本發(fā)明公開了一種增強(qiáng)存儲媒體安全性的方法及系統(tǒng)及裝置及介質(zhì)，涉及數(shù)據(jù)安全領(lǐng)域，確定參與用戶數(shù)量A，每個參與用戶生成對應(yīng)的密鑰；部署多重簽名智能合約，獲取多重簽名智能合約下，每個參與用戶的私鑰對應(yīng)的安全私鑰串，對每個安全私鑰串簽名得到密鑰集；將密鑰集發(fā)送給存儲媒體，根據(jù)多重門限加密方法加密得到加密數(shù)據(jù)；根據(jù)多重簽名智能合約，獲取解密用戶的私鑰對應(yīng)的解密私鑰串，根據(jù)多重簽名智能合約對每個解密私鑰串簽名，得到解密集；將解密集發(fā)送給存儲媒體得到解密數(shù)據(jù)；比較解密數(shù)據(jù)和加密數(shù)據(jù)判斷是否解密成功。本發(fā)明能有效解決大規(guī)模網(wǎng)絡(luò)環(huán)境下的密鑰數(shù)量過多而難于管理的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種增強(qiáng)存儲媒體安全性的方法及系統(tǒng)及裝置及介質(zhì)。

背景技術(shù)

存儲媒體的安全，直接關(guān)系到數(shù)據(jù)本身的安全，特別是當(dāng)存儲媒體設(shè)備在發(fā)生遺失或者脫離宿主機(jī)的安全保護(hù)下，存儲在其上的數(shù)據(jù)就容易發(fā)生泄露或被竊取的風(fēng)險。現(xiàn)有的技術(shù)普遍采用的基于硬件安全芯片，比如TPM及BitLocker等方法來保護(hù)存儲媒體的安全，并且該方法取得了良好的實際效果并被廣泛應(yīng)用。

由于密鑰保護(hù)在存儲媒體的宿主機(jī)的硬件芯片里，所以適用的場景是“一密一機(jī)”，也即單個密鑰對應(yīng)單臺機(jī)器或單套存儲媒體的場景。在多臺機(jī)器的網(wǎng)絡(luò)環(huán)境下，如果每臺機(jī)器及對應(yīng)的存儲媒體采用不同的密鑰，則對這些的密鑰的管理會成一個很大的負(fù)擔(dān)，特別是在上百或上千臺機(jī)器的大規(guī)模網(wǎng)絡(luò)環(huán)境；如果對所有機(jī)器使用相同的密鑰，則一旦泄露，所有機(jī)器都面臨數(shù)據(jù)泄露的安全風(fēng)險。

因此迫切需要一種密鑰管理方法，能夠同時滿足安全性和可管理性二方面的要求，并且具有一定的規(guī)則靈活性，以滿足大規(guī)模網(wǎng)絡(luò)環(huán)境下的存儲媒體安全的需求。

發(fā)明內(nèi)容

本發(fā)明的目的在于為了確保存儲媒體的安全以及更高效的管理密鑰，本發(fā)明提供了一種增強(qiáng)存儲媒體安全性的方法及系統(tǒng)及裝置及介質(zhì)。

為實現(xiàn)上述發(fā)明目的，本發(fā)明提供了一種增強(qiáng)存儲媒體安全性的方法，包括：

確定參與用戶數(shù)量A，每個參與用戶生成對應(yīng)的密鑰；

部署多重簽名智能合約，獲取多重簽名智能合約下，每個參與用戶的私鑰對應(yīng)的安全私鑰串；

根據(jù)多重簽名智能合約對每個安全私鑰串簽名，得到每個安全私鑰串對應(yīng)的安全密鑰，所有安全密鑰組成密鑰集；

將密鑰集發(fā)送給存儲媒體，根據(jù)多重門限加密方法對存儲媒體對應(yīng)的宿主機(jī)的信息以及密鑰集加密，得到加密數(shù)據(jù)，將加密數(shù)據(jù)存儲到存儲媒體對應(yīng)的宿主機(jī)的安全芯片中；

確定解密用戶的門限值B，所述門限值B小于或等于參與用戶數(shù)量A，根據(jù)門限值B在參與用戶中獲取解密用戶；

根據(jù)多重簽名智能合約，獲取解密用戶的私鑰對應(yīng)的解密私鑰串，根據(jù)多重簽名智能合約對每個解密私鑰串簽名，得到每個解密私鑰串對應(yīng)的解密密鑰，所有解密密鑰組成解密集；

將解密集發(fā)送給存儲媒體，根據(jù)多重門限加密方法對存儲媒體對應(yīng)的宿主機(jī)的信息以及解密集加密，得到解密數(shù)據(jù)；

通過比較同一存儲媒體中的解密數(shù)據(jù)和加密數(shù)據(jù)判斷是否解密成功。

進(jìn)一步的，本發(fā)明通過引入基于區(qū)塊鏈的多重簽名智能合約技術(shù)，以多方簽名和鏈上合約的方式管理多方密鑰。參與的多方共同協(xié)商管理密鑰的規(guī)則，并將規(guī)則共同簽名確認(rèn)，形成鏈上不可篡改的智能合約，以對參與方公開透明的方式運行，且任何一方都不能篡改或跳過其中的步驟。通過這種方式，一方面很好地解決了“一機(jī)一密”在多節(jié)點特別是大規(guī)模網(wǎng)絡(luò)環(huán)境下的密鑰數(shù)量過多而難于管理的問題，另外也能避免單個密鑰管理所節(jié)點所帶來的嚴(yán)重安全隱患，并且利用智能合約的特性，解決了多方共同管理密鑰的安全性問題，同時還具有規(guī)則多樣化和靈活性的便利，適用不同的安全和應(yīng)用需求。