[发明专利]一种基于第三方的用户及文件的密钥产生管理方法

权利要求书

1.一种基于第三方的用户及文件的密钥产生管理方法，其特征在于，密钥分层管理，上层密钥加密下层密钥，所述基于第三方的用户及文件的密钥产生管理方法包括：

用口令密钥将主密钥加密得到主密钥密文，主密钥加密文件密钥生成文件密钥密文，文件密钥加密原始文件生成文件密文，将文件密钥密文拼接到文件密文头部，得到存储密文；

若需要下载文件时，下载得到存储密文，读取存储密文的文件头部，得到文件密钥密文，用存储的主密钥解密文件密钥密文得到文件密钥，用文件密钥解密文件密文，得到原始文件；

私钥经主密钥加密，得到私钥密文，将得到的主密钥密文与私钥密文拼接，得到用户密钥文件，用户密钥文件上传到第三方存储，用户的公钥无需加密直接存储到第三方；下载密钥文件，得到私钥密文，用主密钥解密私钥密文，得到用户私钥，存储在本地；

所述口令密钥采用对称加密算法加密主密钥，主密钥采用对称加密算法加密文件密钥和用户的私钥；

用户注册第三方应用时，对登录口令进行杂凑运算后得到登录口令杂凑值，提交到第三方存储，用于用户登录时的验证；将用户输入的用户名和登录口令在本地客户端经过密钥派生生成口令密钥。

2.如权利要求1所述的基于第三方的用户及文件的密钥产生管理方法，其特征在于，所述主密钥是在用户注册时在本地客户端随机生成的一个密钥所需长度的随机数。

3.如权利要求1所述的基于第三方的用户及文件的密钥产生管理方法，其特征在于，对每一文件在本地生成对应的文件密钥，文件密钥是由本地客户端生成的一个密钥所需长度的随机数，采用对称加密方式加密对应文件获得文件密文；

所述用户公私钥对是用户注册时在本地客户端为用户生成的公私钥对。

4.如权利要求1所述的基于第三方的用户及文件的密钥产生管理方法，其特征在于，所述文件的分享方法具体包括：

首先得到分享文件的存储密文头部，获得文件密钥密文，用本地客户端主密钥解密，得到文件密钥；

然后通过第三方查找分享对象的用户名获得分享对象的公钥，用公钥加密文件密钥，得到分享密钥密文，将分享密钥密文保存到第三方，分享对象下载存储密文和分享密钥密文，用自己本地存储的私钥解密分享密钥密文，得到文件密钥，然后用文件密钥解密文件密文，得到文件原始信息，完成密文文件的分享任务。

5.一种如权利要求1所述基于第三方的用户及文件的密钥产生管理方法的密钥产生管理系统，其特征在于，所述密钥产生管理系统包括：

存储密文获取模块，用口令密钥将主密钥加密得到主密钥密文，主密钥加密文件密钥生成文件密钥密文，文件密钥加密原始文件生成文件密文，将文件密钥密文拼接到文件密文头部，得到存储密文；

文件密钥获取模块，若需要下载文件时，下载得到存储密文，读取存储密文的文件头部，得到文件密钥密文，用存储的主密钥解密文件密钥密文得到文件密钥，用文件密钥解密文件密文，得到原始文件；

用户私钥获取模块，私钥经主密钥加密，得到私钥密文，将得到的主密钥密文与私钥密文拼接，得到用户密钥文件，用户密钥文件上传到第三方存储，用户的公钥无需加密直接存储到第三方；下载密钥文件，得到私钥密文，用主密钥解密私钥密文，得到用户私钥，存储在本地。

6.如权利要求5所述的密钥产生管理系统，其特征在于，所述存储密文获取模块进一步包括：

注册单元，为用户注册第三方应用；

登录口令存储单元，注册过程中对登录口令进行杂凑运算后得到登录口令杂凑值，提交到第三方存储，用于用户登录时的验证；

口令密钥生成单元，将用户输入的用户名和登录口令在本地客户端经过密钥派生生成口令密钥；

所述用户私钥获取模块进一步包括：

文件密钥获取单元，得到分享文件的存储密文头部，获得文件密钥密文，用本地客户端主密钥解密，得到文件密钥；

密文文件分享单元，通过第三方查找分享对象的用户名获得分享对象的公钥，用公钥加密文件密钥，得到分享密钥密文，将分享密钥密文保存到第三方，分享对象下载存储密文和分享密钥密文，用自己本地存储的私钥解密分享密钥密文，得到文件密钥，然后用文件密钥解密文件密文，得到文件原始信息，完成密文文件的分享任务。