CN109412788A - 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 - Google Patents
基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 Download PDFInfo
- Publication number
- CN109412788A CN109412788A CN201811102340.XA CN201811102340A CN109412788A CN 109412788 A CN109412788 A CN 109412788A CN 201811102340 A CN201811102340 A CN 201811102340A CN 109412788 A CN109412788 A CN 109412788A
- Authority
- CN
- China
- Prior art keywords
- key
- file
- public
- random number
- pool device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及基于公共密钥池的抗量子计算代理云存储安全控制方法和系统,包括用户端、密钥池装置及服务器,用户端上传数据文件至密钥池装置,密钥池装置将利用文件密钥加密的数据文件上传至服务器;所述服务器接收并存储相关数据;用户端发送读请求至密钥池装置,密钥池装置下载个人密钥、公钥密钥真随机数以及加密的数据文件,并与私钥解相结合得到文件密钥,解密获得数据文件,密钥池装置将数据文件传至用户端,完成服务器文件读取。服务器端无法接触用户端各类密钥以及明文数据文件,保证在云服务器上进行密钥存储的安全性,解决用户端对数据上云的后顾之忧,使用量子密钥卡存储公钥,降低被恶意软件破解的可能性。
Description
技术领域
本发明涉及云存储领域,尤其涉及基于公共密钥池的抗量子计算代理云存储安全控制方法和系统。
背景技术
随着科技的发展,云存储已经越来越成为一种趋势,各种云存储技术层出不穷,为了保证云存储数据的安全,通常会利用各种加密方法来保证数据的安全性,例如,可以通过非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密。
由于云存储中多采用共享存储,这使得服务商需要对私钥进行控制,导致私钥的安全性较低。公开号为CN103236934A,发明名称为“一种云存储安全控制的方法”的发明专利文献,公开了一种用于解决私钥安全性较低的问题的方法。该发明使用两种不同的加密方式对用户的私钥进行加密并分别存储。
正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
当前企业或事业单位有时有数据上云的需求,而公有云一般不容易受这些单位信任,被认为信息安全可能有问题,或者密钥容易被黑客所获得并破解,因此造成了公有云客户对数据上云有后顾之忧。
现有技术存在的问题:
(1)在服务器上进行密钥存储有一定的危险性。公有云客户对数据上云有后顾之忧。
(2)公开号为CN103236934A的发明专利文献使用用户公钥对文件密钥进行加密,由于量子计算机能快速通过公钥得到对应的私钥,因此该方案很容易被量子计算机破解。
发明内容
基于此,有必要针对上述问题,提供一种基于公共密钥池的抗量子计算代理云存储安全控制方法和系统。
一种基于公共密钥池的抗量子计算代理云存储安全控制方法,包括用户端上传数据文件至密钥池装置,所述密钥池装置将利用文件密钥加密的数据文件上传至服务器,所述用户端及所述密钥池装置均配置有量子密钥卡,所述文件密钥是利用所述密钥池装置所配有的量子密钥卡中产生的文件密钥真随机数生成,且所述密钥池装置将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述密钥池装置将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器。
当前有很多存储云服务,其中包括很多公有云。本发明中,存储云的服务器即云服务端简称为服务器,云客户端群组中的云客户端简称为用户端。
本发明中所述用户端为接入存储云的设备,可为移动终端,或为固定终端,终端均配备有密钥卡。所述密钥卡存储了所述用户端的公钥和私钥以及一个根密钥,除此之外还存储有公共密钥池装置的公钥。密钥卡还存有客户的注册登记信息,内置有身份认证协议,至少包括密钥生成算法以及认证函数,或其他与身份认证相关的算法。密钥卡中还带有真随机数发生器。其中,文件密钥的生成和数据文件的加密在量子密钥卡内完成,保证用户端加密程序执行环境安全,量子密钥卡内的文件密钥真随机数生成文件密钥,保证文件密钥的真随机性,大大提高文件密钥的安全性,同时量子密钥卡为独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低,真随机数以加密形式上传至服务器,而非文件密钥存储,解决了密钥存储在服务器上被窃取的危险性。
