CN115933993B - 一种岩溶裂隙网络型含水介质的防污功能评价系统及方法 - Google Patents

Abstract

本发明属于数据通信技术领域，具体涉及一种岩溶裂隙网络型含水介质的防污功能评价系统及方法，方法包括：客户端根据确定的数据块生成第一发送信息，并且发送给接收服务器；接收服务器从第一发送信息中取出确定的数据块，同时针对确定的数据块进行转换处理来生成安全认证信息；客户端对于安全认证信息进行恢复处理以提取确定的数据块，并且当提取的确定的数据块和自身存储的确定的数据块一致时，使用确定的数据块加密处理其他数据块，同时将包括加密处理结果的第二发送信息发送给接收服务器；接收服务器解密处理加密处理结果，并且结合处理确定的数据块和其他数据块，通过本发明能够避免客户端的数据被泄露。

Description

一种岩溶裂隙网络型含水介质的防污功能评价系统及方法

技术领域

本发明属于数据通信技术领域，具体涉及一种岩溶裂隙网络型含水介质的防污功能评价系统及方法。

背景技术

岩溶水系统结构复杂,不同类型岩溶区具有不同的岩溶水文地质特征，对于岩溶区的防污功能进行准确的评价，在岩溶区地下水污染的分区治理和调控方面具有十分重要的现实意义，岩溶水系统往往存在双层结构，岩溶地下水一般储存于孔隙和裂隙中，孔隙和裂隙可以吸附一些稳定的污染物，岩溶管道主要发生运移作用，岩溶管道能够快速的运移非持久性污染物，在评价岩溶区的防污功能时一般采取现场调查的方法获取大量的岩溶区水文地质调查数据，得到岩溶管道发育条件、降雨入渗条件、保护层特征等不同指标，从而通过分析程序进行防污功能评价。

而影响岩溶区地下水防污能力的因素有很多，在进行防污功能评价时采用的指标越多，相应的数据处理量也就越大，可以通过将包括调查数据和分析程序在内的数据从个人计算机传输至服务器来解决数据处理量大的问题，但是，在向服务器传输数据时又存在数据泄露的风险，针对该技术问题急需一种解决办法。

发明内容

本发明的客户端将发送数据分割成不同的发送数据块，并且随机确定首先发送给服务器的数据块，本发明的服务器对于首次接收到的数据块进行转换处理同时发送给本发明的客户端来验证自己的身份，当验证通过时，本发明的客户端才将剩余数据块再次发送给本发明的服务器，旨在达到避免本发明的客户端的数据被泄露的目的。

为了达到上述的发明目的，本发明给出如下所述的一种岩溶裂隙网络型含水介质的防污功能评价方法，主要包括以下的步骤：

客户端将发送数据分割为不同的发送数据块进行存储，随机确定其中的若干个数据块，并且所述客户端根据确定的数据块生成第一发送信息，第一发送信息还包括对于接收服务器进行安全认证的标识，所述客户端还将第一发送信息发送给所述接收服务器；

所述接收服务器在收到来自所述客户端的第一发送信息时，从第一发送信息中取出确定的数据块进行存储，同时按照第一发送信息中的所述客户端对于所述接收服务器进行安全认证的标识针对确定的数据块进行转换处理，以生成安全认证信息；

所述客户端判断在发送出第一发送信息之后的预先设定的时间内是否接收到来自所述接收服务器的安全认证信息，若未接收到安全认证信息，所述客户端判定与所述接收服务器之间的数据传输是不安全的，若接收到安全认证信息，所述客户端对于安全认证信息进行恢复处理以提取确定的数据块，并且验证提取的确定的数据块和自身存储的确定的数据块的一致性，当二者一致时，所述客户端使用自身存储的确定的数据块加密处理自身存储的其他数据块，同时将包括加密处理结果的第二发送信息发送给所述接收服务器，当二者不一致时，所述客户端判定与所述接收服务器之间的数据传输是不安全的；

所述接收服务器使用自身存储的确定的数据块对于第二发送信息中的加密处理结果进行解密处理来得到其他数据块，并且结合处理自身存储的确定的数据块和其他数据块。

作为本发明的一种优选技术方案，所述接收服务器针对确定的数据块进行转换处理，包括使用对称加密密钥加密处理确定的数据块，以及包括使用自身私钥加密处理确定的数据块。

作为本发明的一种优选技术方案，所述客户端对于安全认证信息进行恢复处理，包括使用对称解密密钥解密处理安全认证信息，以及包括使用所述接收服务器的公钥解密处理安全认证信息。

