一种公网环境下在线阅读方法、系统、存储介质及设备与流程

本发明涉及计算机，特别涉及一种公网环境下在线阅读方法、系统、存储介质及设备。

背景技术：

1、目前，在线阅读超长文件已成为一种云计算时代较为流行的做法。在线阅读场景下，用户无需将文件下载到本地，也无需针对各种文件类型安装阅读器，只需登入到特定网站，即可阅读所需的文件。

2、然而，在线阅读的方式，需要面对在公网环境下，如何不被其他人越权访问文件导致文件重要内容泄漏的问题。对此现行较为常见的方案是采用加密方法在请求方和响应方进行全报文加密。然而，这种方式无法应对重放攻击。

3、目前用于防止重放攻击的策略主要包括：基于随机数的防重放策略、基于时间戳的防重放策略和基于流水号的防重放策略。其中，基于随机数的防重放策略中，客户端产生随机数，作为请求报文的一个字段传输给服务器，服务器如果检测到报文中有以前使用过的随机数，就认为是重放攻击，加以阻拦，该策略需要缓存随机数，随着数量的增加，会不断增加缓存开销，并降低检索速度，无法有效防止重放攻击。基于时间戳的防重放策略中，客户端与服务器时间同步，客户端每次请求时在报文中携带时间戳，服务器对比该时间戳和本地时间，判断是否在合理范围内，从而达到防止重放攻击的目的，该策略难以做到精准的时间同步，且如果重放攻击在合理的时间范围内，将无法防护。基于流水号的防重放策略中，客户端与服务器协商一个初始整数作为初始流水号，客户端在请求时逐步递增该流水号，接收端通过判断流水号的连续性，确定是否有重放攻击，该策略在出现网络异常时，无法有效防止重放攻击。

技术实现思路

1、基于此，本发明的目的是提供一种公网环境下在线阅读方法、系统、存储介质及设备，旨在解决现有技术中的公网环境下在线阅读方法无法应对重放攻击，导致用户重要文件内容泄密的问题。

2、根据本发明实施例的一种公网环境下在线阅读方法，所述方法包括：

3、接收用户阅读请求，获取用户的用户标签以及待阅读文件标签，将待阅读文件的部分非涉密文本通过第一加密算法加密得到第一加密文本，并发送给客户端，以使客户端根据第一解密算法对所述第一加密文本进行解密；

4、接收客户端增量阅读验证请求，根据所述用户标签确认对应的哈希数据集，随机选择问题编号和随机生成字符串，根据所述问题编号和所述字符串通过第一预设方法确定验证文本，并将所述验证文本发送给客户端，所述哈希数据集为所述用户标签对应的用户阅读习惯数据，通过第一预设哈希算法运算得到的哈希数据的集合，所述问题编号为各类所述用户习惯数据对应问题的编号；

5、根据所述问题编号和所述哈希数据集确定第一哈希数据子集，根据所述第一哈希数据子集和所述字符串通过第二预设哈希算法确定第二哈希数据子集；

6、获取用户端的验证哈希数据，并判断所述验证哈希数据是否属于所述第二哈希数据子集，所述验证哈希数据为用户端根据所述验证文本和实时阅读习惯数据通过第二预设方法确定，所述实时阅读习惯数据为用户端采集用户阅读所述非涉密文本得到的阅读习惯数据；

7、若是，根据用户增量阅读请求，对增量阅读文本通过第二加密算法进行加密得到第二加密文本并发送给客户端，以使客户端根据第二解密算法对所述第二加密文本进行解密。

8、另外，根据本发明上述实施例的一种公网环境下在线阅读方法，还可以具有如下附加的技术特征：

9、进一步地所述第一加密文本、所述验证文本、所述验证哈希数据和所述第二加密文本均为字符数一致的字符串。

10、进一步地，所述将待阅读文件的部分非涉密文本通过第一加密算法加密得到第一加密文本的步骤包括：

11、获取所述部分非涉密文本并判断所述部分非涉密文本的字符数与预设字符数之间的关系；

12、若所述非涉密文本的字符数大于等所述预设字符数，则截取所述非涉密文本排序前列的文本得到待加密文本，以使所述待加密文本的字符数与预设字符数一致；

13、若所述非涉密文本的字符数小于所述预设字符数，则在所述非涉密文本后增加标识符并填充随机文本得到待加密文本，以使所述待加密文本的字符数与预设字符数一致；

14、将所述待加密文本通过所述第一加密算法加密得到所述第一加密文本。

15、进一步地，所有所述问题编号的字符数一致，所述根据所述问题编号和所述字符串通过第一预设方法确定验证文本的步骤包括：

16、获取所述问题编号和所述字符串，并将所述问题编号的各个字符按序依次插入所述字符串的各个预设位置中得到所述验证文本。

17、进一步的，所述第二预设方法为：

18、将所述验证文本中各个所述预设位置的字符依次排序得到所述问题编号，并剔除所述验证文本中各个所述预设位置的字符得到所述字符串；

19、调取与所述问题编号对应的所述实时阅读习惯数据，根据所述实时阅读习惯数据通过预设截值方法确定校正习惯数据；

20、根据所述校正习惯数据通过第一预设哈希算法确定习惯哈希数据，再根据所述习惯哈希数据和所述字符串通过所述第二预设哈希算法确定所述验证哈希数据。

21、进一步的，所述第一加密算法与所述第一解密算法成对，为对称加密算法，所述第二加密算法与所述第二解密算法成对，为非对称加密算法。

22、进一步的，所述获取用户的用户标签以及待阅读文件标签的步骤之后还包括：

23、根据所述用户标签和所述待阅读文件标签判断用户是否有阅读待阅读文件的权限；

24、若是，则将待阅读文件的部分非涉密文本通过第一加密算法加密得到第一加密文本，并发送给客户端；

25、若否，则将拒绝访问信息发送给客户端。

26、本发明地另一个目的在于提供一种公网环境下在线阅读系统，所述系统包括：

27、首次阅读响应模块，用于接收用户阅读请求，获取用户的用户标签以及待阅读文件标签，将待阅读文件的部分非涉密文本通过第一加密算法加密得到第一加密文本，并发送给客户端，以使客户端根据第一解密算法对所述第一加密文本进行解密；

28、增量阅读校验模块，用于接收客户端增量阅读验证请求，根据所述用户标签确认对应的哈希数据集，随机选择问题编号和随机生成字符串，根据所述问题编号和所述字符串通过第一预设方法确定验证文本，并将所述验证文本发送给客户端，所述哈希数据集为所述用户标签对应的用户阅读习惯数据，通过预设哈希算法运算得到的哈希数据的集合，所述问题编号为各种所述用户习惯数据对应问题的编号；

29、校验数据确定模块，用于根据所述问题编号和所述哈希数据集确定第一哈希数据子集，根据所述第一哈希数据子集和所述字符串通过预设哈希算法确定第二哈希数据子集；

30、验证模块，用于获取用户端的验证哈希数据，并判断所述验证哈希数据是否属于所述第二哈希数据子集，所述验证哈希数据为用户端根据所述验证文本和实时阅读习惯数据通过第二预设方法确定，所述实时阅读习惯数据为用户端采集用户阅读所述非涉密文本得到的阅读习惯数据；

31、增量阅读数据传输模块，用于当所述验证哈希数据属于所述第二哈希数据子集时，则根据用户增量阅读请求，对增量阅读文本通过第二加密算法进行加密得到第二加密文本并发送给客户端，以使客户端根据第二解密算法对所述第二加密文本进行解密。

32、本发明实施例的另一个目的是提供一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述的公网环境下在线阅读方法的步骤。

33、本发明实施例的另一个目的是提供一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的公网环境下在线阅读方法的步骤。

34、本发明，通过在收到用户阅读请求后，将用户待阅读文件的部分非涉密文本通过初步加密发送给客户，并在客户阅读非涉密文本的一段时间后，且接收到客户端的增量阅读验证请求时，将验证文本发送给客户，验证文本由实时生成的字符串和用户自身阅读习惯相关的问题编号构成，使得客户端根据采集用户阅读非涉密文本得到的实时阅读习惯进行哈希运算后和服务器方发送的字符串再次进行哈希运算得到验证哈希数据，而服务器与此同时也根据用户标签和问题编号确定了对应的第一哈希数据子集，再通过第一哈希数据子集和字符串生成第二哈希数据子集，进而通过比对验证哈希数据是否在第二哈希数据子集中，即可以确定客户端的用户是否为目标用户，由于验证信息为哈希运算得到的字符串，进而在不泄露额外信息的情况下，实现了身份的认证，此外由于验证哈希数据中附加了实时生成的随机数，使得重放攻击无效，且随机数是实时生成的，无需进行存储，避免了服务器的缓存开销，问题编号也是随机挑选的，进而出现两次随机数与问题编号均一致的情况趋近与零，保证了该验证方式的安全性。从而，在客户阅读非泄密文本时，即已完成了后续增量阅读的验证，使得后续客户端请求继续阅读后，服务器能及时将增量阅读文本进行加密并传输至客户端。进而，本发明解决了现有技术中的公网环境下在线阅读方法无法应对重放攻击，导致用户重要文件内容泄密的问题。