一种基于服务器的信息存储和传送系统及其方法

一种基于服务器的信息存储和传送系统及其方法

技术领域

本发明涉及数据的存储和传送，具体是一种基于服务器的信息存储和传送系统及其方法。

背景技术

随着互联网、云计算、云存储的发展，人们个人私密信息和重要的文件越来越多地存储到各网站服务器和云存储服务器上，而云存储服务器和各网站服务器在对用户私密数据文件的保护手段还很有限，带来了数据安全问题。近期频发的因网站服务器被黑客攻破、或因网站服务器漏洞而导致的用户私密数据泄密事件，一般都会涉及服务器所有客户的重要私密信息和文件，比如身份信息、银行帐号信息、个人隐私、照片文件等，其中也不乏有名人的云空间被破解的报道。另外，用户在各类网站注册时时所填写的个人私密信息，包括姓名、身份号、银行帐号、支付宝帐号等，也在服务器中存储，服务器数据泄露，这些数据也会随之泄露，这些问题产生的根源是数据文件在存储到网站服务器和云存储服务器上时是以全部数据存储的，即使是服务器采用了加密技术对这些数据和文件进行了加密，加密文件也包含了破解数据和文件的所有信息，并且服务器管理者对存储在服务器上的文件和数据有绝对的控制权，我们无法保证这些数据不被服务管理者滥用，比如贩卖个人信息、向竞争者提供机密信息等。系统也是如此，服务器如果泄密（包括被攻破或者服务器管理者主动泄密）也会导致个人信息的外漏。

针对文件保密，比较常见的就是将信息和文件经过各种技术进行加密，形成密文文件，存储到各类存储设备中，比如移动硬盘、U盘、笔记本电脑、手机、光盘等，这种加密措施的缺点是密文文件包含了破解还原文件的所有信息。也有人提出了针对移动数据保护的措施，将需要携带的数据文件进行分割、分别加密处理后分别存储到不同存储设备中由不同人携带，需要时将文件合并还原成原文件，如《文件分割存储和还原处理的方法和系统》的中国发明专利，发明人为甘国功、刘学明，专利号为ZL 20031011168.1，此发明主要是将文件分割、加密存储到两个U盘中，使用时由信息携带者和使用者进行还原，每个U盘中保存的文件不包含全部文件信息，很难进行破解。但此方法无法由信息需求者自主还原，不能提供文件传输的功能，也无法提供个人信息的保密传输，记录个人信息、私密文件被调取和使用情况；南京邮电大学计算机学院徐小龙教授在2013年2月《计算机科学》杂志上发表的《一种基于数据分割与分级的云存储数据隐私保护机制》的论文中，提到了云存储隐私数据的分割、加密保存方法和系统，也主要是将数据通过软件进行分割、加密，大数据块存储到服务器上，小块数据本地存储，需要得到原文件时，再从服务器下载大数据块，通过软件结合本地存储的小块数据还原出原文件，此方法能很好解决服务器泄露导致用户完整数据泄密的可能，但也无法提供文件传输的功能和个人信息被调取和使用的情况，个人信息所有者无法知道自己的私密信息被谁使用过，也不能授权他人、单位使用个人私密信息。

发明内容

本发明的目的是公开一种由包括信息文件交换服务器、可移动秘钥文件存储器和和信息交换终端组成的服务器的信息存储和传送系统，还公开这种基于服务器的信息存储和传送系统的方法，这种方法包括个人信息随机扩充、信息文件随机分割、数据块文件的随机加密、大数据块文件和信息声明上传、秘钥文件存储、个人信息文件的调取申请、秘钥文件的传输、秘钥文件的推送、个人信息、小邮件、小文件的解密、合并、还原、大文件的分割加密和解密合并等操作步骤。与现有技术相比，本发明可以将随机扩充成大文件的个人信息和重要文件进行随机加密分割还原，并能通过信息文件交换系统记录文件信息的申请和存取记录，让个人信息的使用处于本人的监管之下，由于文件数据被物理分割成至少两个部分，一部分可通过网络传输，另外一部分保存在可移动秘钥文件存储器中（在个人手中或线下实体运送），满足个人隐私和版权文件保护的需要，可适用于个人信息和电子数据出版物的可控加密解密，也可应用于政府、国防电子数据的安全传输，大数据块文件可以通过普通安全网络传输，解密的关键信息密钥文件可以通过绝对安全的量子传输进行传输，以实现政府和国防涉密文件的安全传输，使用应用范围非常广阔。

