专利名称:一种隐私保护云存储系统中的密钥恢复方法
技术领域:
本发明涉及的是一种密钥恢复方法,特别涉及一种在具有隐私保护云存储系统中对用户加密密钥进行恢复的方法。
背景技术:
随着通讯技术和存储技术的融合,云存储发展十分迅速。云存储可以让用户不用关心用户数据的具体存储位置,不用关心用户数据如何备份,并且用户可以在任何地方访问自己的数据。云存储系统为用户提供了高可靠和高可用的存储系统,得到了越来越多的应用。然而云存储也带来了用户隐私的问题。用户数据都存储在云中,如何保证云存储的服务提供商不侵犯用户的隐私数据?具有隐私保护的云存储系统可以较好地解决用户隐私的问题。在隐私保护云存储系统中,用户选择密钥将自己的用户数据加密以后再存储到云中,在不知道用户密钥的情况下,云存储的服务提供商也不能获取用户的数据,从而保护了用户的隐私。隐私保护的云存储系统使用的加密算法有多种,如一般的对称加密算法,或者是可搜索的加密算法,甚至全同态的加密算法。这些算法都需要用户来指定和选择密钥, 一旦用户指定了密钥,用户数据在云存储中就是以密文形式存在的。用户选择密钥加密的方法一方面保护的用户数据的隐私,但是另一方面也带来一个问题如果用户遗忘或者丢失了自己的加密密钥,用户也无法获取自己在云中存储的数据。用户丢失加密密钥的情况时有发生,如用户记忆力衰退或者用户的本地硬盘损毁都可能导致用户丢失加密密钥。为了保证用户不因为丢失加密密钥就失去自己在云中存储的所有数据,需要一种密钥恢复方法,在意外发生的时候为用户恢复自己的加密密钥。一般地密钥恢复方法是通过密钥托管来实现,用户将自己的加密密钥交给单一的可信托管方,在需要恢复的时候用户向托管方证明自己的身份,然后从托管方取回密钥。这种方案需要一个可信的第三方来承担密钥托管的责任。但是在现实应用中,很难找到一个所有用户和云存储服务商都信任的可信第三方。用户将加密密钥完全交给某一个第三方也会引起用户对自己加密密钥是否安全隐忧。本发明设计了一种不需要一个完全可信第三方的密钥恢复方法。在本发明中使用了(t,η)-秘密分享技术将用户的加密密钥分享到数个半可信任的存储位置,这些存储位置可以是云存储服务提供商、用户的本地计算机或者是用户的若干常用电子邮箱。(t,η)-秘密分享是Siamir等在1977年提出的技术,该技术可以将秘密分享到η个参与者中,每个参与者得到一个子秘密。当秘密需要恢复的时候,至少 t个参与者提供各自的子秘密,然后计算恢复秘密。恶意攻击者得到的子秘密个数如果小于 t,则攻击者不能获得关于秘密的任何信息。通过合理的设置参数,任何一个存储位置都不包含用户的加密密钥的全部信息。在意外发生的时候,用户可以通过多个存储位置的信息来恢复加密密钥。经对现有技术文献的检索发现,目前还没有使用(t,η) -秘密分享的方法来恢复隐私保护云存储系统中用户加密密钥的方案。
发明内容
本发明针对现有密钥托管技术的不足,设计了一种隐私保护云存储系统中的密钥恢复方法,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥, 设置密钥恢复方法的参数。本发明是通过以下技术方案实现的本发明基于(t,η)-秘密分享的分布式存储的密钥恢复方法。本发明中,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥,设置密钥恢复方法的参数(t,n)。参数η为用户指定的存储位置的个数, 本发明中规定了 3个必须的存储位置云存储服务提供商、用户本地磁盘和用户的注册邮箱,所以参数η >= 3。参数t为用户在恢复密钥时需要得到子秘密的个数,t的选择和用户对指定存储位置的可靠性有关。分享用户的密钥在η用户指定的存储位置分享,每个存储位置存放相应的子秘密。当用户丢失自己的加密密钥时,用户从个存储位置获得t个子秘密,然后计算获得用户的加密密钥。本本发明包括两个技术方案用户密钥分享方法和用户密钥恢复方法。本发明提供一种隐私保护云存储系统中的密钥分享方法,包括如下步骤步骤一,用户随机选择云存储的加密密钥K。密钥长度要求为16比特的整数倍,如果密钥长度不是16比特的整数倍,可以在密钥末尾填充若干0,直到长度为16的整数倍为止。用户将密钥K划分为m块,每一块长度都是16比特。K= IK1, K2,...,KJ,其中Ki表示第i块密钥;步骤二,用户指定η个存储位置。系统要求用户至少指定3个存储位置,即η > = 3,分别为云存储服务提供商,用户本地磁盘和用户的注册邮箱。用户在有限域F = GF (216) 中为每个存储位置随机选择一个非零的元素作为每个存储位置的标识ID。所有的η个存储位置构成一个集合U = UD1, ID2,...,IDJ,其中IDi为存储位置i的标识;步骤三,用户使用基于多项式的秘密分享算法对每一块密钥进行分享。为此,用户在F [χ]随机选择m个t 一 1次多项式fi (X),f2 (X). . . . fm (X),1彡t彡η。将f^ (χ)的常数项设为Ki ;步骤四,用户计算子秘密并分发子秘密。对于每个存储位置IDi,用户计算Iij = fj (IDi),j = l...m。用户将SKn,SKi2.... SKim分发到到第i个存储位置保存。至此用户密钥分享方案结束。需要注意的是所有的SKn,SKi2. . . . SKim在存储位置i的存储都是不需要加密的。当用户因意外丢失自己密钥的情况下,用户使用密钥恢复方法来恢复自己的加密密钥。本发明提供一种隐私保护云存储系统中的用户密钥恢复方法,包括如下步骤步骤一,用户根据系统参数的设置,从所有η个存储位置中选择t个存储位置,参数η >= 3,然后取得第i个存储位置中存储的SKn,SKi2. . . . SKiffl0获取SKij的方法可以是本地硬盘读写,收取邮件或者是云存储服务提供商提供的非加密存储服务;步骤二,用户使用拉格朗日插值法,以t个SKil作为输入,l^t^n,得到(0)= K1,从而获得密钥K的第一块。将这个方法进行m次,获得所有密钥块K1, K2, ...,Km ;步骤三,用户将所有的密钥块K1, K2, ...,Km按照顺序拼接起来就可以恢复自己的加密密钥K。至此,用户密钥恢复方案结束。与现有技术相比,本发明具有如下有益效果
1、本发明不需要集中的管理者和所有用户都信任的可信第三方。用户选择的存储位置之间的地位都是对称的,以分布式的方式来协作恢复用户加密密钥;2、本发明中用户用于隐私保护云存储系统的加密密钥由用户自己选择,除了用户自身之外,其他任何参与者,包括云存储服务提供商,都不能获得用户的加密密钥;3、本发明中用户在忘记或者丢失自己加密密钥的情况下,可以执行密钥恢复方法恢复自己的加密密钥,从而避免用户因为密钥丢失而造成的数据丢失的损失;4、本发明使用了秘密分享的方法来分发用户密钥的子秘密到各个存储位置。这些存储位置不需要是绝对安全的,只要系统的攻击者所控制的存储位置小于t个,则用户的加密密钥仍然是信息论意义下安全的;5、本发明中,当η大于t的时候,提供了很好的容错性。当η个存储位置有小于 n-t个存储位置发生故障的时候,用户仍然可以恢复自己的密钥。
图1是本发明的用户密钥分享方案示意图;图2是本发明的用户密钥恢复方案示意图;图3是本发明的应用于某云存储系统的示意图。
具体实施例方式下面结合附图对本发明的实施例作详细说明本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。本实施例提供了一种基于隐私保护云存储系统中的用户密钥恢复方案,如图3所示,该云存储系统可以是类似于Hadoop或者%(^01·构造的云存储系统。为了保护用户数据的隐私,用户选择AESU8作为加密算法,用户加密密钥的长度是128比特,用户存储到云中的文件都是使用AES算法加密的。为了在用户意丢失密钥的情况下,能够恢复用户密钥,用户使用用户密钥分享方案来选择随机的加密密钥并且将之在用户指定的存储位置中分享。如图1所示,本实施例中,用户密钥分享包括如下步骤步骤一,用户随机选择云存储的加密密钥K,密钥长度要求为1 比特,由于1 是 16的整倍数,所以不需要填充。用户将密钥K划分为8块,每一块长度都是16比特。K = IK1, K2, ...,KJ,其中Ki表示第i块密钥;步骤二,用户指定3个存储位置,分别为系统要求用户指定的3个存储位置,分别为云存储服务提供商,用户本地磁盘和用户的注册的Gmail邮箱。用户在有限域F = GFO16) 中为每个存储位置随机选择一个非零的元素作为每个存储位置的标识ID。所有的3个存储位置构成一个集合U = UD1, ID2,ID3},其中IDi为存储位置i的标识;步骤三,用户使用基于多项式的秘密分享算法对每一块密钥进行分享。为此,用户在F [χ]随机选择8个2次多项式fi (χ),f2 (χ)…f8 (χ)。将f, (χ)的常数项设为Ki ;步骤四,用户计算子秘密并分发子秘密。对于每个存储位置IDi,用户计算Iij = fj(IDi),j = 1. . . 8。用户将SKn,SKi2. . . SKi8分发到到第i个存储位置保存。至此用户密钥分享方案结束。
如图1所示,当用户因意外丢失自己密钥的情况下,用户使用密钥恢复方法来恢复自己的加密密钥。用户密钥恢复方法有如下步骤步骤一,系统参数的设置为n = 3,t = 3。用户从所有3个存储位置取得每个存储位置中存储的SKn,SKi2. . . . SKigo根据用户指定的存储位置,获取SKij的方法可以是本地硬盘读写,收取邮件或者是云存储服务提供商提供的非加密存储服务;步骤二,用户使用拉格朗日插值法,以3个SKil作为输入,得到f\(0) = K1,从而获得密钥K的第一块。将这个方法进行8次,用可以获得所有密钥块K1, K2, ... , K8。步骤三,用户将所有的密钥块K1, K2, ...,K8按照顺序拼接起来就可以恢复自己的加密密钥K。至此,用户成功恢复自己的加密密钥。由以上实施例可以看出,本发明中,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥,设置密钥恢复方法的参数(t,n)。本发明中,使用秘密分享的方法将用户加密密钥分享后存储到多个用户指定的存储位置,在少于n-t个存储位置存储的信息不可用的情况下,用户仍然可以恢复自己的加密密钥。本发明中,将用户的密钥分成16比特的整数倍,再进行分享。该密钥分享方案支持任意的加密算法和任意的密钥长度,具有很强的灵活性。本发明中,用户的加密密钥完全由用户指定。除了用户本人,其他任何参与者,包括云存储服务提供商都不能获取用户密钥的任何信息。尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
权利要求
1.一种隐私保护云存储系统中的密钥分享方法,其特征在于,包括如下步骤 步骤一,用户随机选择云存储的加密密钥K,密钥长度为16比特的整数倍,用户将密钥K划分为m块,每一块长度都是16比特,K = IK1, K2, ...,KJ,其中Ki表示第i块密钥;步骤二,用户指定η个存储位置,系统要求用户至少指定3个存储位置,分别为云存储服务提供商、用户本地磁盘和用户的注册邮箱,用户在有限域F = GF(216)中为每个存储位置随机选择一个非零的元素作为每个存储位置的标识ID,所有的η个存储位置构成一个集合U = UD1, ID2,... , IDJ,其中IDi为存储位置i的标识;步骤三,用户使用基于多项式的秘密分享算法对每一块密钥进行分享,为此,用户在 F [χ]随机选择m个t-Ι次多项式f\ (χ),f2 (χ) · · · · fffl(x),参数t为用户在恢复密钥时需要得到子秘密的个数,1 < t < n,将(χ)的常数项设为Ki ;步骤四,用户计算子秘密并分发子秘密,对于每个存储位置IDi,用户计算SKij = A(IDi),j = 1... m,用户将SKn,SKi2. . . . Iim分发到第i个存储位置保存;至此用户密钥分享方案结束。
2.根据权利要求1所述的隐私保护云存储系统中的密钥分享方法,其特征在于,如果密钥长度不是16比特的整数倍,在密钥末尾填充若干0,直到长度为16的整数倍为止。
3.根据权利要求1或2所述的隐私保护云存储系统中的密钥分享方法,其特征在于,将用户的密钥分成16比特的整数倍,再进行分享,该密钥分享方法支持任意的加密算法和任意的密钥长度。
4.根据权利要求1所述的隐私保护云存储系统中的密钥分享方法,其特征在于,使用秘密分享的方法将用户加密密钥分享后存储到多个用户指定的存储位置,在少于n-t个存储位置存储的信息不可用的情况下,用户仍然可以恢复自己的加密密钥。
5.一种隐私保护云存储系统中的密钥恢复方法,其特征在于,包括如下步骤步骤一,用户根据系统参数的设置,从所有η个存储位置中选择t个存储位置,参数η >=3,然后取得第i个存储位置中存储的SKn,SKi2. . . . SKiffl ;步骤二,用户使用拉格朗日插值法,以t个SKil作为输入,参数t为用户在恢复密钥时需要得到子秘密的个数,l^t^ n,得到f\(0) = K1,从而获得密钥K的第一块,将这个方法进行m次,获得所有密钥块K1, K2, ...,Km ;步骤三,用户将所有的密钥块K1, K2, ...,Km按照顺序拼接起来就能恢复自己的加密密钥K;至此,密钥恢复方法结束。
6.根据利要求5所述的私保护云存储系统中的密钥恢复方法,其特征在于,所述获取 SKij的方法是本地硬盘读写,收取邮件或者是云存储服务提供商提供的非加密存储服务。
全文摘要
本发明公开一种隐私保护云存储系统中的密钥恢复方法。本发明中,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥,设置密钥恢复方法的参数(t,n)。参数n为用户指定的存储位置的个数,参数t为用户恢复密钥所需存储位置的个数。本发明包括两个技术方案用户密钥分享方案和用户密钥恢复方案。用户指定自己的加密密钥后,使用用户密钥分享方案将用户的密钥在n用户指定的存储位置分享,每个存储位置存放相应的子秘密。当用户丢失自己的加密密钥时,使用用户密钥恢复方案,用户从t(1≤t≤n)个存储位置获得t个子秘密,然后计算获得用户的加密密钥。
文档编号H04L29/08GK102523086SQ20111040419
公开日2012年6月27日 申请日期2011年12月7日 优先权日2011年12月7日
发明者李强, 李祥学, 郑东, 黄征 申请人:上海交通大学, 上海沿伸信息技术有限公司