[发明专利]一种基于可信计算的密钥生成、备份和迁移方法及系统

说明书

技术领域

本发明属于计算机技术领域，尤其涉及一种基于可信计算的密钥生成、备份和迁移方法及系统。

背景技术

云存储(Cloud Storage)是在云计算(Cloud Computing)概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。

随着云计算，云存储等产品的不断推出，对云中数据安全性的需求日渐突出，当数据被放入云中时数据将面临来自各个方面的安全威胁，主要表现在：用户很难通过有效的技术手段保证云存储服务提供者(对用户存放数据的计算机绝对的控制权)不会非法获取和使用用户存储的数据，其次，由于数据被存储在云存储设备中，与存放在用户个人计算机不同，一个用户的数据与另一个用户的数据可能紧密相邻，相邻用户可以通过各种方式来非法访问或窃取相邻用户的数据，另外，与传统的存储系统类似，云中的数据也会面临黑客的窃取。然而，现有技术无法提供一种有效的数据加密方式来保证云存储中用户的数据安全，导致云存储中数据安全性不高，用户私密数据难以得到较好的保护，阻碍了云存储服务的进一步发展。

发明内容

本发明实施例的目的在于提供一种基于可信计算的密钥生成方法，旨在解决由于现有技术无法提供一种有效的数据加密方式来保证云存储中用户的数据安全，导致云存储中数据安全性不高的问题。

本发明实施例是这样实现的，一种基于可信计算的密钥生成方法，所述方法包括下述步骤：

接收用户输入的密钥生成请求；

控制可信平台模块生成一个平台可迁移密钥，使用可信平台模块根密钥的公钥对所述平台可迁移密钥进行加密，保存所述平台可迁移密钥的密文密钥；

控制所述可信平台模块生成所述用户的用户可迁移密钥，使用所述平台可迁移密钥的公钥对所述用户可迁移密钥进行加密，保存所述用户可迁移密钥的密文密钥；

控制所述可信平台模块生成所述用户的绑定密钥，使用所述用户可迁移密钥的公钥对所述绑定密钥进行加密，保存所述绑定密钥的密文密钥。

本发明实施例的另一目的在于提供一种基于可信计算的密钥生成系统，所述系统包括：

生成请求接收单元，用于接收用户输入的密钥生成请求；

第一密钥生成单元，用于控制可信平台模块生成一个平台可迁移密钥，使用可信平台模块根密钥的公钥对所述平台可迁移密钥进行加密，保存所述平台可迁移密钥的密文密钥；

第二密钥生成单元，用于控制所述可信平台模块生成所述用户的用户可迁移密钥，使用所述平台可迁移密钥的公钥对所述用户可迁移密钥进行加密，保存所述用户可迁移密钥的密文密钥；以及

第三密钥生成单元，用于控制所述可信平台模块生成所述用户的绑定密钥，使用所述用户可迁移密钥的公钥对所述绑定密钥进行加密，保存所述绑定密钥的密文密钥。

本发明实施例的另一目的在于提供一种基于可信计算的密钥备份方法，所述方法包括下述步骤：

接收用户输入的迁移密钥的备份请求，所述迁移密钥为平台可迁移密钥、用户可迁移密钥或绑定密钥；

控制可信平台模块获取所述迁移密钥的私钥，对获取的所述迁移密钥的私钥进行OAEP编码；

控制所述可信平台模块生成一个随机数，将所述随机数与进行OAEP编码后的所述迁移密钥的私钥进行异或运算；

使用备份服务器的提供的公钥对异或运算后的结果数据进行加密，获得所述迁移密钥的备份数据，将所述备份数据发送给所述备份服务器。

本发明实施例的另一目的在于提供一种基于可信计算的密钥备份系统，所述系统包括：

备份请求接收单元，用于接收用户输入的迁移密钥的备份请求，所述迁移密钥为平台可迁移密钥、用户可迁移密钥或绑定密钥；

第一编码单元，用于控制可信平台模块获取所述迁移密钥的私钥，对获取的所述迁移密钥的私钥进行OAEP编码；

第一异或运算单元，用于控制可信平台模块生成一个随机数，将所述随机数与进行OAEP编码后的所述迁移密钥的私钥进行异或运算；以及

备份数据发送单元，用于使用备份服务器的提供的公钥对异或运算后的结果数据进行加密，获得所述迁移密钥的备份数据，将所述备份数据发送给所述备份服务器。

本发明实施例的另一目的在于提供一种基于可信计算的密钥备份还原方法，所述方法包括下述步骤：

接收用户输入的迁移密钥的备份还原请求，所述迁移密钥为平台可迁移密钥、用户可迁移密钥或绑定密钥；