[发明专利]一种安全云存储系统中的密钥管理分发方法

摘要

本发明公开了一种安全云存储系统中的密钥管理分发方法，属于计算机存储技术和信息安全技术领域，解决现有密钥管理分发方法在用户动态加入和退出系统时开销较大的问题。本发明包括客户端进程和服务端进程，客户端使用广播加密算法为每个用户生成公钥，用户请求文件时使用公钥通过广播加密分发文件密钥；本发明对当前公钥进行扩展，通过保留初始产生公钥时所使用的部分私有参数，当用户加入或撤离系统时使用保留的私有参数产生新的公钥加密数据，这样合法用户仍可以使用之前已分发的私钥解密新公钥加密的数据，避免了用户动态变化时更新广播加密私钥和广播加密私钥的重分发带来的额外开销，从而提高了系统在处理用户动态进出时的效率。

主权项

一种安全云存储系统中的密钥管理分发方法，其特征在于，包括以下步骤：(1)服务器接收来自客户端的登录请求，并根据该登陆请求判断该客户端是否合法，如果合法则转入步骤(2)，否则持续监听来自客户端的新登录请求；(2)服务端接收来自客户端的服务请求，并判断该服务请求是私有信息请求，还是读写文件请求，还是上传文件请求，如果是私有信息请求则转入步骤(3)，如果是读写文件请求则转入步骤(4)，如果是上传文件请求则转入步骤(9)；(3)服务端将私有信息请求发送到其对应的文件属主，并接收文件属主传输的私有信息，然后返回步骤(2)；(4)服务端将读写文件请求对应的文件的共享密钥发送到客户端；(5)服务端判断该读写文件请求是读文件请求还是写文件请求，如果是读文件请求则转入步骤(6)，如果是写文件请求则转入步骤(8)；(6)服务端将读文件请求对应的文件发送到客户端，客户端使用该文件对应的文件属主产生的私有信息解密在步骤(4)获取到的共享密钥，以得到读密钥；(7)服务端从客户端接收写文件请求对应的文件及其签名文件，并根据该文件判断客户端的写操作是否合法，如果是则转入步骤(8)，如果不是则向客户端返回写操作失败信息，并返回步骤(2)；(8)服务端保存写文件请求对应的文件及其签名文件，向客户端返回写操作成功信息，并返回步骤(2)；(9)服务端接收上传文件请求对应的文件及其签名文件和共享密钥，基于公钥密码体系验证数据完整性的方法判断签名文件是否和文件对应，如果是则转入步骤(10)，否则向客户端返回上传失败信息，并返回步骤(2)；(10)保存上传文件请求对应的文件及其签名文件和共享密钥，向客户端返回上传操作成功信息，并转入步骤(2)。