亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于第三方的用戶及文件的密鑰產(chǎn)生管理方法

文檔序號(hào):9491647閱讀:841來源:國知局
一種基于第三方的用戶及文件的密鑰產(chǎn)生管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于數(shù)字信息存儲(chǔ)技術(shù)領(lǐng)域,尤其涉及一種基于第三方的用戶及文件的密鑰產(chǎn)生管理方法。
【背景技術(shù)】
[0002]伴隨著云計(jì)算的發(fā)展,云存儲(chǔ)也隨之發(fā)展起來。云存儲(chǔ)實(shí)際上就是將數(shù)據(jù)存放到第三方,然而第三方的對(duì)數(shù)據(jù)的安全控制力度不足,容易造成用戶數(shù)據(jù)的丟失與泄露。為了保護(hù)數(shù)據(jù)的安全,在存儲(chǔ)在第三方之前,通常會(huì)對(duì)數(shù)據(jù)進(jìn)行加密處理,使得除用戶自己以外的所有用戶以及第三方都無法得知用戶明文數(shù)據(jù)信息,然而這會(huì)對(duì)文件的處理,如文件分享等操作帶來不便。
[0003]現(xiàn)有的密鑰管理中安全性低,操作不靈活。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于提供一種基于第三方的用戶及文件的密鑰產(chǎn)生管理方法,旨在解決現(xiàn)有的密鑰管理中安全性低,操作不靈活的問題。
[0005]本發(fā)明是這樣實(shí)現(xiàn)的,一種基于第三方的用戶及文件的密鑰產(chǎn)生管理方法,所述基于第三方的用戶及文件的密鑰產(chǎn)生管理方法包括:
[0006]用口令密鑰將主密鑰加密得到主密鑰密文,主密鑰加密文件密鑰生成文件密鑰密文,將文件密鑰密文拼接到文件密文頭部,得到存儲(chǔ)密文;每一文件都有對(duì)應(yīng)的文件密鑰,便于文件的分享;文件密鑰密文與文件密文拼接在一起,便于文件密鑰的管理;
[0007]若需要下載文件時(shí),下載得到存儲(chǔ)密文,讀取存儲(chǔ)密文的文件頭部,得到文件密鑰密文,用存儲(chǔ)的主密鑰解密文件密鑰密文得到文件密鑰,用文件密鑰解密文件密文,得到原始文件;
[0008]私鑰經(jīng)主密鑰加密,得到私鑰密文,將得到的主密鑰密文與私鑰密文拼接,得到用戶密鑰文件,上傳到第三方存儲(chǔ);用戶公鑰無需加密直接存儲(chǔ)到第三方;下載密鑰文件,得到私鑰密文,用主密鑰解密私鑰密文,得到用戶私鑰,存儲(chǔ)在本地。密鑰文件上傳到第三方存儲(chǔ),用戶登錄時(shí)下載,這樣密鑰不需要隨身攜帶,方便用戶在任意地點(diǎn)登錄。
[0009]進(jìn)一步,所述口令密鑰加密主密鑰,主密鑰采用對(duì)稱加密算法加密文件密鑰和用戶的私鑰。
[0010]進(jìn)一步,所述口令密鑰為用戶注冊(cè)第三方應(yīng)用時(shí),注冊(cè)過程中對(duì)登錄口令進(jìn)雜湊運(yùn)算后得到登陸口令雜湊值,提交到第三方存儲(chǔ),用于用戶登錄時(shí)的驗(yàn)證;將用戶輸入的用戶名和登錄口令在本地客戶端經(jīng)過密鑰派生生成口令密鑰。
[0011]進(jìn)一步,所述主密鑰在用戶注冊(cè)時(shí)在本地客戶端隨機(jī)生成的一個(gè)密鑰所需長度的隨機(jī)數(shù),被口令密鑰加密后與私鑰密文一起存儲(chǔ)在第三方,用戶每次登錄后下載解密存儲(chǔ)在本地客戶端,退出后清除本地客戶端保存的主密鑰。
[0012]進(jìn)一步,所述文件密鑰每一文件在本地生成對(duì)應(yīng)的文件密鑰,文件密鑰是本地客戶端隨機(jī)生成一個(gè)密鑰所需長度的隨機(jī)數(shù),采用對(duì)稱加密算法加密對(duì)應(yīng)文件獲得文件密文;
[0013]所述用戶公私鑰對(duì)是用戶注冊(cè)時(shí)在本地客戶端為用戶生成公私鑰對(duì)。
[0014]進(jìn)一步,所述文件的分享方法具體包括:
[0015]首先得到分享文件的存儲(chǔ)密文頭部,獲得文件密鑰密文,用本地客戶端主密鑰解密,得到文件密鑰;
[0016]然后通過第三方查找分享對(duì)象的用戶名獲得分享對(duì)象的公鑰,用公鑰加密文件密鑰,得到分享密鑰密文,將分享密鑰密文保存到第三方,分享對(duì)象下載存儲(chǔ)密文和分享密鑰密文,用自己本地存儲(chǔ)的私鑰解密分享密鑰密文,得到文件密鑰,然后用文件密鑰解密文件密文,得到文件原始信息,完成密文文件的分享任務(wù)。
[0017]本發(fā)明的另一目的在于提供一種所述基于第三方的用戶及文件的密鑰產(chǎn)生管理方法的密鑰產(chǎn)生管理系統(tǒng),所述密鑰產(chǎn)生管理系統(tǒng)包括:
[0018]存儲(chǔ)密文獲取模塊,用口令密鑰將主密鑰加密得到主密鑰密文,主密鑰加密文件密鑰生成文件密鑰密文,文件密鑰加密原始文件生成文件密文,將文件密鑰密文拼接到文件密文頭部,得到存儲(chǔ)密文;
[0019]文件密鑰獲取模塊,若需要下載文件時(shí),下載得到存儲(chǔ)密文,讀取存儲(chǔ)密文的文件頭部,得到文件密鑰密文,用存儲(chǔ)的主密鑰解密文件密鑰密文得到文件密鑰,用文件密鑰解密文件密文,得到原始文件;
[0020]用戶私鑰獲取模塊,私鑰經(jīng)主密鑰加密,得到私鑰密文,將得到的主密鑰密文與私鑰密文拼接,得到用戶密鑰文件,用戶密鑰文件上傳到第三方存儲(chǔ),用戶的公鑰無需加密直接存儲(chǔ)到第三方;下載密鑰文件,得到私鑰密文,用主密鑰解密私鑰密文,得到用戶私鑰,存儲(chǔ)在本地。
[0021]進(jìn)一步,所述存儲(chǔ)密文獲取模塊進(jìn)一步包括:
[0022]注冊(cè)單元,為用戶注冊(cè)第三方應(yīng)用;
[0023]登陸口令存儲(chǔ)單元,注冊(cè)過程中對(duì)登錄口令進(jìn)雜湊運(yùn)算后得到登陸口令雜湊值,提交到第三方存儲(chǔ),用于用戶登錄時(shí)的驗(yàn)證;
[0024]口令密鑰生成單元,將用戶輸入的用戶名和登錄口令在本地客戶端經(jīng)過密鑰派生生成口令密鑰;
[0025]所述用戶私鑰獲取模塊進(jìn)一步包括:
[0026]文件密鑰獲取單元,得到分享文件的存儲(chǔ)密文頭部,獲得文件密鑰密文,用本地客戶端主密鑰解密,得到文件密鑰;
[0027]密文文件分享單元,通過第三方查找分享對(duì)象的用戶名獲得分享對(duì)象的公鑰,用公鑰加密文件密鑰,得到分享密鑰密文,將分享密鑰密文保存到第三方,分享對(duì)象下載存儲(chǔ)文件和分享密鑰密文,用自己本地存儲(chǔ)的私鑰解密分享密鑰密文,得到文件密鑰,然后用文件密鑰解密文件密文,得到文件原始信息,完成密文文件的分享任務(wù)。
[0028]本發(fā)明的另一目的在于提供一種使用所述基于第三方的用戶及文件的密鑰產(chǎn)生管理方法的云存儲(chǔ)系統(tǒng)。
[0029]本發(fā)明的另一目的在于提供一種使用所述基于第三方的用戶及文件的密鑰產(chǎn)生管理方法的客戶端。
[0030]本發(fā)明提供的基于第三方的用戶及文件的密鑰產(chǎn)生管理方法,具有安全性高,密鑰管理靈活方便,對(duì)于用戶來說,只需記憶登錄口令即可,主密鑰密文和私鑰密文組成密鑰文件第三方存儲(chǔ),可以保證用戶在任意地點(diǎn)登錄都可得到所需要的密鑰,每一文件對(duì)應(yīng)一個(gè)文件密鑰,文件密鑰有文件攜帶,便于文件在用戶之間分享??梢杂糜跀?shù)字信息存儲(chǔ)技術(shù)領(lǐng)域。本發(fā)明的密鑰分層管理,上層密鑰加密下層密鑰,便于用戶管理,使用方便靈活、高效,加解密操作都在本地客戶端完成,安全性高。
【附圖說明】
[0031]圖1是本發(fā)明實(shí)施例提供的基于第三方的用戶及文件的密鑰產(chǎn)生管理方法流程圖。
[0032]圖2是本發(fā)明實(shí)施例提供的基于第三方的用戶及文件的密鑰產(chǎn)生管理方法實(shí)施例的流程圖。
[0033]圖3是本發(fā)明實(shí)施例提供的密鑰分層結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0034]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0035]下面結(jié)合附圖對(duì)本發(fā)明的應(yīng)用原理作詳細(xì)的描述。
[0036]如圖1所示,本發(fā)明實(shí)施例的基于第三方的用戶及文件的密鑰產(chǎn)生管理方法包括以下步驟:
[0037]S101:將密鑰分為口令密鑰、主密鑰、文件密鑰和用戶公私鑰三層,主密鑰被口令密鑰加密進(jìn)行存儲(chǔ),文件密鑰和用戶私鑰被主密鑰加密進(jìn)行存儲(chǔ);
[0038]S102:由用戶注冊(cè)輸入的登錄口令進(jìn)行雜湊運(yùn)算后得到登陸口令雜湊值,提交到第三方存儲(chǔ);將用戶輸入的用戶名和登錄口令在本地經(jīng)過密鑰派生生成口令密鑰,口令密鑰只存儲(chǔ)在本地客戶端,用戶退出系統(tǒng)時(shí)從本地清除,每次登錄時(shí)都要重新生成;
[0039]S103:用戶注冊(cè)時(shí)主密鑰在本地客戶端隨機(jī)生成,用口令密鑰將主密鑰加密得到主密鑰密文,主密鑰密文與私鑰密文拼接得到密鑰文件上傳到第三方保存,每次登錄時(shí)要從第三方下載,用口令密鑰解密保存在本地客戶端,用戶退出時(shí)清除;主密鑰也是每次登錄時(shí)下載解密,保存到本地客戶端,但是上傳時(shí)時(shí)與私鑰密文組成密鑰文件存儲(chǔ)的;
[0040]S104:每一文件在本地客戶端生成對(duì)應(yīng)的文件密鑰,文件密鑰隨機(jī)生成,用于加密對(duì)應(yīng)文件獲得文件密文;用戶注冊(cè)時(shí)會(huì)在本地客戶端為用戶生成公私鑰對(duì),私鑰經(jīng)主密鑰加密,得到私鑰密文;得到的主密鑰密文與私鑰密文拼接,得到用戶密鑰文件,存儲(chǔ)到第三方,用戶登錄時(shí)下載密鑰文件,得到私鑰密文,用主密鑰解密私鑰密文,得到用戶私鑰,存儲(chǔ)在本地。
[0041]下面結(jié)合具體實(shí)施例對(duì)本發(fā)明的應(yīng)用原理作進(jìn)一步的說明。
[0042]如圖2所示,描述了用戶及文件的密鑰產(chǎn)生管理流程圖,上層密鑰加密下層密鑰,用戶只需要記憶口令即可,安全方便,下面將對(duì)密鑰是如何產(chǎn)生和分層管理的做具體描述:
[0043]1、密鑰分層管理
[0044]如圖3所示,密鑰采用
當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1