本發明屬于通信傳輸技術領域，公開了一種基于不同權限的通信信息傳輸系統及方法，所述基于不同權限的通信信息傳輸系統包括：數據獲取模塊、數據預處理模塊、中央控制模塊、數據加密模塊、身份認證模塊、通信信息傳輸模塊、通信信息接收模塊、數據解密模塊、云存儲模塊、本地存儲模塊。本發明根據用戶不同權限進行文件令牌的分配，通過獲取并利用通信信息接收端的身份信息對通信信息接收端進行身份認證，并對通信信息進行加密后再發送到通信信息接收端，使得經過身份認證的通信信息接收端，才能獲取通信信息，使得通信信息不容易被任何第三方獲取，且獲取的通信信息是經過加密的，使得通信信息的私密性可以得到很好的保護，提高了系統安全性。

技術領域

本發明屬于通信傳輸技術領域，尤其涉及一種基于不同權限的通信信息傳輸系統及方法。

背景技術

目前，信息和通訊技術是信息技術與通訊技術相融合而形成的一個新的概念和新的技術領域。以往通信技術與信息技術是兩個完全不同的范疇：通信技術著重于消息傳播的傳送技術，而信息技術著重于信息的編碼或解碼，以及在通信載體的傳輸方式。隨著技術的發展，這兩種技術慢慢變得密不可分，從而漸漸融合成為一個范疇。然而，現有技術中信息通信私密性得不到保護，安全性很低；同時現有通信方法使用范圍有限。

目前云服務可以通過互聯網向用戶提供看似無限的虛擬化的資源服務，并且在此過程中隱藏了平臺和具體的實現細節。如今的云服務提供商可以花費較低的成本來提供高度可用的存儲服務和大規模并行化的計算資源。隨著云計算以及云存儲技術的普及，越來越多的數據被集中起來由有指定權限的用戶所共享。且現有的通信信息傳輸沒有一個專門的系統來對信息傳輸進行管理以及歸一化。

如今的云存儲服務面臨著一個嚴峻的挑戰，就是如何在數據大規模增長的情況下實現對這些數據的有效管理。為了實現云計算環境中數據管理的可伸縮性，重復數據刪除技術吸引了越來越多的關注。重復數據刪除技術是一種特殊的數據壓縮技術，它用于刪除在云計算中相同數據的重復的副本。該技術用于提高存儲利用率，并且可以應用在網絡數據傳輸過程中減少必要的傳輸字節。與對相同的數據保存多個副本不同，重復數據刪除技術對相同數據只保留一個物理副本并將其它與此相同的數據指向該副本。雖然重復數據刪除技術帶來了很多好處，但是來自內部或外部的安全威脅對于用戶敏感數據的安全性和隱私性的影響，也是需要考慮問題。雖然傳統的加密方案可以提供數據保密性，但是與重復數據刪除系統存在不兼容的問題。

且現有通信傳輸管理系統不能針對用戶的不同權限進行通道的開合與關閉，也不能針對用戶的不同權限進行數據通道與文件令牌的分配，因此需要一種可以基于用戶不同權限的通信信息傳輸系統。

具體來說，在傳統加密方案中，不同的用戶用各自不同的密鑰來加密自己的數據，因此，來自不同用戶的相同數據有著不同的密文形式，這使得重復數據的刪除難以實現。收斂加密提供了一個可行的方法來實現重復數據刪除。它在加/解密一個數據副本時用的是一個收斂的密鑰，該密鑰通過計算該數據副本內容的加密的哈希值產生。在密鑰生成和數據加密之后，用戶保留該密鑰并且將密文發送到云中。由于采用的是確定性加密，所以相同的數據副本將產生相同的收斂密鑰和相同的密文。

為了防止未經授權的訪問，需要用一個安全的可證明數據擁有協議提供一個證據來證明用戶真的擁有和出現重復副本的那個文件。證明之后，服務器將為這些具有相同文件的用戶各自分派一個指針，而用戶并不需要上傳該相同的文件。用戶可以利用服務器提供的指針來下載加密過的文件，該文件只能由相應的數據擁有者利用收斂密鑰進行解密。因此，收斂加密技術可以讓云實現對密文的重復數據刪除，并且可以通過提供所有權證明來避免未經授權的用戶對文件的訪問。然而，以前的重復數據刪除系統不支持分級權限的重復性檢查，但是這類重復性檢查在許多應用中卻是十分重要的。例如，在一個公司中，許多不同的權限將被分配給員工。為了節約成本和有效的管理，數據將被轉移到公共云中的存儲服務器提供商(云服務器)，也同樣使用重復數據刪除技術來對相同的文件僅保存一個文件副本。而且，出于隱私性的考慮，一些文件將被加密并且僅允許一些具有指定權限的用戶進行重復檢查，從而實現訪問控制。