[发明专利]一种平台数据动态加密的方法及系统

权利要求书

1.一种平台数据动态加密的方法，其特征在于，所述方法包括以下步骤：

S1在平台处架设密钥认证中心，生成客户管理表和密钥表；

S2通过客户端向密钥认证中心发送生成动态密钥请求；

S3密钥认证中心查找用户表验证客户端用户是否合法；若合法，客户端获得密钥后加密本地文件并上传至文件存储服务器；

S4文件存储服务器收到文件后查找用户表验证客户端用户是否合法，若合法，文件存储服务器将文件以及加密密钥的时间记录到文件表中；

S5用户加载平台数据时，首先发送download命令至文件存储服务器，存储服务器收到命令后，先验证用户，通过验证后，将根据请求的文件路径取出文件并返回到客户端；

S6客户端收到加密的文件后，向密钥认证中心发送get Unlock命令请求密钥解密文件；

S7密钥验证中心收到命令后，查询密钥表获得密钥并返回return Unlock命令到客户端，客户端收到密钥后解密平台数据供用户使用。

2.根据权利要求1所述的平台数据动态加密的方法，其特征在于，所述方法中，客户端和服务端通信的格式命令包括：

get Key命令，用于客户端向密钥认证中心请求密钥来加密文件上传到存储服务器；

return Key命令，用于密钥验证中心发送密钥时的命令；

execute命令，用于客户端在加密文件之后，上传至存储服务器时使用的命令；

download命令，用于客户端向存储服务器请求文件时使用的命令；

return Data命令，用于存储服务器将加密文件返回到客户端时使用的命令；

get Unlock命令，用于客户端向密钥认证中心请求密钥解密文件时使用的命令；

return Unlock命令，用于密钥认证中心将密钥返回到客户端时使用的命令。

3.根据权利要求1所述的平台数据动态加密的方法，其特征在于，所述方法中，动态密码获取包括以下步骤：

T1密钥认证中心收到客户端getKey命令后，密钥认证中心查找用户表验证客户端用户是否合法；

T2若合法,则进行步骤S3，否则将错误信息返回到客户端；

T3密钥认证中心得到系统当前时间datenowo，密钥认证中心查找密钥表中字段dateTime最大的时间datemaxc；

T4密钥认证中心计算出datenow-datemax的差值△h，并比较△h和固定变化密钥周期T；

T5若△hT或者△h＝T，则直接返回密钥表中datemax所对应的密钥privateKey和datemax给客户端；

T6若△hT，密钥认证中心则生成一个随机的密钥privateKey以及datenow返回给客户端，同时将生成的密钥privateKey和时间datenow存入密钥表中以备用户解密文件。

4.根据权利要求1所述的平台数据动态加密的方法，其特征在于，所密钥钥生成时，首先随机生成两个大小相近的素数i和j，计算加密键范围的公式为：

随机选取整数a为加密键﹐则1＜a＜η,使得gcd(a,η)＝1,根据加密键计算解密密钥k,满足k·a＝1modη,这时(a,e)作为公钥,k作为私钥保存,将公钥发送给接收方,私钥留给发送方。

5.根据权利要求1所述的平台数据动态加密的方法，其特征在于，所述用户表存在密钥认证中心和存储服务器中，用来验证用户的合法性以及在密钥认证中心中和密钥表联合使用共同管理密钥，在存储服务器中和文件表联合使用共同管理文件；所述用户表中包含id、username、password字段。

6.根据权利要求1所述的平台数据动态加密的方法，其特征在于，所述密钥表存在密钥认证中心中，用来管理每个用户的加密文件密钥；所述密钥表包含id、date Time、privateKey；所述文件表存在存储服务器中，用来管理每个用户的文件；所述文件表包含id、dateTime、file Data。

7.一种平台数据动态加密系统，所述系统用于执行完成如权利要求1-6任一项所述的平台数据动态加密的方法，其特征在于，包括存储服务、处理器以及存储有执行指令的存储器，当所述处理器执行所述存储器存储的所述执行指令时，所述处理器硬件执行如权利要求1-6中任一项所述的平台数据动态加密的方法。