[發明專利]一種安全云存儲系統中的密鑰管理分發方法在審

申請號：	201510315793.0	申請日：	2015-06-10
公開（公告）號：	CN104901968A	公開（公告）日：	2015-09-09
發明（設計）人：	周可;李春花;張彥哲;金豪;魏榮磊	申請（專利權）人：	華中科技大學
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08;H04L9/08
代理公司：	華中科技大學專利中心 42201	代理人：	朱仁玲
地址：	430074 湖北***	國省代碼：	湖北;42
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種安全存儲系統中的密鑰管理分發方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全云存儲系統中的密鑰管理分發方法，其特征在于，包括以下步驟：

(1)服務器接收來自客戶端的登錄請求，并根據該登陸請求判斷該客戶端是否合法，如果合法則轉入步驟(2)，否則持續監聽來自客戶端的新登錄請求；

(2)服務端接收來自客戶端的服務請求，并判斷該服務請求是私有信息請求，還是讀寫文件請求，還是上傳文件請求，如果是私有信息請求則轉入步驟(3)，如果是讀寫文件請求則轉入步驟(4)，如果是上傳文件請求則轉入步驟(9)；

(3)服務端將私有信息請求發送到其對應的文件屬主，并接收文件屬主傳輸的私有信息，然后返回步驟(2)；

(4)服務端將讀寫文件請求對應的文件的共享密鑰發送到客戶端；

(5)服務端判斷該讀寫文件請求是讀文件請求還是寫文件請求，如果是讀文件請求則轉入步驟(6)，如果是寫文件請求則轉入步驟(8)；

(6)服務端將讀文件請求對應的文件發送到客戶端，客戶端使用該文件對應的文件屬主產生的私有信息解密在步驟(4)獲取到的共享密鑰，以得到讀密鑰；

(7)服務端從客戶端接收寫文件請求對應的文件及其簽名文件，并根據該文件判斷客戶端的寫操作是否合法，如果是則轉入步驟(8)，如果不是則向客戶端返回寫操作失敗信息，并返回步驟(2)；

(8)服務端保存寫文件請求對應的文件及其簽名文件，向客戶端返回寫操作成功信息，并返回步驟(2)；

(9)服務端接收上傳文件請求對應的文件及其簽名文件和共享密鑰，基于公鑰密碼體系驗證數據完整性的方法判斷簽名文件是否和文件對應，如果是則轉入步驟(10)，否則向客戶端返回上傳失敗信息，并返回步驟(2)；

(10)保存上傳文件請求對應的文件及其簽名文件和共享密鑰，向客戶端返回上傳操作成功信息，并轉入步驟(2)。

2.根據權利要求1所述的密鑰管理分發方法，其特征在于，步驟(1)具體為，服務端在接收到登錄請求時產生一個隨機信息，并發送給客戶端；客戶端使用其注冊時產生的私鑰對該隨機信息加密，并將加密后的隨機信息再發送給服務端，服務端使用客戶端注冊時產生的公鑰對加密后的隨機信息驗證，從而判斷用戶是否合法。

3.根據權利要求1所述的密鑰管理分發方法，其特征在于，步驟(3)包括以下子步驟：

(3-1)服務端將私有信息請求發送到其對應的文件屬主；

(3-2)文件屬主判斷其廣播加密公鑰是否可用于根據該私有信息請求中的用戶身份信息生成私有信息，若可以則轉入步驟(3-4)，否則轉入步驟(3-3)；

(3-3)文件屬主擴展其廣播加密公鑰，并使用該擴展后的公鑰更新服務端其對應的廣播加密公鑰，然后轉入步驟(3-4)；

(3-4)文件屬主獲取客戶端的ID，并使用其廣播加密公鑰生成廣播加密私鑰，并將該客戶端ID和廣播加密私鑰作為私有信息返回給服務端。

4.根據權利要求3所述的密鑰管理分發方法，其特征在于，步驟(3-3)中擴展的過程包括以下子步驟：

(3-3-1)取廣播加密公鑰中階為p的乘法循環群G的生成元g以及元素α和γ，其中a∈Z_p，γ∈Z_p，Z_p為模p的加法群；

(3-3-2)根據公式計算g_n+1、g_2n+1和g_2n+2，將g_2n+1和g_2n+2加入原有的PK并從原有的PK中去除g_n+2，從而得到新公鑰PK'＝(g,g₁,...,g_n,g_n+1,g_n+3,...g_2n,g_2n+1,g_2n+2,v)，其中i表示客戶端的ID號，n表示可能接收到加密信息的接收者的數量；