本發(fā)明涉及云平臺(tái)加密技術(shù)領(lǐng)域，特別涉及一種基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法與系統(tǒng)。

背景技術(shù)：

轉(zhuǎn)向云計(jì)算(cloudcomputing)，是業(yè)界將要面臨的一個(gè)重大改變。各種云平臺(tái)(cloudplatforms)的出現(xiàn)是該轉(zhuǎn)變的最重要環(huán)節(jié)之一。顧名思義，這種平臺(tái)允許開(kāi)發(fā)者們或是將寫好的程序放在“云”里運(yùn)行，或是使用“云”里提供的服務(wù)，或二者皆是。至于這種平臺(tái)的名稱，現(xiàn)在我們可以聽(tīng)到不止一種稱呼，比如按需平臺(tái)(on-demandplatform)、平臺(tái)即服務(wù)(platformasaservice，paas)等等。但無(wú)論稱呼它什么，這種新的支持應(yīng)用的方式有著巨大的潛力。

應(yīng)用平臺(tái)(applicationplatforms)是如何被使用的。開(kāi)發(fā)團(tuán)隊(duì)在創(chuàng)建一個(gè)戶內(nèi)應(yīng)用(on-premisesapplication，即在機(jī)構(gòu)內(nèi)運(yùn)行的應(yīng)用)時(shí)，該應(yīng)用所需的許多基礎(chǔ)都已經(jīng)事先存在了：操作系統(tǒng)為執(zhí)行應(yīng)用和訪問(wèn)存儲(chǔ)等提供了基礎(chǔ)支持；機(jī)構(gòu)里的其他計(jì)算機(jī)提供了諸如遠(yuǎn)程存儲(chǔ)之類的服務(wù)。倘若每創(chuàng)建一個(gè)戶內(nèi)應(yīng)用都得首先構(gòu)建所有這些基礎(chǔ)的話，那么恐怕我們今天看到的應(yīng)用會(huì)少很多。

現(xiàn)有的云平臺(tái)技術(shù)多關(guān)注于云平臺(tái)的使用便利性，忽視了在開(kāi)放環(huán)境下的用戶信息的安全性。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提出一種基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法與系統(tǒng)。

一種基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法，其包括如下步驟：

s1、獲取經(jīng)過(guò)用戶授權(quán)的多個(gè)用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)；將用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)信息進(jìn)行組合得到用戶終端識(shí)別組合信息加密發(fā)送到中心服務(wù)器；

s2、中心服務(wù)器接收并解密用戶終端識(shí)別組合信息；根據(jù)解密后的用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)信息將經(jīng)過(guò)用戶授權(quán)的用戶終端作為中心服務(wù)器內(nèi)的白名單設(shè)備；設(shè)置白名單設(shè)備的列表與用戶的對(duì)應(yīng)關(guān)系；

s3、獲取用戶與其他用戶的關(guān)系網(wǎng)絡(luò)信息；并將用戶的關(guān)系網(wǎng)絡(luò)信息劃分為普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系，配置普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系時(shí)數(shù)據(jù)共享權(quán)限信息；

s4、中心服務(wù)器接收用戶終端發(fā)起的數(shù)據(jù)請(qǐng)求信息；根據(jù)中心服務(wù)器內(nèi)的白名單設(shè)備的列表判斷用戶終端是否為合法設(shè)備；在為合法設(shè)備時(shí)，跳轉(zhuǎn)到步驟s5；

s5、中心服務(wù)器從數(shù)據(jù)請(qǐng)求信息中解析用戶請(qǐng)求的數(shù)據(jù)類型；在為文檔信息跳轉(zhuǎn)到步驟s6；在為音頻、視頻信息時(shí)，跳轉(zhuǎn)到步驟s7；在為圖像信息時(shí)，跳轉(zhuǎn)到步驟s8；

s6、中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的文檔進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端；在接收完畢后跳轉(zhuǎn)到步驟s9；

s7、中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，判斷該用戶與其他用戶的關(guān)系網(wǎng)絡(luò)信息屬于普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系中的一種，在為普通關(guān)聯(lián)關(guān)系時(shí)，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的音頻、視頻進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端，在接收完畢后跳轉(zhuǎn)到步驟s9；在為高級(jí)關(guān)聯(lián)關(guān)系或特殊關(guān)聯(lián)關(guān)系時(shí)，中心服務(wù)器對(duì)視頻、音頻的下載線路進(jìn)行優(yōu)化后，對(duì)其內(nèi)存儲(chǔ)的音頻、視頻進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端，在接收完畢后跳轉(zhuǎn)到步驟s9；

