CN100458816C - 使用避免重加密的密码处理器存取数据的方法 - Google Patents
使用避免重加密的密码处理器存取数据的方法 Download PDFInfo
- Publication number
- CN100458816C CN100458816C CNB2007100527486A CN200710052748A CN100458816C CN 100458816 C CN100458816 C CN 100458816C CN B2007100527486 A CNB2007100527486 A CN B2007100527486A CN 200710052748 A CN200710052748 A CN 200710052748A CN 100458816 C CN100458816 C CN 100458816C
- Authority
- CN
- China
- Prior art keywords
- key
- file
- user
- algorithm
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
使用避免重加密的密码处理器存取数据的方法,属于计算机存储技术领域,目的是在用户撤消时完全不需要重加密,尽量避免开销大的密码操作,以提高系统性能。本发明依序由密钥生成阶段、存数据阶段和取数据阶段构成;所使用的密码处理器由同步动态随机存储器SDRAM及其控制接口、Flash芯片及其控制接口、存储器直接访问DMA控制器、内置处理器、外围设备互连总线控制器及数据/控制总线构成。本发明用户私钥和文件密钥只在密码处理器中以明文形式存在,不会暴露给任何用户,撤消用户时不必重新生成文件密钥,避免开销很大的重加密操作,既提高安全性又提高了性能。适用于任何涉及到密码操作的安全存储系统。
Description
技术领域
本发明属于计算机存储技术领域,具体涉及一种使用避免重加密的密码处理器存取数据的方法,在加密存储系统中用户撤消时用于避免重加密,适用于任何涉及到密码操作又不想暴露密钥信息的安全存储系统。
背景技术
伴随网络技术的飞速发展与安全事故的频繁发生,存储系统的安全得到普遍关注,密码技术是保障存储系统安全的一个重要手段,也诞生了一系列的加密存储系统。
在加密存储系统中用户撤消时存在重新生成文件密钥重新加密文件并重新发布新密钥的问题,目前的加密存储系统有三种重加密方案:(1)立即重加密,即撤消一个用户时,搜索所有该用户能够访问的文件,重新生成文件密钥,重新加密所有文件,并重新发布新密钥给未撤消的用户。如果在某一时刻撤消的用户数相当多,重加密的开销可能导致系统不能正常工作。(2)延迟重加密,即在下一次文件更新时才重新加密文件,那么在更新前,所有被撤消用户有访问权限的文件的密钥都可能已经暴露给攻击者,从而导致数据不安全。(3)定时重加密,此方案与方案(2)类似,而且在重加密的时刻其开销也可能导致系统不能正常工作。
上述三种方案最终均需要重加密,只是重加密的时机不同,而且存在不安全或导致系统不能正常工作的问题。密码操作本身是一个对性能影响非常大的工作,针对密码操作开销太大,在应用系统中应尽量避免密码操作。
发明内容
本发明提出一种使用避免重加密的密码处理器存取数据的方法,目的是在用户撤消时完全不需要重加密,尽量避免开销大的密码操作,以提高系统性能。
本发明的一种使用避免重加密的密码处理器存取数据的方法,依序由密钥生成阶段、存数据阶段和取数据阶段构成,
所述避免重加密的密码处理器,通过PCI总线与主机相连;由同步动态随机存储器SDRAM及其控制接口、Flash芯片及其控制接口、存储器直接访问控制器DMA、内置处理器、外围设备互连总线PCI控制器及数据/控制总线构成,同步动态随机存储器SDRAM通过SDRAM控制接口与数据/控制总线电信号连接,Flash芯片通过Flash控制接口与数据/控制总线电信号连接,存储器直接访问控制器DMA、内置处理器、外围设备互连总线PCI控制器分别与数据/控制总线电信号连接;
所述Flash芯片用于存放公私钥对生成算法的实现程序、加解密算法的实现程序、签名算法及哈希算法的实现程序;
所述同步动态随机存储器用于存放内置处理器所处理的中间数据;
所述外围设备互连总线PCI控制器用于控制主机对本密码处理器的操作请求,由内置处理器进行处理;
所述内置处理器根据用户发出的处理请求执行用户请求的操作,将公私钥对生成算法、加解密算法、签名算法或哈希算法从Flash芯片取到同步动态随机存储器SDRAM中并由内置处理器执行,执行公私钥对生成算法时,将公钥返回主机,私钥保存在Flash芯片中;其它算法执行结果存于同步动态随机存储器;
所述存储器直接访问DMA控制器直接访问同步动态随机存储器,不需要内置处理器干涉,将内置处理器的处理结果返回给主机;
所述密钥生成阶段,用户通过客户端主机向密码处理器提出请求,密码处理器生成该用户公私钥对,仅将该用户公钥返回主机,该用户私钥保存在密码处理器中;
所述存数据阶段,步骤包括:
(1)文件加密步骤,用户使用随机生成的文件密钥和所选择的密码算法加密文件,使用该用户授权用户的公钥加密文件密钥,生成密钥文件;
(2)哈希运算步骤,用户对密钥文件连同密码算法执行哈希运算,得到它们的哈希值;将所述哈希值、密钥文件连同密码算法分别递交密码处理器请求签名;
(3)密码处理器签名步骤,密码处理器向用户返回哈希值的签名S1、密钥文件连同密码算法的签名S2;
(4)存放步骤,用户使用授权用户的公钥加密哈希值签名S1,得到加密的哈希值签名C1;将加密的哈希值签名C1,密钥文件连同密码算法的签名S2存放到主机的文件服务器,并将加密文件存放到存储设备;
所述取数据阶段,步骤包括:
(1)解密及哈希运算步骤,用户使用本身公钥解密密钥文件连同密码算法的签名S2′,得到密钥文件连同密码算法,并对其执行哈希运算,得到其哈希值H1′;将加密的哈希值签名C1′、密钥文件连同密码算法、客户端计算的哈希值H1′输入密码处理器;
(2)密码处理器解密判断步骤,密码处理器使用该用户私钥解密加密的哈希值签名C1′,得到哈希值签名S1′;使用文件创建者的公钥解密S1′,解密结果与输入的哈希值H1′比较,判断是否相同,是则顺序进行,否则结束;
(3)密码处理器解密文件步骤,密码处理器请求用户输入加密文件,使用该用户私钥解密该用户公钥加密的文件密钥;使用该文件密钥解密加密文件,并向主机返回明文文件;
(4)主机输出明文文件。
系统第一次运行时,主机请求密码处理器运行公私钥对生成算法程序,内置处理器加载公私钥对生成算法程序至SDRAM,由内置处理器执行,并将公钥返回主机,私钥仅保存在密码处理器的Flash芯片中;系统运行时,由主机发出各种处理请求,内置处理器将Flash芯片中的加解密算法,签名算法或哈希算法程序调用到SDRAM芯片,由内置处理器执行,最后将处理结果返回给主机。
公私钥对生成算法,加解密算法,签名算法及哈希算法程序使用公开的算法程序。
利用本发明的密码处理器有效地避免了重加密操作,并可以进一步提高加密存储系统的性能。输入用户公钥加密的文件密钥及使用文件密钥加密的文件数据,密码处理器输出明文文件数据,用户私钥和文件密钥只在密码处理器中以明文形式存在,从而不会暴露给任何用户,撤消用户时只需修改访问控制链表撤消用户权限,不必重新生成文件密钥重新加密文件并重新发布新密钥,避免了开销大的密码操作,也避免了潜在的不安全或导致系统不能正常工作的问题,适用于当前对性能要求越来越高的安全存储系统。
附图说明
图1为本发明密码处理器结构示意图;
图2为本发明用密码处理器进行存取数据的方法示意图;
图3为本发明的存数据阶段流程示意图;
图4为本发明的取数据阶段流程示意图。
具体实施方式
图1为本发明的密码处理器结构示意图,由同步动态随机存储器(SDRAM)及其控制接口、Flash芯片及其控制接口、存储器直接访问DMA控制器、内置处理器、外围设备互连总线PCI控制器及数据/控制总线构成,同步动态随机存储器SDRAM通过SDRAM控制接口与数据/控制总线电信号连接,外围Flash通过Flash控制接口与数据/控制总线电信号连接,存储器直接访问DMA控制器、内置处理器、外围设备互连总线PCI控制器分别与数据/控制总线电信号连接;密码处理器通过PCI总线与主机相连。同步动态随机存储器SDRAM控制接口、Flash芯片控制接口、存储器直接访问DMA控制器、内置处理器及外围设备互连总线PCI控制器可以采用片上系统架构,使用现场可编程门阵列FPGA或专用集成电路ASIC芯片实现。
当片上系统使用现场可编程门阵列FPGA实现时,Flash芯片还需要存放片上系统配置信息;片上系统配置信息是使用硬件描述语言描述片上系统电路的信息,其中各模块可采用硬件厂商提供的模块;密码处理器上电后读取片上系统配置信息,生成片上系统电路,过程如下:
(1)使用硬件厂商提供的综合工具将片上系统配置信息转化成实际的电路网表;
(2)由硬件厂商提供的工具根据电路网表生成片上系统的电路。
系统第一次运行时,主机请求密码处理器运行公私钥对生成算法程序,密码处理器加载公私钥对生成算法程序至SDRAM,由内置处理器执行,并将公钥返回主机,私钥仅保存在密码处理器的Flash芯片中。系统运行时,由主机发出各种处理请求,内置处理器将Flash芯片中的加解密算法,签名算法及哈希算法程序调用到SDRAM芯片,由内置处理器执行,最后将处理结果返回给主机。公私钥对生成算法,加解密算法,签名算法及哈希算法程序使用公开的算法程序。
图2为本发明用密码处理器进行存取数据的方法示意图,在现有存储系统基础上加入密码处理器。数据存放到存储设备前要经过密码处理器进行处理,用户从存储设备读取数据后也要经过密码处理器进行处理,以保证文件密钥与私钥仅在密码处理器中以明文形式存在,用户自己也不知道文件密钥与私钥,从而在撤消用户时避免重加密操作。
本发明的方法依序由密钥生成阶段、存数据阶段和取数据阶段构成,在密钥生成阶段,用户通过客户端主机向密码处理器提出请求,密码处理器生成该用户公私钥对,仅将该用户公钥返回主机,该用户私钥保存在密码处理器中;存数据阶段和取数据阶段的流程分别如图3和图4所示。
图3为本发明的存数据阶段流程示意图,进行下述步骤:
(1)文件加密步骤,用户随机生成文件密钥,选择密码算法,使用该文件密钥和所选择的密码算法加密文件;使用该用户授权用户的公钥加密文件密钥,生成密钥文件;
(2)哈希运算步骤,用户对密钥文件连同密码算法执行哈希运算,得到它们的哈希值H1;将所述哈希值H1、密钥文件连同密码算法分别递交密码处理器请求签名;
(3)密码处理器签名步骤,密码处理器向用户返回哈希值H1的签名S1、密钥文件连同密码算法的签名S2;
(4)存放步骤,用户使用授权用户的公钥加密哈希值签名S1,得到加密的哈希值签名C1;将加密的哈希值签名C1,密钥文件连同密码算法的签名S2存放到主机的文件服务器,并将加密文件存放到存储设备。
图4为本发明的取数据阶段流程示意图,进行下述步骤:
(1)解密及哈希运算步骤,用户使用本身公钥解密密钥文件连同密码算法的签名S2′,得到密钥文件连同密码算法,并对其执行哈希运算,得到其哈希值H1′;将加密的哈希值签名C1′、密钥文件连同密码算法、客户端计算的哈希值H1′输入密码处理器;
(2)密码处理器解密判断步骤,密码处理器使用该用户私钥解密加密的哈希值签名C1′,得到哈希值签名S1′;使用文件创建者的公钥解密S1′,解密结果与输入的哈希值H1′比较,判断是否相同,是则顺序进行,否则结束;
(3)密码处理器解密文件步骤,密码处理器请求用户输入加密文件,取出使用本用户公钥加密的文件密钥,并使用该用户私钥解密该文件密钥;使用该文件密钥解密加密文件,并向主机返回明文文件;
(4)主机输出明文文件。
Claims (1)
1.使用避免重加密的密码处理器存取数据的方法,依序由密钥生成阶段、存数据阶段和取数据阶段构成,
所述避免重加密的密码处理器,通过PCI总线与主机相连;由同步动态随机存储器SDRAM及其控制接口、Flash芯片及其控制接口、存储器直接访问DMA控制器、内置处理器、外围设备互连总线PCI控制器及数据/控制总线构成,同步动态随机存储器SDRAM通过SDRAM控制接口与数据/控制总线电信号连接,Flash芯片通过Flash控制接口与数据/控制总线电信号连接,存储器直接访问DMA控制器、内置处理器、外围设备互连总线PCI控制器分别与数据/控制总线电信号连接;
所述Flash芯片用于存放公私钥对生成算法的实现程序、加解密算法的实现程序、签名算法及哈希算法的实现程序;
所述同步动态随机存储器用于存放内置处理器所处理的中间数据;
所述外围设备互连总线PCI控制器用于控制主机对本密码处理器的操作请求,由内置处理器进行处理;
所述内置处理器根据用户发出的处理请求执行用户请求的操作,将公私钥对生成算法、加解密算法、签名算法或哈希算法从Flash芯片取到同步动态随机存储器SDRAM中并由内置处理器执行,执行公私钥对生成算法时,将公钥返回主机,私钥保存在Flash芯片中;其它算法执行结果存于同步动态随机存储器;
所述存储器直接访问DMA控制器直接访问同步动态随机存储器,不需要内置处理器干涉,将内置处理器的处理结果返回给主机;
所述密钥生成阶段,用户通过客户端主机向密码处理器提出请求,密码处理器生成该用户公私钥对,仅将该用户公钥返回主机,该用户私钥保存在密码处理器中;
所述存数据阶段,步骤包括:
(1)文件加密步骤,用户使用随机生成的文件密钥和所选择的密码算法加密文件,使用该用户授权用户的公钥加密文件密钥,生成密钥文件;
(2)哈希运算步骤,用户对密钥文件连同密码算法执行哈希运算,得到它们的哈希值;将所述哈希值、密钥文件连同密码算法分别递交密码处理器请求签名;
(3)密码处理器签名步骤,密码处理器向用户返回哈希值的签名S1、密钥文件连同密码算法的签名S2;
(4)存放步骤,用户使用授权用户的公钥加密哈希值签名S1,得到加密的哈希值签名C1;将加密的哈希值签名C1,密钥文件连同密码算法的签名S2存放到主机的文件服务器,并将加密文件存放到存储设备;
所述取数据阶段,步骤包括:
(1)解密及哈希运算步骤,用户使用本身公钥解密密钥文件连同密码算法的签名S2′,得到密钥文件连同密码算法,并对其执行哈希运算,得到其哈希值H1′;将加密的哈希值签名C1′、密钥文件连同密码算法、客户端计算的哈希值H1′输入密码处理器;
(2)密码处理器解密判断步骤,密码处理器使用该用户私钥解密加密的哈希值签名C1′,得到哈希值签名S1′;使用文件创建者的公钥解密S1′,解密结果与输入的哈希值H1′比较,判断是否相同,是则顺序进行,否则结束;
(3)密码处理器解密文件步骤,密码处理器请求用户输入加密文件,使用该用户私钥解密该用户公钥加密的文件密钥;使用该文件密钥解密加密文件,并向主机返回明文文件;
(4)主机输出明文文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100527486A CN100458816C (zh) | 2007-07-13 | 2007-07-13 | 使用避免重加密的密码处理器存取数据的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100527486A CN100458816C (zh) | 2007-07-13 | 2007-07-13 | 使用避免重加密的密码处理器存取数据的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101101617A CN101101617A (zh) | 2008-01-09 |
CN100458816C true CN100458816C (zh) | 2009-02-04 |
Family
ID=39035889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007100527486A Active CN100458816C (zh) | 2007-07-13 | 2007-07-13 | 使用避免重加密的密码处理器存取数据的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100458816C (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685125A (zh) * | 2012-05-07 | 2012-09-19 | 上海市共进通信技术有限公司 | 无线设备实现云端加密控制的系统及云端加密启动方法 |
DE102013218305A1 (de) * | 2013-08-30 | 2015-03-05 | Dr. Johannes Heidenhain Gmbh | Verfahren und Vorrichtung zum Synchronisieren einer Steuereinheit und mindestens einer zugeordneten Peripherieeinheit |
CN103490878B (zh) * | 2013-10-15 | 2016-09-21 | 上海杉德金卡信息系统科技有限公司 | 一种密钥动态存储方法及存储后的读取、删除方法 |
CN106254324B (zh) * | 2016-07-26 | 2019-05-17 | 杭州文签网络技术有限公司 | 一种存储文件的加密方法及装置 |
CN106487507A (zh) * | 2016-10-28 | 2017-03-08 | 成都力雅信息技术有限公司 | 一种数据加密的微盘控制系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040015724A1 (en) * | 2002-07-22 | 2004-01-22 | Duc Pham | Logical access block processing protocol for transparent secure file storage |
CN1581110A (zh) * | 2003-08-13 | 2005-02-16 | 国际商业机器公司 | 安全存储应用 |
CN1929379A (zh) * | 2006-07-18 | 2007-03-14 | 菜艳 | 可对移动存储设备安全控制的智能密码钥匙及其工作方法 |
-
2007
- 2007-07-13 CN CNB2007100527486A patent/CN100458816C/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040015724A1 (en) * | 2002-07-22 | 2004-01-22 | Duc Pham | Logical access block processing protocol for transparent secure file storage |
CN1581110A (zh) * | 2003-08-13 | 2005-02-16 | 国际商业机器公司 | 安全存储应用 |
CN1929379A (zh) * | 2006-07-18 | 2007-03-14 | 菜艳 | 可对移动存储设备安全控制的智能密码钥匙及其工作方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101101617A (zh) | 2008-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2019381268B2 (en) | Systems and methods for distributed data storage and delivery using blockchain | |
CN101241527B (zh) | 用于普通验证的系统和方法 | |
KR101608510B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN107359998B (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
CN110889696A (zh) | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 | |
CN105245328A (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
CN109768862B (zh) | 一种密钥管理方法、密钥调用方法及密码机 | |
CN103236930A (zh) | 数据加密方法和系统 | |
CN104866784B (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
CN100458816C (zh) | 使用避免重加密的密码处理器存取数据的方法 | |
WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
US20210167955A1 (en) | Data transmission | |
CN104994095A (zh) | 一种设备认证方法、客户端、服务器及系统 | |
BE1024812B9 (nl) | Een beveilingingsbenadering voor de opslag van credentials voor offline gebruik en tegen kopiëren beveiligde kluisinhoud in apparaten | |
CN102694650A (zh) | 一种基于身份加密的密钥生成方法 | |
Lai et al. | Secure file storage on cloud using hybrid cryptography | |
CN102831360B (zh) | 个人电子文件安全管理系统及其管理方法 | |
WO2022212396A1 (en) | Systems and methods of protecting secrets in use with containerized applications | |
CN114697113A (zh) | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 | |
KR20220086311A (ko) | 계층 결정적 지갑의 니모닉 문장 백업 방법 및 장치 | |
JP5586758B1 (ja) | 動的暗号化鍵生成システム | |
KR101474744B1 (ko) | 신뢰 보안 플랫폼 모듈(mtm)을 이용한 usim 데이터 관리 장치 및 그 방법 | |
CN110650152B (zh) | 一种支持动态密钥更新的云端数据完整性验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |