一种基于第三方的用户及文件的密钥产生管理方法
【技术领域】
[0001]本发明属于数字信息存储技术领域,尤其涉及一种基于第三方的用户及文件的密钥产生管理方法。
【背景技术】
[0002]伴随着云计算的发展,云存储也随之发展起来。云存储实际上就是将数据存放到第三方,然而第三方的对数据的安全控制力度不足,容易造成用户数据的丢失与泄露。为了保护数据的安全,在存储在第三方之前,通常会对数据进行加密处理,使得除用户自己以外的所有用户以及第三方都无法得知用户明文数据信息,然而这会对文件的处理,如文件分享等操作带来不便。
[0003]现有的密钥管理中安全性低,操作不灵活。
【发明内容】
[0004]本发明的目的在于提供一种基于第三方的用户及文件的密钥产生管理方法,旨在解决现有的密钥管理中安全性低,操作不灵活的问题。
[0005]本发明是这样实现的,一种基于第三方的用户及文件的密钥产生管理方法,所述基于第三方的用户及文件的密钥产生管理方法包括:
[0006]用口令密钥将主密钥加密得到主密钥密文,主密钥加密文件密钥生成文件密钥密文,将文件密钥密文拼接到文件密文头部,得到存储密文;每一文件都有对应的文件密钥,便于文件的分享;文件密钥密文与文件密文拼接在一起,便于文件密钥的管理;
[0007]若需要下载文件时,下载得到存储密文,读取存储密文的文件头部,得到文件密钥密文,用存储的主密钥解密文件密钥密文得到文件密钥,用文件密钥解密文件密文,得到原始文件;
[0008]私钥经主密钥加密,得到私钥密文,将得到的主密钥密文与私钥密文拼接,得到用户密钥文件,上传到第三方存储;用户公钥无需加密直接存储到第三方;下载密钥文件,得到私钥密文,用主密钥解密私钥密文,得到用户私钥,存储在本地。密钥文件上传到第三方存储,用户登录时下载,这样密钥不需要随身携带,方便用户在任意地点登录。
[0009]进一步,所述口令密钥加密主密钥,主密钥采用对称加密算法加密文件密钥和用户的私钥。
[0010]进一步,所述口令密钥为用户注册第三方应用时,注册过程中对登录口令进杂凑运算后得到登陆口令杂凑值,提交到第三方存储,用于用户登录时的验证;将用户输入的用户名和登录口令在本地客户端经过密钥派生生成口令密钥。
[0011]进一步,所述主密钥在用户注册时在本地客户端随机生成的一个密钥所需长度的随机数,被口令密钥加密后与私钥密文一起存储在第三方,用户每次登录后下载解密存储在本地客户端,退出后清除本地客户端保存的主密钥。
[0012]进一步,所述文件密钥每一文件在本地生成对应的文件密钥,文件密钥是本地客户端随机生成一个密钥所需长度的随机数,采用对称加密算法加密对应文件获得文件密文;
[0013]所述用户公私钥对是用户注册时在本地客户端为用户生成公私钥对。
[0014]进一步,所述文件的分享方法具体包括:
[0015]首先得到分享文件的存储密文头部,获得文件密钥密文,用本地客户端主密钥解密,得到文件密钥;
[0016]然后通过第三方查找分享对象的用户名获得分享对象的公钥,用公钥加密文件密钥,得到分享密钥密文,将分享密钥密文保存到第三方,分享对象下载存储密文和分享密钥密文,用自己本地存储的私钥解密分享密钥密文,得到文件密钥,然后用文件密钥解密文件密文,得到文件原始信息,完成密文文件的分享任务。
[0017]本发明的另一目的在于提供一种所述基于第三方的用户及文件的密钥产生管理方法的密钥产生管理系统,所述密钥产生管理系统包括:
[0018]存储密文获取模块,用口令密钥将主密钥加密得到主密钥密文,主密钥加密文件密钥生成文件密钥密文,文件密钥加密原始文件生成文件密文,将文件密钥密文拼接到文件密文头部,得到存储密文;
[0019]文件密钥获取模块,若需要下载文件时,下载得到存储密文,读取存储密文的文件头部,得到文件密钥密文,用存储的主密钥解密文件密钥密文得到文件密钥,用文件密钥解密文件密文,得到原始文件;
[0020]用户私钥获取模块,私钥经主密钥加密,得到私钥密文,将得到的主密钥密文与私钥密文拼接,得到用户密钥文件,用户密钥文件上传到第三方存储,用户的公钥无需加密直接存储到第三方;下载密钥文件,得到私钥密文,用主密钥解密私钥密文,得到用户私钥,存储在本地。
[0021]进一步,所述存储密文获取模块进一步包括:
[0022]注册单元,为用户注册第三方应用;
[0023]登陆口令存储单元,注册过程中对登录口令进杂凑运算后得到登陆口令杂凑值,提交到第三方存储,用于用户登录时的验证;
[0024]口令密钥生成单元,将用户输入的用户名和登录口令在本地客户端经过密钥派生生成口令密钥;
[0025]所述用户私钥获取模块进一步包括:
[0026]文件密钥获取单元,得到分享文件的存储密文头部,获得文件密钥密文,用本地客户端主密钥解密,得到文件密钥;
[0027]密文文件分享单元,通过第三方查找分享对象的用户名获得分享对象的公钥,用公钥加密文件密钥,得到分享密钥密文,将分享密钥密文保存到第三方,分享对象下载存储文件和分享密钥密文,用自己本地存储的私钥解密分享密钥密文,得到文件密钥,然后用文件密钥解密文件密文,得到文件原始信息,完成密文文件的分享任务。
[0028]本发明的另一目的在于提供一种使用所述基于第三方的用户及文件的密钥产生管理方法的云存储系统。
[0029]本发明的另一目的在于提供一种使用所述基于第三方的用户及文件的密钥产生管理方法的客户端。
[0030]本发明提供的基于第三方的用户及文件的密钥产生管理方法,具有安全性高,密钥管理灵活方便,对于用户来说,只需记忆登录口令即可,主密钥密文和私钥密文组成密钥文件第三方存储,可以保证用户在任意地点登录都可得到所需要的密钥,每一文件对应一个文件密钥,文件密钥有文件携带,便于文件在用户之间分享。可以用于数字信息存储技术领域。本发明的密钥分层管理,上层密钥加密下层密钥,便于用户管理,使用方便灵活、高效,加解密操作都在本地客户端完成,安全性高。
【附图说明】
[0031]图1是本发明实施例提供的基于第三方的用户及文件的密钥产生管理方法流程图。
[0032]图2是本发明实施例提供的基于第三方的用户及文件的密钥产生管理方法实施例的流程图。
[0033]图3是本发明实施例提供的密钥分层结构图。
【具体实施方式】
[0034]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0035]下面结合附图对本发明的应用原理作详细的描述。
[0036]如图1所示,本发明实施例的基于第三方的用户及文件的密钥产生管理方法包括以下步骤:
[0037]S101:将密钥分为口令密钥、主密钥、文件密钥和用户公私钥三层,主密钥被口令密钥加密进行存储,文件密钥和用户私钥被主密钥加密进行存储;
[0038]S102:由用户注册输入的登录口令进行杂凑运算后得到登陆口令杂凑值,提交到第三方存储;将用户输入的用户名和登录口令在本地经过密钥派生生成口令密钥,口令密钥只存储在本地客户端,用户退出系统时从本地清除,每次登录时都要重新生成;
[0039]S103:用户注册时主密钥在本地客户端随机生成,用口令密钥将主密钥加密得到主密钥密文,主密钥密文与私钥密文拼接得到密钥文件上传到第三方保存,每次登录时要从第三方下载,用口令密钥解密保存在本地客户端,用户退出时清除;主密钥也是每次登录时下载解密,保存到本地客户端,但是上传时时与私钥密文组成密钥文件存储的;
[0040]S104:每一文件在本地客户端生成对应的文件密钥,文件密钥随机生成,用于加密对应文件获得文件密文;用户注册时会在本地客户端为用户生成公私钥对,私钥经主密钥加密,得到私钥密文;得到的主密钥密文与私钥密文拼接,得到用户密钥文件,存储到第三方,用户登录时下载密钥文件,得到私钥密文,用主密钥解密私钥密文,得到用户私钥,存储在本地。
[0041]下面结合具体实施例对本发明的应用原理作进一步的说明。
[0042]如图2所示,描述了用户及文件的密钥产生管理流程图,上层密钥加密下层密钥,用户只需要记忆口令即可,安全方便,下面将对密钥是如何产生和分层管理的做具体描述:
[0043]1、密钥分层管理
[0044]如图3所示,密钥采用