CN101917403B - 一种用于密文存储的分布式密钥管理方法 - Google Patents

一种用于密文存储的分布式密钥管理方法 Download PDF

Info

Publication number
CN101917403B
CN101917403B CN 201010231133 CN201010231133A CN101917403B CN 101917403 B CN101917403 B CN 101917403B CN 201010231133 CN201010231133 CN 201010231133 CN 201010231133 A CN201010231133 A CN 201010231133A CN 101917403 B CN101917403 B CN 101917403B
Authority
CN
China
Prior art keywords
user
data server
meta data
memory space
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN 201010231133
Other languages
English (en)
Other versions
CN101917403A (zh
Inventor
谢长生
黄建忠
曹强
刘晨光
孟涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi Shalan Information Technology Co.,Ltd.
Original Assignee
Huazhong University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huazhong University of Science and Technology filed Critical Huazhong University of Science and Technology
Priority to CN 201010231133 priority Critical patent/CN101917403B/zh
Publication of CN101917403A publication Critical patent/CN101917403A/zh
Application granted granted Critical
Publication of CN101917403B publication Critical patent/CN101917403B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种用于密文存储的分布式密钥管理方法,该方法利用中国剩余定理中一次同余式组在模下解的唯一性和异或操作运算方便的性质。一次同余式组的解唯一性使得用户多个存储空间的加密信息最终依赖于单一数据,由用户保存和用户一一对应。这样密钥的管理和用户的管理就比较容易了,同时也为密钥管理的分布式实现提供了基础;真正加密数据的密钥在密钥分发完成后就在系统中销毁了,这样保证了很高的安全性,但是这样就需要从其它信息中恢复数据加密密钥。本发明方法,使得安全元数据的管理可以很容易与文件系统原有普通元数据的管理相融合,不需要额外的系统配置;并且节省系统为保证安全性而带来的开销,提高系统安全元数据的安全性。

Description

一种用于密文存储的分布式密钥管理方法
技术领域
本发明属于计算机存储安全领域,具体涉及一种用于密文存储的分布式密钥管理方法。该方法将有效的管理分布式环境下的各个加密存储设备的密钥,它不仅具有易扩展性、可用性、密钥的独立性等特点,而且能达到向前和向后的安全性及访问控制的效果。
背景技术
传统的数据存储一般采取文件形式的存储,当文件需要加密处理时,不同的文件加密,需要的密钥不同。那么当大量的文件需要加密时,会产生大量的密钥,这样会对密钥管理造成巨大的困难。
所以我们必须采取另外的一种加密存储方式,现有的虚拟磁盘技术能够很好的解决这一点。通过将一块内存虚拟成磁盘,然后对这个磁盘的所有写入操作都通过某特定的算法和密钥进行加密,同时对这个磁盘的读取操作使用同样的算法和密钥进行解密,那么在该程序运行时,操作系统和用户自己都可以看到正确的数据,而在这个程序不工作时,无论是谁去企图读这个磁盘都只能看到被加密的数据。这种特点使得这种磁盘可以存放各种不同的机密文件,而这些文件的加密算法和密钥都是相同的,极大的减轻了密钥管理的负担。
现在,虚拟磁盘的技术已经十分成熟,在单机环境下,已有广泛的运用。但是我们想要将这种技术得到最大化的运用,就必须和分布式发生联系。也就是说,我们将虚拟磁盘技术运用到分布式环境中,以此来为用户提供更安全可靠的服务。用户向服务器发出请求,请求存储自己需要安全存储的数据文件。服务器得到请求后,通过计算分配用户的密钥以及存储分区,然后将用户文件分配存储到后端存储器的虚拟盘上的某个分区上。同时,服务器记录下用户文件存储的元数据信息、加密密钥、路径等等信息,这样用户可以随时读取自己的文件。
分布式环境下的文件加密存储就必须考虑到网络密钥管理。因为每个存储节点的加密密钥是不一样的,同时还要考虑到新的存储节点的加入、旧的存储节点的退出等情形下密钥的变动处理。另外,密钥更新也是需要解决的问题。所以,该分布式密钥管理方法采用动态分组式的密钥管理方式。该密钥管理方案容易扩展,分组后每个组密钥只影响它所在的分组,有效避免了1-affects-n问题。大部分的加密采用对称加密算法,资源消耗少。
密钥管理方法的理论背景是数论中的中国剩余定理。中国剩余定理的形式描述为:若有一定数量的两两互质的正整数u1,u2,...,um,则对于任意整数k1,k2,...,km,联立一次同余方程组
X≡k1(mod u1)
X≡kn(mod un)
对模u1,u2,...,um有唯一解。这个唯一解,可以根据公式得到:
X = Σ i = 1 m k i M i M i ′ ( mod M )
其中,M=u1...um,Mi=M/ui,MiMi’互为模ui的乘法逆元素。
发明内容
本发明的目的在于提供一种用于密文存储的分布式密钥管理方法,该方法可以实现对分布式配置的密文数据的密钥信息的管理和保护,既具有密钥高安全性管理的特点,又具有高网络数据访问效率、低系统性能影响的优点。
本发明提供的一种用于密文存储的分布式密钥管理方法,包括密钥分发过程和密钥更新过程;
所述密钥分发过程包括下述步骤(A1)~(A8):
(A1)用户向元数据服务器请求虚拟磁盘空间,元数据服务器为其提供n个存储服务器来存放用户上传的文件,在每个存储服务器上都格式化一块存储空间,n由用户申请设置或者由它支付的费用决定,存储空间的大小不小于分区头部的大小;
(A2)元数据服务器为每个用户生成一个虚拟磁盘加密密钥K,用来加密所有的存储空间;
(A3)设m=nd+1,d为2的幂;设置m个校验密钥ui,校验密钥是从一组两两互素的正整数中选取的,且满足“中国剩余定理”中的模数要求,其中,第1至n个校验密钥分配给用户的每个存储空间,并被写入各自存储空间的分区头部中;第n至m个校验密钥是元数据服务器为未来要申请的存储空间预分配的;
(A4)元数据服务器对于每个校验密钥ui进行运算
Figure BDA0000023623190000031
1≤i≤m;P为每个用户登录到存储系统时使用的口令,保存在元数据服务器中。将i取值为n+1至m的ki保存到元数据服务器;
(A5)元数据服务器建立一次同余式组,X=ki(mod ui),i=1,2...,m,根据中国剩余定理的公式
Figure BDA0000023623190000032
计算出X,其中,设M为步骤(A3)中设置的m个校验密钥的乘积,Mi=M/ui,Mi’为Mi在模ui下的乘法逆元素;
(A6)元数据服务器通过安全数据通道将X传输给用户,作为用户存取数据的控制信息;系统销毁K;
(A7)元数据服务器将X的哈希校验值H(X)和分配给用户的存储空间的元数据保存在一起;
(A8)用户访问分配给用户的存储空间时,向元数据服务器发送X,元数据服务器再任意读取一个空间分区头部的ui和利用公式
Figure BDA0000023623190000033
Figure BDA0000023623190000034
恢复出K,元数据服务器进行相应的加密解密数据操作;
(A9)结束;
所述密钥更新过程包括下述步骤(B1)~(B10):
(B1)在两种情况下,会发生用户请求密钥更新或者系统自动密钥更新:当用户的数据增大,需要新增存储空间时,转至(B2);当某存储空间被入侵时,转至(B5);
(B2)如果新增存储空间后,存储空间的个数不超过m,则转至(B3);如果超过m,则转至(B4);
(B3)设新增存储空间为用户的第w个添加的存储空间,元数据服务器对步骤(A4)中得到的kw进行运算
