本發(fā)明涉及加密通訊，更具體地涉及一種可端到端加密通訊的網(wǎng)盤系統(tǒng)。

背景技術(shù)：

1、隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，即時(shí)通信工具如qq和微信逐漸成為日常生活不可或缺的通訊手段，然而，大部分即時(shí)通信軟件采用明文傳輸或簡單的加密方式，缺乏安全防護(hù)手段，容易被截獲、破解和篡改。

2、端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對傳送的pdu進(jìn)行加密和解密，因此報(bào)文的安全性不會因中間結(jié)點(diǎn)的不可靠而受到影響，端到端加密不僅適用于互聯(lián)網(wǎng)環(huán)境，而且同樣也適用于廣播網(wǎng)，為了獲得更好的安全性，可將鏈路加密與端到端加密結(jié)合在一起使用。

3、在數(shù)字化和網(wǎng)絡(luò)高速發(fā)展的時(shí)代，云存儲服務(wù)成為企業(yè)和個(gè)人不可或缺的工具，云存儲為企業(yè)提供了靈活性和可擴(kuò)展性，同時(shí)也提出了一系列安全挑戰(zhàn)，服務(wù)器錯(cuò)誤配置而導(dǎo)致信息泄漏，只是企業(yè)可能面臨的風(fēng)險(xiǎn)之一，另外，來自外部的攻擊和網(wǎng)絡(luò)犯罪，以及來自“內(nèi)鬼”無論是員工還是云存儲的管理員，都可能成為最危險(xiǎn)的因素。

4、以傳統(tǒng)方式，數(shù)據(jù)泄漏事故在所難免，因?yàn)閷Ｂ毠粽呷绻麚碛谐渥阗Y源就能夠入侵任何網(wǎng)絡(luò)，而受信任的個(gè)人可能從企業(yè)內(nèi)部泄漏數(shù)據(jù)，因此企業(yè)采用端到端加密的方式進(jìn)行數(shù)據(jù)保護(hù)，端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在，端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在，端到端加密系統(tǒng)保護(hù)性更好，更容易設(shè)計(jì)維護(hù)方便，密鑰的生成、存儲和管理是端到端加密技術(shù)的核心問題之一，如果用戶的私鑰泄露，那么加密的數(shù)據(jù)就會處于危險(xiǎn)之中，常見的密鑰管理問題包括密鑰生成的隨機(jī)性不足、存儲設(shè)備的安全性不夠以及密鑰傳輸過程中被截獲的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，本發(fā)明提供了一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，以解決上述背景技術(shù)中存在的問題。

2、本發(fā)明提供如下技術(shù)方案：一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，包括：s1、信息發(fā)送方生成源鏈密鑰并對源鏈密鑰加密發(fā)送給信息接收方，信息接收方解密獲取源鏈密鑰明文；

3、s2、信息發(fā)送方和信息接收方均利用所述源鏈密鑰通過相同的加密算法生成相同的會話密鑰和子鏈密鑰，信息發(fā)送方利用會話密鑰對信息加密并發(fā)送給信息接收方，信息接收方利用會話密鑰解密獲取信息明文；

4、s3、以源鏈密鑰生成第一個(gè)子鏈密鑰時(shí)的會話起，在預(yù)設(shè)會話次數(shù)內(nèi)，信息發(fā)送方和信息接收方均利用前次會話產(chǎn)生的子鏈密鑰通過相同的加密算法生成相同的新會話密鑰和新子鏈密鑰，信息發(fā)送方使用新會話密鑰對信息加密并發(fā)送給信息接收方，信息接收方使用新會話密鑰解密獲取信息明文；

5、s4、預(yù)設(shè)會話次數(shù)后，信息發(fā)送方生成新源鏈密鑰，并重復(fù)上述過程。

6、在一個(gè)優(yōu)選的實(shí)施方式中，s1中信息發(fā)送方生成源鏈密鑰的方法包括：檢查本地是否儲存有預(yù)設(shè)會話次數(shù)內(nèi)生成的子鏈密鑰，若無，則生成源鏈密鑰，同時(shí)設(shè)定該源鏈密鑰的密鑰標(biāo)識。

7、在一個(gè)優(yōu)選的實(shí)施方式中，s1中信息發(fā)送方對源鏈密鑰加密的方法包括：產(chǎn)生己方的固定公私鑰對并通過服務(wù)器交換固定公鑰；

8、產(chǎn)生己方的臨時(shí)公私鑰對并各自設(shè)定臨時(shí)公私鑰對的密鑰標(biāo)識；

9、檢查本地是否儲存有對方臨時(shí)公鑰及該臨時(shí)公鑰的密鑰標(biāo)識；

10、若有，使用己方的固定私鑰對己方的臨時(shí)公鑰簽名，使用對方的臨時(shí)公鑰對源鏈密鑰加密，并記錄對方的臨時(shí)公鑰的密鑰標(biāo)識；

11、若無，使用己方的固定私鑰對己方的臨時(shí)公鑰簽名，使用對方的固定公鑰對源鏈密鑰加密。

12、在一個(gè)優(yōu)選的實(shí)施方式中，s1中信息發(fā)送方發(fā)送加密后的源鏈密鑰時(shí)，還同時(shí)發(fā)送以下內(nèi)容：己方的臨時(shí)公鑰及其密鑰標(biāo)識、簽名后的信息發(fā)送方臨時(shí)公鑰、源鏈密鑰的密鑰標(biāo)識，以及當(dāng)本地儲存有對方的臨時(shí)公鑰的密鑰標(biāo)識時(shí)，還發(fā)送對方的臨時(shí)公鑰的密鑰標(biāo)識。

13、在一個(gè)優(yōu)選的實(shí)施方式中，s1中信息接收方解密獲取源鏈密鑰明文的方法包括：利用對方的固定公鑰驗(yàn)簽簽名后的信息發(fā)送方臨時(shí)公鑰，以確定信息發(fā)送方臨時(shí)公鑰的合法性；

14、當(dāng)接收到己方臨時(shí)公鑰的密鑰標(biāo)識時(shí)，利用己方臨時(shí)公鑰的密鑰標(biāo)識獲取己方臨時(shí)私鑰，再利用己方臨時(shí)私鑰解密加密后的源鏈密鑰，獲得源鏈密鑰明文；

15、當(dāng)未接收到己方臨時(shí)公鑰的密鑰標(biāo)識時(shí)，利用己方固定私鑰解密加密后的源鏈密鑰，獲得源鏈密鑰明文；

16、保存源鏈密鑰明文、源鏈密鑰的密鑰標(biāo)識和對方臨時(shí)公鑰及其對應(yīng)的密鑰標(biāo)識。

17、在一個(gè)優(yōu)選的實(shí)施方式中，相同的加密算法為kdf密鑰派生算法。

18、在一個(gè)優(yōu)選的實(shí)施方式中，s2中信息發(fā)送方利用會話密鑰對信息進(jìn)行sm4加密并發(fā)送給信息接收方；s3中信息發(fā)送方利用新會話密鑰對信息進(jìn)行sm4加密并發(fā)送給信息接收方；s3中信息接收方利用新會話密鑰對加密信息采用sm4解密獲取信息明文。

19、在一個(gè)優(yōu)選的實(shí)施方式中，源鏈密鑰為16字節(jié)長度的隨機(jī)數(shù)。

20、在一個(gè)優(yōu)選的實(shí)施方式中，雙方使用的臨時(shí)公私鑰對均為sm2公私鑰對。

21、本發(fā)明一種可端到端加密通訊的網(wǎng)盤系統(tǒng)的技術(shù)效果和優(yōu)點(diǎn)：

22、通過在通信雙方各維護(hù)一套鏈密鑰，確保上下行數(shù)據(jù)加解密的無關(guān)聯(lián)性。每條消息使用不同的密鑰加密，做到一人一密、一次一密，有效防止信息被截獲、破解和篡改，提高通信的安全性，采用端到端的加密方式，避免了將用戶信息存儲在服務(wù)器的風(fēng)險(xiǎn)，通過預(yù)設(shè)會話次數(shù)更新源鏈密鑰，并生成新的會話密鑰和子鏈密鑰，保證了每次會話的前向和后向安全性，即使攻擊者獲得了某個(gè)會話的密鑰，也無法推導(dǎo)出其他會話的密鑰，從而提高了系統(tǒng)的可靠性和安全性，系統(tǒng)自動(dòng)生成和管理臨時(shí)公私鑰對，并通過服務(wù)器交換固定公鑰，這樣用戶無需手動(dòng)管理復(fù)雜的密鑰對，簡化了密鑰管理過程，提高了用戶體驗(yàn)，通過設(shè)定不同的預(yù)設(shè)會話次數(shù)和加密算法(如kdf密鑰派生算法)，系統(tǒng)能夠靈活應(yīng)對不同的應(yīng)用場景和用戶需求，在高安全要求的金融領(lǐng)域或需要頻繁更換密鑰的軍事應(yīng)用中，可以通過調(diào)整預(yù)設(shè)會話次數(shù)來滿足特定的安全需求。

