[发明专利]一种具有主动式动态密钥分发机制的安全云存储方法

权利要求书

1.一种具有主动式动态密钥分发机制的安全云存储方法，其特征在于，包括客户端，密钥认证中心，存储服务器；

通过架设密钥认证中心生成动态密钥来加密文件，客户端获得密钥后加密本地文件并上传至存储服务器。

2.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法，其特征在于：生成动态密钥是主动的，由密钥认证中心按固定时间周期随机生成。

3.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法，其特征在于：所述密钥认证中心为公网可以访问的。

4.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法，其特征在于：所述存储服务器支持FTP协议。

5.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法，其特征在于：所述密钥认证中心生成动态密钥并维护用户密钥用来加密文件，生成密钥的算法为动态的且密钥更新的频率可自行设置。

6.根据权利要求5所述的一种具有主动式动态密钥分发机制的安全云存储方法，其特征在于：动态获取密钥机制工作如下：

步骤一、密钥认证中心在初始化时会设置密钥固定变化周期T；

步骤二、密钥认证中心每间隔T时长查找密钥表中字段dateTime最大的时间h_max，若密钥表中不存在记录，则取系统当前时间为h_max；

步骤三、密钥认证中心计算出h_max+T的和记为h_next；

步骤四、密钥认证中心则生成一个随机的密钥privateKey，并将private和h_next存入密钥表中以备用户使用。

步骤五、密钥认证中心查找密钥表中字段dateTime最大的时间h_max；

步骤六、重复步骤二。

7.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法，其特征在于：所述密钥认证中心维护用户表和密钥表，所述存储服务器维护用户表和文件表。

8.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法，其特征在于：

当客户端用户需要上传文件至存储服务器时，上传加密文件工作流程如下：

步骤一、密钥认证中心收到客户端upload命令；

步骤二、密钥认证中心查找用户表验证客户端用户是否合法；

步骤三、若合法，则进行步骤四，否则返回错误信息给客户端；

步骤四、密钥认证中心得到系统当前时间h_now;

步骤五、密钥认证中心查找密钥表，根据请求密钥的时间h_now匹配最佳密钥privateKey，并将privateKey返回到客户端；

步骤六、客户端得到密钥privateKey后加密需要上传的文件，加密后的文件将被同步到存储服务器；

步骤七、存储服务器收到文件后查找用户表验证客户端用户是否合法；

步骤八、若合法，则进行步骤九，否则返回错误信息给客户端；

步骤九、存储服务器将文件以及加密密钥的时间记录到文件表中。

9.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法，其特征在于：

当客户端需要下载文件时，下载加密的文件工作流程如下：

步骤一、存储服务器收到客户端download命令；

步骤二、存储服务器查找用户表验证客户端用户是否合法；

步骤三、若合法，则进行步骤四，否则返回错误信息给客户端；

步骤四、存储服务器将加密的时间dateTime及加密文件返回给客户端；

步骤五、客户端发送unlock命令到密钥认证中心获取文件所对应的密钥解密；

步骤六、密钥认证中心查找用户表验证客户端用户是否合法；

步骤七、若合法，则进行步骤八，否则返回错误信息给客户端；

步骤八、密钥认证中心查找密钥表，得到dateTime所对应的密钥privateKey,并将其返回给客户端；

步骤九、客户端得到密钥privateKey后解密文件供用户使用。