一种基于门限的分布式密钥管理方法

技术领域

本发明涉及密钥管理领域，具体涉及一种基于门限的分布式密钥管理方法。

背景技术

现有的一些分布式密钥管理系统，如Clique会议密钥管理算法和Octopus协议，主要利用多方Diffie-Hellman密钥交换算法来实现会议密钥的生成、分发和更新；

但是现有密钥管理方法存在着一定的不足之处有待改善，首先，现有的密钥管理方法集中控制方案中的单点失效问题；其次，现有的密钥管理方法没有考虑到敌手的主动攻击和节点的合谋，使得密钥安全性大大降低。

发明内容

本发明的主要目的在于提供一种基于门限的分布式密钥管理方法，可以有效解决背景技术中：现有的密钥管理方法集中控制方案中的单点失效问题；其次，现有的密钥管理方法没有考虑到敌手的主动攻击和节点的合谋，使得密钥安全性大大降低的技术问题。

为实现上述目的，本发明采取的技术方案为：

一种基于门限的分布式密钥管理方法，该方法具体包括如下步骤：

步骤一：密钥生成包括根密钥、司法取证密钥、存取密钥、设备密钥、客户密钥生成，根密钥、司法取证密钥分别存放到USBKEY中，存取密钥、设备密钥、客户密钥分别存放到密钥原始库；

步骤二：密钥请求处理由客户端主动发起，客户端通过通信模块将密钥请求发送到服务器端的系统管理模块，由系统管理模块确认请求，然后将请求传输给密钥管理模块，密钥管理模块对相应的请求进行处理，处理完后把结果信息返回给系统管理模块，再由系统管理模块返回给客户端，当密钥下发时，产生一个会话密钥，加密客户密钥，再用设备密钥加密会话密钥，同其它处理后信息一起返回给系统管理模块，由系统管理发送给客户端，客户端收到处理结果后返回回执信息；

步骤三：根密钥备份与恢复、司法取证密钥备份与恢复，涉及到对USBKEY的读取与写入数据操作，对USBKEY中数据的读取与写入，由专门的函数实现；

步骤四：密钥补充是系统周期性检查密钥原始库，根据密钥补充参数，生成一定数量的密钥存储于数据库中，密钥补充包括设备密钥补充、客户密钥补充；

步骤五：密钥更新是系统定期检查密钥在用库，手动更新处于过期或是泄密状态的密钥，导出并存储到密钥历史库中，并把状态置为销毁或是失密销毁状态，密钥更新包括存取密钥更新、设备密钥更新、客户密钥更新；

步骤六：密钥归档是系统周期性检查客户密钥历史库中处于销毁或失密销毁状态的密钥，导出并存储到外部介质，如光盘、磁盘等，供司法取证时使用；

步骤七：司法取证时密钥恢复，根据密钥ID，从外部介质中导出密钥，为司法机关提供密钥，恢复数据；

步骤八：密码引擎统一封装加解密操作，为其他模块的密码操作提供支撑接口；

步骤九：密钥监视器包括监视密钥状态、容错处理、记录主要操作信息、返回错误信息等，当有密钥请求时，自动启动监视器，对生成密钥进行登记，并跟踪密钥的状态，开启容错处理功能，记录访问权限、操作信息、出错信息，发送给系统模块记录、存储及查询，密钥处理完成后，自动关闭监视器。

作为本发明的进一步方案，所述步骤一中，密钥操作管理包括三个层次，分别为一级密钥、二级密钥和三级密钥。

作为本发明的进一步方案，所述一级密钥包括根密钥、司法取证密钥，是最上层的重要密钥，根密钥主要负责对设备密钥的加密，设备密钥在用库、历史库都使用根密钥进行加解密操作，为了保证根密钥的安全性，根密钥存储在USBKEY中，并备份到另一个USBKEY中，司法取证密钥用于密钥归档时对密钥的加密，司法取证时，需要从外部存储介质中恢复密钥，同时使用司法取证密钥解密密钥，得到密钥的明文，司法取证密钥存储于USBKEY中，并备份到另一个USBKEY。

作为本发明的进一步方案，所述二级密钥包括存取密钥、设备密钥和会话密钥，存取密钥用于加解密存放在客户密钥在用库中的密钥，设备密钥为RSA密钥，公钥存放于服务器端，用于验证客户ID信息和加密会话密钥，私钥存放于客户USBK中，用于签名和解密会话密钥，会话密钥用在密钥分发时，加密发送给客户的密钥，服务器通过Portal的形式，将设备密钥的私钥及客户ID信息，分发给客户端，客户接收后存入USBKEY中，与此同时，将设备密钥的公钥存储到设备密钥在用库，并把状态置为保护与处理状态，客户用设备密钥的私钥签名客户ID信息，发送至服务器进行认证，当客户身份合法时，才可进行密钥申请，服务器每次下发客户密钥都将产生会话密钥，会话密钥加密分发给客户的密钥，然后根据用户ID信息，从设备密钥在用库中获取相对应的设备密钥公钥，加密会话密钥，然后将会话密钥的密文和客户密钥的密文一起经由系统管理模块分发至客户端，客户端收到数据包后，用相应设备密钥私钥解密会话密钥，得到会话密钥的明文，再用会话密钥解密客户密钥，得到客户密钥的明文，每次分发密钥时，都会产生一个会话密钥。

作为本发明的进一步方案，所述三级密钥客户密钥，即最终分发给客户使用的密钥，客户可以通过发送请求，主动请求服务器对密钥的管理，包括状态的转换、密钥信息的查询等。

与现有技术相比，本发明具有如下有益效果：

1、提高了通信过程中的安全性，在高保密度领域尤为重要；

2、能满足组通信的前向安全和后向安全特性，而且能抵制恶意节点的主动攻击和拒绝服务攻击；

3、秘密更新算法能有效抵制退出节点的合谋攻击。

附图说明

图1为本发明一种基于门限的分布式密钥管理方法的框架图；

图2为本发明一种基于门限的分布式密钥管理方法的总体结构图；

图3为本发明一种基于门限的分布式密钥管理方法的连密钥层次图。

具体实施方式

为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。

如图1-3所示，一种基于门限的分布式密钥管理方法，该方法具体包括如下步骤：

步骤一：密钥生成包括根密钥、司法取证密钥、存取密钥、设备密钥、客户密钥生成，根密钥、司法取证密钥分别存放到USBKEY中，存取密钥、设备密钥、客户密钥分别存放到密钥原始库；

步骤二：密钥请求处理由客户端主动发起，客户端通过通信模块将密钥请求发送到服务器端的系统管理模块，由系统管理模块确认请求，然后将请求传输给密钥管理模块，密钥管理模块对相应的请求进行处理，处理完后把结果信息返回给系统管理模块，再由系统管理模块返回给客户端，当密钥下发时，产生一个会话密钥，加密客户密钥，再用设备密钥加密会话密钥，同其它处理后信息一起返回给系统管理模块，由系统管理发送给客户端，客户端收到处理结果后返回回执信息；

步骤三：根密钥备份与恢复、司法取证密钥备份与恢复，涉及到对USBKEY的读取与写入数据操作，对USBKEY中数据的读取与写入，由专门的函数实现；

步骤四：密钥补充是系统周期性检查密钥原始库，根据密钥补充参数，生成一定数量的密钥存储于数据库中，密钥补充包括设备密钥补充、客户密钥补充；

步骤五：密钥更新是系统定期检查密钥在用库，手动更新处于过期或是泄密状态的密钥，导出并存储到密钥历史库中，并把状态置为销毁或是失密销毁状态，密钥更新包括存取密钥更新、设备密钥更新、客户密钥更新；

步骤六：密钥归档是系统周期性检查客户密钥历史库中处于销毁或失密销毁状态的密钥，导出并存储到外部介质，如光盘、磁盘等，供司法取证时使用；

步骤七：司法取证时密钥恢复，根据密钥ID，从外部介质中导出密钥，为司法机关提供密钥，恢复数据；

步骤八：密码引擎统一封装加解密操作，为其他模块的密码操作提供支撑接口；

步骤九：密钥监视器包括监视密钥状态、容错处理、记录主要操作信息、返回错误信息等，当有密钥请求时，自动启动监视器，对生成密钥进行登记，并跟踪密钥的状态，开启容错处理功能，记录访问权限、操作信息、出错信息，发送给系统模块记录、存储及查询，密钥处理完成后，自动关闭监视器，

步骤一中，密钥操作管理包括三个层次，分别为一级密钥、二级密钥和三级密钥。

一级密钥包括根密钥、司法取证密钥，是最上层的重要密钥，根密钥主要负责对设备密钥的加密，设备密钥在用库、历史库都使用根密钥进行加解密操作，为了保证根密钥的安全性，根密钥存储在USBKEY中，并备份到另一个USBKEY中，司法取证密钥用于密钥归档时对密钥的加密，司法取证时，需要从外部存储介质中恢复密钥，同时使用司法取证密钥解密密钥，得到密钥的明文，司法取证密钥存储于USBKEY中，并备份到另一个USBKEY。

二级密钥包括存取密钥、设备密钥和会话密钥，存取密钥用于加解密存放在客户密钥在用库中的密钥，设备密钥为RSA密钥，公钥存放于服务器端，用于验证客户ID信息和加密会话密钥，私钥存放于客户USBK中，用于签名和解密会话密钥，会话密钥用在密钥分发时，加密发送给客户的密钥，服务器通过Portal的形式，将设备密钥的私钥及客户ID信息，分发给客户端，客户接收后存入USBKEY中，与此同时，将设备密钥的公钥存储到设备密钥在用库，并把状态置为保护与处理状态，客户用设备密钥的私钥签名客户ID信息，发送至服务器进行认证，当客户身份合法时，才可进行密钥申请，服务器每次下发客户密钥都将产生会话密钥，会话密钥加密分发给客户的密钥，然后根据用户ID信息，从设备密钥在用库中获取相对应的设备密钥公钥，加密会话密钥，然后将会话密钥的密文和客户密钥的密文一起经由系统管理模块分发至客户端，客户端收到数据包后，用相应设备密钥私钥解密会话密钥，得到会话密钥的明文，再用会话密钥解密客户密钥，得到客户密钥的明文，每次分发密钥时，都会产生一个会话密钥。

三级密钥客户密钥，即最终分发给客户使用的密钥，客户可以通过发送请求，主动请求服务器对密钥的管理，包括状态的转换、密钥信息的查询等。

需要说明的是，一种基于门限的分布式密钥管理方法，在使用时，假设初始状态下的组通信网络由n个节点组成，每个节点有唯一的全局标识vi，i∈{1，2，…，n}，在网络部署之前，组内节点协商完成参数设置，由于网络中不存在中心控制节点，会议密钥的生成与分发必须由多个节点合作完成，对此采用一种高效的分布式SCK更新算法，任意k个成员都可以在不泄漏组秘密的情况下有效地生成SCK，由于安全组通信要求满足前向安全性和后向安全性，故当组成员发生变化时，需要对会议密钥SCK进行更新：(1)、当新的成员vjoin加入时，组成员需利用SCK更新算法生成新的SCK；(2)、当新的成员vjoin加入时，组成员需利用SCK更新算法生成新的SCK，为了提高更新效率，已成功更新SCK的节点可利用已有的SCK对新生成的SCK加密，然后向全组广播。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。