[发明专利]一种基于时效控制的文件访问方法、设备及存储设备

权利要求书

1.一种基于时效控制的文件访问方法，其特征在于：包括以下步骤：

步骤1：服务器端选择需要进行时效控制访问的文件；

步骤2：客户端选择访问所述文件时的时效控制方式；

步骤3：根据不同的时效控制方式，对所述文件进行包括加密和解密的操作；

所述时效控制方式包括基于文件使用时间控制和基于文件使用次数控制两种方式；

基于文件使用时间控制的时效控制方式包括以下步骤：

步骤3-1：服务器端对所述文件设定密钥，进行加密操作；

步骤3-2：服务器端将所述密钥作为共享密钥，并设定子密钥总量n和门限t；

步骤3-3：根据所述子密钥总量n和门限t，服务器端对共享密钥进行拆分，得到n个子密钥；

步骤3-4：根据一致性哈希算法，服务器端将所述n个子密钥分配给客户端，并设定子密钥更新周期；

步骤3-5：客户端下载所述文件；

步骤3-6：客户端向其他客户端发送请求子密钥的信息；

步骤3-7：客户端将收到的子密钥汇总，存储在本地系统中；

步骤3-8：客户端将存储的子密钥发送给服务器端，判断所述子密钥是否包含于服务器端存储的子密钥中，若是，则到步骤3-9；若不是，则到步骤3-10；

步骤3-9：服务器端存储的子密钥还没有进行更新，服务器端发送同意重构共享密钥的信息，到步骤3-11；

步骤3-10：服务器端存储的子密钥已进行了更新，所述文件不可访问，服务器端发送拒绝重构共享密钥的信息；

步骤3-11：判断得到的子密钥个数是否小于设定的门限t，若是，则回到步骤3-6，若不是，则到步骤3-12；

步骤3-12：客户端根据共享密钥的重构，获得所述文件的密钥，解密所述文件；

步骤4：客户端访问所述文件；

步骤5：客户端检测到所述文件使用完毕，将所述文件进行销毁。

2.如权利要求1所述的一种基于时效控制的文件访问方法，其特征在于：基于文件使用次数控制的时效控制方式包括以下步骤：

步骤4-1：服务器端对所述文件设定密钥和文件使用次数上限；

步骤4-2：服务器端设置访问控制策略；

步骤4-3：服务器端通过AES对所述文件进行加密；

步骤4-4：服务器端对所述密钥和文件使用次数上限进行属性加密，得到密钥密文；

步骤4-5：客户端向服务器端发送请求，获得所述密钥密文；

步骤4-6：客户端根据所述密钥密文进行解密，获得所述密钥和文件使用次数上限；

步骤4-7：服务器端将所述密钥和文件使用次数再次加密得到的密钥密文保存到本地系统中；

步骤4-8：客户端向服务器端发送请求，获得密钥已使用次数；

步骤4-9：判断所述密钥已使用次数是否小于设定的文件使用次数上限，若是，则到步骤4-10；若不是，则到步骤4-11；

步骤4-10：客户端根据所述密钥对所述文件进行解密，并向服务器端发送消息，使服务器端中的密钥计数器加1；

步骤4-11：客户端销毁所述密钥。

3.如权利要求1所述的一种基于时效控制的文件访问方法，其特征在于：文件密钥的周期更新是采用密钥共享算法和一致性哈希算法，并结合单向散列链，使得文件的使用只能在上一次密钥更新与下一次密钥更新之间。

4.如权利要求1所述的一种基于时效控制的文件访问方法，其特征在于：子密钥更新的方法是：将在线有权限使用文件的用户作为存储节点，当新增用户或减少用户时，根据新增或减少存储节点时，将需要改动的对象重新映射到新的存储节点上。

5.如权利要求1所述的一种基于时效控制的文件访问方法，其特征在于：若文件使用时间超过预先设定的时间，系统后台会发送信息，命令更新存储的所有的子密钥。

6.如权利要求2所述的一种基于时效控制的文件访问方法，其特征在于：当每次使用完所述密钥和文件使用次数后，都需要将所述密钥和文件使用次数再次加密保存到本地文件系统中。