一種安全云存儲系統中的密鑰管理分發方法
【技術領域】
[0001] 本發明屬于計算機存儲技術和信息安全技術領域,更具體地,設及一種安全云存 儲系統中的密鑰管理分發方法。
【背景技術】
[0002] 云存儲安全問題阻礙了云存儲的推廣。數據加密存儲是保證數據機密性的主流方 法,而用戶一般借助對加密數據的密鑰管理和分發實現加密數據共享,如何安全高效地進 行密鑰的管理分發是云存儲安全重要的研究內容之一。現有的基于廣播加密的云存儲系統 加密數據共享方案采用廣播加密工具,密鑰由數據擁有者管理,無需在系統中引入第=方, 且數據擁有者不需要長期在線。然而,現有的云存儲系統加密數據共享方案沒有考慮到云 存儲系統用戶和權限的動態變化,從而導致云存儲系統中密鑰管理分發開銷太大。
【發明內容】
[0003] 針對現有技術的W上缺陷或改進需求,本發明提供了一種安全云存儲系統中的密 鑰管理分發方法,其目的在于,通過保留初始產生公鑰時所使用的私有參數實現對公鑰的 擴展,W適應云存儲環境中用戶的加入和退出,從而解決現有的云存儲系統加密數據共享 方案由于沒有考慮到云存儲系統用戶和權限的動態變化而導致的云存儲系統中密鑰管理 分發開銷太大的技術問題。
[0004] 為實現上述目的,按照本發明的一個方面,提供了一種安全云存儲系統中的密鑰 管理分發方法,包括W下步驟:
[0005] (1)服務器接收來自客戶端的登錄請求,并根據該登陸請求判斷該客戶端是否合 法,如果合法則轉入步驟(2),否則持續監聽來自客戶端的新登錄請求;
[0006] (2)服務端接收來自客戶端的服務請求,并判斷該服務請求是私有信息請求,還是 讀寫文件請求,還是上傳文件請求,如果是私有信息請求則轉入步驟(3),如果是讀寫文件 請求則轉入步驟(4),如果是上傳文件請求則轉入步驟巧);
[0007] (3)服務端將私有信息請求發送到其對應的文件屬主,并接收文件屬主傳輸的私 有信息,然后返回步驟(2);
[000引(4)服務端將讀寫文件請求對應的文件的共享密鑰發送到客戶端;
[0009] (5)服務端判斷該讀寫文件請求是讀文件請求還是寫文件請求,如果是讀文件請 求則轉入步驟化),如果是寫文件請求則轉入步驟巧);
[0010] (6)服務端將讀文件請求對應的文件發送到客戶端,客戶端使用該文件對應的文 件屬主產生的私有信息解密在步驟(4)獲取到的共享密鑰,W得到讀密鑰;
[0011] (7)服務端從客戶端接收寫文件請求對應的文件及其簽名文件,并根據該文件判 斷客戶端的寫操作是否合法,如果是則轉入步驟巧),如果不是則向客戶端返回寫操作失敗 信息,并返回步驟(2);
[0012] (8)服務端保存寫文件請求對應的文件及其簽名文件,向客戶端返回寫操作成功 信息,并返回步驟(2);
[0013] (9)服務端接收上傳文件請求對應的文件及其簽名文件和共享密鑰,基于公鑰密 碼體系驗證數據完整性的方法判斷簽名文件是否和文件對應,如果是則轉入步驟(10),否 則向客戶端返回上傳失敗信息,并返回步驟(2);
[0014] (10)保存上傳文件請求對應的文件及其簽名文件和共享密鑰,向客戶端返回上傳 操作成功信息,并轉入步驟(2)。
[0015] 優選地,步驟(1)具體為,服務端在接收到登錄請求時產生一個隨機信息,并發送 給客戶端;客戶端使用其注冊時產生的私鑰對該隨機信息加密,并將加密后的隨機信息再 發送給服務端,服務端使用客戶端注冊時產生的公鑰對加密后的隨機信息驗證,從而判斷 用戶是否合法。
[001引優選地,步驟做包括W下子步驟:
[0017] (3-1)服務端將私有信息請求發送到其對應的文件屬主;
[0018] (3-2)文件屬主判斷其廣播加密公鑰是否可用于根據該私有信息請求中的用戶身 份信息生成私有信息,若可W則轉入步驟(3-4),否則轉入步驟(3-3);
[0019] (3-3)文件屬主擴展其廣播加密公鑰,并使用該擴展后的公鑰更新服務端其對應 的廣播加密公鑰,然后轉入步驟(3-4);
[0020] (3-4)文件屬主獲取客戶端的ID,并使用其廣播加密公鑰生成廣播加密私鑰,并 將該客戶端ID和廣播加密私鑰作為私有信息返回給服務端。
[0021] 優選地,步驟(3-3)中擴展的過程包括W下子步驟:
[0022] (3-3-1)取廣播加密公鑰中階為P的乘法循環群G的生成元gW及元素a和丫, 其中aGZp,丫GZp,Zp為模P的加法群;
[002引 (3-3-2)根據公式g,=i戶十算gn+i,g2n+l和g將拓n+l和g2n+2加入原有的PK并 從原有的PK中去除gn+2,從而得到新公鑰PK' =(g, gi, . . .,g。,gn+i,gn+3,. . . g2n,g2W,拓。+2, V),其中i表示客戶端的ID號,n表示可能接收到加密信息的接收者的數量;
[0024] (3-3-3)計算新的私鑰式+1=gLi。
[002引優選地,步驟(7)包括W下子步驟:
[0026] (7-1)服務端接收寫文件請求對應的文件及其簽名文件;
[0027] (7-2)服務端使用寫文件請求對應的文件對應的完整性校驗密鑰驗證寫文件請求 對應的文件的簽名文件是否正確,如果是則轉入步驟巧),如果則轉入步驟(7-3);
[002引 (7-3)服務端向客戶端返回寫操作失敗信息。
[0029] 按照本發明的另一方面,提供了一種安全云存儲系統中的密鑰管理分發系統,包 括:
[0030] 第一模塊,用于服務器接收來自客戶端的登錄請求,并根據該登陸請求判斷該客 戶端是否合法,如果合法則轉入第二模塊,否則持續監聽來自客戶端的新登錄請求;
[0031] 第二模塊,用于服務端接收來自客戶端的服務請求,并判斷該服務請求是私有信 息請求,還是讀寫文件請求,還是上傳文件請求,如果是私有信息請求則轉入第=模塊,如 果是讀寫文件請求則轉入步驟第四模塊,如果是上傳文件請求則轉入第九模塊;
[0032] 第=模塊,用于服務端將私有信息請求發送到其對應的文件屬主,并接收文件屬 主傳輸的私有信息,然后返回第二模塊;
[0033] 第四模塊,用于服務端將讀寫文件請求對應的文件的共享密鑰發送到客戶端;
[0034] 第五模塊,用于服務端判斷該讀寫文件請求是讀文件請求還是寫文件請求,如果 是讀文件請求則轉入第六模塊,如果是寫文件請求則轉入第八模塊;
[00巧]第六模塊,用于服務端將讀文件請求對應的文件發送到客戶端,客戶端使用該文 件對應的文件屬主產生的私有信息解密第四模塊獲取到的共享密鑰,W得到讀密鑰;
[0036]第走模塊,用于服務端從客戶端接收寫文件請求對應的文件及其簽名文件,并根 據該文件判斷客戶端的寫操作是否合法,如果是則轉入第八模塊,如果不是則向客戶端返 回寫操作失敗信息,并返回步驟第二模塊;
[0037] 第八模塊,用于服務端保存寫文件請求對應的文件及其簽名文件,向客戶端返回 寫操作成功信息,并返回第二模塊;
[0038] 第九模塊,用于服務端接收上傳文件請求對應的文件及其簽名文件和共享密鑰, 基于公鑰密碼體系驗證數據完整性的方法判斷簽名文件是否和文件對應,如果是則轉入第 十模塊,否則向客