一种安全云存储系统中的密钥管理分发方法
【技术领域】
[0001] 本发明属于计算机存储技术和信息安全技术领域,更具体地,设及一种安全云存 储系统中的密钥管理分发方法。
【背景技术】
[0002] 云存储安全问题阻碍了云存储的推广。数据加密存储是保证数据机密性的主流方 法,而用户一般借助对加密数据的密钥管理和分发实现加密数据共享,如何安全高效地进 行密钥的管理分发是云存储安全重要的研究内容之一。现有的基于广播加密的云存储系统 加密数据共享方案采用广播加密工具,密钥由数据拥有者管理,无需在系统中引入第=方, 且数据拥有者不需要长期在线。然而,现有的云存储系统加密数据共享方案没有考虑到云 存储系统用户和权限的动态变化,从而导致云存储系统中密钥管理分发开销太大。
【发明内容】
[0003] 针对现有技术的W上缺陷或改进需求,本发明提供了一种安全云存储系统中的密 钥管理分发方法,其目的在于,通过保留初始产生公钥时所使用的私有参数实现对公钥的 扩展,W适应云存储环境中用户的加入和退出,从而解决现有的云存储系统加密数据共享 方案由于没有考虑到云存储系统用户和权限的动态变化而导致的云存储系统中密钥管理 分发开销太大的技术问题。
[0004] 为实现上述目的,按照本发明的一个方面,提供了一种安全云存储系统中的密钥 管理分发方法,包括W下步骤:
[0005] (1)服务器接收来自客户端的登录请求,并根据该登陆请求判断该客户端是否合 法,如果合法则转入步骤(2),否则持续监听来自客户端的新登录请求;
[0006] (2)服务端接收来自客户端的服务请求,并判断该服务请求是私有信息请求,还是 读写文件请求,还是上传文件请求,如果是私有信息请求则转入步骤(3),如果是读写文件 请求则转入步骤(4),如果是上传文件请求则转入步骤巧);
[0007] (3)服务端将私有信息请求发送到其对应的文件属主,并接收文件属主传输的私 有信息,然后返回步骤(2);
[000引(4)服务端将读写文件请求对应的文件的共享密钥发送到客户端;
[0009] (5)服务端判断该读写文件请求是读文件请求还是写文件请求,如果是读文件请 求则转入步骤化),如果是写文件请求则转入步骤巧);
[0010] (6)服务端将读文件请求对应的文件发送到客户端,客户端使用该文件对应的文 件属主产生的私有信息解密在步骤(4)获取到的共享密钥,W得到读密钥;
[0011] (7)服务端从客户端接收写文件请求对应的文件及其签名文件,并根据该文件判 断客户端的写操作是否合法,如果是则转入步骤巧),如果不是则向客户端返回写操作失败 信息,并返回步骤(2);
[0012] (8)服务端保存写文件请求对应的文件及其签名文件,向客户端返回写操作成功 信息,并返回步骤(2);
[0013] (9)服务端接收上传文件请求对应的文件及其签名文件和共享密钥,基于公钥密 码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入步骤(10),否 则向客户端返回上传失败信息,并返回步骤(2);
[0014] (10)保存上传文件请求对应的文件及其签名文件和共享密钥,向客户端返回上传 操作成功信息,并转入步骤(2)。
[0015] 优选地,步骤(1)具体为,服务端在接收到登录请求时产生一个随机信息,并发送 给客户端;客户端使用其注册时产生的私钥对该随机信息加密,并将加密后的随机信息再 发送给服务端,服务端使用客户端注册时产生的公钥对加密后的随机信息验证,从而判断 用户是否合法。
[001引优选地,步骤做包括W下子步骤:
[0017] (3-1)服务端将私有信息请求发送到其对应的文件属主;
[0018] (3-2)文件属主判断其广播加密公钥是否可用于根据该私有信息请求中的用户身 份信息生成私有信息,若可W则转入步骤(3-4),否则转入步骤(3-3);
[0019] (3-3)文件属主扩展其广播加密公钥,并使用该扩展后的公钥更新服务端其对应 的广播加密公钥,然后转入步骤(3-4);
[0020] (3-4)文件属主获取客户端的ID,并使用其广播加密公钥生成广播加密私钥,并 将该客户端ID和广播加密私钥作为私有信息返回给服务端。
[0021] 优选地,步骤(3-3)中扩展的过程包括W下子步骤:
[0022] (3-3-1)取广播加密公钥中阶为P的乘法循环群G的生成元gW及元素a和丫, 其中aGZp,丫GZp,Zp为模P的加法群;
[002引 (3-3-2)根据公式g,=i户十算gn+i,g2n+l和g将拓n+l和g2n+2加入原有的PK并 从原有的PK中去除gn+2,从而得到新公钥PK' =(g, gi, . . .,g。,gn+i,gn+3,. . . g2n,g2W,拓。+2, V),其中i表示客户端的ID号,n表示可能接收到加密信息的接收者的数量;
[0024] (3-3-3)计算新的私钥式+1=gLi。
[002引优选地,步骤(7)包括W下子步骤:
[0026] (7-1)服务端接收写文件请求对应的文件及其签名文件;
[0027] (7-2)服务端使用写文件请求对应的文件对应的完整性校验密钥验证写文件请求 对应的文件的签名文件是否正确,如果是则转入步骤巧),如果则转入步骤(7-3);
[002引 (7-3)服务端向客户端返回写操作失败信息。
[0029] 按照本发明的另一方面,提供了一种安全云存储系统中的密钥管理分发系统,包 括:
[0030] 第一模块,用于服务器接收来自客户端的登录请求,并根据该登陆请求判断该客 户端是否合法,如果合法则转入第二模块,否则持续监听来自客户端的新登录请求;
[0031] 第二模块,用于服务端接收来自客户端的服务请求,并判断该服务请求是私有信 息请求,还是读写文件请求,还是上传文件请求,如果是私有信息请求则转入第=模块,如 果是读写文件请求则转入步骤第四模块,如果是上传文件请求则转入第九模块;
[0032] 第=模块,用于服务端将私有信息请求发送到其对应的文件属主,并接收文件属 主传输的私有信息,然后返回第二模块;
[0033] 第四模块,用于服务端将读写文件请求对应的文件的共享密钥发送到客户端;
[0034] 第五模块,用于服务端判断该读写文件请求是读文件请求还是写文件请求,如果 是读文件请求则转入第六模块,如果是写文件请求则转入第八模块;
[00巧]第六模块,用于服务端将读文件请求对应的文件发送到客户端,客户端使用该文 件对应的文件属主产生的私有信息解密第四模块获取到的共享密钥,W得到读密钥;
[0036]第走模块,用于服务端从客户端接收写文件请求对应的文件及其签名文件,并根 据该文件判断客户端的写操作是否合法,如果是则转入第八模块,如果不是则向客户端返 回写操作失败信息,并返回步骤第二模块;
[0037] 第八模块,用于服务端保存写文件请求对应的文件及其签名文件,向客户端返回 写操作成功信息,并返回第二模块;
[0038] 第九模块,用于服务端接收上传文件请求对应的文件及其签名文件和共享密钥, 基于公钥密码体系验证数据完整性的方法判断签名文件是否和文件对应,如果是则转入第 十模块,否则向客