一種會(huì)員信息處理系統(tǒng)的制作方法
【專利摘要】一種會(huì)員信息處理系統(tǒng)����,包括會(huì)員信息服務(wù)器、會(huì)員信息記錄終端�����、會(huì)員信息獲取終端、云服務(wù)器��、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元����、數(shù)據(jù)緩存器和防火墻設(shè)備���;所述會(huì)員信息記錄終端用于錄入會(huì)員信息至?xí)T信息服務(wù)器��,然后會(huì)員信息服務(wù)器將信息通過(guò)防火墻設(shè)備傳送至云服務(wù)器���,所述云服務(wù)器包括計(jì)算云服務(wù)器和儲(chǔ)存云服務(wù)器,所述計(jì)算云服務(wù)器為數(shù)據(jù)處理提供計(jì)算支撐��,所述儲(chǔ)存云服務(wù)器用于儲(chǔ)存各種數(shù)據(jù)���;所述會(huì)員信息服務(wù)器上還設(shè)置有數(shù)據(jù)緩存器��;所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元用于為會(huì)員信息的儲(chǔ)存和獲取提供加密功能�����。
【專利說(shuō)明】
一種會(huì)員信息處理系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及信息管理領(lǐng)域�����,具體涉及一種會(huì)員信息處理系統(tǒng)�。
【背景技術(shù)】
[0002] 會(huì)員制是很多現(xiàn)代商家使用的一種信息制度,例如商會(huì)����、健身房等都大量使用會(huì) 員機(jī)制,隨著會(huì)員人數(shù)的逐漸增加��,服務(wù)器的計(jì)算量也日益增加�,如何在快速處理相關(guān)會(huì)員 信息的同時(shí),還能保證會(huì)員信息不被惡意第三方獲得��,是一個(gè)值得研究的課題���。
【發(fā)明內(nèi)容】
[0003] 針對(duì)上述問(wèn)題����,本發(fā)明提供一種會(huì)員信息處理系統(tǒng)�����。
[0004] 本發(fā)明的目的采用以下技術(shù)方案來(lái)實(shí)現(xiàn):
[0005] -種會(huì)員信息處理系統(tǒng)��,包括會(huì)員信息服務(wù)器、會(huì)員信息記錄終端����、會(huì)員信息獲取 終端、云服務(wù)器��、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元�、數(shù)據(jù)緩存器和防火墻設(shè)備;所述會(huì)員信息記錄終端 用于錄入會(huì)員信息至?xí)T信息服務(wù)器���,然后會(huì)員信息服務(wù)器將信息通過(guò)防火墻設(shè)備傳送至 云服務(wù)器���,所述云服務(wù)器包括計(jì)算云服務(wù)器和儲(chǔ)存云服務(wù)器,所述計(jì)算云服務(wù)器為數(shù)據(jù)處 理提供計(jì)算支撐�����,所述儲(chǔ)存云服務(wù)器用于儲(chǔ)存各種數(shù)據(jù);所述會(huì)員信息服務(wù)器上還設(shè)置有 數(shù)據(jù)緩存器;所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元用于為會(huì)員信息的儲(chǔ)存和獲取提供加密功能;所述 會(huì)員信息獲取終端和會(huì)員信息記錄終端為PC或者手機(jī);所述儲(chǔ)存云服務(wù)器包括第一信息儲(chǔ) 存區(qū)和第二信息儲(chǔ)存區(qū)�����,所述第一信息儲(chǔ)存區(qū)用于儲(chǔ)存與會(huì)員相關(guān)的信息��,所述第二信息 儲(chǔ)存區(qū)用于儲(chǔ)存推送的與會(huì)員相關(guān)的特定服務(wù)信息��。
[0006] 本會(huì)員信息處理系統(tǒng)的有益效果為:設(shè)計(jì)了一種合理的會(huì)員信息系統(tǒng),通過(guò)防火 墻��、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元的設(shè)置來(lái)加強(qiáng)信息的安全性能�����,通過(guò)云服務(wù)器的設(shè)置來(lái)減少本地 會(huì)員服務(wù)器的計(jì)算量和儲(chǔ)存量����。
【附圖說(shuō)明】
[0007] 利用附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明,但附圖中的實(shí)施例不構(gòu)成對(duì)本發(fā)明的任何限 制�����,對(duì)于本領(lǐng)域的普通技術(shù)人員�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)以下附圖獲得 其它的附圖�����。
[0008] 圖1是一種會(huì)員信息處理系統(tǒng)的結(jié)構(gòu)框圖����;
[0009] 圖2是數(shù)據(jù)儲(chǔ)存和恢復(fù)單元的結(jié)構(gòu)框圖。
[0010] 附圖標(biāo)記:會(huì)員信息服務(wù)器-1;會(huì)員信息記錄終端-2;會(huì)員信息獲取終端-3;云服 務(wù)器-4;數(shù)據(jù)儲(chǔ)存和恢復(fù)單元-5;數(shù)據(jù)緩存器-6;防火墻設(shè)備-7;第一信息儲(chǔ)存區(qū)-8;第二信 息儲(chǔ)存區(qū)-9;公共信息儲(chǔ)存區(qū)-10;數(shù)據(jù)預(yù)處理模塊-21;數(shù)據(jù)存儲(chǔ)模塊-22;數(shù)據(jù)恢復(fù)模塊-23;數(shù)據(jù)評(píng)估模塊-24;數(shù)據(jù)分割子模塊-221;數(shù)據(jù)加密子模塊-222;云存儲(chǔ)子模塊223分級(jí) 匹配子模塊-231;匹配容錯(cuò)子模塊-232����。
【具體實(shí)施方式】
[0011]結(jié)合以下實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述��。
[0012] 實(shí)施例1:
[0013]如圖1所示的一種會(huì)員信息處理系統(tǒng)�����,包括會(huì)員信息服務(wù)器1����、會(huì)員信息記錄終端 2�、會(huì)員信息獲取終端3����、云服務(wù)器4、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5��、數(shù)據(jù)緩存器6和防火墻設(shè)備7;所 述會(huì)員信息記錄終端2用于錄入會(huì)員信息至?xí)T信息服務(wù)器1���,然后會(huì)員信息服務(wù)器1將信 息通過(guò)防火墻設(shè)備7傳送至云服務(wù)器4,所述云服務(wù)器4包括計(jì)算云服務(wù)器和儲(chǔ)存云服務(wù)器�, 所述計(jì)算云服務(wù)器為數(shù)據(jù)處理提供計(jì)算支撐��,所述儲(chǔ)存云服務(wù)器用于儲(chǔ)存各種數(shù)據(jù)�。所述 會(huì)員信息服務(wù)器1上還設(shè)置有數(shù)據(jù)緩存器6;所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5用于為會(huì)員信息的 儲(chǔ)存和獲取提供加密功能;所述會(huì)員信息獲取終端3和會(huì)員信息記錄終端2為PC或者手機(jī)����。 所述儲(chǔ)存云服務(wù)器包括第一信息儲(chǔ)存區(qū)8和第二信息儲(chǔ)存區(qū)9,所述第一信息儲(chǔ)存區(qū)8用于 儲(chǔ)存與會(huì)員相關(guān)的信息�,所述第二信息儲(chǔ)存區(qū)9用于儲(chǔ)存推送的與會(huì)員相關(guān)的特定服務(wù)信 息。
[0014]本發(fā)明設(shè)計(jì)了一種合理的會(huì)員信息系統(tǒng)�,通過(guò)防火墻、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元的設(shè) 置來(lái)加強(qiáng)信息的安全性能��,通過(guò)云服務(wù)器的設(shè)置來(lái)減少本地會(huì)員服務(wù)器的計(jì)算量和儲(chǔ)存 量�。
[0015] 優(yōu)選地,所述儲(chǔ)存云服務(wù)器還包括公共信息儲(chǔ)存區(qū)10,用于儲(chǔ)存商家向所有會(huì)員 推送的公共服務(wù)信息。
[0016] 優(yōu)選地����,所述公共服務(wù)信息包括促銷活動(dòng)信息、商家的介紹����、具體地址信息����、服務(wù) 種類和服務(wù)設(shè)施���。
[0017] 優(yōu)選地�����,如圖2所示����,所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元包括數(shù)據(jù)預(yù)處理模塊21�����、數(shù)據(jù)存儲(chǔ) 模塊22、數(shù)據(jù)恢復(fù)模塊23和數(shù)據(jù)評(píng)估模塊24:
[0018] (1)數(shù)據(jù)預(yù)處理模塊21�����,用于對(duì)所述會(huì)員信息記錄終端來(lái)的大規(guī)模數(shù)據(jù)進(jìn)行分類�, 其具體執(zhí)行以下操作:通過(guò)K-means聚類對(duì)數(shù)據(jù)進(jìn)行分類���,以聚類中心為名稱為每一分類建 立目錄�����,重復(fù)以上分類過(guò)程,將數(shù)據(jù)進(jìn)行細(xì)分�,形成分類下的子分類,并形成數(shù)據(jù)的多級(jí)目 錄���。
[0019] (2)數(shù)據(jù)存儲(chǔ)模塊22,包括數(shù)據(jù)分割子模塊221�����、數(shù)據(jù)加密子模塊222和云存儲(chǔ)子模 塊223:
[0020] a�、數(shù)據(jù)分割子模塊221��,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行分割����,其具體執(zhí)行以下操作:
[0021] 當(dāng)需要存儲(chǔ)數(shù)據(jù)r時(shí),首先在會(huì)員信息服務(wù)器把數(shù)據(jù)r分割成長(zhǎng)度均為h的n部分 ri����,r2,. . .�,rn�,然后在有限域Zp中將每個(gè)ri分別分割成n個(gè)子塊ri,i,ri,2. . .ri,n�����,其中p>2h�����, 則對(duì)于第j個(gè)子塊r i, j = r i ? (ri, i ? ri, 2--ri, j-i TVodp����,其中mod代表求余運(yùn)算符����;
[0022] 將{ri,i.ri,2--ri,n-i}設(shè)成是初始的分塊集��,映射到集合{pi,p2. . .pn}構(gòu)建線性相 關(guān)關(guān)系,用下式表示線性方程組:
[0023] aiiri,i+ai2ri��,2+…+ainri��,n = ci,i
[0024] aiir2,i+ai2r2,2+. ? .+ainr2,n = Ci�����,2
[0025] ......
[0026] aiirn, 1+Eli2rn, 2+? ? ?+£linrn, n = Ci, n
[0027] 其中aij是從有限域Zp中任意選取的��,以此類推得出C2,1����,C2,2, . . .����,C2,n,. . .�����,Cn,l��, 江 i_l ???.以 in cn,2, . . .,cn,n�����,用矩陣的形式表現(xiàn)出其相關(guān)關(guān)系��,令A(yù)=〖…i . C=:…i:, .^1 ^nnl YCnl cn,n. , i …rn] R= ' …:�,則上述線性方程組表示為AXR = C; Tl(n ^nn.
[0028] 對(duì)矩陣R按下式進(jìn)行二次混合得到新的矩陣C' :AXRXA = C'。
[0029] b����、數(shù)據(jù)加密子模塊222,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密以提高數(shù)據(jù)的安全性�,其具體 執(zhí)行以下操作:
[0030] 調(diào)用密匙生成函數(shù)�����,根據(jù)每個(gè)的值以及用戶輸入的安全參數(shù)M直���,輸出解密密匙 對(duì){KE���,KD}��,并將加密密匙K E與計(jì)算云服務(wù)器Hi共享��,將解密密匙KD存儲(chǔ)在會(huì)員信息服務(wù)器���。
[0031] 通過(guò)計(jì)算云服務(wù)器向偽隨機(jī)序列生成器輸入a^���,生成與au-一對(duì)應(yīng)的標(biāo)識(shí)TaglJ�, 同時(shí)調(diào)用同態(tài)加密函數(shù),輸入加密密匙及每個(gè)aij所對(duì)應(yīng)的數(shù)據(jù)值Vij,生成密文Zij�,容易知 Tagij和Cij均為n X n矩陣��,分別記為T(mén)ag和Z矩陣����;用Tag矩陣按下式對(duì)C '進(jìn)行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對(duì)C"進(jìn)行二次混合加密得到C"' : C"X Z = C";任 意隨機(jī)產(chǎn)生B個(gè)虛擬向量���,其中B多2n���,隨機(jī)地將該虛擬向量安排入C"'中���,得到一個(gè)NiXN2的 矩陣Q���,其中 NjPN2均大于n����,所述虛擬向量用于掩飾真實(shí)的n值,進(jìn)一步加強(qiáng)了數(shù)據(jù)的安全 性。在此實(shí)施例中�����,mindfe)多n+1��,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大1,稱為提高 了 1個(gè)安全等級(jí)�����。
[0032] c�、云存儲(chǔ)子模塊223,用于將加密后的數(shù)據(jù)上傳到儲(chǔ)存云服務(wù)器進(jìn)行存儲(chǔ)�,將得到 的A�、C�����、C '、C "��、C " '、Q����、Tag�����、Z���、由C "'得到矩陣Q時(shí)的具體隨機(jī)路徑以及所述虛擬向量上傳到 儲(chǔ)存云服務(wù)器���。
[0033] (3)數(shù)據(jù)恢復(fù)模塊23,用于根據(jù)用戶的請(qǐng)求將儲(chǔ)存數(shù)據(jù)的恢復(fù)和取出�����,其包括分級(jí) 匹配子模塊231和匹配容錯(cuò)子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0034] a�、分級(jí)匹配子模塊231,其具體執(zhí)行以下操作:
[0035] 用戶通過(guò)人機(jī)交換端口發(fā)出請(qǐng)求需要恢復(fù)數(shù)據(jù)r,從儲(chǔ)存云服務(wù)器中調(diào)出矩陣Q、 生成矩陣Q時(shí)的隨機(jī)路徑和虛擬向量�,按照該隨機(jī)路徑逆向剔除虛擬向量后得到矩陣C"' 1;
[0036] 將C"'與從儲(chǔ)存云服務(wù)器中調(diào)出的C"'比較,如果不匹配則報(bào)錯(cuò)����,如果匹配則進(jìn)入 下一步�����;
[0037] 將C"'按照預(yù)先編寫(xiě)好的逆向函數(shù)以及從儲(chǔ)存云服務(wù)器中調(diào)出的矩陣Z和矩陣 Tag分別得出C5和CS,并分別與C "和C'比較���,任一步驟不匹配均報(bào)錯(cuò)��,匹配成功后進(jìn)入下一 步����;
[0038] 調(diào)出矩陣A��,一方面根據(jù)矩陣A的可逆性按照RiAiCTA-1得到儲(chǔ)存數(shù)據(jù)r�����,另一方面 將A用預(yù)先編好的解密函數(shù)解密����,得到解密密匙K D'�,KD '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密 匙KD進(jìn)行比較����,如果KD '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密匙KD相匹配,則云服務(wù)器向用戶 發(fā)送得到的儲(chǔ)存數(shù)據(jù)r�,這樣就恢復(fù)了數(shù)據(jù)r;
[0039] b���、匹配容錯(cuò)子模塊232:
[0040]如果KD'與KD無(wú)法匹配則報(bào)錯(cuò)并且將得到的數(shù)據(jù)r在設(shè)定的時(shí)間t內(nèi)作保存,如果在 時(shí)間t內(nèi)用戶重新匹配上密匙�,則直接將數(shù)據(jù)r發(fā)送給用戶�����,否則丟失該數(shù)據(jù)r���。
[0041] (4)數(shù)據(jù)評(píng)估模塊24,對(duì)數(shù)據(jù)預(yù)處理模塊21中的數(shù)據(jù)分類過(guò)程���、數(shù)據(jù)存儲(chǔ)模塊22中 的數(shù)據(jù)分割和加密過(guò)程��、數(shù)據(jù)恢復(fù)模塊23中的分級(jí)匹配過(guò)程進(jìn)行監(jiān)督和評(píng)價(jià)�����,為后續(xù)的改 進(jìn)提供數(shù)據(jù)支持。
[0042]在此實(shí)施例的會(huì)員信息處理系統(tǒng)中,(1)設(shè)置數(shù)據(jù)預(yù)處理模塊21對(duì)大規(guī)模數(shù)據(jù)進(jìn) 行分類�,能夠有效提尚計(jì)算效率��,減少時(shí)間成本��;
[0043] (2)先對(duì)數(shù)據(jù)平均分割,再對(duì)每個(gè)子塊進(jìn)行分割��,由于C中任意元素的值不僅與R中 第j列有關(guān)����,也與R中其它的列有關(guān)�����,關(guān)聯(lián)性強(qiáng)�,而且將偽隨機(jī)函數(shù)和同態(tài)加密機(jī)制有機(jī)地結(jié) 合在矩陣加密中�,竊取者想要獲得數(shù)據(jù)r的完整信息��,不光要對(duì)密匙和隨機(jī)函數(shù)進(jìn)行破解, 而且必須獲得矩陣中每一個(gè)元素的值�,才能恢復(fù)處全部信息��;
[0044] (3)將隨機(jī)產(chǎn)生的虛擬向量隨機(jī)地安排到矩陣C"'中�,能有效掩飾真實(shí)的n值�,這進(jìn) 一步提高了破譯的難度,這對(duì)于均分分割的方案來(lái)說(shuō)是尤為重要的��,min^Ns)多n+1����,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大1,提高了 1個(gè)安全等級(jí);
[0045] (4)恢復(fù)數(shù)據(jù)過(guò)程中每一個(gè)步均與儲(chǔ)存的數(shù)據(jù)進(jìn)行比較�,降低了容錯(cuò)率;一次數(shù)據(jù) 恢復(fù)失敗后��,并不立即丟失恢復(fù)出來(lái)的數(shù)據(jù)����,而是采取暫存的方式,降低了系統(tǒng)的計(jì)算強(qiáng) 度�。
[0046] 應(yīng)用場(chǎng)景2:
[0047]如圖1所示的一種會(huì)員信息處理系統(tǒng),包括會(huì)員信息服務(wù)器1��、會(huì)員信息記錄終端 2����、會(huì)員信息獲取終端3�����、云服務(wù)器4���、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5���、數(shù)據(jù)緩存器6和防火墻設(shè)備7;所 述會(huì)員信息記錄終端2用于錄入會(huì)員信息至?xí)T信息服務(wù)器1�,然后會(huì)員信息服務(wù)器1將信 息通過(guò)防火墻設(shè)備7傳送至云服務(wù)器4,所述云服務(wù)器4包括計(jì)算云服務(wù)器和儲(chǔ)存云服務(wù)器, 所述計(jì)算云服務(wù)器為數(shù)據(jù)處理提供計(jì)算支撐�����,所述儲(chǔ)存云服務(wù)器用于儲(chǔ)存各種數(shù)據(jù)。所述 會(huì)員信息服務(wù)器1上還設(shè)置有數(shù)據(jù)緩存器6;所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5用于為會(huì)員信息的 儲(chǔ)存和獲取提供加密功能;所述會(huì)員信息獲取終端3和會(huì)員信息記錄終端2為PC或者手機(jī)����。 所述儲(chǔ)存云服務(wù)器包括第一信息儲(chǔ)存區(qū)8和第二信息儲(chǔ)存區(qū)9,所述第一信息儲(chǔ)存區(qū)8用于 儲(chǔ)存與會(huì)員相關(guān)的信息��,所述第二信息儲(chǔ)存區(qū)9用于儲(chǔ)存推送的與會(huì)員相關(guān)的特定服務(wù)信 息��。
[0048]本發(fā)明設(shè)計(jì)了一種合理的會(huì)員信息系統(tǒng),通過(guò)防火墻���、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元的設(shè) 置來(lái)加強(qiáng)信息的安全性能���,通過(guò)云服務(wù)器的設(shè)置來(lái)減少本地會(huì)員服務(wù)器的計(jì)算量和儲(chǔ)存 量���。
[0049] 優(yōu)選地����,所述儲(chǔ)存云服務(wù)器還包括公共信息儲(chǔ)存區(qū)10,用于儲(chǔ)存商家向所有會(huì)員 推送的公共服務(wù)信息�。
[0050] 優(yōu)選地,所述公共服務(wù)信息包括促銷活動(dòng)信息、商家的介紹���、具體地址信息、服務(wù) 種類和服務(wù)設(shè)施。
[0051] 優(yōu)選地��,如圖2所示,所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元包括數(shù)據(jù)預(yù)處理模塊21、數(shù)據(jù)存儲(chǔ) 模塊22���、數(shù)據(jù)恢復(fù)模塊23和數(shù)據(jù)評(píng)估模塊24:
[0052] (1)數(shù)據(jù)預(yù)處理模塊21,用于對(duì)所述會(huì)員信息記錄終端來(lái)的大規(guī)模數(shù)據(jù)進(jìn)行分類, 其具體執(zhí)行以下操作:通過(guò)K-means聚類對(duì)數(shù)據(jù)進(jìn)行分類��,以聚類中心為名稱為每一分類建 立目錄���,重復(fù)以上分類過(guò)程,將數(shù)據(jù)進(jìn)行細(xì)分,形成分類下的子分類����,并形成數(shù)據(jù)的多級(jí)目 錄����。
[0053] (2)數(shù)據(jù)存儲(chǔ)模塊22,包括數(shù)據(jù)分割子模塊221�����、數(shù)據(jù)加密子模塊222和云存儲(chǔ)子模 塊223:
[0054] a、數(shù)據(jù)分割子模塊221����,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行分割���,其具體執(zhí)行以下操作:
[0055] 當(dāng)需要存儲(chǔ)數(shù)據(jù)r時(shí),首先在會(huì)員信息服務(wù)器把數(shù)據(jù)r分割成長(zhǎng)度均為h的n部分 ri�,r2,. . .�,rn�����,然后在有限域Zp中將每個(gè)ri分別分割成n個(gè)子塊ri,i,ri,2. . .ri,n���,其中p>2h����, 則對(duì)于第j個(gè)子塊r i, j = r i ? (ri, i ? ri, 2--ri, j-i TVodp�����,其中mod代表求余運(yùn)算符���;
[0056] 將{ri,i.ri,2--ri,n-1}設(shè)成是初始的分塊集��,映射到集合{pi,p2. . .pn}構(gòu)建線性相 關(guān)關(guān)系�����,用下式表示線性方程組:
[0057] aiiri,i+ai2ri,2+. . .+ainri,n = Ci,i
[0058] aiir2,i+ai2r2,2+. ? .+ainr2,n = Ci,2
[0059] ......
[0060] aiirn, 1+Eli2rn, 2+? ? ?+£linrn, n = Ci, n
[0061]其中aij是從有限域Zp中任意選取的,以此類推得出C2,1,C2,2,…�����,C2,n,…��,Cn,l, '^11 ... 「Cii …^l.n' cn,2, . . .�����,cn,n�����,用矩陣的形式表現(xiàn)出其相關(guān)關(guān)系���,令A(yù)= i :;�����, *" ann\ lcn\ *'"* cn,ii. rl,l …r n;l R= i …�����;�����,則上述線性方程組表示為AXR = C; ,l,n .
[0062] 對(duì)矩陣R按下式進(jìn)行二次混合得到新的矩陣C' :AXRXA = C'。
[0063] b、數(shù)據(jù)加密子模塊222,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密以提高數(shù)據(jù)的安全性,其具體 執(zhí)行以下操作:
[0064] 調(diào)用密匙生成函數(shù),根據(jù)每個(gè)的值以及用戶輸入的安全參數(shù)M直�,輸出解密密匙 對(duì){Ke,Kd},并將加密密匙Ke與計(jì)算云服務(wù)器Hi共享,將解密密匙Kd存儲(chǔ)在會(huì)員信息服務(wù)器�����。 [0065]通過(guò)計(jì)算云服務(wù)器向偽隨機(jī)序列生成器輸入a^�����,生成與-一對(duì)應(yīng)的標(biāo)識(shí)Ta glJ��, 同時(shí)調(diào)用同態(tài)加密函數(shù)����,輸入加密密匙及每個(gè)aij所對(duì)應(yīng)的數(shù)據(jù)值Vij,生成密文Zij����,容易知 Tagij和Cij均為n X n矩陣,分別記為T(mén)ag和Z矩陣��;用Tag矩陣按下式對(duì)C '進(jìn)行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對(duì)C"進(jìn)行二次混合加密得到C": C"X Z = C"��;任 意隨機(jī)產(chǎn)生B個(gè)虛擬向量�,其中B多2n�����,隨機(jī)地將該虛擬向量安排入C"'中,得到一個(gè)NiXN2的 矩陣Q,其中他和犯均大于 n,所述虛擬向量用于掩飾真實(shí)的n值��,進(jìn)一步加強(qiáng)了數(shù)據(jù)的安全 性。在此實(shí)施例中,mindfe)多n+2,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大2,稱為提高 了 2個(gè)安全等級(jí)。
[0066] c、云存儲(chǔ)子模塊223,用于將加密后的數(shù)據(jù)上傳到儲(chǔ)存云服務(wù)器進(jìn)行存儲(chǔ),將得到 的A�����、C����、C '�、C "�、C " '、Q���、Tag��、Z���、由C "'得到矩陣Q時(shí)的具體隨機(jī)路徑以及所述虛擬向量上傳到 儲(chǔ)存云服務(wù)器。
[0067] (3)數(shù)據(jù)恢復(fù)模塊23,用于根據(jù)用戶的請(qǐng)求將儲(chǔ)存數(shù)據(jù)的恢復(fù)和取出����,其包括分級(jí) 匹配子模塊231和匹配容錯(cuò)子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0068] a、分級(jí)匹配子模塊231����,其具體執(zhí)行以下操作:
[0069]用戶通過(guò)人機(jī)交換端口發(fā)出請(qǐng)求需要恢復(fù)數(shù)據(jù)r����,從儲(chǔ)存云服務(wù)器中調(diào)出矩陣Q��、 生成矩陣Q時(shí)的隨機(jī)路徑和虛擬向量,按照該隨機(jī)路徑逆向剔除虛擬向量后得到矩陣C"'1;
[0070] 將與從儲(chǔ)存云服務(wù)器中調(diào)出的C"'比較,如果不匹配則報(bào)錯(cuò)����,如果匹配則進(jìn)入 下一步����;
[0071] 將按照預(yù)先編寫(xiě)好的逆向函數(shù)以及從儲(chǔ)存云服務(wù)器中調(diào)出的矩陣Z和矩陣 Tag分別得出C5和CS�,并分別與C "和C'比較,任一步驟不匹配均報(bào)錯(cuò),匹配成功后進(jìn)入下一 步;
