一种三维模型数据互联网发布的动态加密方法

技术领域

本发明涉及数据加密技术领域，尤其涉及一种三维模型数据互联网发布的动态加密方法。

背景技术

三维模型数据目前应用最多的就是倾斜摄影成果和传统手工建模，基于互联网发布时，需要将数据处理成OGC标准的3DTiles格式，但是该格式数据是公开格式的数据，并不能做到对数据的加密访问保护。目前基于互联网的三维模型数据访问，都是基于3DTiles数据标准的形式。该标准并没有提供对数据安全访问的相关策略和功能，他提供了一个三维模型场景的JSON格式文件，用来描述三维模型的细节层次分级以及瓦片数据b3dm文件路径的描述文件。用户通过网络加载JSON描述文件，分析数据层次结构以及数据瓦片路径，最终实现三维模型数据的加载和显示。

b3dm全称是Batched 3D Mode(批量化3d模型)，b3dm允许不同类型的3d模型，例如城市里不同的建筑，组织成高效的数据流到web端渲染和交互，这种高效率来自于一次请求转化多个模型并且用最少的webGL消耗。

JSON(JavaScript Object Notation,JS对象简谱)是一种轻量级的数据交换格式，它基于ECMAScript(欧洲计算机协会制定的js规范)的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写，同时也易于机器解析和生成，并有效地提升网络传输效率。

由于现有的3DTiles标准未提供数据安全加密访问的功能，不能保证用户在通过互联网访问三维模型数据时的数据安全性，未来的实景三维中国在面向社会商业化运作的过程中，解决三维模型数据在互联网上发布、通过互联网访问三维模型数据时的数据安全问题就显得尤为重要，需要通过有效的加密方法，来控制三维模型数据在互联网应用中的数据发布安全问题。

发明内容

本发明为解决上述问题，提供一种三维模型数据互联网发布的动态加密方法，确保三维模型数据在互联网应用中安全发布。

为达到上述目的，本发明采用如下技术方案：

三维模型数据互联网发布的动态加密方法包括如下步骤：

步骤(1)：用户通过客户端登录获取到用户当前访问时的唯一认证token授权；

步骤(2)：token授权返回给用户客户端后保存在用户客户端的cookie存储中；

步骤(3)：用户客户端通过互联网向服务器端发起调用三维模型的请求，访问三维模型数据，访问时携带用户登录认证后的token授权以供服务器端对token做合法性校验，通过合法性校验认证后，将该用户token作为用户私盐与系统公盐进行组合，读取用户需要访问的数据资源，并对数据进行加密，最终返回加密后的数据流。

步骤(4)：用户客户端成功接受到服务端返回的加密数据之后，通过本地的客户端公盐和用户登录的token私盐组合成动态的解密秘钥；利用解密秘钥进行解密读取返回的数据，最终将三维模型数据显示在客户端以供浏览。

上述三维模型数据互联网发布的动态加密方法中，步骤(3)中对数据进行加密的的算法为基于AES对称加密算法

上述三维模型数据互联网发布的动态加密方法中，步骤(4)中利用解密秘钥进行解密的算法为AES对称加密算法。

采用本发明的产生的有益效果为：

本发明在3DTiles数据的基础之上，利用了用户登录动态token和AES加密技术，对数据流进行了针对每个用户进行动态返回加密的数据流，保证用户在进行互联网访问时，仅能在特定的平台下解析访问数据，确保三维模型数据的安全性。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。

本发明涉及一种三维模型数据互联网发布的动态加密方法，具体步骤如下：

步骤(1)登录认证：首先通过用户登录获取到用户当前访问时的唯一认证授权，即当前通过账号密码或手机号验证码方式登陆获取到的token授权。用户登录后获取动态token，保证每次加密解密秘钥是动态的，避免秘钥的泄露提高系统安全性。

token(令牌)是一种能够控制站点占有媒体的特殊帧，以区别数据帧及其他控制帧。使用基于Token的身份验证方法，在服务端不需要存储用户的登录记录。当客户端使用用户名跟密码请求登录后，服务端会收到请求，去验证用户名与密码；验证成功后，服务端会签发一个Token，再把这个Token发送给客户端；客户端收到Token以后可以把它存储起来，比如放在Cookie里或者Local Storage里；客户端每次向服务端请求资源的时候需要带着服务端签发的Token；服务端收到请求，然后去验证客户端请求里面带着的Token，如果验证成功，就向客户端返回请求的数据。

步骤(2)认证成功阶段：token授权返回给用户后保存在用户端的cookie存储中，利用该token，之后会用做每一个用户的解密公盐与私盐组合秘钥进行解密使用。秘钥通过系统公盐与用户动态私盐组合形成，基于AES(Advanced Encryption Standard高级加密标准)高级加密算法，是目前最流行和有效的对称加密算法。

盐值加密:在密码学中，是指通过在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符，这种过程称之为“加盐”。用户在输入密码注册后，随机生成一个salt，然后按照一定的混淆规则，将salt撒入到明文密码中，最后将加盐后的密码做消息摘要，将salt和密码的消息摘要传给服务器，服务器匹配摘要。因为盐是随机生成的，不用每次都生成盐，盐可以存在本地或者服务器，加盐的规则只要不泄漏出去就行，这样的处理比简单的对密码摘要要安全很多。通过private Salt设置一个私盐，其在散列时自动与用户传入的公盐混合产生一个新盐。

步骤(3)访问请求阶段：用户通过互联网向服务器端发起调用三维模型的请求，访问三维模型数据，访问时携带用户登录认证后的token授权。服务器端首先对token做合法性校验，通过认证后，将该用户token作为用户私盐与系统公盐进行组合，对用户需要访问的数据进行资源读取，并基于AES对称加密算法对数据进行加密，最终返回加密后的数据流。通过AES对称加密算法，保证三维模型数据通过互联网访问时，数据流的唯一性和安全性。

步骤(4)数据返回阶段：用户成功接受到服务端返回的加密数据之后，通过本地的系统公盐和用户登录的token私盐组合成动态的解密秘钥。通过该秘钥进行AES解密读取返回的数据。最终将数据显示在客户端进行三维模型浏览。

目前在三维模型方面没有类似的技术，在二维数据方面有类似的是通过加密图片访问路径来实现。但是通过加密路径访问的图片，下载到客户端之后，是明文未加密的数据，就造成了数据泄露和不安全性。

本发明在3DTiles数据的基础之上，利用了用户登录动态token和AES加密技术，对数据流进行了针对每个用户进行动态返回加密的数据流，保证用户在进行互联网访问时，仅能在特定的平台下解析访问数据，本发明对三维模型访问数据进行了加密，即使下载到客户端也是加密的方式存在，所以保证了数据的安全性。

以上内容是结合具体实施例对本发明所作的进一步详细说明，不能认定本发明的具体实施只限于此。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下做出若干等同替代或明显变型，且性能或用途相同，都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。