CN109151053B - 基于公共非对称密钥池的抗量子计算云存储方法和系统 - Google Patents

基于公共非对称密钥池的抗量子计算云存储方法和系统 Download PDF

Info

Publication number
CN109151053B
CN109151053B CN201811102335.9A CN201811102335A CN109151053B CN 109151053 B CN109151053 B CN 109151053B CN 201811102335 A CN201811102335 A CN 201811102335A CN 109151053 B CN109151053 B CN 109151053B
Authority
CN
China
Prior art keywords
key
file
random number
public
true random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811102335.9A
Other languages
English (en)
Other versions
CN109151053A (zh
Inventor
富尧
钟一民
杨羽成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruban Quantum Technology Co Ltd
Original Assignee
Ruban Quantum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruban Quantum Technology Co Ltd filed Critical Ruban Quantum Technology Co Ltd
Priority to CN201811102335.9A priority Critical patent/CN109151053B/zh
Publication of CN109151053A publication Critical patent/CN109151053A/zh
Application granted granted Critical
Publication of CN109151053B publication Critical patent/CN109151053B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及基于公共非对称密钥池的抗量子计算云存储方法和系统,用户端利用文件密钥加密数据文件上传服务器,文件密钥是文件密钥真随机数与密钥池装置结合生成,且文件密钥真随机数以公钥及文件特征值加密上传服务器,其中公钥由公钥密钥真随机数生成,服务器接收并存储相关数据,用户端下载加密的文件密钥真随机数及公钥密钥真随机数,将公钥密钥真随机数与密钥池装置结合生成文件密钥,解密获得数据文件。服务器端无法接触到用户端各类密钥及数据文件,同时,使用仅对量子密钥卡公开的公钥对文件密钥进行加密,降低被恶意软件窃取密钥的可能,由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥,降低被量子计算机破解风险。

