[发明专利]密钥更新及文件共享方法、装置、设备、计算机存储介质

说明书

本申请公开了一种密钥更新及文件共享方法、装置、设备及计算机存储介质，获取目标根密钥及辅助目标根密钥；获取目标数据的数据拥有者的身份信息；获取对目标数据进行加密时的目标时间戳；获取目标时间戳的上一时间戳时生成的密钥生成参数和辅助密钥；基于目标时间戳的上一时间戳的密钥生成参数、辅助密钥、身份信息及目标时间戳生成数据拥有者的目标私钥；其中，起始时间戳的上一时间戳时生成的密钥生成参数为目标根密钥；起始时间戳的上一时间戳时生成的辅助密钥为辅助目标根密钥。本申请中，在生成目标私钥的过程中引入了身份信息及目标时间戳，而身份信息及目标时间戳属于变量信息，可以使得目标私钥难以被破解，提高了目标私钥的生成安全性。

技术领域

本申请涉及数据传输技术领域，更具体地说，涉及密钥更新及文件共享方法、装置、设备、计算机存储介质。

背景技术

随着云计算技术的快速发展，用户将越来越多的数据存储在云计算环境中。由于云计算环境是一个共享平台，存储在云计算环境中的数据不再受用户控制，因此被攻击者窃取的概率大大增加。为了加强云计算环境中的隐私保护和数据安全，密码技术的应用变得愈加广泛。

且在一个云加密数据系统中，用户可能会频繁的使用密钥进行加解密等操作，导致有一定概率出现密钥泄露风险。同时密钥的不安全信道传输、用户对密钥的本地化缓存或者存储、加解密过程中不合规操作、密钥管理系统遭到攻击等也会导致密钥存在泄露问题，进而导致用户数据存在被恶意窃取的风险。为了保护数据安全，可以对用户密钥进行更新，比如根据上一时刻的密钥直接生成当前时刻的密钥等。然而，此种密钥更新方法使得密钥间的联系较强，攻击者可能根据各个时刻生成的密钥推算出下一密钥，密钥安全性较低。

综上所述，如何提高密钥更新的安全性是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种密钥更新方法，其能在一定程度上解决如何提高密钥更新的安全性的技术问题。本申请还提供了一种密钥更新装置及文件共享方法、装置、设备、计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种密钥更新方法，包括：

获取目标根密钥及辅助目标根密钥；

获取目标数据的数据拥有者的身份信息；

获取对所述目标数据进行加密时的目标时间戳；

获取所述目标时间戳的上一时间戳时生成的密钥生成参数和辅助密钥；

基于所述目标时间戳的上一时间戳的密钥生成参数、所述目标时间戳的上一时间戳的辅助密钥、所述身份信息及所述目标时间戳生成所述数据拥有者的目标私钥；

其中，起始时间戳的上一时间戳时生成的密钥生成参数为所述目标根密钥；起始时间戳的上一时间戳时生成的辅助密钥为所述辅助目标根密钥；

其中，所述基于所述目标时间戳的上一时间戳的密钥生成参数、所述目标时间戳的上一时间戳的辅助密钥、所述身份信息及所述目标时间戳生成所述数据拥有者的目标私钥，包括：

对所述目标时间戳的上一时间戳时生成的密钥生成参数及所述目标时间戳的上一时间戳时生成的辅助密钥进行哈希运算，生成所述目标时间戳的密钥元数据；

对所述目标时间戳的上一时间戳时生成的辅助密钥及所述目标时间戳进行哈希运算，生成所述目标时间戳的辅助密钥；

基于所述目标时间戳的密钥元数据的前半部分数据、所述目标时间戳的辅助密钥、所述身份信息及所述目标时间戳生成所述数据拥有者的目标私钥；

其中，所述目标时间戳的上一时间戳时生成的密钥生成参数为所述目标时间戳的上一时间戳时生成的密钥元数据的后半部分数据。