專利名稱:一種用于密文存儲的分布式密鑰管理方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機存儲安全領(lǐng)域,具體涉及一種用于密文存儲的分布式密鑰管理 方法。該方法將有效的管理分布式環(huán)境下的各個加密存儲設(shè)備的密鑰,它不僅具有易擴展 性、可用性、密鑰的獨立性等特點,而且能達到向前和向后的安全性及訪問控制的效果。
背景技術(shù):
傳統(tǒng)的數(shù)據(jù)存儲一般采取文件形式的存儲,當文件需要加密處理時,不同的文件 加密,需要的密鑰不同。那么當大量的文件需要加密時,會產(chǎn)生大量的密鑰,這樣會對密鑰 管理造成巨大的困難。所以我們必須采取另外的一種加密存儲方式,現(xiàn)有的虛擬磁盤技術(shù)能夠很好的解 決這一點。通過將一塊內(nèi)存虛擬成磁盤,然后對這個磁盤的所有寫入操作都通過某特定的 算法和密鑰進行加密,同時對這個磁盤的讀取操作使用同樣的算法和密鑰進行解密,那么 在該程序運行時,操作系統(tǒng)和用戶自己都可以看到正確的數(shù)據(jù),而在這個程序不工作時,無 論是誰去企圖讀這個磁盤都只能看到被加密的數(shù)據(jù)。這種特點使得這種磁盤可以存放各種 不同的機密文件,而這些文件的加密算法和密鑰都是相同的,極大的減輕了密鑰管理的負 擔?,F(xiàn)在,虛擬磁盤的技術(shù)已經(jīng)十分成熟,在單機環(huán)境下,已有廣泛的運用。但是我們 想要將這種技術(shù)得到最大化的運用,就必須和分布式發(fā)生聯(lián)系。也就是說,我們將虛擬磁盤 技術(shù)運用到分布式環(huán)境中,以此來為用戶提供更安全可靠的服務(wù)。用戶向服務(wù)器發(fā)出請求, 請求存儲自己需要安全存儲的數(shù)據(jù)文件。服務(wù)器得到請求后,通過計算分配用戶的密鑰以 及存儲分區(qū),然后將用戶文件分配存儲到后端存儲器的虛擬盤上的某個分區(qū)上。同時,服務(wù) 器記錄下用戶文件存儲的元數(shù)據(jù)信息、加密密鑰、路徑等等信息,這樣用戶可以隨時讀取自 己的文件。分布式環(huán)境下的文件加密存儲就必須考慮到網(wǎng)絡(luò)密鑰管理。因為每個存儲節(jié)點的 加密密鑰是不一樣的,同時還要考慮到新的存儲節(jié)點的加入、舊的存儲節(jié)點的退出等情形 下密鑰的變動處理。另外,密鑰更新也是需要解決的問題。所以,該分布式密鑰管理方法采 用動態(tài)分組式的密鑰管理方式。該密鑰管理方案容易擴展,分組后每個組密鑰只影響它所 在的分組,有效避免了 1-affects-n問題。大部分的加密采用對稱加密算法,資源消耗少。密鑰管理方法的理論背景是數(shù)論中的中國剩余定理。中國剩余定理的形式描述 為若有一定數(shù)量的兩兩互質(zhì)的正整數(shù)U1, U2, ...,Uffl,則對于任意整數(shù)k1; k2,. . .,km,聯(lián)立 一次同余方程組X 三 Ic1 (mod U1)X Ekn (mod un)對模Ul,u2, ... , Um有唯一解。這個唯一解,可以根據(jù)公式得到
mx = Yj km(modM)
其中,M = U1. · · um,Mi = MAii,MiM/互為模Ui的乘法逆元素。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種用于密文存儲的分布式密鑰管理方法,該方法可以實 現(xiàn)對分布式配置的密文數(shù)據(jù)的密鑰信息的管理和保護,既具有密鑰高安全性管理的特點, 又具有高網(wǎng)絡(luò)數(shù)據(jù)訪問效率、低系統(tǒng)性能影響的優(yōu)點。本發(fā)明提供的一種用于密文存儲的分布式密鑰管理方法,包括密鑰分發(fā)過程和密 鑰更新過程;所述密鑰分發(fā)過程包括下述步驟(Al) (A8)(Al)用戶向元數(shù)據(jù)服務(wù)器請求虛擬磁盤空間,元數(shù)據(jù)服務(wù)器為其提供η個存儲服 務(wù)器來存放用戶上傳的文件,在每個存儲服務(wù)器上都格式化一塊存儲空間,η由用戶申請設(shè) 置或者由它支付的費用決定,存儲空間的大小不小于分區(qū)頭部的大??;(Α2)元數(shù)據(jù)服務(wù)器為每個用戶生成一個虛擬磁盤加密密鑰K,用來加密所有的存 儲空間;(A3)設(shè)m = nd+l,d為2的冪;設(shè)置m個校驗密鑰Ui,校驗密鑰是從一組兩兩互素 的正整數(shù)中選取的,且滿足“中國剩余定理”中的模數(shù)要求,其中,第1至η個校驗密鑰分配 給用戶的每個存儲空間,并被寫入各自存儲空間的分區(qū)頭部中;第η至m個校驗密鑰是元數(shù) 據(jù)服務(wù)器為未來要申請的存儲空間預分配的;(A4)元數(shù)據(jù)服務(wù)器對于每個校驗密鑰Ui進行運算!^=!^十ΚΘΡ,1彡i彡m;p為 每個用戶登錄到存儲系統(tǒng)時使用的口令,保存在元數(shù)據(jù)服務(wù)器中。將i取值為n+1至m的 h保存到元數(shù)據(jù)服務(wù)器;(A5)元數(shù)據(jù)服務(wù)器建立一次同余式組,X = Iii (mod Ui),i = 1,2. . .,m,根據(jù)中國
m
剩余定理的公式Z =計算出X,其中,設(shè)M為步驟(A3)中設(shè)置的m個校驗
i=\
密鑰的乘積,Mi = M/Ui,M/為Mi在模Ui下的乘法逆元素;(A6)元數(shù)據(jù)服務(wù)器通過安全數(shù)據(jù)通道將X傳輸給用戶,作為用戶存取數(shù)據(jù)的控制 信息;系統(tǒng)銷毀K ;(A7)元數(shù)據(jù)服務(wù)器將X的哈希校驗值H(X)和分配給用戶的存儲空間的元數(shù)據(jù)保
存在一起;(A8)用戶訪問分配給用戶的存儲空間時,向元數(shù)據(jù)服務(wù)器發(fā)送X,元數(shù)據(jù)服務(wù)器 再任意讀取一個空間分區(qū)頭部的Ui和利用公式K = (X mod U1)④U1^P恢復出κ,元數(shù)據(jù) 服務(wù)器進行相應(yīng)的加密解密數(shù)據(jù)操作;(A9)結(jié)束;所述密鑰更新過程包括下述步驟(Bi) (BlO)(Bi)在兩種情況下,會發(fā)生用戶請求密鑰更新或者系統(tǒng)自動密鑰更新當用戶的 數(shù)據(jù)增大,需要新增存儲空間時,轉(zhuǎn)至(B2);當某存儲空間被入侵時,轉(zhuǎn)至(B5);(B2)如果新增存儲空間后,存儲空間的個數(shù)不超過m,則轉(zhuǎn)至(B3);如果超過m,則 轉(zhuǎn)至(B4);(B3)設(shè)新增存儲空間為用戶的第w個添加的存儲空間,元數(shù)據(jù)服務(wù)器對步驟(A4)中得到的kw進行運算?。!