专利名称:基于密钥池的云存储加解密方法
基于密钥池的云存储加解密方法技术领域
本发明属于安全技术领域,涉及密文云存储的文件加密方法,可用于互联网分布式云存储。
背景技术:
随着社会信息化的快速发展带来的数据海量剧增,基于互联网分布式云存储应用越来越广泛。大容量文件传输和存储服务正在各行各业承担起越来越重要的角色。分布式云存储平台是将文件存储在网络云中,文件的安全性和隐私性将是整个云存储平台安全的重点,因此对文件加密存储成为解决安全问题的首选。而现今普遍采用的加密方式或多或少存在着安全系数的问题。如何实现一种高安全级别的加密方法一直以来都是云存储平台对文件安全存储的一个重要的课题。
当前,基于如DES、AES等的对称加密算法因其加密、解密速度较快而被普遍应用在文件传输和存储中。然而,由于对称加解密算法的加密和解密都采用同一把密钥,容易带来密钥泄露,安全性得不到保障。以ECC、RSA算法为代表的非对称加密算法在安全性上具有更高的强度,公私钥对更富灵活性。不过,非对称加解密算法普遍存在的问题就是运算量大,因而它并不适用于大文件的加解密。发明内容
本发明的目的在于克服上述已有技术的不足,提出一种基于密钥池的云存储加解密方法,将密钥池引入文件加密中,使用多把密钥对文件进行对称加密和对密钥进行非对称加密,结合非对称和对称加解密算法以保证文件和密钥的安全,提高云存储平台的安全性。
本申请发明的实现步骤如下
一种基于密钥池的云存储加解密方法,使用对称加解密与非对称加解密相结合, 分别加密文件和加密密钥;随机生成一个多密钥的密钥池,每把密钥用非对称加解密算法进行加密,构成密文密钥池,密文密钥池存储在该用户所在的云端分布式云存储服务器中; 加密文件时,在源端把文件切分成若干块;从密文密钥池中按密钥抽取算法取出一把密钥 KEYTffOi, 1 ^ i ^ N, N为该用户密钥总数;用用户的私钥KEY私钥和非对称加解密算法解密后,得到密钥KEYONEi ;使用对称加密算法加密该文件块;解密文件时,按密钥抽取算法, 找到加密文件块的相应密钥KEYTWOi,使用非对称加解密算法解密后,得到密钥KEYONEi ; 使用对称加密算法解密该密文文件块;再把解密后每个文件块合并成原来的文件。
所述的云存储加解密方法,所述的构成密文密钥池方法,按照变换规则,生成多把密钥,形成一个密钥池,用非对称加密算法的公钥KEY公钥对每把密钥进行加密,构成密文密钥池,存储在云端分布式云存储服务器。
所述的云存储加解密方法,所述密钥抽取算法包括线性抽取方式和非线性抽取方式。
所述的云存储加解密方法,所述文件在用户端被切片成固定大小的M块文件块; 对每一文件块分别用不同密钥加密;在密文密钥池中按密钥抽取算法抽取一把密文密钥 KEYTWOi,用非对称加解密算法的私钥解密生成密钥KEYONEi,再用密钥KEYONEi作为对称加密算法的密钥对该文件块进行加密,分布存储到密文云存储平台中。
所述的云存储加解密方法,用户可根据需要更新该用户密文密钥池,更新方法包括以下步骤
(1)用户在终端随机生成新的公私钥对(NEWKEYmj5,NEffKEY^);
(2)从云存储服务器获取该用户密文密钥池中所有的密钥KEYTWOi (1 ^ i彡N), 取i等于1 ;
(3)用老的私钥(ΚΕΥ Λ )和非对称加密算法(ECC或RSA)对密文密钥KEYTWOi进行解密,生成明文密钥KEYONEi ;
(4)用新的公钥(NEWKEY公和非对称加密算法(ECC或RSA)对明文密钥KEYONEi 进行加密,生成新的密文密钥KEYTWOi ;
(5)i自加1,跳到(3)步骤,直到循环N次,把所有密文密钥更新,跳到(6)步骤;
(6)把更新后的密钥池和新生成的公钥NEWKEY4,更新到云存储服务器。
所述的云存储加解密方法,用户可根据需要添加该用户密文密钥池中密钥的数量,添加方法包括以下步骤(1)用户在终端按照密钥随机生成算法,按需要生成一把或多把新密钥NEWKEYONEi,1彡i彡L,L为大于等于1的整数;
(2)从云存储平台中获取该用户密文密钥池里的公钥KEY4,;
(3)采用非对称加密算法用KEY4,加密所有新生成的NEWKEYONEi,1彡i彡L,并添加到云存储服务器的密文密钥池中;
(4)原密文密钥池的密钥总数为N,添加L把密钥之后,总的密钥数变成N+L。
本申请发明的有益效果是,用于基于个人用户的密文云存储领域,对文件块进行高安全级别的加密解密,保证文件的安全性和隐私性,提升个人云存储平台的可信赖性。在云存储平台中存储的是该用户的密文密钥池和若干密文文件块,不存储任何形式的明文, 构建成密文云存储平台。
图1是本申请发明的密钥池生成流程。
图2是本申请发明的密钥抽取算法。
图3是本申请发明的文件分块加密流程。
图4是本申请发明的文件分块解密流程。
图5是本申请发明的更新密文密钥池流程。
图6是本申请发明的新密文密钥添加流程。
具体实施方式
实施例1、密文密钥池的生成
密钥池的生成流程参照图1,下面介绍密钥池生成的具体过程。
(1)取原始字符串χ
为了使生成的密钥更加无序随机,密钥生成算法采用尽可能多的随机參数作为初 始种子。χ=用户名(注册用户名)+当前时间(表示为年月日时分秒毫秒)+用户密码的 MD5码。并对χ做去符号处理,即是将χ中所有非字母和非数字的字符去棹。(2)设控制因子为k(随机生成),k需要满足(2a)为整数;(2b) 0 ^ k ^ 127(3)对字符串中的每一字符x[i] (1彡i彡length (χ)即字符串χ的长度)循环(3a)若i模2余数为1,即对所有的奇数位的字符χ [i],进行如下转化计算如果(x[i]+k> 127),则 χ [i] = χ [i] +k-127 ;否贝丨J,则x[i] = x[i]+k。(3b)若i模2余数为0,即对所有的偶数位的字符x[i],进行如下转化计算如果(x[i]+i> 127),则 χ[i] = χ[i] +i-127 ;否贝丨J,则x[i] = x[i]+i。如上转化也可用如下公式表示
权利要求
1.一种基于密钥池的云存储加解密方法,其特征在于,使用对称加解密与非对称加解密相结合,分别加密文件和加密密钥;随机生成一个多密钥的密钥池,每把密钥用非对称加解密算法进行加密,构成密文密钥池,密文密钥池存储在该用户所在的云端分布式云存储服务器中;加密文件时,在源端把文件切分成若干块;从密文密钥池中按密钥抽取算法取出一把密钥KEYTW0i,l彡i彡N,N为该用户密钥总数;用用户的私钥KEY·和非对称加解密算法解密后,得到密钥KEYONEi ;使用对称加密算法加密该文件块;解密文件时,按密钥抽取算法,找到加密文件块的相应密钥KEYTWOi,使用非对称加解密算法解密后,得到密钥 KEYONEi ;使用对称加密算法解密该密文文件块;再把解密后每个文件块合并成原来的文件。
2.根据权利要求1所述的云存储加解密方法,其特征在于,所述的构成密文密钥池方法,按照变换规则,生成多把密钥,形成一个密钥池,用非对称加密算法的公钥KEY4,对每把密钥进行加密,构成密文密钥池,存储在云端分布式云存储服务器。
3.根据权利要求1所述的云存储加解密方法,其特征在于,所述密钥抽取算法包括线性抽取方式和非线性抽取方式。
4.根据权利要求1至3任一所述的云存储加解密方法,其特征在于,所述文件在用户端被切片成固定大小的M块文件块;对每一文件块分别用不同密钥加密;在密文密钥池中按密钥抽取算法抽取一把密文密钥KEYTWOi,用非对称加解密算法的私钥解密生成密钥 KEYONEi,再用密钥KEYONEi作为对称加密算法的密钥对该文件块进行加密,分布存储到密文云存储平台中。
5.根据权利要求1所述的云存储加解密方法,其特征在于,用户可根据需要更新该用户密文密钥池,更新方法包括以下步骤(1)用户在终端随机生成新的公私钥对NEWKEY Λ 、NEWKEY 公钥;(2)从云存储服务器获取该用户密文密钥池中所有的密钥KEYTWOi,1彡i彡N,取i等于1 ;(3)用老的私钥KEYiif^n非对称加密算法对密文密钥KEYTWOi进行解密,生成明文密钥 KEYONEi ;(4)用新的公钥NEWKEY4,和非对称加密算法对明文密钥KEYONEi进行加密,生成新的密文密钥KEYTWOi ;(5)i自加1,跳到(3)步骤,直到循环N次,把所有密文密钥更新,跳到(6)步骤;(6)把更新后的密钥池和新生成的公钥NEWKEY4,更新到云存储服务器。
6.根据权利要求1所述的云存储加解密方法,其特征在于,用户可根据需要添加该用户密文密钥池中密钥的数量,添加方法包括以下步骤(1)用户在终端按照密钥随机生成算法,按需要生成一把或多把新密钥NEWKEYONEi,1 ^ i ^ L, L为大于等于1的整数;(2)从云存储平台中获取该用户密文密钥池里的公钥KEY4,;(3)采用非对称加密算法用KEY4,加密所有新生成的NEWKEYONEi,1彡i彡L,并添加到云存储服务器的密文密钥池中;(4)原密文密钥池的密钥总数为N,添加L把密钥之后,总的密钥数变成N+L。
全文摘要
本发明公开了一种基于密钥池的云存储加解密方法,使用对称加解密与非对称加解密相结合,分别加密文件和加密密钥;随机生成一个多密钥的密钥池,每把密钥用非对称加解密算法进行加密,构成密文密钥池,密文密钥池存储在该用户所在的云端分布式云存储服务器中;加密文件时,在源端把文件切分成若干块;从密文密钥池中按密钥抽取算法取出一把密钥KEYTWOi,用用户的私钥KEY私钥和非对称加解密算法解密后,得到密钥KEYONEi;使用对称加密算法加密该文件块。对文件块进行高安全级别的加密解密,保证文件的安全性和隐私性,提升个人云存储平台的可信赖性。在云存储平台中存储的是该用户的密文密钥池和若干密文文件块。
文档编号H04L29/08GK102546181SQ20121000360
公开日2012年7月4日 申请日期2012年1月9日 优先权日2012年1月9日
发明者于菊珍, 林燕, 王凯东 申请人:西安电子科技大学