技術領域

本發明屬于安全技術領域，涉及密文云存儲的文件加密方法，可用于互聯網分布式云存儲。

背景技術

隨著社會信息化的快速發展帶來的數據海量劇增，基于互聯網分布式云存儲應用越來越廣泛。大容量文件傳輸和存儲服務正在各行各業承擔起越來越重要的角色。分布式云存儲平臺是將文件存儲在網絡云中，文件的安全性和隱私性將是整個云存儲平臺安全的重點，因此對文件加密存儲成為解決安全問題的首選。而現今普遍采用的加密方式或多或少存在著安全系數的問題。如何實現一種高安全級別的加密方法一直以來都是云存儲平臺對文件安全存儲的一個重要的課題。

當前，基于如DES、AES等的對稱加密算法因其加密、解密速度較快而被普遍應用在文件傳輸和存儲中。然而，由于對稱加解密算法的加密和解密都采用同一把密鑰，容易帶來密鑰泄露，安全性得不到保障。以ECC、RSA算法為代表的非對稱加密算法在安全性上具有更高的強度，公私鑰對更富靈活性。不過，非對稱加解密算法普遍存在的問題就是運算量大，因而它并不適用于大文件的加解密。

發明內容

本發明的目的在于克服上述已有技術的不足，提出一種基于密鑰池的云存儲加解密方法，將密鑰池引入文件加密中，使用多把密鑰對文件進行對稱加密和對密鑰進行非對稱加密，結合非對稱和對稱加解密算法以保證文件和密鑰的安全，提高云存儲平臺的安全性。

本申請發明的實現步驟如下：

一種基于密鑰池的云存儲加解密方法，使用對稱加解密與非對稱加解密相結合，分別加密文件和加密密鑰；隨機生成一個多密鑰的密鑰池，每把密鑰用非對稱加解密算法進行加密，構成密文密鑰池，密文密鑰池存儲在該用戶所在的云端分布式云存儲服務器中；加密文件時，在源端把文件切分成若干塊；從密文密鑰池中按密鑰抽取算法取出一把密鑰KEYTWOi，1≤i?≤N，N為該用戶密鑰總數；用用戶的私鑰KEY私鑰和非對稱加解密算法解密后，得到密鑰KEYONEi；使用對稱加密算法加密該文件塊；解密文件時，按密鑰抽取算法，找到加密文件塊的相應密鑰KEYTWOi，使用非對稱加解密算法解密后，得到密鑰KEYONEi；使用對稱加密算法解密該密文文件塊；再把解密后每個文件塊合并成原來的文件。

所述的云存儲加解密方法，所述的構成密文密鑰池方法，按照變換規則，生成多把密鑰，形成一個密鑰池，用非對稱加密算法的公鑰KEY公鑰對每把密鑰進行加密，構成密文密鑰池，存儲在云端分布式云存儲服務器。

所述的云存儲加解密方法，所述密鑰抽取算法包括線性抽取方式和非線性抽取方式。

所述的云存儲加解密方法，所述文件在用戶端被切片成固定大小的M塊文件塊；對每一文件塊分別用不同密鑰加密；在密文密鑰池中按密鑰抽取算法抽取一把密文密鑰KEYTWOi，用非對稱加解密算法的私鑰解密生成密鑰KEYONEi，再用密鑰KEYONEi作為對稱加密算法的密鑰對該文件塊進行加密，分布存儲到密文云存儲平臺中。

所述的云存儲加解密方法，用戶可根據需要更新該用戶密文密鑰池，更新方法包括以下步驟：

(1)用戶在終端隨機生成新的公私鑰對(NEWKEY_私鑰，NEWKEY_公鑰)；

(2)從云存儲服務器獲取該用戶密文密鑰池中所有的密鑰KEYTWOi(1≤i?≤N)，取i等于1；

(3)用老的私鑰(KEY_私鑰)和非對稱加密算法(ECC或RSA)對密文密鑰KEYTWOi進行解密，生成明文密鑰KEYONEi；

(4)用新的公鑰(NEWKEY_公鑰)和非對稱加密算法(ECC或RSA)對明文密鑰KEYONEi進行加密，生成新的密文密鑰KEYTWOi；

(5)i自加1，跳到(3)步驟，直到循環N次，把所有密文密鑰更新，跳到(6)步驟；

(6)把更新后的密鑰池和新生成的公鑰NEWKEY_公鑰更新到云存儲服務器。

所述的云存儲加解密方法，用戶可根據需要添加該用戶密文密鑰池中密鑰的數量，添加方法包括以下步驟：(1)用戶在終端按照密鑰隨機生成算法，按需要生成一把或多把新密鑰NEWKEYONEi，1≤i≤L，L為大于等于1的整數；

(2)從云存儲平臺中獲取該用戶密文密鑰池里的公鑰KEY_公鑰；

(3)采用非對稱加密算法用KEY_公鑰加密所有新生成的NEWKEYONEi，1≤i≤L，并添加到云存儲服務器的密文密鑰池中；