作为本发明的一种优选技术方案，客户端将发送数据分割为不同的发送数据块进行存储，随机确定其中的若干个数据块的过程，还包括首先将发送数据表示成二进制形式，并且计算二进制的发送数据的散列值，其次使用散列值和二进制的发送数据进行二进制乘法运算的结果数据覆盖原来的发送数据，最后将现在的发送数据分割为不同的发送数据块，在不同的发送数据块中随机确定若干个发送数据块。

作为本发明的一种优选技术方案，最后将现在的发送数据分割为不同的发送数据块，在不同的发送数据块中随机确定若干个发送数据块之后，还包括如下步骤：

所述客户端生成第一发送信息，第一发送信息包括确定的数据块以及确定的数据块的目标地址，并且所述客户端将第一发送信息发送给第一服务器，同时删除自身存储的确定的数据块，仅存储剩余的其他数据块和所述散列值；所述第一服务器接收来自所述客户端的第一发送信息，并且根据第一发送信息存储确定的数据块和确定的数据块的目标地址，还设置存储有效期，所述第一服务器将包括存储地址和存储有效期的第一通知信息发送回所述客户端；

所述客户端接收并且存储第一通知信息，并且将包括其他数据块的第二发送信息发送给第二服务器；所述第二服务器在接收完成第二发送信息时，从第二发送信息中提取其他数据块并且进行存储，同时向所述客户端发送第二通知信息，第二通知信息包括所述第二服务器的地址；

所述客户端将第二通知信息包括的所述第二服务器的地址与自身存储的目标地址进行比较，当二者一致时，所述客户端把包括确定的数据块的存储地址的第三发送信息传输给所述第二服务器；所述第二服务器根据第三发送信息中的存储地址向所述第一服务器发送第三通知信息，第三通知信息包括所述第二服务器的地址；

所述第一服务器验证第三通知信息中的所述第二服务器的地址与自身存储的目标地址是否相同，若二者相同，并且在存储有效期内时，将自身存储的确定的数据块发送给所述第二服务器，同时向所述客户端发送第四发送信息；所述客户端接收第四发送信息之后，将包括自身存储的所述散列值的第四通知信息发送给所述第二服务器；所述第二服务器结合处理确定的数据块和其他数据块，并且使用结合处理的结果数据与所述散列值进行二进制除法运算。

作为本发明的一种优选技术方案，所述客户端发送给所述第一服务器的第一发送信息中的确定的数据块的数据量大于所述客户端发送给所述第二服务器的第二发送信息中的其他数据块的数据量。

本发明还提供一种岩溶裂隙网络型含水介质的防污功能评价系统，主要包括以下的模块：

客户端模块，用于将发送数据分割为不同的发送数据块，随机确定其中的若干个数据块并且传输给接收服务器，在判定与接收服务器之间的数据传输是安全的时候，还将剩余的其他数据块也传输给接收服务器，还用于向第一服务器发送确定的数据块，向第二服务器发送剩余的其他数据块，以及在对于第二服务器的验证通过之后，将确定的数据块的存储地址发送给第二服务器，还在第一服务器对于第二服务器的验证通过之后，把散列值也发送给第二服务器；

网络模块，用于在客户端模块和服务器模块之间进行信息的双向传输；

服务器模块，包括接收服务器、第一服务器、第二服务器，接收服务器用于接收来自客户端模块的确定的数据块和剩余的其他数据块，同时结合处理确定的数据块和其他数据块，还向客户端模块发送安全认证信息，第一服务器用于存储来自客户端模块的确定的数据块和确定的数据块的目标地址，并且对于第二服务器进行验证，在验证通过时把确定的数据块发送给第二服务器，第二服务器用于接收客户端模块发送的剩余的其他数据块，同时向客户端模块发送验证信息，还向第一服务器也发送验证信息，接收来自客户端模块的散列值以及来自第一服务器的确定的数据块，并且结合存储的其他数据块进行运算处理。

与现有技术相比，本发明的有益效果至少如下所述：

本发明在将包括调查数据和分析程序在内的发送数据从客户端传输至服务器，在解决进行岩溶裂隙网络型含水介质的防污功能评价时的数据处理量大的问题的同时，还能够确保发送数据不被泄露，客户端和第一服务器始终存储的都只是发送数据的一部分，即使客户端和第一服务器被非法攻击，也不会导致数据泄露，只有当客户端和第一服务器对于第二服务器的安全认证都通过时，第二服务器才能拥有完整的发送数据，并且还能够缩短客户端和第二服务器之间的总通信距离，减少数据传输时间。

附图说明

图1为本发明的一种岩溶裂隙网络型含水介质的防污功能评价方法的步骤流程图；

图2为本发明的一种岩溶裂隙网络型含水介质的防污功能评价系统的组成结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但除非特别说明，这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本申请的范围的情况下，可以将第一xx脚本称为第二xx脚本，且类似地，可将第二xx脚本称为第一xx脚本。

发明人在实际中发现影响岩溶区地下水防污能力的因素有很多，举例如岩溶管道发育条件、降雨入渗条件、保护层特征等，在进行防污功能评价时采用的指标越多，相应的数据处理量也就越大，可以通过将包括调查数据和分析程序在内的数据从个人计算机传输至服务器来解决数据处理量大的问题，但是，向服务器传输数据时又存在数据泄露的风险。

针对向服务器传输数据时存在的数据泄露的风险，本发明首先提供了如图1所示的一种岩溶裂隙网络型含水介质的防污功能评价方法，主要通过执行如下的步骤过程来实现：

步骤一、客户端将发送数据分割为不同的发送数据块进行存储，随机确定其中的若干个数据块，并且上述客户端根据确定的数据块生成第一发送信息，第一发送信息还包括对于接收服务器进行安全认证的标识，上述客户端还将第一发送信息发送给上述接收服务器；

步骤二、上述接收服务器在收到来自上述客户端的第一发送信息时，从第一发送信息中取出确定的数据块进行存储，同时按照第一发送信息中的上述客户端对于上述接收服务器进行安全认证的标识针对确定的数据块进行转换处理，以生成安全认证信息；

步骤三、上述客户端判断在发送出第一发送信息之后的预先设定的时间内是否接收到来自上述接收服务器的安全认证信息，若未接收到安全认证信息，上述客户端判定与上述接收服务器之间的数据传输是不安全的，若接收到安全认证信息，上述客户端对于安全认证信息进行恢复处理以提取确定的数据块，并且验证提取的确定的数据块和自身存储的确定的数据块的一致性，当二者一致时，上述客户端使用自身存储的确定的数据块加密处理自身存储的其他数据块，同时将包括加密处理结果的第二发送信息发送给上述接收服务器，当二者不一致时，上述客户端判定与上述接收服务器之间的数据传输是不安全的；

步骤四、上述接收服务器使用自身存储的确定的数据块对于第二发送信息中的加密处理结果进行解密处理来得到其他数据块，并且结合处理自身存储的确定的数据块和其他数据块。

具体的，在上述步骤一中，客户端将发送数据划分成多个数据块进行存储，并且生成发送给接收服务器的第一发送信息，第一发送信息包括若干个随机确定的数据块，以及客户端和接收服务器预先约定好的标识，客户端通过该标识决定通过何种方式来验证接收服务器的身份，在上述步骤二中，接收服务器收到了客户端发送的确定的数据块，还按照上述标识来转换处理确定的数据块生成安全认证信息，在上述步骤三中，客户端在发送出了第一发送信息之后一直判断是否接收到了安全认证信息，如果超过一定时间仍未收到安全认证信息，那么就认为和接收服务器的数据传输是不安全的，拒绝再向接收服务器传输数据，可能是接收服务器被非法攻击，或者是他们之间的网络有问题，如果收到安全认证信息，那么就按照自己之前选择的标识恢复处理安全认证信息，并且把恢复处理的结果数据和自己之前确定的数据块进行比较，若他们不相同的话，同样也拒绝再向接收服务器传输数据，若他们相同的话，可以认为接收服务器是安全的，因此也可以将剩余的其他数据块发送给接收服务器，此时为了进一步确保数据安全性，将之前确定的数据块作为加密密钥来加密处理其他数据块，这样做还可以避免生成和在客户端和服务器之间传输加密密钥和解密密钥，在上述步骤四中，接收服务器使用之前存储的确定的数据块对于客户端的加密处理结果进行解密处理，从而得到其他数据块，最终与之前存储的确定的数据块进行结合处理。通过上述步骤一到上述步骤四，客户端在确定与接收服务器之间的数据传输是安全的之前，不会将完整的发送数据发送给接收服务器，能够避免发送数据被泄露。

进一步的，上述接收服务器针对确定的数据块进行转换处理，包括使用对称加密密钥加密处理确定的数据块，以及包括使用自身私钥加密处理确定的数据块；

进一步的，上述客户端对于安全认证信息进行恢复处理，包括使用对称解密密钥解密处理安全认证信息，以及包括使用上述接收服务器的公钥解密处理安全认证信息。

具体的，客户端在生成向接收服务器发送的第一发送信息时，决定对于接收服务器进行安全认证的标识，不同的标识代表不同的安全认证方式，接收服务器能够根据该标识完成对于自己身份的认证，如果接收服务器根据标识对于确定的数据块使用对称加密密钥进行加密处理，那么客户端就对于安全认证信息使用对称解密密钥进行解密处理，如果接收服务器根据标识对于确定的数据块使用自己的私钥进行加密处理，那么客户端就对于安全认证信息使用接收服务器的公钥进行解密处理，其中，上述对称加密密钥和上述接收服务器的私钥只有接收服务器自身才拥有。

进一步的，客户端将发送数据分割为不同的发送数据块进行存储，随机确定其中的若干个数据块的过程，还可以包括首先将发送数据表示成二进制形式，并且计算二进制的发送数据的散列值，其次使用散列值和二进制的发送数据进行二进制乘法运算的结果数据覆盖原来的发送数据，最后将现在的发送数据分割为不同的发送数据块，在不同的发送数据块中随机确定若干个发送数据块。

具体的，在上述步骤一中，直接将发送数据划分成了多个不同的发送数据块，从而在多个不同的数据块中确定若干个数据块，该种方法的优点是方便快捷，缺点是缺少对于发送数据的变换处理，当冒充接收服务器的非法第三方已经取得了客户端发送的确定的数据块时，可能存在非法第三方基于确定的数据块推测出确定的数据块的意义，或者是完整的发送数据的风险，因此，本发明又提出可以在分割发送数据之前，针对发送数据进行变换处理，也即计算二进制的原来的发送数据的散列值，从而计算该散列值与二进制的原来的发送数据做二进制乘法的结果数据，并且使用该结果数据替换掉二进制的原来的发送数据，该方法通过简单的运算对于原来的发送数据进行了变换处理，这样即使非法第三方取得了确定的数据块，也无法从中推测出确定的数据块的真实意义，或者原来的发送数据。

进一步的，发明人又发现在由上述步骤一到上述步骤四描述的方法中，客户端始终存储着完整的发送数据，如果客户端遭到非法攻击的话，那么发送数据很有可能会被泄露出去，并且在客户端与接收服务器的通信距离较远的情况下，从客户端到接收服务器需要较长的传输时间，增大了数据泄露的风险，由此，本发明在对原来的发送数据进行变换处理的基础上又提出了通过以下的步骤来解决这些技术问题：

步骤一、上述客户端生成第一发送信息，第一发送信息包括确定的数据块以及确定的数据块的目标地址，并且上述客户端将第一发送信息发送给第一服务器，同时删除自身存储的确定的数据块，仅存储剩余的其他数据块和上述散列值；上述第一服务器接收来自上述客户端的第一发送信息，并且根据第一发送信息存储确定的数据块和确定的数据块的目标地址，还设置存储有效期，上述第一服务器将包括存储地址和存储有效期的第一通知信息发送回上述客户端；

步骤二、上述客户端接收并且存储第一通知信息，并且将包括其他数据块的第二发送信息发送给第二服务器；上述第二服务器在接收完成第二发送信息时，从第二发送信息中提取其他数据块并且进行存储，同时向上述客户端发送第二通知信息，第二通知信息包括上述第二服务器的地址；

步骤三、上述客户端将第二通知信息包括的上述第二服务器的地址与自身存储的目标地址进行比较，当二者一致时，上述客户端把包括确定的数据块的存储地址的第三发送信息传输给上述第二服务器；上述第二服务器根据第三发送信息中的存储地址向上述第一服务器发送第三通知信息，第三通知信息包括上述第二服务器的地址；

步骤四、上述第一服务器验证第三通知信息中的上述第二服务器的地址与自身存储的目标地址是否相同，若二者相同，并且在存储有效期内时，将自身存储的确定的数据块发送给上述第二服务器，同时向上述客户端发送第四发送信息；上述客户端接收第四发送信息之后，将包括自身存储的上述散列值的第四通知信息发送给上述第二服务器；上述第二服务器结合处理确定的数据块和其他数据块，并且使用结合处理的结果数据与上述散列值进行二进制除法运算。

具体的，在上述步骤一中，客户端基于对原来的发送数据进行变换处理后得到的确定的发送数据块生成发送给第一服务器的第一发送信息，该第一发送信息还包括确定的发送数据块的目标地址，同时客户端删除自己存储的确定的数据块，此时的客户端不再存储完整的发送数据，当第一服务器接收到第一发送信息时，存储确定的发送数据块，以及相应的目标地址，还为存储的内容设置有效期，超过有效期，存储的内容将失效，并且将存储地址和有效期包含在第一通知信息中发送回客户端，在上述步骤二中，客户端接收和存储第一通知信息的内容，同时使用剩余的其他数据块生成发送给第二服务器的第二发送信息，需要注意的是，上述第一服务器在通信距离上介于客户端和第二服务器之间，按照与客户端之前的约定，第二服务器存储第二发送信息中的其他数据块，并且根据自己的地址生成第二通知信息并且发送回客户端，在上述步骤三中，客户端取出第二通知信息中的第二服务器的地址并且将其和自己存储的目标地址进行比较，当他们不一样时，客户端认为和第二服务器的数据传输是不安全的，当他们一样时，客户端将确定的数据块的存储地址包含在第三发送信息中发送给第二服务器，客户端在第一服务器设置的有效期到达之前发送第三发送信息，从而当第二服务器收到第三发送信息之后，能够根据存储地址向第一服务器发送第三通知信息来再次验证自己的身份，第三通知信息包括自己的地址，在上述步骤四中，第一服务器检查第三通知信息中的第二服务器的地址和自身存储的目标地址是否一样，当二者不一样时，第一服务器认为和第二服务器的数据传输是不安全的，当二者一样时，进一步检查是否在有效期内，如果不在的话，仍然认为和第二服务器的数据传输是不安全的，拒绝向第二服务器发送确定的数据块，这样做能够在第二服务器可能遭受了非法攻击的时候，确保数据的安全，减小非法第三方冒充第二服务器的可能性，如果在的话，才将确定的数据发送给第二服务器，同时向客户端发送第四发送信息，客户端在接收到第四发送信息时就知道第二服务器是安全的，再将存储的对于原来的发送数据的散列值包含在第四通知信息中发送给第二服务器，此时的第二服务器首先结合处理确定的数据块和其他数据块得到结合处理的数据，再使用结合处理的数据与散列值做二进制除法，最后能够得到原来的发送数据。

通过以上内容描述的方法，客户端和第一服务器始终存储的都只是发送数据的一部分，这样即使客户端和第一服务器被非法攻击，也不会导致数据泄露，此外，在通过客户端和第一服务器的多次的安全认证之前，第二服务器也不会拥有完整的数据，只有当客户端和第一服务器都认证通过时，第二服务器才能拥有完整的数据，确保了数据不被泄露。

进一步的，上述客户端发送给上述第一服务器的第一发送信息中的确定的数据块的数据量大于上述客户端发送给上述第二服务器的第二发送信息中的其他数据块的数据量。具体的，第一服务器与第二服务器的单次通信距离小于客户端与第二服务器的单次通信距离，因此通过第一服务器向第二服务器发送确定的数据块，能够缩短客户端与第二服务器的总通信距离，减少他们之间的数据传输时间，而将确定的数据块的数据量设定的比其他数据块的数据量大，能够进一步缩短数据传输时间。

参考如图2所示，本发明还提供一种岩溶裂隙网络型含水介质的防污功能评价系统，包括客户端模块，网络模块，以及服务器模块，用来实现如以上内容所描述的一种岩溶裂隙网络型含水介质的防污功能评价方法，具体的，将各个模块的功能描述如下：

客户端模块，用于将发送数据分割为不同的发送数据块，随机确定其中的若干个数据块并且传输给接收服务器，在判定与接收服务器之间的数据传输是安全的时候，还将剩余的其他数据块也传输给接收服务器，还用于向第一服务器发送确定的数据块，向第二服务器发送剩余的其他数据块，以及在对于第二服务器的验证通过之后，将确定的数据块的存储地址发送给第二服务器，还在第一服务器对于第二服务器的验证通过之后，把散列值也发送给第二服务器；

网络模块，用于在客户端模块和服务器模块之间进行信息的双向传输；

服务器模块，包括接收服务器、第一服务器、第二服务器，接收服务器用于接收来自客户端模块的确定的数据块和剩余的其他数据块，同时结合处理确定的数据块和其他数据块，还向客户端模块发送安全认证信息，第一服务器用于存储来自客户端模块的确定的数据块和确定的数据块的目标地址，并且对于第二服务器进行验证，在验证通过时把确定的数据块发送给第二服务器，第二服务器用于接收客户端模块发送的剩余的其他数据块，同时向客户端模块发送验证信息，还向第一服务器也发送验证信息，接收来自客户端模块的散列值以及来自第一服务器的确定的数据块，并且结合存储的其他数据块进行运算处理。

应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，上述的程序可存储于一个非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（ROM）、可编程ROM（PROM）、电可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）或闪存。易失性存储器可包括随机存取存储器（RAM）或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM（SRAM）、动态RAM（DRAM）、同步DRAM（SDRAM）、双数据率SDRAM（DDRSDRAM）、增强型SDRAM（ESDRAM）、同步链路（Synchlink）DRAM（SLDRAM）、存储器总线（Rambus）直接RAM（RDRAM）、直接存储器总线动态RAM（DRDRAM）、以及存储器总线动态RAM（RDRAM）等。

以上上述的实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上上述的实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

以上上述的仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种岩溶裂隙网络型含水介质的防污功能评价方法，其特征在于，包括如下步骤：

客户端将发送数据分割为不同的发送数据块进行存储，随机确定其中的若干个数据块，并且所述客户端根据确定的数据块生成第一发送信息，第一发送信息还包括对于接收服务器进行安全认证的标识，所述客户端还将第一发送信息发送给所述接收服务器；

所述接收服务器在收到来自所述客户端的第一发送信息时，从第一发送信息中取出确定的数据块进行存储，同时按照第一发送信息中的所述客户端对于所述接收服务器进行安全认证的标识针对确定的数据块进行转换处理，以生成安全认证信息；

所述客户端判断在发送出第一发送信息之后的预先设定的时间内是否接收到来自所述接收服务器的安全认证信息，若未接收到安全认证信息，所述客户端判定与所述接收服务器之间的数据传输是不安全的，若接收到安全认证信息，所述客户端对于安全认证信息进行恢复处理以提取确定的数据块，并且验证提取的确定的数据块和自身存储的确定的数据块的一致性，当二者一致时，所述客户端使用自身存储的确定的数据块加密处理自身存储的其他数据块，同时将包括加密处理结果的第二发送信息发送给所述接收服务器，当二者不一致时，所述客户端判定与所述接收服务器之间的数据传输是不安全的；

所述接收服务器使用自身存储的确定的数据块对于第二发送信息中的加密处理结果进行解密处理来得到其他数据块，并且结合处理自身存储的确定的数据块和其他数据块。

2.根据权利要求1所述的一种岩溶裂隙网络型含水介质的防污功能评价方法，其特征在于，所述接收服务器针对确定的数据块进行转换处理，包括使用对称加密密钥加密处理确定的数据块，以及包括使用自身私钥加密处理确定的数据块。

3.根据权利要求1所述的一种岩溶裂隙网络型含水介质的防污功能评价方法，其特征在于，所述客户端对于安全认证信息进行恢复处理，包括使用对称解密密钥解密处理安全认证信息，以及包括使用所述接收服务器的公钥解密处理安全认证信息。

4.根据权利要求1所述的一种岩溶裂隙网络型含水介质的防污功能评价方法，其特征在于，客户端将发送数据分割为不同的发送数据块进行存储，随机确定其中的若干个数据块的过程，还包括首先将发送数据表示成二进制形式，并且计算二进制的发送数据的散列值，其次使用散列值和二进制的发送数据进行二进制乘法运算的结果数据覆盖原来的发送数据，最后将现在的发送数据分割为不同的发送数据块，在不同的发送数据块中随机确定若干个发送数据块。

5.根据权利要求4所述的一种岩溶裂隙网络型含水介质的防污功能评价方法，其特征在于，最后将现在的发送数据分割为不同的发送数据块，在不同的发送数据块中随机确定若干个发送数据块之后，还包括如下步骤：

所述客户端生成第一发送信息，第一发送信息包括确定的数据块以及确定的数据块的目标地址，并且所述客户端将第一发送信息发送给第一服务器，同时删除自身存储的确定的数据块，仅存储剩余的其他数据块和所述散列值；所述第一服务器接收来自所述客户端的第一发送信息，并且根据第一发送信息存储确定的数据块和确定的数据块的目标地址，还设置存储有效期，所述第一服务器将包括存储地址和存储有效期的第一通知信息发送回所述客户端；

所述客户端接收并且存储第一通知信息，并且将包括其他数据块的第二发送信息发送给第二服务器；所述第二服务器在接收完成第二发送信息时，从第二发送信息中提取其他数据块并且进行存储，同时向所述客户端发送第二通知信息，第二通知信息包括所述第二服务器的地址；

所述客户端将第二通知信息包括的所述第二服务器的地址与自身存储的目标地址进行比较，当二者一致时，所述客户端把包括确定的数据块的存储地址的第三发送信息传输给所述第二服务器；所述第二服务器根据第三发送信息中的存储地址向所述第一服务器发送第三通知信息，第三通知信息包括所述第二服务器的地址；

所述第一服务器验证第三通知信息中的所述第二服务器的地址与自身存储的目标地址是否相同，若二者相同，并且在存储有效期内时，将自身存储的确定的数据块发送给所述第二服务器，同时向所述客户端发送第四发送信息；所述客户端接收第四发送信息之后，将包括自身存储的所述散列值的第四通知信息发送给所述第二服务器；所述第二服务器结合处理确定的数据块和其他数据块，并且使用结合处理的结果数据与所述散列值进行二进制除法运算。

6.根据权利要求5所述的一种岩溶裂隙网络型含水介质的防污功能评价方法，其特征在于，所述客户端发送给所述第一服务器的第一发送信息中的确定的数据块的数据量大于所述客户端发送给所述第二服务器的第二发送信息中的其他数据块的数据量。

7.一种岩溶裂隙网络型含水介质的防污功能评价系统，用于实现如权利要求1-6任一项所述的方法，其特征在于，包括如下的模块：

客户端模块，用于将发送数据分割为不同的发送数据块，随机确定其中的若干个数据块并且传输给接收服务器，在判定与接收服务器之间的数据传输是安全的时候，还将剩余的其他数据块也传输给接收服务器，还用于向第一服务器发送确定的数据块，向第二服务器发送剩余的其他数据块，以及在对于第二服务器的验证通过之后，将确定的数据块的存储地址发送给第二服务器，还在第一服务器对于第二服务器的验证通过之后，把散列值也发送给第二服务器；

网络模块，用于在客户端模块和服务器模块之间进行信息的双向传输；

服务器模块，包括接收服务器、第一服务器、第二服务器，接收服务器用于接收来自客户端模块的确定的数据块和剩余的其他数据块，同时结合处理确定的数据块和其他数据块，还向客户端模块发送安全认证信息，第一服务器用于存储来自客户端模块的确定的数据块和确定的数据块的目标地址，并且对于第二服务器进行验证，在验证通过时把确定的数据块发送给第二服务器，第二服务器用于接收客户端模块发送的剩余的其他数据块，同时向客户端模块发送验证信息，还向第一服务器也发送验证信息，接收来自客户端模块的散列值以及来自第一服务器的确定的数据块，并且结合存储的其他数据块进行运算处理。

Images