[发明专利]一种基于两对非对称密钥和仲裁系统的支持吊销操作的实现方法

说明书

技术领域

本发明涉及移动加密设备技术领域，尤其是一种基于两对非对称密钥和仲裁系统的支持吊销操作的实现方法。

背景技术

在加密云盘实现过程中，用户场景和需要解决的问题为：1、一个用户有多台客户端（PC或移动设备），每台客户端上插有一个硬件加密设备（USB或TF卡接口形式）；2、各加密设备在交付给用户时为未初始化状态，需要用户完成其初始化。3、在一个用户的任何一台客户端上加密的文件需要在该用户的其他客户端上都能够被解密；4、通过互联网，在各加密设备间建立信任关系，并实现加密文件共享。本专利主要解决的问题是：如何对一个加密设备进行吊销操作。

发明内容

本发明要解决上述现有技术的缺点，提供一种基于两对非对称密钥和仲裁系统的支持吊销操作的实现方法。

本发明解决其技术问题采用的技术方案：这种基于两对非对称密钥和仲裁系统的支持吊销操作的实现方法，该方法包括如下步骤：

（1）、每个加密设备同一时刻只能对另外一个加密设备进行吊销操作；

（2）、进行吊销操作后，实施吊销操作的加密设备和被吊销的加密设备均进入锁定状态，进入锁定状态的加密设备无法登录服务器，需要等待第三个加密设备作为仲裁方进行仲裁；

（3）、第三个加密设备登录服务器后，选择被锁定的两个加密设备之一进行确认锁定，这时，另外一个之前被锁定的加密设备被解除锁定。

本发明有益的效果是：通过本发明的方法，可以很方便地对已经丢失的加密设备进行吊销操作，实施吊销操作的加密设备和被吊销的加密设备均进入锁定状态，吊销操作迅速方便，同时也提供了解除这种锁定状态的方法。

具体实施方式

下面结合实施例对本发明作进一步说明：

本发明所述的这种基于两对非对称密钥和仲裁系统的支持吊销操作的实现方法，该方法包括如下步骤：

（1）、每个加密设备同一时刻只能对另外一个加密设备进行吊销操作；

（2）、进行吊销操作后，实施吊销操作的加密设备和被吊销的加密设备均进入锁定状态，进入锁定状态的加密设备无法登录服务器，需要等待第三个加密设备作为仲裁方进行仲裁；

（3）、第三个加密设备登录服务器后，选择被锁定的两个加密设备之一进行确认锁定，这时，另外一个之前被锁定的加密设备被解除锁定。

本发明是基于两对非对称密钥双重加密的应用环境。

1、加密云盘客户端进行文件本地加密保存。

2、在每个USB的加密设备上，经过用户的初始化操作后，会生成一对非对称密钥，保存在内部的非易失存储区内，它被称作”鉴权密钥对”。其中的私钥不可以被导出，而公钥匙以被导出。

3、在服务器上，有一个超级加密设备，内部包含一对超级加密非对称密钥。

4、本地文件加密的对称密钥需要经过两道加密过程：

①先使用“鉴权密钥对”的公钥对对称密钥进行加密。

②再将加密结果发送给服务器，用服务器的超级加密公钥进行二次加密，并返回给客户端，作为加密文件的文件头信息。

5、本地加密文的对称密钥解密也需要两个过程：

1)客户端先通过“鉴权密钥对”登录到服务器；

2)登录成功后，客户端将文件头信息发送给服务器，服务器使用超级加密私钥对文件头解密，返回给客户端。

3)客户端使用“鉴权密钥对”中的私钥对得到的数据解密，得到对称密钥。

6、当加密设备被吊销，无法通过鉴权，也就无法请求服务器进行对称密钥的解密操作，这样，就无法解码本地已加密的文件。

除上述实施例外，本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围。