CN109150519A - 基于公共密钥池的抗量子计算云存储安全控制方法和系统 - Google Patents
基于公共密钥池的抗量子计算云存储安全控制方法和系统 Download PDFInfo
- Publication number
- CN109150519A CN109150519A CN201811101370.9A CN201811101370A CN109150519A CN 109150519 A CN109150519 A CN 109150519A CN 201811101370 A CN201811101370 A CN 201811101370A CN 109150519 A CN109150519 A CN 109150519A
- Authority
- CN
- China
- Prior art keywords
- key
- file
- public
- random number
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
本发明涉及基于公共密钥池的抗量子云存储安全控制方法和系统,用户端将利用文件密钥加密的数据文件上传至服务器,文件密钥是利用量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成;服务器接收并存储用户端的相关数据;用户端下载个人密钥、公钥密钥真随机数以及加密的数据文件,并利用公钥密钥真随机数与密钥池装置结合生成文件密钥,解密获得数据文件。服务器端无法接触到用户端各类密钥以及明文数据文件,且用户端仅公开加密后的公钥,并使用密钥卡存储公钥,密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低,量子计算机无法得到用户公钥,故无法得到对应的私钥,因此该方案不容易被量子计算机破解。
Description
技术领域
本发明涉及云存储领域,尤其涉及基于公共密钥池的抗量子云存储安全控制方法及系统。
背景技术
随着科技的发展,云存储已经越来越成为一种趋势,各种云存储技术层出不穷,为了保证云存储数据的安全,通常会利用各种加密方法来保证数据的安全性,例如,可以通过非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密。
由于云存储中多采用共享存储,这使得服务商需要对私钥进行控制,导致私钥的安全性较低。公开号为CN103236934A,发明名称为“一种云存储安全控制的方法”的发明专利文献,公开了一种用于解决私钥安全性较低的问题的方法。该发明使用两种不同的加密方式对用户的私钥进行加密并分别存储。
正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
当前企业或事业单位有时有数据上云的需求,而公有云一般不容易受这些单位信任,被认为信息安全可能有问题,或者密钥容易被黑客所获得并破解,因此造成了公有云客户对数据上云有后顾之忧。
现有技术存在的问题:
(1)在服务器上进行密钥存储有一定的危险性。公有云客户对数据上云有后顾之忧。
(2)公开号为CN103236934A的发明专利文献使用用户公钥对文件密钥进行加密,由于量子计算机能快速通过公钥得到对应的私钥,因此该方案很容易被量子计算机破解。
发明内容
基于此,有必要针对上述问题,提供一种基于公共密钥池的抗量子云存储安全控制方法和系统。
一种基于公共密钥池的抗量子云存储安全控制方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成,且用户端将所述文件密钥真随机数以加密形式上传至所述服务器;所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器。
当前有很多存储云服务,其中包括很多公有云。下文中,存储云的服务器即云服务器简称为服务器,云客户端群组中的云客户端简称为用户端。
本发明中用户端为接入存储云的设备,可为移动终端,或为固定终端。终端均配备有密钥卡,密钥卡优选为量子密钥卡,所述量子密钥卡中还带有量子随机数发生器,所述量子随机数发生器产生的真随机数与密钥池装置结合生成文件密钥。利用量子密钥卡内的真随机数生成文件密钥,保证文件密钥的真随机性,大大提高文件密钥的安全性,同时量子密钥卡为独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低,文件密钥真随机数加密上传至服务器,而非文件密钥存储,解决了密钥存储在服务器上被窃取的危险性。
可选地,所述用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取加密的文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
本实施例中,属于一个用户端群组的各个用户端所匹配的密钥卡颁发方为密钥卡的主管方,一般为某企业或事业单位的管理部门;密钥卡被颁发方为密钥卡的主管方所管理的成员,一般为某企业或事业单位的各级员工,其使用存储云客户端进行云端数据存取,下文统称成员所使用的存储云客户端为用户端。用户端首先到密钥卡的主管方申请开户。当用户端进行注册登记获批后,将得到密钥卡(具有唯一的ID)。密钥卡存储了客户的公钥和私钥以及一个根密钥,除此之外还存储有公共密钥池装置的公钥。密钥卡还存有客户的注册登记信息,内置有身份认证协议,至少包括密钥生成算法以及认证函数,或其他与身份认证相关的算法。
