【技术实现步骤摘要】
本申请涉及信息管理,具体而言,涉及一种基于星地协同处理的信息管理系统。
技术介绍
1、星地协同是一种利用卫星系统、空中网络、地面通信和云计算集成的一种新兴计算架构,用以大幅扩展数字化服务空间。这种架构通过结合卫星、地面基站和云计算的能力,能够实现更广泛区域内的数据传输、处理和存储,从而提供更加全面和高效的数字化服务。
2、而在星地协同系统中,具有大量的指令需要传输和保存,这些指令在传输和保存的过程中,需要对协同系统的服务器中的相关信息进行访问和更改。而星地协同系统中保存的信息都属于敏感信息,只有专门的人员才能够对其进行处理。
3、目前针对这种情况,对于星地协同处理系统中各用户发生的信息都是利用账号进行管理。也就是储存在云服务器中的信息,需要用实现设置的账号来进行查询和更改。
4、而星地协同系统中的信息价值高,无论是恶意修改还是恶意下载都会造成巨大的损失。而目前的防御机制都是集中在访问权限的验证上,一方面无法及时的发现信息是否泄露,另一方面也无法及时的发现在出现信息安全时,是内部的人员的正常操作还是外部人员伪造了内部人员的相关信息所进行的操作。所以导致了信息安全事故的溯源能力较差。
技术实现思路
1、本申请的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本申请的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、作为本申请的第一个方面,为了解决
3、云服务器,用于储存信息;
4、区块链网络;
5、终端设备,用户通过终端设备与中转平台和区块链信号连接;
6、中转平台,与终端设备和区块链链网络连接,用户通过中转平台与区块链网络和云服务器信号连接,从云服务器下载信息;
7、其中,用户在下载云服务器上的信息时,执行如下步骤:
8、步骤1:用户在中转平台完成账户注册,得到用户的用户账号;
9、步骤2:用户向中转平台发送访问请求和与访问请求相关的验证信息;
10、步骤3:中转平台接收访问请求,然后根据接收到的访问请求生成请求标签,然后将请求标签、访问请求,以及验证信息发送至云端服务器;
11、中转平台将访问请求和验证信息转化为哈希值后上传至区块链网络;
12、步骤4:云端服务器接收访问请求,根据访问请求中记录的信息范围向中转平台发送对应的信息,或者更改对应的信息,并保存访问请求。
13、本申请所提供的方案中,利用区块链网络中的信息不会被篡改的特点,在区块链网络中上传了访问请求和验证信息的哈希值,然后将访问请求和验证信息以及请求标签保存在云端服务器内。所以云端服务器内不仅仅会保存了相关人员的信息浏览记录、相关信息的保存记录,并且还能够将相应的信息查询依据保存在云服务器中,进而保证了信息安全,以及后续的信息溯源,确定信息是恶意更改的,还是由其余非法人员伪造信息更改,所以增加了事故的溯源能力。
14、能够得到每次进行信息请求和权限更改请求时的相关信息。从而保证了在云端服务器中储存的信息不会被篡改,或者秘密的下载出来而无法追溯。
15、进一步的,中转平台生成一对密钥对,其中私钥为yj,公钥为yu,公钥yj发送至区块链网络中。
16、在本方案中,中转平台和云服务器都设置了公钥和私钥并且把公钥都发送到了区块链网络中。所以利用公钥的唯一性,可以确定保存在区块链网络中的信息的实际身份。以确定信息时来源于中转平台还是云端服务器。
17、步骤1包括如下步骤:
18、步骤11:用户向中转平台发送身份信息和注册信息;
19、步骤12:云端服务器对用户的注册信息进行审核;如果,审核通过,则用户在该云端服务器上创建账户成功。
20、在本申请所提供技术方案中:用户在中转平台上进行注册,所以只有通过中转平台注册的用户,才能通过中转平台访问云端服务器中的内容,可以进一步的保证信息安全,避免云端服务器中的信息可以通过其余的非法端口泄露出来。
21、步骤2中:用户向中转平台发送访问请求,访问请求至少包括需要下载的信息类别和请求账户的身份信息以及验证信息;
22、步骤3中:中转平台采用私钥yj加密访问请求生成与访问请求一一对应的请求标签;