Figure BDA0000023623190000041
得到第w个空间的校验密钥uw,n+1≤w≤m,uw被写入新增存储空间的分区头部中,则转入步骤(B13);
(B4)元数据服务器为用户新增存储空间分配一个校验密钥u’s,s>N,这些密钥是从一组两两互素的正整数中选取的,满足“中国剩余定理”的一次同余式解法的模数要求;u’s被写入新存储空间的分区头部中;转步骤(B7);
(B5)当系统发觉某存储服务器被攻击,撤销该存储服务器上所有用户的存储空间。然后,元数据服务器删除该存储空间原有对应的校验密钥;
(B6)设L=md’+1,d’为2的幂;设置L个校验密钥u’j,校验密钥是从一组两两互素的正整数中选取的,且满足“中国剩余定理”中的模数要求,其中,第1至m个校验密钥分配给用户的每个存储空间,并被写入各自存储空间的分区头部中;第m至L个校验密钥是元数据服务器为未来要申请的存储空间预分配的;
(B7)元数据服务器为用户随机选取虚拟磁盘新的加密密钥K’;
(B8)管理这些存储空元数据服务器对于每个校验密钥u’j进行运算
Figure BDA0000023623190000042
,j=1,2,...,L;P为每个用户登录到存储系统时使用的口令,保存在元数据服务器中;将j取值为n+1至m的k’j保存到元数据服务器;
(B9)管理该用户所有存储服务器的元数据服务器建立新的一次同余式组X’=k’j(mod u’j),j=1,2,...,L;根据中国剩余定理计算出新的X’;
(B10)元数据服务器通过安全数据通道将X’传输给用户,作为用户存取数据的控制信息;系统销毁K’;
(B11)元数据服务器将X’的哈希校验值H(X’)和这些存储空间的元数据保存在一起;
(B12)用户访问存储空间时,向元数据服务器发送X’;元数据服务器再读取某空间分区头部的u’j和利用公式
Figure BDA0000023623190000051
就能恢复K’;元数据服务器进行相应的加密解密数据操作;
(B13)结束。
针对目前分布式存储系统安全元数据管理的流程复杂和运算开销大的缺陷,本发明提出了一种综合考虑密钥方案管理的简易性和实施的高效性方法。其主要思想是利用中国剩余定理中一次同余式组在模下解的唯一性和异或操作运算方便的性质。一次同余式组的解唯一性使得用户多个存储空间的加密信息最终依赖于单一数据,由用户保存和用户一一对应。这样密钥的管理和用户的管理(访问控制)就比较容易了,同时也为密钥管理的分布式实现提供了基础;真正加密数据的密钥在密钥分发完成后就在系统中销毁了,这样保证了很高的安全性,但是这样就需要从其它信息中恢复数据加密密钥。这种间接恢复的方法往往带来额外的系统效率损失,但是利用异或操作的方便快捷,实施这种方法对系统整体的运行影响也就微乎其微。同时,由于异或操作运算快捷,当扩展密钥时,也是十分容易的。与现有的一些密钥管理保护技术不同之处在于,本发明采用简单快速的密钥管理方法,使得安全元数据的管理可以很容易与文件系统原有普通元数据的管理相融合,不需要额外的系统配置;并且节省系统为保证安全性而带来的开销,提高系统安全元数据的安全性。
附图说明
图1为虚拟磁盘数据分布和密钥分发结构示意图;
图2为存储空间分区头部结构示意图;
图3为密钥分发的流程图;
图4为密钥更新的流程图;
图5为用户安全访问数据的流程图。
具体实施方式
本发明方法是基于以下系统配置情况,图1所示:
一、系统注册用户的数据分别存放在不同的存储服务器中,这些存储空间通过网络文件共享技术共同构成用户的虚拟磁盘空间,每块空间相当于虚拟磁盘的一个分区;
二、每块存储空间是用其所在存储服务器的IP信息和机器名的摘要值进行标识区别的。当用户上传文件内容的摘要值和存储空间的标识相同时,该文件就存放入有次标识的存储服务器中;
三、每块存储空间分两部分:分区头部和数据区域。分区头部存放该存储空间的信息,如数据区域大小,空间目录树信息和密钥信息等。数据区域用来存放文件数据。如图2所示。
四、系统利用元数据服务器接受用户命令请求,并管理存储服务器,它们是实施密钥方案的主体。用户在进入系统开始请求服务时,会在它所处的局部网络范围内按照路由距离最短的原则选取一个元数据服务器。以后的密钥分发和密钥更新都依赖该元数据服务器。
本发明提供的密钥管理方法,主要包括密钥分发过程和密钥更新过程。下面结合附图和实例作进一步详细的说明。
如图3所示,本发明提供的密钥管理方法的密钥分发过程包括下述步骤:
(A1)用户向元数据服务器请求虚拟磁盘空间,元数据服务器为其提供n个存储服务器来存放用户上传的文件,在每个服务器上都格式化一块存储空间。n由用户申请设置或者由它支付的费用决定,存储空间的大小不小于分区头部的大小;
(A2)元数据服务器为每个用户生成一个虚拟磁盘加密密钥K,用来加密所有的存储空间。K是由元数据服务器对每个用户随机选取的;
(A3)设m=nd+1,d为2的幂;设置m个校验密钥ui,校验密钥是从一组两两互素的正整数中选取的,且满足“中国剩余定理”中的模数要求,其中,第1至n个校验密钥分配给用户的每个存储空间,并被写入各自存储空间的分区头部中;第n至m个校验密钥是元数据服务器为未来要申请的存储空间预分配的;
(A4)元数据服务器对于每个校验密钥ui进行运算
Figure BDA0000023623190000071
1≤i≤m;P为每个用户登录到存储系统时使用的口令,保存在元数据服务器中。将i取值为n+1至m的ki保存到元数据服务器;
