[发明专利]一种基于身份认证的安全存储方法

权利要求书

1.一种基于身份认证的安全存储方法，其特征在于，包括：

存储用户文件的云平台的文件所有者通过移动终端使用自身的文件，其他用户在进行去冗余之前，首先通过所有权验证，云平台仅仅存储一份共享文件，在用户成为文件所有者后，云平台记录该用户，使其取回自己的文件；在用户进行加密处理前的文件明文上进行相同数据的判断以及所有权验证，在去冗余的过程中，对于不拥有文件的非法用户，云平台保证通过所接收到的有关用户文件和私钥的信息不能获取用户文件以及用户私钥的相关内容；在文件的所有权验证中，将所有权验证的判断转移至合法用户，只有文件所有者才能决定其他用户是否是该文件的所有者，在文件所有权验证后，在不同用户用户私钥使用二次加密来加密的文件进行冗余消除。

2.根据权利要求1所述的方法，进一步包括：

在新用户上传已经存在的文件时没有文件所有者在线的情况下，一旦有用户上传文件，则即时存储文件，用户执行文件创建的过程，云平台实际存储的两份同一文件分别被一组用户共享；在两组用户有同时在线时合并两组用户，两组合并过程如下：

1)第二组用户向第一组用户证明其文件所有权，第一组用户向第二组用户以叶节点序号发出挑战，第二组用户从云平台中取回相关的节点，并根据文件去冗余过程完成证明，在第一组用户完成对第二组用户的验证时，第一组用户将加密的密钥发送给云平台，云平台转发给第二组用户；

2)第二组用户接收到密钥后，计算二次加密私钥，然后发送给云平台，并且第二组用户将本地存储改为新的索引文件；

3)在云平台接收到信息后，将第二组用户的二次加密私钥进行修改，云平台删除第二组的共享文件，当第二组中其他用户在线时，云平台将二次加密私钥发送给第二组中其他用户，第二组中其他用户对云平台和本地存储的二次加密私钥进行更新。