技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)存儲(chǔ)技術(shù)和信息安全技術(shù)領(lǐng)域，更具體地，涉及一種安全云存儲(chǔ)系統(tǒng)中的密鑰管理分發(fā)方法。

背景技術(shù)

云存儲(chǔ)安全問(wèn)題阻礙了云存儲(chǔ)的推廣。數(shù)據(jù)加密存儲(chǔ)是保證數(shù)據(jù)機(jī)密性的主流方法，而用戶一般借助對(duì)加密數(shù)據(jù)的密鑰管理和分發(fā)實(shí)現(xiàn)加密數(shù)據(jù)共享，如何安全高效地進(jìn)行密鑰的管理分發(fā)是云存儲(chǔ)安全重要的研究?jī)?nèi)容之一。現(xiàn)有的基于廣播加密的云存儲(chǔ)系統(tǒng)加密數(shù)據(jù)共享方案采用廣播加密工具，密鑰由數(shù)據(jù)擁有者管理，無(wú)需在系統(tǒng)中引入第三方，且數(shù)據(jù)擁有者不需要長(zhǎng)期在線。然而，現(xiàn)有的云存儲(chǔ)系統(tǒng)加密數(shù)據(jù)共享方案沒(méi)有考慮到云存儲(chǔ)系統(tǒng)用戶和權(quán)限的動(dòng)態(tài)變化，從而導(dǎo)致云存儲(chǔ)系統(tǒng)中密鑰管理分發(fā)開(kāi)銷(xiāo)太大。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本發(fā)明提供了一種安全云存儲(chǔ)系統(tǒng)中的密鑰管理分發(fā)方法，其目的在于，通過(guò)保留初始產(chǎn)生公鑰時(shí)所使用的私有參數(shù)實(shí)現(xiàn)對(duì)公鑰的擴(kuò)展，以適應(yīng)云存儲(chǔ)環(huán)境中用戶的加入和退出，從而解決現(xiàn)有的云存儲(chǔ)系統(tǒng)加密數(shù)據(jù)共享方案由于沒(méi)有考慮到云存儲(chǔ)系統(tǒng)用戶和權(quán)限的動(dòng)態(tài)變化而導(dǎo)致的云存儲(chǔ)系統(tǒng)中密鑰管理分發(fā)開(kāi)銷(xiāo)太大的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，按照本發(fā)明的一個(gè)方面，提供了一種安全云存儲(chǔ)系統(tǒng)中的密鑰管理分發(fā)方法，包括以下步驟：

(1)服務(wù)器接收來(lái)自客戶端的登錄請(qǐng)求，并根據(jù)該登陸請(qǐng)求判斷該客戶端是否合法，如果合法則轉(zhuǎn)入步驟(2)，否則持續(xù)監(jiān)聽(tīng)來(lái)自客戶端的新登錄請(qǐng)求；

(2)服務(wù)端接收來(lái)自客戶端的服務(wù)請(qǐng)求，并判斷該服務(wù)請(qǐng)求是私有信息請(qǐng)求，還是讀寫(xiě)文件請(qǐng)求，還是上傳文件請(qǐng)求，如果是私有信息請(qǐng)求則轉(zhuǎn)入步驟(3)，如果是讀寫(xiě)文件請(qǐng)求則轉(zhuǎn)入步驟(4)，如果是上傳文件請(qǐng)求則轉(zhuǎn)入步驟(9)；

(3)服務(wù)端將私有信息請(qǐng)求發(fā)送到其對(duì)應(yīng)的文件屬主，并接收文件屬主傳輸?shù)乃接行畔?，然后返回步驟(2)；

(4)服務(wù)端將讀寫(xiě)文件請(qǐng)求對(duì)應(yīng)的文件的共享密鑰發(fā)送到客戶端；

(5)服務(wù)端判斷該讀寫(xiě)文件請(qǐng)求是讀文件請(qǐng)求還是寫(xiě)文件請(qǐng)求，如果是讀文件請(qǐng)求則轉(zhuǎn)入步驟(6)，如果是寫(xiě)文件請(qǐng)求則轉(zhuǎn)入步驟(8)；

(6)服務(wù)端將讀文件請(qǐng)求對(duì)應(yīng)的文件發(fā)送到客戶端，客戶端使用該文件對(duì)應(yīng)的文件屬主產(chǎn)生的私有信息解密在步驟(4)獲取到的共享密鑰，以得到讀密鑰；

(7)服務(wù)端從客戶端接收寫(xiě)文件請(qǐng)求對(duì)應(yīng)的文件及其簽名文件，并根據(jù)該文件判斷客戶端的寫(xiě)操作是否合法，如果是則轉(zhuǎn)入步驟(8)，如果不是則向客戶端返回寫(xiě)操作失敗信息，并返回步驟(2)；

(8)服務(wù)端保存寫(xiě)文件請(qǐng)求對(duì)應(yīng)的文件及其簽名文件，向客戶端返回寫(xiě)操作成功信息，并返回步驟(2)；

(9)服務(wù)端接收上傳文件請(qǐng)求對(duì)應(yīng)的文件及其簽名文件和共享密鑰，基于公鑰密碼體系驗(yàn)證數(shù)據(jù)完整性的方法判斷簽名文件是否和文件對(duì)應(yīng)，如果是則轉(zhuǎn)入步驟(10)，否則向客戶端返回上傳失敗信息，并返回步驟(2)；

(10)保存上傳文件請(qǐng)求對(duì)應(yīng)的文件及其簽名文件和共享密鑰，向客戶端返回上傳操作成功信息，并轉(zhuǎn)入步驟(2)。

優(yōu)選地，步驟(1)具體為，服務(wù)端在接收到登錄請(qǐng)求時(shí)產(chǎn)生一個(gè)隨機(jī)信息，并發(fā)送給客戶端；客戶端使用其注冊(cè)時(shí)產(chǎn)生的私鑰對(duì)該隨機(jī)信息加密，并將加密后的隨機(jī)信息再發(fā)送給服務(wù)端，服務(wù)端使用客戶端注冊(cè)時(shí)產(chǎn)生的公鑰對(duì)加密后的隨機(jī)信息驗(yàn)證，從而判斷用戶是否合法。

優(yōu)選地，步驟(3)包括以下子步驟：

(3-1)服務(wù)端將私有信息請(qǐng)求發(fā)送到其對(duì)應(yīng)的文件屬主；

(3-2)文件屬主判斷其廣播加密公鑰是否可用于根據(jù)該私有信息請(qǐng)求中的用戶身份信息生成私有信息，若可以則轉(zhuǎn)入步驟(3-4)，否則轉(zhuǎn)入步驟(3-3)；

(3-3)文件屬主擴(kuò)展其廣播加密公鑰，并使用該擴(kuò)展后的公鑰更新服務(wù)端其對(duì)應(yīng)的廣播加密公鑰，然后轉(zhuǎn)入步驟(3-4)；

(3-4)文件屬主獲取客戶端的ID，并使用其廣播加密公鑰生成廣播加密私鑰，并將該客戶端ID和廣播加密私鑰作為私有信息返回給服務(wù)端。

優(yōu)選地，步驟(3-3)中擴(kuò)展的過(guò)程包括以下子步驟：

(3-3-1)取廣播加密公鑰中階為p的乘法循環(huán)群G的生成元g以及元素α和γ，其中a∈Z_p，γ∈Z_p，Z_p為模p的加法群；