可选地,所述文件密钥生成方法包括:将所述文件密钥真随机数结合密钥池装置内文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述密钥池装置中提取对应的加密的文件密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的文件密钥种子得到文件密钥种子,用户端提取该文件密钥种子并结合文件密钥函数得到所述文件密钥;所述用户端还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。
可选地,所述公钥密钥是利用量子密钥卡中产生的公钥密钥真随机数生成,生成方法包括:所述公钥密钥真随机数结合密钥池装置内公钥密钥种子指针函数得到公钥密钥种子指针,利用该公钥密钥种子指针从所述密钥池装置中提取对应的加密的公钥密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的公钥密钥种子得到公钥密钥种子,用户端提取该公钥密钥种子结合公钥密钥函数得到所述公钥密钥;所述密钥池装置还将所述公钥密钥真随机数、公钥密钥种子指针函数ID以及公钥密钥函数ID发送至所述服务器。
可选地,所述文件密钥种子指针函数ID和文件密钥函数ID作为所述服务器是否进行去重的标识。
可选地,所述用户端与所述密钥池装置通信连接,用户端将所述文件密钥真随机数加密后上传至所述密钥池装置,加密方式为使用公钥加密所述文件密钥真随机数得到文件密钥真随机数密文;所述密钥池装置使用私钥解密所述文件密钥真随机数密文得到文件密钥真随机数;密钥池装置利用所述文件密钥真随机数提取并传递所述加密的文件密钥种子和所述加密的KKP至所述用户端,所述用户端解密加密的KKP,进而得到文件密钥种子。
一种基于公共密钥池的抗量子云存储安全控制方法,包括服务器接收并存储来自用户端利用文件密钥加密的数据文件,所服务器还接收并存储来自用户端的个人密钥和数据密钥,所述个人密钥和所述数据密钥由文件密钥真随机数加密获得;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥;以及使用文件特征值加密文件密钥真随机数得到数据密钥。
可选地,所述服务器接收并存储用于生成所述公钥密钥的公钥密钥真随机数,所述公钥密钥真随机数由用户端生成。
可选地,所述服务器还接收并存储来自所述用户端的与生成所述文件密钥相关的算法ID,其中两个函数ID作为服务器是否进行去重的指示标识;
当服务器依据所述指示标识判断去重时,所述服务器向所述用户端发送数据密钥;
当服务器依据所述指示标识判断不需去重时,接受存储来自所述用户端的与生成所述文件密钥相关的函数ID。
一种基于公共密钥池的抗量子云存储安全控制系统,包括用户端、密钥池装置及服务器,用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成,且用户端将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器;服务器接收并存储来自用户端的个人密钥、公钥密钥真随机数以及数据文件;
用户端下载个人密钥、公钥密钥真随机数以及利用文件密钥加密的数据文件,并利用所述公钥密钥真随机数与所述密钥池装置结合生成文件密钥,解密获得数据文件。
上述基于公共密钥池的抗量子云存储安全控制方法和系统,用户端将利用文件密钥加密的数据文件上传至服务器,所述文件密钥是利用用户端的量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成,且所述用户端将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器;服务器接收并存储来自用户端的个人密钥、公钥密钥真随机数以及数据文件;用户端下载个人密钥、公钥密钥真随机数以及利用文件密钥加密的数据文件,并利用所述公钥密钥真随机数与所述密钥池装置结合生成文件密钥,解密获得数据文件。服务器端都无法接触到用户端各类密钥以及明文数据文件,且服务器上存储的个人密钥与数据密钥为使用不同方法加密的随机数并与密钥池结合,即使破解了个人密钥或数据密钥也无法得到加密文件的文件密钥。此外用户端仅公开加密后的公钥,且使用密钥卡存储公钥,密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥,因此该方案不容易被量子计算机破解。
附图说明
图1为本发明实施例提供的存储系统的结构示意图;
图2为公共密钥池装置的结构示意图;
图3为随机数产生器产生的随机数的加密方式示意图;
图4为本发明实施例提供的文件密钥生成流程图;
图5为本发明实施例提供的公钥密钥生成流程图;
图6为本发明实施例提供的存储方法的时序图;
图7为本发明实施例提供的读取方法的时序图;
图8为本发明实施例1提供的存储方法的流程图;
图9为本发明实施例2提供的读取方法的流程图。
具体实施方式
图1为本发明实施例提供的基于公共密钥池的抗量子云存储安全控制系统的结构示意图,用户端群组CC与公共密钥池装置P以及云存储CS分别网络连接。其中用户端群组CC由多个用户端组成。每个用户端都有自己的私钥和公钥,存储在用户端匹配的密钥卡中。每个密钥卡内部还存储一个根密钥KR,除此之外还存储有公共密钥池装置的公钥。图1中KR/KA/KAP即指A的根密钥/私钥/公钥。用户端A对外公开的加密公钥为{KAP}KR,即用KR加密的KAP。用户端群组中的其他成员同理。