s8、中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的圖片進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端；在接收完畢后跳轉(zhuǎn)到步驟s9；

s9、用戶終端根據(jù)內(nèi)置的解碼密鑰對(duì)用戶終端內(nèi)存儲(chǔ)的數(shù)據(jù)恢復(fù)表進(jìn)行解密后，通過(guò)數(shù)據(jù)恢復(fù)表對(duì)接收到的數(shù)據(jù)塊進(jìn)行恢復(fù)得到用戶所請(qǐng)求的數(shù)據(jù)。

在本發(fā)明所述的基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法中，

對(duì)于所述中途驗(yàn)證次數(shù)，文檔信息的驗(yàn)證次數(shù)大于音頻、視頻信息驗(yàn)證次數(shù)；音頻、視頻信息驗(yàn)證次數(shù)大于圖像信息驗(yàn)證次數(shù)。

在本發(fā)明所述的基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法中，

定期對(duì)中心服務(wù)器內(nèi)的分塊置亂表及用戶終端的數(shù)據(jù)恢復(fù)表進(jìn)行更新；所述分塊置亂表與數(shù)據(jù)回復(fù)表進(jìn)行加密且一一對(duì)應(yīng)。

本發(fā)明還提供一種基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密系統(tǒng)，其包括如下單元：

終端信息獲取單元，用于獲取經(jīng)過(guò)用戶授權(quán)的多個(gè)用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)；將用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)信息進(jìn)行組合得到用戶終端識(shí)別組合信息加密發(fā)送到中心服務(wù)器；

白名單信息配置單元，用于通過(guò)中心服務(wù)器接收并解密用戶終端識(shí)別組合信息；根據(jù)解密后的用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)信息將經(jīng)過(guò)用戶授權(quán)的用戶終端作為中心服務(wù)器內(nèi)的白名單設(shè)備；設(shè)置白名單設(shè)備的列表與用戶的對(duì)應(yīng)關(guān)系；

關(guān)聯(lián)關(guān)系配置單元，用于獲取用戶與其他用戶的關(guān)系網(wǎng)絡(luò)信息；并將用戶的關(guān)系網(wǎng)絡(luò)信息劃分為普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系，配置普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系時(shí)數(shù)據(jù)共享權(quán)限信息；

用戶設(shè)備判斷單元，用于通過(guò)中心服務(wù)器接收用戶終端發(fā)起的數(shù)據(jù)請(qǐng)求信息；根據(jù)中心服務(wù)器內(nèi)的白名單設(shè)備的列表判斷用戶終端是否為合法設(shè)備；在為合法設(shè)備時(shí)，跳轉(zhuǎn)到請(qǐng)求類型判斷單元；

請(qǐng)求類型判斷單元，用于通過(guò)中心服務(wù)器從數(shù)據(jù)請(qǐng)求信息中解析用戶請(qǐng)求的數(shù)據(jù)類型；在為文檔信息跳轉(zhuǎn)到第一傳輸單元；在為音頻、視頻信息時(shí)，跳轉(zhuǎn)到第二傳輸單元；在為圖像信息時(shí)，跳轉(zhuǎn)到第三傳輸單元；

第一傳輸單元，用于通過(guò)中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的文檔進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端；在接收完畢后跳轉(zhuǎn)到數(shù)據(jù)塊恢復(fù)單元；

第二傳輸單元，用于通過(guò)中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，判斷該用戶與其他用戶的關(guān)系網(wǎng)絡(luò)信息屬于普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系中的一種，在為普通關(guān)聯(lián)關(guān)系時(shí)，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的音頻、視頻進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端，在接收完畢后跳轉(zhuǎn)到數(shù)據(jù)塊恢復(fù)單元；在為高級(jí)關(guān)聯(lián)關(guān)系或特殊關(guān)聯(lián)關(guān)系時(shí)，中心服務(wù)器對(duì)視頻、音頻的下載線路進(jìn)行優(yōu)化后，對(duì)其內(nèi)存儲(chǔ)的音頻、視頻進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端，在接收完畢后跳轉(zhuǎn)到數(shù)據(jù)塊恢復(fù)單元；