具体实施方式

一种基于服务器的信息存储和传送系统，包括信息交换服务器，可移动秘钥文件存储器和信息交换终端， 其中，

信息交换服务器：

信息交换服务器是在存储服务器的软硬件基础上增加用户管理、个人信息和私密文件声明、个人信息和私密文件存储和调用管理及日志、通讯等功能。用户管理功能实现对于用户注册、登录、公开信息的管理，为每个用户分配一个个人信息支取帐号，以便用户在今后登记个人信息时将此帐号提供给相应的单位、个人，单位、个人在需要取得某用户的个人信息或私密文件时，将此帐号和所需信息、文件名称向信息交换服务器提交，信息交换服务器收到申请后进行相应处理；个人信息和私密文件声明功能，是信息交换服务器提供的公开信息声明服务，将用户存储在信息交换服务器中的各种个人信息标准名称或自拟信息名称、私密文件名称声明，供信息调用者查询，当信息调用者需调用的个人信息不在声明中时，服务器会通过各种途径通知相应用户，用户可以及时将所需信息分割、加密存储，完成调用；个人信息和私密文件存储和调用管理及日志功能，是信息交换服务器的核心功能，实现个人信息和私密文件的服务器端大数据块存储管理，建立信息文件调用者和使用者的安全网络连接以便于传送秘钥文件，向信息文件调用者发送大数据块文件，并将申请、调用情况形成日志并提供查询功能；通讯功能，是实现服务器与用户间信息沟通，通过各种途径接收、发送信息文件调用申请，接收用户反馈信息的功能。

可移动秘钥文件存储器：

可移动秘钥文件存储器是在各种可移动存储器（包括U盘、SD卡、TF卡等）基础上制造的，增加了一块只读存储芯片，芯片中写入信息交换服务器的个人信息支取帐号和可移动存储器序列号，此帐号与用户帐号对应，个人信息支取帐号和可移动存储器序列号同步到信息交换服务器数据库中，可移动秘钥文件存储器插入装有信息交换终端软件的信息终端后终端软件会读取该信息，完成身份验证。

信息交换系统终端软件：

为方便用户，信息交换系统终端软件需要开发针对不同操作系统的程序软件（包括各windows系统、安卓系统、苹果系统、unix系统、linux系统等），软件的主要功能是实现与信息交换服务器的信息沟通，实现用户管理，个人信息的随机扩充功能，各类私密文件的分割、随机加密、声明信息和大数据块的上传、秘钥文件的存储，个人信息文件的单独和批量调用申请，秘钥文件的接收，个人信息文件的解密、个人信息调用日志的记录与查询。

这一种基于服务器的信息存储和传送系统的信息存储和传送方法，包括

（1）个人信息随机扩充步骤：

a用户在装有信息交换系统终端软件的信息终端的相应接口插入可移动秘钥文件存储器，信息交换系统终端软件读取可移动秘钥文件存储器只读存储芯片中的个人信息支取帐号和可移动存储器序列号，并与服务器中的存储信息进行比对，只读存储芯片数据不可更改，以保证可移动秘钥文件存储器不是伪造的，同时将帐号显示到登录界面，用户输入注册时设定的密码登录到终端软件系统。

b 用户将需要保密存储的个人信息录入到软件提供的密保信息录入界面相应的文本框中，软件提供了常用的个人信息的标准名称，包括姓名、性别、身份证号、QQ号、支付宝帐号、手机号、工作单位、家庭住址等，用户也可自行定义需要保密存储的个人信息名称，然后将对应信息输入到相应文本框内，如要发送1MB以下的保密邮件也可在此界面进行。

c 用户输入完个人信息或保密邮件后，信息交换终端软件将每个人信息存储成临时文本文件WJ1，WJ2…，文件名为对应信息名称。

d以二进制读取第一个临时文件WJ1确定信息文件的字节数B1，计算MD5值，确定需要随机扩充的字节数为1024-B1，产生符合(0<S1<=B1)的随机整数S1，S1作为要插入的随机二进制序列数量，计算插入的每段二进制序列长度为XLC1(XLC1为（1024-B1）/S1取整的整数)，随机产生长度为XLC1的二进制序列XL1。

