專利名稱:基于密鑰池的云存儲加解密方法
基于密鑰池的云存儲加解密方法技術領域
本發(fā)明屬于安全技術領域�,涉及密文云存儲的文件加密方法,可用于互聯(lián)網(wǎng)分布式云存儲���。
背景技術:
隨著社會信息化的快速發(fā)展帶來的數(shù)據(jù)海量劇增���,基于互聯(lián)網(wǎng)分布式云存儲應用越來越廣泛。大容量文件傳輸和存儲服務正在各行各業(yè)承擔起越來越重要的角色�。分布式云存儲平臺是將文件存儲在網(wǎng)絡云中,文件的安全性和隱私性將是整個云存儲平臺安全的重點�����,因此對文件加密存儲成為解決安全問題的首選�����。而現(xiàn)今普遍采用的加密方式或多或少存在著安全系數(shù)的問題。如何實現(xiàn)一種高安全級別的加密方法一直以來都是云存儲平臺對文件安全存儲的一個重要的課題����。
當前,基于如DES�����、AES等的對稱加密算法因其加密�、解密速度較快而被普遍應用在文件傳輸和存儲中。然而�,由于對稱加解密算法的加密和解密都采用同一把密鑰,容易帶來密鑰泄露�����,安全性得不到保障���。以ECC�����、RSA算法為代表的非對稱加密算法在安全性上具有更高的強度,公私鑰對更富靈活性�。不過,非對稱加解密算法普遍存在的問題就是運算量大,因而它并不適用于大文件的加解密�����。發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述已有技術的不足�����,提出一種基于密鑰池的云存儲加解密方法����,將密鑰池引入文件加密中,使用多把密鑰對文件進行對稱加密和對密鑰進行非對稱加密���,結(jié)合非對稱和對稱加解密算法以保證文件和密鑰的安全����,提高云存儲平臺的安全性��。
本申請發(fā)明的實現(xiàn)步驟如下
一種基于密鑰池的云存儲加解密方法�,使用對稱加解密與非對稱加解密相結(jié)合, 分別加密文件和加密密鑰��;隨機生成一個多密鑰的密鑰池�,每把密鑰用非對稱加解密算法進行加密�,構(gòu)成密文密鑰池����,密文密鑰池存儲在該用戶所在的云端分布式云存儲服務器中; 加密文件時���,在源端把文件切分成若干塊�����;從密文密鑰池中按密鑰抽取算法取出一把密鑰 KEYTffOi, 1 ^ i ^ N, N為該用戶密鑰總數(shù)����;用用戶的私鑰KEY私鑰和非對稱加解密算法解密后����,得到密鑰KEYONEi ;使用對稱加密算法加密該文件塊���;解密文件時���,按密鑰抽取算法��, 找到加密文件塊的相應密鑰KEYTWOi,使用非對稱加解密算法解密后�,得到密鑰KEYONEi ; 使用對稱加密算法解密該密文文件塊��;再把解密后每個文件塊合并成原來的文件�����。
所述的云存儲加解密方法�����,所述的構(gòu)成密文密鑰池方法��,按照變換規(guī)則����,生成多把密鑰,形成一個密鑰池�,用非對稱加密算法的公鑰KEY公鑰對每把密鑰進行加密,構(gòu)成密文密鑰池�,存儲在云端分布式云存儲服務器。
所述的云存儲加解密方法�����,所述密鑰抽取算法包括線性抽取方式和非線性抽取方式。
所述的云存儲加解密方法��,所述文件在用戶端被切片成固定大小的M塊文件塊; 對每一文件塊分別用不同密鑰加密�;在密文密鑰池中按密鑰抽取算法抽取一把密文密鑰 KEYTWOi,用非對稱加解密算法的私鑰解密生成密鑰KEYONEi�����,再用密鑰KEYONEi作為對稱加密算法的密鑰對該文件塊進行加密�,分布存儲到密文云存儲平臺中。
所述的云存儲加解密方法�,用戶可根據(jù)需要更新該用戶密文密鑰池,更新方法包括以下步驟
(1)用戶在終端隨機生成新的公私鑰對(NEWKEYmj5��,NEffKEY^)�;
(2)從云存儲服務器獲取該用戶密文密鑰池中所有的密鑰KEYTWOi (1 ^ i彡N), 取i等于1 ��;
(3)用老的私鑰(ΚΕΥ Λ )和非對稱加密算法(ECC或RSA)對密文密鑰KEYTWOi進行解密�,生成明文密鑰KEYONEi ;
