技術領域

本發明涉及的是一種密鑰恢復方法，特別涉及一種在具有隱私保護云存儲系統中對用戶加密密鑰進行恢復的方法。

背景技術

隨著通訊技術和存儲技術的融合，云存儲發展十分迅速。云存儲可以讓用戶不用關心用戶數據的具體存儲位置，不用關心用戶數據如何備份，并且用戶可以在任何地方訪問自己的數據。云存儲系統為用戶提供了高可靠和高可用的存儲系統，得到了越來越多的應用。然而云存儲也帶來了用戶隱私的問題。用戶數據都存儲在云中，如何保證云存儲的服務提供商不侵犯用戶的隱私數據？具有隱私保護的云存儲系統可以較好地解決用戶隱私的問題。在隱私保護云存儲系統中，用戶選擇密鑰將自己的用戶數據加密以后再存儲到云中，在不知道用戶密鑰的情況下，云存儲的服務提供商也不能獲取用戶的數據，從而保護了用戶的隱私。隱私保護的云存儲系統使用的加密算法有多種，如一般的對稱加密算法，或者是可搜索的加密算法，甚至全同態的加密算法。這些算法都需要用戶來指定和選擇密鑰，一旦用戶指定了密鑰，用戶數據在云存儲中就是以密文形式存在的。用戶選擇密鑰加密的方法一方面保護的用戶數據的隱私，但是另一方面也帶來一個問題：如果用戶遺忘或者丟失了自己的加密密鑰，用戶也無法獲取自己在云中存儲的數據。用戶丟失加密密鑰的情況時有發生，如用戶記憶力衰退或者用戶的本地硬盤損毀都可能導致用戶丟失加密密鑰。為了保證用戶不因為丟失加密密鑰就失去自己在云中存儲的所有數據，需要一種密鑰恢復方法，在意外發生的時候為用戶恢復自己的加密密鑰。

一般地密鑰恢復方法是通過密鑰托管來實現，用戶將自己的加密密鑰交給單一的可信托管方，在需要恢復的時候用戶向托管方證明自己的身份，然后從托管方取回密鑰。這種方案需要一個可信的第三方來承擔密鑰托管的責任。但是在現實應用中，很難找到一個所有用戶和云存儲服務商都信任的可信第三方。用戶將加密密鑰完全交給某一個第三方也會引起用戶對自己加密密鑰是否安全隱憂。本發明設計了一種不需要一個完全可信第三方的密鑰恢復方法。在本發明中使用了(t，n)-秘密分享技術將用戶的加密密鑰分享到數個半可信任的存儲位置，這些存儲位置可以是云存儲服務提供商、用戶的本地計算機或者是用戶的若干常用電子郵箱。(t，n)-秘密分享是Shamir等在1977年提出的技術，該技術可以將秘密分享到n個參與者中，每個參與者得到一個子秘密。當秘密需要恢復的時候，至少t個參與者提供各自的子秘密，然后計算恢復秘密。惡意攻擊者得到的子秘密個數如果小于t，則攻擊者不能獲得關于秘密的任何信息。通過合理的設置參數，任何一個存儲位置都不包含用戶的加密密鑰的全部信息。在意外發生的時候，用戶可以通過多個存儲位置的信息來恢復加密密鑰。

經對現有技術文獻的檢索發現，目前還沒有使用(t，n)-秘密分享的方法來恢復隱私保護云存儲系統中用戶加密密鑰的方案。

發明內容

本發明針對現有密鑰托管技術的不足，設計了一種隱私保護云存儲系統中的密鑰恢復方法，不需要一個完全可信任的第三方，也不需要管理者。用戶可以選擇自己的密鑰，設置密鑰恢復方法的參數。

本發明是通過以下技術方案實現的：本發明基于(t，n)-秘密分享的分布式存儲的密鑰恢復方法。本發明中，不需要一個完全可信任的第三方，也不需要管理者。用戶可以選擇自己的密鑰，設置密鑰恢復方法的參數(t，n)。參數n為用戶指定的存儲位置的個數，本發明中規定了3個必須的存儲位置：云存儲服務提供商、用戶本地磁盤和用戶的注冊郵箱，所以參數n＞＝3。參數t為用戶在恢復密鑰時需要得到子秘密的個數，t的選擇和用戶對指定存儲位置的可靠性有關。分享用戶的密鑰在n用戶指定的存儲位置分享，每個存儲位置存放相應的子秘密。當用戶丟失自己的加密密鑰時，用戶從t(1≤t≤n)個存儲位置獲得t個子秘密，然后計算獲得用戶的加密密鑰。

本本發明包括兩個技術方案：用戶密鑰分享方法和用戶密鑰恢復方法。

本發明提供一種隱私保護云存儲系統中的密鑰分享方法，包括如下步驟：

步驟一，用戶隨機選擇云存儲的加密密鑰K。密鑰長度要求為16比特的整數倍，如果密鑰長度不是16比特的整數倍，可以在密鑰末尾填充若干0，直到長度為16的整數倍為止。用戶將密鑰K劃分為m塊，每一塊長度都是16比特。K＝{K₁，K₂，...，K_m}，其中K_i表示第i塊密鑰；