本發明公開了一種基于門限的分布式密鑰管理方法，該方法具體包括如下步驟：密鑰生成包括根密鑰、司法取證密鑰、存取密鑰、設備密鑰、客戶密鑰生成，根密鑰、司法取證密鑰分別存放到USBKEY中，存取密鑰、設備密鑰、客戶密鑰分別存放到密鑰原始庫，密鑰請求處理由客戶端主動發起，客戶端通過通信模塊將密鑰請求發送到服務器端的系統管理模塊，由系統管理模塊確認請求。本發明所述的一種基于門限的分布式密鑰管理方法，提高了通信過程中的安全性，在高保密度領域尤為重要，能滿足組通信的前向安全和后向安全特性，而且能抵制惡意節點的主動攻擊和拒絕服務攻擊，秘密更新算法能有效抵制退出節點的合謀攻擊。

技術領域

本發明涉及密鑰管理領域，具體涉及一種基于門限的分布式密鑰管理方法。

背景技術

現有的一些分布式密鑰管理系統，如Clique會議密鑰管理算法和Octopus協議，主要利用多方Diffie-Hellman密鑰交換算法來實現會議密鑰的生成、分發和更新；

但是現有密鑰管理方法存在著一定的不足之處有待改善，首先，現有的密鑰管理方法集中控制方案中的單點失效問題；其次，現有的密鑰管理方法沒有考慮到敵手的主動攻擊和節點的合謀，使得密鑰安全性大大降低。

發明內容

本發明的主要目的在于提供一種基于門限的分布式密鑰管理方法，可以有效解決背景技術中：現有的密鑰管理方法集中控制方案中的單點失效問題；其次，現有的密鑰管理方法沒有考慮到敵手的主動攻擊和節點的合謀，使得密鑰安全性大大降低的技術問題。

為實現上述目的，本發明采取的技術方案為：

一種基于門限的分布式密鑰管理方法，該方法具體包括如下步驟：

步驟一：密鑰生成包括根密鑰、司法取證密鑰、存取密鑰、設備密鑰、客戶密鑰生成，根密鑰、司法取證密鑰分別存放到USBKEY中，存取密鑰、設備密鑰、客戶密鑰分別存放到密鑰原始庫；

步驟二：密鑰請求處理由客戶端主動發起，客戶端通過通信模塊將密鑰請求發送到服務器端的系統管理模塊，由系統管理模塊確認請求，然后將請求傳輸給密鑰管理模塊，密鑰管理模塊對相應的請求進行處理，處理完后把結果信息返回給系統管理模塊，再由系統管理模塊返回給客戶端，當密鑰下發時，產生一個會話密鑰，加密客戶密鑰，再用設備密鑰加密會話密鑰，同其它處理后信息一起返回給系統管理模塊，由系統管理發送給客戶端，客戶端收到處理結果后返回回執信息；

步驟三：根密鑰備份與恢復、司法取證密鑰備份與恢復，涉及到對USBKEY的讀取與寫入數據操作，對USBKEY中數據的讀取與寫入，由專門的函數實現；

步驟四：密鑰補充是系統周期性檢查密鑰原始庫，根據密鑰補充參數，生成一定數量的密鑰存儲于數據庫中，密鑰補充包括設備密鑰補充、客戶密鑰補充；

步驟五：密鑰更新是系統定期檢查密鑰在用庫，手動更新處于過期或是泄密狀態的密鑰，導出并存儲到密鑰歷史庫中，并把狀態置為銷毀或是失密銷毀狀態，密鑰更新包括存取密鑰更新、設備密鑰更新、客戶密鑰更新；

步驟六：密鑰歸檔是系統周期性檢查客戶密鑰歷史庫中處于銷毀或失密銷毀狀態的密鑰，導出并存儲到外部介質，如光盤、磁盤等，供司法取證時使用；

步驟七：司法取證時密鑰恢復，根據密鑰ID，從外部介質中導出密鑰，為司法機關提供密鑰，恢復數據；

步驟八：密碼引擎統一封裝加解密操作，為其他模塊的密碼操作提供支撐接口；

步驟九：密鑰監視器包括監視密鑰狀態、容錯處理、記錄主要操作信息、返回錯誤信息等，當有密鑰請求時，自動啟動監視器，對生成密鑰進行登記，并跟蹤密鑰的狀態，開啟容錯處理功能，記錄訪問權限、操作信息、出錯信息，發送給系統模塊記錄、存儲及查詢，密鑰處理完成后，自動關閉監視器。