[发明专利]一种具有主动式动态密钥分发机制的安全云存储方法

说明书

本发明公开了一种具有主动式动态密钥分发机制的安全云存储方法，涉及加密存储技术领域和隐私保护。该方法为：密钥是由密钥认证中心按照固定时间周期随机生成的；它包括客户端，密钥认证中心，存储服务器；通过架设密钥认证中心生成动态密钥来加密文件，公共的密钥认证中心可以在公网上访问，生成密钥的算法为动态的且密钥更新的周期可自行设置，通过客户端向密钥认证中心发送命令获取密钥来加密或者解密文件，加密的文件通过客户端可同步到存储服务器，公共的密钥认证中心维护用户表和密钥表，存储服务器维护用户表和文件表。本发明实现了存储与加密的分离。

技术领域

本发明涉及加密存储技术及隐私保护，具体是一种动态获取密钥及加密文件的方法。

背景技术

随着科技在进步，人们获取信息和存储信息的方式发生了很大变化。这些变化不断满足了人们交流、获取信息、记录信息的便捷需求。但随之而来的数据安全性和隐私性却成为了一大难题。信息安全技术经过多年的发展，已经从密码技术发展到了隐藏技术和加密技术，但在信息隐藏技术的应用过程中，人们发现单纯的用各种信息隐藏算法或者加密算法对数据加密时，攻击者很有可能较容易的提取出秘密信息，一旦服务器遭到破坏，用户的重要文件将无法得到保护。

发明内容

针对此问题，本发明提出了一种新的解决方案，即一种具有主动式动态密钥分发机制的安全云存储方法。

本发明按以下技术方案实现：

一种具有主动式动态密钥分发机制的安全云存储方法，该方法为：密钥是由密钥认证中心按照固定时间周期随机生成的；它包括客户端，密钥认证中心，存储服务器；通过架设密钥认证中心生成动态密钥来加密文件，公共的密钥认证中心可以在公网上访问，生成密钥的算法为动态的且密钥更新的周期可自行设置，通过客户端向密钥认证中心发送命令获取密钥来加密或者解密文件，加密的文件通过客户端可同步到存储服务器，公共的密钥认证中心维护用户表和密钥表，存储服务器维护用户表和文件表。

当客户端用户需要上传文件至存储服务器时，首先发送upload命令至密钥认证中心，密钥认证中心首先验证用户是否合法，当用户通过验证后，密钥认证中心根据系统当前时间到密钥表中匹配最佳密钥并返回到客户端，客户端收到密钥后加密文件并上传至存储服务器，存储服务器收到upload命令后，同样先验证用户，通过验证后将文件存入数据库中，若验证用户不合法则将返回错误信息到客户端。

当客户端需要下载文件时，首先发送download命令至存储服务器，存储服务器收到命令后，先验证用户，通过验证后，将根据请求的文件路径取出文件并返回到客户端，客户端收到加密的文件后，会向密钥认证中心发送unlock命令请求密钥解密文件。其中，公共的密钥认证中心维护用户表和密钥表，存储服务器维护用户表和文件表。本发明实现了存储与加密的分离。

本发明有益效果：

本发明通过架设密钥认证中心和存储服务器实现了存储与加密的分离，动态生成的密钥是由密钥认证中心按照固定时间周期主动生成的。即使存储与加密有一方被不法分子获得，其得到的也只是一堆无效的信息；只有密钥认证中心和存储服务器联动通过客户端用户才可获得有效数据。

附图说明

下面结合附图对本发明作进一步说明。

图1为发明中的整体架构示意图；

图2为本方法的上传加密文件工作流程图；

图3为本方法的下载加密文件工作流程图；

图4为本方法的动态加密表的分布。

图5为客户端与服务器通信包格式示意图。

具体实施方式

以下结合附图，通过具体实施例对本发明作进一步的说明。