基于大数据的文件处理方法

摘要

本发明提供了一种基于大数据的文件处理方法，该方法包括：云平台服务器产生密钥参数，选择安全节点，用户通过安全节点加入系统，安全节点与用户执行密钥交换，安全节点为用户产生对应的私钥和令牌，云平台服务器产生一个密码运算，所述运算中包括长度为预定比特的随机数，用户穷举破解该随机数，然后利用解密得到私钥，云平台中的其他节点确定用户是否具有合法身份。本发明的方法能够有效地解决非法用户通过网络逻辑地址进行攻击的问题，保障系统的安全，适用于云存储系统。

主权项

一种基于大数据的文件处理方法，其特征在于，包括：云平台服务器产生两个阶为素数p的整数加法群G₀和G₁，以及一个双线性对e：G₀×G₀→G₁；从伽罗华域GF(2^p)中选择一个随机元素s₀作为主密钥，并计算其公钥为Q₀＝s₀P₀，其中，P₀为G₀的生成元；预先选择散列函数H₁，H₂和SHA‑1加密散列函数H₃；将密钥参数(G₀，G₁，e，P₀，Q₀，H₁，H₂)分发至用户；当用户N登入系统时，首先向云平台服务器发送其网络逻辑地址LA_N，云平台服务器对N进行验证，首先对LA_N建立一个连接，对请求的响应都通过该连接进行传输，从而确定N确实拥有LA_N；云平台服务器与N执行密钥交换，产生一个对称密钥K_N，用来对后续产生的私钥进行加密传输，并保护传输消息的完整性；获取产生用户N的身份标识ID_N的时刻T_N，并计算ID_N＝H₃(LA_N，T_N)；计算令牌为Tok_N＝s₀H₂(ID_N，T_N)；云平台服务器产生一个密码运算H(ID_N||T_N||PZ_N)，其中“||”为字符串连接运算符，并利用K_N⊕PZ_N对S_N进行加密得E(S_N，K_N⊕PZ_N)，其中，H为加密散列函数，PZ_N为长度为预定比特的随机数；最后向用户N发送(ID_N，T_N，Tok_N，H(ID_N||T_N||PZ_N)，E(S_N，K_N⊕PZ_N))；用户N接收到消息后，穷举破解PZ_N，然后利用K_N⊕PZ_N解密得到S_N；当N与其他用户节点M联系时，向其发送(ID_N，T_N，Tok_N)，节点M计算并判断e(P₀，Tok_N)＝e(Q₀，H₂(ID_N，T_N))是否成立，如果成立，则判断用户N具有合法身份，节点M建立与用户N的联系；否则，拒绝用户N；当用户N的有效身份过期后，用户N联系云平台服务器以更新其密钥对，用户N向云平台服务器发送(LA_N，T_N，Tok_N)，云平台服务器对其进行验证，如果通过验证，云平台服务器产生新的密码运算，用户在破解该运算后，云平台服务器向其发送更新后的身份标识、时刻、私钥和令牌。