[0072] 調(diào)出矩陣A�����,一方面根據(jù)矩陣A的可逆性按照RiAicTA-1得到儲(chǔ)存數(shù)據(jù)r,另一方面 將A用預(yù)先編好的解密函數(shù)解密,得到解密密匙Kd'��,Kd '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密 匙Kd進(jìn)行比較�,如果Kd '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密匙Kd相匹配�����,則云服務(wù)器向用戶 發(fā)送得到的儲(chǔ)存數(shù)據(jù)r�����,這樣就恢復(fù)了數(shù)據(jù)r;
[0073] b�����、匹配容錯(cuò)子模塊232:
[0074]如果Kd'與Kd無(wú)法匹配則報(bào)錯(cuò)并且將得到的數(shù)據(jù)r在設(shè)定的時(shí)間t內(nèi)作保存����,如果在 時(shí)間t內(nèi)用戶重新匹配上密匙���,則直接將數(shù)據(jù)r發(fā)送給用戶�,否則丟失該數(shù)據(jù)r�����。
[0075] (4)數(shù)據(jù)評(píng)估模塊24,對(duì)數(shù)據(jù)預(yù)處理模塊21中的數(shù)據(jù)分類過(guò)程����、數(shù)據(jù)存儲(chǔ)模塊22中 的數(shù)據(jù)分割和加密過(guò)程�、數(shù)據(jù)恢復(fù)模塊23中的分級(jí)匹配過(guò)程進(jìn)行監(jiān)督和評(píng)價(jià)��,為后續(xù)的改 進(jìn)提供數(shù)據(jù)支持�。
[0076]在此實(shí)施例的會(huì)員信息處理系統(tǒng)中����,(1)設(shè)置數(shù)據(jù)預(yù)處理模塊21對(duì)大規(guī)模數(shù)據(jù)進(jìn) 行分類���,能夠有效提尚計(jì)算效率,減少時(shí)間成本;
[0077] (2)先對(duì)數(shù)據(jù)平均分割���,再對(duì)每個(gè)子塊進(jìn)行分割����,由于C中任意元素的值不僅與R中 第j列有關(guān)��,也與R中其它的列有關(guān),關(guān)聯(lián)性強(qiáng),而且將偽隨機(jī)函數(shù)和同態(tài)加密機(jī)制有機(jī)地結(jié) 合在矩陣加密中��,竊取者想要獲得數(shù)據(jù)r的完整信息�����,不光要對(duì)密匙和隨機(jī)函數(shù)進(jìn)行破解, 而且必須獲得矩陣中每一個(gè)元素的值�,才能恢復(fù)處全部信息;
[0078] (3)將隨機(jī)產(chǎn)生的虛擬向量隨機(jī)地安排到矩陣C"'中����,能有效掩飾真實(shí)的n值,這進(jìn) 一步提高了破譯的難度�����,這對(duì)于均分分割的方案來(lái)說(shuō)是尤為重要的�,mir^N^Ns)多n+2,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大2,提高了 2個(gè)安全等級(jí)����;
[0079] (4)恢復(fù)數(shù)據(jù)過(guò)程中每一個(gè)步均與儲(chǔ)存的數(shù)據(jù)進(jìn)行比較����,降低了容錯(cuò)率;一次數(shù)據(jù) 恢復(fù)失敗后����,并不立即丟失恢復(fù)出來(lái)的數(shù)據(jù)����,而是采取暫存的方式�����,降低了系統(tǒng)的計(jì)算強(qiáng) 度。
[0080] 應(yīng)用場(chǎng)景3:
[0081] 如圖1所示的一種會(huì)員信息處理系統(tǒng)��,包括會(huì)員信息服務(wù)器1�、會(huì)員信息記錄終端 2、會(huì)員信息獲取終端3�、云服務(wù)器4、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5、數(shù)據(jù)緩存器6和防火墻設(shè)備7;所 述會(huì)員信息記錄終端2用于錄入會(huì)員信息至?xí)T信息服務(wù)器1��,然后會(huì)員信息服務(wù)器1將信 息通過(guò)防火墻設(shè)備7傳送至云服務(wù)器4,所述云服務(wù)器4包括計(jì)算云服務(wù)器和儲(chǔ)存云服務(wù)器�, 所述計(jì)算云服務(wù)器為數(shù)據(jù)處理提供計(jì)算支撐,所述儲(chǔ)存云服務(wù)器用于儲(chǔ)存各種數(shù)據(jù)��。所述 會(huì)員信息服務(wù)器1上還設(shè)置有數(shù)據(jù)緩存器6;所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5用于為會(huì)員信息的 儲(chǔ)存和獲取提供加密功能;所述會(huì)員信息獲取終端3和會(huì)員信息記錄終端2為PC或者手機(jī)。 所述儲(chǔ)存云服務(wù)器包括第一信息儲(chǔ)存區(qū)8和第二信息儲(chǔ)存區(qū)9,所述第一信息儲(chǔ)存區(qū)8用于 儲(chǔ)存與會(huì)員相關(guān)的信息��,所述第二信息儲(chǔ)存區(qū)9用于儲(chǔ)存推送的與會(huì)員相關(guān)的特定服務(wù)信 息�����。
[0082]本發(fā)明設(shè)計(jì)了一種合理的會(huì)員信息系統(tǒng)�����,通過(guò)防火墻�����、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元的設(shè) 置來(lái)加強(qiáng)信息的安全性能��,通過(guò)云服務(wù)器的設(shè)置來(lái)減少本地會(huì)員服務(wù)器的計(jì)算量和儲(chǔ)存 量�����。
[0083] 優(yōu)選地��,所述儲(chǔ)存云服務(wù)器還包括公共信息儲(chǔ)存區(qū)10,用于儲(chǔ)存商家向所有會(huì)員 推送的公共服務(wù)信息。
[0084] 優(yōu)選地�����,所述公共服務(wù)信息包括促銷活動(dòng)信息��、商家的介紹、具體地址信息、服務(wù) 種類和服務(wù)設(shè)施。
[0085]優(yōu)選地,如圖2所示��,所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元包括數(shù)據(jù)預(yù)處理模塊21��、數(shù)據(jù)存儲(chǔ) 模塊22��、數(shù)據(jù)恢復(fù)模塊23和數(shù)據(jù)評(píng)估模塊24:
[0086] (1)數(shù)據(jù)預(yù)處理模塊21��,用于對(duì)所述會(huì)員信息記錄終端來(lái)的大規(guī)模數(shù)據(jù)進(jìn)行分類, 其具體執(zhí)行以下操作:通過(guò)K-means聚類對(duì)數(shù)據(jù)進(jìn)行分類��,以聚類中心為名稱為每一分類建 立目錄����,重復(fù)以上分類過(guò)程,將數(shù)據(jù)進(jìn)行細(xì)分,形成分類下的子分類,并形成數(shù)據(jù)的多級(jí)目 錄�����。
[0087] (2)數(shù)據(jù)存儲(chǔ)模塊22,包括數(shù)據(jù)分割子模塊221、數(shù)據(jù)加密子模塊222和云存儲(chǔ)子模 塊223:
[0088] a��、數(shù)據(jù)分割子模塊221��,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行分割�����,其具體執(zhí)行以下操作:
[0089] 當(dāng)需要存儲(chǔ)數(shù)據(jù)r時(shí)�,首先在會(huì)員信息服務(wù)器把數(shù)據(jù)r分割成長(zhǎng)度均為h的n部分 ri����,r2,. . .��,rn,然后在有限域Zp中將每個(gè)ri分別分割成n個(gè)子塊ri,i��,ri,2. . .ri,n�����,其中p>2h��, 則對(duì)于第j個(gè)子塊r i, j = r i ? (ri, i ? ri, 2--ri, j-i TVodp��,其中mod代表求余運(yùn)算符�;
[0090] 將{ri,i.ri,2--ri,n-1}設(shè)成是初始的分塊集�����,映射到集合{pi,p2. . .pn}構(gòu)建線性相 關(guān)關(guān)系��,用下式表示線性方程組:
[0091] aiiri,i+ai2ri,2+. . .+ainri,n = Ci,i
[0092] aiir2����,i+ai2r2,2+. ? .+ainr2�,n = Ci,2
[0093] ......
