[发明专利]一种用于密文秘钥轮换和版本控制的方法和系统

权利要求书

1.一种用于密文秘钥轮换和版本控制的方法，其特征在于：该方法包括以下步骤：

S1：建立用于对所有明文数据进行加密和秘钥版本控制的秘钥管理中心；

S2：建立用于对客户端读写请求进行响应的分布式存储缓存系统；

S3：客户端的所有读写请求均经过存储缓存系统，同时密文秘钥轮换期间，进行预缓存，密文秘钥轮换完毕后，回收预制缓存或强制刷新缓存，以使得客户端获得最新的加密数据或明文数据；

S4：设置一种文件存储格式，并命名为fibo文件类型；

S5：获取存储客户端的读写请求，并根据读写请求来查询分布式缓存，若缓存命中，则直接返回明文数据或密文数据；若命中失败，则由分布式缓存转发请求至存储系统，存储系统根据读写请求返回相应的数据信息。

2.根据权利要求1所述的一种用于密文秘钥轮换和版本控制的方法，其特征在于：所述S5中，获取存储客户端的读写请求具体为：

获取读写请求权限字段和路径字段；

根据权限字段去查询是否在所属权限之内。

3.根据权利要求1所述的一种用于密文秘钥轮换和版本控制的方法，其特征在于：所述fibo文件类型包括三个部分：

第一部分，文件头字段，包括Magic Number、当前加密的版本、使用秘钥管理中心的私钥加密的秘钥字段、时间戳字段、fibo文件长度信息以及密文长度信息；

其中，Magic Number，为文件类型的标识符号，设定为”fibo”，表示使用此发明进行加密的文件类型，后续文件均为此类文件类型；

当前加密的版本，为此文件头字段标识当前文件的加密版本信息；存储系统在解密文件时，通过此文件头字段信息查询秘钥管理中心获取解密文件的秘钥信息；

使用秘钥管理中心的私钥加密的秘钥字段，为此文件头字段是使用秘钥管理中心的私钥加密的字段；字段内容为加解密文件正文内容的对称秘钥；

时间戳字段，为标识文件应用此版本秘钥的起始时间；

fibo文件长度信息，为标识fibo文件的总长度；

密文长度信息，为标识fibo文件正文密文长度；

文件头字段的原始文件格式为标识加密压缩前明文文件格式；

文件头字段的压缩方式为标识加密前压缩格式；

第二部分，文件正文字段，包括使用秘钥字段中的秘钥加密的密文字段；

密文字段是通过文件头秘钥字段获得对称秘钥进行加密所得；

第三部分，文件尾部，包括历史加密秘钥；

历史加密秘钥包括历史加密的版本信息和对应的秘钥信息。

4.根据权利要求1所述的一种用于密文秘钥轮换和版本控制的方法，其特征在于：所述S1具体为：

S11：获取目标群体的用户的属性信息；

S12：根据所述属性信息以及预设的属性信息特征对所述目标群体的用户进行角色分类；

S13：通过所述权限管理页面对角色分类得到的角色进行一一映射；

S14：将相应的目标文件路径的操作权限赋予对应的角色；

S15：同时将相应的目标文件路径的加密秘钥进行映射并存入秘钥管理数据库中；

S16：分布式存储缓存在响应存储客户端的读写请求时，通过秘钥管理中心来进行加解密来满足读写请求。

5.根据权利要求1所述的一种用于密文秘钥轮换和版本控制的方法，其特征在于：所述S2具体为：

S21：响应存储客户端的读写请求；

S22：与秘钥管理中心交互获得存储权限控制以及完成加解密调用；

S23：完成密文的秘钥轮换；存储客户端发出读写请求后，分布式缓存加载文件头部信息，读取时间戳，判断是否需要更换加密秘钥。