CN115499125B - 云环境下多租户密钥安全分发的方法、系统、介质及设备 - Google Patents

云环境下多租户密钥安全分发的方法、系统、介质及设备 Download PDF

Info

Publication number
CN115499125B
CN115499125B CN202211445111.4A CN202211445111A CN115499125B CN 115499125 B CN115499125 B CN 115499125B CN 202211445111 A CN202211445111 A CN 202211445111A CN 115499125 B CN115499125 B CN 115499125B
Authority
CN
China
Prior art keywords
key
node
relay
tenant
management service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211445111.4A
Other languages
English (en)
Other versions
CN115499125A (zh
Inventor
刘柱
张大伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Unita Information Technology Co ltd
Original Assignee
Beijing Unita Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Unita Information Technology Co ltd filed Critical Beijing Unita Information Technology Co ltd
Priority to CN202211445111.4A priority Critical patent/CN115499125B/zh
Publication of CN115499125A publication Critical patent/CN115499125A/zh
Application granted granted Critical
Publication of CN115499125B publication Critical patent/CN115499125B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种云环境下多租户密钥安全分发的方法、系统、介质及设备,其中,所述系统包括密钥协商管理服务单元和密钥管理服务节点,密钥协商管理服务单元与密钥管理服务节点通信连接;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块。本发明采用密钥中继技术、虚拟节点技术、密钥异或保护、密钥协商控制相结合的办法,解决了云计算环境下多租户的密钥安全分发的问题。

Description

云环境下多租户密钥安全分发的方法、系统、介质及设备
技术领域
本发明涉及密钥管理技术领域,具体地说是一种云环境下多租户密钥安全分发的方法、系统、介质及设备。
背景技术
随着采用云计算技术可高效便捷的为租户提供服务,降低行业的运营和维护成本,多租户成为云计算的发展趋势。在云计算环境下,相对于传统模式,受到数据内容安全、隐私保护方面、计算机系统以及黑客攻击等方面的影响,云计算环境下的服务体系仍面临着许多漏洞,对租户造成严重的安全危险,由此会面临着数据安全等问题。目前传统的密钥管理系统,没有采用密钥安全分发技术,造成云计算环境下租户密钥分发安全性降低,无法保证云计算环境下多租户密钥安全分发的需求。
发明内容
为此,本发明所要解决的技术问题在于提供一种云环境下多租户密钥安全分发的方法、系统、介质及设备,采用密钥中继技术、虚拟节点技术、密钥异或保护、密钥协商控制相结合的办法,解决了云计算环境下多租户的密钥安全分发的问题。
为解决上述技术问题,本发明提供如下技术方案:
云环境下多租户密钥安全分发的方法,包括如下步骤:
S1)通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;其中,相邻关系信息包含处于相邻连接状态的租户身份信息,租户身份信息包括租户名称、租户ID和租户类型;
S2)真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块接收到该真实租户的申请密钥分发请求后,对密钥分发请求进行分析,并判别密钥分发请求是否合法,若合法,则将合法的密钥分发请求发送到中继密钥协商控制模块;反之,则返回错误响应信息;
S3)中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure 462435DEST_PATH_IMAGE001
相对应的真实租户的身份信息以及与尾节点/>
Figure 275670DEST_PATH_IMAGE002
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点/>
Figure 991558DEST_PATH_IMAGE001
相对应的真实租户的身份信息和与尾节点/>
Figure 28785DEST_PATH_IMAGE002
相对应的真实租户的身份信息获取首节点 />
Figure 385948DEST_PATH_IMAGE001
与尾节点/>
Figure 799612DEST_PATH_IMAGE002
之间的相邻连接关系链/>
Figure 824199DEST_PATH_IMAGE003
以及相邻连接关系链/>
Figure 297906DEST_PATH_IMAGE003
中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链/>
Figure 142365DEST_PATH_IMAGE003
中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链/>
Figure 94141DEST_PATH_IMAGE004
,再根据相邻连接关系链/>
Figure 301131DEST_PATH_IMAGE004
,向相邻连接关系链/>
Figure 821105DEST_PATH_IMAGE004
中的首节点/>
Figure 277494DEST_PATH_IMAGE005
的密钥协商模块发送相邻中继节点密钥协商命令;其中,首节点
Figure 173906DEST_PATH_IMAGE006
为位于相邻连接关系链/>
Figure 766562DEST_PATH_IMAGE003
首位的密钥管理服务节点,尾节点/>
Figure 785333DEST_PATH_IMAGE002
为位于相邻连接关系链/>
Figure 604385DEST_PATH_IMAGE003
末位的密钥管理服务节点;密钥分发请求中包含有首节点/>
Figure 429121DEST_PATH_IMAGE001
租户身份信息、尾节点/>
Figure 17229DEST_PATH_IMAGE002
租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明;相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息,密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法;
S4)相邻连接关系链
Figure 941322DEST_PATH_IMAGE004
中的首节点 />
Figure 372304DEST_PATH_IMAGE005
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点/>
Figure 342009DEST_PATH_IMAGE007
的租户身份信息和密钥协商策略信息,根据相邻中继节点/>
Figure 440415DEST_PATH_IMAGE007
的租户身份信息和密钥协商策略信息,向中继节点 />
Figure 207514DEST_PATH_IMAGE007
的密钥协商模块发送密钥协商请求,根据中继节点/>
Figure 329054DEST_PATH_IMAGE007
的密钥协商策略,与中继节点 />
Figure 230014DEST_PATH_IMAGE007
协商出首节点与中继节点/>
Figure 792713DEST_PATH_IMAGE007
的密钥Key1,然后在首节点/>
Figure 120926DEST_PATH_IMAGE005
中,密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储密钥Key1数据,最后向中继密钥协商控制模块发送协商密钥Key1成功的响应消息;其中,中继节点/>
Figure 136287DEST_PATH_IMAGE008
为位于相邻连接关系链 />
Figure 840938DEST_PATH_IMAGE004
首节点/>
Figure 586040DEST_PATH_IMAGE005
和尾节点/>
Figure 960520DEST_PATH_IMAGE009
之间的密钥管理服务节点;
S5)中继密钥协商控制模块在接收到首节点
Figure 587811DEST_PATH_IMAGE005
的密钥协商模块的协商Key1成功的响应消息之后,向中继节点/>
Figure 971519DEST_PATH_IMAGE008
的密钥协商模块发送相邻中继节点密钥协商命令,然后按照步骤S4)进行操作获得中继节点/>
Figure 367865DEST_PATH_IMAGE008
和中继节点/>
Figure 913247DEST_PATH_IMAGE010
的密钥Key2,并由中继节点/>
Figure 231096DEST_PATH_IMAGE008
的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R-Key1,然后由中继节点 />
Figure 11970DEST_PATH_IMAGE008
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key1数据的响应消息;
S6)按照步骤S5)的操作获得中继密钥R-Key2~中继密钥R-Keyn-2,其中,n为相邻连接关系链
Figure 669347DEST_PATH_IMAGE004
中密钥管理服务节点的数量;在获得中继密钥R-Keyn-2后,由密钥分发模块将中继密钥R-Key2~中继密钥R-Keyn-2进行异或运算并获得尾密钥Keyn,然后由中继密钥协商控制模块向尾节点/>
Figure 510265DEST_PATH_IMAGE011
的密钥协商模块发送尾密钥Keyn数据;
S7)尾节点
Figure 315409DEST_PATH_IMAGE011
的密钥协商模块在接收到尾密钥Keyn数据之后,将尾密钥Keyn与密钥Keyn-1进行异或运算,获得Key1,尾节点/>
Figure 778270DEST_PATH_IMAGE011
的密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储Key1数据,最后向中继密钥协商控制模块发送生成Key1数据成功的响应消息;
S8)中继密钥协商控制模块在接收到尾节点
Figure 149209DEST_PATH_IMAGE011
的密钥协商模块的生成Key1数据成功的响应消息之后,向首节点/>
Figure 301973DEST_PATH_IMAGE011
的密钥管理模块发送密钥分发成功消息。
上述云环境下多租户密钥安全分发的方法,虚拟密钥管理服务节点的位置位于首节点
Figure 125572DEST_PATH_IMAGE012
和尾节点/>
Figure 717091DEST_PATH_IMAGE011
之间,首节点/>
Figure 817902DEST_PATH_IMAGE012
和尾节点/>
Figure 266201DEST_PATH_IMAGE011
均为真实密钥管理服务节点。
上述云环境下多租户密钥安全分发的方法,当虚拟密钥管理服务节点的数量为1时,虚拟密钥管理服务节点为节点
Figure 718042DEST_PATH_IMAGE013
,m=[(n-1)/2]+1,[]表示取整。
上述云环境下多租户密钥安全分发的方法,当虚拟密钥管理服务节点的数量大于或等于2时,相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。
上述云环境下多租户密钥安全分发的方法,当虚拟密钥管理服务节点的数量大于或等于3时,一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
上述云环境下多租户密钥安全分发的方法,密钥分发结束后,中继密钥协商控制模块将虚拟密钥管理服务节点移除。
云环境下多租户密钥安全分发系统,包括:
密钥协商管理服务单元,用于租户管理员进行密钥分发;密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块;
密钥管理服务节点,用于为租户提供密钥服务以及参与密钥分发;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块;
密钥协商管理服务单元与密钥管理服务节点通信连接。
计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述云环境下多租户密钥安全分发的方法。
计算机设备,包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,所述计算机程序被处理器执行时实现上述云环境下多租户密钥安全分发的方法。
本发明的技术方案取得了如下有益的技术效果:
1、本发明采用密钥管理服务节点的相邻关系信息,构建租户的密钥管理服务节点的相邻连接关系链,保证了密钥协商控制的执行顺序。
2、本发明采用密钥协商控制技术,控制相邻连接关系链上的服务节点,按照执行顺序,逐个进行密钥协商。
3、本发明采用硬件密码设备的硬件噪声源生成真随机数,作为密钥的数据来源,保证密钥数据的安全性。
4、本发明采用异或运算结果不能反向推算出参与计算元素的特性,保证了异或运算结果在网络中传输是安全的。
5、本发明采用密钥中继技术,相邻节点协商与计算“中继密钥”,保证了中继密钥在网络中传输是安全的。
6、本发明采用虚拟节点技术,在相邻节点关系链中插入一个虚拟节点,增加了相邻节点关系链的节点个数,同时也增加了相邻节点关系链长度,使得整个关系链的密钥协商过程,增加了一个中继密钥的协商与上报,在运算获取尾节点密钥时,因为在原有的运算基础上增加了一个中继密钥参与运算,提高了运算复杂度,从而提高了整个密钥分发的安全性。
7、本发明采用异或运算的特性,若a与b两个值相同,则a与b异或运算结果为0,保证了尾节点与首节点能够拥有相同的密钥数据。
附图说明
图1为本发明中云环境多租户密钥安全分发系统的工作原理图;
图2为相邻连接关系链
Figure 644409DEST_PATH_IMAGE014
的结构示意图;
图3为相邻连接关系链
Figure 927623DEST_PATH_IMAGE015
的结构示意图;
图4为利用云环境多租户密钥安全分发系统进行密钥分发的流程图;
图5为本发明中可进行云环境多租户密钥安全分发的计算机设备原理图。
具体实施方式
下面结合示例,针对本发明进行进一步说明。
如图1所示,云环境下多租户密钥安全分发的系统,包括密钥协商管理服务单元和密钥管理服务节点,密钥协商管理服务单元与密钥管理服务节点通信连接。其中,密钥协商管理服务单元用于租户管理员进行密钥分发,密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块;密钥管理服务节点用于为租户提供密钥服务以及参与密钥分发,密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块。
本实施例中,如图1所示,设置了一个密钥协商管理服务单元、4个真实密钥管理服务节点和1个虚拟密钥管理服务节点。
下面将结合说明书附图对本发明中云环境下多租户密钥安全分发的系统实现云环境下多租户密钥安全分发的方法。
利用云环境下多租户密钥安全分发的系统进行云环境下多租户密钥安全分发,具体步骤如下:
S1)通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;其中,相邻关系信息包含处于相邻连接状态的租户身份信息,租户身份信息包括租户名称、租户ID和租户类型;
S2)真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块接收到该真实租户的申请密钥分发请求后,对密钥分发请求进行分析,并判别密钥分发请求是否合法,若合法,则将合法的密钥分发请求发送到中继密钥协商控制模块;反之,则返回错误响应信息;
S3)中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure 422190DEST_PATH_IMAGE016
相对应的真实租户的身份信息以及与尾节点/>
Figure 485961DEST_PATH_IMAGE017
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点 />
Figure 91385DEST_PATH_IMAGE016
相对应的真实租户的身份信息和与尾节点/>
Figure 25843DEST_PATH_IMAGE017
相对应的真实租户的身份信息获取首节点/>
Figure 691311DEST_PATH_IMAGE016
与尾节点 />
Figure 180061DEST_PATH_IMAGE017
之间的相邻连接关系链/>
Figure 448231DEST_PATH_IMAGE018
以及相邻连接关系链/>
Figure 643721DEST_PATH_IMAGE018
中的真实租户数量N,N=4,然后通过中继密钥协商控制模块向相邻连接关系链/>
Figure 604723DEST_PATH_IMAGE018
中插入一个虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链/>
Figure 315190DEST_PATH_IMAGE019
,再根据相邻连接关系链/>
Figure 259488DEST_PATH_IMAGE019
,向相邻连接关系链/>
Figure 434117DEST_PATH_IMAGE019
中的首节点/>
Figure 441388DEST_PATH_IMAGE020
的密钥协商模块发送相邻中继节点密钥协商命令;其中,首节点/>
Figure 701468DEST_PATH_IMAGE021
为位于相邻连接关系链/>
Figure 514703DEST_PATH_IMAGE018
首位的密钥管理服务节点,尾节点/>
Figure 419205DEST_PATH_IMAGE017
为位于相邻连接关系链/>
Figure 722010DEST_PATH_IMAGE018
末位的密钥管理服务节点;密钥分发请求中包含有首节点/>
Figure 344753DEST_PATH_IMAGE021
租户身份信息、尾节点/>
Figure 758417DEST_PATH_IMAGE017
租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明;相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息,密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法;其中,相邻连接关系链/>
Figure 845321DEST_PATH_IMAGE018
如图2所示,相邻连接关系链/>
Figure 194394DEST_PATH_IMAGE019
如图3所示,虚拟密钥管理服务节点为中继节点/>
Figure 163487DEST_PATH_IMAGE022
S4)相邻连接关系链
Figure 256208DEST_PATH_IMAGE019
中的首节点/>
Figure 259936DEST_PATH_IMAGE020
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点/>
Figure 842227DEST_PATH_IMAGE023
的的租户身份信息和密钥协商策略信息,根据相邻中继节点/>
Figure 173983DEST_PATH_IMAGE023
的租户身份信息和密钥协商策略信息,向中继节点/>
Figure 929449DEST_PATH_IMAGE023
的密钥协商模块发送密钥协商请求,根据中继节点/>
Figure 928629DEST_PATH_IMAGE023
的密钥协商策略,与中继节点/>
Figure 744138DEST_PATH_IMAGE023
协商出首节点与中继节点/>
Figure 891086DEST_PATH_IMAGE023
的密钥Key1,然后在首节点/>
Figure 51241DEST_PATH_IMAGE020
中,密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储密钥Key1数据,最后向中继密钥协商控制模块发送协商密钥Key1成功的响应消息;其中,中继节点/>
Figure 763982DEST_PATH_IMAGE023
为位于相邻连接关系链/>
Figure 891338DEST_PATH_IMAGE019
首节点/>
Figure 322320DEST_PATH_IMAGE020
和尾节点/>
Figure 622851DEST_PATH_IMAGE024
之间的密钥管理服务节点;
S5)中继密钥协商控制模块在接收到首节点
Figure 65465DEST_PATH_IMAGE020
的密钥协商模块的协商Key1成功的响应消息之后,向中继节点/>
Figure 222777DEST_PATH_IMAGE023
的密钥协商模块发送相邻中继节点密钥协商命令;
S6)中继节点
Figure 16420DEST_PATH_IMAGE023
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点/>
Figure 917380DEST_PATH_IMAGE025
的租户身份信息和密钥协商策略信息,根据中继节点/>
Figure 480080DEST_PATH_IMAGE025
的租户身份信息和密钥协商策略信息,向中继节点/>
Figure 808293DEST_PATH_IMAGE025
的密钥协商模块发送密钥协商请求,根据中继节点/>
Figure 151549DEST_PATH_IMAGE025
的密钥协商策略,与中继节点/>
Figure 731566DEST_PATH_IMAGE025
协商出中继节点 />
Figure 538985DEST_PATH_IMAGE023
和中继节点/>
Figure 913466DEST_PATH_IMAGE025
的密钥Key2,并由中继节点/>
Figure 744019DEST_PATH_IMAGE023
的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R-Key1,然后由中继节点/>
Figure 721202DEST_PATH_IMAGE023
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key1数据的响应消息;
S7)中继密钥协商控制模块在接收到中继节点
Figure 524073DEST_PATH_IMAGE023
的中继密钥上报模块的生成中继密钥R-Key1数据的响应消息后,解析出响应消息中中继密钥R-Key1数据,然后在向中继节点 />
Figure 194089DEST_PATH_IMAGE025
的密钥协商模块发送相邻中继节点密钥协商命令;
S8)中继节点
Figure 511938DEST_PATH_IMAGE025
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点/>
Figure 165248DEST_PATH_IMAGE026
的租户身份信息和密钥协商策略信息,根据中继节点/>
Figure 681680DEST_PATH_IMAGE026
的租户身份信息和密钥协商策略信息,向中继节点/>
Figure 663543DEST_PATH_IMAGE026
的密钥协商模块发送密钥协商请求,根据中继节点/>
Figure 265426DEST_PATH_IMAGE026
的密钥协商策略,与中继节点/>
Figure 53253DEST_PATH_IMAGE026
协商出中继节点/>
Figure 299558DEST_PATH_IMAGE025
和中继节点/>
Figure 311376DEST_PATH_IMAGE026
的密钥Key3,并由中继节点/>
Figure 10342DEST_PATH_IMAGE025
的中继密钥上报模块将密钥Key2和密钥Key3进行异或运算获得中继密钥R-Key2,然后由中继节点/>
Figure 664177DEST_PATH_IMAGE025
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key2数据的响应消息;
S9)中继密钥协商控制模块在接收到中继节点
Figure 764988DEST_PATH_IMAGE025
的中继密钥上报模块的生成中继密钥R-Key2数据的响应消息后,解析出响应消息中中继密钥R-Key2数据,然后在向中继节点/>
Figure 947708DEST_PATH_IMAGE026
的密钥协商模块发送相邻中继节点密钥协商命令;
S10)中继节点
Figure 399549DEST_PATH_IMAGE026
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中尾节点/>
Figure 325917DEST_PATH_IMAGE027
的租户身份信息和密钥协商策略信息,根据尾节点/>
Figure 609130DEST_PATH_IMAGE027
的租户身份信息和密钥协商策略信息,向尾节点/>
Figure 103697DEST_PATH_IMAGE027
的密钥协商模块发送密钥协商请求,根据尾节点/>
Figure 901888DEST_PATH_IMAGE027
的密钥协商策略,与尾节点/>
Figure 507313DEST_PATH_IMAGE027
协商出中继节点/>
Figure 707350DEST_PATH_IMAGE026
和尾节点/>
Figure 700714DEST_PATH_IMAGE027
的密钥Key4,并由中继节点/>
Figure 598919DEST_PATH_IMAGE026
的中继密钥上报模块将密钥Key3和密钥Key4进行异或运算获得中继密钥R-Key3,然后由中继节点/>
Figure 132668DEST_PATH_IMAGE026
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key3数据的响应消息;
S11)中继密钥协商控制模块在接收到中继节点
Figure 328157DEST_PATH_IMAGE026
的中继密钥上报模块的生成中继密钥R-Key3数据的响应消息后,解析出响应消息中中继密钥R-Key3数据,然后密钥分发模块将中继密钥R-Key1、中继密钥R-Key2与中继密钥R-Key3进行异或运算,获得尾密钥Key5,然后向尾节点/>
Figure 23581DEST_PATH_IMAGE027
的密钥协商模块发送尾密钥Key5数据;
S12)尾节点
Figure 999627DEST_PATH_IMAGE027
的密钥协商模块在接收到尾密钥Key5数据之后,将尾密钥Key5与密钥Key4进行异或运算,获得Key1,尾节点/>
Figure 946855DEST_PATH_IMAGE027
的密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储Key1数据,最后向中继密钥协商控制模块发送生成Key1数据成功的响应消息;
S13)中继密钥协商控制模块在接收到尾节点
Figure 855905DEST_PATH_IMAGE027
的密钥协商模块的生成Key1数据成功的响应消息之后,向首节点/>
Figure 128754DEST_PATH_IMAGE027
的密钥管理模块发送密钥分发成功消息;
S14)密钥分发结束后,中继密钥协商控制模块将虚拟密钥管理服务节点移除。
其中,相邻连接关系链
Figure 123255DEST_PATH_IMAGE028
构建之后的操作流程如图4所示。
当真实密钥管理服务节点数量增加时且虚拟密钥管理服务节点的数量为1时,为了便于操作,优先将虚拟密钥管理服务节点设置为节点
Figure 202070DEST_PATH_IMAGE029
,m=[(n-1)/2]+1,[]表示取整。
而当虚拟密钥管理服务节点的数量大于或等于2时,相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。且当虚拟密钥管理服务节点的数量大于或等于3时,一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
在原有的相邻关系链中插入虚拟租户的虚拟密钥管理服务节点,不仅可以增加相邻节点关系链长度,使得整个关系链的密钥协商过程中,在原有的运算基础上增加了一个中继密钥参与运算,提高了运算复杂度,从而提高了整个密钥分发的安全性,同时通过调整整个相邻连接关系链的长度(以调整密钥管理服务节点的数量为主)来提高密钥分发过程中非法介入的难度,尤其在中继密钥协商控制模块向相邻连接关系链
Figure 106572DEST_PATH_IMAGE030
中插入的虚拟租户的虚拟密钥管理服务节点的数量为随机数量的情况下,并且还可以利用将虚拟密钥管理服务节点的密钥协商策略信息与真实密钥管理服务节点的密钥协商策略信息差异化处理,增加密钥分发过程中非法介入的难度,提高密钥分发的安全性。
本发明中,在有密钥管理模块申请密钥分发请求之前,且接收来自中继密钥协商控制模块的相邻中继节点密钥协商命令之后,中继密钥协商控制模块获取申请密钥分发请求中的首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息,根据首节点租户身份信息和尾节点租户身份信息,获取首节点和尾节点的相邻连接关系链,按照相邻连接关系链中的执行顺序,逐个控制租户进行密钥协商,并根据租户ID获取可分配给该租户的密钥协商模块,然后对这些密钥协商模块的健康状态、权重和业务负载百分比进行评估,然后根据评估结果选择其中一个密钥协商模块,并将相邻中继节点密钥协商命令发送至该密钥协商模块,然后由该密钥协商模块进行密钥协商处理,其中,被选用的密钥协商模块应处于健康状态、权重最好且负载百分比最小的密钥协商模块。
其中,密钥协商模块的评估通过可选价值V进行衡量,被选用来为租户协商密钥的密钥协商模块的可选价值V为可选用的密钥协商模块中最大的,密钥协商模块可选价值V通过下式进行计算:
Figure 143798DEST_PATH_IMAGE031
式中,E为密钥协商模块服务存在标志,当密钥协商模块可以为租户协商密钥时,E取值为1,反之,则E取值为0;
Q为密钥协商模块权重值,Q值越大,密钥协商模块重要等级越高;其中,Q的取值范围为0~10;
F为密钥协商模块业务负载百分比,F值越大,密钥协商模块的负载越高。
例如,当存在两个密钥协商模块可以进行选用时,设这两个密钥协商模块分别为密钥协商模块a和密钥协商模块b。密钥协商模块的选用则按照密钥协商模块a的可选价值Va和密钥协商模块b的可选价值Vb之间的对比进行选择,具体为:
若Va = Vb=0,则需要向中继密钥协商控制模块报告密钥协商模块异常;
若Va ≥ Vb,则选择密钥协商模块a;
若Va < Vb,则选择密钥协商模块b。
基于上述云环境下多租户密钥安全分发的方法,相应的,本实例中还提供一种存储有计算机程序的计算机可读存储介质,该计算机程序被处理器执行时实现如下步骤:通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块将合法的密钥分发请求发送到中继密钥协商控制模块;中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure 32119DEST_PATH_IMAGE032
相对应的真实租户的身份信息以及与尾节点/>
Figure 445783DEST_PATH_IMAGE033
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点
Figure 204792DEST_PATH_IMAGE032
相对应的真实租户的身份信息和与尾节点/>
Figure 616181DEST_PATH_IMAGE033
相对应的真实租户的身份信息获取首节点/>
Figure 585275DEST_PATH_IMAGE032
与尾节点/>
Figure 943575DEST_PATH_IMAGE033
之间的相邻连接关系链/>
Figure 681724DEST_PATH_IMAGE030
以及相邻连接关系链/>
Figure 198768DEST_PATH_IMAGE030
中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链/>
Figure 858419DEST_PATH_IMAGE030
中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链/>
Figure 613886DEST_PATH_IMAGE034
,然后根据相邻连接关系链
Figure 347487DEST_PATH_IMAGE034
执行密钥分发并完成。
如图5所示,基于上述云环境下多租户密钥安全分发的方法以及计算机可读存储介质,本实施例中,还提供了一种计算机设备,其包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,其中可读存储介质与处理器均设置在总线上,处理器执行计算机程序时实现如下步骤:通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块将合法的密钥分发请求发送到中继密钥协商控制模块;中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure 428575DEST_PATH_IMAGE032
相对应的真实租户的身份信息以及与尾节点/>
Figure 982047DEST_PATH_IMAGE033
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点/>
Figure 744467DEST_PATH_IMAGE032
相对应的真实租户的身份信息和与尾节点 />
Figure 457208DEST_PATH_IMAGE033
相对应的真实租户的身份信息获取首节点 />
Figure 318985DEST_PATH_IMAGE032
与尾节点
Figure 15545DEST_PATH_IMAGE033
之间的相邻连接关系链/>
Figure 988181DEST_PATH_IMAGE030
以及相邻连接关系链/>
Figure 758691DEST_PATH_IMAGE030
中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链/>
Figure 916002DEST_PATH_IMAGE030
中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链/>
Figure 709646DEST_PATH_IMAGE034
,然后根据相邻连接关系链/>
Figure 610606DEST_PATH_IMAGE034
执行密钥分发并完成。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。

Claims (9)

1.云环境下多租户密钥安全分发的方法,其特征在于,包括如下步骤:
S1)通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息,并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息,然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链;其中,相邻关系信息包含处于相邻连接状态的租户身份信息,租户身份信息包括租户名称、租户ID和租户类型;
S2)真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作,该密钥管理模块接收到该真实租户的申请密钥分发请求后,对密钥分发请求进行分析,并判别密钥分发请求是否合法,若合法,则将合法的密钥分发请求发送到中继密钥协商控制模块;反之,则返回错误响应信息;
S3)中继密钥协商控制模块在接收到合法的密钥分发请求后,对密钥分发请求进行数据分析,解析出与首节点
Figure DEST_PATH_IMAGE001
相对应的真实租户的身份信息以及与尾节点
Figure 481913DEST_PATH_IMAGE002
相对应的真实租户的身份信息和密钥分发策略信息,根据与首节点
Figure 46887DEST_PATH_IMAGE001
相对应的真实租户的身份信息和与尾节点
Figure 102699DEST_PATH_IMAGE002
相对应的真实租户的身份信息获取首节点
Figure 702307DEST_PATH_IMAGE001
与尾节点
Figure 434640DEST_PATH_IMAGE002
之间的相邻连接关系链
Figure DEST_PATH_IMAGE003
以及相邻连接关系链
Figure 221330DEST_PATH_IMAGE003
中的真实租户数量N,然后通过中继密钥协商控制模块向相邻连接关系链
Figure 818183DEST_PATH_IMAGE003
中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链
Figure 272299DEST_PATH_IMAGE004
,再根据相邻连接关系链
Figure 175532DEST_PATH_IMAGE004
,向相邻连接关系链
Figure 980677DEST_PATH_IMAGE004
中的首节点
Figure DEST_PATH_IMAGE005
的密钥协商模块发送相邻中继节点密钥协商命令;其中,首节点
Figure 112713DEST_PATH_IMAGE001
为位于相邻连接关系链
Figure 421334DEST_PATH_IMAGE003
首位的密钥管理服务节点,尾节点
Figure 495469DEST_PATH_IMAGE002
为位于相邻连接关系链
Figure 522331DEST_PATH_IMAGE003
末位的密钥管理服务节点;密钥分发请求中包含有首节点
Figure 723637DEST_PATH_IMAGE001
租户身份信息、尾节点
Figure 886765DEST_PATH_IMAGE002
租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明;相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息,密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法;
S4)相邻连接关系链
Figure 272747DEST_PATH_IMAGE004
中的首节点
Figure 911538DEST_PATH_IMAGE005
的密钥协商模块在接收到相邻中继节点密钥协商命令之后,解析出相邻中继节点密钥协商命令中相邻中继节点
Figure 775589DEST_PATH_IMAGE006
的租户身份信息和密钥协商策略信息,根据相邻中继节点
Figure 934169DEST_PATH_IMAGE006
的租户身份信息和密钥协商策略信息,向中继节点
Figure 491053DEST_PATH_IMAGE006
的密钥协商模块发送密钥协商请求,根据中继节点
Figure 351561DEST_PATH_IMAGE006
的密钥协商策略,与中继节点
Figure 19303DEST_PATH_IMAGE006
协商出首节点与中继节点
Figure 157023DEST_PATH_IMAGE006
的密钥Key1,然后在首节点
Figure 757244DEST_PATH_IMAGE005
中,密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储密钥Key1数据,最后向中继密钥协商控制模块发送协商密钥Key1成功的响应消息;其中,中继节点
Figure 245994DEST_PATH_IMAGE006
为位于相邻连接关系链
Figure 576482DEST_PATH_IMAGE004
首节点
Figure 568708DEST_PATH_IMAGE005
和尾节点
Figure DEST_PATH_IMAGE007
之间的密钥管理服务节点;
S5)中继密钥协商控制模块在接收到首节点
Figure 77181DEST_PATH_IMAGE005
的密钥协商模块的协商Key1成功的响应消息之后,向中继节点
Figure 787648DEST_PATH_IMAGE006
的密钥协商模块发送相邻中继节点密钥协商命令,然后按照步骤S4)进行操作获得中继节点
Figure 656247DEST_PATH_IMAGE006
和中继节点
Figure 768560DEST_PATH_IMAGE008
的密钥Key2,并由中继节点
Figure 713513DEST_PATH_IMAGE006
的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R-Key1,然后由中继节点
Figure 911276DEST_PATH_IMAGE006
的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥R-Key1数据的响应消息;
S6)按照步骤S5)获得中继密钥R-Key1的操作获得中继密钥R-Key2~中继密钥R-Keyn-2,其中,n为相邻连接关系链
Figure 724511DEST_PATH_IMAGE004
中密钥管理服务节点的数量;在获得中继密钥R-Keyn-2后,由密钥分发模块将中继密钥R-Key2~中继密钥R-Keyn-2进行异或运算并获得尾密钥Keyn,然后由中继密钥协商控制模块向尾节点
Figure 815964DEST_PATH_IMAGE007
的密钥协商模块发送尾密钥Keyn数据;
S7)尾节点
Figure 790873DEST_PATH_IMAGE007
的密钥协商模块在接收到尾密钥Keyn数据之后,将尾密钥Keyn与密钥Keyn-1进行异或运算,获得Key1,尾节点
Figure 616878DEST_PATH_IMAGE007
的密钥协商模块向密钥存储模块发送密钥存储命令,密钥存储模块存储Key1数据,最后向中继密钥协商控制模块发送生成Key1数据成功的响应消息;
S8)中继密钥协商控制模块在接收到尾节点
Figure 968225DEST_PATH_IMAGE007
的密钥协商模块的生成Key1数据成功的响应消息之后,向首节点
Figure 914184DEST_PATH_IMAGE007
的密钥管理模块发送密钥分发成功消息。
2.根据权利要求1所述的云环境下多租户密钥安全分发的方法,其特征在于,虚拟密钥管理服务节点的位置位于首节点
Figure 325574DEST_PATH_IMAGE005
和尾节点
Figure 122365DEST_PATH_IMAGE007
之间,首节点
Figure 11823DEST_PATH_IMAGE005
和尾节点
Figure 218814DEST_PATH_IMAGE007
均为真实密钥管理服务节点。
3.根据权利要求2所述的云环境下多租户密钥安全分发的方法,其特征在于,当虚拟密钥管理服务节点的数量为1时,虚拟密钥管理服务节点为节点
Figure DEST_PATH_IMAGE009
,m=[(n-1)/2]+1,[]表示取整。
4.根据权利要求1所述的云环境下多租户密钥安全分发的方法,其特征在于,当虚拟密钥管理服务节点的数量大于或等于2时,相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。
5.根据权利要求4所述的云环境下多租户密钥安全分发的方法,其特征在于,当虚拟密钥管理服务节点的数量大于或等于3时,一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
6.根据权利要求1~5任一所述的云环境下多租户密钥安全分发的方法,其特征在于,密钥分发结束后,中继密钥协商控制模块将虚拟密钥管理服务节点移除。
7.云环境下多租户密钥安全分发系统,其特征在于,所述系统用于执行权利要求1所述的云环境下多租户密钥安全分发的方法,所述系统包括:
密钥协商管理服务单元,用于租户管理员进行密钥分发;密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块;
密钥管理服务节点,用于为租户提供密钥服务以及参与密钥分发;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块;
密钥协商管理服务单元与密钥管理服务节点通信连接。
8.计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~6中任一所述的云环境下多租户密钥安全分发的方法。
9.计算机设备,包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~6中任一所述的云环境下多租户密钥安全分发的方法。
CN202211445111.4A 2022-11-18 2022-11-18 云环境下多租户密钥安全分发的方法、系统、介质及设备 Active CN115499125B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211445111.4A CN115499125B (zh) 2022-11-18 2022-11-18 云环境下多租户密钥安全分发的方法、系统、介质及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211445111.4A CN115499125B (zh) 2022-11-18 2022-11-18 云环境下多租户密钥安全分发的方法、系统、介质及设备

Publications (2)

Publication Number Publication Date
CN115499125A CN115499125A (zh) 2022-12-20
CN115499125B true CN115499125B (zh) 2023-03-24

Family

ID=85116218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211445111.4A Active CN115499125B (zh) 2022-11-18 2022-11-18 云环境下多租户密钥安全分发的方法、系统、介质及设备

Country Status (1)

Country Link
CN (1) CN115499125B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105871538A (zh) * 2015-01-22 2016-08-17 阿里巴巴集团控股有限公司 量子密钥分发系统、量子密钥分发方法及装置
CN114172650A (zh) * 2022-02-14 2022-03-11 北京安盟信息技术股份有限公司 一种云计算环境下多用户密钥安全隔离方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8688856B2 (en) * 2006-01-24 2014-04-01 Novell, Inc. Techniques for managing a network delivery path of content via a key
CN111342952B (zh) * 2018-12-18 2022-12-09 杭州希戈科技有限公司 一种安全高效的量子密钥服务方法与系统
CN114900293B (zh) * 2022-05-06 2023-05-05 浙江九州量子信息技术股份有限公司 一种基于调度中心的量子密钥全局中继方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105871538A (zh) * 2015-01-22 2016-08-17 阿里巴巴集团控股有限公司 量子密钥分发系统、量子密钥分发方法及装置
CN114172650A (zh) * 2022-02-14 2022-03-11 北京安盟信息技术股份有限公司 一种云计算环境下多用户密钥安全隔离方法及系统

Also Published As

Publication number Publication date
CN115499125A (zh) 2022-12-20

Similar Documents

Publication Publication Date Title
Ambrosin et al. SANA: Secure and scalable aggregate network attestation
CN107038639B (zh) 一种兼容多资产类型快速交易的联盟链构建方法
CN111464518B (zh) 一种跨链通信数据的发送、验证方法及装置
CN110233868A (zh) 一种基于Fabric的边缘计算数据安全与隐私保护方法
CN111242453B (zh) 基于区块链的财务评估方法及评估系统
KR102063031B1 (ko) 단일 큐빗을 이용한 양자 직접 통신 장치 및 방법
CN109981639B (zh) 基于区块链的分布式可信网络连接方法
WO2020138606A1 (ko) 블록체인 네트워크의 합의 방해요인 제거를 위한 장애 허용 합의 방법
Akram et al. An efficient, secure and trusted channel protocol for avionics wireless networks
CN110309160A (zh) 数据入链事务处理方法、装置、计算机设备及存储介质
CN113901432A (zh) 区块链身份认证方法、设备、存储介质及计算机程序产品
EP4045998A1 (en) Token-based device access restriction systems
CN115499125B (zh) 云环境下多租户密钥安全分发的方法、系统、介质及设备
CN111200604A (zh) 一种基于数据聚合的隐私保护方法及系统
CN112699136A (zh) 一种跨链存证方法及相关装置
CN116797227A (zh) 基于同态加密的客户隐私信息安全交换保护方法及系统
CN115967568A (zh) 基于区块链和群签名机制的跨链访问控制方法
CN113938275B (zh) 一种基于d维Bell态的量子同态签名方法
CN102137103A (zh) 通过扩展MIKEY协议实现VoIP媒体流可信传输的方法
CN115865705A (zh) 基于监管机构的多方联邦学习系统、方法、设备及介质
Koumidis et al. Optimizing blockchain for data integrity in cyber physical systems
CN113449343B (zh) 基于量子技术的可信计算系统
Sun et al. ECQV-GDH-Based Group Key Exchange Protocol for CAN Bus
Jung et al. Vulnerability analysis of certificate graphs
CN115529193B (zh) 一种云边协同隧道的安全通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant