基于云服务器密码机的隐私保护系统和方法与流程

1.本发明涉及云服务器密码机隐私保护技术领域，具体涉及基于云服务器密码机的隐私保护系统和方法。


背景技术：

2.云服务器密码机是硬件密码机，采用虚拟化技术，在一台密码机中按需生成多台虚拟密码机(以下简称vsm)，每台vsm对外提供与普通服务器密码机一致的密钥管理和密码运算服务。同时，云服务器密码机采用安全隔离技术，保障各vsm之间密钥的安全隔离。云服务器密码机可按需将vsm分配给业务系统使用，并可弹性调整vsm的性能，从而实现密码计算资源的集约利用、动态伸缩，以及密码设备的有效管理和维护，可广泛应用于电子政务、金融、能源等多个应用场景，满足云计算环境、传统计算环境中数据加密保护、金融支付、密钥管理及身份认证等安全需求，由于云服务器密码机中的多台vsm可以组成集群，通过集群为业务系统提供性能更高的服务，而正是由于集成度较高，一个云服务器密码机同时能够获取多个用户的信息，且云服务器密码机通常采用简单网络管理协议(snmp)，极易受到攻击，服务器一旦被击溃后，内部存储的用户信息流失，会对用户的隐私带来极大的安全隐患。


技术实现要素：

3.为了克服上述缺陷，本发明提供了基于云服务器密码机的隐私保护系统和方法，采用可信第三方服务器，可信第三方服务器可以对智能终端处发来的传输数据进行ip地址与请求信息进行分离，分别对ip地址模糊化组建模糊ip区域，对请求信息进行加密，再将模糊ip区域与加密后的请求信息传输至云服务器密码机处，云服务器密码机根据约定的密钥请求信息解密并回答，并将向模糊ip区域发送回答信息，这样避免了云服务器密码机直接获取用户的信息，若是云服务器密码机被击溃，对用户个人信息的损失极小，对用户的隐私有极高的保护能力。
4.一方面，提供基于云服务器密码机的隐私保护方法，包括以下步骤：
5.预设可信第三方服务器，云服务器密码机通过可信第三方服务器与智能终端进行数据交互，云服务器密码机与可信第三方服务器预先约定密钥；
6.可信第三方服务器接收智能终端的传输数据后，分离传输数据的ip地址与请求信息，对传输数据的ip地址进行模糊处理，组建模糊ip区域，并同时对请求信息进行加密处理，得到第一加密数据，将模糊ip区域与第一加密数据传输给云服务器密码机；
7.云服务器密码机接收模糊ip区域与第一加密数据后，采用预先约定的密钥解密第一加密数据得到解密结果，最后根据解密结果向模糊ip区域发送回答信息。
8.作为优选地，其中，模糊ip区域包含多个ip地址，以传输数据的ip地址为真实ip地址，其余地址为干扰ip地址，所述多个ip地址各不相同。
9.作为优选地，可信第三方对请求信息进行加密时，还包括以下步骤：
10.可信第三方服务器与云服务器密码机约定的密钥库中存储有多个密钥，任一密钥对应有唯一随机数；
11.可信第三方服务器生成随机数，根据随机数在密钥库中选择唯一密钥，将传输数据以所述唯一密钥进行加密后传输给云服务器密码机，并同时传输随机数。
12.作为优选地，云服务器密码机根据解密结果向模糊ip区域发送回答信息时，还包括以下步骤：
13.可信第三方服务器在向云服务器密码机发送第一加密数据、随机数时，同时向智能终端发送所述唯一密钥；
14.云服务器密码机根据解密结果生成回答信息，以所述唯一密钥对回答信息进行加密处理，生成第二加密信息；
15.云服务器密码机向模糊ip区域发送第二加密信息。
16.作为优选地，可信第三方服务器接收智能终端的传输数据后，分离传输数据的ip地址与请求信息，对传输数据的ip地址进行模糊处理时，具体还包括以下步骤：
17.可信第三方服务器对传输数据的ip地址进行合法性审核；
18.若审核通过，则对传输数据的ip地址进行模糊处理，若审核不通过，则对传输数据的ip地址进行限流/禁用操作。
19.第二方面，提供基于云服务器密码机的隐私保护系统，应用于所述云服务器密码机的隐私保护方法，包括云服务器密码机以及与云服务器密码机进行传输数据交互的智能终端，还包括如下内容：
20.可信第三方服务器：云服务器密码机通过所述可信第三方服务器与智能终端进行传输数据的交互，并分离传输数据的ip地址与请求信息；
21.密钥库：所述密钥库中存储有若干密钥，任一所述密钥都对应有唯一的随机数，所述可信第三方服务器通过所述密钥库中的密钥对所述传输数据的请求信息进行加密生成第一加密信息；
22.干扰ip地址配置模块：所述配置模块用于通过虚拟化管理工具libvirt生成干扰ip地址资源池，所述第三方服务器通过所述干扰地址配置模块生成的干扰ip地址资源池组建模糊ip区域。
23.作为优选地，还包括第一随机数生成模块、第二随机数生成模块；
24.第一随机数生成模块：所述第一随机数生成模块用于生成第一随机数，所述可信第三方服务器根据第一随机数从密钥库中调取密钥；
25.所述第二随机数生成模块用于根据生成第二随机数，所述可信第三方服务器根据第二随机数在所述干扰ip地址资源池中选取若干干扰ip地址。
26.作为优选地，还包括评估模块，所述评估模块用于评估智能终端处传输数据ip地址与ip地址资源池的汉明距离，所述可信第三方服务器根据汉明距离对若干干扰ip地址进行进一步筛选，将筛选后保留的若干干扰ip地址与传输数据的ip地址组建模糊ip区域。
27.第三方面，一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时所述基于云服务器密码机的隐私保护方法。
28.第四方面，一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机
程序被处理器执行时实现所述基于云服务器密码机的隐私保护方法。
29.本发明的有益效果体现在：
30.本发明采用可信第三方服务器，可信第三方服务器可以对智能终端处发来的传输数据进行ip地址与请求信息进行分离，分别对ip地址模糊化组建模糊ip区域，对请求信息进行加密，再将模糊ip区域与加密后的请求信息传输至云服务器密码机处，云服务器密码机根据约定的密钥请求信息解密并回答，并将向模糊ip区域发送回答信息，这样避免了云服务器密码机直接获取用户的信息，若是云服务器密码机被击溃，对用户个人信息的损失极小，对用户的隐私有极高的保护能力。
附图说明
31.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。
32.图1为本发明提供的基于云服务器密码机的隐私保护方法的流程图；
33.图2为本发明提供的基于云服务器密码机的隐私保护方法中可信第三方对请求信息进行加密时的流程图；
34.图3为本发明提供的基于云服务器密码机的隐私保护系统的原理图。
具体实施方式
35.下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。
36.需要注意的是，除非另有说明，本技术使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
37.在实施例1中，如图1所示，基于云服务器密码机的隐私保护方法，包括以下步骤：
38.预设可信第三方服务器，云服务器密码机通过可信第三方服务器与智能终端进行数据交互，云服务器密码机与可信第三方服务器预先约定密钥；
39.可信第三方服务器接收智能终端的传输数据后，分离传输数据的ip地址与请求信息，对传输数据的ip地址进行模糊处理，组建模糊ip区域，并同时对请求信息进行加密处理，得到第一加密数据，将模糊ip区域与第一加密数据传输给云服务器密码机；
40.云服务器密码机接收模糊ip区域与第一加密数据后，采用预先约定的密钥解密第一加密数据得到解密结果，最后根据解密结果向模糊ip区域发送回答信息。
41.可信第三方服务器可以对智能终端处发来的传输数据进行ip地址与请求信息进行分离，采用ip地址配置模块生成ip地址资源池，取用ip地址资源池中的ip地址与传输数据的ip地址进行组合，对传输数据的ip地址进行模糊化组建模糊ip区域，同时采用密钥库中存储的密钥对请求信息进行加密，再将组建模糊ip区域与请求信息传输至云服务器密码机处，云服务器密码机根据约定的密钥请求信息解密并回答，并将向模糊ip区域发送回答信息，这样避免了云服务器密码机直接获取用户的信息，若是云服务器密码机被击溃，对用户个人信息的损失极小。
42.更为具体的，其中，模糊ip区域包含多个ip地址，以传输数据的ip地址为真实ip地址，其余地址为干扰ip地址，所述多个ip地址各不相同。
43.模糊ip区域中包含一个真实ip地址与多个干扰ip地址，由于多个干扰ip地址以随机数进行生成，为了避免干扰ip地址与真实ip地址的差异过大，此处模糊ip区域中ip地址之间的汉明距离均相近。
44.如图2所示，更为具体的，可信第三方对请求信息进行加密时，还包括以下步骤：
45.可信第三方服务器与云服务器密码机约定的密钥库中存储有多个密钥，任一密钥对应有唯一随机数；
46.可信第三方服务器生成随机数，根据随机数在密钥库中选择唯一密钥，将传输数据以所述唯一密钥进行加密后传输给云服务器密码机，并同时传输随机数。
47.由于密钥库中存储有若干密钥，且任一密钥都唯一对应有一个随机数，所以采用第一随机数生成模块，生成第一随机数，此处第一随机数的范围属于密钥库中密钥对应的随机数的范围。
48.更为具体的，云服务器密码机根据解密结果向模糊ip区域发送回答信息时，还包括以下步骤：
49.可信第三方服务器在向云服务器密码机发送第一加密数据、随机数时，同时向智能终端发送所述唯一密钥；
50.云服务器密码机根据解密结果生成回答信息，以所述唯一密钥对回答信息进行加密处理，生成第二加密信息；
51.云服务器密码机向模糊ip区域发送第二加密信息。
52.由于云服务器密码机同时向模糊ip区域中的多个干扰ip地址均发送信息，所以采用云服务器密码机向模糊ip区域发送第二加密信息的方式，使得多个干扰ip地址能收到加密后的信息，但是因为第三方服务器预先向智能终端发送了唯一密钥，所以只有智能终端才能够通过唯一密钥对云服务器密码机的发送的第二加密信息进行解密，从而获取智能终端传输数据的回答信息。
53.更为具体的，可信第三方服务器接收智能终端的传输数据后，分离传输数据的ip地址与请求信息，对传输数据的ip地址进行模糊处理时，具体还包括以下步骤：
54.可信第三方服务器对传输数据的ip地址进行合法性审核；
55.若审核通过，则对传输数据的ip地址进行模糊处理，若审核不通过，则对传输数据的ip地址进行限流/禁用操作。
56.此处合法性评估主要评估该ip地址是否存在有高频访问的现象，将智能终端初次向可信第三方服务器发出访问请求时的时间作为访问起点，智能终端向可信第三方服务器发出单位数量访问请求的持续时间作为访问终点，形成向量将非法ip地址初次向可信第三方服务器发出访问请求时的时间作为访问起点，将非法ip地址初次向可信第三方服务器发出单位数量访问请求的持续时间作为访问终点，形成向量将向量与向量分别在不同时间段内进行对比，验证智能终端ip地址的合法性。
57.58.cos a表示相似度，a表示向量与向量之间的夹角；|m|表示向量a的长度，|n|表示向量的长度；当时cos a＝1，表示第一用户向服务器集群发出访问请求为异常行为，为非法ip地址；当时cos a＝0，表示第一用户向服务器集群发出访问请求为正常行为，为合法ip地址。
59.在实施例2中，如图3所示，基于云服务器密码机的隐私保护系统，应用于所述云服务器密码机的隐私保护方法，包括云服务器密码机以及与云服务器密码机进行传输数据交互的智能终端，还包括如下内容：
60.可信第三方服务器：云服务器密码机通过所述可信第三方服务器与智能终端进行传输数据的交互，并分离传输数据的ip地址与请求信息；
61.密钥库：所述密钥库中存储有若干密钥，任一所述密钥都对应有唯一的随机数，所述可信第三方服务器通过所述密钥库中的密钥对所述传输数据的请求信息进行加密生成第一加密信息；
62.干扰ip地址配置模块：所述配置模块用于通过虚拟化管理工具libvirt生成干扰ip地址资源池，所述第三方服务器通过所述干扰地址配置模块生成的干扰ip地址资源池组建模糊ip区域。
63.可信第三方服务器可以对智能终端处发来的传输数据进行ip地址与请求信息进行分离，采用ip地址配置模块生成ip地址资源池，取用ip地址资源池中的ip地址与传输数据的ip地址进行组合，组建模糊ip区域，同时采用密钥库中存储的密钥对请求信息进行加密，再将模糊化的ip地址与请求信息传输至云服务器密码机处，云服务器密码机根据约定的密钥请求信息解密并回答，并将向模糊ip区域发送回答信息，这样避免了云服务器密码机直接获取用户的信息；
64.由于考虑到云服务器密码机的集成性较大，此处云服务器密码机可以通过端口连接多个可信第三方服务器，即使某一个可信第三方服务器被击溃，所泄漏的用户信息也极少，仍然能够保障大部分用户的隐私。
65.更为具体的，还包括第一随机数生成模块、第二随机数生成模块；
66.第一随机数生成模块：所述第一随机数生成模块用于生成第一随机数，所述可信第三方服务器根据第一随机数从密钥库中调取密钥；
67.所述第二随机数生成模块用于根据生成第二随机数，所述可信第三方服务器根据第二随机数在所述干扰ip地址资源池中选取若干干扰ip地址。
68.由于密钥库中存储有若干密钥，且任一密钥都唯一对应有一个随机数，所以采用第一随机数生成模块，生成第一随机数，此处第一随机数的范围属于密钥库中密钥对应的随机数的范围；
