[发明专利]云存储中口令增强且可更新的盲化密钥管理方法

说明书

本发明公开了一种云存储中口令增强且可更新的盲化密钥管理方法，属于通信技术领域。本发明引入了一组认证服务器，用户与密钥服务器交互前，需要先与认证服务器通过口令进行身份认证，同时限制一个周期内用户的认证次数，防止了敌手的冒充攻击和口令猜测攻击。本发明抵御了诚实但好奇的云服务器与密钥服务器的合谋，通过引入了一组认证服务器，密钥服务器与云服务器合谋也无法恢复用户的密文消息。本发明引入了多个密钥服务器，避免了一个密钥服务器的单点失效攻击。

技术领域

本发明属于通信技术领域，具体涉及一种云存储中口令增强且可更新的盲化密钥管理方法。

背景技术

在数据爆炸的时代，将数据外存到云服务器(即云存储)已成为一个趋势。云存储不仅节省用户们本地的存储空间，而且促进了用户们的多终端访问，集中化数据管理等。目前，许多云存储提供商都可以访问用户存储在其上的任何信息，包括用户的外包数据，这引起了用户们对外包数据机密性的担心。一个应用最广的方法是：用户对外存的数据加密以保护数据的机密性。

为了保存方便，一个用户在外包存储不同的数据时使用相同的密钥。然而，在此方法中，只要该用户保存的唯一密钥泄露，与该用户相关的所有外包加密数据均会泄露。为了解决上述安全问题，一个最直观的方法是：一个用户在加密不同的外包数据时使用不同的加密密钥。为了确保这些加密后的数据之后能被该用户解密，该用户需要秘密保存所有的加密密钥。在这种机制下，用户需要承受一定的存储开销，这对于资源受限的用户设备是无法承受的；另一方面，当用户需要解密某个密文时，由于用户存储了多个密钥，密钥与密文之前没有明确的对应关系，所以用户需要反复试验，直至密文被正确解密，这带来了额外的计算开销。为了在保护数据机密性的同时降低用户端的开销，Jarecki等人提出了一个新的密码学原语——盲化的密钥管理系统。该机制引入了一个可信第三方——密钥服务器：对于每个用户，密钥服务器都随机选择且保存每个用户专用的秘密值。一个用户把数据存储到云服务器之前，首先与密钥服务器交互生成该数据的加密密钥；其次，用户利用加密密钥对外包的数据进行加密并将密文外包存储在云服务器。此机制中，用户无须保存加密密钥且密钥服务器只保存用户专用的秘密值而不会得知用户的加密密钥。更进一步，Jarecki等人对盲化的密码管理系统做了改进，提出了一套可更新的盲化密钥管理系统：密钥服务器在秘密保存用户专用的秘密值的同时公布该秘密值对应的公钥值；若一个用户u_j想发送u_i一则消息，u_j选择一个秘密随机数，计算该随机数对应的公共随机数；u_j利用密钥服务器公布的关于u_i的公钥值和自己选取的秘密随机数计算出加密密钥，并利用该加密密钥加密消息得到密文消息，外包消息的唯一标识、公共随机数、密文消息到云服务器；u_i从服务器下载与自己相关的消息，利用公共随机数和自己选取的随机数与密钥服务器交互得到解密密钥解密得到明文消息；为了避免密钥服务器保存的用户专用秘密值泄露，密钥服务器需定期更新用户专用的秘密值，与此同时，云服务器需更新用户对应的密文消息确保用户可以正确解密。

然而上述机制存在一些安全问题：目前的方案没有提供用户身份认证机制，恶意敌手可以通过冒充用户的身份与密钥服务器交互获得用户的加密密钥(解密密钥)。更糟糕的是，诚实但好奇的云服务器与密钥服务器合谋即可以恢复用户的消息明文。更棘手的是，目前可更新的盲化密钥管理系统的安全性只依赖于密钥服务器的安全性和可靠性，且密钥服务器的用户专用密钥更新机制需要密钥服务器和云服务器的共同参与，带来了额外的通讯和计算开销。

发明内容

本发明的目的是克服上述现有技术的缺陷，提供一种云存储中口令增强且可更新的盲化密钥管理方法。

本发明所提出的技术问题是这样解决的：

一种云存储中口令增强且可更新的盲化密钥管理方法，基于四个主体，分别是用户、n个密钥服务器、n′个认证服务器和云存储器，其中，n和n′为相同或不相同的任意正整数，本发明所述方法包括以下步骤：

步骤1.初始化；