23、中转平台计算请求标签、访问请求的哈希值,将哈希值和请求标签一起上传到区块链网络中;
24、步骤4中:中转平台将访问请求发送至对应的服务器,服务器对访问请求进行核验,如果核对成功,则发送用户需要下载的信息。
25、本申请所提供的方案中:请求标签和访问请求相互对应,请求标签不可能独立于访问请求存在,而访问请求则需要用户发送。所以每生成一个访问请求,就会生成一个与之对应的请求标签。而请求标签、访问请求所对应的哈希值会上传到区块链网络中,所以在云服务器中储存的请求标签和访问请求能够从区块链网络中找到对应的存根,无法通过在云服务器中上传虚假的访问请求的记录,来规避检查。
26、步骤2中,将访问请求的哈希值经换算后作为请求标签。
27、本申请所提供的方案这个你,将访问请求换算为哈希值后换算为请求标签,所以能够保证请求标签和访问请求之间有明显的一一对应关系,而又无法利用请求标签获取对应的信息,保证了信息安全。
28、进一步的,验证信息包括用户的签名信息。
29、本申请所提供的方案中,验证信息会包括用户的签名信息,所以在后续查验时,直接查询用户的签名,对签名里面的真伪进行辨别,就能够得到签名的真实性。
30、进一步的,监测平台定期对已经完成的访问请求进行核查。
31、本申请所提供的方案中,监测平台会对已经完成访问的请求进行核查,所以能够及时的发现相关的问题,避免信息泄露。
32、进一步的,具体的核查方式包括如下步骤:
33、s01:监管平台从云服务器中下载需要验证的访问请求;
34、s02:监管平台将下载的访问请求用私钥加密为验证标签,判断自身是否保存用对应的请求标签,如果保存有则说明访问请求的来源正确;
35、s03:监管平台计算访问请求和验证标签的哈希值,并在区块链网络中进行对比,如果对应到对应的哈希值,则说明该访问请求的流程合理。
36、本申请所提供的方案中,在验证每个访问请求时,利用了非对称加密的特点,能够确定整个信息的来源,从而确定访问云服务器的访问请求是否合法。
37、进一步的,为了验证访问请求的来源是否为用户,还包括如下方案:
38、s03中,对验证信息中的签名进行字迹检测。
39、本申请所提供的方案中,通过字迹监测的方式,判断是否为用户的实际签名,从而能本文档来自技高网...
【技术保护点】
1.一种基于星地协同处理的信息管理系统,其特征在于:包括:
2.根据权利要求1所述的基于星地协同处理的信息管理系统,其特征在于:
3.根据权利要求2所述的基于星地协同处理的信息管理系统,其特征在于:
4.根据权利要求3所述的基于星地协同处理的信息管理系统,其特征在于:
5.根据权利要求4所述的基于星地协同处理的信息管理系统,其特征在于:步骤3中,将访问请求的哈希值经换算后作为请求标签。
6.根据权利要求4所述的基于星地协同处理的信息管理系统,其特征在于:步骤2中,验证信息包括用户的实际签名信息。
7.根据权利要求5所述的基于星地协同处理的信息管理系统,其特征在于:监测平台定期对已经完成的访问请求进行核查。
8.根据权利要求7所述的基于星地协同处理的信息管理系统,其特征在于:具体的核查方式包括如下步骤:
9.根据权利要求7所述的基于星地协同处理的信息管理系统,其特征在于:S03中,对验证信息中的签名进行字迹检测。
10.根据权利要求7所述的基于星地协同处理的信息管理系统,其特
...【技术特征摘要】
1.一种基于星地协同处理的信息管理系统,其特征在于:包括:
2.根据权利要求1所述的基于星地协同处理的信息管理系统,其特征在于:
3.根据权利要求2所述的基于星地协同处理的信息管理系统,其特征在于:
4.根据权利要求3所述的基于星地协同处理的信息管理系统,其特征在于:
5.根据权利要求4所述的基于星地协同处理的信息管理系统,其特征在于:步骤3中,将访问请求的哈希值经换算后作为请求标签。
6.根据权利要求4所述的基于星地协同处理的信息管理系统,其特征在于:步...
【专利技术属性】
技术研发人员:董晓华,张春,
申请(专利权)人:中科星光信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。