系統建置

在系統還沒運行之前，所有的系統都必頇在相同的橢圓曲線方程 式下做相同型態的 pairing 運算，因此所有系統的橢圓曲線的參數是 事先寫好在程式裡頭且不能任意得更改，在系統建置時會產生出在系 統建置過程中主要分為三大部分:

20

圖 3.1

第一部分主要為客戶(client)端，例如: android 智慧型手機，首先 使用者必頇跟我們的控制伺服器註冊使用者姓名及密碼，如果註冊成 功的話，則控制伺服器上的使用者清單會有我們剛註冊的使用者姓名 及密碼，如圖 3.2。

使用者清單(圖 3.2)

第二部分為控制端伺服器，其目的是為了監看使用者和伺服器數 量並代替客戶端(智慧手機)將加密後的資料分別傳送給不同的儲存伺

21

服器(storage server)，所以必頇要先啟動控制端伺服器讓其他服務型 伺服器啟動後可以向控制端伺服器登記，如此一來才有辦法快速的掌 握伺服器的數量。

第三部分是服務型伺服器端，其中包含儲存伺服器及金鑰伺服器 (key server)，當一個儲存伺服器被架起來的時候，會發出一個訊息給 控制伺服器進行註冊，如果註冊成功的話，可以透過瀏覽器查詢目前 有哪些儲存伺服器提供服務的，儲存伺服器清單裡包含的內容有伺服 器的名字、IP 地址以及 Port，如圖 3.4。當儲存伺服器關閉時會向控 制伺服器發出一個關閉的訊號，使得控制伺服器能從儲存伺服器清單 裡做修改，萬一儲存伺服器因為某些不確定的因素而導致不正常關閉，

則當控制伺服器在送資料時給儲存伺服器時，會發現對方無回應或者 有例外產生，則控制伺服器會將沒回應或者發生 socket 上例外的儲存 伺服器從儲存伺服器清單中清除。而當一個金鑰伺服器啟動完成的時 候，會發出一個註冊訊息給控制伺服器登記在金鑰伺服器清單上，然 後接著在瀏覽網頁時除了會跟儲存伺服器清單看得到 name、port、IP 外，還提供一項 information 讓使用者能多點資訊知道伺服器有哪些 訊 息 ， 如 圖 3.3 。 最 後 在 系 統 建 置 完 畢 後 會 輸 出 的 系 統 參 數 為

1

~

, , G

e

g

22

金鑰伺服器清單(圖 3.3)

儲存伺服器(圖 3.4)

a. 使用者登錄

因為每個使用者都是個別獨立的個體，所以兩兩使用者之間不能 互相存取他人的檔案，因此必頇妥善的管理每一位使用者權限，讓使 用者不能任意的下載以及修改他人檔案及資料。第一次進入系統的每 位使用者都必頇先跟控制伺服器註冊一個帳號及密碼，註冊成功後，

可以利用瀏覽器來登入個人帳號及密碼，而系統會依據帳號的權限而 給予不同檔案及資料。另外一方面可以透過瀏覽器來查詢目前使用者 有哪些檔案已經在遠端的儲存伺服器上並可監看有幾台服務型伺服 器已經在提供服務。

23