CN115499125A - 云环境下多租户密钥安全分发的方法、系统、介质及设备 - Google Patents

云环境下多租户密钥安全分发的方法、系统、介质及设备 Download PDF

Info

Publication number
CN115499125A
CN115499125A CN202211445111.4A CN202211445111A CN115499125A CN 115499125 A CN115499125 A CN 115499125A CN 202211445111 A CN202211445111 A CN 202211445111A CN 115499125 A CN115499125 A CN 115499125A
Authority
CN
China
Prior art keywords
key
node
relay
tenant
management service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211445111.4A
Other languages
English (en)
Other versions
CN115499125B (zh
Inventor
刘柱
张大伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Unita Information Technology Co ltd
Original Assignee
Beijing Unita Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Unita Information Technology Co ltd filed Critical Beijing Unita Information Technology Co ltd
Priority to CN202211445111.4A priority Critical patent/CN115499125B/zh
Publication of CN115499125A publication Critical patent/CN115499125A/zh
Application granted granted Critical
Publication of CN115499125B publication Critical patent/CN115499125B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种云环境下多租户密钥安全分发的方法、系统、介质及设备,其中,所述系统包括密钥协商管理服务单元和密钥管理服务节点,密钥协商管理服务单元与密钥管理服务节点通信连接;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块。本发明采用密钥中继技术、虚拟节点技术、密钥异或保护、密钥协商控制相结合的办法,解决了云计算环境下多租户的密钥安全分发的问题。

Description

云环境下多租户密钥安全分发的方法、系统、介质及设备
技术领域
本发明涉及密钥管理技术领域,具体地说是一种云环境下多租户密钥安全分发的方法、系统、介质及设备。
背景技术
随着采用云计算技术可高效便捷的为租户提供服务,降低行业的运营和维护成本,多租户成为云计算的发展趋势。在云计算环境下,相对于传统模式,受到数据内容安全、隐私保护方面、计算机系统以及黑客攻击等方面的影响,云计算环境下的服务体系仍面临着许多漏洞,对租户造成严重的安全危险,由此会面临着数据安全等问题。目前传统的密钥管理系统,没有采用密钥安全分发技术,造成云计算环境下租户密钥分发安全性降低,无法保证云计算环境下多租户密钥安全分发的需求。
发明内容
为此,本发明所要解决的技术问题在于提供一种云环境下多租户密钥安全分发的方法、系统、介质及设备,采用密钥中继技术、虚拟节点技术、密钥异或保护、密钥协商控制相结合的办法,解决了云计算环境下多租户的密钥安全分发的问题。
为解决上述技术问题,本发明提供如下技术方案:
云环境下多租户密钥安全分发的方法,包括如下步骤:
S1)通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;其中,相邻关系信息包含处于相邻连接状态的租户身份信息,租户身份信息包括租户名称、租户ID和租户类型;
S2)真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块接收到该真实租户的申请密钥分发请求后,对密钥分发请求进行分析,并判别密钥分发请求是否合法,若合法,则将合法的密钥分发请求发送到中继密钥协商控制模块;反之,则返回错误响应信息;
S3)中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure 498193DEST_PATH_IMAGE001
相对应的真实租户的身份信息以及与尾节点
Figure 570054DEST_PATH_IMAGE002
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点
Figure 479104DEST_PATH_IMAGE001
相对应的真实租户的身份信息和与尾节点
Figure 345429DEST_PATH_IMAGE002
相对应的真实租户的身份信息获取首节点
Figure 339930DEST_PATH_IMAGE001
与尾节点
Figure 215482DEST_PATH_IMAGE002
之间的相邻连接关系链
Figure 979039DEST_PATH_IMAGE003
以及相邻连接关系链
Figure 750686DEST_PATH_IMAGE003
中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链
Figure 999527DEST_PATH_IMAGE003
中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链
Figure 147611DEST_PATH_IMAGE004
,再根据相邻连接关系链
Figure 31254DEST_PATH_IMAGE004
,向相邻连接关系链
Figure 973802DEST_PATH_IMAGE004
中的首节点
Figure 942895DEST_PATH_IMAGE005
的密钥协商模块发送相邻中继节点密钥协商命令;其中,首节点
Figure 160249DEST_PATH_IMAGE006
为位于相邻连接关系链
Figure 632819DEST_PATH_IMAGE003
首位的密钥管理服务节点,尾节点
Figure 277427DEST_PATH_IMAGE002
为位于相邻连接关系链
Figure 733816DEST_PATH_IMAGE003
末位的密钥管理服务节点;密钥分发请求中包含有首节点
Figure 223703DEST_PATH_IMAGE001
租户身份信息、尾节点
Figure 583403DEST_PATH_IMAGE002
租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明;相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息,密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法;
S4)相邻连接关系链
Figure 133333DEST_PATH_IMAGE004
中的首节点
Figure 77018DEST_PATH_IMAGE005
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点
Figure 901755DEST_PATH_IMAGE007
的的租户身份信息和密钥协商策略信息,根据相邻中继节点
Figure 614496DEST_PATH_IMAGE007
的租户身份信息和密钥协商策略信息,向中继节点
Figure 397644DEST_PATH_IMAGE007
的密钥协商模块发送密钥协商请求,根据中继节点
Figure 595669DEST_PATH_IMAGE007
的密钥协商策略,与中继节点
Figure 692938DEST_PATH_IMAGE007
协商出首节点与中继节点
Figure 994607DEST_PATH_IMAGE007
的密钥Key1,然后在首节点
Figure 151919DEST_PATH_IMAGE005
中,密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储密钥Key1数据,最后向中继密钥协商控制模块发送协商密钥Key1成功的响应消息;其中,中继节点
Figure 539038DEST_PATH_IMAGE008
为位于相邻连接关系链
Figure 439997DEST_PATH_IMAGE004
首节点
Figure 127331DEST_PATH_IMAGE005
和尾节点
Figure 189965DEST_PATH_IMAGE009
之间的密钥管理服务节点;
S5)中继密钥协商控制模块在接收到首节点
Figure 329959DEST_PATH_IMAGE005
的密钥协商模块的协商Key1成功的响应消息之后,向中继节点
Figure 4916DEST_PATH_IMAGE008
的密钥协商模块发送相邻中继节点密钥协商命令,然后按照步骤S4)进行操作获得中继节点
Figure 546756DEST_PATH_IMAGE008