(4)用新的公鑰(NEWKEY公和非對稱加密算法(ECC或RSA)對明文密鑰KEYONEi 進行加密�����,生成新的密文密鑰KEYTWOi ;
(5)i自加1�,跳到(3)步驟,直到循環(huán)N次�,把所有密文密鑰更新�,跳到(6)步驟;
(6)把更新后的密鑰池和新生成的公鑰NEWKEY4,更新到云存儲服務器�����。
所述的云存儲加解密方法���,用戶可根據(jù)需要添加該用戶密文密鑰池中密鑰的數(shù)量�����,添加方法包括以下步驟(1)用戶在終端按照密鑰隨機生成算法�,按需要生成一把或多把新密鑰NEWKEYONEi�����,1彡i彡L���,L為大于等于1的整數(shù)��;
(2)從云存儲平臺中獲取該用戶密文密鑰池里的公鑰KEY4,��;
(3)采用非對稱加密算法用KEY4,加密所有新生成的NEWKEYONEi�,1彡i彡L,并添加到云存儲服務器的密文密鑰池中���;
(4)原密文密鑰池的密鑰總數(shù)為N���,添加L把密鑰之后,總的密鑰數(shù)變成N+L��。
本申請發(fā)明的有益效果是�����,用于基于個人用戶的密文云存儲領域����,對文件塊進行高安全級別的加密解密,保證文件的安全性和隱私性��,提升個人云存儲平臺的可信賴性�����。在云存儲平臺中存儲的是該用戶的密文密鑰池和若干密文文件塊,不存儲任何形式的明文��, 構(gòu)建成密文云存儲平臺���。
圖1是本申請發(fā)明的密鑰池生成流程�����。
圖2是本申請發(fā)明的密鑰抽取算法。
圖3是本申請發(fā)明的文件分塊加密流程����。
圖4是本申請發(fā)明的文件分塊解密流程。
圖5是本申請發(fā)明的更新密文密鑰池流程���。
圖6是本申請發(fā)明的新密文密鑰添加流程�。
具體實施方式
實施例1����、密文密鑰池的生成
密鑰池的生成流程參照圖1,下面介紹密鑰池生成的具體過程����。
(1)取原始字符串χ
為了使生成的密鑰更加無序隨機,密鑰生成算法采用盡可能多的隨機參數(shù)作為初 始種子。χ=用戶名(注冊用戶名)+當前時間(表示為年月日時分秒毫秒)+用戶密碼的 MD5碼�����。并對χ做去符號處理�,即是將χ中所有非字母和非數(shù)字的字符去棹。(2)設控制因子為k(隨機生成)��,k需要滿足(2a)為整數(shù)���;(2b) 0 ^ k ^ 127(3)對字符串中的每一字符x[i] (1彡i彡length (χ)即字符串χ的長度)循環(huán)(3a)若i模2余數(shù)為1��,即對所有的奇數(shù)位的字符χ [i]�,進行如下轉(zhuǎn)化計算如果(x[i]+k> 127)�,則 χ [i] = χ [i] +k-127 ;否貝丨J���,則x[i] = x[i]+k��。(3b)若i模2余數(shù)為0����,即對所有的偶數(shù)位的字符x[i]����,進行如下轉(zhuǎn)化計算如果(x[i]+i> 127)���,則 χ[i] = χ[i] +i-127 ;否貝丨J�����,則x[i] = x[i]+i����。如上轉(zhuǎn)化也可用如下公式表示
權(quán)利要求
1.一種基于密鑰池的云存儲加解密方法�����,其特征在于�,使用對稱加解密與非對稱加解密相結(jié)合,分別加密文件和加密密鑰�;隨機生成一個多密鑰的密鑰池,每把密鑰用非對稱加解密算法進行加密��,構(gòu)成密文密鑰池���,密文密鑰池存儲在該用戶所在的云端分布式云存儲服務器中�����;加密文件時���,在源端把文件切分成若干塊���;從密文密鑰池中按密鑰抽取算法取出一把密鑰KEYTW0i,l彡i彡N��,N為該用戶密鑰總數(shù)�����;用用戶的私鑰KEY·和非對稱加解密算法解密后�����,得到密鑰KEYONEi ��;使用對稱加密算法加密該文件塊�����;解密文件時�,按密鑰抽取算法��,找到加密文件塊的相應密鑰KEYTWOi�,使用非對稱加解密算法解密后��,得到密鑰 KEYONEi �����;使用對稱加密算法解密該密文文件塊���;再把解密后每個文件塊合并成原來的文件��。
2.根據(jù)權(quán)利要求1所述的云存儲加解密方法��,其特征在于����,所述的構(gòu)成密文密鑰池方法�����,按照變換規(guī)則�,生成多把密鑰��,形成一個密鑰池,用非對稱加密算法的公鑰KEY4,對每把密鑰進行加密���,構(gòu)成密文密鑰池���,存儲在云端分布式云存儲服務器。
3.根據(jù)權(quán)利要求1所述的云存儲加解密方法���,其特征在于�����,所述密鑰抽取算法包括線性抽取方式和非線性抽取方式��。
4.根據(jù)權(quán)利要求1至3任一所述的云存儲加解密方法����,其特征在于����,所述文件在用戶端被切片成固定大小的M塊文件塊;對每一文件塊分別用不同密鑰加密�;在密文密鑰池中按密鑰抽取算法抽取一把密文密鑰KEYTWOi,用非對稱加解密算法的私鑰解密生成密鑰 KEYONEi�����,再用密鑰KEYONEi作為對稱加密算法的密鑰對該文件塊進行加密,分布存儲到密文云存儲平臺中���。
5.根據(jù)權(quán)利要求1所述的云存儲加解密方法�����,其特征在于�����,用戶可根據(jù)需要更新該用戶密文密鑰池�����,更新方法包括以下步驟(1)用戶在終端隨機生成新的公私鑰對NEWKEY Λ �����、NEWKEY 公鑰;(2)從云存儲服務器獲取該用戶密文密鑰池中所有的密鑰KEYTWOi��,1彡i彡N�,取i等于1 �;(3)用老的私鑰KEYiif^n非對稱加密算法對密文密鑰KEYTWOi進行解密�����,生成明文密鑰 KEYONEi ���;(4)用新的公鑰NEWKEY4,和非對稱加密算法對明文密鑰KEYONEi進行加密�����,生成新的密文密鑰KEYTWOi ���;(5)i自加1,跳到(3)步驟��,直到循環(huán)N次���,把所有密文密鑰更新���,跳到(6)步驟;(6)把更新后的密鑰池和新生成的公鑰NEWKEY4,更新到云存儲服務器�。
6.根據(jù)權(quán)利要求1所述的云存儲加解密方法,其特征在于,用戶可根據(jù)需要添加該用戶密文密鑰池中密鑰的數(shù)量����,添加方法包括以下步驟(1)用戶在終端按照密鑰隨機生成算法,按需要生成一把或多把新密鑰NEWKEYONEi�,1 ^ i ^ L, L為大于等于1的整數(shù);(2)從云存儲平臺中獲取該用戶密文密鑰池里的公鑰KEY4,�����;(3)采用非對稱加密算法用KEY4,加密所有新生成的NEWKEYONEi���,1彡i彡L��,并添加到云存儲服務器的密文密鑰池中����;(4)原密文密鑰池的密鑰總數(shù)為N���,添加L把密鑰之后�,總的密鑰數(shù)變成N+L��。
全文摘要
本發(fā)明公開了一種基于密鑰池的云存儲加解密方法�,使用對稱加解密與非對稱加解密相結(jié)合,分別加密文件和加密密鑰����;隨機生成一個多密鑰的密鑰池,每把密鑰用非對稱加解密算法進行加密��,構(gòu)成密文密鑰池����,密文密鑰池存儲在該用戶所在的云端分布式云存儲服務器中;加密文件時����,在源端把文件切分成若干塊;從密文密鑰池中按密鑰抽取算法取出一把密鑰KEYTWOi��,用用戶的私鑰KEY私鑰和非對稱加解密算法解密后���,得到密鑰KEYONEi��;使用對稱加密算法加密該文件塊�����。對文件塊進行高安全級別的加密解密�����,保證文件的安全性和隱私性����,提升個人云存儲平臺的可信賴性。在云存儲平臺中存儲的是該用戶的密文密鑰池和若干密文文件塊��。
文檔編號H04L29/08GK102546181SQ20121000360
公開日2012年7月4日 申請日期2012年1月9日 優(yōu)先權(quán)日2012年1月9日
發(fā)明者于菊珍, 林燕, 王凱東 申請人:西安電子科技大學