[发明专利]基于身份认证的存储安全密钥管理方法

摘要

一种基于身份认证的存储安全密钥管理方法，属于存储安全领域。该方法的特征是在正常身份密钥验证的基础上，安全管理系统根据用户注册时设定的存储保护密码，进行二次身份验证，并且利用该密码建立用户密钥与存储保护密钥封装信息的关系函数，使得合法用户能够用自身密钥解密存储保护密钥封装信息，具备访问机密信息的权限。本发明能够抵御极限安全事件的攻击，即使用户私钥被复制，由于没有存储保护密码，攻击者也无法通过身份认证系统；攻击者窃取到机密信息存储保护密钥，由于得不到终端设备私钥，同样无法通过身份认证系统，得到加密的机密信息。

主权项

1.一种基于身份认证的存储安全密钥管理方法，其特征在于以下步骤：步骤1：设定系统参数在身份认证前，根据来源于用户安全策略和系统上下文环境的安全条件，设定系统的主体(访问进程)和客体(访问数据)的安全级别，安全级别可以根据需要设定；步骤2：根据上述设定的系统参数，安全管理系统生成用户信息和具有唯一性的终端存储设备信息；步骤3：密钥生成本发明涉及的密钥包括：系统主密钥、用户密钥(用户公钥和用户私钥)、终端存储密钥(终端存储公钥和终端存储私钥)、信息存储保护密钥；系统主密钥：密钥管理中心任意选取随意数作为系统主密钥，存储在数据存储模块中，该密钥不对用户公开；用户密钥：根据用户公钥(用户信息)，密钥管理中心生成用户私钥，并将用户私钥发送给用户终端代理模块，存储在用户的USB-KEY中；终端存储密钥：根据安全管理系统认证的终端存储设备信息(终端存储公钥)，密钥管理中心生成终端存储私钥，存储在数据存储模块中，该密钥不对用户公开；信息存储保护密钥：密钥管理中心任意选取随意数作为信息存储保护密钥，存储在数据存储模块中，该密钥不对用户公开；在密钥生成过程中，用户的私钥存储在USB-KEY中，其安全性得到了保障；另外，为了封装终端上的信息存储保护密钥，密钥管理中心为系统中的每个注册终端生成了一对基于身份的公私钥，但是该私钥仅由密钥管理中心妥善保管，终端不可见，不会出现因终端设备的丢失而存储保护密钥被暴露的现象，确保了机密信息的安全；步骤4：用户注册用户在访问终端上机密信息前，需要进行用户注册，其具体步骤如下：步骤4.1：用户向安全管理系统提交自己的身份信息，请求注册访问终端设备；步骤4.2：安全管理系统审核用户身份信息，如果审核通过，就将用户身份信息加进访问终端用户列表中，将该表提交给密钥管理中心，访问终端用户列表保存在数据保存模块中；如果审核没有通过，退回申请；步骤4.3：安全管理系统要求用户设置存储保护密码，该密码保存在密钥管理中心；步骤4.4：密钥管理中心根据访问终端用户列表，利用列表中的用户公钥、终端存储私钥，生成存储保护密钥的封装信息；步骤4.5：密钥管理中心将封装信息按照访问终端用户列表顺序返回给安全管理系统，保存在数据保存模块；步骤5：用户登录用户登录，申请访问终端上的机密信息，其具体步骤如下：步骤5.1：用户在终端插入存有用户私钥的USB-KEY，并输入用户身份信息，向密钥管理中心提交自己的身份信息；步骤5.2：密钥管理中心进行第一次身份验证，根据用户的身份信息计算其对应私钥，比对用户USB-KEY中的私钥信息；步骤5.3：验证通过后，密钥管理中心查询用户信息是否在访问终端用户列表中信息；如果通过验证则进入下一步，如果没有通过验证则返回步骤4进行注册；步骤5.4：根据访问终端用户列表中的用户信息，安全管理系统进行第二次身份验证，要求用户输入用户注册时设置的存储保护密码；如果密码不正确，证明用户身份信息泄密，系统锁定该终端，通知相关责任人，进行调查；步骤5.5：第二次验证通过后，密钥管理中心利用用户设定的存储保护密码和用户私钥，生成访问终端设备私钥的封装信息；步骤5.6：安全管理系统将访问终端存储私钥的封装信息和存储保护密钥的封装信息发送给终端代理模块；步骤5.7：终端代理模块根据用户私钥计算得到终端存储私钥，然后利用该私钥计算存储保护密钥，具备访问机密信息的权限；步骤6：用户密钥更新用户密钥如果泄密，必须进行用户密钥的更新，具体步骤如下：步骤6.1：用户向密钥管理中心提交新的用户身份信息；步骤6.2：接到申请后，密钥管理中心利用用户新的用户信息，生成新的用户私钥，发送给用户；步骤6.3：终端代理模块将新的用户私钥存储在USB-KEY中，并将旧的用户私钥删除；步骤6.4：用户提交向安全管理系统提交新、旧身份信息；步骤6.5：安全管理系统根据用户身份信息，更新访问终端用户列表；步骤6.6：执行步骤4.3、步骤4.4；步骤6.7：密钥管理中心更新数据保存模块的封装信息。