[发明专利]一种P2P网络信息安全共享的系统和方法

权利要求书

1.一种P2P网络信息安全共享的方法，其特征在于，系统由管理中心、种子服务器、P2P网络及用户组成，管理中心是网络服务器集群，包括P2P控制服务器，中心服务器，所述方法，利用公开密钥算法和对称密钥算法，P2P网络中需要共享的文件先由种子服务器生成文件的种子文件，同时文件被分割为文件片段并以对称密钥加密，以分段加密的密文形式由种子服务器导入P2P网络在网络用户间传输，同一文件只用一个对称密钥，对称密钥的存储和传输都用服务器的公开密钥加密，用户以公开密钥算法向控制服务器获取加密的对称密钥。

2.根据权利要求1所述的方法，其特征在于，密文在P2P网络中的共享传输过程，执行如下步骤：

A)、P2P用户B向拥有其所需文件的P2P用户A发送接收共享文件的请求；

B)、用户A首先把种子文件发给用户B，用户B以种子文件中的信息向管理中心获得密文的对称密钥；

C)、用户A向用户B发送由种子服务器导入到P2P网络的加密文件，密文由文件头开始按分割包相继发送；

D)、用户B相继接收密文的文件分割包，并以B)获得的密钥解密获得共享信息的明文。

3.根据权利要求2所述的方法，其特征在于，在上述步骤B)中，其具体过程具体包括步骤：

B1)、用户B生成临时公共密钥对；

B2)、用户B将公共密钥对中的Public key及种子文件中的加密对称密钥信息打包发送到管理中心，请求获得对称密钥；

B3)、管理中心以Private key解密被加密的对称密钥，并以用户B的Public key加密对称密钥；

B4)、管理中心向用户B发送加密的对称密钥；

B5)、用户B以临时公共密钥对中的Private key解密被加密的对称密钥获得密文的对称密钥。

4.根据权利要求2所述的方法，其特征在于，在前述步骤A)之前，进一步包括共享信息的加密过程：需要传输的文件首先由种子服务器生成种子文件，种子文件包括文件头描述、SHA1、及对称密钥，对称密钥以管理中心的Public key加密，文件及文件的种子文件存于种子服务器。

5.根据权利要求4所述的方法，其特征在于，当文件需要导入到P2P网络时，种子服务器首先加载种子文件，取出种子文件中加密的对称密钥信息，然后执行如下步骤：

①、种子服务器生成一组临时公共密钥对；

②、种子服务器把加密的对称密钥和临时公共密钥对中的Public key打包发送到管理中心，请求服务器解密已经加密的对称密钥；

③、管理中心以Private key解密加密的对称密钥，同时用种子服务器的Public key对对称密钥重新加密。

6.根据权利要求5所述的方法，其特征在于，还包括步骤：

④、管理中心向种子服务器发送重新加密的对称密钥；

⑤、种子服务器利用临时公共密钥对中的Private key解密被加密的对称密钥，获得对称密钥。

7.根据权利要求6所述的方法，其特征在于，还包括步骤：

⑥、种子服务器读取种子文件对应的文件，以一定大小切割为文件片段，同时以对称密钥加密，并存储； 

⑦、种子服务器将分段加密的文件及其种子文件导入到P2P网络。