云计算环境下密钥的安全存储问题研究.pdf

"云计算环境下密钥的安全存储问题研究" 本文研究了云计算环境下密钥的安全存储问题，並提出了一个基于隐秘映射组合公钥的云计算密钥管理架构。该架构主要包括云计算密钥管理中心、用户注册中心、公开信息数据库、云计算密钥客户端和云管理员五个组件。 云计算密钥管理中心负责系统的初始化、椭圆曲线的产生、公私钥因子矩阵的组合和公私密钥对的生成及管理。用户注册中心负责用户的注册审核，并向公开信息数据库发放用户的有效及废弃的身份信息，同时还负责向云计算密钥管理中心转发注册用户的私钥发放申请。公开信息数据库保存用户有效的及废弃的身份信息，同时存储公钥因子矩阵列表。云计算密钥客户端使用云计算服务的企业或者个人用户，向注册中心发起注册和私钥发放申请。云管理员云计算服务提供商，负责管理和维护整个云计算密钥管理系统。 在系统初始化阶段，云计算密钥管理中心生成椭圆曲线参数组（a,b,P,n,p），并计算出椭圆曲线的基点P。然后，云计算密钥管理中心计算出私钥因子矩阵SSK和公钥因子矩阵PSK，用于生成用户的私钥和公钥。 在密钥分发阶段，云计算密钥管理中心生成公钥因子矩阵PSK，并将其发送给公开信息数据库保存。用户可以通过访问公开信息数据库获取公钥因子矩阵。私钥因子矩阵SSK保存于云计算密钥管理中心，严格保密。在用户注册阶段，用户向云计算密钥管理中心申请私钥，云计算密钥管理中心生成私钥后，通过安全信道向用户注册中心发放私钥。 在密钥协商阶段，用户A和用户B可以采用组合公钥技术进行密钥协商，以获取只有双方知道的相同的会话密钥。具体的密钥协商过程是用户A将消息包ECCpkB(kAB)发送给用户B，用户B可以利用自己的私钥skB对消息包进行解密获取会话密钥kAB。 本文提出的方案采用隐秘映射机制，云计算密钥管理中心将密钥映射及矩阵变换采用物理保护的方式写入云计算客户端的硬件中，并采用加密手段，使得客户端只能使用该隐秘映射模块，但不能获取内部具体的流程和中间参数。这可以保证云计算环境下的密钥安全存储。 本文提出的方案提供了一种基于隐秘映射组合公钥的云计算密钥管理架构，可以满足云计算环境下的密钥安全存储需求。