【技术实现步骤摘要】
一种基于区块链的带门限不经意可更新密钥管理方法
[0001]本专利技术属于区块链和加密领域,具体的说是涉及一种新型的基于区块链的带门限不经意可更新密钥管理方法。
技术介绍
[0002]互联网时代下,随着云存储的迅猛发展,人们将大量数据存储在远程服务器中,只需要持有密钥就可以访问数据。然而,在带给用户更便利的服务的同时,这种存储方式也存在的巨大的安全隐患。当用户把数据存储到远程服务器时,其对数据的控制完全依赖于自己持有的密钥,一旦存储密钥的管理服务器安全性无法保障,则用户的大量数据将遭到泄露,其后果更加严重。所以如何对密钥进行有效的组织,分发,管理,如何对密钥进行更新以及密钥更新后如何对数据进行更有效率的重加密,是云存储密钥管理的关键。
[0003]现有的传统密钥管理系统的主要不足之处是忽视了敌手的主动攻击,首先,客户端与密钥管理服务器之间的信道安全决定了整个系统的安全,一旦配置错误或者遇到中间人攻击,就会造成安全威胁,在TLS流量包解密的端点,数据容易被第三方窃听,其次,密钥管理服务器的权限过大,其可以直接获得加密密...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的带门限不经意可更新密钥管理方法,其特征在于:所述管理方法包括如下步骤:步骤1:初始化阶段:当用户注册时,获取系统初始化参数作为安全参数,并生成公钥私钥对。步骤2:加密存储阶段:用户对数据对象进行加密,并根据数据的身份标识将密文存储在远程服务器上,将用于步骤3以及步骤4的信息存储在区块链上;步骤3:加密密钥的建立以及解密阶段:用户通过部署在区块链上的智能合约与区块链经过不经意交互并得到加密密钥,最终对数据对象进行解密;步骤4:更新阶段:周期性更新用户的公钥私钥对以及信息。2.根据权利要求1所述一种基于区块链的带门限不经意可更新密钥管理方法,其特征在于:所述步骤3加密密钥的建立以及解密阶段具体包括如下步骤:步骤S3.1:用户选择r
←
R
Z
q
\{0};步骤S3.2:用户向全体区块广播获取w分片的请求,当数量满足门限时,智能合约恢复w发送给;步骤S3.3:向区块链上的管理节点发送u=w
r
′
,一旦收到u,部署好的智能合约就以(n,t)门限秘密共享的方式将分成n份,分别存储在n个区块上;步骤S3.4:用户向全体区块广播获取v分片的请求,当数量满足门限时,智能合约恢复v发送给用户;步骤S3.5、用户计算得到从而得到加密密钥dek;步骤S3.6、用户根据ObjId从远程存储服务器获取数据密文,用户解密出数据对象明文Obj=Dec
dek
(e)。3.根据权利要求1所述一种基于区块链的带门限不经意可更新密钥管理方法,其特征在于:所述步骤4更新过程包括如下步骤:步骤S4.1:生成新的公钥私钥对步骤S4.2:将w替换为w
Δ
,以(n,t)门限秘密共享的方...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。