技術領域

本發明屬于計算機存儲技術領域，具體涉及一種避免重加密的密碼處理器及用其存取數據的方法，在加密存儲系統中用戶撤消時用于避免重加密，適用于任何涉及到密碼操作又不想暴露密鑰信息的安全存儲系統。

背景技術

伴隨網絡技術的飛速發展與安全事故的頻繁發生，存儲系統的安全得到普遍關注，密碼技術是保障存儲系統安全的一個重要手段，也誕生了一系列的加密存儲系統。

在加密存儲系統中用戶撤消時存在重新生成文件密鑰重新加密文件并重新發布新密鑰的問題，目前的加密存儲系統有三種重加密方案：(1)立即重加密，即撤消一個用戶時，搜索所有該用戶能夠訪問的文件，重新生成文件密鑰，重新加密所有文件，并重新發布新密鑰給未撤消的用戶。如果在某一時刻撤消的用戶數相當多，重加密的開銷可能導致系統不能正常工作。(2)延遲重加密，即在下一次文件更新時才重新加密文件，那么在更新前，所有被撤消用戶有訪問權限的文件的密鑰都可能已經暴露給攻擊者，從而導致數據不安全。(3)定時重加密，此方案與方案(2)類似，而且在重加密的時刻其開銷也可能導致系統不能正常工作。

上述三種方案最終均需要重加密，只是重加密的時機不同，而且存在不安全或導致系統不能正常工作的問題。密碼操作本身是一個對性能影響非常大的工作，針對密碼操作開銷太大，在應用系統中應盡量避免密碼操作。

發明內容

本發明提出一種避免重加密的密碼處理器，同時提供用其存取數據的方法，目的是在用戶撤消時完全不需要重加密，盡量避免開銷大的密碼操作，以提高系統性能。

本發明的一種避免重加密的密碼處理器，通過PCI總線與主機相連；由同步動態隨機存儲器SDRAM及其控制接口、Flash芯片及其控制接口、存儲器直接訪問控制器DMA、內置處理器、外圍設備互連總線PCI控制器及數據/控制總線構成，同步動態隨機存儲器SDRAM通過SDRAM控制接口與數據/控制總線電信號連接，Flash芯片通過Flash控制接口與數據/控制總線電信號連接，存儲器直接訪問控制器DMA、內置處理器、外圍設備互連總線PCI控制器分別與數據/控制總線電信號連接；

所述Flash芯片用于存放公私鑰對生成算法、加解密算法、簽名算法及哈希算法；

所述同步動態隨機存儲器用于存放內置處理器所處理的中間數據；

所述外圍設備互連總線PCI控制器用于控制主機對本密碼處理器的操作請求，由內置處理器進行處理；

所述內置處理器根據用戶發出的處理請求執行用戶請求的操作，將公私鑰對生成算法、加解密算法、簽名算法或哈希算法從Flash芯片取到同步動態隨機存儲器SDRAM中并由內置處理器執行，執行公私鑰對生成算法時，將公鑰返回主機，私鑰保存在Flash芯片中；其它算法執行結果存于同步動態隨機存儲器；

所述存儲器直接訪問DMA控制器直接訪問同步動態隨機存儲器，不需要內置處理器干涉，將內置處理器的處理結果返回給主機。

本發明用所述密碼處理器存取數據的方法，依序由密鑰生成階段、存數據階段和取數據階段構成，

密鑰生成階段，用戶通過客戶端主機向密碼處理器提出請求，密碼處理器生成該用戶公私鑰對，僅將該用戶公鑰返回主機，該用戶私鑰保存在密碼處理器中；

存數據階段，順序包括：

(1)文件加密步驟，用戶使用隨機生成的文件密鑰和所選擇的密碼算法加密文件，使用該用戶授權用戶的公鑰加密文件密鑰，生成密鑰文件；

(2)哈希運算步驟，用戶對密鑰文件連同密碼算法執行哈希運算，得到它們的哈希值；將所述哈希值、密鑰文件連同密碼算法分別遞交密碼處理器請求簽名；

(3)密碼處理器簽名步驟，密碼處理器向用戶返回哈希值的簽名S1、密鑰文件連同密碼算法的簽名S2；

(4)存放步驟，用戶使用授權用戶的公鑰加密哈希值簽名S1，得到加密的哈希值簽名C1；將加密的哈希值簽名C1，密鑰文件連同密碼算法的簽名S2存放到主機的文件服務器，并將加密文件存放到存儲設備；

取數據階段，順序包括：

(1)解密及哈希運算步驟，用戶使用本身公鑰解密密鑰文件連同密碼算法的簽名S2′，得到密鑰文件連同密碼算法，并對其執行哈希運算，得到其哈希值H1′；將加密的哈希值簽名C1′、密鑰文件連同密碼算法、客戶端計算的哈希值H1′輸入密碼處理器；

(2)密碼處理器解密判斷步驟，密碼處理器使用該用戶私鑰解密加密的哈希值簽名C1′，得到哈希值簽名S1′；使用文件創建者的公鑰解密S1′，解密結果與輸入的哈希值H1′比較，判斷是否相同，是則順序進行，否則結束；