云存储模式下基于可信平台模块的密钥使用次数管理方法技术

一种云存储模式下基于可信平台模块的密钥使用次数管理方法，数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE，数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM；数据拥有者Owner对数据进行加密处理后上传到云服务提供商CSP的服务器；数据使用者User端对密钥使用次数进行管理，包括密钥管理模块KM接收到访问请求，首先查找密钥是否存在，若不存在则向数据拥有者Owner发起密钥申请，并通过密钥迁移协议完成密钥的传输；密钥管理模块KM加载数据加密密钥DEK，在密钥已使用次数超过数据拥有者Owner指定的使用次数N时销毁密钥。

【技术实现步骤摘要】

【技术保护点】
一种云存储模式下基于可信平台模块的密钥使用次数管理方法，其特征在于：在数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE，数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM；数据拥有者Owner对数据进行加密处理，并将加密后的密文数据上传到云服务提供商CSP的服务器中；????数据使用者User端对密钥使用次数进行管理，实现方式包括以下步骤，步骤1，密钥管理模块KM接收到应用程序的数据访问请求信息后，首先在本地文件系统中查找该密文数据对应的数据加密密钥DEK是否存在，若不存在，则转步骤2；存在则转步骤3；步骤2，密钥管理模块KM向数据拥有者Owner发起密钥申请，并通过密钥迁移协议完成数据加密密钥DEK的传输，获得数据加密密钥DEK；然后，密钥管理模块KM与虚拟计数器管理模块VCM交互为该数据加密密钥DEK生成一个记录密钥已经使用次数的虚拟计数器V_counter，初始化该V_counter的值VC为0；并执行密钥存储，将数据加密密钥DEK安全存储在本地文件系统中，并且在本地文件系统中维护密文数据的数据句柄IDData、密钥句柄IDDEK以及虚拟计数器V_counter的句柄IDV_counter之间的对应关系；数据拥有者Owner将数据使用者User的身份和访问权限信息发送给云服务提供商CSP；数据使用者User向云服务提供商CSP发起数据访问请求，并将数据拥有者Owner颁发的访问授权证书出示给云服务提供商CSP，云服务提供商CSP根据Owner提供的身份和访问权限信息验证数据使用者User的身份和访问权限，然后将密文数据发送给数据使用者User；然后转步骤3；步骤3，密钥管理模块KM加载数据加密密钥DEK，加载过程中判断数据加密密钥DEK已经使用的次数VC是否超过了数据拥有者Owner为该数据加密密钥DEK指定的使用次数N；若数据加密密钥DEK已经使用的次数VC超过了数据加密密钥DEK指定的使用次数N，则将该数据加密密钥DEK从本地文件系统中删除，并返回密钥加载失败信息；若密钥加载成功则转步骤4；步骤4，密钥管理模块KM使用DEK解密应用程序请求访问的密文数据，并将明文数据返回给应用程序；步骤5，密钥管理模块KM执行密钥存储，重新将数据加密密钥DEK存储到本地文件系统中。...

【技术特征摘要】

【专利技术属性】
技术研发人员：王丽娜，任正伟，邓入弋，彭瑞卿，张浩，余荣威，
申请(专利权)人：武汉大学，
类型：发明
国别省市：