[发明专利]一种多KMC密钥恢复方法

说明书

技术领域

本发明涉及信息安全技术领域，具体地说是一种多KMC密钥恢复方法。

背景技术

近年来，随着信息安全事件呈现逐年递增的趋势，人们越来越关注网络信息安全问题。网络安全事件频发，网络攻击已经从信息泄露、资金窃取、电信诈骗及钓鱼网站等个人事件，上升到全社会的安全事件，会影响我们的生活、影响政府的服务、社会稳定甚至社会安全。而在当今这个大数据时代，要想管好用好大数据，前提必须是要保证大数据安全，这就需要有一个可信的计算环境，而可信的计算环境的核心就是要保证参与各方的密钥安全。

在可信计算环境下，加密密钥是一个关键项。一方面，要保证密钥不会泄露；另一方面，还要保证密钥硬件存储设备损坏或者丢失后，能将密钥恢复并解密原有加密数据。传统的实现方式是通过KMC（Key Management Center密钥管理中心）来产生加密密钥，这样KMC会备份一份加密密钥，存储在KMC的密钥库中。如果用户加密密钥丢失，可以通过KMC的密钥恢复功能来恢复加密密钥，利用恢复的加密密钥来解开已加密数据。

随着网络攻击技术的发展，单一的KMC已经无法满足需求，KMC可能会被攻破，存在密钥泄露的风险，另一方面，社会工程攻击等针对内部人员的攻击，也会造成KMC被攻破。在这种情况下，如何能安全高效的实现密钥备份和恢复成为一个亟需解决的问题。

发明内容

本发明的技术任务是提供一种多KMC密钥恢复方法。

本发明的技术任务是按以下方式实现的，该方法是通过密钥备份和密钥恢复两部分实现；

密钥备份：先由第三方CA中心对各参与方发放数字证书，然后使用用户加密终端产生随机数，根据设置KMC的门限数量，使用门限算法将密钥进行分割，并对分割后的随机数进行签名，并利用各个KMC的公钥进行加密，上传给KMC进行密钥备份；

密钥恢复：根据KMC的门限数，向相应的KMC提出密钥请求，并在用户加密终端中将密钥恢复出来。

所述的密钥备份的操作步骤如下：

步骤101）所述的第三方CA中心先为各个参与密钥备份的所述的KMC颁发数字证书；

步骤102）所述的用户加密终端生成签名密钥，产生申请书并发送给所述的第三方CA中心，由第三方CA中心认证并颁发签名证书；

步骤103）所述的用户加密终端确定加密算法、随机数生成算法以及KMC门限数量；

步骤104）所述的用户加密终端生成随机数种子，并根据KMC门限要求进行分割；

步骤105）所述的用户加密终端利用所述的随机数种子生成加密密钥，产生申请书并发送给所述的第三方CA中心，由第三方CA中心颁发签名证书；

步骤106）所述的用户加密终端获取各个所述的KMC的公钥证书，将信息使用所述的签名密钥进行签名，再利用KMC的公钥对信息加密，生成请求文件，并发送给各个所述的KMC；

步骤107）各个所述的KMC收到请求文件，先利用KMC私钥进行解密，再验证其证书有效性和签名有效性；

步骤108）所述的KMC将解析得到的密钥信息存储到密钥库中。

所述的步骤106）中信息包括分割后的数据、密钥算法标识、密钥格式以及用户标识。

所述的密钥恢复的操作步骤如下：

步骤201）所述的第三方CA中心为各个参与密钥备份的所述的KMC颁发数字证书；

步骤202）所述的用户加密终端生成签名密钥，产生申请书并发送给所述的第三方CA中心，由第三方CA中心认证并颁发签名证书；

步骤203）所述的用户加密终端生成临时密钥对，根据加密算法、随机数生成算法以及KMC门限要求向所需的所述的KMC提出密钥恢复请求；

步骤204）所述的KMC对密钥恢复请求进行验证；

步骤205）所述的KMC使用其私钥对备份的密钥信息进行签名，再利用申请书中的临时公钥对密钥信息加密，发送给所述的用户加密终端；

步骤206）所述的用户加密终端利用临时密钥对私钥，将收到的来自各个所述的KMC返回的备份密钥信息进行解密，并验证签名有效性；

步骤207）所述的用户加密终端利用各个备份密钥信息恢复生成随机数种子；

步骤208）所述的用户加密终端利用所述的恢复生成的随机数种子生成加密密钥，产生申请书并发送给所述的第三方CA中心，由第三方CA中心颁发签名证书。

所述的步骤203）中密钥恢复请求中包含用户标识、身份证明、临时密钥以及利用所述的签名密钥进行的数字签名。