69.由于需要取用ip地址资源池中的ip地址与传输数据的ip地址进行组合，若是取用间隔均匀的ip地址，则会使得传输数据的ip地址尤为凸出，所以此处采用第二随机数生成模块，生成若干第二随机数，此处生成的任一一个第二随机数对应ip地址资源池中的唯一ip地址。
70.更为具体的，还包括评估模块，所述评估模块用于评估智能终端处传输数据ip地址与ip地址资源池的汉明距离，所述可信第三方服务器根据汉明距离对若干干扰ip地址进行进一步筛选，将筛选后保留的若干干扰ip地址与传输数据的ip地址组建模糊ip区域。
71.将智能终端处传输数据ip地址与ip地址资源池中的ip地址均转化为二进制ip地址，并计算时间域上相邻两个所述二进制ip地址的汉明距离，统计所有汉明距离的均值后，保留与均值范围最接近的若干ip与传输数据ip地址进行组合。
72.在实施例3中，一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时所述基于云服务器密码机的隐私保护方法。
73.包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项基于云服务器密码机的隐私保护方法实施例中的步骤。
74.具体地，上述处理器可以包括中央处理器，或者特定集成电路，或者可以被配置成实施本技术实施例的一个或多个集成电路。
75.其中，存储器可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器可包括硬盘驱动器、软盘驱动器、固态驱动器、闪存、光盘、磁光盘、磁带或通用串行总线驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器可在数据处理装置的内部或外部。在特定实施例中，存储器是非易失性存储器。在特定实施例中，存储器包括只读存储器(read-only memory，简称为rom)和随机存取存储器。在合适的情况下，该rom可以是掩模编程的rom、可编程rom(programable read-only memory，简称为prom)、可擦除prom、电可擦除prom、电可改写rom或闪存(flash)或者两个或更多个以上这些的组合。在合适的情况下，该ram可以是静态随机存取存储器)或动态随机存取存储器(dynamic random access memory，简称为dram)，其中，dram可以是快速页模式动态随机存取存储器、扩展数据输出动态随机存取存储器、同步动态随机存取内存等。
76.存储器可以用来存储或者缓存需要处理和/或通信使用的各种数据文件，以及处理器所执行的可能的计算机程序指令。
77.处理器通过读取并执行存储器中存储的计算机程序指令，以实现上述实施例中的任意一种基于云服务器密码机的隐私保护方法。
78.在实施例4中，一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述基于云服务器密码机的隐私保护方法。
79.所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器、磁性存储器、磁盘、光盘等。所述可读存储介质在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述可读存储介质在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡、安全数字卡、闪存卡等。可读存储介质还可以既包括电子设备的内部存储单元也包括外部存储设备。可读存储介质不仅可以用于存储安装于电子设备的应用软件及各类数据，还可以用于暂时地存储已经输出或者将要输出的数据。
80.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。

技术特征：
