[发明专利]一种安全云存储系统中的密钥管理分发方法在审
| 申请号: | 201510315793.0 | 申请日: | 2015-06-10 |
| 公开(公告)号: | CN104901968A | 公开(公告)日: | 2015-09-09 |
| 发明(设计)人: | 周可;李春花;张彦哲;金豪;魏荣磊 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/08 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 朱仁玲 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 存储系统 中的 密钥 管理 分发 方法 | ||
1.一种安全云存储系统中的密钥管理分发方法,其特征在于,包括以下步骤:
(1)服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端是否合法,如果合法则转入步骤(2),否则持续监听来自客户端的新登录请求;
(2)服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请求,还是读写文件请求,还是上传文件请求,如果是私有信息请求则转入步骤(3),如果是读写文件请求则转入步骤(4),如果是上传文件请求则转入步骤(9);
(3)服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传输的私有信息,然后返回步骤(2);
(4)服务端将读写文件请求对应的文件的共享密钥发送到客户端;
(5)服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读文件请求则转入步骤(6),如果是写文件请求则转入步骤(8);
(6)服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对应的文件属主产生的私有信息解密在步骤(4)获取到的共享密钥,以得到读密钥;
(7)服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该文件判断客户端的写操作是否合法,如果是则转入步骤(8),如果不是则向客户端返回写操作失败信息,并返回步骤(2);
(8)服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操作成功信息,并返回步骤(2);
(9)服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于公钥密码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入步骤(10),否则向客户端返回上传失败信息,并返回步骤(2);
(10)保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返回上传操作成功信息,并转入步骤(2)。
2.根据权利要求1所述的密钥管理分发方法,其特征在于,步骤(1)具体为,服务端在接收到登录请求时产生一个随机信息,并发送给客户端;客户端使用其注册时产生的私钥对该随机信息加密,并将加密后的随机信息再发送给服务端,服务端使用客户端注册时产生的公钥对加密后的随机信息验证,从而判断用户是否合法。
3.根据权利要求1所述的密钥管理分发方法,其特征在于,步骤(3)包括以下子步骤:
(3-1)服务端将私有信息请求发送到其对应的文件属主;
(3-2)文件属主判断其广播加密公钥是否可用于根据该私有信息请求中的用户身份信息生成私有信息,若可以则转入步骤(3-4),否则转入步骤(3-3);
(3-3)文件属主扩展其广播加密公钥,并使用该扩展后的公钥更新服务端其对应的广播加密公钥,然后转入步骤(3-4);
(3-4)文件属主获取客户端的ID,并使用其广播加密公钥生成广播加密私钥,并将该客户端ID和广播加密私钥作为私有信息返回给服务端。
4.根据权利要求3所述的密钥管理分发方法,其特征在于,步骤(3-3)中扩展的过程包括以下子步骤:
(3-3-1)取广播加密公钥中阶为p的乘法循环群G的生成元g以及元素α和γ,其中a∈Zp,γ∈Zp,Zp为模p的加法群;
(3-3-2)根据公式计算gn+1、g2n+1和g2n+2,将g2n+1和g2n+2加入原有的PK并从原有的PK中去除gn+2,从而得到新公钥PK'=(g,g1,...,gn,gn+1,gn+3,...g2n,g2n+1,g2n+2,v),其中i表示客户端的ID号,n表示可能接收到加密信息的接收者的数量;
(3-3-3)计算新的私钥
5.根据权利要求1所述的密钥管理分发方法,其特征在于,步骤(7)包括以下子步骤:
(7-1)服务端接收写文件请求对应的文件及其签名文件;
(7-2)服务端使用写文件请求对应的文件对应的完整性校验密钥验证写文件请求对应的文件的签名文件是否正确,如果是则转入步骤(8),如果则转入步骤(7-3);
(7-3)服务端向客户端返回写操作失败信息。
6.一种安全云存储系统中的密钥管理分发系统,其特征在于,包括:
第一模块,用于服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端是否合法,如果合法则转入第二模块,否则持续监听来自客户端的新登录请求;
第二模块,用于服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请求,还是读写文件请求,还是上传文件请求,如果是私有信息请求则转入第三模块,如果是读写文件请求则转入步骤第四模块,如果是上传文件请求则转入第九模块;
第三模块,用于服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传输的私有信息,然后返回第二模块;
第四模块,用于服务端将读写文件请求对应的文件的共享密钥发送到客户端;
第五模块,用于服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读文件请求则转入第六模块,如果是写文件请求则转入第八模块;
第六模块,用于服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对应的文件属主产生的私有信息解密第四模块获取到的共享密钥,以得到读密钥;
第七模块,用于服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该文件判断客户端的写操作是否合法,如果是则转入第八模块,如果不是则向客户端返回写操作失败信息,并返回步骤第二模块;
第八模块,用于服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操作成功信息,并返回第二模块;
第九模块,用于服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于公钥密码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入第十模块,否则向客户端返回上传失败信息,并返回第二模块;
第十模块,用于保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返回上传操作成功信息,并转入第二模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510315793.0/1.html,转载请声明来源钻瓜专利网。