Description

基于公共非对称密钥池的抗量子计算云存储方法和系统
技术领域
本发明涉及云存储领域,尤其涉及基于公共密钥池的一种云存储安全控制的方法和系统。
背景技术
随着科技的发展,云存储已经越来越成为一种趋势,各种云存储技术层出不穷,为了保证云存储数据的安全,通常会利用各种加密方法来保证数据的安全性,例如,可以通过非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密。
由于云存储中多采用共享存储,这使得服务商需要对私钥进行控制,导致私钥的安全性较低。公开号为CN103236934A,发明名称为“一种云存储安全控制的方法”的发明专利文献,公开了一种用于解决私钥安全性较低的问题的方法。该发明使用两种不同的加密方式对用户的私钥进行加密并分别存储。
正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
当前企业或事业单位有时有数据上云的需求,而公有云一般不容易受这些单位信任,被认为信息安全可能有问题,或者密钥容易被黑客所获得并破解,因此造成了公有云客户对数据上云有后顾之忧。
现有技术存在的问题:
(1)在服务器上进行密钥存储有一定的危险性。公有云客户对数据上云有后顾之忧。
(2)公开号为CN103236934A的发明专利文献使用用户公钥对文件密钥进行加密,由于量子计算机能快速通过公钥得到对应的私钥,因此该方案很容易被量子计算机破解。
发明内容
基于此,有必要针对上述问题,提供一种基于公共非对称密钥池的抗量子计算云存储方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成,且所述用户端将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到个人密钥以及使用文件特征值加密文件密钥真随机数得到数据密钥;
其中,所述公钥利用量子密钥卡所产生的公钥密钥真随机数生成;所述用户端将所述个人密钥、所述数据密钥以及公钥密钥真随机数上传所述服务器。
当前有很多存储云服务,其中包括很多公有云。在本实施例中,存储云的服务器即云服务器简称为服务器,云用户端群组中的云用户端简称为用户端。本实施例中用户端为接入存储云的设备,可为移动终端,或为固定终端。终端均配备有密钥卡。密钥卡存储了客户的公钥和私钥以及一个根密钥,密钥卡还存有客户的注册登记信息,还内置有身份认证协议,至少包括密钥生成算法以及认证函数,或其他与身份认证相关的算法。密钥卡中还带有随机数发生器。利用量子密钥卡内的真随机数生成文件密钥,保证文件密钥的真随机性,大大提高文件密钥的安全性,同时量子密钥卡为独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低,文件密钥真随机数加密上传至服务器,而非文件密钥存储,解决了密钥存储在服务器上被窃取的危险性。
可选地,所述密钥池装置包括:
公共密钥池,用于生成所述文件密钥;
非对称密钥池,所述非对称密钥池内存储群组内所有用户端的公钥,所述非对称密钥池与所述公钥密钥真随机数结合提取出公钥。
可选地,所述用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取加密的文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
本实施例中,属于一个用户端群组的各个用户端所匹配的密钥卡颁发方为密钥卡的主管方,一般为某企业或事业单位的管理部门;密钥卡被颁发方为密钥卡的主管方所管理的成员,一般为某企业或事业单位的各级员工,其使用存储云用户端进行云端数据存取,下文统称成员所使用的存储云用户端为用户端。用户端首先到密钥卡的主管方申请开户。当用户端进行注册登记获批后,将得到密钥卡(具有唯一的ID)。
可选地,所述文件密钥生成方法包括:将所述文件密钥真随机数结合密钥池装置内文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述密钥池装置中提取对应的加密的文件密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的文件密钥种子得到文件密钥种子,用户端提取该文件密钥种子并结合文件密钥函数得到所述文件密钥;所述用户端还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。
可选地,所述公钥生成方法包括:所述公钥密钥真随机数结合公钥指针函数得到公钥指针,利用该公钥指针从所述量子密钥卡中所述公钥密钥池中提取对应的公钥。
可选地,所述文件密钥种子指针函数ID和文件密钥函数ID作为所述服务器是否进行去重的标识。
可选地,所述用户端与所述密钥池装置通信连接,用户端将所述文件密钥真随机数加密后上传至所述密钥池装置,加密方式为使用公钥加密所述文件密钥真随机数得到文件密钥真随机数密文;所述密钥池装置使用私钥解密所述文件密钥真随机数密文得到文件密钥真随机数;密钥池装置利用所述文件密钥真随机数提取并传递所述加密的文件密钥种子和所述加密的KKP至所述用户端,所述用户端解密加密的KKP,进而得到文件密钥种子。
一种基于公共非对称密钥池的抗量子计算云存储方法,包括服务器接收并存储来自用户端利用文件密钥加密的数据文件,所述服务器还接收并存储来自用户端的个人密钥、数据密钥以及公钥密钥真随机数,所述个人密钥和所述数据密钥由所述文件密钥真随机数加密获得;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥,其中所述公钥利用量子密钥卡所产生的公钥密钥真随机数生成。
可选地,所述服务器还接收并存储来自所述用户端的与生成所述文件密钥相关的函数ID,其中两个函数ID作为服务器是否进行去重的指示标识;
当服务器依据所述指示标识判断去重时,所述服务器向所述用户端发送数据密钥;
当服务器依据所述指示标识判断不需去重时,接收并存储来自所述用户端的与生成所述文件密钥相关的函数ID。
一种基于公共非对称密钥池的抗量子计算云存储系统,包括用户端、密钥池装置及服务器,所述用户端将利用文件密钥加密的数据文件上传至所述服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用所述量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成,且所述用户端还将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到个人密钥以及使用文件特征值加密文件密钥真随机数得到数据密钥,其中所述公钥利用量子密钥卡所产生的公钥密钥真随机数生成,所述用户端上传所述个人密钥、所述数据密钥以及公钥密钥真随机数至所述服务器;
所述服务器接收并存储来自所述用户端的个人密钥、公钥密钥真随机数以及数据文件;
用户端下载个人密钥、公钥密钥真随机数以及利用文件密钥加密的数据文件,并利用所述公钥密钥真随机数与所述密钥池装置结合生成文件密钥,解密获得数据文件。
上述基于公共非对称密钥池的抗量子计算云存储方法和系统,包括用户端、密钥池装置及服务器,所述用户端将利用文件密钥加密的数据文件上传至所述服务器,所述用户端配置有量子密钥卡,所述文件密钥是利用所述量子密钥卡所产生的文件密钥真随机数与密钥池装置结合生成,且所述用户端还将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到个人密钥以及使用文件特征值加密文件密钥真随机数得到数据密钥,其中所述公钥利用量子密钥卡所产生的公钥密钥真随机数生成,所述用户端上传所述个人密钥、所述数据密钥以及公钥密钥真随机数至所述服务器;
所述服务器接收并存储来自所述用户端的个人密钥、公钥密钥真随机数以及数据文件;
用户端下载个人密钥、公钥密钥真随机数以及利用文件密钥加密的数据文件,并利用所述公钥密钥真随机数与所述密钥池装置结合生成文件密钥,解密获得数据文件。服务器端都无法接触到用户端各类密钥以及明文数据文件,同时,使用仅对量子密钥卡公开的公钥对文件密钥进行加密,且使用量子密钥卡存储公钥,量子密钥卡是独立的硬件隔离设备,降低被恶意软件或恶意操作窃取密钥的可能性,由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥,因此降低被量子计算机破解的风险。
附图说明
图1为本发明实施例提供的存储系统的结构示意图;
图2为公共密钥池装置的结构示意图;
图3为随机数发生器产生的随机数的加密方式示意图;
图4为本发明实施例提供的文件密钥生成流程图;
图5为本发明实施例提供的公钥存储方式流程图;
图6为本发明实施例提供的公钥读取方式流程图;
图7为本发明实施例提供的存储方法的时序图;
图8为本发明实施例提供的读取方法的时序图;
图9为本发明实施例1提供的存储方法的流程图;
图10为本发明实施例2提供的读取方法的流程图。
具体实施方式
图1为本发明实施例提供的基于公共非对称密钥池的抗量子计算云存储系统的结构示意图,用户端群组CC与公共密钥池装置以及云存储CS分别网络连接。其中用户端群组CC由多个用户端组成。每个用户端都有自己匹配的密钥卡,每个密钥卡内部存储着该用户端的私钥KA以及公钥密钥池,密钥池中存有所有成员的公钥。密钥卡中还存储有该用户端的公钥指针随机数。图1中KRA/KA即指A的公钥指针随机数/私钥。用户端A对外公开的公钥KRA,即公钥指针随机数。用户端群组中的其他成员同理。
公钥的存储方式如图5所示,具体步骤如下:对某个用户随机取公钥指针随机数rk,结合特定的公钥指针函数frkp得到公钥指针rkp并从相应的非对称密钥池中的对应位置存入该用户的公钥krk。
公共密钥池装置P的结构示意图如图2所示,公共密钥池装置P带有量子密钥卡,装置P带有根密钥区,可以取出根密钥KR。密钥池装置P还带有随机数产生器,该随机数产生器优选为量子随机数发生器,可产生真随机数作为密钥的密钥,该密钥的密钥称为KKP。KP指用户端群组CC所拥有的公共密钥池,存在P装置。KP容量巨大,例如可以从1G~4096G不等,均为真随机数,优选为量子随机数。P可存储多个KP,图中P存储有1~M共M个KP区域。KP用密钥池装置中的随机数产生器产生的KKP加密,KKP的加密方式如图3所示,用KRP以及各个用户端A、B、……N的公钥KAP、KBP、……KNP分别加密。
公共密钥池装置P中除了含有公共密钥池KP,还有用于存储公钥的非对称密钥池,非对称密钥池表示为KPP。其中公钥区拥有本组织所有用户以及公共密钥池装置P的公钥。公共密钥池装置P对外公开的公钥为KRP,即公共密钥池装置的公钥指针随机数。
图4所示的文件密钥生成流程中,文件密钥种子指针函数frfp和文件密钥函数fkf为公共密钥池主管方可定制,通常与用户端群组的主管方一致。
文件密钥种子指针函数frfp为对随机数进行某种数值变换后取模,例如frfp(r)=(r+d)/s,
其中r为输入变量(此处为随机数),d为偏移量,/为取模运算,s为密钥池总大小。当然根据设计需要,文件密钥种子指针函数frfp不限于此,只要能够得到文件密钥种子指针rfp即可。
文件密钥函数fkf为对输入数据进行某种数值变换后取模,例如fkf(x)=(ax+b)/2len
其中x为输入变量,a、b为变换参数,/为取模运算,len为用户指定的密钥长度(单位:bit)。当然根据设计需要,文件密钥函数fkf不限于此,只要能够生成文件密钥kf即可。
在本实施例中,所以所有用户的文件密钥种子指针函数frfp和文件密钥函数fkf都一样。当然根据设计需要,所述各用户端的文件密钥种子指针函数frfp和文件密钥函数fkf可不相同。
在各用户端涉及的多处操作,都在匹配的密钥卡中进行。在公共密钥池涉及的多处操作,都在匹配的量子密钥卡中进行。
所述用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取加密的文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
实施例1
图7为本发明实施例提供的存储方法的时序图。图9为本发明实施例提供的一种存储方法的流程图。基于公共非对称密钥池的抗量子计算云存储方法,具体步骤如下:
步骤1.1:用户端将数据文件的Hash值和各个算法ID上传至服务器。
用户端上传数据文件之前,先计算出数据文件的Hash值,并将该Hash值上传至服务器。同时上传的还有各个算法的ID(包括文件密钥种子指针函数frfp以及文件密钥函数fkf,下文同理)。服务器为了减轻存储压力,将对文件进行密文去重,即鉴别重复文件。
步骤1.2:服务器鉴别重复文件。
服务器对文件的Hash值以及各个算法ID进行综合考虑来鉴别重复文件,即如果两份文件具有相同的Hash值且frfp和fkf的ID分别相同则认为服务器存在相同的数据文件,需要去重。若服务器判断不需要去重,服务器保存收到的这个Hash值以及各个算法ID,并执行步骤1.3.1。若需要去重,服务器执行步骤1.4.1。
本领域技术人员可以理解,在某些情况下,同一用户可能会先后上传同一数据文件,那么在该用户期待再次以相同frfp、fkf上传已上传数据文件时,服务器端如果判断该数据文件来源与同一用户,将不执行任何操作。
步骤1.3:若服务器不需要去重:
步骤1.3.1:服务器通知用户端生成随机数。
服务器保存收到的Hash值和算法ID后,将服务器不存在具有相同数据文件的信息发送给用户端。
步骤1.3.2:用户端处理信息。
用户端使用随机数发生器生成文件密钥随机数rf,并在提取出密钥池装置P的公钥后使用该公钥加密文件密钥随机数rf,然后发送给密钥池装置P。由公钥指针随机数rk得到公钥krk的提取过程如图6所示,具体步骤如下:
使用公钥指针随机数rk结合特定的公钥指针函数frkp得到公钥指针rkp,然后从相应的公钥密钥池中的对应位置取出公钥krk。
步骤1.3.3:密钥池装置解密文件。
密钥池装置P使用私钥解密得到rf,将rf结合特定的文件密钥种子指针函数frfp得到文件密钥种子指针rfp并从密钥池中提取出相应的加密密钥和加密的KKP,将这两部分发送至用户端。
步骤1.3.4:用户端得到文件密钥。
用户端收到加密密钥和加密的KKP后,使用自己的私钥解得KKP,再使用KKP解密加密密钥得到文件密钥种子krf。krf结合文件密钥函数fkf得到文件密钥kf。
得到文件密钥kf后,用户端使用文件密钥加密数据文件得到密文kff,加密算法可为对称加密算法;
用户端使用自己的公钥指针随机数KRP在公钥密钥池提取出自己的公钥,提取过程如图6所示,具体步骤与上文一致。然后用户端使用公钥加密文件密钥随机数rf得到个人密钥。
用户端生成文件特征值,并使用文件特征值加密文件密钥随机数rf得到数据密钥;文件特征值的计算方法为预定义的算法,可以是但不限于Hash计算、文件压缩或其他文件特征计算算法;
用户端将密文、算法ID、个人密钥以及数据密钥发送至服务器。
步骤1.3.5:服务器保存相应信息。
服务器将收到的密文、算法ID、个人密钥以及数据密钥进行保存。
步骤1.4:若服务器需要去重:
步骤1.4.1:服务器向用户端发送数据密钥。
服务器将该文件的数据密钥发送给用户端。
步骤1.4.2:用户端处理信息并将需要存储在服务器上的内容发送给服务器。
用户端收到数据密钥后,根据数据文件生成文件特征值,并使用文件特征值解密数据密钥得到文件密钥随机数rf。
用户端使用自己的公钥指针随机数在公钥密钥池中提取自己的公钥,提取过程如图6所示,具体步骤与上文一致。
用户端使用自己的公钥加密文件密钥随机数rf得到个人密钥,并将个人密钥发送给服务器。
步骤1.4.3:服务器保存相应信息。
服务器收到该个人密钥后进行保存。
实施例2
图8为本发明实施例提供的读取方法的时序图。图10为本发明实施例提供的一种文件读取方法的流程图。基于公共非对称密钥池的抗量子计算云存储方法中的文件读取方法,具体步骤如下:
步骤2.1:用户端发起读取文件请求。
用户端将想要读取的文件的Hash值以及各个算法ID发送至服务器。
步骤2.2:服务器将相应信息发送至用户端。
服务器收到文件Hash值和算法ID后,找到与该Hash值和算法ID对应的信息,将密文和个人密钥发送至用户端。
步骤2.3:用户端得到文件密钥:用户端使用私钥解密个人密钥得到文件密钥随机数rf。通过P的公钥指针随机数提取出P的公钥后,使用P的公钥加密rf并发送给密钥池装置P,密钥池装置P使用自己的私钥解密得到rf,结合特定的文件密钥种子指针函数frfp得到文件密钥种子指针rfp并从密钥池中提取出相应的加密密钥和加密的KKP,将这两部分发送至用户端。用户端使用自己的私钥得到KKP,解密加密密钥后进一步得到文件密钥kf,具体步骤如图4所示。
步骤2.4:用户端得到数据文件。
用户端使用文件密钥解密从服务器得到的密文,得到数据文件,完成对服务器文件的读取。
量子密钥卡从智能卡技术上发展而来,是结合了量子物理学技术(搭载量子随机数发生器的情况下)、密码学技术、硬件安全隔离技术的身份认证和加解密产品。量子密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,量子密钥卡成为私钥和密钥池的安全载体。每一个量子密钥卡都有硬件PIN码保护,PIN码和硬件构成了用户使用量子密钥卡的两个必要因素。即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的量子密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的量子密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的量子密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
本发明云存储全过程中,服务器端都无法接触到用户端各类密钥(公钥、私钥、文件密钥等)以及明文数据文件。不仅如此,服务器上存储的个人密钥与数据密钥为使用不同方法加密的随机数,该随机数结合特定的密钥选择算法可得到一个指针。该指针指向密钥池中某个特定的区域,在没有得到密钥池的情况下,即使破解了个人密钥或数据密钥也无法得到加密文件的文件密钥。本专利使用仅对量子密钥卡公开的公钥对文件密钥进行加密,且使用量子密钥卡存储公钥,量子密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥,因此该方案不容易被量子计算机破解。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于公共非对称密钥池的抗量子计算云存储方法,包括用户端将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述文件密钥生成方法包括:
所述用户端配置有量子密钥卡,将量子密钥卡所产生的文件密钥真随机数结合密钥池装置内文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述密钥池装置中提取对应的加密的文件密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的文件密钥种子得到文件密钥种子,用户端提取该文件密钥种子并结合文件密钥函数得到所述文件密钥;
且所述用户端将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到个人密钥以及使用文件特征值加密文件密钥真随机数得到数据密钥;
其中,所述公钥利用量子密钥卡所产生的公钥密钥真随机数生成;所述用户端将所述个人密钥、所述数据密钥以及公钥密钥真随机数上传所述服务器。
2.根据权利要求1所述的基于公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述密钥池装置包括:
公共密钥池,用于生成所述文件密钥;
非对称密钥池,所述非对称密钥池内存储群组内所有用户端的公钥,所述非对称密钥池与所述公钥密钥真随机数结合提取出公钥。
3.根据权利要求2所述的基于公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取加密的文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
4.根据权利要求3所述的基于公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述用户端还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。
5.根据权利要求3所述的基于公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述公钥生成方法包括:所述公钥密钥真随机数结合公钥指针函数得到公钥指针,利用该公钥指针从所述量子密钥卡中所述公钥密钥池中提取对应的公钥。
6.根据权利要求4所述的基于公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述文件密钥种子指针函数ID和文件密钥函数ID作为所述服务器是否进行去重的标识。
7.根据权利要求5所述的基于公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述用户端与所述密钥池装置通信连接,用户端将所述文件密钥真随机数加密后上传至所述密钥池装置,加密方式为使用公钥加密所述文件密钥真随机数得到文件密钥真随机数密文;所述密钥池装置使用私钥解密所述文件密钥真随机数密文得到文件密钥真随机数;密钥池装置利用所述文件密钥真随机数提取并传递所述加密的文件密钥种子和所述加密的KKP至所述用户端,所述用户端解密加密的KKP,进而得到文件密钥种子。
8.一种基于公共非对称密钥池的抗量子计算云存储方法,其特征在于,文件密钥生成方法包括:
用户端配置有量子密钥卡,将量子密钥卡所产生的文件密钥真随机数结合密钥池装置内文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述密钥池装置中提取对应的加密的文件密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的文件密钥种子得到文件密钥种子,用户端提取该文件密钥种子并结合文件密钥函数得到所述文件密钥;
服务器接收并存储来自用户端利用文件密钥加密的数据文件,所述服务器还接收并存储来自用户端的个人密钥、数据密钥以及公钥密钥真随机数,所述个人密钥和所述数据密钥由所述文件密钥真随机数加密获得;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥,其中所述公钥利用量子密钥卡所产生的公钥密钥真随机数生成。
9.根据权利要求8所述的基于公共非对称密钥池的抗量子计算云存储方法,其特征在于,所述服务器还接收并存储来自所述用户端的与生成所述文件密钥相关的函数ID,其中两个函数ID作为服务器是否进行去重的指示标识;
当服务器依据所述指示标识判断去重时,所述服务器向所述用户端发送数据密钥;
当服务器依据所述指示标识判断不需去重时,接收并存储来自所述用户端的与生成所述文件密钥相关的函数ID。
10.一种基于公共非对称密钥池的抗量子计算云存储系统,包括用户端、密钥池装置及服务器,其特征在于,
所述用户端将利用文件密钥加密的数据文件上传至所述服务器,所述文件密钥生成方法包括:
所述用户端配置有量子密钥卡,将量子密钥卡所产生的文件密钥真随机数结合密钥池装置内文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述密钥池装置中提取对应的加密的文件密钥种子以及加密的KKP,所述KKP为所述密钥池装置生成的真随机数,用于解密所述加密的文件密钥种子得到文件密钥种子,用户端提取该文件密钥种子并结合文件密钥函数得到所述文件密钥;
且所述用户端还将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到个人密钥以及使用文件特征值加密文件密钥真随机数得到数据密钥,其中所述公钥利用量子密钥卡所产生的公钥密钥真随机数生成,所述用户端上传所述个人密钥、所述数据密钥以及公钥密钥真随机数至所述服务器;
所述服务器接收并存储来自所述用户端的个人密钥、公钥密钥真随机数以及数据文件;
用户端下载个人密钥、公钥密钥真随机数以及利用文件密钥加密的数据文件,并利用所述公钥密钥真随机数与所述密钥池装置结合生成文件密钥,解密获得数据文件。
CN201811102335.9A 2018-09-20 2018-09-20 基于公共非对称密钥池的抗量子计算云存储方法和系统 Active CN109151053B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811102335.9A CN109151053B (zh) 2018-09-20 2018-09-20 基于公共非对称密钥池的抗量子计算云存储方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811102335.9A CN109151053B (zh) 2018-09-20 2018-09-20 基于公共非对称密钥池的抗量子计算云存储方法和系统

Publications (2)

Publication Number Publication Date
CN109151053A CN109151053A (zh) 2019-01-04
CN109151053B true CN109151053B (zh) 2021-08-10

Family

ID=64823112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811102335.9A Active CN109151053B (zh) 2018-09-20 2018-09-20 基于公共非对称密钥池的抗量子计算云存储方法和系统

Country Status (1)

Country Link
CN (1) CN109151053B (zh)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347923B (zh) * 2018-09-20 2022-01-25 如般量子科技有限公司 基于非对称密钥池的抗量子计算云存储方法和系统
CN109672530A (zh) * 2019-01-08 2019-04-23 如般量子科技有限公司 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统
CN109889495B (zh) * 2019-01-10 2021-08-10 如般量子科技有限公司 基于多个非对称密钥池的抗量子计算电子印章方法和系统
CN109687977A (zh) * 2019-01-10 2019-04-26 如般量子科技有限公司 基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统
CN109902483B (zh) * 2019-01-10 2023-01-10 如般量子科技有限公司 基于多个密钥池的抗量子计算代理数字签名方法和系统
CN109889329A (zh) * 2019-01-11 2019-06-14 如般量子科技有限公司 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统
CN109842493B (zh) * 2019-01-11 2022-03-08 如般量子科技有限公司 基于非对称密钥池的抗量子计算环签名方法和系统
CN109728906B (zh) * 2019-01-11 2021-07-27 如般量子科技有限公司 基于非对称密钥池的抗量子计算非对称加密方法和系统
CN109919610A (zh) * 2019-01-14 2019-06-21 如般量子科技有限公司 基于p2p公钥池的抗量子计算区块链保密交易方法和系统
CN109787773B (zh) * 2019-01-14 2023-04-14 如般量子科技有限公司 基于私钥池和Elgamal的抗量子计算签密方法和系统
CN109756329B (zh) * 2019-01-15 2021-08-31 如般量子科技有限公司 基于私钥池的抗量子计算共享密钥协商方法和系统
CN109831306B (zh) * 2019-01-15 2021-08-31 如般量子科技有限公司 基于多个密钥池的抗量子计算环签名方法和系统
CN109687978B (zh) * 2019-01-15 2021-12-07 如般量子科技有限公司 基于私钥池和Elgamal的抗量子计算代理数字签名方法和系统
CN109660345A (zh) * 2019-01-17 2019-04-19 如般量子科技有限公司 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统
CN109905229B (zh) * 2019-01-17 2023-05-05 如般量子科技有限公司 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统
CN109981255B (zh) * 2019-04-02 2022-06-14 如般量子科技有限公司 密钥池的更新方法和系统
CN110061980B (zh) * 2019-04-02 2021-11-16 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭节能通信方法和系统
CN110493177B (zh) * 2019-07-02 2021-08-31 如般量子科技有限公司 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
CN111698229A (zh) * 2020-05-29 2020-09-22 上海万位数字技术有限公司 一种gps数据传输加密方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546181A (zh) * 2012-01-09 2012-07-04 西安电子科技大学 基于密钥池的云存储加解密方法
CN103152732A (zh) * 2013-03-15 2013-06-12 汪德嘉 一种云密码系统及其运行方法
CN105791321A (zh) * 2016-05-03 2016-07-20 西南石油大学 一种具有抗密钥泄露特性的云存储数据公共审计方法
CN106357396A (zh) * 2016-09-23 2017-01-25 浙江神州量子网络科技有限公司 数字签名方法和系统以及量子密钥卡
CN107769912A (zh) * 2016-08-16 2018-03-06 广东国盾量子科技有限公司 一种量子密钥芯片及基于量子密钥芯片的加解密方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9948459B2 (en) * 2014-07-25 2018-04-17 Cheng-Han KO Multiple encrypting method and system for encrypting a file and/or a protocol

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546181A (zh) * 2012-01-09 2012-07-04 西安电子科技大学 基于密钥池的云存储加解密方法
CN103152732A (zh) * 2013-03-15 2013-06-12 汪德嘉 一种云密码系统及其运行方法
CN105791321A (zh) * 2016-05-03 2016-07-20 西南石油大学 一种具有抗密钥泄露特性的云存储数据公共审计方法
CN107769912A (zh) * 2016-08-16 2018-03-06 广东国盾量子科技有限公司 一种量子密钥芯片及基于量子密钥芯片的加解密方法
CN106357396A (zh) * 2016-09-23 2017-01-25 浙江神州量子网络科技有限公司 数字签名方法和系统以及量子密钥卡

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《Identity-based encryption with keyword search from lattice assumption》;Xiaojun Zhang,et al.;《China Communications》;20180516;第15卷(第4期);全文 *

Also Published As

Publication number Publication date
CN109151053A (zh) 2019-01-04

Similar Documents

Publication Publication Date Title
CN109151053B (zh) 基于公共非对称密钥池的抗量子计算云存储方法和系统
CN109150519B (zh) 基于公共密钥池的抗量子计算云存储安全控制方法和系统
CN109104276B (zh) 一种基于密钥池的云存储安全控制方法和系统
CN108985099B (zh) 一种基于公共密钥池的代理云存储安全控制方法和系统
CN108989033B (zh) 一种基于公共密钥池的云存储安全控制方法和系统
US10785019B2 (en) Data transmission method and apparatus
CN109495250B (zh) 基于密钥卡的抗量子计算智能家庭通信方法及系统
CN110969431B (zh) 区块链数字币私钥的安全托管方法、设备和系统
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN109495251B (zh) 基于密钥卡的抗量子计算智能家庭云存储方法和系统
US20130007464A1 (en) Protocol for Controlling Access to Encryption Keys
CN109981255B (zh) 密钥池的更新方法和系统
CN109951513B (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统
CN109347923B (zh) 基于非对称密钥池的抗量子计算云存储方法和系统
CN107920052B (zh) 一种加密方法及智能装置
CN109299618B (zh) 基于量子密钥卡的抗量子计算云存储方法和系统
CN109787747B (zh) 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统
US20140237239A1 (en) Techniques for validating cryptographic applications
CN109302283B (zh) 基于公共非对称密钥池的抗量子计算代理云存储方法和系统
CN109412788B (zh) 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统
CN111639357A (zh) 一种加密网盘系统及其认证方法和装置
CN109687960B (zh) 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统
CN110213056B (zh) 一种抗量子计算节能通信方法和系统、以及计算机设备
Mathur et al. Comparative study of cryptography for cloud computing for data security
CN110048920B (zh) 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant