The invention discloses a passive dynamic key distribution mechanism of secure cloud storage method, relates to the technical field of storage encryption. Dynamic key through the erection of key authentication center, the client to obtain key encrypted local files and uploaded to the storage server, storage server in encrypted files can only request key to key authentication center through the client, the client gets the decryption key in file decryption. Among them, the key authentication center maintains the user table and key table, and the storage server maintains the user table and the file table. The invention realizes the separation of storage and encryption, and the key authentication center and the storage server are not visible to each other, and even if one of them is attacked, the data of the user can still be guaranteed.
【技术实现步骤摘要】
一种具有被动式动态密钥分发机制的安全云存储方法
本专利技术涉及加密存储技术及隐私保护,具体是一种具有被动式动态密钥分发机制的安全云存储方法。
技术介绍
随着科技在进步,人们获取信息和存储信息的方式发生了很大变化。这些变化不断满足了人们交流、获取信息、记录信息的便捷需求。但随之而来的数据安全性和隐私性却成为了一大难题。信息安全技术经过多年的发展,已经从密码技术发展到了隐藏技术和加密技术,但在信息隐藏技术的应用过程中,人们发现单纯的用各种信息隐藏算法或者加密算法对数据加密时,攻击者很有可能较容易的提取出秘密信息,一旦服务器遭到破坏,用户的重要文件将无法得到保护。
技术实现思路
为了克服上述现有技术的缺点,本专利技术提供一种具有被动式动态密钥分发机制的安全云存储方法,实现了存储与加密的分离,即使存储与加密有一方被不法分子获得,其得到的也只是一堆不能直接使用的加密信息,只有密钥认证中心和存储服务器联动通过客户端用户才可获得有效数据。本专利技术是以如下技术方案实现的:通过架设密钥认证中心生成动态密钥来加密文件,客户端获得密钥后加密本地文件并上传至存储服务器,客户端也通过密钥认证中心请求密钥解密从存储服务器得到的文件,具体分为文件上传和下载两类情况:(1)当客户端用户需要上传文件至存储服务器时,首先发送requestKey命令至密钥认证中心,密钥认证中心首先验证用户是否合法,当用户通过验证后,密钥认证中心调用生成密钥算法获得密钥并返回responseKey命令到客户端,客户端收到密钥后加密文件并上传至存储服务器,存储服务器收到upload命令后,同样先验证用户,通过验证后 ...
【技术保护点】
一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:通过架设密钥认证中心生成动态密钥来加密文件,客户端获得密钥后加密本地文件并上传至存储服务器,客户端也通过密钥认证中心请求密钥解密从存储服务器得到的文件,具体分为文件上传和下载两类情况:(1)当客户端用户需要上传文件至存储服务器时,首先发送requestKey命令至密钥认证中心,密钥认证中心首先验证用户是否合法,当用户通过验证后,密钥认证中心调用生成密钥算法获得密钥并返回responseKey命令到客户端,客户端收到密钥后加密文件并上传至存储服务器,存储服务器收到upload命令后,同样先验证用户,通过验证后将文件存入数据库中,若验证用户不合法则将返回错误信息到客户端;(2)当客户端需要下载文件时,首先发送download命令至存储服务器,存储服务器收到命令后,先验证用户,通过验证后,将根据请求的文件路径取出文件并返回到客户端,客户端收到加密的文件后,会向密钥认证中心发送requestUnlock命令请求密钥解密文件,密钥验证中心收到命令后,查询密钥表获得密钥并返回responseUnlock命令到客户端,客户端收到密钥后解密文 ...
【技术特征摘要】
1.一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:通过架设密钥认证中心生成动态密钥来加密文件,客户端获得密钥后加密本地文件并上传至存储服务器,客户端也通过密钥认证中心请求密钥解密从存储服务器得到的文件,具体分为文件上传和下载两类情况:(1)当客户端用户需要上传文件至存储服务器时,首先发送requestKey命令至密钥认证中心,密钥认证中心首先验证用户是否合法,当用户通过验证后,密钥认证中心调用生成密钥算法获得密钥并返回responseKey命令到客户端,客户端收到密钥后加密文件并上传至存储服务器,存储服务器收到upload命令后,同样先验证用户,通过验证后将文件存入数据库中,若验证用户不合法则将返回错误信息到客户端;(2)当客户端需要下载文件时,首先发送download命令至存储服务器,存储服务器收到命令后,先验证用户,通过验证后,将根据请求的文件路径取出文件并返回到客户端,客户端收到加密的文件后,会向密钥认证中心发送requestUnlock命令请求密钥解密文件,密钥验证中心收到命令后,查询密钥表获得密钥并返回responseUnlock命令到客户端,客户端收到密钥后解密文件供用户使用。2.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:生成动态密钥是被动的,需要时生成,而非密钥认证中心主动生成;密钥认证中心生成动态密钥并维护用户密钥用来加密文件,生成密钥的算法为动态的且密钥更新的频率可自行设置。3.根据权利要求2所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:动态密钥获取机制工作如下:(1)密钥认证中心收到客户端requestKey命令;(2)密钥认证中心查找用户表验证客户端用户是否合法;(3)若合法,则进行步骤(4),否则将错误信息返回到客户端;(4)密钥认证中心得到系统当前时间hnow;(5)密钥认证中心查找密钥表中字段dateTime最大的时间hmax;(6)密钥认证中心计算出hnow-hmax的差值△h;(7)密钥认证中心比较△h和固定变化密钥周期T;(8)若△h<T或者△h=T,则直接返回密钥表中hmax所对应的密钥privateKey和hmax给客户端;(9)若△h>T,密钥认证中心则生成一个随机的密钥privateKey以及hnow返回给客户端,同时将生成的密钥privateKey和时间hnow存入密钥表中以备用户解密文件。4.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法,其特征在于:上传加密文件工作流程如下:(1)密钥认证中心收到客户端upload命令;(2)密钥认证中心查找用户表验证客户端用户是否合法;(3)若合法,则进行步骤(4),否则返回错误信息给客户端;(4)密钥认证中心得到系统当前时间hnow;(5)密钥认证中心查找密钥表中字段dateTime最大的时间hmax;(6)密钥认证中心计算出hnow-hmax的差值△h;(7)密钥认证中心比较△h和固定变化密钥周期T;(8)若△h<T或者△h=T,则直接返回密钥表中hmax所对应的密钥privateKey和hmax给客户端;(9)若△h>T,密钥认证中心则生成一个随机的密钥privateKey以及hnow返回给客户端,同时将生成的密钥privateKey和时间hnow存入密钥表中以备用户解密文件;(10)客户端得到密钥privateKey后加密需要上传的文件,加密后的文件将被同步到存储服务器;(11)存储服务器收到文件后查找用户表验证客户端用户是否合法;(12)若合法,则进行步骤(13),否则返回错误信息给客户端;(13)存储服务器将文件以及加密密钥的时间记录到文件表中。5.根据权...
【专利技术属性】
技术研发人员:吴响,余文文,王竞,王换换,
申请(专利权)人:徐州医科大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。