公共密钥池装置P的结构示意图如图2所示,公共密钥池装置P带有量子密钥卡,存有根密钥KR,装置P带有根密钥区,可以取出根密钥KRP。密钥池装置内部存有用户端A到用户端N的公钥即KAP,KBP……KNP,还带有随机数产生器,该随机数产生器优选为量子随机数发生器,可产生真随机数作为密钥的密钥,该密钥的密钥称为KKP。KP指用户端群组CC所拥有的公共密钥池,存在P装置。KP容量巨大,例如可以从1G~4096G不等,均为真随机数,优选为量子随机数。P可存储多个KP,图中P存储有1~M共M个KP区域。KP用密钥池装置中的随机数产生器产生的KKP加密,KKP的加密方式如图3所示,用KRP以及各个用户端A、B、……N的公钥KAP、KBP、……KNP分别加密。
所述文件密钥生成方法,如图4所示,具体步骤包括:将所述文件密钥真随机数rf结合密钥池装置内文件密钥种子指针函数frfp得到文件密钥种子指针rfp,利用该文件密钥种子指针rfp从所述密钥池装置中提取对应的加密的文件密钥种子krf以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的文件密钥种子krf得到文件密钥种子krf,用户端提取该文件密钥种子krf并结合文件密钥函数fkf得到所述文件密钥kf;所述用户端还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。
其中,文件密钥种子指针函数frfp和文件密钥函数fkf为公共密钥池主管方可定制,通常与用户端群组的主管方一致。
文件密钥种子指针函数frfp为对随机数进行某种数值变换后取模,例如frfp(r)=(r+d)/s,
其中r为输入变量(此处为随机数),d为偏移量,/为取模运算,s为密钥池总大小。当然根据设计需要,文件密钥种子指针函数frfp不限于此,只要能够得到文件密钥种子指针rfp即可。
文件密钥函数fkf为对输入数据进行某种数值变换后取模,例如fkf(x)=(ax+b)/2len,
其中x为输入变量,a、b为变换参数,/为取模运算,len为用户指定的密钥长度(单位:bit)。当然根据设计需要,文件密钥函数fkf不限于此,只要能够生成文件密钥kf即可。
在本实施例中,所以所有用户的文件密钥种子指针函数frfp和文件密钥函数fkf都一样。当然根据设计需要,所述各用户端的文件密钥种子指针函数frfp和文件密钥函数fkf可不相同。
所述公钥密钥kk是利用量子密钥卡中产生的公钥密钥真随机数rk生成,生成方法如图5所示,具体步骤包括:所述公钥密钥真随机数rk结合密钥池装置P内公钥密钥种子指针函数frkp得到公钥密钥种子指针rkp,利用该公钥密钥种子指针rkp从所述密钥池装置P中提取对应的加密的公钥密钥种子krk以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的公钥密钥种子krk得到公钥密钥种子krk,用户端提取该公钥密钥种子krk结合公钥密钥函数fkk得到所述公钥密钥kk;所述密钥池装置P还将所述公钥密钥真随机数rk、公钥密钥种子指针函数ID以及公钥密钥函数ID发送至所述服务器。
在各用户端涉及的多处操作,都在匹配的密钥卡中进行。在公共密钥池涉及的多处操作,都在匹配的量子密钥卡中进行。
所述用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取加密的文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
实施例1
图6为本发明实施例提供的存储方法的时序图。图8为本发明实施例提供的一种存储方法的流程图,基于公共密钥池的抗量子云存储安全控制方法,具体步骤如下:
步骤1.1:用户端将数据文件的Hash值和各个算法ID上传至服务器。
用户端上传数据文件之前,先计算出数据文件的Hash值,并将该Hash值上传至服务器。同时上传的还有各个算法的ID(包括文件密钥种子指针函数frfp以及文件密钥函数fkf,下文同理)。服务器为了减轻存储压力,将对文件进行密文去重,即鉴别重复文件。
步骤1.2:服务器鉴别重复文件。
服务器对文件的Hash值以及各个算法ID进行综合考虑来鉴别重复文件,即如果两份文件具有相同的Hash值且frfp和fkf的ID分别相同则认为服务器存在相同的数据文件,需要去重。若服务器判断不需要去重,服务器保存收到的这个Hash值以及各个算法ID,并执行步骤1.3.1。若需要去重,服务器执行步骤1.4.1。
本领域技术人员可以理解,在某些情况下,同一用户可能会先后上传同一数据文件,那么在该用户期待再次以相同frfp、fkf上传已上传数据文件时,服务器端如果判断该数据文件来源与同一用户,将不执行任何操作。
步骤1.3:若服务器不需要去重。
步骤1.3.1:服务器通知用户端生成随机数。
服务器保存收到的Hash值和算法ID后,将服务器不存在具有相同数据文件的信息发送给用户端。
步骤1.3.2:用户端处理信息。
用户端使用随机数发生器生成文件密钥随机数rf,并使用P的公钥加密文件密钥随机数rf然后发送给密钥池装置P。
步骤1.3.3:密钥池装置解密文件。
密钥池装置P使用自己的私钥解密得到文件密钥随机数rf,将文件密钥随机数rf结合特定的文件密钥种子指针函数frfp得到文件密钥种子指针rfp并从密钥池中提取出相应的加密的文件密钥种子krf即加密的krf,还提取出加密的KKP并将这两部分发送至用户端。
步骤1.3.4:用户端得到文件密钥。
用户端收到加密的krf和加密的KKP后,使用自己的私钥解得KKP,再使用KKP解密加密的krf得到文件密钥种子krf。krf结合文件密钥函数fkf得到文件密钥kf。
得到文件密钥kf后,用户端使用文件密钥加密数据文件得到密文M2,加密算法可为对称加密算法;
用户端使用公钥加密文件密钥随机数rf得到初级个人密钥,再使用公钥密钥kk加密初级个人密钥得到个人密钥。公钥密钥kk的生成方式如图5所示,文字描述如下:
