CN108234662A - 一种具有主动式动态密钥分发机制的安全云存储方法 - Google Patents

一种具有主动式动态密钥分发机制的安全云存储方法 Download PDF

Info

Publication number
CN108234662A
CN108234662A CN201810017286.2A CN201810017286A CN108234662A CN 108234662 A CN108234662 A CN 108234662A CN 201810017286 A CN201810017286 A CN 201810017286A CN 108234662 A CN108234662 A CN 108234662A
Authority
CN
China
Prior art keywords
key
client
file
authentication center
key authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810017286.2A
Other languages
English (en)
Inventor
张启亮
韩键
黄凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Xugong Information Technology Ltd By Share Ltd
Original Assignee
Jiangsu Xugong Information Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Xugong Information Technology Ltd By Share Ltd filed Critical Jiangsu Xugong Information Technology Ltd By Share Ltd
Priority to CN201810017286.2A priority Critical patent/CN108234662A/zh
Publication of CN108234662A publication Critical patent/CN108234662A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种具有主动式动态密钥分发机制的安全云存储方法,涉及加密存储技术领域和隐私保护。该方法为:密钥是由密钥认证中心按照固定时间周期随机生成的;它包括客户端,密钥认证中心,存储服务器;通过架设密钥认证中心生成动态密钥来加密文件,公共的密钥认证中心可以在公网上访问,生成密钥的算法为动态的且密钥更新的周期可自行设置,通过客户端向密钥认证中心发送命令获取密钥来加密或者解密文件,加密的文件通过客户端可同步到存储服务器,公共的密钥认证中心维护用户表和密钥表,存储服务器维护用户表和文件表。本发明实现了存储与加密的分离。

Description

一种具有主动式动态密钥分发机制的安全云存储方法
技术领域
本发明涉及加密存储技术及隐私保护,具体是一种动态获取密钥及加密文件的方法。
背景技术
随着科技在进步,人们获取信息和存储信息的方式发生了很大变化。这些变化不断满足了人们交流、获取信息、记录信息的便捷需求。但随之而来的数据安全性和隐私性却成为了一大难题。信息安全技术经过多年的发展,已经从密码技术发展到了隐藏技术和加密技术,但在信息隐藏技术的应用过程中,人们发现单纯的用各种信息隐藏算法或者加密算法对数据加密时,攻击者很有可能较容易的提取出秘密信息,一旦服务器遭到破坏,用户的重要文件将无法得到保护。
发明内容
针对此问题,本发明提出了一种新的解决方案,即一种具有主动式动态密钥分发机制的安全云存储方法。
本发明按以下技术方案实现:
一种具有主动式动态密钥分发机制的安全云存储方法,该方法为:密钥是由密钥认证中心按照固定时间周期随机生成的;它包括客户端,密钥认证中心,存储服务器;通过架设密钥认证中心生成动态密钥来加密文件,公共的密钥认证中心可以在公网上访问,生成密钥的算法为动态的且密钥更新的周期可自行设置,通过客户端向密钥认证中心发送命令获取密钥来加密或者解密文件,加密的文件通过客户端可同步到存储服务器,公共的密钥认证中心维护用户表和密钥表,存储服务器维护用户表和文件表。
当客户端用户需要上传文件至存储服务器时,首先发送upload命令至密钥认证中心,密钥认证中心首先验证用户是否合法,当用户通过验证后,密钥认证中心根据系统当前时间到密钥表中匹配最佳密钥并返回到客户端,客户端收到密钥后加密文件并上传至存储服务器,存储服务器收到upload命令后,同样先验证用户,通过验证后将文件存入数据库中,若验证用户不合法则将返回错误信息到客户端。
当客户端需要下载文件时,首先发送download命令至存储服务器,存储服务器收到命令后,先验证用户,通过验证后,将根据请求的文件路径取出文件并返回到客户端,客户端收到加密的文件后,会向密钥认证中心发送unlock命令请求密钥解密文件。其中,公共的密钥认证中心维护用户表和密钥表,存储服务器维护用户表和文件表。本发明实现了存储与加密的分离。
本发明有益效果:
本发明通过架设密钥认证中心和存储服务器实现了存储与加密的分离,动态生成的密钥是由密钥认证中心按照固定时间周期主动生成的。即使存储与加密有一方被不法分子获得,其得到的也只是一堆无效的信息;只有密钥认证中心和存储服务器联动通过客户端用户才可获得有效数据。
附图说明
下面结合附图对本发明作进一步说明。
图1为发明中的整体架构示意图;
图2为本方法的上传加密文件工作流程图;
图3为本方法的下载加密文件工作流程图;
图4为本方法的动态加密表的分布。
图5为客户端与服务器通信包格式示意图。
具体实施方式
以下结合附图,通过具体实施例对本发明作进一步的说明。
如图1所示,一种具有主动式动态密钥分发机制的安全云存储方法,该方法为:密钥是由密钥认证中心按照固定时间周期随机生成的;它包括客户端,密钥认证中心,存储服务器;通过架设密钥认证中心生成动态密钥来加密文件,公共的密钥认证中心可以在公网上访问,生成密钥的算法为动态的且密钥更新的周期可自行设置,通过客户端向密钥认证中心发送命令获取密钥来加密或者解密文件,加密的文件通过客户端可同步到存储服务器,公共的密钥认证中心维护用户表和密钥表,存储服务器维护用户表和文件表。
动态获取密钥机制工作如下:
步骤一、密钥认证中心在初始化时会设置密钥固定变化周期T;
步骤二、密钥认证中心每间隔T时长查找密钥表中字段dateTime最大的时间hmax,若密钥表中不存在记录,则取系统当前时间为hmax
步骤三、密钥认证中心计算出hmax+T的和记为hnext
步骤四、密钥认证中心则生成一个随机的密钥privateKey,并将private和hnext存入密钥表中以备用户使用。
步骤五、密钥认证中心查找密钥表中字段dateTime最大的时间hmax
步骤六、重复步骤二。
如图2所示,上传加密文件工作流程如下:
步骤一、密钥认证中心收到客户端upload命令;
步骤二、密钥认证中心查找用户表验证客户端用户是否合法;
步骤三、若合法,则进行步骤四,否则返回错误信息给客户端;
步骤四、密钥认证中心得到系统当前时间hnow;
步骤五、密钥认证中心查找密钥表,根据请求密钥的时间hnow匹配最佳密钥privateKey,并将privateKey返回到客户端;
步骤六、客户端得到密钥privateKey后加密需要上传的文件,加密后的文件将被同步到存储服务器;
步骤七、存储服务器收到文件后查找用户表验证客户端用户是否合法;
步骤八、若合法,则进行步骤九,否则返回错误信息给客户端;
步骤九、存储服务器将文件以及加密密钥的时间记录到文件表中。
如图3所示,下载加密的文件工作流程如下:
步骤一、存储服务器收到客户端download命令;
步骤二、存储服务器查找用户表验证客户端用户是否合法;
步骤三、若合法,则进行步骤四,否则返回错误信息给客户端;
步骤四、存储服务器将加密的时间dateTime及加密文件返回给客户端;
步骤五、客户端发送unlock命令到密钥认证中心获取文件所对应的密钥解密;
步骤六、密钥认证中心查找用户表验证客户端用户是否合法;
步骤七、若合法,则进行步骤八,否则返回错误信息给客户端;
步骤八、密钥认证中心查找密钥表,得到dateTime所对应的密钥privateKey,并将其返回给客户端;
步骤九、客户端得到密钥privateKey后解密文件供用户使用。
如图4所示,为方法中设计的三张表存在的位置:
用户表:用户表存在密钥认证中心和存储服务器中,用来验证用户的合法性,以及在密钥认证中心中和密钥表联合使用共同管理密钥,在存储服务器中和文件表联合使用共同管理文件;用户表中包含Id、userName、password字段;
密钥表:密钥表存在密钥认证中心中,用来管理每个用户的加密文件密钥;密钥表包含Id、dateTime、privateKey;
文件表:文件表存在存储服务器中,用来管理每个用户的文件,文件表包含Id、dateTime、fileData。
客户端和服务端通信的包格式如图5所示,涉及文件加密解密的命令有如下3种形式:
upload命令:用于客户端向密钥认证中心请求密钥来加密文件上传到存储服务器;
download命令:用于客户端向存储服务器请求加密文件下载到客户端;
unlock命令:用于客户端向密钥认证中心请求密钥解密文件。
本发明通过架设密钥认证中心和存储服务器实现了存储与加密的分离,动态生成的密钥是由密钥认证中心按照固定时间周期主动生成的。即使存储与加密有一方被不法分子获得,其得到的也只是一堆无效的信息;只有密钥认证中心和存储服务器联动通过客户端用户才可获得有效数据。
以上所述,仅是本发明的设计方案,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何的简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (9)

1.一种具有主动式动态密钥分发机制的安全云存储方法,其特征在于,包括客户端,密钥认证中心,存储服务器;
通过架设密钥认证中心生成动态密钥来加密文件,客户端获得密钥后加密本地文件并上传至存储服务器。
2.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法,其特征在于:生成动态密钥是主动的,由密钥认证中心按固定时间周期随机生成。
3.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法,其特征在于:所述密钥认证中心为公网可以访问的。
4.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法,其特征在于:所述存储服务器支持FTP协议。
5.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法,其特征在于:所述密钥认证中心生成动态密钥并维护用户密钥用来加密文件,生成密钥的算法为动态的且密钥更新的频率可自行设置。
6.根据权利要求5所述的一种具有主动式动态密钥分发机制的安全云存储方法,其特征在于:动态获取密钥机制工作如下:
步骤一、密钥认证中心在初始化时会设置密钥固定变化周期T;
步骤二、密钥认证中心每间隔T时长查找密钥表中字段dateTime最大的时间hmax,若密钥表中不存在记录,则取系统当前时间为hmax
步骤三、密钥认证中心计算出hmax+T的和记为hnext
步骤四、密钥认证中心则生成一个随机的密钥privateKey,并将private和hnext存入密钥表中以备用户使用。
步骤五、密钥认证中心查找密钥表中字段dateTime最大的时间hmax
步骤六、重复步骤二。
7.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法,其特征在于:所述密钥认证中心维护用户表和密钥表,所述存储服务器维护用户表和文件表。
8.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法,其特征在于:
当客户端用户需要上传文件至存储服务器时,上传加密文件工作流程如下:
步骤一、密钥认证中心收到客户端upload命令;
步骤二、密钥认证中心查找用户表验证客户端用户是否合法;
步骤三、若合法,则进行步骤四,否则返回错误信息给客户端;
步骤四、密钥认证中心得到系统当前时间hnow;
步骤五、密钥认证中心查找密钥表,根据请求密钥的时间hnow匹配最佳密钥privateKey,并将privateKey返回到客户端;
步骤六、客户端得到密钥privateKey后加密需要上传的文件,加密后的文件将被同步到存储服务器;
步骤七、存储服务器收到文件后查找用户表验证客户端用户是否合法;
步骤八、若合法,则进行步骤九,否则返回错误信息给客户端;
步骤九、存储服务器将文件以及加密密钥的时间记录到文件表中。
9.根据权利要求1所述的一种具有主动式动态密钥分发机制的安全云存储方法,其特征在于:
当客户端需要下载文件时,下载加密的文件工作流程如下:
步骤一、存储服务器收到客户端download命令;
步骤二、存储服务器查找用户表验证客户端用户是否合法;
步骤三、若合法,则进行步骤四,否则返回错误信息给客户端;
步骤四、存储服务器将加密的时间dateTime及加密文件返回给客户端;
步骤五、客户端发送unlock命令到密钥认证中心获取文件所对应的密钥解密;
步骤六、密钥认证中心查找用户表验证客户端用户是否合法;
步骤七、若合法,则进行步骤八,否则返回错误信息给客户端;
步骤八、密钥认证中心查找密钥表,得到dateTime所对应的密钥privateKey,并将其返回给客户端;
步骤九、客户端得到密钥privateKey后解密文件供用户使用。
CN201810017286.2A 2018-01-09 2018-01-09 一种具有主动式动态密钥分发机制的安全云存储方法 Pending CN108234662A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810017286.2A CN108234662A (zh) 2018-01-09 2018-01-09 一种具有主动式动态密钥分发机制的安全云存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810017286.2A CN108234662A (zh) 2018-01-09 2018-01-09 一种具有主动式动态密钥分发机制的安全云存储方法

Publications (1)

Publication Number Publication Date
CN108234662A true CN108234662A (zh) 2018-06-29

Family

ID=62640328

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810017286.2A Pending CN108234662A (zh) 2018-01-09 2018-01-09 一种具有主动式动态密钥分发机制的安全云存储方法

Country Status (1)

Country Link
CN (1) CN108234662A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491544A (zh) * 2020-11-26 2021-03-12 森得(广州)信息科技服务有限公司 一种平台数据动态加密的方法及系统
CN113556226A (zh) * 2021-06-15 2021-10-26 杭州天宽科技有限公司 一种移动端密钥安全存储方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547205A (zh) * 2004-05-20 2009-09-30 英特尔公司 远程实时访问多媒体内容的方法、装置和系统
CN102143218A (zh) * 2011-01-24 2011-08-03 上海红神信息技术有限公司 web接入云体系结构及接入方法
CN103051628A (zh) * 2012-12-21 2013-04-17 微梦创科网络科技(中国)有限公司 基于服务器获取认证令牌的方法及系统
CN104811448A (zh) * 2015-04-21 2015-07-29 成都汇智远景科技有限公司 一种数据安全存储方法
EP2890047B1 (en) * 2013-12-30 2016-09-21 Huawei Technologies Co., Ltd. Key processing method and apparatus
CN106685919A (zh) * 2016-11-19 2017-05-17 徐州医科大学 一种具有被动式动态密钥分发机制的安全云存储方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547205A (zh) * 2004-05-20 2009-09-30 英特尔公司 远程实时访问多媒体内容的方法、装置和系统
CN102143218A (zh) * 2011-01-24 2011-08-03 上海红神信息技术有限公司 web接入云体系结构及接入方法
CN103051628A (zh) * 2012-12-21 2013-04-17 微梦创科网络科技(中国)有限公司 基于服务器获取认证令牌的方法及系统
EP2890047B1 (en) * 2013-12-30 2016-09-21 Huawei Technologies Co., Ltd. Key processing method and apparatus
CN104811448A (zh) * 2015-04-21 2015-07-29 成都汇智远景科技有限公司 一种数据安全存储方法
CN106685919A (zh) * 2016-11-19 2017-05-17 徐州医科大学 一种具有被动式动态密钥分发机制的安全云存储方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491544A (zh) * 2020-11-26 2021-03-12 森得(广州)信息科技服务有限公司 一种平台数据动态加密的方法及系统
CN113556226A (zh) * 2021-06-15 2021-10-26 杭州天宽科技有限公司 一种移动端密钥安全存储方法
CN113556226B (zh) * 2021-06-15 2023-07-28 杭州天宽科技有限公司 一种移动端密钥安全存储方法

Similar Documents

Publication Publication Date Title
US20190318356A1 (en) Offline storage system and method of use
US7865936B2 (en) System and method for controlling access to multiple public networks and for controlling access to multiple private networks
WO2016197770A1 (zh) 一种云存储服务平台的访问控制系统及其访问控制方法
US20170142082A1 (en) System and method for secure deposit and recovery of secret data
CN108270571A (zh) 基于区块链的物联网身份认证系统及其方法
CN107528688A (zh) 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
CN113553574A (zh) 一种基于区块链技术的物联网可信数据管理方法
JP2019506103A (ja) 信頼できるアイデンティティを管理する方法
CN105100083B (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
CN106685919A (zh) 一种具有被动式动态密钥分发机制的安全云存储方法
CN102075544A (zh) 局域网共享文件加密系统及其加解密方法
CN103179114A (zh) 一种云存储中的数据细粒度访问控制方法
US20070255951A1 (en) Token Based Multi-protocol Authentication System and Methods
CN113645195B (zh) 基于cp-abe和sm4的云病历密文访问控制系统及方法
CN101924739A (zh) 一种软件证书及私钥的加密存储并找回的方法
CN104683351A (zh) 基于属性的匿名就医和医疗信息安全访问控制系统及方法
ES2665887T3 (es) Sistema de datos seguro
JP2003530635A (ja) 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー
CN113225302B (zh) 一种基于代理重加密的数据共享系统及方法
CN104993931A (zh) 一种云存储中多用户的加密搜索方法
WO2020082688A1 (zh) 一种云端文件共享方法、装置、设备及存储介质
KR20210058313A (ko) 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템
CN115883214A (zh) 基于联盟链和cp-abe的电子医疗数据共享系统及方法
Guo et al. Using blockchain to control access to cloud data
CN108234662A (zh) 一种具有主动式动态密钥分发机制的安全云存储方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 221000 east side of Keji Road, Xuzhou Economic and Technological Development Zone, Jiangsu Province

Applicant after: JIANGSU XUGONG INFORMATION TECHNOLOGY Co.,Ltd.

Address before: No.6, Keji Road, Gulou District, Xuzhou City, Jiangsu Province

Applicant before: JIANGSU XUGONG INFORMATION TECHNOLOGY Co.,Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180629