[发明专利]一种云平台虚拟机之间的安全数据交换方法

权利要求书

1.一种云平台虚拟机之间的安全数据交换方法，其特征在于，包括：

S1、第一虚拟机获取待传输的第一真实数据，并以所述第一真实数据为模板，生成第一仿制数据；

S2、将所述第一仿制数据置入预设的第一数据集合中，再根据预设的第一数据拆分规则，对所述第一数据集合进行第一数据拆分处理，以得到多个第一仿制子数据；其中，在初始状态下，所述第一数据集合为空集；

S3、根据预设的哈希计算方法，对所述第一数据集合中的所有数据分别进行哈希计算处理，从而对应得到多个哈希值；

S4、根据预设的数据分类方法，以哈希值为依据进行第一次数据分类处理，以将第一数据集合中的至少部分数据划分至预设的第二数据集合中；其中，所述第二数据集合中所有数据对应的哈希值均具有预设的第一共性，所述第一数据集合中所有数据对应的哈希值不具有所述第一共性；在初始状态下，所述第二数据集合为空集；

S5、依次继续进行p次数据拆分处理、p次哈希计算和p次数据分类处理，使得第一数据集合变为空集；其中，p为大于等于1的整数；

S6、将所述第二数据集合中的所有数据提取出来并按顺序排列，从而得到第一仿制子数据序列；

S7、将所述第一真实数据依次进行p+1次数据拆分处理，以得到多个第一真实子数据；其中，所述p+1次数据拆分处理中的第一次采用的拆分规则与所述第一数据拆分规则相同，所述p+1次数据拆分处理中的剩余p次采用的拆分规则分别与所述p次数据拆分处理采用的数据拆分规则相同；

S8、根据所述哈希计算方法，对所述多个第一真实子数据分别进行哈希计算，并判断计算得到的哈希值是否具有所述第一共性；

S9、若计算得到的哈希值不具有所述第一共性，则将所述多个第一真实子数据顺序排列，以得到第一真实子数据序列；

S10、将所述第一仿制子数据序列中的部分子数据，与所述第一真实子数据序列中的对应位置的子数据进行置换，并去除数据序列中的分隔符，以得到两个混淆数据；

S11、通过预设的第一通信通道，将两个混淆数据直接发送至预设的第二虚拟机，并判断所述第二虚拟机是否也发送了数据；

S12、若所述第二虚拟机也发送了数据，则获取与所述第一虚拟机的第一控制终端，以及获取与所述第二虚拟机的第二控制终端，并通过预设的第二通信通道，将所述第一数据拆分规则、所述p次数据拆分处理采用的数据拆分规则和所述第一共性，发送至所述第二虚拟机，从而完成安全数据交换；其中，所述第二通信通道途经第一虚拟机、第一控制终端、第二控制终端和第二虚拟机；

所述根据预设的哈希计算方法，对所述第一数据集合中的所有数据分别进行哈希计算处理，从而对应得到多个哈希值的步骤S3，包括：

S301、根据预设的SHA256算法，对所述第一数据集合中的所有数据分别进行哈希计算处理，从而对应得到多个包括256位二进制符号的哈希值；

所述根据预设的数据分类方法，以哈希值为依据进行第一次数据分类处理，以将第一数据集合中的至少部分数据划分至预设的第二数据集合中的步骤S4，包括：

S401、分别提取所述多个包括256位二进制符号的哈希值的前n位二进制符号，并判断所有提取出的前n位二进制符号是否均包括m个以上的1值符号；其中，n为大于等于5且小于等于256的整数，m为小于n的正整数；

S402、若所有提取出的前n位二进制符号不均包括m个以上的1值符号，则将包括m个以上的1值符号的前n位二进制符号对应的哈希值记为指定哈希值；

S403、将所述指定哈希值对应的第一仿制子数据划分至预设的第二数据集合中；其中，所述第二数据集合中所有数据对应的哈希值均具有的第一共性为，哈希值的前n位二进制符号包括m个以上的1值符号。

2.根据权利要求1所述的云平台虚拟机之间的安全数据交换方法，其特征在于，所述依次继续进行p次数据拆分处理、p次哈希计算和p次数据分类处理，使得第一数据集合变为空集的步骤S5中，

所述p次数据拆分处理分别采用的数据拆分规则，与所述第一数据拆分规则各不相同；

所述p次哈希计算分别采用的哈希算法，与所述哈希计算方法均相同；

所述p次数据分类处理分别采用的数据分类方法，与所述第一次数据分类处理采用的数据分类方法相同。