù)器身份令牌分發(fā)給用戶�,完成動態(tài)特性注冊��。
在用戶身份認(rèn)證階段��,包括第一向量認(rèn)證與第二向量認(rèn)證兩個部分:第一向量認(rèn)證包括:
1.1認(rèn)證配置項(xiàng)設(shè)置:注冊服務(wù)器首先設(shè)置需要檢查的認(rèn)證配置項(xiàng)����,包括設(shè)置允許訪問注冊服務(wù)器的ip段、設(shè)置是否允許使用代理���、設(shè)置使用的通信協(xié)議�����。
1.2認(rèn)證配置項(xiàng)檢查:注冊服務(wù)器對上一步中設(shè)置的配置項(xiàng)進(jìn)行檢查��,若認(rèn)證信息匹配配置項(xiàng)設(shè)置��,則進(jìn)行下一步�����,否則將認(rèn)證失敗信息返回給用戶����。
1.3認(rèn)證信息驗(yàn)證:完成上步后注冊服務(wù)器檢查用戶的用戶名與口令是否正確,若不正確則將認(rèn)證失敗信息返回給用戶��,若正確則將初級認(rèn)證成功許可返回給用戶�。
1.4用戶認(rèn)證狀態(tài)保存:完成后,注冊服務(wù)器將用戶成功完成初級認(rèn)證的狀態(tài)保存到主服務(wù)器中��。
第二向量認(rèn)證包括:
2.1動態(tài)認(rèn)證服務(wù)器認(rèn)證移動端:
生成移動端動態(tài)特性sac(d���,cu)����,其中d為選定的動態(tài)向量��,cu為加入靜態(tài)向量的設(shè)備特性碼���,sac為預(yù)設(shè)動態(tài)特性生成函數(shù)���。移動端將sac(d�,cu)���、用戶名�、移動端生成的隨機(jī)數(shù)ru��、初級可信根�����、時間戳封裝后發(fā)送到動態(tài)認(rèn)證服務(wù)器進(jìn)行第二級認(rèn)證�。
動態(tài)認(rèn)證服務(wù)器解封裝信息�����,檢查時間戳是否過期��。若未過期則查詢用戶動態(tài)向量d���、靜態(tài)向量s��,否則返回認(rèn)證失敗信息��。主服務(wù)器檢查用戶的用戶名����、認(rèn)證狀態(tài)、初級可信根是否正確����,若用戶成功完成初級認(rèn)證則向動態(tài)認(rèn)證服務(wù)器提供用戶的d與s。
動態(tài)認(rèn)證服務(wù)器計算移動端隨機(jī)數(shù)ru���,并使用同樣sac算法生成移動端動態(tài)特性sac(d���,cu)。隨后將生成的移動端動態(tài)特性與收到的移動端動態(tài)特性進(jìn)行比較��,若比較結(jié)果相同�,則動態(tài)認(rèn)證服務(wù)器成功認(rèn)證移動端,執(zhí)行下一步����,否則返回認(rèn)證失敗信息。
生成服務(wù)器隨機(jī)數(shù)rs,然后使用用戶的動態(tài)向量與d靜態(tài)向量s生成服務(wù)器動態(tài)特性sac(d���,cs)����,并將生成的服務(wù)器隨機(jī)數(shù)rs與服務(wù)器動態(tài)特性封裝后發(fā)回移動端����。
2.2移動端認(rèn)證動態(tài)認(rèn)證服務(wù)器:
移動端解封裝信息,并計算時間戳與服務(wù)器隨機(jī)數(shù)rs�����。隨后移動端檢查時間戳是否過期��,若未過期則使用動態(tài)向量d與靜態(tài)向量s生成服務(wù)器動態(tài)特性sac(d���,cs)���,并與收到的服務(wù)器動態(tài)特性進(jìn)行比較����,否則向動態(tài)認(rèn)證服務(wù)器發(fā)送移動端認(rèn)證服務(wù)器失敗信息。若比較結(jié)果相同��,則移動端成功認(rèn)證動態(tài)認(rèn)證服務(wù)器,并向動態(tài)認(rèn)證服務(wù)器發(fā)送認(rèn)證成功信息���,否則向返回認(rèn)證失敗�����。
2.3生成會話密鑰:
動態(tài)認(rèn)證服務(wù)器q檢查用戶p返回信息是否正確�,若正確則使用隨機(jī)數(shù)ru����、rs計算本次會話密鑰,同時按預(yù)定策略改變用戶的動態(tài)向量d�,否則返回認(rèn)證失敗。移動端使用同樣的方法更新動態(tài)向量��,并計算相同的本次會話密鑰���;
用戶p首先獲取動態(tài)認(rèn)證服務(wù)器q的公鑰證書ca{kq}���,提取q的公鑰kq,然后將如下信息發(fā)送給動態(tài)認(rèn)證服務(wù)器q:
m=ersa-m(kq,kpq||tp||idq||x)���,x=ersa-ps(jp���,idq)����,
tp為時間戳���,idq為q的身份��,kpq為協(xié)商的會話密鑰����,ca{kp}為p的公鑰證書����。jp為p的私鑰ersa-m、ersa-ps分別為rsa公鑰加密算法和簽名算法����。
動態(tài)認(rèn)證服務(wù)器q收到發(fā)送的信息m后,首先用q的私鑰jq解密信息m���,drsa-s(jq,ersa-m(kq,kpq||tp||idq||x))得:kq,kpq||tp||idq||x,若時間戳tp�、idq均有效,則q提取p的公鑰kp�,驗(yàn)證簽名值x=ersa-ps(kp,idq)��,drsa-ps(kp,ersa-ps(kp���,idq))�,若以上簽名值有效�����,則會話密鑰申請成功����。
通過會話密鑰kpq加密用戶p的標(biāo)識idp以及產(chǎn)生的散列函數(shù)hash()發(fā)送給用戶,esha(kpq||idp||hash)���;
用戶收到信息esha(kpq||idphash)后���,通過會話密鑰kpq解密得用戶標(biāo)識idp以及對應(yīng)的散列函數(shù)。同時�����,用戶生成在區(qū)間(0,1)之間的隨機(jī)數(shù)ru��、rs�,并生成單向散列鏈表,并把散列鏈表的鏈尾值散列發(fā)送給主服務(wù)器���。
用戶p使用第一向量認(rèn)證完成后協(xié)商的會話密鑰加密擁有的身份令牌�����,隨后將加密后的身份令牌發(fā)送給動態(tài)認(rèn)證服務(wù)器q��。動態(tài)認(rèn)證服務(wù)器檢查用戶p的第一向量認(rèn)證情況��,若認(rèn)證成功則解密用戶p的身份令牌����,并驗(yàn)證令牌的有效期����。計算身份令牌的加權(quán)和與合法性閾值,若令牌加權(quán)和大于合法性閾值則判定用戶p的第二向量認(rèn)證成功����。
完成動態(tài)和靜態(tài)向量認(rèn)證后,服務(wù)器與移動端獲得了同樣的會話密鑰�,移動端隨后可以使用對稱加密算法加密通信信息來訪問云平臺服務(wù)器;
其中���,所述身份令牌還包括用戶間群體關(guān)聯(lián)信息的許可����。而用戶群體關(guān)聯(lián)信息的建立包括:(1)確定兩個用戶的耦合度是否達(dá)到預(yù)設(shè)閾值�����;用戶間a與用戶b的耦合度達(dá)到某一閾值�,則確定對方可信。隨后用戶a向服務(wù)器請求生成用戶b的身份令牌�,同時用戶b也向服務(wù)器請求生成用戶a的身份令牌(2)獲取身份令牌;服務(wù)器同時收到用戶a與用戶b互相為對方生成身份令牌的請求��,則確定用戶a與用戶b間建立了群體關(guān)聯(lián)信息����;隨后生成用戶a、用戶b的身份令牌并對應(yīng)發(fā)送給用戶b與用戶a�����。
本發(fā)明優(yōu)選地將耦合度分為通信耦合度和屬性耦合度來計算。用戶a與用戶b的通信耦合度�����,符號表示為cpc(a���,b):
cpc(a���,b)=arctan(m/θ)+arctan(n/θ)
上式中m為用戶a向用戶b發(fā)起的通信次數(shù);n為用戶b向用戶a發(fā)起的通信次數(shù)����,θ為調(diào)節(jié)系數(shù)。
用戶a與用戶b的屬性耦合度��,符號表示為cpa(a����,b)?���?紤]用戶間的固有關(guān)系r和用戶地理位置p兩個屬性:
cpa(a�,b)=arctan(α/θ)[r(0����,1)+p(0,1)]
上式中α為屬性信任調(diào)節(jié)系數(shù)����;r(0�����,1)為用戶預(yù)先設(shè)置的不同固有關(guān)系具有的信任值�,取值在0到1之間;p(0�,1)為用戶設(shè)置的用戶地理位置距離遠(yuǎn)近具有的信任值,取值在0到1之間�����。
結(jié)合兩種耦合度�����,用戶間的總耦合度cp(a����,b)的計算如下:
cp(a���,b)
=cpc(a,b)+cpa(a���,b)
=arctan(m/θ)+arctan(n/θ)+arctan(α/θ)[r(0�,1)+p(0�,1)]
若cp(a,b)的值大于耦合度閾值�,則確定用戶ab間互相耦合,即建立了群體關(guān)聯(lián)信息����。
上述認(rèn)證權(quán)值為身份認(rèn)證時用戶的身份令牌具有的價值度即令牌權(quán)值,符號表示為bn����。本發(fā)明使用令牌認(rèn)證權(quán)值動態(tài)分配的方式,耦合度越快達(dá)到閾值的用戶熟悉程度越高����,即該令牌的認(rèn)證權(quán)值越大:
bn=βarctan(1/(t+ε))
上式中β為調(diào)節(jié)系數(shù),t為用戶間建立群體關(guān)聯(lián)所用的時長,同時也作為身份令牌的有效期��;ε為衰減程度系數(shù)��。
對于上述合法性閾值�,如果用戶的身份令牌總加權(quán)和大于或等于某個最低值,則身份認(rèn)證成功��,若小于最低值則身份認(rèn)證失敗���。這個最低值稱為合法性閾值�,符號表示為f(n)�����。本發(fā)明基于不同用戶朋友圈規(guī)模��、通信頻率的基礎(chǔ)上為每一個用戶設(shè)置合法性閾值�����,隨著用戶間的熟悉程度���、令牌認(rèn)證權(quán)值、令牌數(shù)量改變而調(diào)整;并且若用戶獲得的令牌數(shù)量較少�,則合法性閾值與身份令牌總加權(quán)和的比值增大。合法性閾值不能小于認(rèn)證令牌總加權(quán)和的一半�。具體地,使用如下過程計算合法性閾值f(n):
上式中為用戶所有令牌的平均認(rèn)證權(quán)值���;λ為閾值調(diào)節(jié)系數(shù)���,n為用戶的令牌數(shù)量。
完成移動端身份認(rèn)證之后�����,在用戶支付過程中��,本發(fā)明保證實(shí)現(xiàn)支付信息的完整性和隱私性���,同時要實(shí)現(xiàn)支付信息的不可否認(rèn)性以及對移動端的簡單認(rèn)證����。
1.用戶a向支付網(wǎng)關(guān)發(fā)送支付請求���。用戶a生成隨機(jī)數(shù)ru���,并散列運(yùn)算得sha(ru)���,計算:ersa-ps(ja,ida||sha(ru)��,得ersa-m(kb��,sha(ru)||ersa-ps(ja��,sha(ru)))||ida
2.認(rèn)證服務(wù)器端收到信息:ersa-m(kb����,sha(ru)||ersa-ps(ja,sha(ru)))||ida后根據(jù)ida解密��,得:dersa-m(kb���,ersa-m(kb,sha(ru)||ersa-ps(ja����,sha(ru))):然后驗(yàn)證:drsa-ps(ka,ersa-ps(ja��,sha(ru)))是否合法,合法則表示同意支付請求���。