用户端使用随机数发生器生成公钥密钥随机数rk,并使用P的公钥加密公钥密钥随机数rf然后发送给密钥池装置P。密钥池装置P使用自己的私钥解密得到rk,将rk结合特定的公钥密钥种子指针函数frkp得到公钥密钥种子指针rkp并从密钥池中提取出相应的加密公钥密钥种子即加密的krk,将加密的krk和加密的KKP发送至用户端。用户端使用自己的私钥解得KKP,再使用KKP解密加密的krk得到公钥密钥种子krk;然后结合公钥密钥函数fkk生成公钥密钥kk。使用公钥密钥kk加密公钥后得到加密的公钥kkk。用户端公开{rk,kkk}的组合作为抗量子计算公钥。该公钥定期可更换。例如,下一次的抗量子计算公钥为{rk’,kkk’}。即:当公钥密钥随机数变为rk’时,加密的公钥变为kkk’,与前次不同。因此,需要将公钥密钥随机数与个人密钥一起存储。
用户端生成文件特征值,并使用文件特征值加密文件密钥随机数rf得到数据密钥;文件特征值的计算方法为预定义的算法,可以是但不限于Hash计算、文件压缩或其他文件特征计算算法;
用户端将密文M2、算法ID、个人密钥、公钥密钥随机数以及数据密钥发送至服务器。
步骤1.3.5:服务器保存相应信息:服务器将收到的密文、算法ID、个人密钥、公钥密钥随机数以及数据密钥进行保存。
步骤1.4:若服务器需要去重:
步骤1.4.1:服务器向用户端发送数据密钥。
服务器将该文件的数据密钥发送给用户端。
步骤1.4.2:用户端处理信息并将需要存储在服务器上的内容发送给服务器。
用户端收到数据密钥后,根据数据文件生成文件特征值,并使用文件特征值解密数据密钥得到文件密钥随机数rf。
用户端使用随机数发生器生成公钥密钥随机数rk,并使用P的公钥加密公钥密钥随机数rf然后发送给密钥池装置P。密钥池装置P使用自己的私钥解密得到rk,将rk结合特定的公钥密钥种子指针函数frkp得到公钥密钥种子指针rkp并从密钥池中提取出相应的加密公钥密钥种子即加密的krk,将加密的krk和加密的KKP发送至用户端。用户端使用自己的私钥解得KKP,再使用KKP解密加密的krk得到公钥密钥种子krk;然后结合公钥密钥函数fkk生成公钥密钥kk。用户端使用自己的公钥加密文件密钥随机数rf得到初级个人密钥,再使用公钥密钥kk加密初级个人密钥得到个人密钥,并将个人密钥发送给服务器,一并发送的还有公钥密钥随机数rk。
步骤1.4.3:服务器保存相应信息。
服务器收到该个人密钥和公钥密钥随机数后进行保存。
实施例2
图7为本发明实施例提供的存储方法的时序图。图9为本发明实施例提供的一种文件读取方法的流程图,基于公共密钥池的抗量子云存储安全控制方法,具体步骤如下:
步骤2.1:用户端发起读取文件请求。
用户端将想要读取的文件的Hash值以及各个算法ID发送至服务器。
步骤2.2:服务器将相应信息发送至用户端。
服务器收到文件Hash值和算法ID后,找到与该Hash值和算法ID对应的信息,将密文、个人密钥以及公钥密钥随机数发送至用户端。
步骤2.3:用户端得到文件密钥。
用户端通过公钥密钥随机数得到公钥密钥,具体过程如图5所示,使用公钥密钥和私钥解密个人密钥得到文件密钥随机数rf。使用P的公钥加密rf并发送给密钥池装置P,密钥池装置P使用自己的私钥解密得到rf,结合特定的文件密钥种子指针函数frfp得到文件密钥种子指针rfp并从密钥池中提取出相应的加密的krf和加密的KKP,将这两部分发送至用户端。用户端使用自己的私钥得到KKP,解密得到krf后进一步得到文件密钥kf,具体步骤如图4所示。
步骤2.4:用户端得到数据文件。
用户端使用文件密钥解密从服务器得到的密文,得到数据文件,完成对服务器文件的读取。
量子密钥卡从智能卡技术上发展而来,是结合了量子物理学技术(搭载量子随机数发生器的情况下)、密码学技术、硬件安全隔离技术的身份认证和加解密产品。量子密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,量子密钥卡成为私钥和密钥池的安全载体。每一个量子密钥卡都有硬件PIN码保护,PIN码和硬件构成了用户使用量子密钥卡的两个必要因素。即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的量子密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的量子密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的量子密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
基于公共密钥池的抗量子云存储安全控制全过程中,服务器端都无法接触到用户端各类密钥(公钥、私钥、文件密钥等)以及明文数据文件。不仅如此,服务器上存储的个人密钥与数据密钥为使用不同方法加密的随机数,该随机数结合特定的密钥选择算法可得到一个指针。该指针指向密钥池中某个特定的区域,在没有得到密钥池的情况下,即使破解了个人密钥或数据密钥也无法得到加密文件的文件密钥。本专利仅公开加密后的公钥,且使用密钥卡存储公钥,密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥,因此该方案不容易被量子计算机破解。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于公共密钥池的抗量子云存储安全控制方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成,且用户端将所述文件密钥真随机数以加密形式上传至所述服务器;所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器。
2.根据权利要求1所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,所述用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取加密的文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
3.根据权利要求1所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,所述文件密钥生成方法包括:将所述文件密钥真随机数结合密钥池装置内文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述密钥池装置中提取对应的加密的文件密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的文件密钥种子得到文件密钥种子,用户端提取该文件密钥种子并结合文件密钥函数得到所述文件密钥;所述用户端还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。
4.根据权利要求1所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,所述公钥密钥是利用量子密钥卡中产生的公钥密钥真随机数生成,生成方法包括:所述公钥密钥真随机数结合密钥池装置内公钥密钥种子指针函数得到公钥密钥种子指针,利用该公钥密钥种子指针从所述密钥池装置中提取对应的加密的公钥密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的公钥密钥种子得到公钥密钥种子,用户端提取该公钥密钥种子结合公钥密钥函数得到所述公钥密钥;所述密钥池装置还将所述公钥密钥真随机数、公钥密钥种子指针函数ID以及公钥密钥函数ID发送至所述服务器。
5.根据权利要求3所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,所述文件密钥种子指针函数ID和文件密钥函数ID作为所述服务器是否进行去重的标识。
6.根据权利要求3所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,所述用户端与所述密钥池装置通信连接,用户端将所述文件密钥真随机数加密后上传至所述密钥池装置,加密方式为使用公钥加密所述文件密钥真随机数得到文件密钥真随机数密文;所述密钥池装置使用私钥解密所述文件密钥真随机数密文得到文件密钥真随机数;密钥池装置利用所述文件密钥真随机数提取并传递所述加密的文件密钥种子和所述加密的KKP至所述用户端,所述用户端解密加密的KKP,进而得到文件密钥种子。
7.一种基于公共密钥池的抗量子云存储安全控制方法,包括服务器接收并存储来自用户端利用文件密钥加密的数据文件,其特征在于,所述服务器还接收并存储来自用户端的个人密钥和数据密钥,所述个人密钥和所述数据密钥由文件密钥真随机数加密获得;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥;以及使用文件特征值加密文件密钥真随机数得到数据密钥。
8.根据权利要求7所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,所述服务器接收并存储用于生成所述公钥密钥的公钥密钥真随机数,所述公钥密钥真随机数由用户端生成。
9.根据权利要求8所述的基于公共密钥池的抗量子云存储安全控制方法,其特征在于,
所述服务器还接收并存储来自所述用户端的与生成所述文件密钥相关的算法ID,其中两个函数ID作为服务器是否进行去重的指示标识;
当服务器依据所述指示标识判断去重时,所述服务器向所述用户端发送数据密钥;
当服务器依据所述指示标识判断不需去重时,接受存储来自所述用户端的与生成所述文件密钥相关的函数ID。
10.一种基于公共密钥池的抗量子云存储安全控制系统,包括用户端、密钥池装置及服务器,其特征在于,
用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成,且用户端将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述用户端将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器;服务器接收并存储来自用户端的个人密钥、公钥密钥真随机数以及数据文件;
用户端下载个人密钥、公钥密钥真随机数以及利用文件密钥加密的数据文件,并利用所述公钥密钥真随机数与所述密钥池装置结合生成文件密钥,解密获得数据文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811101370.9A CN109150519B (zh) | 2018-09-20 | 2018-09-20 | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811101370.9A CN109150519B (zh) | 2018-09-20 | 2018-09-20 | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150519A true CN109150519A (zh) | 2019-01-04 |
| CN109150519B CN109150519B (zh) | 2021-11-16 |
Family
ID=64815442
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811101370.9A Active CN109150519B (zh) | 2018-09-20 | 2018-09-20 | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150519B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109672537A (zh) * | 2019-01-18 | 2019-04-23 | 如般量子科技有限公司 | 基于公钥池的抗量子证书获取系统及获取方法 |
| CN109672530A (zh) * | 2019-01-08 | 2019-04-23 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 |
| CN109687963A (zh) * | 2019-01-15 | 2019-04-26 | 如般量子科技有限公司 | 基于公钥池的抗量子计算联盟链交易方法和系统 |
| CN109728906A (zh) * | 2019-01-11 | 2019-05-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
| CN109861813A (zh) * | 2019-01-11 | 2019-06-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算https通信方法和系统 |
| CN109889330A (zh) * | 2019-01-11 | 2019-06-14 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算盲签名方法和系统 |
| CN109889329A (zh) * | 2019-01-11 | 2019-06-14 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统 |
| CN109902483A (zh) * | 2019-01-10 | 2019-06-18 | 如般量子科技有限公司 | 基于多个密钥池的抗量子计算代理数字签名方法和系统 |
| CN109905229A (zh) * | 2019-01-17 | 2019-06-18 | 如般量子科技有限公司 | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 |
| CN109918888A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于公钥池的抗量子证书颁发方法及颁发系统 |
| CN109919610A (zh) * | 2019-01-14 | 2019-06-21 | 如般量子科技有限公司 | 基于p2p公钥池的抗量子计算区块链保密交易方法和系统 |
| CN109951513A (zh) * | 2019-01-11 | 2019-06-28 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 |
| CN110620659A (zh) * | 2019-08-28 | 2019-12-27 | 如般量子科技有限公司 | 基于对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 |
| CN111475822A (zh) * | 2020-03-04 | 2020-07-31 | 科大国盾量子技术股份有限公司 | 一种基于数据库的量子密钥管理方法及装置 |
| CN111490874A (zh) * | 2020-04-16 | 2020-08-04 | 广东纬德信息科技股份有限公司 | 一种配网安全防护方法、系统、装置及存储介质 |
| CN114268435A (zh) * | 2022-03-03 | 2022-04-01 | 南京易科腾信息技术有限公司 | 云密码服务通信方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012139174A1 (en) * | 2011-04-15 | 2012-10-18 | Quintessencelabs Pty Ltd | Qkd key management system |
| US20150288517A1 (en) * | 2014-04-04 | 2015-10-08 | Ut-Battelle, Llc | System and method for secured communication |
| CN106452741A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 基于量子网络实现信息加解密传输的通信系统和通信方法 |
| CN107359994A (zh) * | 2017-07-19 | 2017-11-17 | 国家电网公司 | 一种量子密码与经典密码相融合的一体化加密装置 |
| CN108282335A (zh) * | 2018-04-26 | 2018-07-13 | 浙江科易理想量子信息技术有限公司 | 一种量子密钥云的实现方法 |
-
2018
- 2018-09-20 CN CN201811101370.9A patent/CN109150519B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012139174A1 (en) * | 2011-04-15 | 2012-10-18 | Quintessencelabs Pty Ltd | Qkd key management system |
| US20150288517A1 (en) * | 2014-04-04 | 2015-10-08 | Ut-Battelle, Llc | System and method for secured communication |
| CN106452741A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 基于量子网络实现信息加解密传输的通信系统和通信方法 |
| CN107359994A (zh) * | 2017-07-19 | 2017-11-17 | 国家电网公司 | 一种量子密码与经典密码相融合的一体化加密装置 |
| CN108282335A (zh) * | 2018-04-26 | 2018-07-13 | 浙江科易理想量子信息技术有限公司 | 一种量子密钥云的实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| XIAOJUN ZHANG: "Identity-based encryption with keyword search from lattice assumption", 《CHINA COMMUNICATION》 * |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109672530A (zh) * | 2019-01-08 | 2019-04-23 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 |
| CN109902483A (zh) * | 2019-01-10 | 2019-06-18 | 如般量子科技有限公司 | 基于多个密钥池的抗量子计算代理数字签名方法和系统 |
| CN109902483B (zh) * | 2019-01-10 | 2023-01-10 | 如般量子科技有限公司 | 基于多个密钥池的抗量子计算代理数字签名方法和系统 |
| CN109861813B (zh) * | 2019-01-11 | 2021-08-10 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算https通信方法和系统 |
| CN109951513B (zh) * | 2019-01-11 | 2021-10-22 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 |
| CN109889330A (zh) * | 2019-01-11 | 2019-06-14 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算盲签名方法和系统 |
| CN109889329A (zh) * | 2019-01-11 | 2019-06-14 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统 |
| CN109728906A (zh) * | 2019-01-11 | 2019-05-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
| CN109728906B (zh) * | 2019-01-11 | 2021-07-27 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
| CN109861813A (zh) * | 2019-01-11 | 2019-06-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算https通信方法和系统 |
| CN109951513A (zh) * | 2019-01-11 | 2019-06-28 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 |
| CN109919610A (zh) * | 2019-01-14 | 2019-06-21 | 如般量子科技有限公司 | 基于p2p公钥池的抗量子计算区块链保密交易方法和系统 |
| CN109687963A (zh) * | 2019-01-15 | 2019-04-26 | 如般量子科技有限公司 | 基于公钥池的抗量子计算联盟链交易方法和系统 |
| CN109918888A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于公钥池的抗量子证书颁发方法及颁发系统 |
| CN109918888B (zh) * | 2019-01-15 | 2020-09-08 | 如般量子科技有限公司 | 基于公钥池的抗量子证书颁发方法及颁发系统 |
| CN109687963B (zh) * | 2019-01-15 | 2021-06-22 | 如般量子科技有限公司 | 基于公钥池的抗量子计算联盟链交易方法和系统 |
| CN109905229A (zh) * | 2019-01-17 | 2019-06-18 | 如般量子科技有限公司 | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 |
| CN109672537A (zh) * | 2019-01-18 | 2019-04-23 | 如般量子科技有限公司 | 基于公钥池的抗量子证书获取系统及获取方法 |
| CN110620659B (zh) * | 2019-08-28 | 2021-08-31 | 如般量子科技有限公司 | 基于对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 |
| CN110620659A (zh) * | 2019-08-28 | 2019-12-27 | 如般量子科技有限公司 | 基于对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 |
| CN111475822A (zh) * | 2020-03-04 | 2020-07-31 | 科大国盾量子技术股份有限公司 | 一种基于数据库的量子密钥管理方法及装置 |
| CN111475822B (zh) * | 2020-03-04 | 2023-07-07 | 科大国盾量子技术股份有限公司 | 一种基于数据库的量子密钥管理方法及装置 |
| CN111490874A (zh) * | 2020-04-16 | 2020-08-04 | 广东纬德信息科技股份有限公司 | 一种配网安全防护方法、系统、装置及存储介质 |
| CN111490874B (zh) * | 2020-04-16 | 2022-09-06 | 广东纬德信息科技股份有限公司 | 一种配网安全防护方法、系统、装置及存储介质 |
| CN114268435A (zh) * | 2022-03-03 | 2022-04-01 | 南京易科腾信息技术有限公司 | 云密码服务通信方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150519B (zh) | 2021-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150519A (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 | |
| CN109151053A (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和系统 | |
| US10785019B2 (en) | Data transmission method and apparatus | |
| CN108352015B (zh) | 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移 | |
| CN109104276A (zh) | 一种基于密钥池的云存储安全控制方法和系统 | |
| CN108985099B (zh) | 一种基于公共密钥池的代理云存储安全控制方法和系统 | |
| CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| CN108989033B (zh) | 一种基于公共密钥池的云存储安全控制方法和系统 | |
| CN104219228B (zh) | 一种用户注册、用户识别方法及系统 | |
| CN104253694B (zh) | 一种用于网络数据传输的保密方法 | |
| US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
| CN104023013A (zh) | 数据传输方法、服务端和客户端 | |
| WO2005029763A1 (en) | Data communication security arrangement and method | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN106130716A (zh) | 基于认证信息的密钥交换系统及方法 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN109495251A (zh) | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 | |
| CN109347923A (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN109495244A (zh) | 基于对称密钥池的抗量子计算密钥协商方法 | |
| CN109299618B (zh) | 基于量子密钥卡的抗量子计算云存储方法和系统 | |
| CN109787747B (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
| CN109412788A (zh) | 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 | |
| CN109302283A (zh) | 基于公共非对称密钥池的抗量子计算代理云存储方法和系统 | |
| CN109687960A (zh) | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |