CN115499125A - 云环境下多租户密钥安全分发的方法、系统、介质及设备 - Google Patents
云环境下多租户密钥安全分发的方法、系统、介质及设备 Download PDFInfo
- Publication number
- CN115499125A CN115499125A CN202211445111.4A CN202211445111A CN115499125A CN 115499125 A CN115499125 A CN 115499125A CN 202211445111 A CN202211445111 A CN 202211445111A CN 115499125 A CN115499125 A CN 115499125A
- Authority
- CN
- China
- Prior art keywords
- key
- node
- relay
- tenant
- management service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种云环境下多租户密钥安全分发的方法、系统、介质及设备,其中,所述系统包括密钥协商管理服务单元和密钥管理服务节点,密钥协商管理服务单元与密钥管理服务节点通信连接;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块。本发明采用密钥中继技术、虚拟节点技术、密钥异或保护、密钥协商控制相结合的办法,解决了云计算环境下多租户的密钥安全分发的问题。
Description
技术领域
本发明涉及密钥管理技术领域,具体地说是一种云环境下多租户密钥安全分发的方法、系统、介质及设备。
背景技术
随着采用云计算技术可高效便捷的为租户提供服务,降低行业的运营和维护成本,多租户成为云计算的发展趋势。在云计算环境下,相对于传统模式,受到数据内容安全、隐私保护方面、计算机系统以及黑客攻击等方面的影响,云计算环境下的服务体系仍面临着许多漏洞,对租户造成严重的安全危险,由此会面临着数据安全等问题。目前传统的密钥管理系统,没有采用密钥安全分发技术,造成云计算环境下租户密钥分发安全性降低,无法保证云计算环境下多租户密钥安全分发的需求。
发明内容
为此,本发明所要解决的技术问题在于提供一种云环境下多租户密钥安全分发的方法、系统、介质及设备,采用密钥中继技术、虚拟节点技术、密钥异或保护、密钥协商控制相结合的办法,解决了云计算环境下多租户的密钥安全分发的问题。
为解决上述技术问题,本发明提供如下技术方案:
云环境下多租户密钥安全分发的方法,包括如下步骤:
S1)通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;其中,相邻关系信息包含处于相邻连接状态的租户身份信息,租户身份信息包括租户名称、租户ID和租户类型;
S2)真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块接收到该真实租户的申请密钥分发请求后,对密钥分发请求进行分析,并判别密钥分发请求是否合法,若合法,则将合法的密钥分发请求发送到中继密钥协商控制模块;反之,则返回错误响应信息;
S3)中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点相对应的真实租户的身份信息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点相对应的真实租户的身份信息和与尾节点相对应的真实租户的身份信息获取首节点 与尾节点之间的相邻连接关系链以及相邻连接关系链中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链,再根据相邻连接关系链,向相邻连接关系链 中的首节点的密钥协商模块发送相邻中继节点密钥协商命令;其中,首节点 为位于相邻连接关系链首位的密钥管理服务节点,尾节点为位于相邻连接关系链末位的密钥管理服务节点;密钥分发请求中包含有首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明;相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息,密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法;
S4)相邻连接关系链中的首节点 的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点的的租户身份信息和密钥协商策略信息,根据相邻中继节点的租户身份信息和密钥协商策略信息,向中继节点 的密钥协商模块发送密钥协商请求,根据中继节点的密钥协商策略,与中继节点 协商出首节点与中继节点的密钥Key1,然后在首节点中,密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储密钥Key1数据,最后向中继密钥协商控制模块发送协商密钥Key1成功的响应消息;其中,中继节点为位于相邻连接关系链 首节点和尾节点之间的密钥管理服务节点;
S5)中继密钥协商控制模块在接收到首节点的密钥协商模块的协商Key1成功的响应消息之后,向中继节点的密钥协商模块发送相邻中继节点密钥协商命令,然后按照步骤S4)进行操作获得中继节点和中继节点的密钥Key2,并由中继节点的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R-Key1,然后由中继节点 的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key1数据的响应消息;
S6)按照步骤S5)的操作获得中继密钥R-Key2~中继密钥R-Keyn-2,其中,n为相邻连接关系链中密钥管理服务节点的数量;在获得中继密钥R-Keyn-2后,由密钥分发模块将中继密钥R-Key2~中继密钥R-Keyn-2进行异或运算并获得尾密钥Keyn,然后由中继密钥协商控制模块向尾节点的密钥协商模块发送尾密钥Keyn数据;
S7)尾节点的密钥协商模块在接收到尾密钥Keyn数据之后,将尾密钥Keyn与密钥Keyn-1进行异或运算,获得Key1,尾节点的密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储Key1数据,最后向中继密钥协商控制模块发送生成Key1数据成功的响应消息;
上述云环境下多租户密钥安全分发的方法,当虚拟密钥管理服务节点的数量大于或等于2时,相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。
上述云环境下多租户密钥安全分发的方法,当虚拟密钥管理服务节点的数量大于或等于3时,一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
上述云环境下多租户密钥安全分发的方法,密钥分发结束后,中继密钥协商控制模块将虚拟密钥管理服务节点移除。
云环境下多租户密钥安全分发系统,包括:
密钥协商管理服务单元,用于租户管理员进行密钥分发;密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块;
密钥管理服务节点,用于为租户提供密钥服务以及参与密钥分发;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块;
密钥协商管理服务单元与密钥管理服务节点通信连接。
计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述云环境下多租户密钥安全分发的方法。
计算机设备,包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,所述计算机程序被处理器执行时实现上述云环境下多租户密钥安全分发的方法。
本发明的技术方案取得了如下有益的技术效果:
1、本发明采用密钥管理服务节点的相邻关系信息,构建租户的密钥管理服务节点的相邻连接关系链,保证了密钥协商控制的执行顺序。
2、本发明采用密钥协商控制技术,控制相邻连接关系链上的服务节点,按照执行顺序,逐个进行密钥协商。
3、本发明采用硬件密码设备的硬件噪声源生成真随机数,作为密钥的数据来源,保证密钥数据的安全性。
4、本发明采用异或运算结果不能反向推算出参与计算元素的特性,保证了异或运算结果在网络中传输是安全的。
5、本发明采用密钥中继技术,相邻节点协商与计算“中继密钥”,保证了中继密钥在网络中传输是安全的。
6、本发明采用虚拟节点技术,在相邻节点关系链中插入一个虚拟节点,增加了相邻节点关系链的节点个数,同时也增加了相邻节点关系链长度,使得整个关系链的密钥协商过程,增加了一个中继密钥的协商与上报,在运算获取尾节点密钥时,因为在原有的运算基础上增加了一个中继密钥参与运算,提高了运算复杂度,从而提高了整个密钥分发的安全性。
7、本发明采用异或运算的特性,若a与b两个值相同,则a与b异或运算结果为0,保证了尾节点与首节点能够拥有相同的密钥数据。
附图说明
图1为本发明中云环境多租户密钥安全分发系统的工作原理图;
图4为利用云环境多租户密钥安全分发系统进行密钥分发的流程图;
图5为本发明中可进行云环境多租户密钥安全分发的计算机设备原理图。
具体实施方式
下面结合示例,针对本发明进行进一步说明。
如图1所示,云环境下多租户密钥安全分发的系统,包括密钥协商管理服务单元和密钥管理服务节点,密钥协商管理服务单元与密钥管理服务节点通信连接。其中,密钥协商管理服务单元用于租户管理员进行密钥分发,密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块;密钥管理服务节点用于为租户提供密钥服务以及参与密钥分发,密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块。
本实施例中,如图1所示,设置了一个密钥协商管理服务单元、4个真实密钥管理服务节点和1个虚拟密钥管理服务节点。
下面将结合说明书附图对本发明中云环境下多租户密钥安全分发的系统实现云环境下多租户密钥安全分发的方法。
利用云环境下多租户密钥安全分发的系统进行云环境下多租户密钥安全分发,具体步骤如下:
S1)通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;其中,相邻关系信息包含处于相邻连接状态的租户身份信息,租户身份信息包括租户名称、租户ID和租户类型;
S2)真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块接收到该真实租户的申请密钥分发请求后,对密钥分发请求进行分析,并判别密钥分发请求是否合法,若合法,则将合法的密钥分发请求发送到中继密钥协商控制模块;反之,则返回错误响应信息;
S3)中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点相对应的真实租户的身份信息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点 相对应的真实租户的身份信息和与尾节点相对应的真实租户的身份信息获取首节点与尾节点 之间的相邻连接关系链以及相邻连接关系链中的真实租户数量N,N=4,然后通过中继密钥协商控制模块向相邻连接关系链中插入一个虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链,再根据相邻连接关系链,向相邻连接关系链中的首节点的密钥协商模块发送相邻中继节点密钥协商命令;其中,首节点为位于相邻连接关系链首位的密钥管理服务节点,尾节点为位于相邻连接关系链末位的密钥管理服务节点;密钥分发请求中包含有首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明;相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息,密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法;其中,相邻连接关系链如图2所示,相邻连接关系链如图3所示,虚拟密钥管理服务节点为中继节点;
S4)相邻连接关系链中的首节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点的的租户身份信息和密钥协商策略信息,根据相邻中继节点的租户身份信息和密钥协商策略信息,向中继节点的密钥协商模块发送密钥协商请求,根据中继节点的密钥协商策略,与中继节点协商出首节点与中继节点的密钥Key1,然后在首节点中,密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储密钥Key1数据,最后向中继密钥协商控制模块发送协商密钥Key1成功的响应消息;其中,中继节点为位于相邻连接关系链首节点和尾节点之间的密钥管理服务节点;
S6)中继节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点的租户身份信息和密钥协商策略信息,根据中继节点的租户身份信息和密钥协商策略信息,向中继节点的密钥协商模块发送密钥协商请求,根据中继节点的密钥协商策略,与中继节点协商出中继节点 和中继节点的密钥Key2,并由中继节点的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R-Key1,然后由中继节点的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key1数据的响应消息;
S7)中继密钥协商控制模块在接收到中继节点的中继密钥上报模块的生成中继密钥R-Key1数据的响应消息后,解析出响应消息中中继密钥R-Key1数据,然后在向中继节点 的密钥协商模块发送相邻中继节点密钥协商命令;
S8)中继节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点的租户身份信息和密钥协商策略信息,根据中继节点的租户身份信息和密钥协商策略信息,向中继节点的密钥协商模块发送密钥协商请求,根据中继节点的密钥协商策略,与中继节点协商出中继节点和中继节点的密钥Key3,并由中继节点的中继密钥上报模块将密钥Key2和密钥Key3进行异或运算获得中继密钥R-Key2,然后由中继节点的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key2数据的响应消息;
S9)中继密钥协商控制模块在接收到中继节点的中继密钥上报模块的生成中继密钥R-Key2数据的响应消息后,解析出响应消息中中继密钥R-Key2数据,然后在向中继节点的密钥协商模块发送相邻中继节点密钥协商命令;
S10)中继节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中尾节点的租户身份信息和密钥协商策略信息,根据尾节点的租户身份信息和密钥协商策略信息,向尾节点的密钥协商模块发送密钥协商请求,根据尾节点的密钥协商策略,与尾节点协商出中继节点和尾节点的密钥Key4,并由中继节点的中继密钥上报模块将密钥Key3和密钥Key4进行异或运算获得中继密钥R-Key3,然后由中继节点的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key3数据的响应消息;
S11)中继密钥协商控制模块在接收到中继节点的中继密钥上报模块的生成中继密钥R-Key3数据的响应消息后,解析出响应消息中中继密钥R-Key3数据,然后密钥分发模块将中继密钥R-Key1、中继密钥R-Key2与中继密钥R-Key3进行异或运算,获得尾密钥Key5,然后向尾节点的密钥协商模块发送尾密钥Key5数据;
S12)尾节点的密钥协商模块在接收到尾密钥Key5数据之后,将尾密钥Key5与密钥Key4进行异或运算,获得Key1,尾节点的密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储Key1数据,最后向中继密钥协商控制模块发送生成Key1数据成功的响应消息;
S14)密钥分发结束后,中继密钥协商控制模块将虚拟密钥管理服务节点移除。
而当虚拟密钥管理服务节点的数量大于或等于2时,相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。且当虚拟密钥管理服务节点的数量大于或等于3时,一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
在原有的相邻关系链中插入虚拟租户的虚拟密钥管理服务节点,不仅可以增加相邻节点关系链长度,使得整个关系链的密钥协商过程中,在原有的运算基础上增加了一个中继密钥参与运算,提高了运算复杂度,从而提高了整个密钥分发的安全性,同时通过调整整个相邻连接关系链的长度(以调整密钥管理服务节点的数量为主)来提高密钥分发过程中非法介入的难度,尤其在中继密钥协商控制模块向相邻连接关系链中插入的虚拟租户的虚拟密钥管理服务节点的数量为随机数量的情况下,并且还可以利用将虚拟密钥管理服务节点的密钥协商策略信息与真实密钥管理服务节点的密钥协商策略信息差异化处理,增加密钥分发过程中非法介入的难度,提高密钥分发的安全性。
