一种具有被动式动态密钥分发机制的安全云存储方法技术

本发明专利技术公开了一种具有被动式动态密钥分发机制的安全云存储方法，涉及加密存储技术领域。本发明专利技术通过架设密钥认证中心生成动态密钥，客户端获得密钥后加密本地文件并上传至存储服务器，存储服务器中的加密文件只能通过客户端向密钥认证中心请求密钥，客户端得到解密密钥后进行文件解密。其中，密钥认证中心维护用户表和密钥表，存储服务器维护用户表和文件表。本发明专利技术实现了存储与加密的分离，密钥认证中心与存储服务器互相不可见，即使其中一方被攻击，用户的数据依然能够得到保障。

A passive dynamic key distribution mechanism of secure cloud storage method

The invention discloses a passive dynamic key distribution mechanism of secure cloud storage method, relates to the technical field of storage encryption. Dynamic key through the erection of key authentication center, the client to obtain key encrypted local files and uploaded to the storage server, storage server in encrypted files can only request key to key authentication center through the client, the client gets the decryption key in file decryption. Among them, the key authentication center maintains the user table and key table, and the storage server maintains the user table and the file table. The invention realizes the separation of storage and encryption, and the key authentication center and the storage server are not visible to each other, and even if one of them is attacked, the data of the user can still be guaranteed.

【技术实现步骤摘要】
一种具有被动式动态密钥分发机制的安全云存储方法
本专利技术涉及加密存储技术及隐私保护，具体是一种具有被动式动态密钥分发机制的安全云存储方法。
技术介绍
随着科技在进步，人们获取信息和存储信息的方式发生了很大变化。这些变化不断满足了人们交流、获取信息、记录信息的便捷需求。但随之而来的数据安全性和隐私性却成为了一大难题。信息安全技术经过多年的发展，已经从密码技术发展到了隐藏技术和加密技术，但在信息隐藏技术的应用过程中，人们发现单纯的用各种信息隐藏算法或者加密算法对数据加密时，攻击者很有可能较容易的提取出秘密信息，一旦服务器遭到破坏，用户的重要文件将无法得到保护。
技术实现思路
为了克服上述现有技术的缺点，本专利技术提供一种具有被动式动态密钥分发机制的安全云存储方法，实现了存储与加密的分离,即使存储与加密有一方被不法分子获得，其得到的也只是一堆不能直接使用的加密信息,只有密钥认证中心和存储服务器联动通过客户端用户才可获得有效数据。本专利技术是以如下技术方案实现的:通过架设密钥认证中心生成动态密钥来加密文件，客户端获得密钥后加密本地文件并上传至存储服务器,客户端也通过密钥认证中心请求密钥解密从存储服务器得到的文件，具体分为文件上传和下载两类情况：(1)当客户端用户需要上传文件至存储服务器时，首先发送requestKey命令至密钥认证中心，密钥认证中心首先验证用户是否合法，当用户通过验证后，密钥认证中心调用生成密钥算法获得密钥并返回responseKey命令到客户端，客户端收到密钥后加密文件并上传至存储服务器，存储服务器收到upload命令后，同样先验证用户，通过验证后将文件存入数据库中，若验证用户不合法则将返回错误信息到客户端；(2)当客户端需要下载文件时，首先发送download命令至存储服务器，存储服务器收到命令后，先验证用户，通过验证后，将根据请求的文件路径取出文件并返回到客户端，客户端收到加密的文件后，会向密钥认证中心发送requestUnlock命令请求密钥解密文件，密钥验证中心收到命令后，查询密钥表获得密钥并返回responseUnlock命令到客户端，客户端收到密钥后解密文件供用户使用。本专利技术的有益效果是：(1)密钥认证中心和存储服务器是隔离的，且两者互相不知道对方的具体位置，即便任一方存在安全泄露问题，也不影响数据的安全性，实现了加密与存储的分离；(2)密钥是动态变化的，即使攻击者截取了一段密钥，攻击者也无法确定是哪个用户的哪个文件加密，因而也无法解密；(3)采用公有云和私有云混合架构，密钥认证中心采用公有云架构，存储服务器根据组织的不同可以假设多台，不同组织的数据之间是互相隔离的。附图说明下面结合附图对本专利技术作进一步说明。图1为专利技术中的整体架构示意图；图2为专利技术中实际布设逻辑分布图；图3为本方法的上传加密文件工作流程图；图4为本方法的下载加密文件工作流程图；图5为本方法安全保障机制示意图；图6为本方法的动态加密表的分布示意图；图7为客户端与服务器通信的主要命令包格式示意图。具体实施方式如图1所示，一种具有被动式动态密钥分发机制的安全云存储方法，它包括客户端、密钥认证中心、存储服务器。密钥是由密钥认证中心在需要时被动生成的，通过架设密钥认证中心生成动态密钥来加密文件，密钥认证中心可以在公网上访问，生成密钥的算法为动态的且密钥更新的频率可自行设置，通过客户端向密钥认证中心发送命令获取密钥来加密或者解密文件，加密的文件通过客户端可同步到存储服务器，密钥认证中心维护用户表和密钥表，存储服务器维护用户表和文件表。存储服务器与通信协议无关，即不局限于FTP协议、SFTP协议、S3协议等文件传输协议。如图2所示，实际布设时的具体方案如下：(1)密钥验证中心架设在公有云上，客户端联网便可以随时访问；(2)存储服务器可以根据具体的用户不同架设，一个企业或者组织可以根据需求将存储服务器放到私有云上，限制只有内部员工可以访问，不同组织或者个体不可相互访问；(3)个体用户可以直接使用客户端，而将和架设在公有云上的存储服务器进行数据的存储和下载。如图3所示，上传加密文件工作流程如下：(1)密钥认证中心收到客户端upload命令；(2)密钥认证中心查找用户表验证客户端用户是否合法；(3)若合法，则进行步骤(4)，否则返回错误信息给客户端；(4)密钥认证中心得到系统当前时间hnow；(5)密钥认证中心查找密钥表中字段dateTime最大的时间hmax；(6)密钥认证中心计算出hnow-hmax的差值Δh；(7)密钥认证中心比较Δh和固定变化密钥周期T；(8)若Δh<T或者Δh＝T，则直接返回密钥表中hmax所对应的密钥privateKey和hmax给客户端；(9)若Δh>T,密钥认证中心则生成一个随机的密钥privateKey以及hnow返回给客户端，同时将生成的密钥privateKey和时间hnow存入密钥表中以备用户解密文件；(10)客户端得到密钥privateKey后加密需要上传的文件，加密后的文件将被同步到存储服务器；(11)存储服务器收到文件后查找用户表验证客户端用户是否合法；(12)若合法，则进行步骤(13)，否则返回错误信息给客户端；(13)存储服务器将文件以及加密密钥的时间记录到文件表中。如图4所示，下载加密的文件工作流程如下：(1)存储服务器收到客户端download命令；(2)存储服务器查找用户表验证客户端用户是否合法；(3)若合法，则进行步骤(4)，否则返回错误信息给客户端；(4)存储服务器将加密的时间dateTime及加密文件返回给客户端；(5)客户端发送unlock命令到密钥认证中心获取文件所对应的密钥解密；(6)密钥认证中心查找用户表验证客户端用户是否合法；(7)若合法，则进行步骤(8)，否则返回错误信息给客户端；(8)密钥认证中心查找密钥表，得到dateTime所对应的密钥privateKey,并将其返回给客户端；(9)客户端得到密钥privateKey后解密文件供用户使用。如图5所示，本方法的安全保障机制原理如下：本方法实现了存储与加密的分离,密钥认证中心与存储服务器互相不可见。如图5-1所示，(1)当攻击者攻破密钥验证中心时，其所得到的数据即为一堆无效的密钥，攻击者无法确定存储服务器的地址，也无法确定密钥对应的是哪个用户的哪个文件，因而即使密钥验证中心数据被泄露，数据的持有者也无法得到有效的信息，进而有效地保护了用户的数据；如图5-1所示，(2)当攻击者攻破存储服务器时，其所得到的数据即为一堆无法直接使用加密文件，攻击者无法确定密钥验证中心的地址，也无法确定加密文件对应的解密密钥是什么，因而即使存储服务器数据被泄露，数据的持有者也无法得到破解加密文件的密钥，进而有效地保护了用户的数据；如图6所示，本方法中设计的三张表存在的位置：用户表：用户表存在密钥认证中心和存储服务器中，用来验证用户的合法性，以及在密钥认证中心中和密钥表联合使用共同管理密钥，在存储服务器中和文件表联合使用共同管理文件；用户表中包含id、username、password字段；密钥表：密钥表存在密钥认证中心中，用来管理每个用户的加密文件密钥；密钥表包含id、dateTime、privateKey；文件表：文件表本文档来自技高网...

【技术保护点】
一种具有被动式动态密钥分发机制的安全云存储方法，其特征在于：通过架设密钥认证中心生成动态密钥来加密文件，客户端获得密钥后加密本地文件并上传至存储服务器,客户端也通过密钥认证中心请求密钥解密从存储服务器得到的文件，具体分为文件上传和下载两类情况：(1)当客户端用户需要上传文件至存储服务器时，首先发送requestKey命令至密钥认证中心，密钥认证中心首先验证用户是否合法，当用户通过验证后，密钥认证中心调用生成密钥算法获得密钥并返回responseKey命令到客户端，客户端收到密钥后加密文件并上传至存储服务器，存储服务器收到upload命令后，同样先验证用户，通过验证后将文件存入数据库中，若验证用户不合法则将返回错误信息到客户端；(2)当客户端需要下载文件时，首先发送download命令至存储服务器，存储服务器收到命令后，先验证用户，通过验证后，将根据请求的文件路径取出文件并返回到客户端，客户端收到加密的文件后，会向密钥认证中心发送requestUnlock命令请求密钥解密文件，密钥验证中心收到命令后，查询密钥表获得密钥并返回responseUnlock命令到客户端，客户端收到密钥后解密文件供用户使用。...

【技术特征摘要】
1.一种具有被动式动态密钥分发机制的安全云存储方法，其特征在于：通过架设密钥认证中心生成动态密钥来加密文件，客户端获得密钥后加密本地文件并上传至存储服务器,客户端也通过密钥认证中心请求密钥解密从存储服务器得到的文件，具体分为文件上传和下载两类情况：(1)当客户端用户需要上传文件至存储服务器时，首先发送requestKey命令至密钥认证中心，密钥认证中心首先验证用户是否合法，当用户通过验证后，密钥认证中心调用生成密钥算法获得密钥并返回responseKey命令到客户端，客户端收到密钥后加密文件并上传至存储服务器，存储服务器收到upload命令后，同样先验证用户，通过验证后将文件存入数据库中，若验证用户不合法则将返回错误信息到客户端；(2)当客户端需要下载文件时，首先发送download命令至存储服务器，存储服务器收到命令后，先验证用户，通过验证后，将根据请求的文件路径取出文件并返回到客户端，客户端收到加密的文件后，会向密钥认证中心发送requestUnlock命令请求密钥解密文件，密钥验证中心收到命令后，查询密钥表获得密钥并返回responseUnlock命令到客户端，客户端收到密钥后解密文件供用户使用。2.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法，其特征在于：生成动态密钥是被动的，需要时生成，而非密钥认证中心主动生成；密钥认证中心生成动态密钥并维护用户密钥用来加密文件，生成密钥的算法为动态的且密钥更新的频率可自行设置。3.根据权利要求2所述的一种具有被动式动态密钥分发机制的安全云存储方法，其特征在于：动态密钥获取机制工作如下：(1)密钥认证中心收到客户端requestKey命令；(2)密钥认证中心查找用户表验证客户端用户是否合法；(3)若合法，则进行步骤(4)，否则将错误信息返回到客户端；(4)密钥认证中心得到系统当前时间hnow；(5)密钥认证中心查找密钥表中字段dateTime最大的时间hmax；(6)密钥认证中心计算出hnow-hmax的差值△h；(7)密钥认证中心比较△h和固定变化密钥周期T；(8)若△h<T或者△h＝T，则直接返回密钥表中hmax所对应的密钥privateKey和hmax给客户端；(9)若△h>T,密钥认证中心则生成一个随机的密钥privateKey以及hnow返回给客户端，同时将生成的密钥privateKey和时间hnow存入密钥表中以备用户解密文件。4.根据权利要求1所述的一种具有被动式动态密钥分发机制的安全云存储方法，其特征在于：上传加密文件工作流程如下：(1)密钥认证中心收到客户端upload命令；(2)密钥认证中心查找用户表验证客户端用户是否合法；(3)若合法，则进行步骤(4)，否则返回错误信息给客户端；(4)密钥认证中心得到系统当前时间hnow；(5)密钥认证中心查找密钥表中字段dateTime最大的时间hmax；(6)密钥认证中心计算出hnow-hmax的差值△h；(7)密钥认证中心比较△h和固定变化密钥周期T；(8)若△h<T或者△h＝T，则直接返回密钥表中hmax所对应的密钥privateKey和hmax给客户端；(9)若△h>T,密钥认证中心则生成一个随机的密钥privateKey以及hnow返回给客户端，同时将生成的密钥privateKey和时间hnow存入密钥表中以备用户解密文件；(10)客户端得到密钥privateKey后加密需要上传的文件，加密后的文件将被同步到存储服务器；(11)存储服务器收到文件后查找用户表验证客户端用户是否合法；(12)若合法，则进行步骤(13)，否则返回错误信息给客户端；(13)存储服务器将文件以及加密密钥的时间记录到文件表中。5.根据权...

【专利技术属性】
技术研发人员：吴响，余文文，王竞，王换换，
申请(专利权)人：徐州医科大学，
类型：发明
国别省市：江苏,32