信道密钥协商方法技术

本发明专利技术公开了一种信道密钥协商方法，涉及数据安全技术领域，本发明专利技术针对现有云存储系统通过用户ID和密码的方式来进行管理和应用、或者在存储中心保存密钥的不安全性，通过对各用户设备及服务器均发放或植入对应的标识私钥及标识公钥矩阵，使得用户设备和服务器之间的链接都必须通过各自的标识密钥相互认证才能正式建立工作流程，并且相互之间的交互数据全部加密，确保整个云存储系统的安全。

【技术实现步骤摘要】

本专利技术涉及数据安全
，特别涉及一种信道密钥协商方法。
技术介绍
随着云存储应用的推广,越来越多的用户开始使用云存储系统存放数据。云存储系统能够为用户提供数据备份、数据共享、数据同步以及用户间协同工作等功能.然而，近年来频发的云存储系统安全问题说明：现有的云存储系统存在着一些漏洞，导致用户数据的私密性、完整性受到一定的威胁。现有主流云存储系统的主要问题有以下几点:(1)一些云存储系统没有加密功能，直接将数据明文存放在服务器中，仅通过用户名和PIN码实现数据接入管理；(2)一些云存储系统由服务器端对数据加密后存放在云存储中,并由服务器保管密钥。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种信道密钥协商方法、一种客户端及一种服务器。依据本专利技术的第一个方面，提供了一种用户设备，所述用户设备包括：密钥生成单元，用于由随机数发生器产生一个随机数作为信道密钥；公钥获取单元，用于根据服务器标识从标识公钥矩阵中获取对应的第一标识公钥；非对称加密单元，用于采用所述第一标识公钥对所述信道密钥进行非对称加密，得到第一密态数据；私钥签名单元，用于通过本地设备的第一标识私钥对所述第一密态数据进行签名；数据发送单元，用于将签名后的第一密态数据发送至服务器；反馈接收单元，用于接收服务器反馈的数据包；数据解包单元，用于将所述数据包进行数据解包，得到密钥文件和第二密态数据；签名验证单元，用于通过所述第一标识公钥验证所述密钥文件的签名；私钥解密单元，用于在验证通过时，通过所述第一标识私钥对所述密钥文件进行解密，得到对称密码；状态码获取单元，用于通过所述对称密码对所述第二密态数据进行解密，得到状态码；通信实现单元，用于在所述状态码为预设数值时，认定为协商成功，并通过所述信道密钥实现与所述服务器之间的通信。依据本专利技术的第二个方面，提供了一种信道密钥协商方法，所述方法包括：由随机数发生器产生一个随机数作为信道密钥；根据服务器标识从标识公钥矩阵中获取对应的第一标识公钥；采用所述第一标识公钥对所述信道密钥进行非对称加密，得到第一密态数据；通过本地设备的第一标识私钥对所述第一密态数据进行签名；将签名后的第一密态数据发送至服务器；接收服务器反馈的数据包；将所述数据包进行数据解包，得到密钥文件和第二密态数据；通过所述第一标识公钥验证所述密钥文件的签名；在验证通过时，通过所述第一标识私钥对所述密钥文件进行解密，得到对称密码；通过所述对称密码对所述第二密态数据进行解密，得到状态码；若所述状态码为预设数值，则认定为协商成功，并通过所述信道密钥实现与所述服务器之间的通信。依据本专利技术的第三个方面，提供了一种服务器，所述服务器包括：数据接收单元，用于接收由用户设备发送的第一密态数据；密钥产生单元，用于由随机数发生器产生一个随机数作为对称密钥；公钥获取单元，用于根据用户设备标识从标识公钥矩阵中获取对应的第二标识公钥；签名验证单元，用于采用所述第二标识公钥验证所述第一密态数据的签名；私钥解密单元，用于在验证通过时，通过本地设备的第二标识私钥对所述第一密态数据进行解密，得到信道密钥；对称加密单元，用于通过所述对称密码对设为预设数值的状态码进行对称加密，得到第二密态数据；非对称加密单元，用于通过所述第二标识公钥对所述对称密码进行非对称加密，得到密钥文件；私钥签名单元，用于通过所述第二标识私钥对所述密钥文件进行签名；数据打包单元，用于将所述第二密态数据和签名后的密钥文件数据进行打包，得到数据包；数据发送单元，用于将得到的数据包发送至所述用户设备。依据本专利技术的第四个方面，提供了一种信道密钥协商方法，所述方法包括：接收由用户设备发送的第一密态数据；由随机数发生器产生一个随机数作为对称密钥；根据用户设备标识从标识公钥矩阵中获取对应的第二标识公钥；采用所述第二标识公钥验证所述第一密态数据的签名；在验证通过时，通过本地设备的第二标识私钥对所述第一密态数据进行解密，得到信道密钥；通过所述对称密码对设为预设数值的状态码进行对称加密，得到第二密态数据；通过所述第二标识公钥对所述对称密码进行非对称加密，得到密钥文件；通过所述第二标识私钥对所述密钥文件进行签名；将所述第二密态数据和签名后的密钥文件进行数据打包，得到数据包；将得到的数据包发送至所述用户设备。依据本专利技术的第五个方面，提供了一种用户设备，所述用户设备包括：密钥生成单元，用于由随机数发生器产生一个随机数作为信道密钥；公钥获取单元，用于根据服务器标识从标识公钥矩阵中获取对应的第一标识公钥；非对称加密单元，用于采用所述第一标识公钥对所述信道密钥进行非对称加密，得到第一密态数据；私钥签名单元，用于通过本地设备的第一标识私钥对所述第一密态数据进行签名；数据发送单元，用于将签名后的第一密态数据发送至服务器；反馈接收单元，用于接收服务器反馈的数据包；签名验证单元，用于通过所述第一标识公钥验证所述数据包的签名；数据解包单元，用于在验证通过时，将所述数据包进行数据解包，得到密钥文件和第二密态数据；私钥解密单元，用于通过所述第一标识私钥对所述密钥文件进行解密，得到对称密码；状态码获取单元，用于通过所述对称密码对所述第二密态数据进行解密，得到状态码；通信实现单元，用于在所述状态码为预设数值时，认定为协商成功，并通过所述信道密钥实现与所述服务器之间的通信。依据本专利技术的第六个方面，提供了一种信道密钥协商方法，所述方法包括：由随机数发生器产生一个随机数作为信道密钥；根据服务器标识从标识公钥矩阵中获取对应的第一标识公钥；采用所述第一标识公钥对所述信道密钥进行非对称加密，得到第一密态数据；通过本地设备的第一标识私钥对所述第一密态数据进行签名；将签名后的第一密态数据发送至服务器；接收服务器反馈的数据包；通过所述第一标识公钥验证所述数据包的签名；在验证通过时，将所述数据包进行数据解包，得到密钥文件和第二密态数据；通过所述第一标识私钥对所述密钥文件进行解密，得到对称密码；通过所述对称密码对所述第二密态数据进行解密，得到状态码；若所述状态码为预设数值，则认定为协商成功，并通过所述信道密钥实现与所述服务器之间的通信。依据本专利技术的第七个方面，提供了一种服务器，所述服务器包括：数据接收单元，用于接收由用户设备发送的第一密态数据；密钥产生单元，用于由随机数发生器产生一个随机数作为对称密钥；公钥获取单元，用于根据用户设备标识从标识公钥矩阵中获取对应的第二标识公钥；签名验证单元，用于采用所述第二标识公钥验证所述第一密态数据的签名；私钥解密单元，用于在验证通过时，通过本地设备的第二标识私钥对所述第一密态数据进行解密，得到信道密钥；对称加密单元，用于通过所述对称密码对设为预设数值的状态码进行对称加密，得到第二密态数据；非对称加密单元，用于通过所述第二标识公钥对所述对称密码进行非对称加密，得到密钥文件；数据打包单元，用于将所述第二密态数据和密钥文件进行数据打包，得到数据包；私钥签名单元，用于通过所述第二标识私钥对所述数据包进行签名；数据发送单元，用于将签名后的数据包发送至所述用户设备。依据本专利技术的第八个方面，提供了一种信道密钥协商方法，所述方法包括：接收由用户设备发送的第一密态数据；由随机数发生器产生一个随机数作为对称密钥本文档来自技高网...

