[发明专利]一种基于身份的文件加密传输方法

权利要求书

1.一种基于身份的文件加密传输方法，其特征在于，其适用于基于FTP协议的客户端/服务器架构的系统，以基于身份加密算法为基础，该方法包括：

客户端与服务器生成公钥与私钥步骤，由私钥生成器生成服务器和每个客户端的公钥ID及与该公钥ID对应的私钥d；

身份验证步骤，客户端与服务器进行身份互验证，采用基于“零知识证明”的协议进行验证；

对称密钥的协商步骤，客户端与服务器协商加密密钥，此密钥为对称密钥；

加密文件传输步骤，客户端与服务器传输加密的文件；

密钥更新与管理步骤，私钥生成器负责各ID和私钥的更新和管理；FTP服务器负责对称密钥的更新和管理。

2.如权利要求1所述的基于身份的文件加密传输方法，其特征在于，所述客户端与服务器生成公钥与私钥步骤包括：

在可信的第三方服务器上，设有基于身份加密的私钥生成器，客户端/服务器将ID通过密钥生成接口，经由可信信道交付私钥生成器，私钥生成器以该ID作为公钥，生成私钥d，并通过密钥交付接口，经由可信信道交付给客户端/服务器；记客户端为A，服务器为B，在基于身份加密体系下，A的公钥为                                                ，对应私钥为，而B的公钥为，对应私钥为；

所述客户端与服务器互相进行身份互验证包括：

（1）客户端通过服务器IP和FTP协议使用的21端口，向服务器发送代表会话请求的报文，服务器的容器池接收该报文并加入等待处理队列中；

（2）服务器从等待处理队列中获取会话请求报文后，程序调用IBE解密模块，解密得，程序调用IBE加密模块加密后，将报文通过21端口和客户端IP发给客户端，其中；

（3）客户端收到报文后，程序调用IBE解密模块，解密，得到，程序判断和是否一致，如果不一致，则认证失败，会话结束；如果一致，则对服务器的身份认证成功；

（4）客户端程序调用IBE加密模块加密后，将报文通过服务器IP以及21端口发给服务器，其中；服务器收到报文后，程序调用IBE解密模块，解密，得到；此时程序判断和是否一致，如果一致，则对客户端的身份认证成功，互认证完成；反之则认证失败，会话结束；

所述对称密钥的协商步骤包括：

（1）服务器程序调用IBE加密模块加密后，将报文通过客户端IP以及21端口发给客户端，其中，客户端收到报文后，程序调用IBE解密模块，解密得，此时程序判断和一致性；然后程序调用对称密码算法模块加密，并将报文发给服务器，其中；

（2）服务器收到报文后，程序调用对称密码算法解密，得到，然后程序比较和，若不一致，则密钥协商失败；若一致，则程序调用对称密码算法模块，加密一段任意的消息R，，并将报文发给客户端；

（3）客户端收到报文后，程序调用对称密码算法模块的解密部分，，程序比较R和，若不一致，则密钥协商失败；若一致，则密钥协商成功；

所述加密文件传输步骤为：

客户端向服务器发起连接请求，并通过IP以及20端口传输数据，传输前，程序调用对称密码算法加密，传输后，另一端程序调用对称密码算法模块解密。

3.如权利要求1所述的基于身份的文件加密传输方法，其特征在于，对密钥更新包括非对称密钥更新机制与对称密钥更新机制：

1)  非对称密钥更新机制，发送方在加密时设置一个时限T，只有时间期限内的用户可以解密消息，在系统中，新公钥能满足所有适合旧公钥的时限，而旧公钥无法满足能适合新公钥的时限，对应的私钥无法解密加密信息，从而宣告过期；通过对时限T的改变，达到改变密钥更新周期的目的； 

2)  对称密钥更新机制，对称密钥采用计数制的更新方式，对应公式为：，其中K为基本密钥，IV为计数制，基本密钥K已设置好，接收端只需根据发送端传送过来的计数值IV即可实现同步，计数法无需保存以前的信息也能同步，只是为了抗重放攻击而保存了前一次的计数值，另外，对于由管理中心统一分配的共享密钥，管理中心采用时钟计数器周期性地更新。

4.如权利要求1所述的基于身份的文件加密传输方法，其特征在于，对密钥管理包括对称密钥管理与非对称密钥管理：

1)  非对称密钥由私钥生成器负责管理，为解决大规模系统应用中单个私钥生成器在线分发私钥的瓶颈问题，采用基于身份分层结构的HIBE公钥机制；HIBE是基于身份加密的扩展，每个用户从该HIBE的上一级私钥生成器获得自己的私钥，并且一个私钥生成器节点只能计算其所有子孙节点的私钥；

2)  对称密钥由FTP服务器负责管理，密钥存储采用门限方案，将密钥被分割成n份，其中任意k份或以上所构成的子集能够恢复该密钥。