可选地,所述用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
本实施例中,属于一个用户端群组的各个用户端所匹配的密钥卡颁发方为密钥卡的主管方,一般为某企业或事业单位的管理部门;密钥卡被颁发方为密钥卡的主管方所管理的成员,一般为某企业或事业单位的各级员工,其使用存储云客户端进行云端数据存取,下文统称成员所使用的存储云客户端为用户端。用户端首先到密钥卡的主管方申请开户。当用户端进行注册登记获批后,将得到密钥卡(具有唯一的ID)。
各用户端拥有存储在所述密钥池装置内的公共密钥池,可实现多个用户端文件共享,同时密钥池的设定,使得下载数据文件的用户端需利用来自服务器的真随机数结合所述公共密钥池相应生成文件密钥,在没有得到密钥池的情况下,即使得到真随机数也无法得到加密文件的文件密钥,进一步提高文件密钥的安全性。
可选地,所述文件密钥生成方法包括:将所述文件密钥真随机数结合文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述密钥池装置中提取对应的加密的文件密钥种子,并利用所述密钥池装置生成的真随机数解密得到文件密钥种子,该文件密钥种子结合文件密钥函数得到所述文件密钥;所述密钥池装置还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。
可选地,所述公钥密钥是利用量子密钥卡中所述密钥池装置产生的公钥密钥真随机数生成,生成方法包括:所述公钥密钥真随机数结合公钥密钥种子指针函数得到公钥密钥种子指针,利用该公钥密钥种子指针从所述密钥池装置中提取对应的公钥密钥种子,该公钥密钥种子结合公钥密钥函数得到所述公钥密钥;所述密钥池装置还将所述公钥密钥真随机数、公钥密钥种子指针函数ID以及公钥密钥函数ID发送至所述服务器。
可选地,所述文件密钥种子指针函数ID和文件密钥函数ID作为所述服务器是否进行去重的标识。
可选地,所述用户端将真随机数和数据文件加密后上传至所述密钥池装置,加密方式为使用真随机数加密所述数据文件得到密文,以及使用所述密钥池装置的公钥加密真随机数得到真随机数密文;所述密钥池装置使用私钥解密所述真随机数密文得到真随机数,以及使用所述真随机数解密所述密文得到所述数据文件。
一种基于公共密钥池的抗量子计算代理云存储安全控制方法,包括服务器接收并存储来自密钥池装置利用文件密钥加密的数据文件,所述文件密钥是利用所述密钥池装置所配有的量子密钥卡中产生的文件密钥真随机数生成,所服务器还接收并存储来自所述密钥池装置的个人密钥和数据密钥,所述个人密钥和所述数据密钥由所述文件密钥真随机数加密获得;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥;以及使用文件特征值加密文件密钥真随机数得到数据密钥。
可选地,所述服务器接收并存储用于生成所述公钥密钥的公钥密钥真随机数,所述公钥密钥真随机数由密钥池装置生成。
可选地,所述服务器还接收并存储来自所述密钥池装置的与生成所述文件密钥相关的算法ID,其中两个函数ID作为服务器是否进行去重的指示标识;
当服务器依据所述指示标识判断去重时,所述服务器向所述密钥池装置发送数据密钥;
当服务器依据所述指示标识判断不需去重时,接受存储来自所述密钥池装置的与生成所述文件密钥相关的函数ID。
一种基于公共密钥池的抗量子计算代理云存储安全控制系统,包括用户端、密钥池装置及服务器,用户端上传数据文件至密钥池装置,所述密钥池装置将利用文件密钥加密的数据文件上传至服务器,所述用户端及所述密钥池装置均配置有量子密钥卡,所述文件密钥是利用所述密钥池装置所配有的量子密钥卡中产生的文件密钥真随机数生成,且所述密钥池装置将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述密钥池装置将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器;
所述服务器接收并存储来自所述密钥池装置的个人密钥、公钥密钥真随机数以及数据文件;
用户端发送读请求至密钥池装置,密钥池装置下载个人密钥、公钥密钥真随机数以及利用文件密钥加密的数据文件,并利用所述公钥密钥真随机数与个人密钥相结合得到初级个人密钥,并使用私钥解密所述初级个人密钥得到文件密钥真随机数进而生成文件密钥,解密获得数据文件,密钥池装置将数据文件传至用户端,完成服务器文件读取。
上述基于公共密钥池的抗量子计算代理云存储安全控制方法和系统,用户端上传数据文件至密钥池装置,所述密钥池装置将利用文件密钥加密的数据文件上传至服务器,所述用户端及所述密钥池装置均配置有量子密钥卡,所述文件密钥是利用所述密钥池装置所配有的量子密钥卡中产生的文件密钥真随机数生成,且所述密钥池装置将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器;所述服务器接收并存储来自所述密钥池装置的个人密钥、公钥密钥真随机数以及数据文件;用户端发送读请求至密钥池装置,密钥池装置下载个人密钥、公钥密钥真随机数以及利用文件密钥加密的数据文件,并利用所述公钥密钥真随机数与个人密钥相结合得到初级个人密钥,并使用私钥解密所述初级个人密钥得到文件密钥真随机数进而生成文件密钥,解密获得数据文件,密钥池装置将数据文件传至用户端,完成服务器文件读取。所述个人密钥、数据密钥上传至服务器,使得服务器端都无法接触到用户端各类密钥(公钥、私钥、文件密钥等)以及明文数据文件,保证在云服务器上进行密钥存储的安全性,解决用户端对数据上云的后顾之忧,同时使用加密后的公钥对文件密钥进行加密,且使用量子密钥卡存储公钥,量子密钥卡是独立的硬件隔离设备,被恶意软件破解的可能性降低。
附图说明
图1为本发明实施例提供的存储系统的结构示意图;
图2为公共密钥池装置的结构示意图;
图3为随机数产生器产生的随机数的加密方式示意图;
图4为本发明实施例提供的文件密钥生成流程图;
图5为本发明实施例提供的公钥密钥生成流程图;
图6为本发明实施例提供的存储方法的时序图;
图7为本发明实施例提供的读取方法的时序图;
图8为本发明实施例1提供的存储方法的流程图;
图9为本发明实施例2提供的读取方法的流程图。
具体实施方式
图1为本发明实施例提供的基于公共密钥池的抗量子计算代理云存储安全控制的结构示意图,公共密钥池装置P与用户端群组CC以及云存储CS分别网络连接。其中用户端群组CC由多个用户端组成。每个用户端都有自己的私钥和公钥,存储在用户端匹配的密钥卡中。每个密钥卡内部还存储一个根密钥KR,除此之外还存储有公共密钥池装置的公钥。图1中KR/KA/KAP即指A的根密钥/私钥/公钥。用户端A对外公开的加密公钥为{KAP}KR,即用KR加密的KAP。用户端群组中的其他成员同理。
公共密钥池装置P的结构示意图如图2所示,公共密钥池装置P带有量子密钥卡,存有根密钥KR,装置P带有根密钥区,可以取出根密钥KRP。密钥池装置内部存有用户端A到用户端N的公钥即KAP,KBP……KNP,还带有随机数产生器,该随机数产生器优选为量子随机数发生器,可产生真随机数作为密钥的密钥,该密钥的密钥称为KKP。KP指用户端群组CC所拥有的公共密钥池,存在P装置。KP容量巨大,例如可以从1G~4096G不等,均为真随机数,优选为量子随机数。P可存储多个KP,图中P存储有1~M共M个KP区域。KP用密钥池装置中的随机数产生器产生的KKP加密,KKP的加密方式如图3所示,用KRP以及各个用户端A、B、……N的公钥KAP、KBP、……KNP分别加密。
文件密钥生成方法,如图4所示,将所述文件密钥真随机数rf结合文件密钥种子指针函数frfp得到文件密钥种子指针rfp,利用该文件密钥种子指针rfp从所述密钥池装置中提取对应的加密的文件密钥种子krf,并利用所述密钥池装置生成的真随机数KKP解密得到文件密钥种子krf,该文件密钥种子krf结合文件密钥函数fkf得到所述文件密钥kf;所述密钥池装置还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。
其中,文件密钥种子指针函数frfp和文件密钥函数fkf为公共密钥池主管方可定制,通常与用户端群组的主管方一致。
文件密钥种子指针函数frfp为对随机数进行某种数值变换后取模,例如frfp(r)=(r+d)/s,
其中r为输入变量(此处为随机数),d为偏移量,/为取模运算,s为密钥池总大小。当然根据设计需要,文件密钥种子指针函数frfp不限于此,只要能够得到文件密钥种子指针rfp即可。
文件密钥函数fkf为对输入数据进行某种数值变换后取模,例如fkf(x)=(ax+b)/2len,
其中x为输入变量,a、b为变换参数,/为取模运算,len为用户指定的密钥长度(单位:bit)。当然根据设计需要,文件密钥函数fkf不限于此,只要能够生成文件密钥kf即可。
在本实施例中,所以所有用户的文件密钥种子指针函数frfp和文件密钥函数fkf都一样。当然根据设计需要,所述各用户端的文件密钥种子指针函数frfp和文件密钥函数fkf可不相同。
在各用户端涉及的多处操作,都在匹配的密钥卡中进行。在公共密钥池涉及的多处操作,都在匹配的量子密钥卡中进行。
所述公钥密钥kk是利用量子密钥卡中所述密钥池装置P产生的公钥密钥真随机数rk生成,生成方法如图5所示,其中包括:所述公钥密钥真随机数rk结合公钥密钥种子指针函数frkp得到公钥密钥种子指针rkp,利用该公钥密钥种子指针rkp从所述密钥池装置中提取对应的公钥密钥种子krk,该公钥密钥种子krk结合公钥密钥函数fkk得到所述公钥密钥kk;所述密钥池装置还将所述公钥密钥真随机数rk、公钥密钥种子指针函数ID以及公钥密钥函数ID发送至所述服务器。
所述用户端有一个或多个,所述密钥池装置P内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置P通信连接,上传数据文件的用户端利用所述公共密钥池提取文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
实施例1
图6为本发明实施例提供的存储方法的时序图。图8为本实施例提供的一种存储方法的流程图。基于公共密钥池的抗量子计算代理云存储安全控制方法,具体步骤如下:
步骤1.1:用户端加密文件并发送至密钥池装置。
用户端使用量子随机数发生器生成的真随机数R加密数据文件得到密文M1,并使用密钥池装置的公钥加密真随机数R,将这两部分发送给密钥池装置P。
步骤1.2:密钥池装置解密文件。
密钥池装置P使用自己的私钥解密得到真随机数R,使用R解密密文M1得到明文形式的数据文件。
步骤1.3:密钥池装置将数据文件的Hash值和各个算法ID上传至服务器。
密钥池装置上传数据文件之前,先计算出数据文件的Hash值,并将该Hash值上传至服务器。同时上传的还有各个算法的ID(包括文件密钥种子指针函数frfp以及文件密钥函数fkf,下文同理)。服务器为了减轻存储压力,将对文件进行密文去重,即鉴别重复文件。
步骤1.4:服务器鉴别重复文件。
服务器对文件的Hash值以及各个算法ID进行综合考虑来鉴别重复文件,即如果两份文件具有相同的Hash值且文件密钥种子指针函数frfp和文件密钥函数fkf的ID分别相同则认为有相同的数据文件需要去重。若服务器判断不需要去重,服务器保存收到的这个Hash值以及各个算法ID,并执行步骤1.5.1。若需要去重,服务器执行步骤1.6.1。
本领域技术人员可以理解,在某些情况下,同一用户可能会先后上传同一数据文件,那么在该用户期待再次以相同文件密钥种子指针函数frfp、文件密钥函数fkf上传已上传数据文件时,服务器如果判断该数据文件来源与同一用户,将不执行任何操作。
步骤1.5:若服务器不需要去重。
步骤1.5.1:服务器通知用户端生成随机数。
服务器保存收到的Hash值和算法ID后,将服务器不存在具有相同数据文件的信息发送给密钥池装置P。
步骤1.5.2:密钥池装置处理信息并将需要存储在服务器上的内容发送给服务器。
密钥池装置收到服务器不存在具有相同的数据文件的信息后,密钥池装置根据所匹配的真随机数发生器生成文件密钥随机数rf并进一步得到文件密钥kf,具体步骤如图4所示,文字描述如下:
根据匹配的量子密钥卡生成文件密钥随机数rf,文件密钥随机数rf结合特定的文件密钥种子指针函数frfp得到文件密钥种子指针rfp并从密钥池中提取出相应的加密的文件密钥种子即加密的krf,使用KKP对其进行解密得到文件密钥种子krf;然后结合文件密钥函数fkf生成文件密钥kf。
得到文件密钥kf后,密钥池装置使用文件密钥kf加密数据文件得到密文kff,加密算法可为对称加密算法;
密钥池装置使用自己的公钥加密文件密钥随机数rf得到初级个人密钥,再使用公钥密钥kk加密初级个人密钥得到个人密钥。公钥密钥kk的生成方式如图5所示,步骤如下:
密钥池装置P根据匹配的量子密钥卡中的随机数发生器生成公钥密钥随机数rk,公钥密钥随机数rk结合特定的公钥密钥种子指针函数frkp得到公钥密钥种子指针rkp并从密钥池中提取出相应的加密的公钥密钥种子即加密的krk,使用KKP对其进行解密得到公钥密钥种子krk;然后结合公钥密钥函数fkk生成公钥密钥kk。使用kk加密公钥后得到加密的公钥kkk。
密钥池装置公开{rk,kkk}的组合作为抗量子计算公钥。该公钥定期可更换。例如,下一次的抗量子计算公钥为{rk’,kkk’}。即:当公钥密钥随机数变为rk’时,加密的公钥变为kkk’,与前次不同。因此,需要将公钥密钥随机数与个人密钥一起存储。
密钥池装置生成文件特征值,并使用文件特征值加密文件密钥随机数rf得到数据密钥;文件特征值的计算方法为预定义的算法,可以是但不限于Hash计算、文件压缩或其他文件特征计算算法;
密钥池装置将密文、算法ID、个人密钥、公钥密钥随机数rk以及数据密钥发送至服务器。
步骤1.5.3:服务器保存相应信息:服务器将收到的密文、算法ID、个人密钥、公钥密钥随机数rk以及数据密钥进行保存。
步骤1.6:若服务器需要去重:
步骤1.6.1:服务器向密钥池装置发送数据密钥。
服务器将该文件的数据密钥发送给密钥池装置。
步骤1.6.2:密钥池装置处理信息并将需要存储在服务器上的内容发送给服务器。
密钥池装置收到数据密钥后,根据数据文件生成的文件特征值,并使用文件特征值解密数据密钥得到文件密钥随机数rf。
密钥池装置根据匹配的量子密钥卡生成公钥密钥随机数rk,进一步得到公钥密钥kk,具体过程如图5所示。使用kk加密公钥后得到加密的公钥kkk,公开{rk,kkk}的组合作为抗量子计算公钥。
密钥池装置使用自己的公钥加密文件密钥随机数rf得到初级个人密钥,再使用公钥密钥kk加密初级个人密钥得到个人密钥,并将个人密钥发送给服务器,一并发送的还有公钥密钥随机数rk。
步骤1.6.3:服务器保存相应信息:服务器收到该个人密钥和公钥密钥随机数后进行保存。
实施例2
图7为本发明实施例提供的存储方法的时序图。图9为本发明实施例提供的一种文件读取方法的流程图,一种基于公共密钥池的代理云存储安全控制方法的具体步骤如下:
步骤2.1:用户端发起读取文件请求。
用户端将想要读取的文件的Hash值作为一个请求,使用随机数发生器生成的真随机数R加密这个请求,并使用密钥池装置的公钥加密真随机数R,将这两部分发送给密钥池装置P。
步骤2.2:密钥池装置解密文件。
密钥池装置P使用自己的私钥解密得到真随机数R,使用R解密请求得到文件的Hash值。
步骤2.3:密钥池装置将请求发送至服务器。
密钥池装置把作为读取文件请求的文件Hash值和各个算法ID上传至服务器。
步骤2.4:服务器返回相应信息。
服务器收到文件Hash值和算法ID后,找到与该Hash值和算法ID对应的信息,将密文、个人密钥以及公钥密钥随机数rk发送至密钥池装置。
步骤2.5:密钥池装置得到文件密钥。
密钥池装置根据公钥密钥随机数rk得到公钥密钥kk,具体步骤如图5所示。得到公钥密钥kk后与自己的私钥一起解密个人密钥得到文件密钥随机数rf,并进一步得到文件密钥kf,具体步骤如图4所示。密钥池装置使用文件密钥kk解密密文后得到明文形式的数据文件,使用随机数发生器生成一个新的真随机数R’对数据文件进行加密得到密文M’,使用密钥池装置存储的对应的用户端的公钥加密真随机数R’,连同密文M’一起发送至用户端。
步骤2.6:用户端得到数据文件。
用户端使用自己的私钥解密得到R’,使用R’解密密文M’得到数据文件,完成对服务器文件的读取。
量子密钥卡从智能卡技术上发展而来,是结合了量子物理学技术(搭载量子随机数发生器的情况下)、密码学技术、硬件安全隔离技术的身份认证和加解密产品。量子密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,量子密钥卡成为私钥和密钥池的安全载体。每一个量子密钥卡都有硬件PIN码保护,PIN码和硬件构成了用户使用量子密钥卡的两个必要因素。即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的量子密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的量子密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的量子密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。基于公共密钥池的抗量子计算代理云存储安全控制过程中,服务器端都无法接触到用户端各类密钥(公钥、私钥、文件密钥等)以及明文数据文件。不仅如此,服务器上存储的个人密钥与数据密钥为使用不同方法加密的随机数,该随机数结合特定的密钥选择算法可得到一个指针。该指针指向密钥池中某个特定的区域,在没有得到密钥池的情况下,即使破解了个人密钥或数据密钥也无法得到加密文件的文件密钥。本专利仅公开加密后的公钥,且使用密钥卡存储公钥,密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。由于量子计算机无法得到用户公钥,于是也无法得到对应的私钥,因此该方案不容易被量子计算机破解。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于公共密钥池的抗量子计算代理云存储安全控制方法,包括用户端上传数据文件至密钥池装置,所述密钥池装置将利用文件密钥加密的数据文件上传至服务器,其特征在于,所述用户端及所述密钥池装置均配置有量子密钥卡,所述文件密钥是利用所述密钥池装置所配有的量子密钥卡中产生的文件密钥真随机数生成,且所述密钥池装置将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述密钥池装置将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器。
2.根据权利要求1所述的基于公共密钥池的抗量子计算代理云存储安全控制方法,其特征在于,所述用户端有一个或多个,所述密钥池装置内存储有供各用户端访问的公共密钥池,所述用户端与所述密钥池装置通信连接,上传数据文件的用户端利用所述公共密钥池提取文件密钥种子并相应生成文件密钥以加密数据文件,下载数据文件的用户端利用所述公共密钥池结合来自服务器的真随机数相应生成文件密钥以解密出数据文件。
3.根据权利要求1所述的基于公共密钥池的抗量子计算代理云存储安全控制方法,其特征在于,所述文件密钥生成方法包括:将所述文件密钥真随机数结合文件密钥种子指针函数得到文件密钥种子指针,利用该文件密钥种子指针从所述密钥池装置中提取对应的加密的文件密钥种子,并利用所述密钥池装置生成的真随机数解密得到文件密钥种子,该文件密钥种子结合文件密钥函数得到所述文件密钥;所述密钥池装置还将所述文件密钥种子指针函数ID和文件密钥函数的ID发送至所述服务器。
4.根据权利要求1所述的基于公共密钥池的抗量子计算代理云存储安全控制方法,其特征在于,所述公钥密钥是利用量子密钥卡中所述密钥池装置产生的公钥密钥真随机数生成,生成方法包括:所述公钥密钥真随机数结合公钥密钥种子指针函数得到公钥密钥种子指针,利用该公钥密钥种子指针从所述密钥池装置中提取对应的公钥密钥种子,该公钥密钥种子结合公钥密钥函数得到所述公钥密钥;所述密钥池装置还将所述公钥密钥真随机数、公钥密钥种子指针函数ID以及公钥密钥函数ID发送至所述服务器。
5.根据权利要求3所述的基于公共密钥池的抗量子计算代理云存储安全控制方法,其特征在于,所述文件密钥种子指针函数ID和文件密钥函数ID作为所述服务器是否进行去重的标识。
6.根据权利要求3所述的基于公共密钥池的抗量子计算代理云存储安全控制方法,其特征在于,所述用户端将真随机数和数据文件加密后上传至所述密钥池装置,加密方式为使用真随机数加密所述数据文件得到密文,以及使用所述密钥池装置的公钥加密真随机数得到真随机数密文;所述密钥池装置使用私钥解密所述真随机数密文得到真随机数,以及使用所述真随机数解密所述密文得到所述数据文件。
7.一种基于公共密钥池的抗量子计算代理云存储安全控制方法,包括服务器接收并存储来自密钥池装置利用文件密钥加密的数据文件,所述文件密钥是利用所述密钥池装置所配有的量子密钥卡中产生的文件密钥真随机数生成,其特征在于,所述服务器还接收并存储来自所述密钥池装置的个人密钥和数据密钥,所述个人密钥和所述数据密钥由文件密钥真随机数加密获得;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥;以及使用文件特征值加密文件密钥真随机数得到数据密钥。
8.根据权利要求7所述的基于公共密钥池的抗量子计算代理云存储安全控制方法,其特征在于,所述服务器接收并存储用于生成所述公钥密钥的公钥密钥真随机数,所述公钥密钥真随机数由密钥池装置生成。
9.根据权利要求8所述的基于公共密钥池的抗量子计算代理云存储安全控制方法,其特征在于,所述服务器还接收并存储来自所述密钥池装置的与生成所述文件密钥相关的算法ID,其中两个函数ID作为服务器是否进行去重的指示标识;
当服务器依据所述指示标识判断去重时,所述服务器向所述密钥池装置发送数据密钥;
当服务器依据所述指示标识判断不需去重时,接受存储来自所述密钥池装置的与生成所述文件密钥相关的函数ID。
10.一种基于公共密钥池的抗量子计算代理云存储安全控制系统,包括用户端、密钥池装置及服务器,其特征在于,
用户端上传数据文件至密钥池装置,所述密钥池装置将利用文件密钥加密的数据文件上传至服务器,所述用户端及所述密钥池装置均配置有量子密钥卡,所述文件密钥是利用所述密钥池装置所配有的量子密钥卡中产生的文件密钥真随机数生成,且所述密钥池装置将所述文件密钥真随机数以加密形式上传至所述服务器;
所述文件密钥真随机数的加密方式为使用公钥加密文件密钥真随机数得到初级个人密钥,公钥密钥加密所述初级个人密钥得到个人密钥,以及使用文件特征值加密文件密钥真随机数得到数据密钥;所述密钥池装置将所述个人密钥、所述数据密钥分别作为加密形式的文件密钥真随机数发送至所述服务器;
所述服务器接收并存储来自所述密钥池装置的个人密钥、公钥密钥真随机数以及数据文件;
用户端发送读请求至密钥池装置,密钥池装置下载个人密钥、公钥密钥真随机数以及利用文件密钥加密的数据文件,并利用所述公钥密钥真随机数与个人密钥相结合得到初级个人密钥,并使用私钥解密所述初级个人密钥得到文件密钥真随机数进而生成文件密钥,解密获得数据文件,密钥池装置将数据文件传至用户端,完成服务器文件读取。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811102340.XA CN109412788B (zh) | 2018-09-20 | 2018-09-20 | 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811102340.XA CN109412788B (zh) | 2018-09-20 | 2018-09-20 | 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109412788A true CN109412788A (zh) | 2019-03-01 |
| CN109412788B CN109412788B (zh) | 2020-08-11 |
Family
ID=65465172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811102340.XA Active CN109412788B (zh) | 2018-09-20 | 2018-09-20 | 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109412788B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110620659A (zh) * | 2019-08-28 | 2019-12-27 | 如般量子科技有限公司 | 基于对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 |
| CN111698229A (zh) * | 2020-05-29 | 2020-09-22 | 上海万位数字技术有限公司 | 一种gps数据传输加密方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN106254342A (zh) * | 2016-09-23 | 2016-12-21 | 西安邮电大学 | Android平台下支持文件加密的安全云存储方法 |
| CN104158880B (zh) * | 2014-08-19 | 2017-05-24 | 济南伟利迅半导体有限公司 | 一种用户端云数据共享解决方法 |
| EP3182638A1 (en) * | 2015-12-18 | 2017-06-21 | ID Quantique S.A. | Apparatus and method for adding an entropy source to quantum key distribution systems |
| CN108173649A (zh) * | 2018-01-10 | 2018-06-15 | 如般量子科技有限公司 | 一种基于量子密钥卡的消息认证方法和系统 |
-
2018
- 2018-09-20 CN CN201811102340.XA patent/CN109412788B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN104158880B (zh) * | 2014-08-19 | 2017-05-24 | 济南伟利迅半导体有限公司 | 一种用户端云数据共享解决方法 |
| EP3182638A1 (en) * | 2015-12-18 | 2017-06-21 | ID Quantique S.A. | Apparatus and method for adding an entropy source to quantum key distribution systems |
| CN106254342A (zh) * | 2016-09-23 | 2016-12-21 | 西安邮电大学 | Android平台下支持文件加密的安全云存储方法 |
| CN108173649A (zh) * | 2018-01-10 | 2018-06-15 | 如般量子科技有限公司 | 一种基于量子密钥卡的消息认证方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 许曼莉: ""量子信息安全中随机源的研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110620659A (zh) * | 2019-08-28 | 2019-12-27 | 如般量子科技有限公司 | 基于对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 |
| CN110620659B (zh) * | 2019-08-28 | 2021-08-31 | 如般量子科技有限公司 | 基于对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 |
| CN111698229A (zh) * | 2020-05-29 | 2020-09-22 | 上海万位数字技术有限公司 | 一种gps数据传输加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109412788B (zh) | 2020-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109151053A (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和系统 | |
| CN109150519A (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 | |
| US10785019B2 (en) | Data transmission method and apparatus | |
| CN109104276A (zh) | 一种基于密钥池的云存储安全控制方法和系统 | |
| CN108985099B (zh) | 一种基于公共密钥池的代理云存储安全控制方法和系统 | |
| CN104219228B (zh) | 一种用户注册、用户识别方法及系统 | |
| US9223994B2 (en) | Secure transaction method from a non-secure terminal | |
| CN108989033B (zh) | 一种基于公共密钥池的云存储安全控制方法和系统 | |
| US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
| CN103124269A (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| CN104023013A (zh) | 数据传输方法、服务端和客户端 | |
| CN111431897B (zh) | 用于云协助物联网的带追踪的多属性机构属性基加密方法 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN109921905B (zh) | 基于私钥池的抗量子计算密钥协商方法和系统 | |
| CN109347923A (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
| CN109495251A (zh) | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 | |
| TW201921887A (zh) | 用於高安全性高速資料加密及傳輸的電腦實施系統與方法 | |
| CN109495244A (zh) | 基于对称密钥池的抗量子计算密钥协商方法 | |
| CN109787747A (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
| CN109299618A (zh) | 基于量子密钥卡的抗量子计算云存储方法和系统 | |
| CN109412788A (zh) | 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 | |
| CN109302283A (zh) | 基于公共非对称密钥池的抗量子计算代理云存储方法和系统 | |
| CN109687960A (zh) | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 | |
| CN110213056A (zh) | 基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |