[发明专利]云存储模式下基于可信平台模块的密钥使用次数管理方法有效
| 申请号: | 201310104307.1 | 申请日: | 2013-03-28 |
| 公开(公告)号: | CN103138939A | 公开(公告)日: | 2013-06-05 |
| 发明(设计)人: | 王丽娜;任正伟;邓入弋;彭瑞卿;张浩;余荣威 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/08 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 严彦 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种云存储模式下基于可信平台模块的密钥使用次数管理方法,数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE,数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM;数据拥有者Owner对数据进行加密处理后上传到云服务提供商CSP的服务器;数据使用者User端对密钥使用次数进行管理,包括密钥管理模块KM接收到访问请求,首先查找密钥是否存在,若不存在则向数据拥有者Owner发起密钥申请,并通过密钥迁移协议完成密钥的传输;密钥管理模块KM加载数据加密密钥DEK,在密钥已使用次数超过数据拥有者Owner指定的使用次数N时销毁密钥。 | ||
| 搜索关键词: | 存储 模式 基于 可信 平台 模块 密钥 使用 次数 管理 方法 | ||
【主权项】:
一种云存储模式下基于可信平台模块的密钥使用次数管理方法,其特征在于:在数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE,数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM;数据拥有者Owner对数据进行加密处理,并将加密后的密文数据上传到云服务提供商CSP的服务器中; 数据使用者User端对密钥使用次数进行管理,实现方式包括以下步骤,步骤1,密钥管理模块KM接收到应用程序的数据访问请求信息后,首先在本地文件系统中查找该密文数据对应的数据加密密钥DEK是否存在,若不存在,则转步骤2;存在则转步骤3;步骤2,密钥管理模块KM向数据拥有者Owner发起密钥申请,并通过密钥迁移协议完成数据加密密钥DEK的传输,获得数据加密密钥DEK;然后,密钥管理模块KM与虚拟计数器管理模块VCM交互为该数据加密密钥DEK生成一个记录密钥已经使用次数的虚拟计数器V_counter,初始化该V_counter的值VC为0;并执行密钥存储,将数据加密密钥DEK安全存储在本地文件系统中,并且在本地文件系统中维护密文数据的数据句柄IDData、密钥句柄IDDEK以及虚拟计数器V_counter的句柄IDV_counter之间的对应关系;数据拥有者Owner将数据使用者User的身份和访问权限信息发送给云服务提供商CSP;数据使用者User向云服务提供商CSP发起数据访问请求,并将数据拥有者Owner颁发的访问授权证书出示给云服务提供商CSP,云服务提供商CSP根据Owner提供的身份和访问权限信息验证数据使用者User的身份和访问权限,然后将密文数据发送给数据使用者User;然后转步骤3;步骤3,密钥管理模块KM加载数据加密密钥DEK,加载过程中判断数据加密密钥DEK已经使用的次数VC是否超过了数据拥有者Owner为该数据加密密钥DEK指定的使用次数N;若数据加密密钥DEK已经使用的次数VC超过了数据加密密钥DEK指定的使用次数N,则将该数据加密密钥DEK从本地文件系统中删除,并返回密钥加载失败信息;若密钥加载成功则转步骤4;步骤4,密钥管理模块KM使用DEK解密应用程序请求访问的密文数据,并将明文数据返回给应用程序;步骤5,密钥管理模块KM执行密钥存储,重新将数据加密密钥DEK存储到本地文件系统中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310104307.1/,转载请声明来源钻瓜专利网。