和中继节点
Figure 780291DEST_PATH_IMAGE010
的密钥Key2,并由中继节点
Figure 407582DEST_PATH_IMAGE008
的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R-Key1,然后由中继节点
Figure 650344DEST_PATH_IMAGE008
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key1数据的响应消息;
S6)按照步骤S5)的操作获得中继密钥R-Key2~中继密钥R-Keyn-2,其中,n为相邻连接关系链
Figure 46690DEST_PATH_IMAGE004
中密钥管理服务节点的数量;在获得中继密钥R-Keyn-2后,由密钥分发模块将中继密钥R-Key2~中继密钥R-Keyn-2进行异或运算并获得尾密钥Keyn,然后由中继密钥协商控制模块向尾节点
Figure 716706DEST_PATH_IMAGE011
的密钥协商模块发送尾密钥Keyn数据;
S7)尾节点
Figure 300134DEST_PATH_IMAGE011
的密钥协商模块在接收到尾密钥Keyn数据之后,将尾密钥Keyn与密钥Keyn-1进行异或运算,获得Key1,尾节点
Figure 346588DEST_PATH_IMAGE011
的密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储Key1数据,最后向中继密钥协商控制模块发送生成Key1数据成功的响应消息;
S8)中继密钥协商控制模块在接收到尾节点
Figure 597440DEST_PATH_IMAGE011
的密钥协商模块的生成Key1数据成功的响应消息之后,向首节点
Figure 939822DEST_PATH_IMAGE011
的密钥管理模块发送密钥分发成功消息。
上述云环境下多租户密钥安全分发的方法,虚拟密钥管理服务节点的位置位于首节点
Figure 276126DEST_PATH_IMAGE012
和尾节点
Figure 595112DEST_PATH_IMAGE011
之间,首节点
Figure 966050DEST_PATH_IMAGE012
和尾节点
Figure 712289DEST_PATH_IMAGE011
均为真实密钥管理服务节点。
上述云环境下多租户密钥安全分发的方法,当虚拟密钥管理服务节点的数量为1时,虚拟密钥管理服务节点为节点
Figure 801468DEST_PATH_IMAGE013
,m=[(n-1)/2]+1,[]表示取整。
上述云环境下多租户密钥安全分发的方法,当虚拟密钥管理服务节点的数量大于或等于2时,相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。
上述云环境下多租户密钥安全分发的方法,当虚拟密钥管理服务节点的数量大于或等于3时,一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
上述云环境下多租户密钥安全分发的方法,密钥分发结束后,中继密钥协商控制模块将虚拟密钥管理服务节点移除。
云环境下多租户密钥安全分发系统,包括:
密钥协商管理服务单元,用于租户管理员进行密钥分发;密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块;
密钥管理服务节点,用于为租户提供密钥服务以及参与密钥分发;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块;
密钥协商管理服务单元与密钥管理服务节点通信连接。
计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述云环境下多租户密钥安全分发的方法。
计算机设备,包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,所述计算机程序被处理器执行时实现上述云环境下多租户密钥安全分发的方法。
本发明的技术方案取得了如下有益的技术效果:
1、本发明采用密钥管理服务节点的相邻关系信息,构建租户的密钥管理服务节点的相邻连接关系链,保证了密钥协商控制的执行顺序。
2、本发明采用密钥协商控制技术,控制相邻连接关系链上的服务节点,按照执行顺序,逐个进行密钥协商。
3、本发明采用硬件密码设备的硬件噪声源生成真随机数,作为密钥的数据来源,保证密钥数据的安全性。
4、本发明采用异或运算结果不能反向推算出参与计算元素的特性,保证了异或运算结果在网络中传输是安全的。
5、本发明采用密钥中继技术,相邻节点协商与计算“中继密钥”,保证了中继密钥在网络中传输是安全的。
6、本发明采用虚拟节点技术,在相邻节点关系链中插入一个虚拟节点,增加了相邻节点关系链的节点个数,同时也增加了相邻节点关系链长度,使得整个关系链的密钥协商过程,增加了一个中继密钥的协商与上报,在运算获取尾节点密钥时,因为在原有的运算基础上增加了一个中继密钥参与运算,提高了运算复杂度,从而提高了整个密钥分发的安全性。
7、本发明采用异或运算的特性,若a与b两个值相同,则a与b异或运算结果为0,保证了尾节点与首节点能够拥有相同的密钥数据。
附图说明
图1为本发明中云环境多租户密钥安全分发系统的工作原理图;
图2为相邻连接关系链
Figure 658566DEST_PATH_IMAGE014
的结构示意图;
图3为相邻连接关系链
Figure 149590DEST_PATH_IMAGE015
的结构示意图;
图4为利用云环境多租户密钥安全分发系统进行密钥分发的流程图;
图5为本发明中可进行云环境多租户密钥安全分发的计算机设备原理图。
具体实施方式
下面结合示例,针对本发明进行进一步说明。
如图1所示,云环境下多租户密钥安全分发的系统,包括密钥协商管理服务单元和密钥管理服务节点,密钥协商管理服务单元与密钥管理服务节点通信连接。其中,密钥协商管理服务单元用于租户管理员进行密钥分发,密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块;密钥管理服务节点用于为租户提供密钥服务以及参与密钥分发,密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块。
本实施例中,如图1所示,设置了一个密钥协商管理服务单元、4个真实密钥管理服务节点和1个虚拟密钥管理服务节点。
下面将结合说明书附图对本发明中云环境下多租户密钥安全分发的系统实现云环境下多租户密钥安全分发的方法。
利用云环境下多租户密钥安全分发的系统进行云环境下多租户密钥安全分发,具体步骤如下:
S1)通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;其中,相邻关系信息包含处于相邻连接状态的租户身份信息,租户身份信息包括租户名称、租户ID和租户类型;
S2)真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块接收到该真实租户的申请密钥分发请求后,对密钥分发请求进行分析,并判别密钥分发请求是否合法,若合法,则将合法的密钥分发请求发送到中继密钥协商控制模块;反之,则返回错误响应信息;
S3)中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure 332309DEST_PATH_IMAGE016
相对应的真实租户的身份信息以及与尾节点
Figure 377626DEST_PATH_IMAGE017
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点
Figure 38414DEST_PATH_IMAGE016
相对应的真实租户的身份信息和与尾节点
Figure 885410DEST_PATH_IMAGE017
相对应的真实租户的身份信息获取首节点
Figure 973451DEST_PATH_IMAGE016
与尾节点
Figure 771643DEST_PATH_IMAGE017
之间的相邻连接关系链
Figure 236123DEST_PATH_IMAGE018
以及相邻连接关系链
Figure 436160DEST_PATH_IMAGE018
中的真实租户数量N,N=4,然后通过中继密钥协商控制模块向相邻连接关系链
Figure 695103DEST_PATH_IMAGE018
中插入一个虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链
Figure 980591DEST_PATH_IMAGE019
,再根据相邻连接关系链
Figure 248761DEST_PATH_IMAGE019
,向相邻连接关系链
Figure 303305DEST_PATH_IMAGE019
中的首节点
Figure 733149DEST_PATH_IMAGE020
的密钥协商模块发送相邻中继节点密钥协商命令;其中,首节点
Figure 995679DEST_PATH_IMAGE021
为位于相邻连接关系链
Figure 801961DEST_PATH_IMAGE018
首位的密钥管理服务节点,尾节点
Figure 711011DEST_PATH_IMAGE017
为位于相邻连接关系链
Figure 577336DEST_PATH_IMAGE018
末位的密钥管理服务节点;密钥分发请求中包含有首节点
Figure 571837DEST_PATH_IMAGE021
租户身份信息、尾节点
Figure 181810DEST_PATH_IMAGE017
租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明;相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息,密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法;其中,相邻连接关系链
Figure 945366DEST_PATH_IMAGE018
如图2所示,相邻连接关系链
Figure 982592DEST_PATH_IMAGE019
如图3所示,虚拟密钥管理服务节点为中继节点
Figure 464389DEST_PATH_IMAGE022
S4)相邻连接关系链
Figure 612474DEST_PATH_IMAGE019
中的首节点
Figure 496116DEST_PATH_IMAGE020
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点
Figure 205709DEST_PATH_IMAGE023
的的租户身份信息和密钥协商策略信息,根据相邻中继节点
Figure 174802DEST_PATH_IMAGE023
的租户身份信息和密钥协商策略信息,向中继节点
Figure 126577DEST_PATH_IMAGE023
的密钥协商模块发送密钥协商请求,根据中继节点
Figure 599147DEST_PATH_IMAGE023
的密钥协商策略,与中继节点
Figure 243755DEST_PATH_IMAGE023
协商出首节点与中继节点
Figure 434565DEST_PATH_IMAGE023
的密钥Key1,然后在首节点
Figure 190031DEST_PATH_IMAGE020
中,密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储密钥Key1数据,最后向中继密钥协商控制模块发送协商密钥Key1成功的响应消息;其中,中继节点
Figure 782686DEST_PATH_IMAGE023
为位于相邻连接关系链
Figure 332616DEST_PATH_IMAGE019
首节点
Figure 10722DEST_PATH_IMAGE020
和尾节点
Figure 569880DEST_PATH_IMAGE024
之间的密钥管理服务节点;
S5)中继密钥协商控制模块在接收到首节点
Figure 518506DEST_PATH_IMAGE020
的密钥协商模块的协商Key1成功的响应消息之后,向中继节点
Figure 504917DEST_PATH_IMAGE023
的密钥协商模块发送相邻中继节点密钥协商命令;
S6)中继节点
Figure 404740DEST_PATH_IMAGE023
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点
Figure 502009DEST_PATH_IMAGE025
的租户身份信息和密钥协商策略信息,根据中继节点
Figure 69256DEST_PATH_IMAGE025
的租户身份信息和密钥协商策略信息,向中继节点
Figure 226568DEST_PATH_IMAGE025
的密钥协商模块发送密钥协商请求,根据中继节点
Figure 613687DEST_PATH_IMAGE025
的密钥协商策略,与中继节点
Figure 249068DEST_PATH_IMAGE025
协商出中继节点
Figure 936401DEST_PATH_IMAGE023
和中继节点
Figure 264614DEST_PATH_IMAGE025
的密钥Key2,并由中继节点
Figure 139030DEST_PATH_IMAGE023
的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R-Key1,然后由中继节点
Figure 79566DEST_PATH_IMAGE023
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key1数据的响应消息;
S7)中继密钥协商控制模块在接收到中继节点
Figure 355827DEST_PATH_IMAGE023
的中继密钥上报模块的生成中继密钥R-Key1数据的响应消息后,解析出响应消息中中继密钥R-Key1数据,然后在向中继节点
Figure 854941DEST_PATH_IMAGE025
的密钥协商模块发送相邻中继节点密钥协商命令;
S8)中继节点
Figure 482231DEST_PATH_IMAGE025
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点
Figure 459415DEST_PATH_IMAGE026
的租户身份信息和密钥协商策略信息,根据中继节点
Figure 855761DEST_PATH_IMAGE026
的租户身份信息和密钥协商策略信息,向中继节点
Figure 260198DEST_PATH_IMAGE026
的密钥协商模块发送密钥协商请求,根据中继节点
Figure 109205DEST_PATH_IMAGE026
的密钥协商策略,与中继节点
Figure 155658DEST_PATH_IMAGE026
协商出中继节点
Figure 140932DEST_PATH_IMAGE025
和中继节点
Figure 483314DEST_PATH_IMAGE026
的密钥Key3,并由中继节点
Figure 85196DEST_PATH_IMAGE025
的中继密钥上报模块将密钥Key2和密钥Key3进行异或运算获得中继密钥R-Key2,然后由中继节点
Figure 404182DEST_PATH_IMAGE025
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key2数据的响应消息;
S9)中继密钥协商控制模块在接收到中继节点
Figure 509541DEST_PATH_IMAGE025
的中继密钥上报模块的生成中继密钥R-Key2数据的响应消息后,解析出响应消息中中继密钥R-Key2数据,然后在向中继节点
Figure 521360DEST_PATH_IMAGE026
的密钥协商模块发送相邻中继节点密钥协商命令;
S10)中继节点
Figure 344959DEST_PATH_IMAGE026
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中尾节点
Figure 467636DEST_PATH_IMAGE027
的租户身份信息和密钥协商策略信息,根据尾节点
Figure 427502DEST_PATH_IMAGE027
的租户身份信息和密钥协商策略信息,向尾节点
Figure 875801DEST_PATH_IMAGE027
的密钥协商模块发送密钥协商请求,根据尾节点
Figure 921117DEST_PATH_IMAGE027
的密钥协商策略,与尾节点
Figure 847485DEST_PATH_IMAGE027
协商出中继节点
Figure 428901DEST_PATH_IMAGE026
和尾节点
Figure 782522DEST_PATH_IMAGE027
的密钥Key4,并由中继节点
Figure 315135DEST_PATH_IMAGE026
的中继密钥上报模块将密钥Key3和密钥Key4进行异或运算获得中继密钥R-Key3,然后由中继节点
Figure 45193DEST_PATH_IMAGE026
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key3数据的响应消息;
S11)中继密钥协商控制模块在接收到中继节点
Figure 979651DEST_PATH_IMAGE026
的中继密钥上报模块的生成中继密钥R-Key3数据的响应消息后,解析出响应消息中中继密钥R-Key3数据,然后密钥分发模块将中继密钥R-Key1、中继密钥R-Key2与中继密钥R-Key3进行异或运算,获得尾密钥Key5,然后向尾节点
Figure 504173DEST_PATH_IMAGE027
的密钥协商模块发送尾密钥Key5数据;
S12)尾节点
Figure 524082DEST_PATH_IMAGE027
的密钥协商模块在接收到尾密钥Key5数据之后,将尾密钥Key5与密钥Key4进行异或运算,获得Key1,尾节点
Figure 792252DEST_PATH_IMAGE027
的密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储Key1数据,最后向中继密钥协商控制模块发送生成Key1数据成功的响应消息;
S13)中继密钥协商控制模块在接收到尾节点
Figure 581217DEST_PATH_IMAGE027
的密钥协商模块的生成Key1数据成功的响应消息之后,向首节点
Figure 276640DEST_PATH_IMAGE027
的密钥管理模块发送密钥分发成功消息;
S14)密钥分发结束后,中继密钥协商控制模块将虚拟密钥管理服务节点移除。
其中,相邻连接关系链
Figure 49424DEST_PATH_IMAGE028
构建之后的操作流程如图4所示。
当真实密钥管理服务节点数量增加时且虚拟密钥管理服务节点的数量为1时,为了便于操作,优先将虚拟密钥管理服务节点设置为节点
Figure 91592DEST_PATH_IMAGE029
,m=[(n-1)/2]+1,[]表示取整。
而当虚拟密钥管理服务节点的数量大于或等于2时,相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。且当虚拟密钥管理服务节点的数量大于或等于3时,一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
在原有的相邻关系链中插入虚拟租户的虚拟密钥管理服务节点,不仅可以增加相邻节点关系链长度,使得整个关系链的密钥协商过程中,在原有的运算基础上增加了一个中继密钥参与运算,提高了运算复杂度,从而提高了整个密钥分发的安全性,同时通过调整整个相邻连接关系链的长度(以调整密钥管理服务节点的数量为主)来提高密钥分发过程中非法介入的难度,尤其在中继密钥协商控制模块向相邻连接关系链
Figure 266221DEST_PATH_IMAGE030
中插入的虚拟租户的虚拟密钥管理服务节点的数量为随机数量的情况下,并且还可以利用将虚拟密钥管理服务节点的密钥协商策略信息与真实密钥管理服务节点的密钥协商策略信息差异化处理,增加密钥分发过程中非法介入的难度,提高密钥分发的安全性。
本发明中,在有密钥管理模块申请密钥分发请求之前,且接收来自中继密钥协商控制模块的相邻中继节点密钥协商命令之后,中继密钥协商控制模块获取申请密钥分发请求中的首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息,根据首节点租户身份信息和尾节点租户身份信息,获取首节点和尾节点的相邻连接关系链,按照相邻连接关系链中的执行顺序,逐个控制租户进行密钥协商,并根据租户ID获取可分配给该租户的密钥协商模块,然后对这些密钥协商模块的健康状态、权重和业务负载百分比进行评估,然后根据评估结果选择其中一个密钥协商模块,并将相邻中继节点密钥协商命令发送至该密钥协商模块,然后由该密钥协商模块进行密钥协商处理,其中,被选用的密钥协商模块应处于健康状态、权重最好且负载百分比最小的密钥协商模块。
其中,密钥协商模块的评估通过可选价值V进行衡量,被选用来为租户协商密钥的密钥协商模块的可选价值V为可选用的密钥协商模块中最大的,密钥协商模块可选价值V通过下式进行计算:
Figure 132546DEST_PATH_IMAGE031
式中,E为密钥协商模块服务存在标志,当密钥协商模块可以为租户协商密钥时,E取值为1,反之,则E取值为0;
Q为密钥协商模块权重值,Q值越大,密钥协商模块重要等级越高;其中,Q的取值范围为0~10;
F为密钥协商模块业务负载百分比,F值越大,密钥协商模块的负载越高。
例如,当存在两个密钥协商模块可以进行选用时,设这两个密钥协商模块分别为密钥协商模块a和密钥协商模块b。密钥协商模块的选用则按照密钥协商模块a的可选价值Va和密钥协商模块b的可选价值Vb之间的对比进行选择,具体为:
若Va = Vb=0,则需要向中继密钥协商控制模块报告密钥协商模块异常;
若Va ≥ Vb,则选择密钥协商模块a;
若Va < Vb,则选择密钥协商模块b。
基于上述云环境下多租户密钥安全分发的方法,相应的,本实例中还提供一种存储有计算机程序的计算机可读存储介质,该计算机程序被处理器执行时实现如下步骤:通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块将合法的密钥分发请求发送到中继密钥协商控制模块;中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure 127047DEST_PATH_IMAGE032
相对应的真实租户的身份信息以及与尾节点
Figure 471441DEST_PATH_IMAGE033
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点
Figure 500576DEST_PATH_IMAGE032
相对应的真实租户的身份信息和与尾节点
Figure 537803DEST_PATH_IMAGE033
相对应的真实租户的身份信息获取首节点
Figure 19599DEST_PATH_IMAGE032
与尾节点
Figure 167684DEST_PATH_IMAGE033
之间的相邻连接关系链
Figure 51326DEST_PATH_IMAGE030
以及相邻连接关系链
Figure 259454DEST_PATH_IMAGE030
中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链
Figure 730012DEST_PATH_IMAGE030
中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链
Figure 416208DEST_PATH_IMAGE034
,然后根据相邻连接关系链
Figure 419936DEST_PATH_IMAGE034
执行密钥分发并完成。
如图5所示,基于上述云环境下多租户密钥安全分发的方法以及计算机可读存储介质,本实施例中,还提供了一种计算机设备,其包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,其中可读存储介质与处理器均设置在总线上,处理器执行计算机程序时实现如下步骤:通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块将合法的密钥分发请求发送到中继密钥协商控制模块;中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure 798965DEST_PATH_IMAGE032
相对应的真实租户的身份信息以及与尾节点
Figure 255354DEST_PATH_IMAGE033
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点
Figure 10820DEST_PATH_IMAGE032
相对应的真实租户的身份信息和与尾节点
Figure 337897DEST_PATH_IMAGE033
相对应的真实租户的身份信息获取首节点
Figure 153406DEST_PATH_IMAGE032
与尾节点
Figure 97091DEST_PATH_IMAGE033
之间的相邻连接关系链
Figure 390669DEST_PATH_IMAGE030
以及相邻连接关系链
Figure 616594DEST_PATH_IMAGE030
中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链
Figure 71846DEST_PATH_IMAGE030
中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链
Figure 502827DEST_PATH_IMAGE034
,然后根据相邻连接关系链
Figure 334517DEST_PATH_IMAGE034
执行密钥分发并完成。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。

Claims (9)

1.云环境下多租户密钥安全分发的方法,其特征在于,包括如下步骤:
S1)通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;其中,相邻关系信息包含处于相邻连接状态的租户身份信息,租户身份信息包括租户名称、租户ID和租户类型;
S2)真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块接收到该真实租户的申请密钥分发请求后,对密钥分发请求进行分析,并判别密钥分发请求是否合法,若合法,则将合法的密钥分发请求发送到中继密钥协商控制模块;反之,则返回错误响应信息;
S3)中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure DEST_PATH_IMAGE001
相对应的真实租户的身份信息以及与尾节点
Figure 306229DEST_PATH_IMAGE002
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点
Figure 401224DEST_PATH_IMAGE001
相对应的真实租户的身份信息和与尾节点
Figure 257185DEST_PATH_IMAGE002
相对应的真实租户的身份信息获取首节点
Figure 361407DEST_PATH_IMAGE001
与尾节点
Figure 984760DEST_PATH_IMAGE002
之间的相邻连接关系链
Figure DEST_PATH_IMAGE003
以及相邻连接关系链
Figure 985077DEST_PATH_IMAGE003
中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链
Figure 328334DEST_PATH_IMAGE003
中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链
Figure 970668DEST_PATH_IMAGE004
,再根据相邻连接关系链
Figure 699458DEST_PATH_IMAGE004
,向相邻连接关系链
Figure 401835DEST_PATH_IMAGE004
中的首节点
Figure DEST_PATH_IMAGE005
的密钥协商模块发送相邻中继节点密钥协商命令;其中,首节点
Figure 435650DEST_PATH_IMAGE001
为位于相邻连接关系链
Figure 881675DEST_PATH_IMAGE003
首位的密钥管理服务节点,尾节点
Figure 464972DEST_PATH_IMAGE002
为位于相邻连接关系链
Figure 338250DEST_PATH_IMAGE003
末位的密钥管理服务节点;密钥分发请求中包含有首节点
Figure 390520DEST_PATH_IMAGE001
租户身份信息、尾节点
Figure 374656DEST_PATH_IMAGE002
租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明;相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息,密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法;
S4)相邻连接关系链
Figure 828771DEST_PATH_IMAGE004
中的首节点
Figure 872951DEST_PATH_IMAGE005
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点
Figure 661784DEST_PATH_IMAGE006
的的租户身份信息和密钥协商策略信息,根据相邻中继节点
Figure 184032DEST_PATH_IMAGE006
的租户身份信息和密钥协商策略信息,向中继节点
Figure 758233DEST_PATH_IMAGE006
的密钥协商模块发送密钥协商请求,根据中继节点
Figure 707734DEST_PATH_IMAGE006
的密钥协商策略,与中继节点
Figure 734596DEST_PATH_IMAGE006
协商出首节点与中继节点
Figure 312733DEST_PATH_IMAGE006
的密钥Key1,然后在首节点
Figure 741440DEST_PATH_IMAGE005
中,密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储密钥Key1数据,最后向中继密钥协商控制模块发送协商密钥Key1成功的响应消息;其中,中继节点
Figure 861843DEST_PATH_IMAGE006
为位于相邻连接关系链
Figure 641580DEST_PATH_IMAGE004
首节点
Figure 505631DEST_PATH_IMAGE005
和尾节点
Figure DEST_PATH_IMAGE007
之间的密钥管理服务节点;
S5)中继密钥协商控制模块在接收到首节点
Figure 506954DEST_PATH_IMAGE005
的密钥协商模块的协商Key1成功的响应消息之后,向中继节点
Figure 63837DEST_PATH_IMAGE006
的密钥协商模块发送相邻中继节点密钥协商命令,然后按照步骤S4)进行操作获得中继节点
Figure 799712DEST_PATH_IMAGE006
和中继节点
Figure 733033DEST_PATH_IMAGE008
的密钥Key2,并由中继节点
Figure 854441DEST_PATH_IMAGE006
的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R-Key1,然后由中继节点
Figure 847805DEST_PATH_IMAGE006
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key1数据的响应消息;
S6)按照步骤S5)的操作获得中继密钥R-Key2~中继密钥R-Keyn-2,其中,n为相邻连接关系链
Figure 70976DEST_PATH_IMAGE004
中密钥管理服务节点的数量;在获得中继密钥R-Keyn-2后,由密钥分发模块将中继密钥R-Key2~中继密钥R-Keyn-2进行异或运算并获得尾密钥Keyn,然后由中继密钥协商控制模块向尾节点
Figure 542409DEST_PATH_IMAGE007
的密钥协商模块发送尾密钥Keyn数据;
S7)尾节点
Figure 534635DEST_PATH_IMAGE007
的密钥协商模块在接收到尾密钥Keyn数据之后,将尾密钥Keyn与密钥Keyn-1进行异或运算,获得Key1,尾节点
Figure 948168DEST_PATH_IMAGE007
的密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储Key1数据,最后向中继密钥协商控制模块发送生成Key1数据成功的响应消息;
S8)中继密钥协商控制模块在接收到尾节点
Figure 393056DEST_PATH_IMAGE007
的密钥协商模块的生成Key1数据成功的响应消息之后,向首节点
Figure 668180DEST_PATH_IMAGE007
的密钥管理模块发送密钥分发成功消息。
2.根据权利要求1所述的云环境下多租户密钥安全分发的方法,其特征在于,虚拟密钥管理服务节点的位置位于首节点
Figure 780492DEST_PATH_IMAGE005
和尾节点
Figure 850079DEST_PATH_IMAGE007
之间,首节点
Figure 300040DEST_PATH_IMAGE005
和尾节点
Figure 113275DEST_PATH_IMAGE007
均为真实密钥管理服务节点。
3.根据权利要求2所述的云环境下多租户密钥安全分发的方法,其特征在于,当虚拟密钥管理服务节点的数量为1时,虚拟密钥管理服务节点为节点
Figure DEST_PATH_IMAGE009
,m=[(n-1)/2]+1,[]表示取整。
4.根据权利要求1所述的云环境下多租户密钥安全分发的方法,其特征在于,当虚拟密钥管理服务节点的数量大于或等于2时,相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。
5.根据权利要求4所述的云环境下多租户密钥安全分发的方法,其特征在于,当虚拟密钥管理服务节点的数量大于或等于3时,一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
6.根据权利要求1~5任一所述的云环境下多租户密钥安全分发的方法,其特征在于,密钥分发结束后,中继密钥协商控制模块将虚拟密钥管理服务节点移除。
7.云环境下多租户密钥安全分发系统,其特征在于,包括:
密钥协商管理服务单元,用于租户管理员进行密钥分发;密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块;
密钥管理服务节点,用于为租户提供密钥服务以及参与密钥分发;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块;
密钥协商管理服务单元与密钥管理服务节点通信连接。
8.计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~6中任一所述的云环境下多租户密钥安全分发的方法。
9.计算机设备,包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~6中任一所述的云环境下多租户密钥安全分发的方法。
CN202211445111.4A 2022-11-18 2022-11-18 云环境下多租户密钥安全分发的方法、系统、介质及设备 Active CN115499125B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211445111.4A CN115499125B (zh) 2022-11-18 2022-11-18 云环境下多租户密钥安全分发的方法、系统、介质及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211445111.4A CN115499125B (zh) 2022-11-18 2022-11-18 云环境下多租户密钥安全分发的方法、系统、介质及设备