第三傳輸單元，用于通過(guò)中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的圖片進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端；在接收完畢后跳轉(zhuǎn)到數(shù)據(jù)塊恢復(fù)單元；

數(shù)據(jù)塊恢復(fù)單元，用于通過(guò)用戶終端根據(jù)內(nèi)置的解碼密鑰對(duì)用戶終端內(nèi)存儲(chǔ)的數(shù)據(jù)恢復(fù)表進(jìn)行解密后，通過(guò)數(shù)據(jù)恢復(fù)表對(duì)接收到的數(shù)據(jù)塊進(jìn)行恢復(fù)得到用戶所請(qǐng)求的數(shù)據(jù)。

在本發(fā)明所述的基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密系統(tǒng)中，

對(duì)于所述中途驗(yàn)證次數(shù)，文檔信息的驗(yàn)證次數(shù)大于音頻、視頻信息驗(yàn)證次數(shù)；音頻、視頻信息驗(yàn)證次數(shù)大于圖像信息驗(yàn)證次數(shù)。

在本發(fā)明所述的基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密系統(tǒng)中，

定期對(duì)中心服務(wù)器內(nèi)的分塊置亂表及用戶終端的數(shù)據(jù)恢復(fù)表進(jìn)行更新；所述分塊置亂表與數(shù)據(jù)回復(fù)表進(jìn)行加密且一一對(duì)應(yīng)。

實(shí)施本發(fā)明提供的一種基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法與系統(tǒng)具有以下有益效果：能夠提高開(kāi)放互聯(lián)網(wǎng)環(huán)境下云平臺(tái)數(shù)據(jù)的安全性。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例的基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密系統(tǒng)結(jié)構(gòu)框圖。

具體實(shí)施方式

一種基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法，其包括如下步驟：

s1、獲取經(jīng)過(guò)用戶授權(quán)的多個(gè)用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)；將用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)信息進(jìn)行組合得到用戶終端識(shí)別組合信息加密發(fā)送到中心服務(wù)器；

通過(guò)實(shí)施本步驟，將用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)進(jìn)行組合，能夠確保用戶終端識(shí)別的唯一性；并且優(yōu)選地，可以對(duì)用戶終端型號(hào)、用戶終端的唯一識(shí)別號(hào)按照自定義的方式進(jìn)行組合后加密發(fā)送，能確保信息發(fā)送的安全性。

s2、中心服務(wù)器接收并解密用戶終端識(shí)別組合信息；根據(jù)解密后的用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)信息將經(jīng)過(guò)用戶授權(quán)的用戶終端作為中心服務(wù)器內(nèi)的白名單設(shè)備；設(shè)置白名單設(shè)備的列表與用戶的對(duì)應(yīng)關(guān)系；

s3、獲取用戶與其他用戶的關(guān)系網(wǎng)絡(luò)信息；并將用戶的關(guān)系網(wǎng)絡(luò)信息劃分為普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系，配置普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系時(shí)數(shù)據(jù)共享權(quán)限信息；

通過(guò)實(shí)施本步驟，能夠基于用戶與其他用戶的關(guān)系網(wǎng)絡(luò)信息，在一定程度上兼顧文件的安全性和信息傳輸?shù)男省?/p>

s4、中心服務(wù)器接收用戶終端發(fā)起的數(shù)據(jù)請(qǐng)求信息；根據(jù)中心服務(wù)器內(nèi)的白名單設(shè)備的列表判斷用戶終端是否為合法設(shè)備；在為合法設(shè)備時(shí)，跳轉(zhuǎn)到步驟s5；

s5、中心服務(wù)器從數(shù)據(jù)請(qǐng)求信息中解析用戶請(qǐng)求的數(shù)據(jù)類型；在為文檔信息跳轉(zhuǎn)到步驟s6；在為音頻、視頻信息時(shí)，跳轉(zhuǎn)到步驟s7；在為圖像信息時(shí)，跳轉(zhuǎn)到步驟s8；

s6、中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的文檔進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端；在接收完畢后跳轉(zhuǎn)到步驟s9；

通過(guò)實(shí)施本步驟，在傳輸過(guò)程中增加驗(yàn)證環(huán)節(jié)，并設(shè)置中途驗(yàn)證為第二驗(yàn)證信息，能夠避免中途傳輸數(shù)據(jù)被人破解；并且，對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送，能夠避免接收到的數(shù)據(jù)被人破解。此外，優(yōu)選對(duì)分塊進(jìn)行隨機(jī)發(fā)送。

s7、中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，判斷該用戶與其他用戶的關(guān)系網(wǎng)絡(luò)信息屬于普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系中的一種，在為普通關(guān)聯(lián)關(guān)系時(shí)，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的音頻、視頻進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端，在接收完畢后跳轉(zhuǎn)到步驟s9；在為高級(jí)關(guān)聯(lián)關(guān)系或特殊關(guān)聯(lián)關(guān)系時(shí)，中心服務(wù)器對(duì)視頻、音頻的下載線路進(jìn)行優(yōu)化后，對(duì)其內(nèi)存儲(chǔ)的音頻、視頻進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端，在接收完畢后跳轉(zhuǎn)到步驟s9；

s8、中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的圖片進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端；在接收完畢后跳轉(zhuǎn)到步驟s9；

s9、用戶終端根據(jù)內(nèi)置的解碼密鑰對(duì)用戶終端內(nèi)存儲(chǔ)的數(shù)據(jù)恢復(fù)表進(jìn)行解密后，通過(guò)數(shù)據(jù)恢復(fù)表對(duì)接收到的數(shù)據(jù)塊進(jìn)行恢復(fù)得到用戶所請(qǐng)求的數(shù)據(jù)。

通過(guò)實(shí)施本步驟，由于他人不掌握數(shù)據(jù)恢復(fù)表，因此即使收到全部的數(shù)據(jù)，也無(wú)法進(jìn)行數(shù)據(jù)還原。

在本發(fā)明所述的基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法中，

對(duì)于所述中途驗(yàn)證次數(shù)，文檔信息的驗(yàn)證次數(shù)大于音頻、視頻信息驗(yàn)證次數(shù)；音頻、視頻信息驗(yàn)證次數(shù)大于圖像信息驗(yàn)證次數(shù)。

在本發(fā)明所述的基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法中，

定期對(duì)中心服務(wù)器內(nèi)的分塊置亂表及用戶終端的數(shù)據(jù)恢復(fù)表進(jìn)行更新；所述分塊置亂表與數(shù)據(jù)回復(fù)表進(jìn)行加密且一一對(duì)應(yīng)。

本發(fā)明還提供一種基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密系統(tǒng)，其包括如下單元：

終端信息獲取單元，用于獲取經(jīng)過(guò)用戶授權(quán)的多個(gè)用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)；將用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)信息進(jìn)行組合得到用戶終端識(shí)別組合信息加密發(fā)送到中心服務(wù)器；

白名單信息配置單元，用于通過(guò)中心服務(wù)器接收并解密用戶終端識(shí)別組合信息；根據(jù)解密后的用戶終端型號(hào)及用戶終端的唯一識(shí)別號(hào)信息將經(jīng)過(guò)用戶授權(quán)的用戶終端作為中心服務(wù)器內(nèi)的白名單設(shè)備；設(shè)置白名單設(shè)備的列表與用戶的對(duì)應(yīng)關(guān)系；

關(guān)聯(lián)關(guān)系配置單元，用于獲取用戶與其他用戶的關(guān)系網(wǎng)絡(luò)信息；并將用戶的關(guān)系網(wǎng)絡(luò)信息劃分為普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系，配置普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系時(shí)數(shù)據(jù)共享權(quán)限信息；

用戶設(shè)備判斷單元，用于通過(guò)中心服務(wù)器接收用戶終端發(fā)起的數(shù)據(jù)請(qǐng)求信息；根據(jù)中心服務(wù)器內(nèi)的白名單設(shè)備的列表判斷用戶終端是否為合法設(shè)備；在為合法設(shè)備時(shí)，跳轉(zhuǎn)到請(qǐng)求類型判斷單元；

請(qǐng)求類型判斷單元，用于通過(guò)中心服務(wù)器從數(shù)據(jù)請(qǐng)求信息中解析用戶請(qǐng)求的數(shù)據(jù)類型；在為文檔信息跳轉(zhuǎn)到第一傳輸單元；在為音頻、視頻信息時(shí)，跳轉(zhuǎn)到第二傳輸單元；在為圖像信息時(shí)，跳轉(zhuǎn)到第三傳輸單元；

第一傳輸單元，用于通過(guò)中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的文檔進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端；在接收完畢后跳轉(zhuǎn)到數(shù)據(jù)塊恢復(fù)單元；

第二傳輸單元，用于通過(guò)中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，判斷該用戶與其他用戶的關(guān)系網(wǎng)絡(luò)信息屬于普通關(guān)聯(lián)關(guān)系、高級(jí)關(guān)聯(lián)關(guān)系、特殊關(guān)聯(lián)關(guān)系中的一種，在為普通關(guān)聯(lián)關(guān)系時(shí)，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的音頻、視頻進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端，在接收完畢后跳轉(zhuǎn)到數(shù)據(jù)塊恢復(fù)單元；在為高級(jí)關(guān)聯(lián)關(guān)系或特殊關(guān)聯(lián)關(guān)系時(shí)，中心服務(wù)器對(duì)視頻、音頻的下載線路進(jìn)行優(yōu)化后，對(duì)其內(nèi)存儲(chǔ)的音頻、視頻進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端，在接收完畢后跳轉(zhuǎn)到數(shù)據(jù)塊恢復(fù)單元；

第三傳輸單元，用于通過(guò)中心服務(wù)器獲取用戶通過(guò)用戶終端發(fā)送的第一驗(yàn)證信息，對(duì)第一驗(yàn)證信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，中心服務(wù)器對(duì)其內(nèi)存儲(chǔ)的圖片進(jìn)行分塊置亂，并對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端；并設(shè)置分批次發(fā)送時(shí)的中途驗(yàn)證次數(shù)，判斷中途驗(yàn)證是否通過(guò)，在通過(guò)時(shí)，繼續(xù)對(duì)分塊置亂后的數(shù)據(jù)信息加密后分批次發(fā)送到用戶終端，在未通過(guò)時(shí)，將中心服務(wù)器內(nèi)的混淆數(shù)據(jù)塊信息加密后分批次發(fā)送到用戶終端；在接收完畢后跳轉(zhuǎn)到數(shù)據(jù)塊恢復(fù)單元；

數(shù)據(jù)塊恢復(fù)單元，用于通過(guò)用戶終端根據(jù)內(nèi)置的解碼密鑰對(duì)用戶終端內(nèi)存儲(chǔ)的數(shù)據(jù)恢復(fù)表進(jìn)行解密后，通過(guò)數(shù)據(jù)恢復(fù)表對(duì)接收到的數(shù)據(jù)塊進(jìn)行恢復(fù)得到用戶所請(qǐng)求的數(shù)據(jù)。

在本發(fā)明所述的基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密系統(tǒng)中，

對(duì)于所述中途驗(yàn)證次數(shù)，文檔信息的驗(yàn)證次數(shù)大于音頻、視頻信息驗(yàn)證次數(shù)；音頻、視頻信息驗(yàn)證次數(shù)大于圖像信息驗(yàn)證次數(shù)。

在本發(fā)明所述的基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密系統(tǒng)中，

定期對(duì)中心服務(wù)器內(nèi)的分塊置亂表及用戶終端的數(shù)據(jù)恢復(fù)表進(jìn)行更新；所述分塊置亂表與數(shù)據(jù)回復(fù)表進(jìn)行加密且一一對(duì)應(yīng)。

實(shí)施本發(fā)明提供的一種基于開(kāi)放網(wǎng)絡(luò)環(huán)境的云平臺(tái)加密解密方法與系統(tǒng)具有以下有益效果：能夠提高開(kāi)放互聯(lián)網(wǎng)環(huán)境下云平臺(tái)數(shù)據(jù)的安全性。

上述方法實(shí)施例與系統(tǒng)實(shí)施例是一一對(duì)應(yīng)的，因此，方法實(shí)施例的擴(kuò)展也可適用于上述系統(tǒng)實(shí)施例。

結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)儲(chǔ)存器、內(nèi)存、只讀存儲(chǔ)器、電可編程rom、電可擦除可編程rom、寄存器、硬盤、可移動(dòng)磁盤、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其他形式的存儲(chǔ)介質(zhì)中?？梢岳斫獾氖牵瑢?duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，可以根據(jù)本發(fā)明的技術(shù)構(gòu)思做出其它各種相應(yīng)的改變與變形，而所有這些改變與變形都應(yīng)屬于本發(fā)明權(quán)利要求的保護(hù)范圍。