技術(shù)特征：

1.一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，其特征在于，包括：s1、信息發(fā)送方生成源鏈密鑰并對源鏈密鑰加密發(fā)送給信息接收方，信息接收方解密獲取源鏈密鑰明文；

2.根據(jù)權(quán)利要求1所述的一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，其特征在于：所述s1中信息發(fā)送方生成源鏈密鑰的方法包括：檢查本地是否儲存有預(yù)設(shè)會話次數(shù)內(nèi)生成的子鏈密鑰，若無，則生成源鏈密鑰，同時(shí)設(shè)定該源鏈密鑰的密鑰標(biāo)識。

3.根據(jù)權(quán)利要求2所述的一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，其特征在于：所述s1中信息發(fā)送方對源鏈密鑰加密的方法包括：產(chǎn)生己方的固定公私鑰對并通過服務(wù)器交換固定公鑰；

4.根據(jù)權(quán)利要求3所述的一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，其特征在于：所述s1中信息發(fā)送方發(fā)送加密后的源鏈密鑰時(shí)，還同時(shí)發(fā)送以下內(nèi)容：己方的臨時(shí)公鑰及其密鑰標(biāo)識、簽名后的信息發(fā)送方臨時(shí)公鑰、源鏈密鑰的密鑰標(biāo)識，以及當(dāng)本地儲存有對方的臨時(shí)公鑰的密鑰標(biāo)識時(shí)，還發(fā)送對方的臨時(shí)公鑰的密鑰標(biāo)識。

5.根據(jù)權(quán)利要求4所述的一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，其特征在于：所述s1中信息接收方解密獲取源鏈密鑰明文的方法包括：利用對方的固定公鑰驗(yàn)簽簽名后的信息發(fā)送方臨時(shí)公鑰，以確定信息發(fā)送方臨時(shí)公鑰的合法性；

6.根據(jù)權(quán)利要求1所述的一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，其特征在于：所述相同的加密算法為kdf密鑰派生算法。

7.根據(jù)權(quán)利要求1所述的一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，其特征在于：所述s2中信息發(fā)送方利用會話密鑰對信息進(jìn)行sm4加密并發(fā)送給信息接收方；s3中信息發(fā)送方利用新會話密鑰對信息進(jìn)行sm4加密并發(fā)送給信息接收方；s3中信息接收方利用新會話密鑰對加密信息采用sm4解密獲取信息明文。

8.根據(jù)權(quán)利要求1所述的一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，其特征在于：所述源鏈密鑰為16字節(jié)長度的隨機(jī)數(shù)。

9.根據(jù)權(quán)利要求1所述的一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，其特征在于：所述雙方使用的臨時(shí)公私鑰對均為sm2公私鑰對。

技術(shù)總結(jié)
本發(fā)明涉及加密通訊技術(shù)領(lǐng)域，更具體的公開了一種可端到端加密通訊的網(wǎng)盤系統(tǒng)，包括信息發(fā)送方生成源鏈密鑰并對源鏈密鑰加密發(fā)送給信息接收方，信息接收方解密獲取源鏈密鑰明文，信息發(fā)送方和信息接收方均利用所述源鏈密鑰通過相同的加密算法生成相同的會話密鑰和子鏈密鑰，通過在通信雙方各維護(hù)一套鏈密鑰，確保上下行數(shù)據(jù)加解密的無關(guān)聯(lián)性，每條消息使用不同的密鑰加密，做到一人一密、一次一密，有效防止信息被截獲、破解和篡改，提高通信的安全性，生成新的會話密鑰和子鏈密鑰，保證了每次會話的前向和后向安全性，即使攻擊者獲得了某個(gè)會話的密鑰，也無法推導(dǎo)出其他會話的密鑰，從而提高了系統(tǒng)的可靠性和安全性。

技術(shù)研發(fā)人員：徐偉
受保護(hù)的技術(shù)使用者：易點(diǎn)極客（北京）科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9