[发明专利]一种用于密文存储的分布式密钥管理方法

摘要

本发明公开了一种用于密文存储的分布式密钥管理方法，该方法利用中国剩余定理中一次同余式组在模下解的唯一性和异或操作运算方便的性质。一次同余式组的解唯一性使得用户多个存储空间的加密信息最终依赖于单一数据，由用户保存和用户一一对应。这样密钥的管理和用户的管理就比较容易了，同时也为密钥管理的分布式实现提供了基础；真正加密数据的密钥在密钥分发完成后就在系统中销毁了，这样保证了很高的安全性，但是这样就需要从其它信息中恢复数据加密密钥。本发明方法，使得安全元数据的管理可以很容易与文件系统原有普通元数据的管理相融合，不需要额外的系统配置；并且节省系统为保证安全性而带来的开销，提高系统安全元数据的安全性。

主权项

1.一种用于密文存储的分布式密钥管理方法，包括密钥分发过程和密钥更新过程，所述密钥分发过程包括下述步骤(A1)～(A8)：(A1)用户向元数据服务器请求虚拟磁盘空间，元数据服务器为其提供n个存储服务器来存放用户上传的文件，在每个存储服务器上都格式化一块存储空间，n由用户申请设置或者由它支付的费用决定，存储空间的大小不小于分区头部的大小；(A2)元数据服务器为每个用户生成一个虚拟磁盘加密密钥K，用来加密所有的存储空间；(A3)设m＝nd+1，d为2的幂；设置m个校验密钥u_i，校验密钥是从一组两两互素的正整数中选取的，且满足“中国剩余定理”中的模数要求，其中，第1至n个校验密钥分配给用户的每个存储空间，并被写入各自存储空间的分区头部中；第n至m个校验密钥是元数据服务器为未来要申请的存储空间预分配的；(A4)元数据服务器对于每个校验密钥u_i进行运算1≤i≤m；P为每个用户登录到存储系统时使用的口令，保存在元数据服务器中。将i取值为n+1至m的k_i保存到元数据服务器；(A5)元数据服务器建立一次同余式组，X＝k_i(mod u_i)，i＝1，2...，m，根据中国剩余定理的公式计算出X，其中，设M为步骤(A3)中设置的m个校验密钥的乘积，M_i＝M/u_i，M_i’为M_i在模u_i下的乘法逆元素；(A6)元数据服务器通过安全数据通道将X传输给用户，作为用户存取数据的控制信息；系统销毁K；(A7)元数据服务器将X的哈希校验值H(X)和分配给用户的存储空间的元数据保存在一起；(A8)用户访问分配给用户的存储空间时，向元数据服务器发送X，元数据服务器再任意读取一个空间分区头部的u_i和利用公式恢复出K，元数据服务器进行相应的加密解密数据操作；(A9)结束；所述密钥更新过程包括下述步骤(B1)～(B10)：(B1)在两种情况下，会发生用户请求密钥更新或者系统自动密钥更新：当用户的数据增大，需要新增存储空间时，转至(B2)；当某存储空间被入侵时，转至(B5)；(B2)如果新增存储空间后，存储空间的个数不超过m，则转至(B3)；如果超过m，则转至(B4)；(B3)设新增存储空间为用户的第w个添加的存储空间，元数据服务器对步骤(A4)中得到的k_w进行运算得到第w个空间的校验密钥u_w，n+1≤w≤m，u_w被写入新增存储空间的分区头部中，则转入步骤(B13)；(B4)元数据服务器为用户新增存储空间分配一个校验密钥u’_s，s＞N，这些密钥是从一组两两互素的正整数中选取的，满足“中国剩余定理”的一次同余式解法的模数要求；u’_s被写入新存储空间的分区头部中；之后转步骤(B7)；(B5)当系统发觉某存储服务器被攻击，撤销该存储服务器上所有用户的存储空间；然后，元数据服务器删除该存储空间原有对应的校验密钥；B(B6)设L＝md’+1，d’为2的幂；设置L个校验密钥u’_j，校验密钥是从一组两两互素的正整数中选取的，且满足“中国剩余定理”中的模数要求，其中，第1至m个校验密钥分配给用户的每个存储空间，并被写入各自存储空间的分区头部中；第m至L个校验密钥是元数据服务器为未来要申请的存储空间预分配的；(B7)元数据服务器为用户随机选取虚拟磁盘新的加密密钥K’；(B8)管理这些存储空间的元数据服务器对于每个校验密钥u’_j进行运算j＝1，2，...，L；P为每个用户登录到存储系统时使用的口令，保存在元数据服务器中；将j取值为n+1至m的k’_j保存到元数据服务器；(B9)管理该用户所有存储服务器的元数据服务器建立新的一次同余式组X’＝k’_j(mod u’_j)，j＝1，2，...，L；根据中国剩余定理计算出新的X’；(B10)元数据服务器通过安全数据通道将X’传输给用户，作为用户存取数据的控制信息；系统销毁K’；(B11)元数据服务器将X’的哈希校验值H(X’)和这些存储空间的元数据保存在一起；(B12)用户访问存储空间时，向元数据服务器发送X’；元数据服务器再读取某空间分区头部的u’_j和利用公式就能恢复K’；元数据服务器进行相应的加密解密数据操作；(B13)结束。