本发明中,在有密钥管理模块申请密钥分发请求之前,且接收来自中继密钥协商控制模块的相邻中继节点密钥协商命令之后,中继密钥协商控制模块获取申请密钥分发请求中的首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息,根据首节点租户身份信息和尾节点租户身份信息,获取首节点和尾节点的相邻连接关系链,按照相邻连接关系链中的执行顺序,逐个控制租户进行密钥协商,并根据租户ID获取可分配给该租户的密钥协商模块,然后对这些密钥协商模块的健康状态、权重和业务负载百分比进行评估,然后根据评估结果选择其中一个密钥协商模块,并将相邻中继节点密钥协商命令发送至该密钥协商模块,然后由该密钥协商模块进行密钥协商处理,其中,被选用的密钥协商模块应处于健康状态、权重最好且负载百分比最小的密钥协商模块。
其中,密钥协商模块的评估通过可选价值V进行衡量,被选用来为租户协商密钥的密钥协商模块的可选价值V为可选用的密钥协商模块中最大的,密钥协商模块可选价值V通过下式进行计算:
式中,E为密钥协商模块服务存在标志,当密钥协商模块可以为租户协商密钥时,E取值为1,反之,则E取值为0;
Q为密钥协商模块权重值,Q值越大,密钥协商模块重要等级越高;其中,Q的取值范围为0~10;
F为密钥协商模块业务负载百分比,F值越大,密钥协商模块的负载越高。
例如,当存在两个密钥协商模块可以进行选用时,设这两个密钥协商模块分别为密钥协商模块a和密钥协商模块b。密钥协商模块的选用则按照密钥协商模块a的可选价值Va和密钥协商模块b的可选价值Vb之间的对比进行选择,具体为:
若Va = Vb=0,则需要向中继密钥协商控制模块报告密钥协商模块异常;
若Va ≥ Vb,则选择密钥协商模块a;
若Va < Vb,则选择密钥协商模块b。
基于上述云环境下多租户密钥安全分发的方法,相应的,本实例中还提供一种存储有计算机程序的计算机可读存储介质,该计算机程序被处理器执行时实现如下步骤:通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块将合法的密钥分发请求发送到中继密钥协商控制模块;中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点相对应的真实租户的身份信息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点相对应的真实租户的身份信息和与尾节点相对应的真实租户的身份信息获取首节点与尾节点之间的相邻连接关系链以及相邻连接关系链中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链,然后根据相邻连接关系链执行密钥分发并完成。
如图5所示,基于上述云环境下多租户密钥安全分发的方法以及计算机可读存储介质,本实施例中,还提供了一种计算机设备,其包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,其中可读存储介质与处理器均设置在总线上,处理器执行计算机程序时实现如下步骤:通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块将合法的密钥分发请求发送到中继密钥协商控制模块;中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点相对应的真实租户的身份信息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点相对应的真实租户的身份信息和与尾节点 相对应的真实租户的身份信息获取首节点 与尾节点之间的相邻连接关系链以及相邻连接关系链中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链,然后根据相邻连接关系链执行密钥分发并完成。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。
Claims (9)
1.云环境下多租户密钥安全分发的方法,其特征在于,包括如下步骤:
S1)通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;其中,相邻关系信息包含处于相邻连接状态的租户身份信息,租户身份信息包括租户名称、租户ID和租户类型;
S2)真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块接收到该真实租户的申请密钥分发请求后,对密钥分发请求进行分析,并判别密钥分发请求是否合法,若合法,则将合法的密钥分发请求发送到中继密钥协商控制模块;反之,则返回错误响应信息;
S3)中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点相对应的真实租户的身份信息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点相对应的真实租户的身份信息和与尾节点相对应的真实租户的身份信息获取首节点与尾节点之间的相邻连接关系链以及相邻连接关系链中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链,再根据相邻连接关系链,向相邻连接关系链中的首节点的密钥协商模块发送相邻中继节点密钥协商命令;其中,首节点为位于相邻连接关系链首位的密钥管理服务节点,尾节点为位于相邻连接关系链末位的密钥管理服务节点;密钥分发请求中包含有首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明;相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息,密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法;
S4)相邻连接关系链中的首节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点的的租户身份信息和密钥协商策略信息,根据相邻中继节点的租户身份信息和密钥协商策略信息,向中继节点的密钥协商模块发送密钥协商请求,根据中继节点的密钥协商策略,与中继节点协商出首节点与中继节点的密钥Key1,然后在首节点中,密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储密钥Key1数据,最后向中继密钥协商控制模块发送协商密钥Key1成功的响应消息;其中,中继节点为位于相邻连接关系链首节点和尾节点之间的密钥管理服务节点;
S5)中继密钥协商控制模块在接收到首节点的密钥协商模块的协商Key1成功的响应消息之后,向中继节点的密钥协商模块发送相邻中继节点密钥协商命令,然后按照步骤S4)进行操作获得中继节点和中继节点的密钥Key2,并由中继节点的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R-Key1,然后由中继节点的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key1数据的响应消息;
S6)按照步骤S5)的操作获得中继密钥R-Key2~中继密钥R-Keyn-2,其中,n为相邻连接关系链中密钥管理服务节点的数量;在获得中继密钥R-Keyn-2后,由密钥分发模块将中继密钥R-Key2~中继密钥R-Keyn-2进行异或运算并获得尾密钥Keyn,然后由中继密钥协商控制模块向尾节点的密钥协商模块发送尾密钥Keyn数据;
S7)尾节点的密钥协商模块在接收到尾密钥Keyn数据之后,将尾密钥Keyn与密钥Keyn-1进行异或运算,获得Key1,尾节点的密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储Key1数据,最后向中继密钥协商控制模块发送生成Key1数据成功的响应消息;
4.根据权利要求1所述的云环境下多租户密钥安全分发的方法,其特征在于,当虚拟密钥管理服务节点的数量大于或等于2时,相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。
5.根据权利要求4所述的云环境下多租户密钥安全分发的方法,其特征在于,当虚拟密钥管理服务节点的数量大于或等于3时,一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
6.根据权利要求1~5任一所述的云环境下多租户密钥安全分发的方法,其特征在于,密钥分发结束后,中继密钥协商控制模块将虚拟密钥管理服务节点移除。
7.云环境下多租户密钥安全分发系统,其特征在于,包括:
密钥协商管理服务单元,用于租户管理员进行密钥分发;密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块;
密钥管理服务节点,用于为租户提供密钥服务以及参与密钥分发;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块;
密钥协商管理服务单元与密钥管理服务节点通信连接。
8.计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~6中任一所述的云环境下多租户密钥安全分发的方法。
9.计算机设备,包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~6中任一所述的云环境下多租户密钥安全分发的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211445111.4A CN115499125B (zh) | 2022-11-18 | 2022-11-18 | 云环境下多租户密钥安全分发的方法、系统、介质及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211445111.4A CN115499125B (zh) | 2022-11-18 | 2022-11-18 | 云环境下多租户密钥安全分发的方法、系统、介质及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115499125A true CN115499125A (zh) | 2022-12-20 |
CN115499125B CN115499125B (zh) | 2023-03-24 |
Family
ID=85116218
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211445111.4A Active CN115499125B (zh) | 2022-11-18 | 2022-11-18 | 云环境下多租户密钥安全分发的方法、系统、介质及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115499125B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070174485A1 (en) * | 2006-01-24 | 2007-07-26 | Novell, Inc. | Content distribution via keys |
CN111342952A (zh) * | 2018-12-18 | 2020-06-26 | 杭州希戈科技有限公司 | 一种安全高效的量子密钥服务方法与系统 |
CN114900293A (zh) * | 2022-05-06 | 2022-08-12 | 浙江九州量子信息技术股份有限公司 | 一种基于调度中心的量子密钥全局中继方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871538B (zh) * | 2015-01-22 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 量子密钥分发系统、量子密钥分发方法及装置 |
CN114172650B (zh) * | 2022-02-14 | 2022-05-17 | 北京安盟信息技术股份有限公司 | 一种云计算环境下多用户密钥安全隔离方法及系统 |
-
2022
- 2022-11-18 CN CN202211445111.4A patent/CN115499125B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070174485A1 (en) * | 2006-01-24 | 2007-07-26 | Novell, Inc. | Content distribution via keys |
CN111342952A (zh) * | 2018-12-18 | 2020-06-26 | 杭州希戈科技有限公司 | 一种安全高效的量子密钥服务方法与系统 |
CN114900293A (zh) * | 2022-05-06 | 2022-08-12 | 浙江九州量子信息技术股份有限公司 | 一种基于调度中心的量子密钥全局中继方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115499125B (zh) | 2023-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ambrosin et al. | SANA: Secure and scalable aggregate network attestation | |
CN106503098B (zh) | 内置于Paas服务层的区块链云服务框架系统 | |
CN108965230A (zh) | 一种安全通信方法、系统及终端设备 | |
EP0505302B1 (en) | Authentication protocols in communication networks | |
EP2947840B1 (en) | Certificateless multi-agent signature method and apparatus | |
CN110233868A (zh) | 一种基于Fabric的边缘计算数据安全与隐私保护方法 | |
CN111242453B (zh) | 基于区块链的财务评估方法及评估系统 | |
CN109981639B (zh) | 基于区块链的分布式可信网络连接方法 | |
JP6970379B2 (ja) | 事前計算装置、方法、およびプログラム、並びにベクトル乗算装置、および方法 | |
CN108242013A (zh) | 基于区块链的交易监管方法、设备及计算机可读存储介质 | |
CN110071814A (zh) | 一种基于Bell态纠缠交换的量子盲签名方法及系统 | |
EP4045998A1 (en) | Token-based device access restriction systems | |
CN117171779B (zh) | 基于交集保护的数据处理装置 | |
CN111200604A (zh) | 一种基于数据聚合的隐私保护方法及系统 | |
CN109617686A (zh) | 一种改进的基于格的密钥交换协议算法 | |
CN115499125B (zh) | 云环境下多租户密钥安全分发的方法、系统、介质及设备 | |
CN111865595A (zh) | 一种区块链的共识方法及装置 | |
CN112615838A (zh) | 一种可扩展的区块链跨链通信方法 | |
CN114022150B (zh) | 资源转移方法、装置、电子设备及存储介质 | |
CN115865705A (zh) | 基于监管机构的多方联邦学习系统、方法、设备及介质 | |
CN116432213A (zh) | 一种基于多链区块链的粮食供应链数据隐私保护方法 | |
Zhou et al. | VDFChain: Secure and verifiable decentralized federated learning via committee-based blockchain | |
Koumidis et al. | Optimizing blockchain for data integrity in cyber physical systems | |
CN113449343B (zh) | 基于量子技术的可信计算系统 | |
Shannon et al. | Blockchain based distributed key provisioning and secure communication over CAN FD |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |