【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种具有多快照安全性的可否认存储方法及系统。
技术介绍
1、在面临高度审查的场景中,用户不仅需要确保某些敏感数据在必要时能够被安全、彻底地删除(确保攻击者无法恢复),还需要在外部压力下能够对剩余的隐匿数据进行合理的否认,这种能力被称为“可否认存储”。可否认存储指的是在遭遇审查时,用户能够否认隐藏数据的存在,使外部检查者无法确认数据的真实状态。然而,当攻击者能够多次获取存储设备的状态(即进行多快照攻击)时,通过比较不同快照之间的差异,仍有可能推断出隐藏数据的存在,从而威胁到可否认存储的安全性。
2、传统的隐写技术主要通过隐藏存储信息来保护用户隐私,但其设计目标并不涵盖在多快照攻击下的安全需求。在单次观察的情境下,某些隐写或可否认存储方案能够提供合理的否认性,但在多次快照获取的情况下,微小且持续的文件变化仍然可能暴露隐藏数据的存在。这意味着,传统隐写技术在应对多快照攻击时,其安全性存在显著不足,无法有效保障可否认存储的可靠性。
3、为了解决这一问题,近年来的研究提出了基于可穿刺伪随机函...
【技术保护点】
1.一种具有多快照安全性的可否认存储方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种具有多快照安全性的可否认存储方法,其特征在于,步骤S1具体包括:根据安全参数 生成系统公共参数;其中表示密钥派生算法;和表示对称密码算法;表示可穿孔伪随机函数。
3.根据权利要求2所述的一种具有多快照安全性的可否认存储方法,其特征在于,步骤S2具体包括:均匀随机选取安全删除系统的第一主密钥,根据用户口令的第一派生密钥,加密第一主密钥并存储于TPM模块中。
4.根据权利要求3所述的一种具有多快照安全性的可否认存储方法,其特征在于,步骤S3...
【技术特征摘要】
1.一种具有多快照安全性的可否认存储方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种具有多快照安全性的可否认存储方法,其特征在于,步骤s1具体包括:根据安全参数 生成系统公共参数;其中表示密钥派生算法;和表示对称密码算法;表示可穿孔伪随机函数。
3.根据权利要求2所述的一种具有多快照安全性的可否认存储方法,其特征在于,步骤s2具体包括:均匀随机选取安全删除系统的第一主密钥,根据用户口令的第一派生密钥,加密第一主密钥并存储于tpm模块中。
4.根据权利要求3所述的一种具有多快照安全性的可否认存储方法,其特征在于,步骤s3具体包括:均匀随机选取隐藏存储系统的第二主密钥,根据用户口令的第二派生密钥,加密第二主密钥并存储于tpm模块中。
5.根据权利要求4所述的一种具有多快照安全性的可否认存储方法,其特征在于,步骤s4具体包括:每个叶节点包括 pprf 状态的加密块,每个加密的内部节点包括指向树中子节点的指针和解密树中子节点所需的第一密钥,通过第一主密钥对第二层节点进行加密,获得第二层节点的左子节点和右节点,其中为根节点的左子节点的密钥,为根节点的右子节点的密钥;第二层节点对第三层节点进行加密,直至到达叶子节点,构建完整第一密钥树。
6.根据权利要求5所述的一种具有多快照安全性的可否认存储方法,其特征在于,步骤s5具体包括:在磁盘上固定的位置加密存储所有文件的加密密钥,获得第一文件密钥表,所述第一文件密钥表按照每4kb进行一次分块,每个4kb存储块包括127个32字节的文件密钥、单个8字节标签值、16个魔法字节和8字节填充,同时维护第一原子计数器,用于表示当前存储块的最大值,该值会进行持久化存储。
7.根据权利要求6所述的一种具有多快照安全性的可否认存储方法,其特征在于,步骤s6具体包括:隐藏空间表和实际的隐藏空间一起存储,当可否认存储系统启动时,启动多个线程扫描所有扇区的前八个字节并解密,利用魔术值和偏移值范围过滤出隐藏空间,在内存中构建隐藏空间链表,链表的每一项为底层扇区的详细信息,同时在内存中维护可用的隐藏空间大小,每个底层扇区的大小为512字节,扇区前八个字节用于标识该扇区所位于的隐藏卷和隐藏扇区;第一字节和第二字节用于标识该扇区所位于的隐藏卷,第三字节到第六字节用于标识该扇区所位于的隐藏逻辑扇区lhs,第七...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。