云存储模式下基于可信平台模块的密钥使用次数管理方法技术

一种云存储模式下基于可信平台模块的密钥使用次数管理方法，数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE，数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM；数据拥有者Owner对数据进行加密处理后上传到云服务提供商CSP的服务器；数据使用者User端对密钥使用次数进行管理，包括密钥管理模块KM接收到访问请求，首先查找密钥是否存在，若不存在则向数据拥有者Owner发起密钥申请，并通过密钥迁移协议完成密钥的传输；密钥管理模块KM加载数据加密密钥DEK，在密钥已使用次数超过数据拥有者Owner指定的使用次数N时销毁密钥。

【技术实现步骤摘要】

【技术保护点】
一种云存储模式下基于可信平台模块的密钥使用次数管理方法，其特征在于：在数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE，数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM；数据拥有者Owner对数据进行加密处理，并将加密后的密文数据上传到云服务提供商CSP的服务器中；????数据使用者User端对密钥使用次数进行管理，实现方式包括以下步骤，步骤1，密钥管理模块KM接收到应用程序的数据访问请求信息后，首先在本地文件系统中查找该密文数据对应的数据加密密钥DEK是否存在，若不存在，则转步骤2；存在则转步骤3；步骤2，密钥管...

【技术特征摘要】

【专利技术属性】
技术研发人员：王丽娜，任正伟，邓入弋，彭瑞卿，张浩，余荣威，
申请(专利权)人：武汉大学，
类型：发明
国别省市：