[发明专利]基于第三方的安全文件存储和共享系统及方法

摘要

本发明公开了一种基于第三方的安全文件存储和共享系统及方法，实现加密文件上传，文件下载解密以及文件安全存储于第三方，并且实现了文件在系统内的安全共享方法。本发明实现了在用户端的文件加密与文件解密，在用户端对文件密钥进行解密然后再用对方公钥重新进行加密生成新的文件密钥，然后将文件密钥上传至服务端存储，在共享文件接收者方的文件列表中进行共享文件标记，当共享文件接收者需要获取共享文件时使用私钥解密文件密钥进而再解密文件即获得最终文件。本发明使得共享系统中的文件更为安全，降低了密文文件共享方法的复杂度；从根本上降低了系统计算量；所采用密钥分配方式使得用户有且仅有对自己文件控制权，使得文件存储更为安全。

主权项

1.一种基于第三方的安全文件存储和共享方法，其特征在于，所述基于第三方的安全文件存储和共享方法当文件需要共享时，在加密上传后将用户文件密钥获取到用户端，在用户端对文件密钥进行解密然后再用对方的公钥重新进行加密生成新的文件密钥，然后上传至服务端存储，对方使用文件时使用私钥解密文件密钥进而再解密文件获得最终文件；所述基于第三方的安全文件存储和共享方法具体包括以下步骤：步骤一，系统初始化：用户A与用户B在首次登录系统时进行初始化；用户A与用户B在完成初始化后即进行登录系统，登录过程如下：用户登录系统，用户端将自动获取存储于服务端服务端的密钥文件，并通过对注册信息进行哈希计算获取到口令密钥，通过口令密钥解密密钥文件，对密钥文件进行解析后分别获得用户主密钥与用户私钥，并将主密钥与私钥存储于用户端；步骤二，文件加密上传；步骤三，密文共享；步骤四，文件下载解密；步骤五，注销：当需要注销时，用户端会自动清除存储于用户端的主密钥与用户私钥；在步骤一中所述初始化过程包括：第一步，用户进入注册界面，按要求提供用户名与口令进行注册，然后用户端会根据注册信息在用户端通过哈希函数生成符合对称加密密钥长度要求的用户口令密钥；第二步，用户端会通过本地函数调用在本地生成大小为m的安全随机数，随机数作为用户的主密钥，m的大小根据对称加密算法对密钥长度的要求来进行确定，与此同时也在本地生成用户的非对称加密的密钥对；第三步，将生成的用户主密钥与用户私钥通过口令密钥进行加密，生成密文状态的密钥文件，将文件通过编码后上传至服务端进行存储，存储至用户注册信息列表中；第四步，将生成的公钥直接上传至用户注册信息列表中，进行存储从而完成注册；在步骤二中所述文件加密上传过程包括：第一步，用户A选择需要加密上传的文件，然后由用户端随机生成一个安全的随机数，长度符合对称加密密钥长度，将随机数作为文件密钥；第二步，通过使用文件密钥对所选文件进行加密，并将加密结果缓存在本地；第三步，文件密钥通过用户主密钥进行加密，并且将加密后的文件密钥通过文件拼接的方式拼接到通过第二步加密后的文件前，组成一个新的文件，前m字节为加密后的文件密钥，m字节后为加密后的文件内容；第四步，用户A将新组成的加密文件上传至服务端进行存储；在步骤三中所述密文共享具体包括：第一步，用户A首先在自己的存储空间内选择需要共享的文件，设置文件属性为共享，提供用户查询的窗口，当用户A在窗口内输入用户B的用户名后用户端自动发送查询请求到服务端查询用户B是否存在，如果用户B存在则将返回一个确认信息以及用户B的公钥；第二步，用户A通过发送请求获取当前所要共享文件的加密后的文件密钥，服务端接收到请求后则会将服务端中存储的当前文件密态的文件密钥发送给用户A；第三步，用户A接收到文件的文件密钥后，通过存储在本地的主密钥解密获取文件的明文状态的文件密钥；第四步，通过使用在第一步中获取到的用户B的公钥对明文的文件密钥进行加密处理，形成新密态的文件密钥；第五步，用户A的用户端自动将新加密得到的密钥通过可视化编码为字符串，然后将编码后的密钥上传到服务端，并在共享文件信息列表中插入一条记录用来存储密钥以及相关信息；第六步，服务端根据共享文件信息列表对用户B进行文件标记，使得用户B能够在自己的存储空间中看到并识别出共享文件；在步骤四中所述文件下载解密具体包括：共享文件的下载解密：第一步，用户B在自己的文件列表内选择接收到的共享文件，发送下载请求；第二步，服务端根据下载请求判断该文件是否为共享文件，如果是共享文件则将存储于共享文件信息列表中的文件密钥发送给用户B，同时将请求的共享文件发送到用户B进行缓存；第三步，用户端将使用获取到的用户私钥对第二步中获取到的文件密钥进行解密，从而获取到文件密钥，通过使用文件密钥对文件进行解密获取到明文的原始文件；非共享文件的下载解密：第一步，用户A或者B选择需下载的非共享文件，发送下载请求；第二步，服务端根据下载请求判断该文件是否为共享文件，如果不是共享文件，则将请求的文件发送到用户A或者B进行缓存；第三步，用户端获取缓存的文件头部信息，并通过用户的主密钥解密头部信息，获取得到明文的文件密钥，通过明文的文件密钥解密获取明文的原始文件，从而完成下载；所述系统包括：用于存储数据的服务端；用于进行文件加密解密以及共享操作，进行密钥的生成以及文件的加密与解密操作的用户端；所述系统使用三层密钥；第一层是文件密钥，用来对文件进行加密保护；第二层是用户公私钥和主密钥，用户公私钥对用于共享文件时对文件密钥进行加密保护，用户的主密钥用于非共享存储时加密文件的文件密钥；第三层是口令密钥，口令密钥用于对用户的公私钥对以及主密钥进行加密保护。