| 发明名称 | 一种安全云存储系统的分层密钥管理方法 | ||
| 摘要 | 本发明公开了一种安全云存储系统的分层密钥管理方法。通过构建二叉Trie密钥管理树和基于此树的密钥推导机制完成对非对称密钥和对称密钥的高效组织管理,降低了数据拥有者管理密钥的复杂度,提高了数据的安全性。通过引入满足多跳性的ElGamal代理重加密机制完成密钥的更新,将访问策略变更引发的密钥重加密部分负担转移到CSP;利用延迟更新策略将数据的重加密开销转移到被共享用户端,降低了数据拥有者的处理开销,提高了安全云存储系统的性能。 | ||
| 申请公布号 | CN104935588A | 申请公布日期 | 2015.09.23 |
| 申请号 | CN201510322847.6 | 申请日期 | 2015.06.12 |
| 申请人 | 华中科技大学 | 发明人 | 李春花;周可;边泽明;魏荣磊 |
| 分类号 | H04L29/06(2006.01)I;H04L9/08(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 朱仁玲 |
| 主权项 | 一种安全云存储的分层密钥管理方法,其特征在于,包括以下步骤:(1)数据拥有者接收来自客户端的文件操作请求,并对该文件操作请求进行解析,以确定该文件操作请求是发布文件请求,还是更新文件请求,还是删除文件请求,还是文件权限撤销请求,如果是发布文件请求,则进入步骤(2),如果是更新文件请求,则进入步骤(3),如果是删除文件请求,则进入步骤(4),如果是文件权限撤销请求,则进入步骤(5);(2)数据拥有者根据发布文件请求创建新的资源类,为该资源类在密钥管理树中添加一条路径,用对称加密算法为该路径上的非叶子节点生成对称密钥,用非对称加密算法为该路径上的叶子节点生成非对称密钥对,并根据生成的对称密钥和非对称密钥对为该路径上的全部N个节点生成N‑1个令牌,使用与上述相同的对称加密算法随机生成一个角色令牌,使用与上述相同的对称加密算法为该发布文件请求对应的文件生成一个随机密钥,使用该随机密钥对该文件进行加密以生成文件密文,并使用生成的非对称密钥对中的公钥对随机密钥进行加密以生成密钥密文,并将文件密文、密钥密文、N‑1个令牌以及角色令牌上传到云服务提供商,其中N为自然数;(3)数据拥有者根据更新文件请求从云服务提供商获得对应文件的密文、加密该文件的密钥的密文、以及该文件的令牌,根据该令牌并利用非对称加密算法获得用于解密该文件密钥的密钥,并利用该密钥解密该文件的密钥的密文,以得到文件的密钥,并根据对称加密算法利用得到的该密钥解密该文件的密文,以得到文件的明文,根据更新文件请求修改该明文,使用文件密钥对该文件进行加密以生成文件密文,并使用生成的非对称密钥对中的公钥对随机密钥进行加密以生成密钥密文,并将文件密文、密钥密文、N‑1个令牌以及角色令牌上传到云服务提供商;(4)数据拥有者根据删除文件请求判断其对应的文件是否存在于密钥管理树中,如果存在则从云服务提供商中删除该文件的密文、加密该文件的密钥的密文、以及该文件的令牌,并将该文件在密钥管理树中的路径删除,否则向客户端返回出错信息;(5)数据拥有者根据文件权限撤销请求生成一把新的文件密钥,根据新的文件密钥和旧文件密钥计算文件密钥的重加密密钥,把重加密密钥传递给云服务提供商,并把新的文件密钥通过安全信道传递给对该文件具有访问权限的用户。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||