^④尺④卩,得到第W個空間的校驗密鑰uw,n+l ^ w^m,uw被寫 入新增存儲空間的分區(qū)頭部中,則轉(zhuǎn)入步驟(B13);(B4)元數(shù)據(jù)服務(wù)器為用戶新增存儲空間分配一個校驗密鑰U’ s,s > N,這些密鑰 是從一組兩兩互素的正整數(shù)中選取的,滿足“中國剩余定理”的一次同余式解法的模數(shù)要 求;u’ s被寫入新存儲空間的分區(qū)頭部中;轉(zhuǎn)步驟(B7);(B5)當系統(tǒng)發(fā)覺某存儲服務(wù)器被攻擊,撤銷該存儲服務(wù)器上所有用戶的存儲空 間。然后,元數(shù)據(jù)服務(wù)器刪除該存儲空間原有對應(yīng)的校驗密鑰;(B6) SL = md’ +1,d’為2的冪;設(shè)置L個校驗密鑰U’」,校驗密鑰是從一組兩兩 互素的正整數(shù)中選取的,且滿足“中國剩余定理”中的模數(shù)要求,其中,第1至m個校驗密鑰 分配給用戶的每個存儲空間,并被寫入各自存儲空間的分區(qū)頭部中;第m至L個校驗密鑰是 元數(shù)據(jù)服務(wù)器為未來要申請的存儲空間預分配的;(B7)元數(shù)據(jù)服務(wù)器為用戶隨機選取虛擬磁盤新的加密密鑰K’ ;(B8)管理這些存儲空元數(shù)據(jù)服務(wù)器對于每個校驗密鑰U’」進行運算 1^=ιι’」ΘΚ’ΘΡ,j = 1,2,...,L ;Ρ為每個用戶登錄到存儲系統(tǒng)時使用的口令,保存在元
數(shù)據(jù)服務(wù)器中;將j取值為n+1至m的k’ j保存到元數(shù)據(jù)服務(wù)器;(B9)管理該用戶所有存儲服務(wù)器的元數(shù)據(jù)服務(wù)器建立新的一次同余式組X’ = k,j (mod u,j), j = 1,2,...,L;根據(jù)中國剩余定理計算出新的X’ ;(BlO)元數(shù)據(jù)服務(wù)器通過安全數(shù)據(jù)通道將X’傳輸給用戶,作為用戶存取數(shù)據(jù)的控 制信息;系統(tǒng)銷毀K’ ;(Bll)元數(shù)據(jù)服務(wù)器將V的哈希校驗值H(X’ )和這些存儲空間的元數(shù)據(jù)保存在 一起;(B12)用戶訪問存儲空間時,向元數(shù)據(jù)服務(wù)器發(fā)送X’;元數(shù)據(jù)服務(wù)器再讀取某空間 分區(qū)頭部的U’ J和利用公式K’= (X’ mod u’j)十u’j P就能恢復K’ ;元數(shù)據(jù)服務(wù)器進行相
應(yīng)的加密解密數(shù)據(jù)操作;(B 13)結(jié)束。針對目前分布式存儲系統(tǒng)安全元數(shù)據(jù)管理的流程復雜和運算開銷大的缺陷,本發(fā) 明提出了一種綜合考慮密鑰方案管理的簡易性和實施的高效性方法。其主要思想是利用中 國剩余定理中一次同余式組在模下解的唯一性和異或操作運算方便的性質(zhì)。一次同余式 組的解唯一性使得用戶多個存儲空間的加密信息最終依賴于單一數(shù)據(jù),由用戶保存和用戶 一一對應(yīng)。這樣密鑰的管理和用戶的管理(訪問控制)就比較容易了,同時也為密鑰管理 的分布式實現(xiàn)提供了基礎(chǔ);真正加密數(shù)據(jù)的密鑰在密鑰分發(fā)完成后就在系統(tǒng)中銷毀了,這 樣保證了很高的安全性,但是這樣就需要從其它信息中恢復數(shù)據(jù)加密密鑰。這種間接恢復 的方法往往帶來額外的系統(tǒng)效率損失,但是利用異或操作的方便快捷,實施這種方法對系 統(tǒng)整體的運行影響也就微乎其微。同時,由于異或操作運算快捷,當擴展密鑰時,也是十分 容易的。與現(xiàn)有的一些密鑰管理保護技術(shù)不同之處在于,本發(fā)明采用簡單快速的密鑰管理 方法,使得安全元數(shù)據(jù)的管理可以很容易與文件系統(tǒng)原有普通元數(shù)據(jù)的管理相融合,不需 要額外的系統(tǒng)配置;并且節(jié)省系統(tǒng)為保證安全性而帶來的開銷,提高系統(tǒng)安全元數(shù)據(jù)的安 全性。
圖1為虛擬磁盤數(shù)據(jù)分布和密鑰分發(fā)結(jié)構(gòu)示意圖;圖2為存儲空間分區(qū)頭部結(jié)構(gòu)示意圖;圖3為密鑰分發(fā)的流程圖;圖4為密鑰更新的流程圖;圖5為用戶安全訪問數(shù)據(jù)的流程圖。
具體實施例方式本發(fā)明方法是基于以下系統(tǒng)配置情況,圖1所示一、系統(tǒng)注冊用戶的數(shù)據(jù)分別存放在不同的存儲服務(wù)器中,這些存儲空間通過網(wǎng) 絡(luò)文件共享技術(shù)共同構(gòu)成用戶的虛擬磁盤空間,每塊空間相當于虛擬磁盤的一個分區(qū);二、每塊存儲空間是用其所在存儲服務(wù)器的IP信息和機器名的摘要值進行標識 區(qū)別的。當用戶上傳文件內(nèi)容的摘要值和存儲空間的標識相同時,該文件就存放入有次標 識的存儲服務(wù)器中;三、每塊存儲空間分兩部分分區(qū)頭部和數(shù)據(jù)區(qū)域。分區(qū)頭部存放該存儲空間的信 息,如數(shù)據(jù)區(qū)域大小,空間目錄樹信息和密鑰信息等。數(shù)據(jù)區(qū)域用來存放文件數(shù)據(jù)。如圖2 所示。四、系統(tǒng)利用元數(shù)據(jù)服務(wù)器接受用戶命令請求,并管理存儲服務(wù)器,它們是實施密 鑰方案的主體。用戶在進入系統(tǒng)開始請求服務(wù)時,會在它所處的局部網(wǎng)絡(luò)范圍內(nèi)按照路由 距離最短的原則選取一個元數(shù)據(jù)服務(wù)器。以后的密鑰分發(fā)和密鑰更新都依賴該元數(shù)據(jù)服務(wù)
ο本發(fā)明提供的密鑰管理方法,主要包括密鑰分發(fā)過程和密鑰更新過程。下面結(jié)合 附圖和實例作進一步詳細的說明。如圖3所示,本發(fā)明提供的密鑰管理方法的密鑰分發(fā)過程包括下述步驟(Al)用戶向元數(shù)據(jù)服務(wù)器請求虛擬磁盤空間,元數(shù)據(jù)服務(wù)器為其提供η個存儲服 務(wù)器來存放用戶上傳的文件,在每個服務(wù)器上都格式化一塊存儲空間。η由用戶申請設(shè)置或 者由它支付的費用決定,存儲空間的大小不小于分區(qū)頭部的大?。?Α2)元數(shù)據(jù)服務(wù)器為每個用戶生成一個虛擬磁盤加密密鑰K,用來加密所有的存 儲空間。K是由元數(shù)據(jù)服務(wù)器對每個用戶隨機選取的;(A3)設(shè)m = nd+l,d為2的冪;設(shè)置m個校驗密鑰Ui,校驗密鑰是從一組兩兩互素 的正整數(shù)中選取的,且滿足“中國剩余定理”中的模數(shù)要求,其中,第1至η個校驗密鑰分配 給用戶的每個存儲空間,并被寫入各自存儲空間的分區(qū)頭部中;第η至m個校驗密鑰是元數(shù) 據(jù)服務(wù)器為未來要申請的存儲空間預分配的;(A4)元數(shù)據(jù)服務(wù)器對于每個校驗密鑰Ui進行運算讓產(chǎn)識④尺④卩,1彡i彡m ;P為 每個用戶登錄到存儲系統(tǒng)時使用的口令,保存在元數(shù)據(jù)服務(wù)器中。將i取值為n+1至m的 h保存到元數(shù)據(jù)服務(wù)器;(A5)元數(shù)據(jù)服務(wù)器建立一次同余式組,X = Mmod Ui), i = 1,2. . .m,根據(jù)中國剩
m
余定理的公式計算出X。其中,設(shè)M為步驟(A3)中設(shè)置的m個校驗密鑰的乘積,Mi = M/Ui,M/為Mi在模Ui下的乘法逆元素;(A6)元數(shù)據(jù)服務(wù)器通過安全數(shù)據(jù)通道將X傳輸給用戶,作為用戶存取數(shù)據(jù)的控制 信息,安全數(shù)據(jù)通道可以是公開密鑰體系。系統(tǒng)銷毀K;(A7)元數(shù)據(jù)服務(wù)器將X的哈希校驗值H(X)和分配給用戶的存儲空間的元數(shù)據(jù)保
存在一起;(A8)用戶訪問分配給用戶的存儲空間時,向元數(shù)據(jù)服務(wù)器發(fā)送X。元數(shù)據(jù)服務(wù)器 再任意讀取一個空間分區(qū)頭部的Ui和利用公式K = (X mod U1 U1十P就能恢復出K。元 數(shù)據(jù)服務(wù)器進行相應(yīng)的加密解密數(shù)據(jù)操作如圖4所示,本發(fā)明提供的密鑰管理方法的密鑰更新過程包括下述步驟(Bi)在兩種情況下,會發(fā)生用戶請求密鑰更新或者系統(tǒng)自動密鑰更新當用戶的 數(shù)據(jù)增大,需要新增存儲空間時,轉(zhuǎn)至步驟(Β2);當某存儲空間被入侵時,轉(zhuǎn)至步驟(Β5);(Β2)當用戶數(shù)據(jù)量增大,請求密鑰更新時,如果新增存儲空間后,存儲空間的個數(shù) 不超過m,則轉(zhuǎn)至步驟(B3);如果超過m,則轉(zhuǎn)至步驟(B4);(B3)由于預分配了校驗密鑰,系統(tǒng)可以直接把保存的密鑰分配給新的存儲空間, 從而提高了效率。元數(shù)據(jù)服務(wù)器根據(jù)新存儲空間是用戶的第w個添加的存儲空間,而對存 儲的1^進行運算Uw=kw K P得到第w個空間的校驗密鑰uw,n+l彡w彡m。 被寫入新 存儲空間的分區(qū)頭部中。則過程結(jié)束。(B4)元數(shù)據(jù)服務(wù)器為用戶新增存儲空間分配一個校驗密鑰U’ s,s > N,這些密鑰 是從一組兩兩互素的正整數(shù)中選取的,滿足“中國剩余定理”的一次同余式解法的模數(shù)要 求。u’ s被寫入新存儲空間的分區(qū)頭部中。在系統(tǒng)沒受到攻擊的情況下,其它存儲分區(qū)仍 保持原有的校驗密鑰,可以減少系統(tǒng)負載;轉(zhuǎn)至步驟(B7);(B5)當系統(tǒng)發(fā)覺某存儲服務(wù)器被攻擊,撤銷該存儲服務(wù)器上所有用戶的存儲空 間。然后進行密鑰更新,元數(shù)據(jù)服務(wù)器刪除該存儲空間對應(yīng)的校驗密鑰。(B6) SL = md’ +1,d’為2的冪;設(shè)置L個校驗密鑰U’」,校驗密鑰是從一組兩兩 互素的正整數(shù)中選取的,且滿足“中國剩余定理”中的模數(shù)要求,其中,第1至m個校驗密鑰 分配給用戶的每個存儲空間,并被寫入各自存儲空間的分區(qū)頭部中;第m至L個校驗密鑰是 元數(shù)據(jù)服務(wù)器為未來要申請的存儲空間預分配的;(B7)元數(shù)據(jù)服務(wù)器為用戶隨機選取虛擬磁盤新的加密密鑰K’ ;(B8)管理這些存儲空間的元數(shù)據(jù)服務(wù)器對于每個校驗密鑰U’」進行運算 1^=ιι’」ΘΚ’ΘΡ,j = 1,2,...,L0 P為每個用戶登錄到存儲系統(tǒng)時使用的口令,保存在元 數(shù)據(jù)服務(wù)器中。將j取值為n+1至m的k’ j保存到元數(shù)據(jù)服務(wù)器;(B9)管理該用戶所有存儲服務(wù)器的元數(shù)據(jù)服務(wù)器建立新的一次同余式組X’ =
k’ j (mod u’ ρ,j = 1,2,. . .,L0根據(jù)中國剩余定理的公式義’二;!^^^^“^^!^^計算出
Z=I
X’。其中,設(shè)M為步驟(B7)中設(shè)置的L個校驗密鑰的乘積,Mi = MzVpMi'為Mi在模u’ J 下的乘法逆元素;(BlO)元數(shù)據(jù)服務(wù)器通過安全數(shù)據(jù)通道將X’傳輸給用戶,作為用戶存取數(shù)據(jù)的控 制信息。系統(tǒng)銷毀K’ ;(Bll)元數(shù)據(jù)服務(wù)器將V的哈希校驗值H(X’ )和這些存儲空間的元數(shù)據(jù)保存在一起;(B12)用戶訪問存儲空間時,向元數(shù)據(jù)服務(wù)器發(fā)送X’。元數(shù)據(jù)服務(wù)器再讀取某空 間分區(qū)頭部的U’」和利用公式尺’=(\’1110(111’」) 11’」 卩就能恢復1(’。元數(shù)據(jù)服務(wù)器進 行相應(yīng)的加密解密數(shù)據(jù)操作如圖4所示,系統(tǒng)用戶安全訪問其虛擬磁盤中的數(shù)據(jù)的過程包括下述步驟(Cl)用戶登錄系統(tǒng),以用戶名和口令模式與元數(shù)據(jù)服務(wù)器建立安全數(shù)據(jù)通道。用 戶將自己的X發(fā)送給元數(shù)據(jù)服務(wù)器;(C2)元數(shù)據(jù)服務(wù)器將接受到的X進行哈希函數(shù)操作,該操作與密鑰分發(fā)過程中執(zhí) 行的操作時一致的,如MD5等函數(shù)。并將結(jié)果與密鑰分發(fā)時保存的H(X)比較。如果相同, 轉(zhuǎn)入步驟(C3),如果不同,轉(zhuǎn)入步驟(C9);(C3)元數(shù)據(jù)服務(wù)器讀取各存儲空間的分區(qū)頭部,獲取該分區(qū)的目錄樹信息,包括 所有的文件夾層次和所有的文件信息;(C4)等所有信息收集完畢后,元數(shù)據(jù)服務(wù)器將各分區(qū)的目錄樹信息整合起來,組 成用戶全部的目錄和文件信息,即完整視圖信息,通過安全數(shù)據(jù)通道發(fā)送給用戶;(C5)用戶根據(jù)磁盤完整視圖信息找到需要操作的文件,再向元數(shù)據(jù)服務(wù)器發(fā)送訪 問命令包;(C6)由于數(shù)據(jù)在各個存儲空間中的分布是按照數(shù)據(jù)內(nèi)容的摘要值來決定,所以元 數(shù)據(jù)服務(wù)器可以根據(jù)訪問涉及的范圍(需要讀取或修改文件內(nèi)容的摘要值)決定哪些存儲 空間需要訪問;(C7)每個涉及到的存儲空間所在的存儲服務(wù)器利用公式K = (X mod ιΟθι^ΘΡ恢復得到K,并解密存儲空間。該過程是并行的;(C8)每個涉及到的存儲空間所在的存儲服務(wù)器對明文數(shù)據(jù)進行用戶指定的操 作;(C9)命令執(zhí)行完成用戶也可以采用其它現(xiàn)有的方法對訪問其虛擬磁盤中的數(shù)據(jù)。以上所述為本發(fā)明的較佳實施例而已,但本發(fā)明不應(yīng)該局限于該實施例和附圖所 公開的內(nèi)容。所以凡是不脫離本發(fā)明所公開的精神下完成的等效或修改,都落入本發(fā)明保 護的范圍。
權(quán)利要求
一種用于密文存儲的分布式密鑰管理方法,包括密鑰分發(fā)過程和密鑰更新過程,所述密鑰分發(fā)過程包括下述步驟(A1)~(A8)(A1)用戶向元數(shù)據(jù)服務(wù)器請求虛擬磁盤空間,元數(shù)據(jù)服務(wù)器為其提供n個存儲服務(wù)器來存放用戶上傳的文件,在每個存儲服務(wù)器上都格式化一塊存儲空間,n由用戶申請設(shè)置或者由它支付的費用決定,存儲空間的大小不小于分區(qū)頭部的大??;(A2)元數(shù)據(jù)服務(wù)器為每個用戶生成一個虛擬磁盤加密密鑰K,用來加密所有的存儲空間;(A3)設(shè)m=nd+1,d為2的冪;設(shè)置m個校驗密鑰ui,校驗密鑰是從一組兩兩互素的正整數(shù)中選取的,且滿足“中國剩余定理”中的模數(shù)要求,其中,第1至n個校驗密鑰分配給用戶的每個存儲空間,并被寫入各自存儲空間的分區(qū)頭部中;第n至m個校驗密鑰是元數(shù)據(jù)服務(wù)器為未來要申請的存儲空間預分配的;(A4)元數(shù)據(jù)服務(wù)器對于每個校驗密鑰ui進行運算1≤i≤m;P為每個用戶登錄到存儲系統(tǒng)時使用的口令,保存在元數(shù)據(jù)服務(wù)器中。將i取值為n+1至m的ki保存到元數(shù)據(jù)服務(wù)器;(A5)元數(shù)據(jù)服務(wù)器建立一次同余式組,X=ki(mod ui),i=1,2...,m,根據(jù)中國剩余定理的公式計算出X,其中,設(shè)M為步驟(A3)中設(shè)置的m個校驗密鑰的乘積,Mi=M/ui,Mi’為Mi在模ui下的乘法逆元素;(A6)元數(shù)據(jù)服務(wù)器通過安全數(shù)據(jù)通道將X傳輸給用戶,作為用戶存取數(shù)據(jù)的控制信息;系統(tǒng)銷毀K;(A7)元數(shù)據(jù)服務(wù)器將X的哈希校驗值H(X)和分配給用戶的存儲空間的元數(shù)據(jù)保存在一起;(A8)用戶訪問分配給用戶的存儲空間時,向元數(shù)據(jù)服務(wù)器發(fā)送X,元數(shù)據(jù)服務(wù)器再任意讀取一個空間分區(qū)頭部的ui和利用公式恢復出K,元數(shù)據(jù)服務(wù)器進行相應(yīng)的加密解密數(shù)據(jù)操作;(A9)結(jié)束;所述密鑰更新過程包括下述步驟(B1)~(B10)(B1)在兩種情況下,會發(fā)生用戶請求密鑰更新或者系統(tǒng)自動密鑰更新當用戶的數(shù)據(jù)增大,需要新增存儲空間時,轉(zhuǎn)至(B2);當某存儲空間被入侵時,轉(zhuǎn)至(B5);(B2)如果新增存儲空間后,存儲空間的個數(shù)不超過m,則轉(zhuǎn)至(B3);如果超過m,則轉(zhuǎn)至(B4);(B3)設(shè)新增存儲空間為用戶的第w個添加的存儲空間,元數(shù)據(jù)服務(wù)器對步驟(A4)中得到的kw進行運算得到第w個空間的校驗密鑰uw,n+1≤w≤m,uw被寫入新增存儲空間的分區(qū)頭部中,則轉(zhuǎn)入步驟(B13);(B4)元數(shù)據(jù)服務(wù)器為用戶新增存儲空間分配一個校驗密鑰u’s,s>N,這些密鑰是從一組兩兩互素的正整數(shù)中選取的,滿足“中國剩余定理”的一次同余式解法的模數(shù)要求;u’s被寫入新存儲空間的分區(qū)頭部中;之后轉(zhuǎn)步驟(B7);(B5)當系統(tǒng)發(fā)覺某存儲服務(wù)器被攻擊,撤銷該存儲服務(wù)器上所有用戶的存儲空間;然后,元數(shù)據(jù)服務(wù)器刪除該存儲空間原有對應(yīng)的校驗密鑰;B(B6)設(shè)L=md’+1,d’為2的冪;設(shè)置L個校驗密鑰u’j,校驗密鑰是從一組兩兩互素的正整數(shù)中選取的,且滿足“中國剩余定理”中的模數(shù)要求,其中,第1至m個校驗密鑰分配給用戶的每個存儲空間,并被寫入各自存儲空間的分區(qū)頭部中;第m至L個校驗密鑰是元數(shù)據(jù)服務(wù)器為未來要申請的存儲空間預分配的;(B7)元數(shù)據(jù)服務(wù)器為用戶隨機選取虛擬磁盤新的加密密鑰K’;(B8)管理這些存儲空間的元數(shù)據(jù)服務(wù)器對于每個校驗密鑰u’j進行運算j=1,2,...,L;P為每個用戶登錄到存儲系統(tǒng)時使用的口令,保存在元數(shù)據(jù)服務(wù)器中;將j取值為n+1至m的k’j保存到元數(shù)據(jù)服務(wù)器;(B9)管理該用戶所有存儲服務(wù)器的元數(shù)據(jù)服務(wù)器建立新的一次同余式組X’=k’j(mod u’j),j=1,2,...,L;根據(jù)中國剩余定理計算出新的X’;(B10)元數(shù)據(jù)服務(wù)器通過安全數(shù)據(jù)通道將X’傳輸給用戶,作為用戶存取數(shù)據(jù)的控制信息;系統(tǒng)銷毀K’;(B11)元數(shù)據(jù)服務(wù)器將X’的哈希校驗值H(X’)和這些存儲空間的元數(shù)據(jù)保存在一起;(B12)用戶訪問存儲空間時,向元數(shù)據(jù)服務(wù)器發(fā)送X’;元數(shù)據(jù)服務(wù)器再讀取某空間分區(qū)頭部的u’j和利用公式就能恢復K’;元數(shù)據(jù)服務(wù)器進行相應(yīng)的加密解密數(shù)據(jù)操作;(B13)結(jié)束。FDA0000023623180000011.tif,FDA0000023623180000012.tif,FDA0000023623180000021.tif,FDA0000023623180000022.tif,FDA0000023623180000023.tif,FDA0000023623180000031.tif,FDA0000023623180000032.tif
全文摘要
本發(fā)明公開了一種用于密文存儲的分布式密鑰管理方法,該方法利用中國剩余定理中一次同余式組在模下解的唯一性和異或操作運算方便的性質(zhì)。一次同余式組的解唯一性使得用戶多個存儲空間的加密信息最終依賴于單一數(shù)據(jù),由用戶保存和用戶一一對應(yīng)。這樣密鑰的管理和用戶的管理就比較容易了,同時也為密鑰管理的分布式實現(xiàn)提供了基礎(chǔ);真正加密數(shù)據(jù)的密鑰在密鑰分發(fā)完成后就在系統(tǒng)中銷毀了,這樣保證了很高的安全性,但是這樣就需要從其它信息中恢復數(shù)據(jù)加密密鑰。本發(fā)明方法,使得安全元數(shù)據(jù)的管理可以很容易與文件系統(tǒng)原有普通元數(shù)據(jù)的管理相融合,不需要額外的系統(tǒng)配置;并且節(jié)省系統(tǒng)為保證安全性而帶來的開銷,提高系統(tǒng)安全元數(shù)據(jù)的安全性。
文檔編號H04L9/08GK101917403SQ20101023113
公開日2010年12月15日 申請日期2010年7月23日 優(yōu)先權(quán)日2010年7月23日
發(fā)明者劉晨光, 孟濤, 曹強, 謝長生, 黃建忠 申請人:華中科技大學