CN110120951A - 一种云密钥管理系统 - Google Patents

一种云密钥管理系统 Download PDF

Info

Publication number
CN110120951A
CN110120951A CN201910406190.XA CN201910406190A CN110120951A CN 110120951 A CN110120951 A CN 110120951A CN 201910406190 A CN201910406190 A CN 201910406190A CN 110120951 A CN110120951 A CN 110120951A
Authority
CN
China
Prior art keywords
key
output end
input terminal
cloud
electrically connected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910406190.XA
Other languages
English (en)
Inventor
莫崇维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201910406190.XA priority Critical patent/CN110120951A/zh
Publication of CN110120951A publication Critical patent/CN110120951A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种云密钥管理系统,涉及云密钥的技术领域,该云密钥管理系统通过访问单元,使用户对云计算服务器进行访问,通过设置密钥数据库,对密钥进行操控,通过设置密钥储存,对密钥进行储存,当需要使用密钥的时候即可从密钥储存内提取密钥进行使用,通过密钥生成,用来制造需要使用的密钥,其中主密钥为所有密钥的最高层,密钥封装密钥为用于传输或存储其他密钥的对称密钥或加密公钥,对密钥生成采用密钥分层的结构,增强了密钥的安全性,密钥生成将密钥传输至密钥储存内,由密钥服务器对密钥进行控制,通过设置多个单元,使该云密钥管理系统多样性,满足了多样化的要求,可以适应不同的情况,并且本系统安全性高,适宜推广使用。

Description

一种云密钥管理系统
技术领域
本发明涉及云密钥技术领域,具体为一种云密钥管理系统。
背景技术
在云计算环境中,用户不再拥有基础设施的硬件资源,软件主要都运行在云中,业务数据也存储在云中,也就是说,在云环境中,用户失去了对IT资产在物理上的控制,因此对安全性的关心变得尤为突出。云计算的数据安全、传输通道安全、用户接入安全、虚拟化架构安全等都困扰着云提供商和最终用户,也在一定程度上制约了云计算的发展。安全方面的挑战是目前云计算在大规模推广、部署过程中用户关注的首要问题,也是影响云计算发展的关键要素。为了保障云环境中的数据、传输通道、用户接入、虚拟化架构等安全,密码技术作为保障安全的核心在云安全中发挥着重要作用。与密码技术息息相关的密钥管理技术是提供云计算环境机密性、数据源认证、实体认证、数据完整性和数字签名等安全密码技术的基础,包括密钥从产生至最终销毁的整个生命周期。一旦密钥泄露或者密钥管理系统沦陷,传输通道安全、虚拟化安全、云中数据访问及其数据本身的安全等都将无法得到保障。CSA列出的2016年“十二大云安全威胁”中,其中数据泄露、凭证被盗排名前二,CSA建议采用加密技术作为防护数据泄露的主要安全措施。数据泄露、凭证被盗通常是身份验证不严格、弱密码横行、密钥或凭证管理松散的结果,因此,密钥应当妥善保管。针对云环境中的密钥管理技术的新需求,国际上一些相关机构和标准与协议制定组织已经开始着手研究,但有部分标准组织仍尚未开展相关工作。OASIS出台了云环境中的密钥管理互操作协议,解决云客户端与密钥管理系统之间的通信标准化问题,CSA发布的《云计算关键领域安全指南》也谈及到了云密钥管理的问题。而NIST、ISO/IEC等机构虽然出台了密钥管理相关的标准或建议,但目前仅针对基础密码系统中的密钥管理问题,在复杂的云环境中的密钥管理问题尚未涉及。尽管密钥管理技术在学术界和工业界已经有了较成熟的研究和应用,国内外各标准组织也在密钥管理技术方面出台了一系列的标准或建议,但难以满足云计算环境下对密钥管理提出的新需求,其内部的系统单一,无法满足现代多样化的要求。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种云密钥管理系统,解决了现有方法其内部的系统单一,无法满足现代多样化要求的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:一种云密钥管理系统,包括访问单元、云计算服务器与密码管理系统,访问单元的输出端与云计算服务器的输入端电连接,云计算服务器的输出端与输入端均与密钥管理系统的输出端与输入端相连电连接,所述密钥管理系统的输出端电连接有密钥服务器,密钥服务器的输出端与输入端均与密钥管理系统的输出端与输入端相电连接,密钥服务器内包括有密钥数据库、密钥分发与使用、密钥更新、密钥处理单元与密钥的访问控制,密钥服务器的输入端与密钥数据库的输出端电连接,密钥数据库包括密钥储存与密钥生成,密钥数据库的输入端与密钥储存的输出端电连接,密钥储存的输入端与密钥生成的输出端电连接,密钥服务器的输出端和输入端与密钥分发与使用、密钥更新、密钥处理单元、密钥的备份与恢复、密钥安全审计和密钥的访问控制的输入端与输出端相电连接。
优选的,所述密钥生成包括主密钥、密钥封装以及数据密钥,主密钥、密钥封装与数据密钥的输出端与输入端和密钥生成的输入端与输出端互相电连接。
优选的,所述密钥处理单元包括密钥挂起、密钥归档、密钥撤销与密钥销毁,密钥处理单元的输入端与密钥挂起、密钥归档、密钥撤销和密钥销毁的输出端相电连接。
优选的,所述密钥服务器还包括密钥安全审计,密钥安全审计的输出端与输入端均与密钥服务器的输入端与输出端相电连接。
优选的,所述云计算服务器的输入端电连接有云安全单元,云安全单元包括网络安全、访问安全与接口安全,云安全单元的输入端与网络安全、访问安全和接口安全的输出端电连接。
(三)有益效果
本发明提供了一种云密钥管理系统。具备以下有益效果:
(1)、该云密钥管理系统,通过访问单元,使用户对云计算服务器进行访问,云计算服务器用来储存用户的数据与用户的应用程序数据,并且分别对用户的数据与用户的应用程序数据进行加密,通过设置密钥数据库,使密钥服务器可以提取密钥数据库内的数据,从而对密钥进行操控,通过设置密钥储存,对密钥进行储存,当需要使用密钥的时候即可从密钥储存内提取密钥进行使用,通过密钥生成,用来制造需要使用的密钥,其中主密钥为所有密钥的最高层,密钥封装密钥为用于传输或存储其他密钥的对称密钥或加密公钥,对密钥生成采用密钥分层的结构,增强了密钥的安全性,密钥生成将密钥传输至密钥储存内,再由密钥储存传输密钥数据库的内部,经由密钥服务器对密钥进行控制,通过设置多个单元,使该云密钥管理系统多样性,满足了多样化的要求,可以适应不同的情况,并且本系统安全性高,适宜推广使用。
(2)、该云密钥管理系统,通过设置密钥挂起,当密钥所有者在较长一段时间内不使用该密钥、密钥被误用、包含该密钥的令牌放在错误位置或密钥受到安全性威胁且正在被调查中时,对当前密钥进行挂起,使密钥暂时失去效用,有效的保护了用户数据的安全性,设置密钥归档,当密钥不再用于加密操作时,由它包含的信息可能依然存在并可能在必要时对其进行脱密操作,因而这部分密钥不能销毁,如用于数字签名的密钥,为了将来验证对消息的签名,就必须将其归档,设置密钥撤销,使用户密钥泄露或者密钥持有者关系改变时,可以对该密钥及相应证书进行撤销,保护了用户储存数据的安全,设置密钥销毁,可以及时对密钥进行销毁,有效的防止密钥泄露造成之前加密的信息被破译,并且有效的避免了密钥保护的机密信息的安全性受到威胁或密钥面临被非法获取的情况,通过设置密钥的备份与恢复,当密钥因为人为地操作错误或设备发生故障时可能发生丢失和损坏,通过对密钥的备份从而进行密钥的恢复,从而提高密钥系统整体的安全水平,通过设置密钥安全审计,对密钥进行的各种操作及相关事件进行记录,以便于及时发现问题,从而在事故发生后跟踪事故线索,追究其事故责任,极大地提高了云密钥管理系统的预警性,密钥的访问控制用来避免用户的越权访问,并且对密钥访问者的访问权限进行审核,进而确定是否具备访问该密钥的权限,从而对其行为进行控制,密钥的访问控制方式应能可靠地支持对多用户的不同级别或类别的信息进行有效隔离和完整性保护。
附图说明
图1为本发明访问单元的系统框图;
图2为本发明图1中密钥管理系统的系统框图。
具体实施方式
如图1-2所示,本发明提供一种技术方案:一种云密钥管理系统,包括访问单元、云计算服务器与密码管理系统,访问单元的输出端与云计算服务器的输入端电连接,通过访问单元,使用户对云计算服务器进行访问,云计算服务器用来储存用户的数据与用户的应用程序数据,并且分别对用户的数据与用户的应用程序数据进行加密,云计算服务器的输入端电连接有云安全单元,云安全单元包括网络安全、访问安全与接口安全,云安全单元的输入端与网络安全、访问安全和接口安全的输出端电连接,通过设置网络安全,可以避免来自网络的非法访问,并且对用户、目标资源进行双向的身份鉴别,并结合访问控制技术防止对资源的非法访问,如单点登录、数据源鉴别等技术手段,极大的确保认证密钥的安全,通过设置访问安全,当传输的信息量较大,采用对称加密,密钥采用安全的协商手段获取,保证了加密密钥不被泄露,通过设置接口安全,可以对用户信息进行提取,从而保证用户信息的完整性,云计算服务器的输出端与输入端均与密钥管理系统的输出端与输入端相连电连接,通过设置密钥管理系统对云计算服务器内加密的用户数据与应用程序数据进行解密,密钥管理系统的输出端电连接有密钥服务器,密钥服务器的输出端与输入端均与密钥管理系统的输出端与输入端相电连接,密钥服务器内包括有密钥数据库、密钥分发与使用、密钥更新、密钥处理单元、密钥的备份与恢复、密钥安全审计与密钥的访问控制,密钥服务器的输入端与密钥数据库的输出端电连接,通过设置密钥数据库,使密钥服务器可以提取密钥数据库内的数据,从而对密钥进行操控,密钥数据库包括密钥储存与密钥生成,密钥数据库的输入端与密钥储存的输出端电连接,通过设置密钥储存,对密钥进行储存,当需要使用密钥的时候即可从密钥储存内提取密钥进行使用,密钥储存的输入端与密钥生成的输出端电连接,通过密钥生成,用来制造需要使用的密钥,密钥生成包括主密钥、密钥封装以及数据密钥,主密钥、密钥封装与数据密钥的输出端与输入端和密钥生成的输入端与输出端互相电连接,其中主密钥为所有密钥的最高层,密钥封装密钥为用于传输或存储其他密钥的对称密钥或加密公钥,对密钥生成采用密钥分层的结构,增强了密钥的安全性,密钥生成将密钥传输至密钥储存内,再由密钥储存传输密钥数据库的内部,经由密钥服务器对密钥进行控制,密钥服务器的输出端和输入端与密钥分发与使用、密钥更新、密钥处理单元、密钥的备份与恢复、密钥安全审计和密钥的访问控制的输入端与输出端相电连接,所述密钥分发与使用,其采用基于安全隧道加密技术建立安全通信信道,例如Https协议、IPSec VPN、SSL/TLS等,在密钥传输过程中,确保了密钥的机密性、完整性和可用性,并且保障了传输过程中的密钥安全,并且当访问云服务数据库或某个应用程序时,如果需要多个访问密钥,则可以对每个密钥的分发和使用进行有效控制,通过设置密钥更新,当密钥的生存期结束、已知或怀疑密钥已泄露,用户可以提出更换密钥的请求,从而通过密钥更新对密钥进行更改,所述密钥处理单元包括密钥挂起、密钥归档、密钥撤销与密钥销毁,密钥处理单元的输入端与密钥挂起、密钥归档、密钥撤销和密钥销毁的输出端相电连接,通过设置密钥挂起,当密钥所有者在较长一段时间内不使用该密钥、密钥被误用、包含该密钥的令牌放在错误位置或密钥受到安全性威胁且正在被调查中时,对当前密钥进行挂起,使密钥暂时失去效用,有效的保护了用户数据的安全性,设置密钥归档,当密钥不再用于加密操作时,由它包含的信息可能依然存在并可能在必要时对其进行脱密操作,因而这部分密钥不能销毁,如用于数字签名的密钥,为了将来验证对消息的签名,就必须将其归档,设置密钥撤销,使用户密钥泄露或者密钥持有者关系改变时,可以对该密钥及相应证书进行撤销,保护了用户储存数据的安全,设置密钥销毁,可以及时对密钥进行销毁,有效的防止密钥泄露造成之前加密的信息被破译,并且有效的避免了密钥保护的机密信息的安全性受到威胁或密钥面临被非法获取的情况,通过设置密钥的备份与恢复,当密钥因为人为地操作错误或设备发生故障时可能发生丢失和损坏,通过对密钥的备份从而进行密钥的恢复,从而提高密钥系统整体的安全水平,通过设置密钥安全审计,对密钥进行的各种操作及相关事件进行记录,以便于及时发现问题,从而在事故发生后跟踪事故线索,追究其事故责任,极大地提高了云密钥管理系统的预警性,密钥的访问控制用来避免用户的越权访问,并且对密钥访问者的访问权限进行审核,进而确定是否具备访问该密钥的权限,从而对其行为进行控制,密钥的访问控制方式应能可靠地支持对多用户的不同级别或类别的信息进行有效隔离和完整性保护。
在使用时:
第一步,用户通过访问单元,对云计算服务器进行访问,随后由云计算服务器的输出端传输信息至密钥管理系统内,再由密钥管理系统对密钥服务器进行操控。
第二步,通过密钥生成将密钥分层生成,主密钥、密钥封装与数据密钥,其中主密钥为所有密钥的最高层,密钥封装密钥为用于传输或存储其他密钥的对称密钥或加密公钥,对密钥生成采用密钥分层的结构,密钥生成将密钥传输至密钥储存内,再由密钥储存传输密钥数据库的内部,此时密钥服务器从密钥数据库的内部提取需要使用的密钥,经由密钥服务器对密钥进行控制。
第三步,随后密钥服务器对密钥分发与使用进行操控,当访问云服务数据库或某个应用程序时,如果需要多个访问密钥,则可以对每个密钥的分发和使用进行有效控制,当密钥的生存期结束、已知或怀疑密钥已泄露,用户可以提出更换密钥的请求,从而通过密钥更新对密钥进行更改,当密钥所有者在较长一段时间内不使用该密钥、密钥被误用、包含该密钥的令牌放在错误位置或密钥受到安全性威胁且正在被调查中时,对当前密钥进行挂起,使密钥暂时失去效用,当密钥不再用于加密操作时,由它包含的信息可能依然存在并可能在必要时对其进行脱密操作,因而这部分密钥不能销毁,如用于数字签名的密钥,将其归档,使用户密钥泄露或者密钥持有者关系改变时,对该密钥及相应证书进行撤销,当密钥因为人为地操作错误或设备发生故障时可能发生丢失和损坏,通过对密钥的备份从而进行密钥的恢复,从而提高密钥系统整体的安全水平。
第四步,当用户的密钥识别成功,通过密钥管理系统返回至云计算服务器,从而将加密的用户数据与加密的用户应用程序数据解开,解开使用户可以在云计算服务器内读取该数据。