【技术保护点】
一种用户设备，其特征在于，所述用户设备包括：密钥生成单元，用于由随机数发生器产生一个随机数作为信道密钥；公钥获取单元，用于根据服务器标识从标识公钥矩阵中获取对应的第一标识公钥；非对称加密单元，用于采用所述第一标识公钥对所述信道密钥进行非对称加密，得到第一密态数据；私钥签名单元，用于通过本地设备的第一标识私钥对所述第一密态数据进行签名；数据发送单元，用于将签名后的第一密态数据发送至服务器；反馈接收单元，用于接收服务器反馈的数据包；数据解包单元，用于将所述数据包进行数据解包，得到密钥文件和第二密态数据；签名验证单元，用于通过所述第一标识公钥验证所述密钥文件的签名；私钥解密单元，用于在验证通过时，通过所述第一标识私钥对所述密钥文件进行解密，得到对称密码；状态码获取单元，用于通过所述对称密码对所述第二密态数据进行解密，得到状态码；通信实现单元，用于在所述状态码为预设数值时，认定为协商成功，并通过所述信道密钥实现与所述服务器之间的通信。

【技术特征摘要】
1.一种用户设备，其特征在于，所述用户设备包括：密钥生成单元，用于由随机数发生器产生一个随机数作为信道密钥；公钥获取单元，用于根据服务器标识从标识公钥矩阵中获取对应的第一标识公钥；非对称加密单元，用于采用所述第一标识公钥对所述信道密钥进行非对称加密，得到第一密态数据；私钥签名单元，用于通过本地设备的第一标识私钥对所述第一密态数据进行签名；数据发送单元，用于将签名后的第一密态数据发送至服务器；反馈接收单元，用于接收服务器反馈的数据包；数据解包单元，用于将所述数据包进行数据解包，得到密钥文件和第二密态数据；签名验证单元，用于通过所述第一标识公钥验证所述密钥文件的签名；私钥解密单元，用于在验证通过时，通过所述第一标识私钥对所述密钥文件进行解密，得到对称密码；状态码获取单元，用于通过所述对称密码对所述第二密态数据进行解密，得到状态码；通信实现单元，用于在所述状态码为预设数值时，认定为协商成功，并通过所述信道密钥实现与所述服务器之间的通信。2.一种信道密钥协商方法，其特征在于，所述方法包括：由随机数发生器产生一个随机数作为信道密钥；根据服务器标识从标识公钥矩阵中获取对应的第一标识公钥；采用所述第一标识公钥对所述信道密钥进行非对称加密，得到第一密态数据；通过本地设备的第一标识私钥对所述第一密态数据进行签名；将签名后的第一密态数据发送至服务器；接收服务器反馈的数据包；将所述数据包进行数据解包，得到密钥文件和第二密态数据；通过所述第一标识公钥验证所述密钥文件的签名；在验证通过时，通过所述第一标识私钥对所述密钥文件进行解密，得到对称密码；通过所述对称密码对所述第二密态数据进行解密，得到状态码；若所述状态码为预设数值，则认定为协商成功，并通过所述信道密钥实现与所述服务器之间的通信。3.一种服务器，其特征在于，所述服务器包括：数据接收单元，用于接收由用户设备发送的第一密态数据；密钥产生单元，用于由随机数发生器产生一个随机数作为对称密钥；公钥获取单元，用于根据用户设备标识从标识公钥矩阵中获取对应的第二标识公钥；签名验证单元，用于采用所述第二标识公钥验证所述第一密态数据的签名；私钥解密单元，用于在验证通过时，通过本地设备的第二标识私钥对所述第一密态数据进行解密，得到信道密钥；对称加密单元，用于通过所述对称密码对设为预设数值的状态码进行对称加密，得到第二密态数据；非对称加密单元，用于通过所述第二标识公钥对所述对称密码进行非对称加密，得到密钥文件；私钥签名单元，用于通过所述第二标识私钥对所述密钥文件进行签名；数据打包单元，用于将所述第二密态数据和签名后的密钥文件数据进行打包，得到数据包；数据发送单元，用于将得到的数据包发送至所述用户设备。4.一种信道密钥协商方法，其特征在于，所述方法包括：接收由用户设备发送的第一密态数据；由随机数发生器产生一个随机数作为对称密钥；根据用户设备标识从标识公钥矩阵中获取对应的第二标识公钥；采用所述第二标识公钥验证所述第一密态数据的签名；在验证通过时，通过本地设备的第二标识私钥对所述第一密态数据进行解密，得到信道密钥；通过所述对称密码对设为预设数值的状态码进行对称加密，得到第二密态数据；通过所述第二标识公钥对所述对称密码进行非对称加密，得到密钥文件；通过所述第二标识私钥对所述密钥文件进行签名；将所述第二密态数据和签名后的密钥文件进行数据打包，得到数据包；将得到的数据包发送至所述...

【专利技术属性】
技术研发人员：罗燕京，刘鹏，
申请(专利权)人：北京信长城技术研究院，
类型：发明
国别省市：北京;11