e 随机产生S1个小于等于B1的大于0的不同随机数,并对其由小到大排序，形成W1，W2…的数组，作为插入随机二进制序列的位置，初始化数据位置指针WZZZ=1，终端软件读取临时文件WJ1中从第1到W1字节的数据，创建临时工作文件WJ12，文件名为“信息名称+扩充”，在WJ12相同位置写入相应字节的数据信息，数据长度为CD1= W1-1+1=W1，记录扩充解密数组1 JM1[WZZZ,CD1],变更数据位置指针WZZZ=WZZZ+CD1，在WZZZ位置写入二进制序列XL1，变更位置指针WZZZ=WZZZ+XLC1，读取临时WJ1中从第W1+1字节至W2字节的数据,数据长度为CD2=W2-(W1+1)+1=W2-W1，写入到文件WJ12的WZZZ之后，记录扩充解密数组2 JM2[WZZZ,CD2],变更位置指针WZZZ=WZZZ+（W2-W1），如此进行下去，直到读取完WJ1中的所有二进制数据和在WJ2文件中的相应位置插入S1个二进制序列，形成扩充后的个人信息临时工作文件WJ12。扩充解密数组[[WZZZ,CD1], [WZZZ,CD1]…],是解密原始文件信息的关键信息，连同原始文件的MD5值（核对解密文件和原始文件的一致性）保存到解密信息文件JMXX4中，文件名称为“信息名称+解密数据临时文件1”。

f 将所有个人信息对应的临时文件以d至e的步骤，形成扩充后的个人信息临时工作文件WJ22，WJ32…。

g 为保证小文件的信息安全，信息交换系统终端软件提供将所有文件大小在1MB以内的小文件，均可通过d到e的步骤进行随机扩充，并得到相应的扩充后临时文件和包含位置数组和原始文件MD5值的解密数据临时文件1。

（2）信息文件随机分割

这里的信息文件包括个人信息扩充后的临时工作文件、小文件扩充后临时文件和文件大小在1MB以上的私密文件,以下统称信息文件。

h 信息交换系统终端软件读取信息文件XXWJ，读取文件字节数XXWJB，计算文件MD5值，随机产生2到10的数BL（位长度变量），作为小数据块分配比例，抽取小数据块字节数为XSJKZJ=BL*XXWJB取整，大数据块字节数DSJKZJ=XXWJB-XSJKZJ。同时软件提供小数据块比例设定选项，以方便用户自行确定小数据块大小的特殊要求（原则上不低于1%，不高于50%）。

i 读取XXWJ的第1字节至第XSJKZJ字节数据，存储为小数据块数据文件XSJKSJWJ,读取第XSJKZJ+1至XXWJB字节的数据，存储为大数据块数据块文件DSJKSJWJ。

（3）数据块文件的随机加密

信息文件分割后的大小数据块文件通过如下步骤随机加密:

j 产生数据块分块数和数据块大小数组：读取数据块文件SJKSJWJ，得到文件总字节数WJZZJS，产生10至XSJKZJ的随机数FKS，作为数据块文件分块数，产生FKS个随机整数SJ1，SJ2…，作为每块数据大小计算依据，将产生的FKS个随机整数SJ1，SJ2…求和得到H，基数为1对应的字节数为DYZJS=WJZZJS/H取整，计算分割的每个小块的数据字节数为ZJS1=DYZJS*SJ1取整，ZJS2=DYZJS*SJ2取整…,直至计算到FKS-1个数据块，第FKS个数据块的大小ZJS为文件总字节数减去前面已经计算出的FKS-1个数据大小的总和，并记录成数据块大小数组1 SJKDXSZ[ZJS1，ZJS2，…]作为随机加密、解密时关键数据保存。

k 产生数据块排列序号数组：产生FKS个不同随机整数PXSJS1，PXSJS2…,分别对应第1数据块、第2数据块…，然后对产生的FKS个不同随机整数PXSJS1，PXSJS2…进行由小到大排序，得到每个随机数的序号XH1,XH2…,作为数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1，第2数据块序号XH2…]，作为随机加密、解密关键数据保存。

l 提取小数据块数组：根据数据块大小数组1 SJKDXSZ[ZJS1，ZJS2，…],读取数据块文件SJKSJWJ里的从第1到ZJS1字节的长度为ZJS1的二进制信息序列XXXL1，接下来读取从ZJS1+1字节到ZJS1+ZJS2字节的长度为ZJS2的二进制信息序列XXXL2…，形成小数据块数组[XXXL1，XXXL2…]。

m 小数据块数组按随机排列序号数组SJXHSZ排序：关联据块的随机排列序号数组SJXHSZ[第1数据块序号XH1，第2数据块序号XH2…]和小数据块数组[XXXL1，XXXL2…]，按数据块序号从1到FKS的顺序，将不同长度的小数据块（二进制信息序列）组合成加密后的数据块文件，并形成随机加密后数据块文件中数据块大小数组2 SJDXSZ2[JMZJS1，JMZJS2…]，作为解密关键数据保存。

（4）大数据块文件和信息声明的上传

终端软件将大数据块文件按照（2）-（3）步骤经随机加密后得到的大数据块加密文件DSJKJMWJ连同对应的信息声明上传到信息交换服务器。

（5）秘钥文件存储

将原始文件类型（个人信息、小邮件、小文件、大文件）、原始文件的MD5值、大数据块MD5值、扩充解密数组[[WZZZ,CD1], [WZZZ,CD1]…]（个人信息、小邮件、小文件、大文件等扩充的情况）,大数据块文件和小数据块文件对应的数据块大小数组1 SJKDXSZ[ZJS1，ZJS2，…]、数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1，第2数据块序号XH2…]、数据块大小数组2 SJDXSZ2[JMZJS1，JMZJS2…]和经加密后得到小数据块文件里文件加密信息合并形成秘钥文件存储在可移动秘钥文件存储器。

（6）个人信息文件的调取申请

用户A（网站、企业、政府部门）如需调取其他用户B的个人信息或私密文件，登录信息交换服务网站或终端软件，根据用户B在公开途径（网站、纸质表格等）公布的个人信息支取帐号，向用户B提出使用个人信息和私密文件的申请，信息交换服务器通过各种途径通知用户B，内容包括申请使用个人信息和私密文件用户的情况、使用理由等。

（7）秘钥文件的传输

用户B如同意申请人使用个人信息和私密文件，则通过装有终端软件的信息终端，或者进入信息交换服务网站，在信息终端相应接口插入可移动秘钥文件存储器，终端软件或者网站服务器会读取可移动秘钥文件存储器的只读存储芯片，获取个人信息支取帐号和可移动存储器序列号，并与服务器中的存储信息进行比对，输入密码后进行身份验证，点击同意后，终端软件或网站建立用户A和用户B的安全连接，用户B将秘钥文件的传输给用户A，服务器端不保存秘钥文件，同时服务器将大数据块加密文件DSJKJMWJ传送给用户B。信息交换服务器和终端软件会将整个用户申请、秘钥文件传输的情况形成日志，供用户B查询。

（8）秘钥文件的推送

用户B如果想在某一范围内共享私密文件，可以在信息交换服务器提供的即时通讯软件中自行建立用户C，通过发送推送秘钥文件。

（9）个人信息、小邮件、小文件等文件解密、合并、还原

用户B或其他用户同时获取了大数据块加密文件DSJKJMWJ和秘钥文件MYWJ后，终端软件读取秘钥文件，获取原始文件类型，如果文件类型为个人信息、小邮件、小文件，执行如下操作。

n 将秘钥文件中的小数据块文件分离出来，形成小数据块解密临时文件。

o根据小数据块的数据块大小数组2 SJDXSZ2[JMZJS1，JMZJS2…]，数据块大小数组1 SJKDXSZ[ZJS1，ZJS2，…]、数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1，第2数据块序号XH2…]等解密数据，解密出小数据块数据文件XSJKSJWJ。

p根据大数据块的数据块大小数组2 SJDXSZ2[JMZJS1，JMZJS2…]，数据块大小数组1 SJKDXSZ[ZJS1，ZJS2，…]、数据块的随机排列序号数组SJXHSZ[第1数据块序号XH1，第2数据块序号XH2…]等解密数据，解密出大数据块数据文件DSJKSJWJ。

q 将小数据块数据文件XSJKSJWJ和大数据块数据文件DSJKSJWJ合并为信息XXWJ

r 根据扩充解密数组[[WZZZ,CD1], [WZZZ,CD1]…]，将个人重要信息还原出来。

（13）大文件的分割加密和解密合并

大于1MB的文件的分割加密处理及数据保存、密钥文件传输及文件的解密、合并等不住参照小文件随机扩增后的文件处理（2）-（9）步的相关操作（因大文件不涉及扩充，在解密时还原步骤就不存在了）。