1.基于云服务器密码机的隐私保护方法，其特征在于，包括以下步骤：预设可信第三方服务器，云服务器密码机通过可信第三方服务器与智能终端进行数据交互，云服务器密码机与可信第三方服务器预先约定密钥；可信第三方服务器接收智能终端的传输数据后，分离传输数据的ip地址与请求信息，对传输数据的ip地址进行模糊处理，组建模糊ip区域，并同时对请求信息进行加密处理，得到第一加密数据，将模糊ip区域与第一加密数据传输给云服务器密码机；云服务器密码机接收模糊ip区域与第一加密数据后，采用预先约定的密钥解密第一加密数据得到解密结果，最后根据解密结果向模糊ip区域发送回答信息。2.根据权利要求1所述的基于云服务器密码机的隐私保护方法，其特征在于，其中，模糊ip区域包含多个ip地址，以传输数据的ip地址为真实ip地址，其余地址为干扰ip地址，所述多个ip地址各不相同。3.根据权利要求1所述的基于云服务器密码机的隐私保护系统，其特征在于，可信第三方对请求信息进行加密时，还包括以下步骤：可信第三方服务器与云服务器密码机约定的密钥库中存储有多个密钥，任一密钥对应有唯一随机数；可信第三方服务器生成随机数，根据随机数在密钥库中选择唯一密钥，将传输数据以所述唯一密钥进行加密后传输给云服务器密码机，并同时传输随机数。4.根据权利要求1所述的基于云服务器密码机的隐私保护系统，其特征在于，云服务器密码机根据解密结果向模糊ip区域发送回答信息时，还包括以下步骤：可信第三方服务器在向云服务器密码机发送第一加密数据、随机数时，同时向智能终端发送所述唯一密钥；云服务器密码机根据解密结果生成回答信息，以所述唯一密钥对回答信息进行加密处理，生成第二加密信息；云服务器密码机向模糊ip区域发送第二加密信息。5.根据权利要求1所述的基于云服务器密码机的隐私保护系统，其特征在于，可信第三方服务器接收智能终端的传输数据后，分离传输数据的ip地址与请求信息，对传输数据的ip地址进行模糊处理时，具体还包括以下步骤：可信第三方服务器对传输数据的ip地址进行合法性审核；若审核通过，则对传输数据的ip地址进行模糊处理，若审核不通过，则对传输数据的ip地址进行限流/禁用操作。6.基于云服务器密码机的隐私保护系统，应用于权利要求1-5任意一项所述的基于云服务器密码机的隐私保护方法，包括云服务器密码机以及与云服务器密码机进行传输数据交互的智能终端，其特征在于，还包括如下内容：可信第三方服务器：云服务器密码机通过所述可信第三方服务器与智能终端进行传输数据的交互，并分离传输数据的ip地址与请求信息；密钥库：所述密钥库中存储有若干密钥，任一所述密钥都对应有唯一的随机数，所述可信第三方服务器通过所述密钥库中的密钥对所述传输数据的请求信息进行加密生成第一加密信息；干扰ip地址配置模块：所述配置模块用于通过虚拟化管理工具libvirt生成干扰ip地
址资源池，所述第三方服务器通过所述干扰地址配置模块生成的干扰ip地址资源池组建模糊ip区域。7.根据权利要求6所述的基于云服务器密码机的隐私保护系统，其特征在于，还包括第一随机数生成模块、第二随机数生成模块；第一随机数生成模块：所述第一随机数生成模块用于生成第一随机数，所述可信第三方服务器根据第一随机数从密钥库中调取密钥；所述第二随机数生成模块用于根据生成第二随机数，所述可信第三方服务器根据第二随机数在所述干扰ip地址资源池中选取若干干扰ip地址。8.根据权利要求7所述的基于云服务器密码机的隐私保护系统，其特征在于，还包括评估模块，所述评估模块用于评估智能终端处传输数据ip地址与ip地址资源池的汉明距离，所述可信第三方服务器根据汉明距离对若干干扰ip地址进行进一步筛选，将筛选后保留的若干干扰ip地址与传输数据的ip地址组建模糊ip区域。9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至5任一项所述基于云服务器密码机的隐私保护方法。10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述基于云服务器密码机的隐私保护方法。

技术总结
本发明公开了基于云服务器密码机的隐私保护系统和方法，涉及云服务器密码机隐私保护技术领域，本发明采用可信第三方服务器，可信第三方服务器可以对智能终端处发来的传输数据进行IP地址与请求信息进行分离，分别对IP地址模糊化组建模糊IP区域，对请求信息进行加密，再将模糊IP区域与加密后的请求信息传输至云服务器密码机处，云服务器密码机根据约定的密钥请求信息解密并回答，并将向模糊IP区域发送回答信息，这样避免了云服务器密码机直接获取用户的信息，若是云服务器密码机被击溃，对用户个人信息的损失极小，对用户的隐私有极高的保护能力。的保护能力。的保护能力。


技术研发人员：张敏 于振 尚吉涛
受保护的技术使用者：北京神州安付科技股份有限公司
技术研发日：2023.03.23
技术公布日：2023/8/9