[发明专利]一种基于局域网的分布式加密存储和鉴权方法有效
| 申请号: | 201610101290.8 | 申请日: | 2016-02-24 |
| 公开(公告)号: | CN105791274B | 公开(公告)日: | 2018-12-04 |
| 发明(设计)人: | 涂霖 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 李静云 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于局域网的分布式加密存储和鉴权方法,本发明所述的加密存储方法为:分布式管理模块将信息按照一定的规则进行分段,并基于每个分段生成随机码,然后基于分段信息、分段号和生成的随机码进行加权混淆并随机分发到数据库存储服务器中。加密模块将分段加权信息选择随机的加密方式进行加密,然后通过存储模块将分段加密信息存储到数据库中。本发明所述的鉴权方法是基于上述加密存储方法的鉴权,其原理是:通过将信息再次进行一次分段加密然后再与实际存储的信息进行比对来判断鉴权是否成功。本发明的有益效果为,能够将用户的敏感信息进行有效的分布式加密存储,避免因单台存储服务器被攻陷而全部信息泄漏。 | ||
| 搜索关键词: | 一种 基于 局域网 分布式 加密 存储 方法 | ||
【主权项】:
1.一种基于局域网的分布式加密存储和鉴权方法,其特征在于它包括以下步骤:加密存储步骤:(1)应用服务器将用户基础信息和用户敏感信息传输给分布式管理服务器,分布式管理服务器中的分布式管理模块将用户基础信息存储在用户表中并分配用户id,接着将用户敏感信息进行分段,将采用的分段方式以及获得的分段信息和分段号存入分段策略表中;(2)所述分布式管理模块对每个分段信息产生一个随机码,并将随机码、用户id和对应的分段策略id存储到分段加权表中;所述分布式管理模块将每个分段信息、分段号和随机码进行加权获得分段加权信息,并随机分发给多个数据库存储服务器中的加密模块;(3)每个数据库存储服务器的加密模块采用随机的加密方式对分布式管理模块传输过来的分段加权信息进行加密获得分段加密信息,并将每个分段加权信息采用的加密方式和对应获得的分段加密信息传输给同一数据库存储服务器的存储模块;(4)每个数据库存储服务器的存储模块分别对分段加密信息以及对应的分段号、分段加权id、加密方式id存储在分段加密信息表中;鉴权步骤:①用户通过远程客户端输入用户基础信息和用户敏感信息,输入的所有信息通过外网代理服务器传输到局域网中的应用服务器,应用服务器把信息转发给分布式管理服务器;②分布式管理服务器根据用户基础信息查询到用户id,再根据用户id查询分布式管理模块中的分段加权表,获得分段加权id和分段策略id;然后根据分段策略id查询分段策略表获得对应分段方式,利用该分段方式将输入的用户敏感信息进行分段获得分段信息和分段号;利用分段号查找分段加权表中相同分段号的随机码;③分布式管理模块将上述分段信息与该分段的随机码、分段号按照系统的规则进行加权,生成分段加权信息;根据分段加权id查询每个存储模块中的分段加密信息表,获得该存储模块对应的分段号和加密方式id;④根据分段号和加密方式id对应的加密方式将分段加权信息进行加密生成分段加密信息;⑤分布式管理服务器中的鉴权模块将步骤④生成的分段加密信息与数据库存储服务器中的分段加密信息表中存储的信息进行比较,若二者匹配,则用户登录成功;若二者不匹配,则用户登录失败,向客户端提示错误并返回步骤①。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610101290.8/,转载请声明来源钻瓜专利网。
- 上一篇:基于模运算的拒绝服务攻击返回追踪方法
- 下一篇:web漏洞扫描系统
