本发明专利技术公开一种隐私保护云存储系统中的密钥恢复方法。本发明专利技术中,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥,设置密钥恢复方法的参数(t,n)。参数n为用户指定的存储位置的个数,参数t为用户恢复密钥所需存储位置的个数。本发明专利技术包括两个技术方案:用户密钥分享方案和用户密钥恢复方案。用户指定自己的加密密钥后,使用用户密钥分享方案将用户的密钥在n用户指定的存储位置分享,每个存储位置存放相应的子秘密。当用户丢失自己的加密密钥时,使用用户密钥恢复方案,用户从t(1≤t≤n)个存储位置获得t个子秘密,然后计算获得用户的加密密钥。
【技术实现步骤摘要】
本专利技术涉及的是一种密钥恢复方法,特别涉及一种在具有隐私保护云存储系统中对用户加密密钥进行恢复的方法。
技术介绍
随着通讯技术和存储技术的融合,云存储发展十分迅速。云存储可以让用户不用关心用户数据的具体存储位置,不用关心用户数据如何备份,并且用户可以在任何地方访问自己的数据。云存储系统为用户提供了高可靠和高可用的存储系统,得到了越来越多的应用。然而云存储也带来了用户隐私的问题。用户数据都存储在云中,如何保证云存储的服务提供商不侵犯用户的隐私数据?具有隐私保护的云存储系统可以较好地解决用户隐私的问题。在隐私保护云存储系统中,用户选择密钥将自己的用户数据加密以后再存储到云中,在不知道用户密钥的情况下,云存储的服务提供商也不能获取用户的数据,从而保护了用户的隐私。隐私保护的云存储系统使用的加密算法有多种,如一般的对称加密算法,或者是可搜索的加密算法,甚至全同态的加密算法。这些算法都需要用户来指定和选择密钥, 一旦用户指定了密钥,用户数据在云存储中就是以密文形式存在的。用户选择密钥加密的方法一方面保护的用户数据的隐私,但是另一方面也带来一个问题如果用户遗忘或者丢失了自己的加密密钥,用户也无法获取自己在云中存储的数据。用户丢失加密密钥的情况时有发生,如用户记忆力衰退或者用户的本地硬盘损毁都可能导致用户丢失加密密钥。为了保证用户不因为丢失加密密钥就失去自己在云中存储的所有数据,需要一种密钥恢复方法,在意外发生的时候为用户恢复自己的加密密钥。一般地密钥恢复方法是通过密钥托管来实现,用户将自己的加密密钥交给单一的可信托管方,在需要恢复的时候用户向托管方证明自己的身份,然后从托管方取回密钥。这种方案需要一个可信的第三方来承担密钥托管的责任。但是在现实应用中,很难找到一个所有用户和云存储服务商都信任的可信第三方。用户将加密密钥完全交给某一个第三方也会引起用户对自己加密密钥是否安全隐忧。本专利技术设计了一种不需要一个完全可信第三方的密钥恢复方法。在本专利技术中使用了(t,η)-秘密分享技术将用户的加密密钥分享到数个半可信任的存储位置,这些存储位置可以是云存储服务提供商、用户的本地计算机或者是用户的若干常用电子邮箱。(t,η)-秘密分享是Siamir等在1977年提出的技术,该技术可以将秘密分享到η个参与者中,每个参与者得到一个子秘密。当秘密需要恢复的时候,至少 t个参与者提供各自的子秘密,然后计算恢复秘密。恶意攻击者得到的子秘密个数如果小于 t,则攻击者不能获得关于秘密的任何信息。通过合理的设置参数,任何一个存储位置都不包含用户的加密密钥的全部信息。在意外发生的时候,用户可以通过多个存储位置的信息来恢复加密密钥。经对现有技术文献的检索发现,目前还没有使用(t,η) -秘密分享的方法来恢复隐私保护云存储系统中用户加密密钥的方案。
技术实现思路
本专利技术针对现有密钥托管技术的不足,设计了,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥, 设置密钥恢复方法的参数。本专利技术是通过以下技术方案实现的本专利技术基于(t,η)-秘密分享的分布式存储的密钥恢复方法。本专利技术中,不需要一个完全可信任的第三方,也不需要管理者。用户可以选择自己的密钥,设置密钥恢复方法的参数(t,n)。参数η为用户指定的存储位置的个数, 本专利技术中规定了 3个必须的存储位置云存储服务提供商、用户本地磁盘和用户的注册邮箱,所以参数η >= 3。参数t为用户在恢复密钥时需要得到子秘密的个数,t的选择和用户对指定存储位置的可靠性有关。分享用户的密钥在η用户指定的存储位置分享,每个存储位置存放相应的子秘密。当用户丢失自己的加密密钥时,用户从个存储位置获得t个子秘密,然后计算获得用户的加密密钥。本本专利技术包括两个技术方案用户密钥分享方法和用户密钥恢复方法。本专利技术提供一种隐私保护云存储系统中的密钥分享方法,包括如下步骤步骤一,用户随机选择云存储的加密密钥K。密钥长度要求为16比特的整数倍,如果密钥长度不是16比特的整数倍,可以在密钥末尾填充若干0,直到长度为16的整数倍为止。用户将密钥K划分为m块,每一块长度都是16比特。K= IK1, K2,...,KJ,其中Ki表示第i块密钥;步骤二,用户指定η个存储位置。系统要求用户至少指定3个存储位置,即η > = 3,分别为云存储服务提供商,用户本地磁盘和用户的注册邮箱。用户在有限域F = GF (216) 中为每个存储位置随机选择一个非零的元素作为每个存储位置的标识ID。所有的η个存储位置构成一个集合U = UD1, ID2,...,IDJ,其中IDi为存储位置i的标识;步骤三,用户使用基于多项式的秘密分享算法对每一块密钥进行分享。为此,用户在F 随机选择m个t 一 1次多项式fi (X),f2 (X). . . . fm (X),1彡t彡η。将f^ (χ)的常数项设为Ki ;步骤四,用户计算子秘密并分发子秘密。对于每个存储位置IDi,用户计算Iij = fj (IDi),j = l...m。用户将SKn,SKi2.... SKim分发到到第i个存储位置保存。至此用户密钥分享方案结束。需要注意的是所有的SKn,SKi2. . . . SKim在存储位置i的存储都是不需要加密的。当用户因意外丢失自己密钥的情况下,用户使用密钥恢复方法来恢复自己的加密密钥。本专利技术提供一种隐私保护云存储系统中的用户密钥恢复方法,包括如下步骤步骤一,用户根据系统参数的设置,从所有η个存储位置中选择t个存储位置,参数η >= 3,然后取得第i个存储位置中存储的SKn,SKi2. . . . SKiffl0获取SKij的方法可以是本地硬盘读写,收取邮件或者是云存储服务提供商提供的非加密存储服务;步骤二,用户使用拉格朗日插值法,以t个SKil作为输入,l^t^n,得到(0)= K1,从而获得密钥K的第一块。将这个方法进行m次,获得所有密钥块K1, K2, ...,Km ;步骤三,用户将所有的密钥块K1, K2, ...,Km按照顺序拼接起来就可以恢复自己的加密密钥K。至此,用户密钥恢复方案结束。与现有技术相比,本专利技术具有如下有益效果1、本专利技术不需要集中的管理者和所有用户都信任的可信第三方。用户选择的存储位置之间的地位都是对称的,以分布式的方式来协作恢复用户加密密钥;2、本专利技术中用户用于隐私保护云存储系统的加密密钥由用户自己选择,除了用户自身之外,其他任何参与者,包括云存储服务提供商,都不能获得用户的加密密钥;3、本专利技术中用户在忘记或者丢失自己加密密钥的情况下,可以执行密钥恢复方法恢复自己的加密密钥,从而避免用户因为密钥丢失而造成的数据丢失的损失;4、本专利技术使用了秘密分享的方法来分发用户密钥的子秘密到各个存储位置。这些存储位置不需要是绝对安全的,只要系统的攻击者所控制的存储位置小于t个,则用户的加密密钥仍然是信息论意义下安全的;5、本专利技术中,当η大于t的时候,提供了很好的容错性。当η个存储位置有小于 n-t个存储位置发生故障的时候,用户仍然可以恢复自己的密钥。附图说明图1是本专利技术的用户密钥分享方案示意图;图2是本专利技术的用户密钥恢复方案示意图;图3是本专利技术的应用于某云存储系统的示意图。具体实施例方式下面结合附图对本专利技术的实施例作详细说明本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:黄征,李祥学,李强,郑东,
申请(专利权)人:上海交通大学,上海沿伸信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。