【技术实现步骤摘要】
【技术保护点】
一种云存储模式下基于可信平台模块的密钥使用次数管理方法,其特征在于:在数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE,数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM;数据拥有者Owner对数据进行加密处理,并将加密后的密文数据上传到云服务提供商CSP的服务器中;????数据使用者User端对密钥使用次数进行管理,实现方式包括以下步骤,步骤1,密钥管理模块KM接收到应用程序的数据访问请求信息后,首先在本地文件系统中查找该密文数据对应的数据加密密钥DEK是否存在,若不存在,则转步骤2;存在则转步骤3;步骤2,密钥管理模块KM向数据拥有者Owner发起密钥申请,并通过密钥迁移协议完成数据加密密钥DEK的传输,获得数据加密密钥DEK;然后,密钥管理模块KM与虚拟计数器管理模块VCM交互为该数据加密密钥DEK生成一个记录密钥已经使用次数的虚拟计数器V_counter,初始化该V_counter的值VC为0;并执行密钥存储,将数据加密密钥DEK安全存储在本地文件系统中,并且在本地文件系统中维护密文数据的数据句柄ID ...
【技术特征摘要】
【专利技术属性】
技术研发人员:王丽娜,任正伟,邓入弋,彭瑞卿,张浩,余荣威,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。