[发明专利]一种基于第三方的用户及文件的密钥产生管理方法

说明书

本发明公开了一种基于第三方的用户及文件的密钥产生管理方法，包括用口令密钥将主密钥加密得到主密钥密文，主密钥加密文件密钥生成文件密钥密文，将文件密钥密文拼接到文件密文头部，得到存储密文；若需要下载文件时，下载得到存储密文，读取存储密文的文件头部，得到文件密钥密文，用存储的主密钥解密文件密钥密文得到文件密钥，用文件密钥解密文件密文，得到原始文件；私钥经主密钥加密，得到私钥密文，将得到的主密钥密文与私钥密文拼接，得到用户密钥文件，下载密钥文件，得到私钥密文，用主密钥解密私钥密文，得到用户私钥，存储在本地。本发明具有安全性高，密钥管理灵活方便的优势，可以用于数字信息存储技术领域。

技术领域

本发明属于数字信息存储技术领域，尤其涉及一种基于第三方的用户及文件的密钥产生管理方法。

背景技术

伴随着云计算的发展，云存储也随之发展起来。云存储实际上就是将数据存放到第三方，然而第三方的对数据的安全控制力度不足，容易造成用户数据的丢失与泄露。为了保护数据的安全，在存储在第三方之前，通常会对数据进行加密处理，使得除用户自己以外的所有用户以及第三方都无法得知用户明文数据信息，然而这会对文件的处理，如文件分享等操作带来不便。

现有的密钥管理中安全性低，操作不灵活。

发明内容

本发明的目的在于提供一种基于第三方的用户及文件的密钥产生管理方法，旨在解决现有的密钥管理中安全性低，操作不灵活的问题。

本发明是这样实现的，一种基于第三方的用户及文件的密钥产生管理方法，所述基于第三方的用户及文件的密钥产生管理方法包括：

用口令密钥将主密钥加密得到主密钥密文，主密钥加密文件密钥生成文件密钥密文，将文件密钥密文拼接到文件密文头部，得到存储密文；每一文件都有对应的文件密钥，便于文件的分享；文件密钥密文与文件密文拼接在一起，便于文件密钥的管理；

若需要下载文件时，下载得到存储密文，读取存储密文的文件头部，得到文件密钥密文，用存储的主密钥解密文件密钥密文得到文件密钥，用文件密钥解密文件密文，得到原始文件；

私钥经主密钥加密，得到私钥密文，将得到的主密钥密文与私钥密文拼接，得到用户密钥文件，上传到第三方存储；用户公钥无需加密直接存储到第三方；下载密钥文件，得到私钥密文，用主密钥解密私钥密文，得到用户私钥，存储在本地。密钥文件上传到第三方存储，用户登录时下载，这样密钥不需要随身携带，方便用户在任意地点登录。

进一步，所述口令密钥加密主密钥，主密钥采用对称加密算法加密文件密钥和用户的私钥。

进一步，所述口令密钥为用户注册第三方应用时，注册过程中对登录口令进杂凑运算后得到登陆口令杂凑值，提交到第三方存储，用于用户登录时的验证；将用户输入的用户名和登录口令在本地客户端经过密钥派生生成口令密钥。

进一步，所述主密钥在用户注册时在本地客户端随机生成的一个密钥所需长度的随机数，被口令密钥加密后与私钥密文一起存储在第三方，用户每次登录后下载解密存储在本地客户端，退出后清除本地客户端保存的主密钥。

进一步，所述文件密钥每一文件在本地生成对应的文件密钥，文件密钥是本地客户端随机生成一个密钥所需长度的随机数，采用对称加密算法加密对应文件获得文件密文；

所述用户公私钥对是用户注册时在本地客户端为用户生成公私钥对。

进一步，所述文件的分享方法具体包括：

首先得到分享文件的存储密文头部，获得文件密钥密文，用本地客户端主密钥解密，得到文件密钥；