Publications (2)

Publication Number Publication Date
CN115499125A true CN115499125A (zh) 2022-12-20
CN115499125B CN115499125B (zh) 2023-03-24

Family

ID=85116218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211445111.4A Active CN115499125B (zh) 2022-11-18 2022-11-18 云环境下多租户密钥安全分发的方法、系统、介质及设备

Country Status (1)

Country Link
CN (1) CN115499125B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070174485A1 (en) * 2006-01-24 2007-07-26 Novell, Inc. Content distribution via keys
CN111342952A (zh) * 2018-12-18 2020-06-26 杭州希戈科技有限公司 一种安全高效的量子密钥服务方法与系统
CN114900293A (zh) * 2022-05-06 2022-08-12 浙江九州量子信息技术股份有限公司 一种基于调度中心的量子密钥全局中继方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105871538B (zh) * 2015-01-22 2019-04-12 阿里巴巴集团控股有限公司 量子密钥分发系统、量子密钥分发方法及装置
CN114172650B (zh) * 2022-02-14 2022-05-17 北京安盟信息技术股份有限公司 一种云计算环境下多用户密钥安全隔离方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070174485A1 (en) * 2006-01-24 2007-07-26 Novell, Inc. Content distribution via keys
CN111342952A (zh) * 2018-12-18 2020-06-26 杭州希戈科技有限公司 一种安全高效的量子密钥服务方法与系统
CN114900293A (zh) * 2022-05-06 2022-08-12 浙江九州量子信息技术股份有限公司 一种基于调度中心的量子密钥全局中继方法及系统

Also Published As

Publication number Publication date
CN115499125B (zh) 2023-03-24

Similar Documents

Publication Publication Date Title
Ambrosin et al. SANA: Secure and scalable aggregate network attestation
CN106503098B (zh) 内置于Paas服务层的区块链云服务框架系统
CN108965230A (zh) 一种安全通信方法、系统及终端设备
EP0505302B1 (en) Authentication protocols in communication networks
EP2947840B1 (en) Certificateless multi-agent signature method and apparatus
CN110233868A (zh) 一种基于Fabric的边缘计算数据安全与隐私保护方法
CN111242453B (zh) 基于区块链的财务评估方法及评估系统
CN109981639B (zh) 基于区块链的分布式可信网络连接方法
JP6970379B2 (ja) 事前計算装置、方法、およびプログラム、並びにベクトル乗算装置、および方法
CN108242013A (zh) 基于区块链的交易监管方法、设备及计算机可读存储介质
CN110071814A (zh) 一种基于Bell态纠缠交换的量子盲签名方法及系统
EP4045998A1 (en) Token-based device access restriction systems
CN117171779B (zh) 基于交集保护的数据处理装置
CN111200604A (zh) 一种基于数据聚合的隐私保护方法及系统
CN109617686A (zh) 一种改进的基于格的密钥交换协议算法
CN115499125B (zh) 云环境下多租户密钥安全分发的方法、系统、介质及设备
CN111865595A (zh) 一种区块链的共识方法及装置
CN112615838A (zh) 一种可扩展的区块链跨链通信方法
CN114022150B (zh) 资源转移方法、装置、电子设备及存储介质
CN115865705A (zh) 基于监管机构的多方联邦学习系统、方法、设备及介质
CN116432213A (zh) 一种基于多链区块链的粮食供应链数据隐私保护方法
Zhou et al. VDFChain: Secure and verifiable decentralized federated learning via committee-based blockchain
Koumidis et al. Optimizing blockchain for data integrity in cyber physical systems
CN113449343B (zh) 基于量子技术的可信计算系统
Shannon et al. Blockchain based distributed key provisioning and secure communication over CAN FD

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant