本技能涉及云任事器,更加涉及一种数据保全认证手段、装备、修造及存储介质。
1、跟着通讯技能与计较机技能的繁荣,人们的存在中会接触各样各样的电子修造,因而电子修造上数据的安详性就变得尤为紧要。电子数据保全即是以电子数据式样(比方文字、图形、字母、数字、三维标识、颜色组合和声响以及上述因素组合等)存正在的百般电子数据讯息,操纵技能举办运算、加密固定,载明保全天生圭表功夫、运算值、档案编号等,预防被人窜改,确保电子数据原始性和客观性的顺序及手段。
1、本技能供给一种数据保全认证手段、装备、修造及存储介质,以管理现有技能的数据保全手段,数据安详性低的技能题目。
3、主卡终端通过中央网体例密钥、中央网体例署名私钥和中央网体例的用户保全链的属性描画证书,对预存的第一加密结果举办属性加密打点,天生加密文,此中,所述第一加密结果为所述主卡终端对宗旨运营商客服体例通过区块链发送的随机数加密取得,所述主卡终端对利用户为一号双交易用户金年会,所述宗旨运营商客服体例为所述主卡终端所属运营商客服体例;
4、主卡终端对所述加密文举办拆分打点,取得第一拆分文和第二拆分文,并将所述第二拆分文发送至所述主卡终端对应的副卡终端;
5、主卡终端依照主卡终端标识、主卡终端号码、所述主卡终端对应的用户属性、所述宗旨运营商客服体例为主卡终端分派的网际互连和议所在和所述第一拆分文,天生第一认证哀求讯息,将所述第一认证哀求讯息发送至宗旨运营商客服体例;
6、副卡终端将副卡终端标识、主卡终端号码、副卡终端号码、所述主卡终端对应的用户属性、所述宗旨运营商客服体例为主卡副卡终端分派的网际互连和议所在和所述第二拆分文,天生第二认证哀求讯息,将所述第二认证哀求讯息发送至宗旨运营商客服体例;
7、宗旨运营商客服体例正在采纳到所述第一认证哀求讯息和所述第二认证哀求讯息后,对所述第一认证哀求讯息和所述第二认证哀求讯息举办属性解密和同态解密打点,取得所述第一加密结果;
9、宗旨运营商客服体例依照所述第一加密结果和所述第二加密结果,确定所述主卡终端和所述副卡终端对利用户的数据是否安详。
10、这里,本技能供给了一种针对开通了一号双交易的用户的数据保全认证手段,当用户对应的终端修造必要接入举办云上数据保全操作的时刻,主卡终端通过对预存的第一加密结果举办属性加密的方法,获取用于认证的加密文,并将加密文拆分差异由主卡终端和副卡终端发送至宗旨运营商客服体例,从而宗旨运营商客服体例依照从主卡终端和副卡终端举办属性加密方法和同态加密方法的解密打点,取得第一加密结果,并与本身通过随机数天生的第二加密结果举办较量,可能切实占定用户对应的终端修造是否安详,正在用户通过主卡终端接入举办云上数据保全操作的时刻,加添了接入认证时的安详性,普及了数据的安详性。
11、可选地,正在所述主卡终端通过中央网体例密钥、中央网体例署名私钥和中央网体例的用户保全链的属性描画证书,对预存的第一加密结果举办属性加密打点,天生加密文之前,还囊括:
12、主卡终正经在获取到宗旨运营商客服体例通过区块链发送的随机数后,对所述随机数举办加密打点,取得第一加密结果;
14、此中,本技能预先通过随机数确定第一加密结果,第一加密结果确凿定具有随机性,预防被显露或夺取,进一步地普及了数据安详性。
15、可选地,所述主卡终正经在获取到宗旨运营商客服体例通过区块链发送的随机数后,对所述随机数举办加密打点,取得第一加密结果,囊括:
16、主卡终正经在获取到宗旨运营商客服体例通过区块链发送的随机数后,对所述随机数、所述随机数发送的播送功夫的功夫戳和所述主卡终端对应的手机号码的运营商客服暗码举办加密打点,天生第一加密结果;
17、相应的,所述宗旨运营商客服体例依照所述随机数,天生第二加密结果,囊括:
18、宗旨运营商客服体例依照所述主卡终端对应的手机号码、所述随机数和所述随机数发送的播送功夫的功夫戳,天生第二加密结果。
19、这里,本技能宗旨运营商客服体例可能正在采纳到主卡终端发送的必要认证的讯息后,获取发送给主卡终端的随机数后,天生第二加密结果,可能切实地对主卡终端以及对应的用户举办安详认证。
20、可选地,正在所述主卡终正经在获取到宗旨运营商客服体例通过区块链发送的随机数后,对所述随机数、所述随机数发送的播送功夫的功夫戳和所述主卡终端对应的手机号码的运营商客服暗码举办加密打点,天生第一加密结果之前,还囊括:
21、宗旨运营商客服体例依照预设随机数发送周期,周期性地天生随机数,通过区块链向所述主卡终端发送随机数。
22、可选地,正在所述主卡终端通过中央网体例密钥、中央网体例署名私钥和中央网体例的用户保全链的属性描画证书,对预存的第一加密结果举办属性加密打点之前,还囊括:
23、依照所述宗旨运营商客服体例周期性发送的随机数,更新所述第一加密结果。
24、这里,本技能中的宗旨运营客服体例可能周期性地天生随机数,向用户终端发送随机数,及时更新的随机数进一步地删除了数据被显露和夺取的危急,更也许保障数据保全认证的安详性。
25、可选地,正在所述主卡终端通过中央网体例密钥、中央网体例署名私钥和中央网体例的用户保全链的属性描画证书,对预存的第一加密结果举办属性加密打点,天生加密文之前,还囊括:
29、可选地,本技能预前辈行用户属性成立以及设备,利用属性证书来行动用户属性的凭证,属性证书依照集团数据保全用户的讯息天生,用户是否也许接入集团用户保全链节点,取决于该用户身份对应的接入限度与解密密文干系联的属性结合是否成亲,依照属性及接入组织结束加密与解密,也许切实地保障数据保全接入的安详性。
30、可选地,所述将所述第一认证哀求讯息发送至宗旨运营商客服体例,囊括:
32、基站正在采纳到所述第一认证哀求讯息后,将所述第一认证哀求讯息利用私钥署名后,通过播送讯息的方法将所述第一认证哀求讯息发送至宗旨运营商客服体例。
33、可选地,所述将所述第二拆分文发送至所述主卡终端对应的副卡终端,囊括:
34、通过点到点通讯技能,将所述第二拆分文发送至所述主卡终端对应的副卡终端。
35、这里,本技能通过主卡终端和副卡终端通过基站将第一认证哀求讯息和第二认证哀求讯息发送至宗旨运营商客服体例,通过点到点通讯技能竣工主卡终端与副卡终端之间的通讯,讯息通报经过安详、牢靠,进一步地普及了数据保全的安详性。
36、可选地,所述主卡终端通过中央网体例密钥、中央网体例署名私钥和中央网体例的用户保全链的属性描画证书,对预存的第一加密结果举办属性加密打点,天生加密文,囊括:
37、主卡终端通过中央网体例密钥对预存的第一加密结果举办属性加密打点,取得密文;
39、获取中央网体例的用户保全链的属性描画证书,并天生授权接入条款,对所述授权接入条款举办加密,取得加密会线、依照所述加密会话、所述密文和所述署名数据,天生加密文。
41、这里,本技能通过中央网体例密钥、中央网体例署名私钥以及用户保全链的属性描画证书对第一加密结果举办属性加密,正在加密解密经过中操纵了众个属性及接入组织,进一步地普及了数据保全认证的切实性。
43、第一加密模块,用于主卡终端通过中央网体例密钥、中央网体例署名私钥和中央网体例的用户保全链的属性描画证书,对预存的第一加密结果举办属性加密打点,天生加密文,此中,所述第一加密结果为所述主卡终端对宗旨运营商客服体例通过区块链发送的随机数加密取得,所述主卡终端对利用户为一号双交易用户,所述宗旨运营商客服体例为所述主卡终端所属运营商客服体例;
44、拆分模块,用于主卡终端对所述加密文举办拆分打点,取得第一拆分文和第二拆分文,并将所述第二拆分文发送至所述主卡终端对应的副卡终端;
45、第一认证打点模块,用于主卡终端依照主卡终端标识、主卡终端号码、所述主卡终端对应的用户属性、所述宗旨运营商客服体例为主卡终端分派的网际互连和议所在和所述第一拆分文,天生第一认证哀求讯息,将所述第一认证哀求讯息发送至宗旨运营商客服体例;
46、第二认证打点模块,用于副卡终端将副卡终端标识、主卡终端号码、副卡终端号码、所述主卡终端对应的用户属性、所述宗旨运营商客服体例为主卡副卡终端分派的网际互连和议所在和所述第二拆分文,天生第二认证哀求讯息,将所述第二认证哀求讯息发送至宗旨运营商客服体例;
47、解密模块,用于宗旨运营商客服体例正在采纳到所述第一认证哀求讯息和所述第二认证哀求讯息后,对所述第一认证哀求讯息和所述第二认证哀求讯息举办属性解密和同态解密打点,取得所述第一加密结果;
48、第二加密模块,用于宗旨运营商客服体例依照所述随机数,天生第二加密结果;
49、确定模块,用于宗旨运营商客服体例依照所述第一加密结果和所述第二加密结果,确定所述主卡终端和所述副卡终端对利用户的数据是否安详。
50、可选地,正在所述第一加密模块用于主卡终端通过中央网体例密钥、中央网体例署名私钥和中央网体例的用户保全链的属性描画证书,对预存的第一加密结果举办属性加密打点,天生加密文之前,上述装备还囊括第三加密模块,用于:
51、主卡终正经在获取到宗旨运营商客服体例通过区块链发送的随机数后,对所述随机数举办加密打点,取得第一加密结果;
54、主卡终正经在获取到宗旨运营商客服体例通过区块链发送的随机数后,对所述随机数、所述随机数发送的播送功夫的功夫戳和所述主卡终端对应的手机号码的运营商客服暗码举办加密打点,天生第一加密结果;
56、宗旨运营商客服体例依照所述主卡终端对应的手机号码、所述随机数和所述随机数发送的播送功夫的功夫戳,天生第二加密结果。
57、可选地,正在所述第三加密模块用于主卡终正经在获取到宗旨运营商客服体例通过区块链发送的随机数后,对所述随机数、所述随机数发送的播送功夫的功夫戳和所述主卡终端对应的手机号码的运营商客服暗码举办加密打点,天生第一加密结果之前,上述装备还囊括随机数发送模块,用于:
58、宗旨运营商客服体例依照预设随机数发送周期,周期性地天生随机数,通过区块链向所述主卡终端发送随机数。
59、可选地,正在所述第一加密模块用于主卡终端通过中央网体例密钥、中央网体例署名私钥和中央网体例的用户保全链的属性描画证书,对预存的第一加密结果举办属性加密打点,天生加密文之前,上述装备还囊括:
60、更新模块,用于依照所述宗旨运营商客服体例周期性发送的随机数,更新所述第一加密结果。
61、可选地,正在所述第一加密模块用于正在所述主卡终端通过中央网体例密钥、中央网体例署名私钥和中央网体例的用户保全链的属性描画证书,对预存的第一加密结果举办属性加密打点,天生加密文之前,上述装备还囊括属性作战模块,用于:
67、基站正在采纳到所述第一认证哀求讯息后,将所述第一认证哀求讯息利用私钥署名后,通过播送讯息的方法将所述第一认证哀求讯息发送至宗旨运营商客服体例。
69、通过点到点通讯技能,将所述第二拆分文发送至所述主卡终端对应的副卡终端。
71、主卡终端通过中央网体例密钥对预存的第一加密结果举办属性加密打点,取得密文;
73、获取中央网体例的用户保全链的属性描画证书,并天生授权接入条款,对所述授权接入条款举办加密,取得加密会线、依照所述加密会话、所述密文和所述署名数据,天生加密文。
75、第三方面,本技能供给一种数据保全认证修造,囊括:起码一个打点器和存储器;
77、所述起码一个打点器施行所述存储器存储的计较机施行指令,使得所述起码一个打点器施行如上第一方面以登科一方面各样恐怕的策画所述的数据保全认证手段。
78、第四方面,本技能供给一种计较机可读存储介质,所述计较机可读存储介质中存储有计较机施行指令,当打点器施行所述计较机施行指令时,竣工如上第一方面以登科一方面各样恐怕的策画所述的数据保全认证手段。
79、第五方面,本技能供给一种计较机顺序产物,囊括计较机顺序,所述计较机顺序被打点器施行时,竣工如上第一方面以登科一方面各样恐怕的策画所述的数据保全认证手段。
80、本技能供给的数据保全认证手段、装备、修造及存储介质,此中该手段当用户对应的终端修造必要接入举办云上数据保全操作的时刻,主卡终端通过对预存的第一加密结果举办属性加密的方法,获取用于认证的加密文,并将加密文拆分差异由主卡终端和副卡终端发送至宗旨运营商客服体例,从而宗旨运营商客服体例依照从主卡终端和副卡终端举办属性加密方法和同态加密方法的解密打点,取得第一加密结果,并与本身通过随机数天生的第二加密结果举办较量,可能切实占定用户对应的终端修造是否安详,正在用户通过主卡终端接入举办云上数据保全操作的时刻,加添了接入认证时的安详性,普及了数据的安详性。