[0094] aiirn,i+ai2rn,2+. . .+ainrn,n = Ci,n
[0095]其中aij是從有限域Zp中任意選取的�����,以此類推得出C2,1�����,C2,2, . . .,C2,n, . . .�,Cn,l, ^-in ^11 cn�,2,. . .,cn��,n,用矩陣的形式表現(xiàn)出其相關(guān)關(guān)系��,令:…* �,C:. …:, _Clnx finl ''' cn,n, ^1,1 … ;,則上述線性方程組表示為AXR = C; Tl,n …r"n.
[0096] 對(duì)矩陣R按下式進(jìn)行二次混合得到新的矩陣C' :AXRXA = C'����。
[0097] b��、數(shù)據(jù)加密子模塊222,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密以提高數(shù)據(jù)的安全性,其具體 執(zhí)行以下操作:
[0098] 調(diào)用密匙生成函數(shù),根據(jù)每個(gè)的值以及用戶輸入的安全參數(shù)M直���,輸出解密密匙 對(duì){KE,KD},并將加密密匙KE與計(jì)算云服務(wù)器Hi共享��,將解密密匙K D存儲(chǔ)在會(huì)員信息服務(wù)器�。 [0099] 通過(guò)計(jì)算云服務(wù)器向偽隨機(jī)序列生成器輸入a^,生成與-一對(duì)應(yīng)的標(biāo)識(shí)Ta glJ��, 同時(shí)調(diào)用同態(tài)加密函數(shù)�����,輸入加密密匙及每個(gè)aij所對(duì)應(yīng)的數(shù)據(jù)值Vij����,生成密文Zij�����,容易知 Tagij和Cij均為n X n矩陣��,分別記為T(mén)ag和Z矩陣����;用Tag矩陣按下式對(duì)C '進(jìn)行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對(duì)C"進(jìn)行二次混合加密得到C": C"X Z = C"���;任 意隨機(jī)產(chǎn)生B個(gè)虛擬向量�����,其中B多2n,隨機(jī)地將該虛擬向量安排入C"'中���,得到一個(gè)見(jiàn)XN2的 矩陣Q,其中他和犯均大于n��,所述虛擬向量用于掩飾真實(shí)的n值�����,進(jìn)一步加強(qiáng)了數(shù)據(jù)的安全 性。在此實(shí)施例中�����,mindfe)多n+3,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大3,稱為提高 了 3個(gè)安全等級(jí)����。
[0100] C、云存儲(chǔ)子模塊223,用于將加密后的數(shù)據(jù)上傳到儲(chǔ)存云服務(wù)器進(jìn)行存儲(chǔ)���,將得到 的A�����、C�、C '�����、C "�、C " '、Q��、Tag�����、Z、由C "'得到矩陣Q時(shí)的具體隨機(jī)路徑以及所述虛擬向量上傳到 儲(chǔ)存云服務(wù)器��。
[0101] (3)數(shù)據(jù)恢復(fù)模塊23,用于根據(jù)用戶的請(qǐng)求將儲(chǔ)存數(shù)據(jù)的恢復(fù)和取出���,其包括分級(jí) 匹配子模塊231和匹配容錯(cuò)子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0102] a���、分級(jí)匹配子模塊231,其具體執(zhí)行以下操作:
[0103]用戶通過(guò)人機(jī)交換端口發(fā)出請(qǐng)求需要恢復(fù)數(shù)據(jù)r�����,從儲(chǔ)存云服務(wù)器中調(diào)出矩陣Q��、 生成矩陣Q時(shí)的隨機(jī)路徑和虛擬向量��,按照該隨機(jī)路徑逆向剔除虛擬向量后得到矩陣C"'1;
[0104] 將與從儲(chǔ)存云服務(wù)器中調(diào)出的c"'比較���,如果不匹配則報(bào)錯(cuò),如果匹配則進(jìn)入 下一步����;
[0105] 將按照預(yù)先編寫(xiě)好的逆向函數(shù)以及從儲(chǔ)存云服務(wù)器中調(diào)出的矩陣Z和矩陣 Tag分別得出C5和CS���,并分別與C "和C'比較,任一步驟不匹配均報(bào)錯(cuò)�����,匹配成功后進(jìn)入下一 步���;
[0106] 調(diào)出矩陣A���,一方面根據(jù)矩陣A的可逆性按照RiAicTA-1得到儲(chǔ)存數(shù)據(jù)r,另一方面 將A用預(yù)先編好的解密函數(shù)解密�,得到解密密匙Kd',Kd '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密 匙Kd進(jìn)行比較�����,如果Kd '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密匙Kd相匹配�����,則云服務(wù)器向用戶 發(fā)送得到的儲(chǔ)存數(shù)據(jù)r���,這樣就恢復(fù)了數(shù)據(jù)r;
[0107] b��、匹配容錯(cuò)子模塊232:
[0108]如果Kd'與Kd無(wú)法匹配則報(bào)錯(cuò)并且將得到的數(shù)據(jù)r在設(shè)定的時(shí)間t內(nèi)作保存�,如果在 時(shí)間t內(nèi)用戶重新匹配上密匙,則直接將數(shù)據(jù)r發(fā)送給用戶�,否則丟失該數(shù)據(jù)r。
[0109] (4)數(shù)據(jù)評(píng)估模塊24,對(duì)數(shù)據(jù)預(yù)處理模塊21中的數(shù)據(jù)分類過(guò)程����、數(shù)據(jù)存儲(chǔ)模塊22中 的數(shù)據(jù)分割和加密過(guò)程、數(shù)據(jù)恢復(fù)模塊23中的分級(jí)匹配過(guò)程進(jìn)行監(jiān)督和評(píng)價(jià)���,為后續(xù)的改 進(jìn)提供數(shù)據(jù)支持�。
[0110] 在此實(shí)施例的會(huì)員信息處理系統(tǒng)中��,(1)設(shè)置數(shù)據(jù)預(yù)處理模塊21對(duì)大規(guī)模數(shù)據(jù)進(jìn) tx分類����,能夠有效提尚計(jì)算效率,減少時(shí)間成本�����;
[0111] (2)先對(duì)數(shù)據(jù)平均分割���,再對(duì)每個(gè)子塊進(jìn)行分割�,由于C中任意元素的值不僅與R中 第j列有關(guān)�,也與R中其它的列有關(guān),關(guān)聯(lián)性強(qiáng)���,而且將偽隨機(jī)函數(shù)和同態(tài)加密機(jī)制有機(jī)地結(jié) 合在矩陣加密中����,竊取者想要獲得數(shù)據(jù)r的完整信息�,不光要對(duì)密匙和隨機(jī)函數(shù)進(jìn)行破解, 而且必須獲得矩陣中每一個(gè)元素的值��,才能恢復(fù)處全部信息�;
[0112] (3)將隨機(jī)產(chǎn)生的虛擬向量隨機(jī)地安排到矩陣C"'中,能有效掩飾真實(shí)的n值�,這進(jìn) 一步提高了破譯的難度,這對(duì)于均分分割的方案來(lái)說(shuō)是尤為重要的����,mir^N^Ns)多n+3,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大3,提高了 3個(gè)安全等級(jí);
[0113] (4)恢復(fù)數(shù)據(jù)過(guò)程中每一個(gè)步均與儲(chǔ)存的數(shù)據(jù)進(jìn)行比較�����,降低了容錯(cuò)率;一次數(shù)據(jù) 恢復(fù)失敗后,并不立即丟失恢復(fù)出來(lái)的數(shù)據(jù)��,而是采取暫存的方式���,降低了系統(tǒng)的計(jì)算強(qiáng) 度���。
[0114] 實(shí)施例4:
[0115] 如圖1所示的一種會(huì)員信息處理系統(tǒng),包括會(huì)員信息服務(wù)器1��、會(huì)員信息記錄終端 2��、會(huì)員信息獲取終端3�、云服務(wù)器4、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5���、數(shù)據(jù)緩存器6和防火墻設(shè)備7;所 述會(huì)員信息記錄終端2用于錄入會(huì)員信息至?xí)T信息服務(wù)器1���,然后會(huì)員信息服務(wù)器1將信 息通過(guò)防火墻設(shè)備7傳送至云服務(wù)器4,所述云服務(wù)器4包括計(jì)算云服務(wù)器和儲(chǔ)存云服務(wù)器, 所述計(jì)算云服務(wù)器為數(shù)據(jù)處理提供計(jì)算支撐���,所述儲(chǔ)存云服務(wù)器用于儲(chǔ)存各種數(shù)據(jù)��。所述 會(huì)員信息服務(wù)器1上還設(shè)置有數(shù)據(jù)緩存器6;所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5用于為會(huì)員信息的 儲(chǔ)存和獲取提供加密功能;所述會(huì)員信息獲取終端3和會(huì)員信息記錄終端2為PC或者手機(jī)����。 所述儲(chǔ)存云服務(wù)器包括第一信息儲(chǔ)存區(qū)8和第二信息儲(chǔ)存區(qū)9,所述第一信息儲(chǔ)存區(qū)8用于 儲(chǔ)存與會(huì)員相關(guān)的信息,所述第二信息儲(chǔ)存區(qū)9用于儲(chǔ)存推送的與會(huì)員相關(guān)的特定服務(wù)信 息���。
[0116] 本發(fā)明設(shè)計(jì)了一種合理的會(huì)員信息系統(tǒng),通過(guò)防火墻��、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元的設(shè) 置來(lái)加強(qiáng)信息的安全性能��,通過(guò)云服務(wù)器的設(shè)置來(lái)減少本地會(huì)員服務(wù)器的計(jì)算量和儲(chǔ)存 量�����。
[0117] 優(yōu)選地�,所述儲(chǔ)存云服務(wù)器還包括公共信息儲(chǔ)存區(qū)10,用于儲(chǔ)存商家向所有會(huì)員 推送的公共服務(wù)信息。
[0118] 優(yōu)選地�����,所述公共服務(wù)信息包括促銷活動(dòng)信息�����、商家的介紹���、具體地址信息����、服務(wù) 種類和服務(wù)設(shè)施。
[0119] 優(yōu)選地�,如圖2所示,所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元包括數(shù)據(jù)預(yù)處理模塊21����、數(shù)據(jù)存儲(chǔ) 模塊22、數(shù)據(jù)恢復(fù)模塊23和數(shù)據(jù)評(píng)估模塊24:
[0120] (1)數(shù)據(jù)預(yù)處理模塊21����,用于對(duì)所述會(huì)員信息記錄終端來(lái)的大規(guī)模數(shù)據(jù)進(jìn)行分類, 其具體執(zhí)行以下操作:通過(guò)K-means聚類對(duì)數(shù)據(jù)進(jìn)行分類����,以聚類中心為名稱為每一分類建 立目錄,重復(fù)以上分類過(guò)程�,將數(shù)據(jù)進(jìn)行細(xì)分,形成分類下的子分類�����,并形成數(shù)據(jù)的多級(jí)目 錄����。
[0121] (2)數(shù)據(jù)存儲(chǔ)模塊22,包括數(shù)據(jù)分割子模塊221����、數(shù)據(jù)加密子模塊222和云存儲(chǔ)子模 塊223:
[0122] a����、數(shù)據(jù)分割子模塊221,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行分割��,其具體執(zhí)行以下操作:
[0123] 當(dāng)需要存儲(chǔ)數(shù)據(jù)r時(shí)��,首先在會(huì)員信息服務(wù)器把數(shù)據(jù)r分割成長(zhǎng)度均為h的n部分 ri�,r2,. . .��,rn���,然后在有限域Zp中將每個(gè)ri分別分割成n個(gè)子塊ri,i��,ri,2. . .ri,n����,其中p>2h�����, 則對(duì)于第j個(gè)子塊r i, j = r i ? (ri, i ? ri, 2--ri, j-i TVodp,其中mod代表求余運(yùn)算符�����;
[0124] 將{ri,i.ri,2--ri,n-1}設(shè)成是初始的分塊集�,映射到集合{pi,p2. . .pn}構(gòu)建線性相 關(guān)關(guān)系,用下式表示線性方程組:
[0125] aiiri,i+ai2ri,2+. . .+ainri,n = Ci,i
[0126] aiir2,i+ai2r2,2+. ? .+ainr2,n = Ci���,2
[0127] ......
[01 28] aiirn, 1+Eli2rn, 2+? ? ?+£linrn, n = Ci, n
[0129]其中ay是從有限域ZP中任意選取的�����,以此類推得出口山c2,2, . . .��,c2,n�����,. . .����,cn山 " ^11 … cn,2, . . .��,cn,n,用矩陣的形式表現(xiàn)出其相關(guān)關(guān)系�,令A(yù)= j ……i: - C==…;���, _以段1 …Cl纖. cni cnn 廠1���,1 ^n,l K=:...:.則上述線性方程組表示為AXR = C; Tui -? rnn_
[0130] 對(duì)矩陣R按下式進(jìn)行二次混合得到新的矩陣C' :AXRXA = C'。
[0131] b��、數(shù)據(jù)加密子模塊222,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密以提高數(shù)據(jù)的安全性�,其具體 執(zhí)行以下操作:
[0132]調(diào)用密匙生成函數(shù),根據(jù)每個(gè)的值以及用戶輸入的安全參數(shù)M直���,輸出解密密匙 對(duì){Ke,Kd}�����,并將加密密匙Ke與計(jì)算云服務(wù)器Hi共享���,將解密密匙Kd存儲(chǔ)在會(huì)員信息服務(wù)器�����。 [0133]通過(guò)計(jì)算云服務(wù)器向偽隨機(jī)序列生成器輸入aij�,生成與aij 對(duì)應(yīng)的標(biāo)識(shí)Tagij, 同時(shí)調(diào)用同態(tài)加密函數(shù)�,輸入加密密匙及每個(gè)aij所對(duì)應(yīng)的數(shù)據(jù)值Vij,生成密文Zij����,容易知 Tagij和Cij均為n X n矩陣,分別記為T(mén)ag和Z矩陣����;用Tag矩陣按下式對(duì)C '進(jìn)行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對(duì)C"進(jìn)行二次混合加密得到C": C"X Z = C";任 意隨機(jī)產(chǎn)生B個(gè)虛擬向量�,其中B多2n,隨機(jī)地將該虛擬向量安排入C"'中���,得到一個(gè)NiXN2的 矩陣Q�,其中他和犯均大于 n���,所述虛擬向量用于掩飾真實(shí)的n值���,進(jìn)一步加強(qiáng)了數(shù)據(jù)的安全 性。在此實(shí)施例中,mindfe)多n+4,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大4,稱為提高 了 4個(gè)安全等級(jí)���。
[0134] c�����、云存儲(chǔ)子模塊223,用于將加密后的數(shù)據(jù)上傳到儲(chǔ)存云服務(wù)器進(jìn)行存儲(chǔ)���,將得到 的A、C�����、C '�、C "、C " '��、Q�、Tag����、Z、由C "'得到矩陣Q時(shí)的具體隨機(jī)路徑以及所述虛擬向量上傳到 儲(chǔ)存云服務(wù)器����。
[0135] (3)數(shù)據(jù)恢復(fù)模塊23,用于根據(jù)用戶的請(qǐng)求將儲(chǔ)存數(shù)據(jù)的恢復(fù)和取出�,其包括分級(jí) 匹配子模塊231和匹配容錯(cuò)子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0136] a��、分級(jí)匹配子模塊231���,其具體執(zhí)行以下操作:
[0137] 用戶通過(guò)人機(jī)交換端口發(fā)出請(qǐng)求需要恢復(fù)數(shù)據(jù)r����,從儲(chǔ)存云服務(wù)器中調(diào)出矩陣Q�、 生成矩陣Q時(shí)的隨機(jī)路徑和虛擬向量,按照該隨機(jī)路徑逆向剔除虛擬向量后得到矩陣C"' 1;
[0138] 將與從儲(chǔ)存云服務(wù)器中調(diào)出的C"'比較�,如果不匹配則報(bào)錯(cuò),如果匹配則進(jìn)入 下一步���;
[0139] 將按照預(yù)先編寫(xiě)好的逆向函數(shù)以及從儲(chǔ)存云服務(wù)器中調(diào)出的矩陣Z和矩陣 Tag分別得出C5和CS��,并分別與C "和C'比較�,任一步驟不匹配均報(bào)錯(cuò)�����,匹配成功后進(jìn)入下一 步����;
[0140] 調(diào)出矩陣A�,一方面根據(jù)矩陣A的可逆性按照RiAicTA-1得到儲(chǔ)存數(shù)據(jù)r����,另一方面 將A用預(yù)先編好的解密函數(shù)解密,得到解密密匙Kd'�,Kd '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密 匙Kd進(jìn)行比較,如果Kd '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密匙Kd相匹配��,則云服務(wù)器向用戶 發(fā)送得到的儲(chǔ)存數(shù)據(jù)r��,這樣就恢復(fù)了數(shù)據(jù)r;
[0141] b��、匹配容錯(cuò)子模塊232:
[0142] 如果Kd'與Kd無(wú)法匹配則報(bào)錯(cuò)并且將得到的數(shù)據(jù)r在設(shè)定的時(shí)間t內(nèi)作保存�,如果在 時(shí)間t內(nèi)用戶重新匹配上密匙,則直接將數(shù)據(jù)r發(fā)送給用戶���,否則丟失該數(shù)據(jù)r��。
[0143] (4)數(shù)據(jù)評(píng)估模塊24,對(duì)數(shù)據(jù)預(yù)處理模塊21中的數(shù)據(jù)分類過(guò)程��、數(shù)據(jù)存儲(chǔ)模塊22中 的數(shù)據(jù)分割和加密過(guò)程、數(shù)據(jù)恢復(fù)模塊23中的分級(jí)匹配過(guò)程進(jìn)行監(jiān)督和評(píng)價(jià)�,為后續(xù)的改 進(jìn)提供數(shù)據(jù)支持。
[0144] 在此實(shí)施例的會(huì)員信息處理系統(tǒng)中,(1)設(shè)置數(shù)據(jù)預(yù)處理模塊21對(duì)大規(guī)模數(shù)據(jù)進(jìn) 行分類���,能夠有效提尚計(jì)算效率���,減少時(shí)間成本;
[0145] (2)先對(duì)數(shù)據(jù)平均分割�,再對(duì)每個(gè)子塊進(jìn)行分割,由于C中任意元素的值不僅與R中 第j列有關(guān)����,也與R中其它的列有關(guān),關(guān)聯(lián)性強(qiáng)��,而且將偽隨機(jī)函數(shù)和同態(tài)加密機(jī)制有機(jī)地結(jié) 合在矩陣加密中���,竊取者想要獲得數(shù)據(jù)r的完整信息�,不光要對(duì)密匙和隨機(jī)函數(shù)進(jìn)行破解�, 而且必須獲得矩陣中每一個(gè)元素的值,才能恢復(fù)處全部信息����;
[0146] (3)將隨機(jī)產(chǎn)生的虛擬向量隨機(jī)地安排到矩陣C"'中,能有效掩飾真實(shí)的n值�����,這進(jìn) 一步提高了破譯的難度,這對(duì)于均分分割的方案來(lái)說(shuō)是尤為重要的���,mir^N^Ns)多n+4,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大4,提高了 4個(gè)安全等級(jí)���;
[0147] (4)恢復(fù)數(shù)據(jù)過(guò)程中每一個(gè)步均與儲(chǔ)存的數(shù)據(jù)進(jìn)行比較,降低了容錯(cuò)率;一次數(shù)據(jù) 恢復(fù)失敗后�,并不立即丟失恢復(fù)出來(lái)的數(shù)據(jù),而是采取暫存的方式��,降低了系統(tǒng)的計(jì)算強(qiáng) 度���。
[0148] 應(yīng)用場(chǎng)景5:
[0149] 如圖1所示的一種會(huì)員信息處理系統(tǒng)�����,包括會(huì)員信息服務(wù)器1����、會(huì)員信息記錄終端 2����、會(huì)員信息獲取終端3����、云服務(wù)器4���、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5、數(shù)據(jù)緩存器6和防火墻設(shè)備7;所 述會(huì)員信息記錄終端2用于錄入會(huì)員信息至?xí)T信息服務(wù)器1��,然后會(huì)員信息服務(wù)器1將信 息通過(guò)防火墻設(shè)備7傳送至云服務(wù)器4,所述云服務(wù)器4包括計(jì)算云服務(wù)器和儲(chǔ)存云服務(wù)器��, 所述計(jì)算云服務(wù)器為數(shù)據(jù)處理提供計(jì)算支撐�����,所述儲(chǔ)存云服務(wù)器用于儲(chǔ)存各種數(shù)據(jù)�。所述 會(huì)員信息服務(wù)器1上還設(shè)置有數(shù)據(jù)緩存器6;所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元5用于為會(huì)員信息的 儲(chǔ)存和獲取提供加密功能;所述會(huì)員信息獲取終端3和會(huì)員信息記錄終端2為PC或者手機(jī)。 所述儲(chǔ)存云服務(wù)器包括第一信息儲(chǔ)存區(qū)8和第二信息儲(chǔ)存區(qū)9,所述第一信息儲(chǔ)存區(qū)8用于 儲(chǔ)存與會(huì)員相關(guān)的信息����,所述第二信息儲(chǔ)存區(qū)9用于儲(chǔ)存推送的與會(huì)員相關(guān)的特定服務(wù)信 息。
[0150] 本發(fā)明設(shè)計(jì)了一種合理的會(huì)員信息系統(tǒng)�����,通過(guò)防火墻�、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元的設(shè) 置來(lái)加強(qiáng)信息的安全性能���,通過(guò)云服務(wù)器的設(shè)置來(lái)減少本地會(huì)員服務(wù)器的計(jì)算量和儲(chǔ)存 量。
[0151] 優(yōu)選地��,所述儲(chǔ)存云服務(wù)器還包括公共信息儲(chǔ)存區(qū)10,用于儲(chǔ)存商家向所有會(huì)員 推送的公共服務(wù)信息���。
[0152] 優(yōu)選地����,所述公共服務(wù)信息包括促銷活動(dòng)信息�、商家的介紹、具體地址信息�、服務(wù) 種類和服務(wù)設(shè)施。
[0153] 優(yōu)選地�����,如圖2所示�,所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元包括數(shù)據(jù)預(yù)處理模塊21、數(shù)據(jù)存儲(chǔ) 模塊22�����、數(shù)據(jù)恢復(fù)模塊23和數(shù)據(jù)評(píng)估模塊24:
[0154] (1)數(shù)據(jù)預(yù)處理模塊21�����,用于對(duì)所述會(huì)員信息記錄終端來(lái)的大規(guī)模數(shù)據(jù)進(jìn)行分類, 其具體執(zhí)行以下操作:通過(guò)K-means聚類對(duì)數(shù)據(jù)進(jìn)行分類����,以聚類中心為名稱為每一分類建 立目錄����,重復(fù)以上分類過(guò)程,將數(shù)據(jù)進(jìn)行細(xì)分��,形成分類下的子分類����,并形成數(shù)據(jù)的多級(jí)目 錄。
[0155] (2)數(shù)據(jù)存儲(chǔ)模塊22,包括數(shù)據(jù)分割子模塊221�、數(shù)據(jù)加密子模塊222和云存儲(chǔ)子模 塊223:
[0156] a、數(shù)據(jù)分割子模塊221��,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行分割�����,其具體執(zhí)行以下操作:
[0157] 當(dāng)需要存儲(chǔ)數(shù)據(jù)r時(shí)����,首先在會(huì)員信息服務(wù)器把數(shù)據(jù)r分割成長(zhǎng)度均為h的n部分 ri���,r2,. . .,rn��,然后在有限域Zp中將每個(gè)ri分別分割成n個(gè)子塊ri,i���,ri,2. . .ri,n���,其中p>2h, 則對(duì)于第j個(gè)子塊r i, j = r i ? (ri, i ? ri, 2--ri, j-i TVodp���,其中mod代表求余運(yùn)算符��;
[0158] 將{ri,i.ri,2--ri,n-i}設(shè)成是初始的分塊集��,映射到集合{pi,p2. . .pn}構(gòu)建線性相 關(guān)關(guān)系�����,用下式表示線性方程組:
[0159] aiiri,i+ai2ri,2+. . .+ainri,n = Ci,i
[0160] aiir2,i+ai2r2,2+. ? .+ainr2,n = Ci���,2
[0161] ......
[01 62] aiirn, 1+Eli2rn, 2+? ? ?+£linrn, n = Ci, n
[0163]其中aij是從有限域Zp中任意選取的����,以此類推得出C2,1�,C2,2, . . .,C2,n, . . .��,Cn,l, £7.11 ... 〇-\n 1 ^1,?7 Cn,2, . . .����,Cn,n���,用矩陣的形式表現(xiàn)出其相關(guān)關(guān)系��,令A(yù)=丨…i , C= �����, Mul ^nn. 1 廣1�,1 廠n�����,.l ;...;,則上述線性方程組表示為AXR = C; y, ? ? * r* J l,n 1 nn J
[0164] 對(duì)矩陣R按下式進(jìn)行二次混合得到新的矩陣C' :AXRXA = C'��。
[0165] b��、數(shù)據(jù)加密子模塊222,用于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密以提高數(shù)據(jù)的安全性�����,其具體 執(zhí)行以下操作:
[0166] 調(diào)用密匙生成函數(shù)���,根據(jù)每個(gè)的值以及用戶輸入的安全參數(shù)M直���,輸出解密密匙 對(duì){KE,KD}�,并將加密密匙K E與計(jì)算云服務(wù)器Hi共享,將解密密匙KD存儲(chǔ)在會(huì)員信息服務(wù)器���。
[0167] 通過(guò)計(jì)算云服務(wù)器向偽隨機(jī)序列生成器輸入a^�����,生成與-一對(duì)應(yīng)的標(biāo)識(shí)TaglJ���, 同時(shí)調(diào)用同態(tài)加密函數(shù),輸入加密密匙及每個(gè)aij所對(duì)應(yīng)的數(shù)據(jù)值Vij,生成密文Zij���,容易知 Tagij和Cij均為n X n矩陣�,分別記為T(mén)ag和Z矩陣�����;用Tag矩陣按下式對(duì)C '進(jìn)行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對(duì)C"進(jìn)行二次混合加密得到C": C"X Z = C"����;任 意隨機(jī)產(chǎn)生B個(gè)虛擬向量,其中B多2n���,隨機(jī)地將該虛擬向量安排入C"'中,得到一個(gè)NiXN2的 矩陣Q����,其中 NjPN2均大于n,所述虛擬向量用于掩飾真實(shí)的n值�����,進(jìn)一步加強(qiáng)了數(shù)據(jù)的安全 性�����。在此實(shí)施例中,mindfe)多n+5,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大5,稱為提高 了 5個(gè)安全等級(jí)���。
[0168] c��、云存儲(chǔ)子模塊223,用于將加密后的數(shù)據(jù)上傳到儲(chǔ)存云服務(wù)器進(jìn)行存儲(chǔ)�����,將得到 的A����、C��、C '���、C "���、C " '、Q�����、Tag、Z���、由C "'得到矩陣Q時(shí)的具體隨機(jī)路徑以及所述虛擬向量上傳到 儲(chǔ)存云服務(wù)器���。
[0169] (3)數(shù)據(jù)恢復(fù)模塊23,用于根據(jù)用戶的請(qǐng)求將儲(chǔ)存數(shù)據(jù)的恢復(fù)和取出,其包括分級(jí) 匹配子模塊231和匹配容錯(cuò)子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0170] a��、分級(jí)匹配子模塊231�,其具體執(zhí)行以下操作:
[0171] 用戶通過(guò)人機(jī)交換端口發(fā)出請(qǐng)求需要恢復(fù)數(shù)據(jù)r,從儲(chǔ)存云服務(wù)器中調(diào)出矩陣Q�、 生成矩陣Q時(shí)的隨機(jī)路徑和虛擬向量,按照該隨機(jī)路徑逆向剔除虛擬向量后得到矩陣C"' 1;
[0172] 將與從儲(chǔ)存云服務(wù)器中調(diào)出的C"'比較�����,如果不匹配則報(bào)錯(cuò)�,如果匹配則進(jìn)入 下一步;
[0173] 將C"'按照預(yù)先編寫(xiě)好的逆向函數(shù)以及從儲(chǔ)存云服務(wù)器中調(diào)出的矩陣Z和矩陣 Tag分別得出C5和CS�����,并分別與C "和C'比較�����,任一步驟不匹配均報(bào)錯(cuò)����,匹配成功后進(jìn)入下一 步;
[0174] 調(diào)出矩陣A�����,一方面根據(jù)矩陣A的可逆性按照RiAicTA-1得到儲(chǔ)存數(shù)據(jù)r���,另一方面 將A用預(yù)先編好的解密函數(shù)解密�,得到解密密匙Kd'����,Kd '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密 匙Kd進(jìn)行比較,如果Kd '與存儲(chǔ)在會(huì)員信息服務(wù)器的解密密匙Kd相匹配����,則云服務(wù)器向用戶 發(fā)送得到的儲(chǔ)存數(shù)據(jù)r,這樣就恢復(fù)了數(shù)據(jù)r;
[0175] b�、匹配容錯(cuò)子模塊232:
[0176]如果Kd'與Kd無(wú)法匹配則報(bào)錯(cuò)并且將得到的數(shù)據(jù)r在設(shè)定的時(shí)間t內(nèi)作保存,如果在 時(shí)間t內(nèi)用戶重新匹配上密匙�����,則直接將數(shù)據(jù)r發(fā)送給用戶,否則丟失該數(shù)據(jù)r�。
[0177] (4)數(shù)據(jù)評(píng)估模塊24,對(duì)數(shù)據(jù)預(yù)處理模塊21中的數(shù)據(jù)分類過(guò)程、數(shù)據(jù)存儲(chǔ)模塊22中 的數(shù)據(jù)分割和加密過(guò)程�����、數(shù)據(jù)恢復(fù)模塊23中的分級(jí)匹配過(guò)程進(jìn)行監(jiān)督和評(píng)價(jià)��,為后續(xù)的改 進(jìn)提供數(shù)據(jù)支持�����。
[0178]在此實(shí)施例的會(huì)員信息處理系統(tǒng)中����,(1)設(shè)置數(shù)據(jù)預(yù)處理模塊21對(duì)大規(guī)模數(shù)據(jù)進(jìn) 行分類,能夠有效提尚計(jì)算效率����,減少時(shí)間成本;
[0179] (2)先對(duì)數(shù)據(jù)平均分割����,再對(duì)每個(gè)子塊進(jìn)行分割����,由于C中任意元素的值不僅與R中 第j列有關(guān)��,也與R中其它的列有關(guān)�����,關(guān)聯(lián)性強(qiáng)��,而且將偽隨機(jī)函數(shù)和同態(tài)加密機(jī)制有機(jī)地結(jié) 合在矩陣加密中�,竊取者想要獲得數(shù)據(jù)r的完整信息�,不光要對(duì)密匙和隨機(jī)函數(shù)進(jìn)行破解, 而且必須獲得矩陣中每一個(gè)元素的值���,才能恢復(fù)處全部信息�;
[0180] (3)將隨機(jī)產(chǎn)生的虛擬向量隨機(jī)地安排到矩陣C"'中��,能有效掩飾真實(shí)的n值���,這進(jìn) 一步提高了破譯的難度�����,這對(duì)于均分分割的方案來(lái)說(shuō)是尤為重要的���,mir^N^Ns)多n+5,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大5,提高了 5個(gè)安全等級(jí)�;
[0181] (4)恢復(fù)數(shù)據(jù)過(guò)程中每一個(gè)步均與儲(chǔ)存的數(shù)據(jù)進(jìn)行比較��,降低了容錯(cuò)率;一次數(shù)據(jù) 恢復(fù)失敗后����,并不立即丟失恢復(fù)出來(lái)的數(shù)據(jù),而是采取暫存的方式�����,降低了系統(tǒng)的計(jì)算強(qiáng) 度����。
[0182] 最后應(yīng)當(dāng)說(shuō)明的是,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案���,而非對(duì)本發(fā)明保 護(hù)范圍的限制���,盡管參照較佳實(shí)施例對(duì)本發(fā)明作了詳細(xì)地說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng) 當(dāng)理解�����,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的實(shí) 質(zhì)和范圍����。
【主權(quán)項(xiàng)】
1. 一種會(huì)員信息處理系統(tǒng)����,其特征是,包括會(huì)員信息服務(wù)器�、會(huì)員信息記錄終端、會(huì)員 信息獲取終端����、云服務(wù)器、數(shù)據(jù)儲(chǔ)存和恢復(fù)單元�����、數(shù)據(jù)緩存器和防火墻設(shè)備;所述會(huì)員信息 記錄終端用于錄入會(huì)員信息至?xí)T信息服務(wù)器����,然后會(huì)員信息服務(wù)器將信息通過(guò)防火墻設(shè) 備傳送至云服務(wù)器,所述云服務(wù)器包括計(jì)算云服務(wù)器和儲(chǔ)存云服務(wù)器���,所述計(jì)算云服務(wù)器 為數(shù)據(jù)處理提供計(jì)算支撐��,所述儲(chǔ)存云服務(wù)器用于儲(chǔ)存各種數(shù)據(jù);所述會(huì)員信息服務(wù)器上 還設(shè)置有數(shù)據(jù)緩存器;所述數(shù)據(jù)儲(chǔ)存和恢復(fù)單元用于為會(huì)員信息的儲(chǔ)存和獲取提供加密功 能;所述會(huì)員信息獲取終端和會(huì)員信息記錄終端為PC或者手機(jī);所述儲(chǔ)存云服務(wù)器包括第 一信息儲(chǔ)存區(qū)和第二信息儲(chǔ)存區(qū)�,所述第一信息儲(chǔ)存區(qū)用于儲(chǔ)存與會(huì)員相關(guān)的信息,所述 第二信息儲(chǔ)存區(qū)用于儲(chǔ)存推送的與會(huì)員相關(guān)的特定服務(wù)信息�����。2. 根據(jù)權(quán)利要求1所述的一種會(huì)員信息處理系統(tǒng)�����,其特征是��,所述儲(chǔ)存云服務(wù)器還包括 公共信息儲(chǔ)存區(qū)����,用于儲(chǔ)存商家向所有會(huì)員推送的公共服務(wù)信息。3. 根據(jù)權(quán)利要求2所述的一種會(huì)員信息處理系統(tǒng)�,其特征是,所述公共服務(wù)信息包括促 銷活動(dòng)信息�����、商家的介紹�����、具體地址信息、服務(wù)種類和服務(wù)設(shè)施�����。
【文檔編號(hào)】G06Q10/06GK105959327SQ201610561420
【公開(kāi)日】2016年9月21日
【申請(qǐng)日】2016年7月13日
【發(fā)明人】不公告發(fā)明人
【申請(qǐng)人】張志華