3����、服務(wù)器同意支付請求后���,用戶提取支付網(wǎng)關(guān)的公鑰kb�,且生成會話密鑰kab��,加密會話密鑰得ersa-m(kb����,kab),且發(fā)送ersa-m(kb�,kab)||ida||sha(ru)n-1。支付網(wǎng)關(guān)收到ersa-m(kb�����,kab)||ida||sha(ru)n-1后根據(jù)ida提取散列函數(shù)��,其中sha(x)n表示將x進(jìn)行n次迭代散列運(yùn)算�;并驗(yàn)證sha(ru)n-1與sha(sha(ru)n-2)是否相等�����,若相等�����,則用支付網(wǎng)關(guān)的私鑰kb解密����,drsa-m(kb���,ersa-m(kb�,kab))得會話密鑰kab���,并發(fā)送信息給用戶a表示會話密鑰已經(jīng)協(xié)商完成�����。
4、用戶a開始發(fā)送支付信息h���,其中h包括加密信息m=ersa-m(ka,kab||ta||ida||x)和隨機(jī)數(shù)散列值sha(ru)n-1����;其中x=ersa-ps(ja,idb)��,ta為時間戳����;用戶將支付信息h進(jìn)行散列運(yùn)算生成數(shù)字摘要為sha(h),用用戶a的私鑰ja加密sha(h)得ersa-ps(ja�,sha(h))。然后用戶a用會話密鑰kab加密支付信息h得ersa-m(kab,h)然后用戶a發(fā)送消息ersa-m(kab,h)||ida||sha(h)||ersa-ps(ja�,sha(h))||sha(ru)n-3給支付網(wǎng)關(guān);
5�����、支付網(wǎng)關(guān)收到用戶a發(fā)送消息ersa-m(kab,h)||ida||sha(h)||ersa-ps(ja�,sha(h))||sha(ru)n-3,后根據(jù)ida驗(yàn)證sha(ru)n-2與sha(sha(ru)n-3)是否相等�����。若相等�����,根據(jù)會話密鑰kab解密為drsa-m(kab,ersa-m(kab,h))得到支付信息h����,然后根據(jù)ida提取用戶a的公鑰ka,并判斷drsa-m(kab����,ersa-m(kab,h))與sha(h)是否相等,若相等���,支付網(wǎng)關(guān)根據(jù)支付信息進(jìn)行結(jié)算業(yè)務(wù)���,并發(fā)送支付成功消息給用戶a。
綜上所述����,本發(fā)明提出了一種資源信息處理方法,通過對存儲體系結(jié)構(gòu)和認(rèn)證環(huán)節(jié)的改進(jìn)���,確保電商企業(yè)的信息安全性�����,并保證的移動支付的安全��,計算消耗小��,硬件依賴被降低��,適用于移動電商環(huán)境的運(yùn)行�����。
顯然�����,本領(lǐng)域的技術(shù)人員應(yīng)該理解�,上述的本發(fā)明的各模塊或各步驟可以用通用的計算系統(tǒng)來實(shí)現(xiàn)��,它們可以集中在單個的計算系統(tǒng)上�,或者分布在多個計算系統(tǒng)所組成的網(wǎng)絡(luò)上,可選地��,它們可以用計算系統(tǒng)可執(zhí)行的程序代碼來實(shí)現(xiàn)���,從而�����,可以將它們存儲在存儲系統(tǒng)中由計算系統(tǒng)來執(zhí)行�。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。
應(yīng)當(dāng)理解的是,本發(fā)明的上述具體實(shí)施方式僅僅用于示例性說明或解釋本發(fā)明的原理��,而不構(gòu)成對本發(fā)明的限制����。因此,在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改�、等同替換、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。此外���,本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界�、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例�。