技術領域

本發明涉及移動加密設備技術領域，尤其是一種基于兩對非對稱密鑰和仲裁系統的支持吊銷操作的實現方法。

背景技術

在加密云盤實現過程中，用戶場景和需要解決的問題為：1、一個用戶有多臺客戶端（PC或移動設備），每臺客戶端上插有一個硬件加密設備（USB或TF卡接口形式）；2、各加密設備在交付給用戶時為未初始化狀態，需要用戶完成其初始化。3、在一個用戶的任何一臺客戶端上加密的文件需要在該用戶的其他客戶端上都能夠被解密；4、通過互聯網，在各加密設備間建立信任關系，并實現加密文件共享。本專利主要解決的問題是：如何對一個加密設備進行吊銷操作。

發明內容

本發明要解決上述現有技術的缺點，提供一種基于兩對非對稱密鑰和仲裁系統的支持吊銷操作的實現方法。

本發明解決其技術問題采用的技術方案：這種基于兩對非對稱密鑰和仲裁系統的支持吊銷操作的實現方法，該方法包括如下步驟：

（1）、每個加密設備同一時刻只能對另外一個加密設備進行吊銷操作；

（2）、進行吊銷操作后，實施吊銷操作的加密設備和被吊銷的加密設備均進入鎖定狀態，進入鎖定狀態的加密設備無法登錄服務器，需要等待第三個加密設備作為仲裁方進行仲裁；

（3）、第三個加密設備登錄服務器后，選擇被鎖定的兩個加密設備之一進行確認鎖定，這時，另外一個之前被鎖定的加密設備被解除鎖定。

本發明有益的效果是：通過本發明的方法，可以很方便地對已經丟失的加密設備進行吊銷操作，實施吊銷操作的加密設備和被吊銷的加密設備均進入鎖定狀態，吊銷操作迅速方便，同時也提供了解除這種鎖定狀態的方法。

具體實施方式

下面結合實施例對本發明作進一步說明：

本發明所述的這種基于兩對非對稱密鑰和仲裁系統的支持吊銷操作的實現方法，該方法包括如下步驟：

（1）、每個加密設備同一時刻只能對另外一個加密設備進行吊銷操作；

（2）、進行吊銷操作后，實施吊銷操作的加密設備和被吊銷的加密設備均進入鎖定狀態，進入鎖定狀態的加密設備無法登錄服務器，需要等待第三個加密設備作為仲裁方進行仲裁；

（3）、第三個加密設備登錄服務器后，選擇被鎖定的兩個加密設備之一進行確認鎖定，這時，另外一個之前被鎖定的加密設備被解除鎖定。

本發明是基于兩對非對稱密鑰雙重加密的應用環境。

1、加密云盤客戶端進行文件本地加密保存。

2、在每個USB的加密設備上，經過用戶的初始化操作后，會生成一對非對稱密鑰，保存在內部的非易失存儲區內，它被稱作”鑒權密鑰對”。其中的私鑰不可以被導出，而公鑰匙以被導出。

3、在服務器上，有一個超級加密設備，內部包含一對超級加密非對稱密鑰。

4、本地文件加密的對稱密鑰需要經過兩道加密過程：

①先使用“鑒權密鑰對”的公鑰對對稱密鑰進行加密。

②再將加密結果發送給服務器，用服務器的超級加密公鑰進行二次加密，并返回給客戶端，作為加密文件的文件頭信息。

5、本地加密文的對稱密鑰解密也需要兩個過程：

1)客戶端先通過“鑒權密鑰對”登錄到服務器；

2)登錄成功后，客戶端將文件頭信息發送給服務器，服務器使用超級加密私鑰對文件頭解密，返回給客戶端。

3)客戶端使用“鑒權密鑰對”中的私鑰對得到的數據解密，得到對稱密鑰。

6、當加密設備被吊銷，無法通過鑒權，也就無法請求服務器進行對稱密鑰的解密操作，這樣，就無法解碼本地已加密的文件。

除上述實施例外，本發明還可以有其他實施方式。凡采用等同替換或等效變換形成的技術方案，均落在本發明要求的保護范圍。