CN102523086B - 一种隐私保护云存储系统中的密钥恢复方法 - Google Patents
一种隐私保护云存储系统中的密钥恢复方法 Download PDFInfo
- Publication number
- CN102523086B CN102523086B CN201110404196.7A CN201110404196A CN102523086B CN 102523086 B CN102523086 B CN 102523086B CN 201110404196 A CN201110404196 A CN 201110404196A CN 102523086 B CN102523086 B CN 102523086B
- Authority
- CN
- China
- Prior art keywords
- user
- key
- memory location
- secret
- cloud storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开一种隐私保护云存储系统中的密钥恢复方法。本发明中,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥,设置密钥恢复方法的参数(t,n)。参数n为用户指定的存储位置的个数,参数t为用户恢复密钥所需存储位置的个数。本发明包括两个技术方案:用户密钥分享方案和用户密钥恢复方案。用户指定自己的加密密钥后,使用用户密钥分享方案将用户的密钥在n用户指定的存储位置分享,每个存储位置存放相应的子秘密。当用户丢失自己的加密密钥时,使用用户密钥恢复方案,用户从t(1≤t≤n)个存储位置获得t个子秘密,然后计算获得用户的加密密钥。
Description
技术领域
本发明涉及的是一种密钥恢复方法,特别涉及一种在具有隐私保护云存储系统中对用户加密密钥进行恢复的方法。
背景技术
随着通讯技术和存储技术的融合,云存储发展十分迅速。云存储可以让用户不用关心用户数据的具体存储位置,不用关心用户数据如何备份,并且用户可以在任何地方访问自己的数据。云存储系统为用户提供了高可靠和高可用的存储系统,得到了越来越多的应用。然而云存储也带来了用户隐私的问题。用户数据都存储在云中,如何保证云存储的服务提供商不侵犯用户的隐私数据?具有隐私保护的云存储系统可以较好地解决用户隐私的问题。在隐私保护云存储系统中,用户选择密钥将自己的用户数据加密以后再存储到云中,在不知道用户密钥的情况下,云存储的服务提供商也不能获取用户的数据,从而保护了用户的隐私。隐私保护的云存储系统使用的加密算法有多种,如一般的对称加密算法,或者是可搜索的加密算法,甚至全同态的加密算法。这些算法都需要用户来指定和选择密钥,一旦用户指定了密钥,用户数据在云存储中就是以密文形式存在的。用户选择密钥加密的方法一方面保护的用户数据的隐私,但是另一方面也带来一个问题:如果用户遗忘或者丢失了自己的加密密钥,用户也无法获取自己在云中存储的数据。用户丢失加密密钥的情况时有发生,如用户记忆力衰退或者用户的本地硬盘损毁都可能导致用户丢失加密密钥。为了保证用户不因为丢失加密密钥就失去自己在云中存储的所有数据,需要一种密钥恢复方法,在意外发生的时候为用户恢复自己的加密密钥。
一般地密钥恢复方法是通过密钥托管来实现,用户将自己的加密密钥交给单一的可信托管方,在需要恢复的时候用户向托管方证明自己的身份,然后从托管方取回密钥。这种方案需要一个可信的第三方来承担密钥托管的责任。但是在现实应用中,很难找到一个所有用户和云存储服务商都信任的可信第三方。用户将加密密钥完全交给某一个第三方也会引起用户对自己加密密钥是否安全隐忧。本发明设计了一种不需要一个完全可信第三方的密钥恢复方法。在本发明中使用了(t,n)-秘密分享技术将用户的加密密钥分享到数个半可信任的存储位置,这些存储位置可以是云存储服务提供商、用户的本地计算机或者是用户的若干常用电子邮箱。(t,n)-秘密分享是Shamir等在1977年提出的技术,该技术可以将秘密分享到n个参与者中,每个参与者得到一个子秘密。当秘密需要恢复的时候,至少t个参与者提供各自的子秘密,然后计算恢复秘密。恶意攻击者得到的子秘密个数如果小于t,则攻击者不能获得关于秘密的任何信息。通过合理的设置参数,任何一个存储位置都不包含用户的加密密钥的全部信息。在意外发生的时候,用户可以通过多个存储位置的信息来恢复加密密钥。
经对现有技术文献的检索发现,目前还没有使用(t,n)-秘密分享的方法来恢复隐私保护云存储系统中用户加密密钥的方案。
发明内容
本发明针对现有密钥托管技术的不足,设计了一种隐私保护云存储系统中的密钥恢复方法,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥,设置密钥恢复方法的参数。
本发明是通过以下技术方案实现的:本发明基于(t,n)-秘密分享的分布式存储的密钥恢复方法。本发明中,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥,设置密钥恢复方法的参数(t,n)。参数n为用户指定的存储位置的个数,本发明中规定了3个必须的存储位置:云存储服务提供商、用户本地磁盘和用户的注册邮箱,所以参数n>=3。参数t为用户在恢复密钥时需要得到子秘密的个数,t的选择和用户对指定存储位置的可靠性有关。分享用户的密钥在n用户指定的存储位置分享,每个存储位置存放相应的子秘密。当用户丢失自己的加密密钥时,用户从t(1≤t≤n)个存储位置获得t个子秘密,然后计算获得用户的加密密钥。
本本发明包括两个技术方案:用户密钥分享方法和用户密钥恢复方法。
本发明提供一种隐私保护云存储系统中的密钥分享方法,包括如下步骤:
步骤一,用户随机选择云存储的加密密钥K。密钥长度要求为16比特的整数倍,如果密钥长度不是16比特的整数倍,可以在密钥末尾填充若干0,直到长度为16的整数倍为止。用户将密钥K划分为m块,每一块长度都是16比特。K={K1,K2,...,Km},其中Ki表示第i块密钥;
步骤二,用户指定n个存储位置。系统要求用户至少指定3个存储位置,即n>=3,分别为云存储服务提供商,用户本地磁盘和用户的注册邮箱。用户在有限域F=GF(216)中为每个存储位置随机选择一个非零的元素作为每个存储位置的标识ID。所有的n个存储位置构成一个集合U={ID1,ID2,...,IDn},其中IDi为存储位置i的标识;
步骤三,用户使用基于多项式的秘密分享算法对每一块密钥进行分享。为此,用户在F[x]随机选择m个t一1次多项式f1(x),f2(x)....fm(x),1≤t≤n。将fi(x)的常数项设为Ki;
步骤四,用户计算子秘密并分发子秘密。对于每个存储位置IDi,用户计算SKij=fj(IDi),j=1...m。用户将SKi1,SKi2....SKim分发到到第i个存储位置保存。至此用户密钥分享方案结束。需要注意的是所有的SKi1,SKi2....SKim在存储位置i的存储都是不需要加密的。
当用户因意外丢失自己密钥的情况下,用户使用密钥恢复方法来恢复自己的加密密钥。本发明提供一种隐私保护云存储系统中的用户密钥恢复方法,包括如下步骤:
步骤一,用户根据系统参数的设置,从所有n个存储位置中选择t个存储位置,参数n>=3,然后取得第i个存储位置中存储的SKi1,SKi2....SKim。获取SKij的方法可以是本地硬盘读写,收取邮件或者是云存储服务提供商提供的非加密存储服务;
步骤二,用户使用拉格朗日插值法,以t个SKi1作为输入,1≤t≤n,得到f1(0)=K1,从而获得密钥K的第一块。将这个方法进行m次,获得所有密钥块K1,K2,...,Km;
步骤三,用户将所有的密钥块K1,K2,...,Km按照顺序拼接起来就可以恢复自己的加密密钥K。至此,用户密钥恢复方案结束。
与现有技术相比,本发明具有如下有益效果:
1、本发明不需要集中的管理者和所有用户都信任的可信第三方。用户选择的存储位置之间的地位都是对称的,以分布式的方式来协作恢复用户加密密钥;
2、本发明中用户用于隐私保护云存储系统的加密密钥由用户自己选择,除了用户自身之外,其他任何参与者,包括云存储服务提供商,都不能获得用户的加密密钥;
3、本发明中用户在忘记或者丢失自己加密密钥的情况下,可以执行密钥恢复方法恢复自己的加密密钥,从而避免用户因为密钥丢失而造成的数据丢失的损失;
4、本发明使用了秘密分享的方法来分发用户密钥的子秘密到各个存储位置。这些存储位置不需要是绝对安全的,只要系统的攻击者所控制的存储位置小于t个,则用户的加密密钥仍然是信息论意义下安全的;
5、本发明中,当n大于t的时候,提供了很好的容错性。当n个存储位置有小于n-t个存储位置发生故障的时候,用户仍然可以恢复自己的密钥。
附图说明
图1是本发明的用户密钥分享方案示意图;
图2是本发明的用户密钥恢复方案示意图;
图3是本发明的应用于某云存储系统的示意图。
具体实施方式
下面结合附图对本发明的实施例作详细说明:本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本实施例提供了一种基于隐私保护云存储系统中的用户密钥恢复方案,如图3所示,该云存储系统可以是类似于Hadoop或者Sector构造的云存储系统。为了保护用户数据的隐私,用户选择AES128作为加密算法,用户加密密钥的长度是128比特,用户存储到云中的文件都是使用AES算法加密的。为了在用户意丢失密钥的情况下,能够恢复用户密钥,用户使用用户密钥分享方案来选择随机的加密密钥并且将之在用户指定的存储位置中分享。
如图1所示,本实施例中,用户密钥分享包括如下步骤:
步骤一,用户随机选择云存储的加密密钥K,密钥长度要求为128比特,由于128是16的整倍数,所以不需要填充。用户将密钥K划分为8块,每一块长度都是16比特。K={K1,K2,...,K8},其中Ki表示第i块密钥;
步骤二,用户指定3个存储位置,分别为系统要求用户指定的3个存储位置,分别为云存储服务提供商,用户本地磁盘和用户的注册的Gmail邮箱。用户在有限域F=GF(216)中为每个存储位置随机选择一个非零的元素作为每个存储位置的标识ID。所有的3个存储位置构成一个集合U={ID1,ID2,ID3},其中IDi为存储位置i的标识;
步骤三,用户使用基于多项式的秘密分享算法对每一块密钥进行分享。为此,用户在F[x]随机选择8个2次多项式f1(x),f2(x)...f8(x)。将fi(x)的常数项设为Ki;
步骤四,用户计算子秘密并分发子秘密。对于每个存储位置IDi,用户计算SKij=fj(IDi),j=1...8。用户将SKi1,SKi2...SKi8分发到到第i个存储位置保存。至此用户密钥分享方案结束。
如图1所示,当用户因意外丢失自己密钥的情况下,用户使用密钥恢复方法来恢复自己的加密密钥。用户密钥恢复方法有如下步骤:
步骤一,系统参数的设置为n=3,t=3。用户从所有3个存储位置取得每个存储位置中存储的SKi1,SKi2....SKi8。根据用户指定的存储位置,获取SKij的方法可以是本地硬盘读写,收取邮件或者是云存储服务提供商提供的非加密存储服务;
步骤二,用户使用拉格朗日插值法,以3个SKi1作为输入,得到f1(0)=K1,从而获得密钥K的第一块。将这个方法进行8次,用可以获得所有密钥块K1,K2,...,K8。
步骤三,用户将所有的密钥块K1,K2,...,K8按照顺序拼接起来就可以恢复自己的加密密钥K。至此,用户成功恢复自己的加密密钥。
由以上实施例可以看出,本发明中,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥,设置密钥恢复方法的参数(t,n)。
本发明中,使用秘密分享的方法将用户加密密钥分享后存储到多个用户指定的存储位置,在少于n-t个存储位置存储的信息不可用的情况下,用户仍然可以恢复自己的加密密钥。
本发明中,将用户的密钥分成16比特的整数倍,再进行分享。该密钥分享方案支持任意的加密算法和任意的密钥长度,具有很强的灵活性。
本发明中,用户的加密密钥完全由用户指定。除了用户本人,其他任何参与者,包括云存储服务提供商都不能获取用户密钥的任何信息。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (6)
1.一种隐私保护云存储系统中的密钥分享方法,其特征在于,包括如下步骤:
步骤一,用户随机选择云存储的加密密钥K,密钥长度为16比特的整数倍,用户将密钥K划分为m块,每一块长度都是16比特,K={K1,K2,...,Km},其中Ki表示第i块密钥;
步骤二,用户指定n个存储位置,系统要求用户至少指定3个存储位置,分别为云存储服务提供商、用户本地磁盘和用户的注册邮箱,用户在有限域F=GF(216)中为每个存储位置随机选择一个非零的元素作为每个存储位置的标识ID,所有的n个存储位置构成一个集合U={ID1,ID2,...,IDn},其中IDi为存储位置i的标识;
步骤三,用户使用基于多项式的秘密分享算法对每一块密钥进行分享,为此,用户在F[x]随机选择m个t-1次多项式f1(x),f2(x)....fm(x),参数t为用户在恢复密钥时需要得到子秘密的个数,1≤t≤n,将fi(x)的常数项设为Ki;
步骤四,用户计算子秘密并分发子秘密,对于每个存储位置IDi,用户计算SKij=fj(IDi),j=1...m,用户将SKi1,SKi2....SKim分发到第i个存储位置保存;至此用户密钥分享方案结束。
2.根据权利要求1所述的隐私保护云存储系统中的密钥分享方法,其特征在于,如果密钥长度不是16比特的整数倍,在密钥末尾填充若干0,直到长度为16的整数倍为止。
3.根据权利要求1或2所述的隐私保护云存储系统中的密钥分享方法,其特征在于,将用户的密钥分成16比特的整数倍,再进行分享,该密钥分享方法支持任意的加密算法和任意的密钥长度。
4.根据权利要求1所述的隐私保护云存储系统中的密钥分享方法,其特征在于,使用秘密分享的方法将用户加密密钥分享后存储到多个用户指定的存储位置,在少于n-t个存储位置存储的信息不可用的情况下,用户仍然可以恢复自己的加密密钥。
5.一种根据权利要求1所述的密钥分享方法的隐私保护云存储系统中的密钥恢复方法,其特征在于,包括如下步骤:
步骤一,用户根据系统参数的设置,从所有n个存储位置中选择t个存储位置,参数n>=3,然后取得第i个存储位置中存储的SKi1,SKi2....SKim;
步骤二,用户使用拉格朗日插值法,以t个SKi1作为输入,参数t为用户在恢复密钥时需要得到子秘密的个数,1≤t≤n,得到f1(0)=K1,从而获得密钥K的第一块,将这个方法进行m次,获得所有密钥块K1,K2,...,Km;
步骤三,用户将所有的密钥块K1,K2,...,Km按照顺序拼接起来就能恢复自己的加密密钥K;至此,密钥恢复方法结束。
6.根据权利要求5所述的私保护云存储系统中的密钥恢复方法,其特征在于,所述获取SKij的方法是本地硬盘读写,收取邮件或者是云存储服务提供商提供的非加密存储服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110404196.7A CN102523086B (zh) | 2011-12-07 | 2011-12-07 | 一种隐私保护云存储系统中的密钥恢复方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110404196.7A CN102523086B (zh) | 2011-12-07 | 2011-12-07 | 一种隐私保护云存储系统中的密钥恢复方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102523086A CN102523086A (zh) | 2012-06-27 |
| CN102523086B true CN102523086B (zh) | 2014-12-24 |
Family
ID=46293890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110404196.7A Expired - Fee Related CN102523086B (zh) | 2011-12-07 | 2011-12-07 | 一种隐私保护云存储系统中的密钥恢复方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102523086B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102460096B1 (ko) * | 2015-05-27 | 2022-10-27 | 삼성에스디에스 주식회사 | 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치 |
| CN104915609B (zh) * | 2015-05-28 | 2017-12-08 | 武汉科技大学 | 一种基于Lagrange插值法和多云的数据隐藏方法 |
| CN104954390B (zh) * | 2015-07-17 | 2019-04-02 | 青岛大学 | 可恢复丢失密钥的云存储完整性检测方法及系统 |
| CN106101106B (zh) * | 2016-06-15 | 2019-06-18 | 北京众享比特科技有限公司 | 信息分享系统和方法 |
| CN106612173A (zh) * | 2016-06-27 | 2017-05-03 | 四川用联信息技术有限公司 | 云存储中一种可信任密钥的加密方案 |
| CN106612273A (zh) * | 2016-08-31 | 2017-05-03 | 四川用联信息技术有限公司 | 云计算下一种改进的数据传输隐私保护算法 |
| CN106878005B (zh) * | 2016-12-23 | 2020-03-03 | 中国电子科技集团公司第三十研究所 | 一种基于网络好友的根密钥管理方法及装置 |
| US10382489B2 (en) | 2016-12-29 | 2019-08-13 | Mcafee, Llc | Technologies for privacy-preserving security policy evaluation |
| CN108418680B (zh) * | 2017-09-05 | 2021-12-07 | 矩阵元技术(深圳)有限公司 | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 |
| CN111600710B (zh) * | 2017-10-27 | 2023-01-13 | 财付通支付科技有限公司 | 密钥存储方法、装置、终端、服务器及可读介质 |
| CN108418686B (zh) * | 2017-11-23 | 2021-03-19 | 矩阵元技术(深圳)有限公司 | 一种多分布式的sm9解密方法与介质及密钥生成方法与介质 |
| CN110601824B (zh) * | 2019-08-26 | 2023-06-13 | 北京思源理想控股集团有限公司 | 信息的传输方法及装置 |
| US11368292B2 (en) | 2020-07-16 | 2022-06-21 | Salesforce.Com, Inc. | Securing data with symmetric keys generated using inaccessible private keys |
| US11522686B2 (en) | 2020-07-16 | 2022-12-06 | Salesforce, Inc. | Securing data using key agreement |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1617493A (zh) * | 2004-06-09 | 2005-05-18 | 苏盛辉 | 基于群复合轮函数和128比特分组的对称密钥加密方法 |
| CN1925490A (zh) * | 2006-09-21 | 2007-03-07 | 中国船舶重工集团公司第七○九研究所 | 移动自组织网络中基于多项式组的密钥预共享安全引导模型 |
| CN101309137A (zh) * | 2008-07-10 | 2008-11-19 | 浙江大学 | 一种基于秘密共享的单向函数树组播密钥管理方法 |
-
2011
- 2011-12-07 CN CN201110404196.7A patent/CN102523086B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1617493A (zh) * | 2004-06-09 | 2005-05-18 | 苏盛辉 | 基于群复合轮函数和128比特分组的对称密钥加密方法 |
| CN1925490A (zh) * | 2006-09-21 | 2007-03-07 | 中国船舶重工集团公司第七○九研究所 | 移动自组织网络中基于多项式组的密钥预共享安全引导模型 |
| CN101309137A (zh) * | 2008-07-10 | 2008-11-19 | 浙江大学 | 一种基于秘密共享的单向函数树组播密钥管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102523086A (zh) | 2012-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102523086B (zh) | 一种隐私保护云存储系统中的密钥恢复方法 | |
| US11880831B2 (en) | Encryption system, encryption key wallet and method | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN106357401B (zh) | 一种私钥存储及使用方法 | |
| CN106104562A (zh) | 机密数据安全储存和恢复系统及方法 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| Rezaeighaleh et al. | New secure approach to backup cryptocurrency wallets | |
| CN102123143B (zh) | 一种用于网络中数据安全存储的方法 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| NO331571B1 (no) | System for a beskytte en kryptert informasjonsenhet | |
| CN113190584B (zh) | 一种基于不经意传输协议的匿踪查询方法 | |
| CN107171796A (zh) | 一种多kmc密钥恢复方法 | |
| CN107968780A (zh) | 一种移动云存储共享数据的隐私保护方法 | |
| CN110557248B (zh) | 基于无证书密码学的签密的密钥更新方法和系统 | |
| CN110417547A (zh) | 基于无证书密码学的抗量子计算保密通信的密钥更新方法和系统 | |
| CN109934013A (zh) | 一种数据保护方法及装置 | |
| CN107678886A (zh) | 一种保存、恢复应用程序数据的方法及终端设备 | |
| US11646870B2 (en) | Securing mobile device by RAM-encryption | |
| Tyagi et al. | Analysis and Implementation of AES and RSA for cloud | |
| CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
| CN107682355A (zh) | 数据保护方法及装置、数据恢复方法及装置 | |
| CN103838986A (zh) | 一种多媒体文件加密方法及装置 | |
| JP2023522752A (ja) | 分散された鍵のバックアップストレージからの復元 | |
| CN110086627A (zh) | 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141224 Termination date: 20171207 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |