[发明专利]一种用于密文存储的分布式密钥管理方法

说明书

技术领域

本发明属于计算机存储安全领域，具体涉及一种用于密文存储的分布式密钥管理方法。该方法将有效的管理分布式环境下的各个加密存储设备的密钥，它不仅具有易扩展性、可用性、密钥的独立性等特点，而且能达到向前和向后的安全性及访问控制的效果。

背景技术

传统的数据存储一般采取文件形式的存储，当文件需要加密处理时，不同的文件加密，需要的密钥不同。那么当大量的文件需要加密时，会产生大量的密钥，这样会对密钥管理造成巨大的困难。

所以我们必须采取另外的一种加密存储方式，现有的虚拟磁盘技术能够很好的解决这一点。通过将一块内存虚拟成磁盘，然后对这个磁盘的所有写入操作都通过某特定的算法和密钥进行加密，同时对这个磁盘的读取操作使用同样的算法和密钥进行解密，那么在该程序运行时，操作系统和用户自己都可以看到正确的数据，而在这个程序不工作时，无论是谁去企图读这个磁盘都只能看到被加密的数据。这种特点使得这种磁盘可以存放各种不同的机密文件，而这些文件的加密算法和密钥都是相同的，极大的减轻了密钥管理的负担。

现在，虚拟磁盘的技术已经十分成熟，在单机环境下，已有广泛的运用。但是我们想要将这种技术得到最大化的运用，就必须和分布式发生联系。也就是说，我们将虚拟磁盘技术运用到分布式环境中，以此来为用户提供更安全可靠的服务。用户向服务器发出请求，请求存储自己需要安全存储的数据文件。服务器得到请求后，通过计算分配用户的密钥以及存储分区，然后将用户文件分配存储到后端存储器的虚拟盘上的某个分区上。同时，服务器记录下用户文件存储的元数据信息、加密密钥、路径等等信息，这样用户可以随时读取自己的文件。

分布式环境下的文件加密存储就必须考虑到网络密钥管理。因为每个存储节点的加密密钥是不一样的，同时还要考虑到新的存储节点的加入、旧的存储节点的退出等情形下密钥的变动处理。另外，密钥更新也是需要解决的问题。所以，该分布式密钥管理方法采用动态分组式的密钥管理方式。该密钥管理方案容易扩展，分组后每个组密钥只影响它所在的分组，有效避免了1-affects-n问题。大部分的加密采用对称加密算法，资源消耗少。

密钥管理方法的理论背景是数论中的中国剩余定理。中国剩余定理的形式描述为：若有一定数量的两两互质的正整数u₁，u₂，...，u_m，则对于任意整数k₁，k₂，...，k_m，联立一次同余方程组

X≡k₁(mod u₁)

X≡k_n(mod u_n)

对模u₁，u₂，...，u_m有唯一解。这个唯一解，可以根据公式得到：

X=Σi=1mkiMiMi′(modM)]]>

其中，M＝u₁...u_m，M_i＝M/u_i，M_iM_i’互为模u_i的乘法逆元素。

发明内容

本发明的目的在于提供一种用于密文存储的分布式密钥管理方法，该方法可以实现对分布式配置的密文数据的密钥信息的管理和保护，既具有密钥高安全性管理的特点，又具有高网络数据访问效率、低系统性能影响的优点。

本发明提供的一种用于密文存储的分布式密钥管理方法，包括密钥分发过程和密钥更新过程；

所述密钥分发过程包括下述步骤(A1)～(A8)：