一种基于区块链的带门限不经意可更新密钥管理方法技术

本发明专利技术是一种基于区块链的带门限不经意可更新密钥管理方法，包括步骤1：初始化阶段：当用户注册时，获取系统初始化参数作为安全参数，并生成公钥私钥对。步骤2：加密存储阶段：用户对数据对象进行加密，并根据数据的身份标识将密文存储在远程服务器上；步骤3：加密密钥的建立以及解密阶段：用户通过部署在区块链上的智能合约与区块链经过不经意交互并得到加密密钥，最终对数据对象进行解密；步骤4：更新阶段：周期性更新用户的公钥私钥对以及信息。本发明专利技术提高了通信过程中的安全性且本方法利用区块链去中心化和防篡改的特性去除了密钥管理服务器，将除密文外的相关信息分布式存储在区块链上，有效降低了私钥暴露的风险。有效降低了私钥暴露的风险。

【技术实现步骤摘要】
一种基于区块链的带门限不经意可更新密钥管理方法


[0001]本专利技术属于区块链和加密领域，具体的说是涉及一种新型的基于区块链的带门限不经意可更新密钥管理方法。

技术介绍

[0002]互联网时代下，随着云存储的迅猛发展，人们将大量数据存储在远程服务器中，只需要持有密钥就可以访问数据。然而，在带给用户更便利的服务的同时，这种存储方式也存在的巨大的安全隐患。当用户把数据存储到远程服务器时，其对数据的控制完全依赖于自己持有的密钥，一旦存储密钥的管理服务器安全性无法保障，则用户的大量数据将遭到泄露，其后果更加严重。所以如何对密钥进行有效的组织，分发，管理，如何对密钥进行更新以及密钥更新后如何对数据进行更有效率的重加密，是云存储密钥管理的关键。
[0003]现有的传统密钥管理系统的主要不足之处是忽视了敌手的主动攻击，首先，客户端与密钥管理服务器之间的信道安全决定了整个系统的安全，一旦配置错误或者遇到中间人攻击，就会造成安全威胁，在TLS流量包解密的端点，数据容易被第三方窃听，其次，密钥管理服务器的权限过大，其可以直接获得加密密钥，并且能够追踪密文，此外，密钥更新的成本过大，时间过长。

技术实现思路

[0004]针对现有技术的以上缺陷或改进需求，本专利技术提供了一种新型的基于区块链的带门限不经意可更新密钥管理方法，解决现有云存储系统的传统密钥管理方法中存在的信道安全，密钥管理服务器的权限过大，密钥分发与更新的方式过于中心化以及密钥更新成本问题。
[0005]为了达到上述目的，本专利技术是通过以下技术方案实现的：
[0006]本专利技术是一种基于区块链的带门限不经意可更新密钥管理方法，具体包括如下步骤：
[0007]步骤1：初始化阶段：当用户注册时，获取系统初始化参数作为安全参数，并生成公钥私钥对。
[0008]步骤2：加密存储阶段：用户对数据对象进行加密，并根据数据的身份标识将密文存储在远程服务器上，将用于步骤3以及步骤4的信息存储在区块链上；
[0009]步骤3：加密密钥的建立以及解密阶段：用户通过部署在区块链上的智能合约与区块链经过不经意交互并得到加密密钥，最终对数据对象进行解密；
[0010]步骤4：更新阶段：周期性更新用户的公钥私钥对以及信息。
[0011]本专利技术的进一步改进在于：步骤3加密密钥的建立以及解密阶段具体包括如下步骤：
[0012]步骤S3.1：用户选择r
←
R
Z
q
\{0}；
[0013]步骤S3.2：用户向全体区块广播获取w分片的请求，当数量满足门限时，智能合约
恢复w发送给；
[0014]步骤S3.3：向区块链上的管理节点发送u＝w
r
′
，一旦收到u，部署好的智能合约就以(n，t)门限秘密共享的方式将分成n份，分别存储在n个区块上；
[0015]步骤S3.4：用户向全体区块广播获取v分片的请求，当数量满足门限时，智能合约恢复v发送给用户；
[0016]步骤S3.5、用户计算得到从而得到加密密钥dek；
[0017]步骤S3.6、用户根据ObjId从远程存储服务器获取数据密文，用户解密出数据对象明文Obj＝Dec
dek
(e)。
[0018]本专利技术的有益效果是：本专利技术利用不经意伪随机函数解决信道安全问题，提高了通信过程中的安全性，能满足密钥更新阶段的前向安全和后向安全特性；
[0019]本方法利用区块链去中心化和防篡改的特性去除了密钥管理服务器，将除密文外的相关信息分布式存储在区块链上；
[0020]本专利技术引入基于门限的秘密共享，有效降低了私钥暴露的风险。
附图说明
[0021]图1是本专利技术中的系统模型图。
[0022]图2是本专利技术中的加密密钥建立协议的流程图。
[0023]图3是本专利技术的系统流程图。
具体实施方式
[0024]以下将以图式揭露本专利技术的实施方式，为明确说明起见，许多实务上的细节将在以下叙述中一并说明。然而，应了解到，这些实务上的细节不应用以限制本专利技术。也就是说，在本专利技术的部分实施方式中，这些实务上的细节是非必要的。
[0025]本专利技术提供了一种新型的基于区块链的带门限不经意可更新密钥管理方法，应用于云存储平台，加密时用户对数据对象进行加密，并根据数据的身份标识将密文存储在远程服务器上，将用于加密以及更新的信息w存储在区块链上。解密时用户通过部署在区块链上的智能合约与区块链经过不经意交互并得到加密密钥，对数据对象进行解密。同时，周期性更新用户的密钥对以及w。如图1是本专利技术的模型，主要包括三方面，区块链的存储方案，加密密钥建立协议以及密钥更新协议。本方法应用于云存储系统，加密时用户对数据对象进行加密，并根据数据的身份标识将密文存储在远程服务器上，将用于加密以及更新的信息w存储在区块链上。解密时用户通过部署在区块链上的智能合约与区块链经过不经意交互并得到加密密钥，对数据对象进行解密。同时，周期性更新用户的密钥对以及w。
[0026]具体包括如下步骤：
[0027]1、初始化阶段：当用户注册时，获取系统初始化参数作为安全参数，并生成公钥私钥对
[0028]具体的参数包括比特大小，生成元g，群G以及素数p，选择具体的对称加密算法以及哈希算法。
[0029]2、加密阶段：对数据对象Obj进行加密，用户对数据对象进行加密，并根据数据的
[0050](3)秘密分割：根据生成的多项式，选择n个x
i
并计算相应的存储分片在n个区块上。
[0051]上述所有操作由部署在区块链上的智能合约自动完成，将计算的y
i
放在指数上是因为区块链是透明的，任何人可以看到所有分片，并恢复秘密，所以将分片放在指数上，此外，底数可以根据具体情况选择u或w。
[0052]6.步骤3以及步骤4中所述(n，t)门限秘密共享采用拉格朗日插值定理进行分割秘密，包括秘密分发阶段和秘密恢复阶段，所述秘密恢复阶段包括如下内容：
[0053](1)当管理节点收到获取秘密的请求后，向整个区块链广播请求
[0054](2)当管理节点收到至少t个分片恢复秘密
[0055]的计算公式如下
[0056][0057]上述所有操作由部署在区块链上的智能合约自动完成，要求收到的分片数量必须大于t
‑
1，不然无法恢复秘密。
[0058]在整个交互过程中，远程存储服务器只存储加密后的数据密文，保证了云存储系统数据的可用性，而其他数据如私钥以指数的形式分布式存储在区块链中，这样保证了数据的保密性。同时在用户和区块链交互过程中，加密密钥是以不经意传输获得的，即使信道是不安全的也不会破坏整个系统的安全。不仅能提高通信过程中的安全性，能满足密钥更新阶段的前向安全和后向安全性，并且本方法利用区块链去中心化和防篡改的特性去除了密钥管理服务器，将除密文外的相关信息分布式存储在区块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的带门限不经意可更新密钥管理方法，其特征在于：所述管理方法包括如下步骤：步骤1：初始化阶段：当用户注册时，获取系统初始化参数作为安全参数，并生成公钥私钥对。步骤2：加密存储阶段：用户对数据对象进行加密，并根据数据的身份标识将密文存储在远程服务器上，将用于步骤3以及步骤4的信息存储在区块链上；步骤3：加密密钥的建立以及解密阶段：用户通过部署在区块链上的智能合约与区块链经过不经意交互并得到加密密钥，最终对数据对象进行解密；步骤4：更新阶段：周期性更新用户的公钥私钥对以及信息。2.根据权利要求1所述一种基于区块链的带门限不经意可更新密钥管理方法，其特征在于：所述步骤3加密密钥的建立以及解密阶段具体包括如下步骤：步骤S3.1：用户选择r
←
R
Z
q
\{0}；步骤S3.2：用户向全体区块广播获取w分片的请求，当数量满足门限时，智能合约恢复w发送给；步骤S3.3：向区块链上的管理节点发送u＝w
r
′
，一旦收到u，部署好的智能合约就以(n，t)门限秘密共享的方式将分成n份，分别存储在n个区块上；步骤S3.4：用户向全体区块广播获取v分片的请求，当数量满足门限时，智能合约恢复v发送给用户；步骤S3.5、用户计算得到从而得到加密密钥dek；步骤S3.6、用户根据ObjId从远程存储服务器获取数据密文，用户解密出数据对象明文Obj＝Dec
dek
(e)。3.根据权利要求1所述一种基于区块链的带门限不经意可更新密钥管理方法，其特征在于：所述步骤4更新过程包括如下步骤：步骤S4.1：生成新的公钥私钥对步骤S4.2：将w替换为w
Δ
，以(n，t)门限秘密共享的方...

【专利技术属性】
技术研发人员：王志伟，钱亚杰，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：