Claims (6)

1.一种云密钥管理系统,包括访问单元、云计算服务器与密码管理系统,访问单元的输出端与云计算服务器的输入端电连接,云计算服务器的输出端与输入端均与密钥管理系统的输出端与输入端相连电连接,其特征在于:所述密钥管理系统的输出端电连接有密钥服务器,密钥服务器的输出端与输入端均与密钥管理系统的输出端与输入端相电连接,密钥服务器内包括有密钥数据库、密钥分发与使用、密钥更新、密钥处理单元与密钥的访问控制,密钥服务器的输入端与密钥数据库的输出端电连接,密钥数据库包括密钥储存与密钥生成,密钥数据库的输入端与密钥储存的输出端电连接,密钥储存的输入端与密钥生成的输出端电连接,密钥服务器的输出端和输入端与密钥分发与使用、密钥更新、密钥处理单元、密钥的备份与恢复、密钥安全审计和密钥的访问控制的输入端与输出端相电连接。
2.根据权利要求1所述的一种云密钥管理系统,其特征在于:所述密钥生成包括主密钥、密钥封装以及数据密钥,主密钥、密钥封装与数据密钥的输出端与输入端和密钥生成的输入端与输出端互相电连接。
3.根据权利要求1所述的一种云密钥管理系统,其特征在于:所述密钥处理单元包括密钥挂起、密钥归档、密钥撤销与密钥销毁,密钥处理单元的输入端与密钥挂起、密钥归档、密钥撤销和密钥销毁的输出端相电连接。
4.根据权利要求1所述的一种云密钥管理系统,其特征在于:所述密钥服务器内还包括密钥的备份与恢复,密钥的备份与恢复的输出端与输入端均与密钥服务器的输入端与输出端相电连接。
5.根据权利要求1所述的一种云密钥管理系统,其特征在于:所述密钥服务器还包括密钥安全审计,密钥安全审计的输出端与输入端均与密钥服务器的输入端与输出端相电连接。
6.根据权利要求1所述的一种云密钥管理系统,其特征在于:所述云计算服务器的输入端电连接有云安全单元,云安全单元包括网络安全、访问安全与接口安全,云安全单元的输入端与网络安全、访问安全和接口安全的输出端电连接。
CN201910406190.XA 2019-05-16 2019-05-16 一种云密钥管理系统 Pending CN110120951A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910406190.XA CN110120951A (zh) 2019-05-16 2019-05-16 一种云密钥管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910406190.XA CN110120951A (zh) 2019-05-16 2019-05-16 一种云密钥管理系统

Publications (1)

Publication Number Publication Date
CN110120951A true CN110120951A (zh) 2019-08-13

Family

ID=67522469

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910406190.XA Pending CN110120951A (zh) 2019-05-16 2019-05-16 一种云密钥管理系统

Country Status (1)

Country Link
CN (1) CN110120951A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312690A (zh) * 2013-04-19 2013-09-18 无锡成电科大科技发展有限公司 一种云计算平台的密钥管理系统及方法
US20150278531A1 (en) * 2014-03-31 2015-10-01 Intel Corporation Methods and apparatus to securely share data
CN105357202A (zh) * 2015-11-12 2016-02-24 中国电子科技网络信息安全有限公司 云平台用户密钥管理装置及管理方法
CN108521410A (zh) * 2018-03-19 2018-09-11 北京航空航天大学 车载以太网的安全防护架构

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312690A (zh) * 2013-04-19 2013-09-18 无锡成电科大科技发展有限公司 一种云计算平台的密钥管理系统及方法
US20150278531A1 (en) * 2014-03-31 2015-10-01 Intel Corporation Methods and apparatus to securely share data
CN105357202A (zh) * 2015-11-12 2016-02-24 中国电子科技网络信息安全有限公司 云平台用户密钥管理装置及管理方法
CN108521410A (zh) * 2018-03-19 2018-09-11 北京航空航天大学 车载以太网的安全防护架构

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨璐,也晓俊: ""云服务环境下的密钥管理问题和挑战"", 《计算机科学》 *

Similar Documents

Publication Publication Date Title
CN107919954B (zh) 一种基于sgx软件防护扩展指令的区块链用户密钥保护方法和装置
CN106462438B (zh) 包含受信执行环境的主机的证明
CN106888084B (zh) 一种量子堡垒机系统及其认证方法
CN103310161B (zh) 一种用于数据库系统的防护方法及系统
CN109361668A (zh) 一种数据可信传输方法
EP3585023B1 (en) Data protection method and system
CN105430000A (zh) 云计算安全管理系统
CN105827574B (zh) 一种文件访问系统、方法及装置
CN103839011B (zh) 涉密文件的保护方法及装置
CN101938497A (zh) 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法
CN107563213A (zh) 一种防存储设备数据提取的安全保密控制装置
CN106452764A (zh) 一种标识私钥自动更新的方法及密码系统
CN105740725A (zh) 一种文件保护方法与系统
CN101827101A (zh) 基于可信隔离运行环境的信息资产保护方法
CN104219232B (zh) 一种块式分布式文件系统的文件安全控制方法
CN103188105A (zh) Nas 设备的安全增强系统及其方法
CN102143158A (zh) 基于tpm的数据防泄漏方法
CN102170424A (zh) 基于三级安全体系架构的移动介质安全防护系统
CN107196932A (zh) 一种基于虚拟化的文档集中管控系统
CN105471901A (zh) 一种工业信息安全认证系统
CN104219077A (zh) 一种中小企业信息管理系统
CN109617875A (zh) 一种终端通信网的安全接入平台及其实现方法
CN109379360A (zh) 审计方法、电子装置及计算机可读存储介质
CN112818332A (zh) 一种面向智能制造的密码管理服务平台
CN104506480A (zh) 基于标记与审计结合的跨域访问控制方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190813

RJ01 Rejection of invention patent application after publication