CN100531032C - 密钥存储方法 - Google Patents

Abstract

本发明提供了一种密钥存储方法，包括步预先设定密钥数据变换算法；由密钥生成器生成原始密钥数据，同时由随机序列发生器生成与该原始密钥数据相关的若干个随机数；使用所设定的密钥数据变换算法对原始密钥数据和相关的若干个随机数进行变换运算，得到与该原始密钥数据对应的变换密钥数据；并将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中。本发明密钥存储方法降低了现有技术密钥管理过程中密钥存储的复杂度，并提高了密钥存储的安全机制。

Description

密钥存储方法

技术领域

本发明涉及信息安全领域，尤其涉及一种密钥存储方法。

背景技术

密钥管理是密钥安全系统中的关键环节，其中密钥管理过程的整个生命周期包括：

密钥注册网络节点通过安全措施获得或者创建初始密钥材料，成为安全域的一个授权成员；

密钥创建网络节点通过自己产生或者从密钥管理中心的可信系统组件中获取密钥材料，其中密钥材料中一般包括密钥数据和相应的算法信息等；

密钥存储网络节点将得到的密钥材料存储在自身的硬盘、ROM设备、芯片卡、硬件令牌等相关存储介质中；

密钥分发网络节点将得到的密钥数据分别发送给其他网络节点的过程，其中密钥分发过程必须保证密钥数据的完整性和保密性；

密钥备份网络节点将得到的密钥材料在独立、安全的存储介质上进行再次存储备份，以作为后续提供用于密钥恢复过程的数据源；

密钥更新网络节点在密钥材料生存周期终止前使用新的密钥材料替换正在使用的原始密钥材料；

密钥注销网络节点一旦不再需要使密钥数据和自身维持关联，就可以注销密钥数据，清除所有密钥材料的正式记录；

密钥销毁网络节点对所有存储和备份的密钥材料进行销毁；

密钥恢复如果密钥材料丢失但并未泄漏(如网络节点的硬件故障或者用户遗忘了密码的情况)，网络节点可以通过密钥备份过程中的备份密钥材料进行恢复密钥数据。

而目前，在现有技术存在的各种密钥管理方式中，其密钥存储过程都存在着一定的弊端，如下：

1)明文化密钥管理方式

明文化密钥管理方式在密钥存储过程中，密钥数据完全以明文方式存在，其密钥数据的安全性完全依赖于存储介质。该存储方式不需要进行密钥数据变换，但是安全风险较大。

2)显式密文化密钥管理方式

显式密文化密钥管理方式在密钥存储过程中，密钥数据完全以密文方式存在，其安全性不直接依赖于存储介质。显式密文化密钥管理是指使用主密钥对密钥数据实施加密变换后再进行存储的方式，这样就需要将主密钥本身存储在某种安全介质中。该方式需要将密钥材料集中进行存储，并妥善管理主密钥，增加了密钥管理的复杂度。

3)门限式密文化密钥管理方式

门限式密文化密钥管理方式在密钥存储过程中，密钥数据完全以密文方式存在，其安全性不直接依赖于存储介质。门限式密文化密钥管理是指将密钥数据切割为n份，只需要其中的m份(n＞m＞0)就可以恢复密钥数据。门限式密文化密钥管理适用于对密钥恢复有特殊要求的应用，但这种密钥存储方式会增加密钥管理的复杂度。

发明内容

本发明要解决的技术问题是提出一种密钥存储方法，以降低现有技术密钥管理过程中密钥存储的复杂度，并提高密钥存储的安全机制。

为解决上述问题，本发明提出了一种密钥存储方法，包括步骤：

预先设定密钥数据变换算法为基于对称密码体制的变换运算；

由密钥生成器生成原始密钥数据，同时由随机序列发生器生成与该原始密钥数据相关的若干个随机数，以及，为生成的原始密钥数据定义密钥名；

由所述原始密钥数据的密钥名和所述原始密钥数据之间进行基于对称密码体制的加密变换运算后，与每个随机数进行逐位异或运算，得到与该原始密钥数据对应的变换密钥数据；并

将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中，不同随机数存储于不同存储介质中。

所述方法还包括销毁原始密钥数据的步骤。

其中所述将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中进一步包括：

设置用于计算存储位置的算法；

生成密钥索引数据；

由用于计算存储位置的算法对密钥索引数据进行计算，得到变换密钥数据和与原始密钥数据相关的每个随机数在各自存储介质中的存储位置；

根据计算得到的存储位置信息，将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质的相应位置。

所述方法还包括步骤：

设置密钥索引数据存储介质；

将原始密钥数据密钥名和所述密钥索引数据对应存储在密钥索引数据存储介质中。

所述方法还包括步骤：

预先设定与所述密钥数据变换算法对应的密钥数据逆变换算法；

根据原始密钥数据的密钥名访问密钥索引数据存储介质，得到对应的密钥索引数据；

由用于计算存储位置的算法对密钥索引数据进行计算，得到变换密钥数据和与原始密钥数据相关的每个随机数在各自存储介质中的存储位置；

分别在计算得到的每个存储介质的存储位置中，读取存储的变换密钥数据和与原始密钥数据相关的每个随机数；

使用所设定的密钥数据逆变换算法对读取到的变换密钥数据和与原始密钥数据相关的若干个随机数进行变换运算，得到对应的原始密钥数据。

其中所述密钥数据逆变换算法为异或运算；所述原始密钥数据由变换密钥数据与所述若干个随机数之间进行逐位异或运算得到。

其中所述预先设定的密钥数据逆变换算法为基于对称密码体制的逆变换运算；所述原始密钥数据由变换密钥数据和每个随机数进行逐位异或运算后，再和原始密钥数据密钥名之间进行基于对称密码体制的解密变换运算得到。

本发明能够到达的有益效果：

由于本发明密钥存储方法提出在由密钥生成器生成一个原始密钥数据的同时，由随机序列发生器生成多个和该原始密钥数据相关的随机数，然后再用一种变换算法对原始密钥数据和与其相关的多个随机数之间进行变换运算，得到对应该原始密钥数据的变换密钥数据，然后销毁原始密钥数据，并将得到的变换密钥数据和每个随机数分别存储在相互独立的存储介质中。这样，如果想得到原始密钥数据，必须获得每个存储介质的访问权限，在得到变换密钥数据和全部随机数之后，再利用和变换算法对应的逆变换算法对变换密钥数据和全部随机数进行相应运算后，才能得到原始密钥数据，从而使原始密钥数据不易泄漏和失窃，提高了密钥存储的安全机制，也降低了密钥管理过程中密钥存储环节的复杂度。

附图说明

图1是本发明密钥存储方法的简要过程流程图；

图2是本发明密钥存储方法中变换密钥数据和每个随机数的存储过程流程图；

图3是本发明密钥存储方法中对原始密钥数据进行恢复还原的处理流程图。

具体实施方式

本发明密钥存储方法的总体设计思想是：通过对原始密钥数据进行简单的变换运算，实现密钥材料信息的分布式存储，从而提高原始密钥数据的安全管理机制。

参照图1，该图是本发明密钥存储方法的简要过程流程图，其中本发明密钥存储过程的主要步骤包括：

步骤S10，预先设定密钥数据变换算法；这个密钥数据变换算法可以视具体情况，选择不同的算法进行变换操作，如可以选择异或运算算法，或采用常用的基于对称密码体制的变换算法。

步骤S20，由密钥生成器生成原始密钥数据，其中原始密钥数据就是真正对各种信息进行加密变换的密钥信息，是所有密钥材料中最重要的密钥数据，也是密钥存储过程中最重视的保护数据。

步骤S30，与步骤S20处理的同时，由随机序列发生器生成与该原始密钥数据相关的若干个随机数。

步骤S40，使用步骤S10中所设定的密钥数据变换算法对步骤S20中产生的原始密钥数据和步骤S30中产生的与该原始密钥数据相关的若干个随机数进行变换运算，得到与该原始密钥数据对应的变换密钥数据。

步骤S50，对步骤S20中产生的原始密钥数据进行销毁处理，这样更有利于对原始密钥数据的安全保密。

步骤S60，将步骤S40中计算得到的变换密钥数据和步骤S30中产生的与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中。其中各个数据所在的存储介质是互不相关的，即每个数据都是独立存储的，所以要想得到原始密钥数据，就需要获得所有存储有上述各个数据的存储介质的访问权限，然后得到各个相关数据，再经过密钥数据逆变换算法的运算操作后，才能得到原始密钥数据。这样，对于妄图窃取原始密钥数据的窃取者而言，如果想得到所有存储介质的访问权限，并不是十分容易的事情，因此本发明密钥存储方法就相对提高了密钥存储的安全机制。

其中上述步骤S60中变换密钥数据和每个相关的随机数分别存储在相互独立的存储介质中，还需要为变换密钥数据和每个随机数分别计算在各自存储介质中的存储位置。参照图2，该图是本发明密钥存储方法中变换密钥数据和每个随机数的存储过程流程图；其中对这里所述的各个数据进行存储的过程如下：

步骤S61，为步骤S20中产生的原始密钥数据定义一个密钥名，下称原始密钥数据密钥名。

步骤S62，预先设置一个用于计算存储位置的算法；这个算法视具体情况，可以由管理人员有选择的进行设置；如可以选择存储位置算法为：密钥索引序号*密钥类型长度＝位置偏移量。

步骤S63，由密钥管理程序生成一个密钥索引数据，其中这个密钥索引数据主要用于后续计算各个数据在存储介质中的存储位置和后续对存储在存储介质中相应位置的数据进行索引使用；同时设置用于存储这个密钥索引数据的密钥索引数据存储介质，以为后续存储密钥索引数据使用。

步骤S64，由步骤S62中设置的用于计算存储位置的算法对步骤S63中产生的密钥索引数据进行计算，得到变换密钥数据和与原始密钥数据相关的每个随机数在各自存储介质中的存储位置信息。

步骤S65，根据步骤S64中计算得到的存储位置信息，将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质的相应位置上。

步骤S66，将步骤S61中定义的原始密钥数据密钥名和步骤S63中产生的密钥索引数据对应存储在密钥索引数据存储介质中；既在密钥索引数据存储介质中，每个原始密钥数据密钥名和对应密钥索引数据是成映射关系进行存储的。

当然，上述只是陈述了如何对原始密钥数据进行变换后，以变换方式进行加密隐藏的过程；所以如何再进一步对变换隐藏的原始密钥数据进行还原处理也是一个很重要的过程。参照图3，该图是本发明密钥存储方法中对原始密钥数据进行恢复还原的处理流程图；其中原始密钥数据的恢复还原过程具体如下：

步骤S70，预先设定与步骤S10中设置的密钥数据变换算法相对应的密钥数据逆变换算法；例如步骤S10中选择异或运算算法为密钥数据变换算法时，则这里也采用异或运算算法为密钥数据逆变换算法；或如步骤S10中采用常用的基于对称密码体制的变换算法为密钥数据变换算法时，则这里采用基于对称密码体制的逆变换算法作为密钥数据逆变换算法。

步骤S80，根据步骤S61中的原始密钥数据的密钥名访问密钥索引数据存储介质，因为步骤S66中索引数据存储介质中对应地存储有原始密钥数据密钥名和密钥索引数据这一对数据，所以就会根据原始密钥数据密钥名索引到存储的对应的密钥索引数据。

步骤S90，用步骤S62中设置的用于计算存储位置的算法对步骤S80中索引得到的密钥索引数据进行计算，得到变换密钥数据和与原始密钥数据相关的每个随机数在各自存储介质中的实际存储位置信息。

步骤S100，根据步骤S90中计算得到的每个存储介质的存储位置，分别在每个存储介质的相应位置中读取存储的变换密钥数据和与原始密钥数据相关的每个随机数。

步骤S110，使用步骤S70中所设置的密钥数据逆变换算法对步骤S100中读取到的变换密钥数据和与原始密钥数据相关的若干个随机数进行变换运算，得到对应的原始密钥数据，从而实现原始密钥数据的恢复还原处理。

上述中，当步骤S10中预先设定的密钥数据变换算法为异或运算时，其中变换密钥数据就可由原始密钥数据和相关的若干个随机数之间进行逐位异或运算得到。相应的，步骤S70中所设置的密钥数据逆变换算法就也为异或运算，其中原始密钥数据就可由变换密钥数据与所述若干个随机数之间进行逐位异或运算得到。

而上述中，当步骤S10中预先设定的密钥数据变换算法为基于对称密码体制的变换运算时，其中变换密钥数据就可先由原始密钥数据密钥名和原始密钥数据之间进行基于对称密码体制的加密变换运算后，再与每个随机数进行逐位异或运算得到。相应的，步骤S70中所述设定的密钥数据逆变换算法就为基于对称密码体制的逆变换运算，其中原始密钥数据就可先由变换密钥数据和每个随机数进行逐位异或运算后，再和定义的原始密钥数据密钥名之间进行基于对称密码体制的解密变换运算得到。

下面结合具体的实施例进行详细阐述本发明密钥数据存储方法的具体实施过程。

在原始密钥数据产生和变换存储阶段：假设由密钥生成器KeyGenerator产生的原始密钥数据为Key0，由随机序列发生器RNG产生的若干个随机数为sn1、sn2、...、sni，通过引入密钥数据变换算法T()，以原始密钥数据Key0和每个随机数sn1、sn2、...、sni作为密钥数据变换算法T的输入参数，计算得到密钥变换数据KeyD，其中KeyD＝T(Key0，sn1，sn2，...，sni)。这样密钥变换数据KeyD和每个随机数sn1、sn2、..、sni就均为随机数，以它们作为密钥管理过程存储环节的实际存储对象，可将该i+1个数据分别存储到相互独立的存储介质中，从而只有得到所有相关的随机数sn1、sn2、..、sni和变换密钥数据KeyD后，才能进而恢复得到原始密钥数据Key0。

原始密钥数据产生和变换存储过程描述如下：

1)为要生成的原始密钥数据定义一个密钥名为KeyName，其中该密钥名KeyName为明文数据；

2)密钥生成器KeyGenerator产生原始密钥数据Key0；

3)随机序列发生器RNG对应上述原始密钥数据Key0产生若干个随机数，分别为sn1、sn2、...、sni；

4)计算变换密钥数据KeyD＝T(Key0，sn1，sn2，...，sni)，其中T()为密钥数据变换算法；

5)销毁上述生成的原始密钥数据Key0；

6)由密钥管理程序产生密钥索引数据KeyID，KeyID为数字标识，应保证在指定的密钥管理系统中全局唯一；

7)根据密钥索引数据KeyID计算得到变换密钥数据KeyD和每个随机数sn1、sn2、...、sni在各自存储介质中的存储位置Location，Location＝L(KeyID)，其中L()为存储位置的计算算法；

8)设置i+1个相互独立的存储介质SaveServer0、SaveServer1、...、SaveServeri；

9)分别将变换密钥数据KeyD和每个随机数sn1、sn2、..、sni存储到SaveServer0、SaveServer1、..、、SaveServeri存储介质的Location位置；

10)设置密钥索引数据存储介质IndexServer；

11)将映射关系数据组(KeyName，KeyID)存储在密钥索引数据存储介质IndexServer中；

12)并为上述i+1个存储介质SaveServer0、SaveServer1、...、SaveServeri定义不同的访问权限。

在原始密钥数据恢复还原使用阶段：基于原始密钥数据的密钥名KeyName，通过访问密钥索引数据存储介质IndexServer获得密钥索引数据KeyID，利用KeyID再次计算得到变换密钥数据KeyD和每个随机数sn1、sn2、..、sni在各自存储介质中的实际存储位置Location，同时在得到i+1个存储介质SaveServer0、SaveServer1、...、SaveServeri访问权限的基础上，分别读取到变换密钥数据KeyD和各个随机数sn1、sn2...、sni，通过密钥数据逆变换算法FT()，计算得到原始密钥数据Key0，其中Key0＝FT(KeyD、sn1、sn2...、sni)。

原始密钥数据恢复还原使用阶段过程描述如下：

1)得到需要使用的原始密钥数据的密钥名KeyName；

2)获取密钥索引数据存储介质IndexServer的访问权限；

3)根据密钥名KeyName访问IndexServer获得密钥索引数据KeyID；

4)利用上述得到的密钥索引数据KeyID，计算得到变换密钥数据KeyD和每个随机数sn0、sn1、...、sni在各自存储介质中的实际存储位置Location，Location＝L(KeyID)，其中L()为存储位置的计算算法；

5)获取每个存储介质SaveServer0、SaveServer1、...和SaveServeri的访问权限；

6)根据上述计算得到的存储位置Location的信息，访问每个存储介质的相应位置，获得密钥材料KeyD、sn1、...、sni；

7)利用与上述密钥数据变换算法对应的密钥数据逆变换算法对密钥材料KeyD、sn1、...、sni计算，得到原始密钥数据Key0；Key0＝FT(KeyD、sn1、...、sni)，其中FT()为与上述密钥数据变化算法T()对应的密钥数据逆变换算法；

因此，基于上述实施例，本发明密钥存储方法中采用对原始密钥数据进行变换，再对密钥材料进行分布存储的方案具有以下优点：

实现了原始密钥数据的隐藏；

变换过程中可以引入随机序列；

变换后的变换密钥数据也为随机数；

变换后的变换密钥数据与原始密钥变换过程中引入的随机数在原始密钥恢复过程中发挥的作用是相同的。

这里，上述的密钥数据变换算法T()和密钥数据逆变换算法FT()通常采用下列常用的算法：

1)基于异或操作的变换算法和逆变换算法

下面叙述中以

表示逐位异或操作：

原始密钥数据变换运算为： $\mathrm{KeyD}=T(\mathrm{Key}0,\mathrm{sn}1,\mathrm{sn}2,...,\mathrm{sni})=\mathrm{Key}0\⊕\mathrm{sn}1\⊕\mathrm{sn}2\⊕...\⊕\mathrm{sni}$

则原始密钥数据恢复还原逆变换运算为： $\mathrm{Key}0=\mathrm{FT}(\mathrm{KeyD},\mathrm{sn}1,...,\mathrm{sni})=\mathrm{KeyD}\⊕\mathrm{sn}1\⊕...\⊕\mathrm{sni}$

2)基于对称密码体制的变换算法和逆变换算法

其中在基于对称密码体制的变换运算中，E_k(X)表示以消息X和密钥数据k作为输入参数进行加密变换运算操作，D_k(Y)表示以消息Y和密钥数据k作为输入参数进行解密变换运算操作。本发明密钥存储方法这里以表示逐位异或操作，以原始密钥数据的密钥名KeyName作为上述的密钥数据k。并根据对称密码体制变换运算的特点，有D_K(E_K(X))＝X，即使用同样的密钥数据k作为输入密钥数据，则解密变换和加密变换互为逆变换。

原始密钥数据变换运算为：

$\mathrm{KeyD}=T(\mathrm{Key}0,\mathrm{sn}1,\mathrm{sn}2,...,\mathrm{sni})=E_{\mathrm{KeyName}}\left(\mathrm{Key}0\right)\⊕\mathrm{sn}1\⊕\mathrm{sn}2...\⊕\mathrm{sni}$

则原始密钥数据恢复还原逆变换运算为：Key0＝FT(KeyD、sn1、...、sni)其恢复Key0的具体运算过程为：

$E_{\mathrm{KeyName}}\left(\mathrm{Key}0\right)=\mathrm{KeyD}\⊕\mathrm{sn}1\⊕\mathrm{sn}2...\⊕\mathrm{sni};$

而 $\mathrm{Key}0=D_{\mathrm{KeyName}}\left(E_{\mathrm{KeyName}}\left(\mathrm{Key}0\right)\right)=D_{\mathrm{KeyName}}(\mathrm{KeyD}\⊕\mathrm{sn}1\⊕\mathrm{sn}2...\⊕\mathrm{sni})$

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (7)

1、一种密钥存储方法，其特征在于，包括步骤：

预先设定密钥数据变换算法为基于对称密码体制的变换运算；

由密钥生成器生成原始密钥数据，同时由随机序列发生器生成与该原始密钥数据相关的若干个随机数，以及，为生成的原始密钥数据定义密钥名；

由所述原始密钥数据的密钥名和所述原始密钥数据之间进行基于对称密码体制的加密变换运算后，与每个随机数进行逐位异或运算，得到与该原始密钥数据对应的变换密钥数据；并

将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中，不同随机数存储于不同存储介质中。

2、根据权利要求1所述的密钥存储方法，其特征在于，还包括销毁原始密钥数据的步骤。

3、根据权利要求1所述的密钥存储方法，其特征在于，所述将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中进一步包括：

设置用于计算存储位置的算法；

生成密钥索引数据；

由用于计算存储位置的算法对密钥索引数据进行计算，得到变换密钥数据和与原始密钥数据相关的每个随机数在各自存储介质中的存储位置；

根据计算得到的存储位置信息，将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质的相应位置。

4、根据权利要求3所述的密钥存储方法，其特征在于，还包括步骤：

设置密钥索引数据存储介质；

将原始密钥数据密钥名和所述密钥索引数据对应存储在密钥索引数据存储介质中。

5、根据权利要求4所述的密钥存储方法，其特征在于，还包括步骤：

预先设定与所述密钥数据变换算法对应的密钥数据逆变换算法；

根据原始密钥数据的密钥名访问密钥索引数据存储介质，得到对应的密钥索引数据；

由用于计算存储位置的算法对密钥索引数据进行计算，得到变换密钥数据和与原始密钥数据相关的每个随机数在各自存储介质中的存储位置；

分别在计算得到的每个存储介质的存储位置中，读取存储的变换密钥数据和与原始密钥数据相关的每个随机数；

使用所设定的密钥数据逆变换算法对读取到的变换密钥数据和与原始密钥数据相关的若干个随机数进行变换运算，得到对应的原始密钥数据。

6、根据权利要求5所述的密钥存储方法，其特征在于，

所述密钥数据逆变换算法为异或运算；

所述原始密钥数据由变换密钥数据与所述若干个随机数之间进行逐位异或运算得到。

7、根据权利要求5所述的密钥存储方法，其特征在于，

所述预先设定的密钥数据逆变换算法为基于对称密码体制的逆变换运算；

所述原始密钥数据由变换密钥数据和每个随机数进行逐位异或运算后，再和原始密钥数据密钥名之间进行基于对称密码体制的解密变换运算得到。

Images