(A5)元数据服务器建立一次同余式组,X=ki(mod ui),i=1,2...m,根据中国剩余定理的公式
Figure BDA0000023623190000072
计算出X。其中,设M为步骤(A3)中设置的m个校验密钥的乘积,Mi=M/ui,Mi’为Mi在模ui下的乘法逆元素;
(A6)元数据服务器通过安全数据通道将X传输给用户,作为用户存取数据的控制信息,安全数据通道可以是公开密钥体系。系统销毁K;
(A7)元数据服务器将X的哈希校验值H(X)和分配给用户的存储空间的元数据保存在一起;
(A8)用户访问分配给用户的存储空间时,向元数据服务器发送X。元数据服务器再任意读取一个空间分区头部的ui和利用公式
Figure BDA0000023623190000073
就能恢复出K。元数据服务器进行相应的加密解密数据操作
如图4所示,本发明提供的密钥管理方法的密钥更新过程包括下述步骤:
(B1)在两种情况下,会发生用户请求密钥更新或者系统自动密钥更新:当用户的数据增大,需要新增存储空间时,转至步骤(B2);当某存储空间被入侵时,转至步骤(B5);
(B2)当用户数据量增大,请求密钥更新时,如果新增存储空间后,存储空间的个数不超过m,则转至步骤(B3);如果超过m,则转至步骤(B4);
(B3)由于预分配了校验密钥,系统可以直接把保存的密钥分配给新的存储空间,从而提高了效率。元数据服务器根据新存储空间是用户的第w个添加的存储空间,而对存储的kw进行运算
Figure BDA0000023623190000081
得到第w个空间的校验密钥uw,n+1≤w≤m。uw被写入新存储空间的分区头部中。则过程结束。
(B4)元数据服务器为用户新增存储空间分配一个校验密钥u’s,s>N,这些密钥是从一组两两互素的正整数中选取的,满足“中国剩余定理”的一次同余式解法的模数要求。u’s被写入新存储空间的分区头部中。在系统没受到攻击的情况下,其它存储分区仍保持原有的校验密钥,可以减少系统负载;转至步骤(B7);
(B5)当系统发觉某存储服务器被攻击,撤销该存储服务器上所有用户的存储空间。然后进行密钥更新,元数据服务器删除该存储空间对应的校验密钥。
(B6)设L=md’+1,d’为2的幂;设置L个校验密钥u’j,校验密钥是从一组两两互素的正整数中选取的,且满足“中国剩余定理”中的模数要求,其中,第1至m个校验密钥分配给用户的每个存储空间,并被写入各自存储空间的分区头部中;第m至L个校验密钥是元数据服务器为未来要申请的存储空间预分配的;
(B7)元数据服务器为用户随机选取虚拟磁盘新的加密密钥K’;
(B8)管理这些存储空间的元数据服务器对于每个校验密钥u’j进行运算
Figure BDA0000023623190000082
j=1,2,...,L。P为每个用户登录到存储系统时使用的口令,保存在元数据服务器中。将j取值为n+1至m的k’j保存到元数据服务器;
(B9)管理该用户所有存储服务器的元数据服务器建立新的一次同余式组X’=k’j(mod u’j),j=1,2,...,L。根据中国剩余定理的公式
Figure BDA0000023623190000091
计算出X’。其中,设M为步骤(B7)中设置的L个校验密钥的乘积,Mi=M/u’j,Mi’为Mi在模u’j下的乘法逆元素;
(B10)元数据服务器通过安全数据通道将X’传输给用户,作为用户存取数据的控制信息。系统销毁K’;
(B11)元数据服务器将X’的哈希校验值H(X’)和这些存储空间的元数据保存在一起;
(B12)用户访问存储空间时,向元数据服务器发送X’。元数据服务器再读取某空间分区头部的u’j和利用公式
Figure BDA0000023623190000092
就能恢复K’。元数据服务器进行相应的加密解密数据操作
如图4所示,系统用户安全访问其虚拟磁盘中的数据的过程包括下述步骤:
(C1)用户登录系统,以用户名和口令模式与元数据服务器建立安全数据通道。用户将自己的X发送给元数据服务器;
(C2)元数据服务器将接受到的X进行哈希函数操作,该操作与密钥分发过程中执行的操作时一致的,如MD5等函数。并将结果与密钥分发时保存的H(X)比较。如果相同,转入步骤(C3),如果不同,转入步骤(C9);
(C3)元数据服务器读取各存储空间的分区头部,获取该分区的目录树信息,包括所有的文件夹层次和所有的文件信息;
(C4)等所有信息收集完毕后,元数据服务器将各分区的目录树信息整合起来,组成用户全部的目录和文件信息,即完整视图信息,通过安全数据通道发送给用户;
(C5)用户根据磁盘完整视图信息找到需要操作的文件,再向元数据服务器发送访问命令包;
(C6)由于数据在各个存储空间中的分布是按照数据内容的摘要值来决定,所以元数据服务器可以根据访问涉及的范围(需要读取或修改文件内容的摘要值)决定哪些存储空间需要访问;
(C7)每个涉及到的存储空间所在的存储服务器利用公式
Figure BDA0000023623190000101
Figure BDA0000023623190000102
恢复得到K,并解密存储空间。该过程是并行的;
(C8)每个涉及到的存储空间所在的存储服务器对明文数据进行用户指定的操作;
(C9)命令执行完成
用户也可以采用其它现有的方法对访问其虚拟磁盘中的数据。
以上所述为本发明的较佳实施例而已,但本发明不应该局限于该实施例和附图所公开的内容。所以凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。

Claims (1)

1.一种用于密文存储的分布式密钥管理方法,包括密钥分发过程和密钥更新过程,
所述密钥分发过程包括下述步骤(A1)~(A9):
(A1)用户向元数据服务器请求虚拟磁盘空间,元数据服务器为其提供n个存储服务器来存放用户上传的文件,在每个存储服务器上都格式化一块存储空间,n由用户申请设置或者由它支付的费用决定,存储空间的大小不小于分区头部的大小;
(A2)元数据服务器为每个用户生成一个虚拟磁盘加密密钥K,用来加密所有的存储空间;
(A3)设m=nd+1,d为2的幂;设置m个校验密钥ui,校验密钥是从一组两两互素的正整数中选取的,且满足“中国剩余定理”中的模数要求,其中,第1至n个校验密钥分配给用户的每个存储空间,并被写入各自存储空间的分区头部中;第n+1至m个校验密钥是元数据服务器为未来要申请的存储空间预分配的;
(A4)元数据服务器对于每个校验密钥ui进行运算
Figure FDA00002845868700012
1≤i≤m;P为每个用户登录到存储系统时使用的口令,保存在元数据服务器中;将i取值为n+1至m的ki保存到元数据服务器;
(A5)元数据服务器建立一次同余式组,X=ki(mod ui),i=1,2…,m,根据中国剩余定理的公式计算出X,其中,设M为步骤(A3)中设置的m个校验密钥的乘积,Mi=M/ui,Mi’为Mi在模ui下的乘法逆元素;
(A6)元数据服务器通过安全数据通道将X传输给用户,作为用户存取数据的控制信息;系统销毁K;
(A7)元数据服务器将X的哈希校验值H(X)和分配给用户的存储空间的元数据保存在一起;
(A8)用户访问分配给用户的存储空间时,向元数据服务器发送X,元数据服务器再任意读取一个空间分区头部的ui和利用公式
Figure FDA00002845868700022
恢复出K,元数据服务器进行相应的加密解密数据操作;
(A9)结束;
所述密钥更新过程包括下述步骤(B1)~(B12):
(B1)在两种情况下,会发生用户请求密钥更新或者系统自动密钥更新:当用户的数据增大,需要新增存储空间时,转至(B2);当某存储空间被入侵时,转至(B4);
(B2)如果新增存储空间后,存储空间的个数不超过m,则转至(B3);
(B3)设新增存储空间为用户的第w个添加的存储空间,元数据服务器对步骤(A4)中得到的kw进行运算得到第w个空间的校验密钥uw,n+1≤w≤m,uw被写入新增存储空间的分区头部中,则转入步骤(B12);
(B4)当系统发觉某存储服务器被攻击,撤销该存储服务器上所有用户的存储空间;然后,元数据服务器删除该存储空间原有对应的校验密钥;
(B5)设L=md’+1,d’为2的幂;设置L个校验密钥u’j,校验密钥是从一组两两互素的正整数中选取的,且满足“中国剩余定理”中的模数要求,其中,第1至m个校验密钥分配给用户的每个存储空间,并被写入各自存储空间的分区头部中;第m+1至L个校验密钥是元数据服务器为未来要申请的存储空间预分配的;
(B6)元数据服务器为用户随机选取虚拟磁盘新的加密密钥K’;
(B7)管理这些存储空间的元数据服务器对于每个校验密钥u’j进行运算
Figure FDA00002845868700024
j=1,2,…,L;P为每个用户登录到存储系统时使用的口令,保存在元数据服务器中;将j取值为n+1至m的k’j保存到元数据服务器;
(B8)管理该用户所有存储服务器的元数据服务器建立新的一次同余式组X’=k’j(mod u’j),j=1,2,…,L;根据中国剩余定理计算出新的X’;
(B9)元数据服务器通过安全数据通道将X’传输给用户,作为用户存取数据的控制信息;系统销毁K’;
(B10)元数据服务器将X’的哈希校验值H(X’)和这些存储空间的元数据保存在一起;
(B11)用户访问存储空间时,向元数据服务器发送X’;元数据服务器再读取某空间分区头部的u’j和利用公式
Figure FDA00002845868700031
就能恢复K’;元数据服务器进行相应的加密解密数据操作;
(B12)结束。
CN 201010231133 2010-07-23 2010-07-23 一种用于密文存储的分布式密钥管理方法 Active CN101917403B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201010231133 CN101917403B (zh) 2010-07-23 2010-07-23 一种用于密文存储的分布式密钥管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201010231133 CN101917403B (zh) 2010-07-23 2010-07-23 一种用于密文存储的分布式密钥管理方法

Publications (2)

Publication Number Publication Date
CN101917403A CN101917403A (zh) 2010-12-15
CN101917403B true CN101917403B (zh) 2013-06-05

Family

ID=43324789

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201010231133 Active CN101917403B (zh) 2010-07-23 2010-07-23 一种用于密文存储的分布式密钥管理方法

Country Status (1)

Country Link
CN (1) CN101917403B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223382B (zh) * 2011-07-18 2014-10-08 中国科学院深圳先进技术研究院 以数据分布特征为密码的云安全方法和系统
CN103731395B (zh) * 2012-10-10 2017-11-14 中兴通讯股份有限公司 文件的处理方法及系统
CN103825724B (zh) * 2014-02-21 2017-01-11 武汉理工大学 一种自动更新和恢复私钥的标识型密码系统及方法
CN104967591A (zh) * 2014-09-26 2015-10-07 浙江大华技术股份有限公司 云存储数据读写方法、设备及读写控制方法、设备
EP3082033B1 (en) * 2015-04-17 2017-08-30 Nxp B.V. Modular exponentiation using look-up tables
US10103885B2 (en) 2016-01-20 2018-10-16 Mastercard International Incorporated Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
CN107707346A (zh) * 2017-04-10 2018-02-16 浙江九州量子信息技术股份有限公司 一种基于数据库的密钥存储、获取方法
CN107124271B (zh) * 2017-04-28 2020-12-04 成都梆梆信息技术咨询服务有限公司 一种数据加密、解密方法和设备
CN107147491A (zh) * 2017-06-01 2017-09-08 浙江九州量子信息技术股份有限公司 一种基于多终端通信的密钥服务架构及分配方法
CN108197487A (zh) * 2017-12-21 2018-06-22 南京数睿数据科技有限公司 一种提升海量数据安全性能的加密方法和系统
CN108289105A (zh) * 2018-03-01 2018-07-17 郑州云海信息技术有限公司 数据加密存储方法、装置、设备、系统及可读存储介质
CN109165205A (zh) * 2018-08-21 2019-01-08 甲骨文科技时代(深圳)有限公司 一种基于区块链的数据存储方法及装置
CN110233829A (zh) * 2019-05-17 2019-09-13 广东电网有限责任公司信息中心 基于分布式存储的保密信息系统及通信方法
CN112700152B (zh) * 2021-01-06 2023-04-28 南方电网科学研究院有限责任公司 基于中国剩余定理的层次化安全多方计算方法及装置
CN113568568B (zh) * 2021-06-15 2024-03-22 苏州海加网络科技股份有限公司 一种基于分布式存储的硬件加密方法、系统及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101162493A (zh) * 2007-10-11 2008-04-16 天津理工大学 维护数据库安全的方法和系统
CN101345624A (zh) * 2007-07-09 2009-01-14 李树德 一种文件访问系统及其文件访问方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100463842B1 (ko) * 2001-12-27 2004-12-29 한국전자통신연구원 파일 보안 시스템의 키 관리 장치와 암호키 관리방법
US7899189B2 (en) * 2004-12-09 2011-03-01 International Business Machines Corporation Apparatus, system, and method for transparent end-to-end security of storage data in a client-server environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101345624A (zh) * 2007-07-09 2009-01-14 李树德 一种文件访问系统及其文件访问方法
CN101162493A (zh) * 2007-10-11 2008-04-16 天津理工大学 维护数据库安全的方法和系统

Also Published As

Publication number Publication date
CN101917403A (zh) 2010-12-15

Similar Documents

Publication Publication Date Title
CN101917403B (zh) 一种用于密文存储的分布式密钥管理方法
Demertzis et al. Fast searchable encryption with tunable locality
Wang et al. Secure and efficient access to outsourced data
Cui et al. Attribute-based storage supporting secure deduplication of encrypted data in cloud
Li et al. A hybrid cloud approach for secure authorized deduplication
US7836313B2 (en) Method and apparatus for constructing a storage system from which digital objects can be securely deleted from durable media
CN104917609B (zh) 一种基于用户感知的高效安全数据去重方法及系统
US7478243B2 (en) On-disk file format for serverless distributed file system with signed manifest of file modifications
US7539867B2 (en) On-disk file format for a serverless distributed file system
González-Manzano et al. An efficient confidentiality-preserving proof of ownership for deduplication
Kamara et al. Cs2: A searchable cryptographic cloud storage system
CN108200172B (zh) 一种支持安全数据去重与删除的云存储系统及方法
Jin et al. Full integrity and freshness for cloud data
Wang et al. A novel encryption scheme for data deduplication system
CN104009987A (zh) 一种基于用户身份能力的细粒度云平台安全接入控制方法
CN113918528B (zh) 一种基于可信硬件的安全云数据去重方法及系统
CN109284426B (zh) 一种基于权限等级的多数据文档分类系统
US11870883B2 (en) Blockchain-based data management of distributed binary objects
Kuzu et al. Efficient privacy-aware search over encrypted databases
Meng et al. Secure data deduplication with reliable data deletion in cloud
Williams et al. Access privacy and correctness on untrusted storage
Rizomiliotis et al. Simple forward and backward private searchable symmetric encryption schemes with constant number of roundtrips
Chhabraa et al. An optimized data duplication strategy for cloud computing: Dedup with ABE and bloom filters
Chen et al. Forward secure dynamic searchable symmetric encryption with lighter storage
Venkatesh et al. Secure authorised deduplication by using hybrid cloud approach

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20170822

Address after: Qixia District of Nanjing City, Jiangsu province 210000 Yao Jia Lu No. 7 city scenery Beiyuan 16 room 1203

Patentee after: NANJING SUPERSTACK INFORMATION TECHNOLOGY LTD.

Address before: 430074 Hubei Province, Wuhan city Hongshan District Luoyu Road No. 1037

Patentee before: Huazhong University of Science and Technology

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210720

Address after: 335000 no.67-1, Zhichuang street, high tech Industrial Development Zone, Yingtan City, Jiangxi Province

Patentee after: Jiangxi diejia Information Technology Co.,Ltd.

Address before: Room 1203, building 16, shangchengjingjing Beiyuan, No.7 Yaojia Road, Qixia District, Nanjing City, Jiangsu Province, 210000

Patentee before: NANJING SUPERSTACK INFORMATION TECHNOLOGY Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221116

Address after: No. 32-3, Zhichuang 1st Street, Juneng Road, Yingtan Hi tech Industrial Development Zone, Jiangxi Province, 335000

Patentee after: Jiangxi Shalan Information Technology Co.,Ltd.

Address before: 335000 no.67-1, Zhichuang street, high tech Industrial Development Zone, Yingtan City, Jiangxi Province

Patentee before: Jiangxi diejia Information Technology Co.,Ltd.

TR01 Transfer of patent right