发明名称 |
一种基于两对非对称密钥的多设备间加密文件共享的实现方法 |
摘要 |
本发明涉及一种基于两对非对称密钥的多设备间加密文件共享的实现方法,该方法包括如下步骤:1、在每个USB加密设备上,生成一对非对称密钥;2、一个用户的第一个加密设备通过客户端第一次登录到加密云盘时,自动变为已被信任加密设备,这时,该加密设备内生成另一对非对称密钥,用于保护所有后续的文件加密使用的对称密钥;3、第一个已被信任的加密设备对一个待确认信任的加密设备的确认信任操作;4、已被信任的任何加密设备都能够和未被信任的设备之间采用相同的方法完成“对称密钥保护密钥对”的传输。本发明有益的效果是:通过本发明,一个加密设备获得信任后,即刻就能够被用来解码用户在加密云盘上的所有文件。 |
申请公布号 |
CN103685466A |
申请公布日期 |
2014.03.26 |
申请号 |
CN201310571514.8 |
申请日期 |
2013.11.13 |
申请人 |
安徽云盾信息技术有限公司 |
发明人 |
赵彬;沈宁;罗鸣;陈波 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
杭州九洲专利事务所有限公司 33101 |
代理人 |
陈继亮 |
主权项 |
一种基于两对非对称密钥的多设备间加密文件共享的实现方法,其特征在于:该方法包括如下步骤:(1)、在每个USB加密设备上,经过用户的初始化操作后,生成一对非对称密钥,保存在内部的非易失存储区内,称作”鉴权密钥对”;其中的私钥不可以被导出,而公钥可以被导出;文件加密时,为每一个文件分配一个随机的对称密钥;(2)、一个用户的第一个加密设备通过客户端第一次登录到加密云盘时,自动变为已被信任加密设备,这时,该加密设备内生成另一对非对称密钥,保存在内部的非易失存储区内,称作“对称密钥保护密钥对”,能够通过加密的方式导出,用于保护所有后续的文件加密使用的对称密钥;(3)、第一个已被信任的加密设备,即设备A,对一个待确认信任的加密设备,即设备B,的确认信任操作过程如下:①用户在已被信任的加密设备的“液晶显示屏和按键附件设备”上进行确认信任操作;②设备A将设备B的公钥保存到自己的非易失性存储区域;③设备A用设备B的公钥将“对称密钥保护密钥对”进行加密,并上传至加密云盘服务器;④用户使用设备B登录到加密云盘服务器后,将加密后的“对称密钥保护密钥对”使用设备B的私钥进行解密,得到“对称密钥保护密钥对”,保存到设备B的非易失性存储区域内;(4)、已被信任的任何加密设备都能够和未被信任的设备之间采用相同的方法完成“对称密钥保护密钥对”的传输。 |
地址 |
310012 浙江省杭州市西湖区文三路252号伟星大厦3A-1 |