基于密钥屏蔽的数据存储安全管理方法

1.本发明属于信息技术领域，涉及一种基于密钥屏蔽的数据存储安全管理方法。


背景技术：

2.目前，教育、医疗和其他部门利用云环境存储和处理业务运营。云服务提供了大量的计算资源和存储空间，这使得用户不再需要在本地机器上维护数据。因此，用户的数据存储、可用性和完整性完全依赖于云服务。尽管云计算基础设施和服务提供商非常可靠和强大，但数据的安全性依然受到威胁。因此加密技术对于数据的安全存储尤为重要。
3.此外，由于庞大的互联网流量，使得人们迫切使用加密技术，这种加密技术被设计为能够安全抵御量子攻击者，称为“后量子”或“量子安全”或“量子抵抗”加密技术。密码系统的有效性，无论量子安全与否，关键取决于神秘/私密密钥的安全性。这样，保护信息的问题就简化为保护这些密钥不被未经授权的访问。
4.密码密钥管理对于密码技术的有效使用至关重要。随着受加密保护的资产的增加，需要管理的密钥数量也会增加。保护密钥的安全性从来没有像现在这样具有挑战性，也没有像现在这样必要。泄露的加密密钥可能会引发巨大的信息泄露，导致声誉受损、投资者损失和客户信心丧失。除了一些基于量子或量子电阻的密码系统之外，量子密钥管理还没有得到研究人员的足够重视。虽然加密在保护信息方面很强大，但它在很大程度上依赖于神秘\私有加密密钥的安全性。糟糕的密钥管理会危及任何健壮的加密算法。这样，保护信息的问题就简化为保护这些密钥不被未经授权的访问。


技术实现要素：

5.有鉴于此，本发明的目的在于提供一种基于密钥屏蔽的数据存储安全管理方法，用于实现数据存储的安全和提高存储数据本身的安全性，同时有效的提高数据的读写性能，并且使得数据安全操作的性能比当前的标准实现有所提高。
6.为达到上述目的，本发明提供如下技术方案：
7.一种基于密钥屏蔽的数据存储安全管理方法，为了保证会话期间的机密性和完整性，发送方(源)与所有有效接收方共享一个加密密钥，称为流量加密密钥tek，一旦收到由tek加密的加密邮件，只有持有tek的有效收件人才能解密收到的邮件；由于新成员可以加入也可以离开，因此收件人的数量不是固定的；具体包括以下步骤：
8.s1、密钥服务器收集量子安全密码系统的成员公钥[pk1...pkn]，然后密钥服务器生成成员的秘密向量[a1...an]；
[0009]
s2、密钥服务器发送使用成员公钥加密的成员秘密向量每个成员使用其私钥(ski)解密接收到的私密消息，以提取其秘密向量(ai)；
[0010]
s3、密钥服务器生成tek并求解线性系统；密钥服务器以广播消息的形式发送线性系统解[x1...xn]；
[0011]
s4、每个成员都将通过使用自己的秘密向量打开安全锁从而获得流量加密密钥
tek。
[0012]
进一步，在步骤s2中，秘密向量[a1...an]由q个非零随机数组成，每一个都是a
l
位，a
l
表示密钥屏蔽构建块(ai)所需位强度的安全参数；秘密向量比特长度为a
l
＝a
l
×
q，其中a
l
大于共享密钥tek
l
的长度；为了保证安全性，每个元素a
i，j
至少为a
l
位长度并满足如下式子：
[0013][0014]
为了使密钥屏蔽方案免受暴力攻击，需要确保矩阵a带宽大于1，通过这样做，确保在tek上发起暴力攻击比在ai上更容易。
[0015]
进一步，在步骤s3中，通过以下方程显示线性系统a
×
x＝b作为密钥的分布方案：
[0016][0017]
x表示将公开共享的安全锁，b是共享tek的向量，a是秘密矩阵，其中每行ai＝[ai，1
……ai
，n]分配给一个成员，一旦成员拥有自己的秘密向量ai，密钥中心就会生成tek并解决系统问题；密钥中心求解线性系统，并将解[x1...xn]发送给每个人。每个成员将使用其秘密向量(ai)获得共享密钥(ai×
x＝tek)。
[0018]
进一步，在本方法中，密钥屏蔽确保新成员不应学习以前使用的tek密钥和秘密向量a，一旦成员加入，重新设置密钥的过程将开始刷新旧tek，并为受影响的成员集重新生成新的秘密向量，因此，加入的成员不知道旧tek和秘密向量ai。线性方程组的解的数量有三种可能：无解、唯一解或者无穷多个解，只有具有唯一解的线性系统有用，因此系统必须满足几个条件，以确保独特的解决方案；秘密系数矩阵a应为：平方矩阵、线性无关、可逆、非奇异且行列式不为零。
[0019]
进一步，在步骤s4中，每个成员使用其秘密向量来获得tek，具体通过以下表达式：
[0020][0021]
只有知道ai才能提取tek，一旦识别出受损成员，密钥屏蔽就会对秘密向量以及共享密钥tek进行更改以确保前向保密性。
[0022]
本发明的有益效果在于：
[0023]
本方法利用密钥屏蔽管理方案进行密钥管理用于数据的安全存储管理，通过在有限域上找到一个整数系数方程组的密钥管理方案，保证最小的消息开销、较小的内存和较小的计算量同时它是量子安全的，并且对暴力攻击有效。在该方式中每个成员在公共通道中获得安全锁，并且都将通过自己的秘密向量打开安全锁来获得tek。一旦成员拥有了自己的秘密向量，密钥中心就会生成tek并解决系统问题，然后解决方案以一条消息的形式通过一个开放的渠道发送给每个人。该方案使得通信的每个成员都能够以安全的方式拥有最新版本的tek。
[0024]
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和
获得。
附图说明
[0025]
为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：
[0026]
图1为本发明所述方法的示意图。
具体实施方式
[0027]
下面结合附图对本发明技术方案进行详细说明。
[0028]
图1为本发明所述方法的示意图，如图所示，本发明的基于密钥屏蔽的数据存储安全管理方法的具体包括：
[0029]
s1：密钥服务器收集量子安全密码系统的成员公钥[pk1...pkn]，然后密钥服务器生成成员的秘密向量[a1...an]。
[0030]
s2：密钥服务器发送使用成员公钥加密的成员秘密向量每个成员使用其私钥(ski)解密接收到的私密消息，以提取其秘密向量(ai)；
[0031]
s21：为了保证会话期间的机密性和完整性，发送方(源)与所有有效接收方共享一个加密密钥，称为流量加密密钥(tek)。一旦收到由tek加密的加密邮件，只有持有tek的有效收件人才能解密收到的邮件。由于新成员可以加入也可以离开，因此收件人的数量不是固定的。
[0032]
s22：秘密向量[a1...an]由q个非零随机数组成，每一个都是a
l
位，a
l
表示密钥屏蔽构建块(ai)所需位强度的安全参数。秘密向量比特长度应为a
l
＝a
l
×
q，其中a
l
大于共享密钥tek
l
的长度。为了保证安全性，每个元素a
i，j
至少应该为a
l
位长度以及满足如下式子：
[0033][0034]
s23：为了使密钥屏蔽方案免受暴力攻击，需要确保矩阵a带宽大于1，通过这样做，确保在tek上发起暴力攻击比在ai上更容易。
[0035]
s3：密钥服务器生成tek并求解线性系统；密钥服务器以广播消息的形式发送线性系统解[x1...xn]；
[0036]
s31：通过以下方程显示线性系统a
×
x＝b作为密钥的分布方案：
[0037][0038]
x表示将公开共享的安全锁，b是共享tek的向量，a是秘密矩阵，其中每行ai＝[ai，1.......ai，n]分配给一个成员，一旦成员拥有自己的秘密向量ai，密钥中心就会生成tek并解决系统问题。
[0039]
s32：密钥屏蔽确保新成员不应学习以前使用的tek密钥和秘密向量a。一旦成员加入，重新设置密钥的过程将开始刷新旧tek，并为受影响的成员集重新生成新的秘密向量。因此，加入的成员不知道旧tek和秘密向量ai。
[0040]
tek更新过程所需要的消息数量如下式所示：
[0041]
message＝2k+1
[0042]
其中2k是向子集成员发送秘密向量ai所需的消息数，以及通知所有系统实体获取新tek所需的广播消息数。新的秘密向量消息需要时间才能传递到所有子集成员，将所需的时间称为密钥更新延迟t
rek，
该更新延迟计算方式为：
[0043]
t
rek
＝max{δ1，δ2，...，δn}
[0044]
其中δi表示完成ai交付所需时间。
[0045]
s33：线性方程组的解的数量有三种可能：无解、唯一解或者无穷多个解。只有具有唯一解的线性系统有用，因此系统必须满足几个条件，以确保独特的解决方案。秘密系数矩阵a应为：平方矩阵、线性无关、可逆、非奇异且行列式不为零。
[0046]
s34：密钥中心求解线性系统，并将解[x1...xn]发送给每个人。每个成员将使用其秘密向量(ai)获得共享密钥(ai×
x＝tek)。
[0047]
s4：每个成员都将通过使用自己的秘密向量打开安全锁从而获得tek，每个成员使用其秘密向量来获得tek，具体通过以下表达式：
[0048][0049]
只有知道ai才能提取tek，一旦识别出受损成员，密钥屏蔽就会对秘密向量以及共享密钥tek进行更改以确保前向保密性。
[0050]
本方法能够实现数据存储的安全和提高存储数据本身的安全性，同时有效的提高数据的读写性能，并且使得数据安全操作的性能比当前的标准实现有所提高。
[0051]
最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。