[发明专利]分布式系统中基于白盒加密的信息安全保护系统和方法

权利要求书

1.分布式系统中基于白盒加密的信息安全保护系统，包括用户终端、应用服务器和分布式信息服务器，其特征在于：

所述的应用服务器具有应用白盒加解密模块、身份验证模块和算法选择模块；其中，

应用白盒加解密模块：对用户终端需要写入的信息进行初次加密，然后将初次加密密文发送至分布式信息服务器；对某个分布式信息服务器发送的初次解密密文进行再次解密，得到可读写文件；应用服务器通过应用白盒加解密模块进行读写文件，身份信息签名认证通过后，用户终端执行读写操作；

身份验证模块：对用户终端发送的身份信息进行签名认证，并将签名认证成功信息或签名认证失败信息发送至用户终端；

算法选择模块：对不同的分布式信息服务器选择不同的白盒加解密算法，并通过生成对应的序列码确定某一个分布式信息服务器对应的算法，将序列码发送至对应分布式信息服务器，将序列码和算法一一对应的映射关系生成算法查找表，并存储；

所述的分布式信息服务器具有信息白盒加解密模块，对需要存储的写入信息进行再次加密，并保存再次加密密文；对存储的再次加密密文进行初次解密，并将初次解密密文发送给应用服务器。

2.如权利要求1所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：所述的分布式信息服务器为分布式文件服务器。

3.如权利要求1所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：所述的白盒加解密算法为SM4、AES或DES。

4.如权利要求1或2所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：

所述的应用服务器还具有应用置乱编解码模块，应用服务器接收到分布式信息服务器发送的初次解密密文后，应用置乱编解码模块通过可逆仿射变换的形式对初次解密密文进行置乱解码；

所述的分布式信息服务器还具有信息置乱编解码模块，分布式信息服务器将初次解密密文发送给应用服务器前，信息置乱编解码模块通过可逆仿射变换的形式对初次解密密文进行置乱编码；

所述的信息置乱编解码模块与应用置乱编解码模块完全相同。

5.如权利要求4所述的分布式系统中基于白盒加密的信息安全保护系统，其特征在于：所述的可逆仿射变换其中P为仿射变换，l[P]为可逆矩阵，c[P]为列向量形式，即P的常数项，为异或符号。

6.分布式系统中基于白盒加密的信息安全保护方法，其特征在于，该方法具体是：

步骤(1).应用服务器生成对应的公钥和私钥；

步骤(2).用户终端注册时，应用服务器将私钥发送用户终端，用户终端将身份信息发送应用服务器，预存在身份验证模块；

步骤(3).用户终端向应用服务器发送身份签名认证请求；

步骤(4).应用服务器的身份验证模块对用户进行签名认证，签名认证通过后通过指令允许用户终端对分布式信息服务器的数据或者应用程序进行操作；

步骤(5).签名认证通过后，应用服务器向分布式信息服务器发送写入或读取信息的指令；应用服务器通过算法选择模块，确定应用服务器中应用白盒加解密模块和分布式信息服务器中信息白盒加解密模块需要使用的白盒加解密算法，并生成白盒加解密算法对应的序列码；将序列码发送至对应的分布式信息服务器，生成并存储算法查找表，算法查找表即为序列码和白盒加解密算法的一一对应的映射关系，然后向分布式信息服务器发送写入或读取信息的指令；

步骤(6).如需写入信息：

应用服务器将需要写入的信息通过应用白盒加解密模块进行初次加密，得到初次加密信息，发送分布式信息服务器；分布式信息服务器通过信息白盒加解密模块进行再次加密，得到再次加密信息，并存储至数据库中；

步骤(7).如需读取信息：

分布式信息服务器从数据库中获取再次加密信息，并通过信息白盒加解密模块进行初次解密，得到初次解密信息，发送应用服务器；应用服务器通过应用白盒加解密模块对初次解密信息进行再次解密，供用户终端操作。

7.如权利要求6所述的信息安全保护方法，其特征在于：所述的身份信息为用户终端识别码或用户预设密码。