一種應(yīng)用于移動(dòng)設(shè)備云存儲(chǔ)的可信數(shù)據(jù)存取控制方法技術(shù)

一種應(yīng)用于移動(dòng)設(shè)備云存儲(chǔ)的可信存取控制方法，它包括用戶注冊(cè)與登錄、密鑰生成與數(shù)據(jù)加密上傳、數(shù)據(jù)下載與解密三個(gè)階段共6個(gè)步驟：步驟1-用戶注冊(cè)；步驟2-帶認(rèn)證過(guò)程的用戶登錄；步驟3-加密密鑰生成；步驟4-用戶數(shù)據(jù)加密上傳；步驟5-多個(gè)移動(dòng)設(shè)備間密鑰共享；步驟6-數(shù)據(jù)下載與解密；本發(fā)明專利技術(shù)中用戶采用移動(dòng)TPM芯片來(lái)保證密鑰交換過(guò)程中信任鏈的傳遞，采用基于橢圓曲線的加密來(lái)降低密鑰長(zhǎng)度，并且保證多個(gè)移動(dòng)設(shè)備間能夠安全地共享密鑰，與傳統(tǒng)云存儲(chǔ)服務(wù)供應(yīng)商提供的服務(wù)器端或客戶端數(shù)據(jù)加密的方法相比更加安全可靠，置信度高，交互數(shù)據(jù)量小，它在云存儲(chǔ)安全技術(shù)領(lǐng)域里具有較好的實(shí)用價(jià)值和廣闊的應(yīng)用前景。

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種應(yīng)用于移動(dòng)設(shè)備云存儲(chǔ)的可信數(shù)據(jù)存取控制方法(一)
本專利技術(shù)涉及一種應(yīng)用于移動(dòng)設(shè)備云存儲(chǔ)的可信數(shù)據(jù)存取控制方法，它也是一種應(yīng)用于多個(gè)移動(dòng)設(shè)備通過(guò)TPM(TrustedPlatformModule，可信平臺(tái)模塊)安全共享云存儲(chǔ)服務(wù)的方法，屬于云計(jì)算安全領(lǐng)域。(二)
技術(shù)介紹
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展與普及，具有強(qiáng)大計(jì)算能力的便攜移動(dòng)設(shè)備陸續(xù)出現(xiàn)。某些人可能具有多個(gè)移動(dòng)設(shè)備并且可以很方便地連入無(wú)線網(wǎng)絡(luò)，因此對(duì)于共享或同步他(她)這些設(shè)備中數(shù)據(jù)的需求逐漸增加。云端存儲(chǔ)的方式迎合了這些需求。使用云存儲(chǔ)服務(wù)，用戶可以通過(guò)移動(dòng)終端設(shè)備在任何時(shí)間任何地點(diǎn)接入數(shù)據(jù)，并且輕松實(shí)現(xiàn)多個(gè)移動(dòng)設(shè)備間的數(shù)據(jù)共享。盡管云存儲(chǔ)為移動(dòng)設(shè)備的數(shù)據(jù)處理提供了靈活性和可擴(kuò)展性，但其安全性需要得到重視，因?yàn)樵拼鎯?chǔ)很可能會(huì)造成數(shù)據(jù)丟失的問(wèn)題，主要可分為以下兩類(lèi)：一類(lèi)是服務(wù)器端的數(shù)據(jù)丟失，惡意的內(nèi)部人員或者攻擊者可以利用虛擬機(jī)監(jiān)控程序的漏洞執(zhí)行惡意代碼來(lái)獲得任意存儲(chǔ)在云端的用戶的數(shù)據(jù)。而另一類(lèi)是客戶端的數(shù)據(jù)丟失。如果一個(gè)用戶丟失了可以連接到云存儲(chǔ)服務(wù)的移動(dòng)設(shè)備，那么任意一個(gè)撿到這個(gè)設(shè)備的人都可以接入到用戶的安全敏感數(shù)據(jù)。或者用戶使用不可信的移動(dòng)設(shè)備進(jìn)入他(她)的云存儲(chǔ)端時(shí)，用戶的證書(shū)或安全敏感信息會(huì)被惡意程序截獲：駐留在不可信設(shè)備中的鍵盤(pán)記錄程序、病毒或惡意代碼會(huì)借由網(wǎng)絡(luò)造成客戶端數(shù)據(jù)丟失。因此，在云存儲(chǔ)的實(shí)際應(yīng)用中，設(shè)計(jì)能夠保證數(shù)據(jù)正確存儲(chǔ)的可信安全的方案尤為重要。目前，一種典型的云存儲(chǔ)商用服務(wù)Dropbox，采用的是服務(wù)器端數(shù)據(jù)加密的方式，在服務(wù)器端和用戶端之間采用SSL協(xié)議來(lái)傳輸數(shù)據(jù)，所有的文件加密密鑰都由服務(wù)器端軟件統(tǒng)一管理，而且這個(gè)商用服務(wù)所采用的基于用戶名和密碼的身份鑒別機(jī)制也是缺乏抗攻擊能力的，因此我們認(rèn)為這種云存儲(chǔ)服務(wù)對(duì)于移動(dòng)設(shè)備來(lái)說(shuō)是不夠安全的。對(duì)移動(dòng)設(shè)備云存儲(chǔ)這種特殊的應(yīng)用方式，我們一方面要考慮到安全可信的存取控制方式，另一方面也要考慮到基于云存儲(chǔ)數(shù)據(jù)共享的便捷操作。基于此考慮，我們專利技術(shù)了本方法，涉及的主要技術(shù)為T(mén)PM(TrustedPlatformModule，可信平臺(tái)模塊)完整性度量技術(shù)、TPM封裝技術(shù)與解封裝技術(shù)和基于橢圓曲線的加密技術(shù)。TPM是TCG(TrustedComputingGroup，可信計(jì)算組)提出的一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的芯片，主要由CPU、存儲(chǔ)器、I/O(輸入/輸出)、密碼運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器、PCR(PlatformConfigurationRegister，平臺(tái)配置寄存器)和嵌入式操作系統(tǒng)等部件組成，隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，針對(duì)移動(dòng)設(shè)備的TPM也日益成熟并開(kāi)始普及。TPM完整性度量就是對(duì)當(dāng)前平臺(tái)運(yùn)行狀態(tài)的收集。PCR是TPM芯片上一個(gè)160比特的存儲(chǔ)位置，用來(lái)存儲(chǔ)平臺(tái)完整性狀態(tài)度量值。TPM擁有至少16個(gè)PCR，所有的PCR都在TPM的屏蔽區(qū)域，通過(guò)哈希算法對(duì)PCR內(nèi)存儲(chǔ)的數(shù)值的擴(kuò)展可以實(shí)現(xiàn)有限的PCR存儲(chǔ)無(wú)限的組件的完整性度量值，可以表示為PCRn＝Hash(PCRn-1||Measurementn)(其中||表示連接符號(hào)，Measurementn表示第n次對(duì)當(dāng)前系統(tǒng)狀態(tài)的完整性度量值，Hash表示通過(guò)TPM內(nèi)置的哈希算法將括號(hào)內(nèi)的任意長(zhǎng)度的輸入變換為固定長(zhǎng)度的輸出，這種轉(zhuǎn)換也可以看成是一種壓縮映射)，這一系列完整性度量值組成的序列反映了系統(tǒng)狀態(tài)的變遷。TPM封裝技術(shù)可以認(rèn)為是一種加強(qiáng)的加密存儲(chǔ)方法，首先選擇一組特定的PCR，然后對(duì)這些PCR內(nèi)存儲(chǔ)的數(shù)值以及需要封裝的秘密數(shù)據(jù)進(jìn)行非對(duì)稱加密。輸入被封裝的秘密數(shù)據(jù)和選擇的PCR內(nèi)存儲(chǔ)的數(shù)值。TPM利用加密密鑰對(duì)封裝的秘密數(shù)據(jù)和PCR內(nèi)存儲(chǔ)的數(shù)值進(jìn)行非對(duì)稱加密生成封裝數(shù)據(jù)SealedData。與封裝對(duì)應(yīng)的概念就是解封裝，可以將其理解為有條件的解密過(guò)程。當(dāng)用戶需要獲取被封裝的數(shù)據(jù)時(shí)利用解密密鑰對(duì)其解密，然后判斷可信平臺(tái)當(dāng)前狀態(tài)的PCR內(nèi)存儲(chǔ)的數(shù)值是否與封裝數(shù)據(jù)中的PCR內(nèi)存儲(chǔ)的數(shù)值一致，如果一致，用戶就能夠獲取被封裝的數(shù)據(jù)，解封裝成功，否則的話，TPM拒絕輸出被封裝的秘密數(shù)據(jù)，解封裝失敗。橢圓曲線密碼(Ellipticcurvecryptography，縮寫(xiě)為ECC)為密碼學(xué)里運(yùn)用非常廣泛的公鑰密碼體制。ECC的主要優(yōu)勢(shì)在于當(dāng)提供同等長(zhǎng)度的密鑰(例如RSA加密算法)時(shí)，它提供相當(dāng)?shù)幕蚋叩燃?jí)的安全性。其安全性建立于橢圓曲線上的離散對(duì)數(shù)問(wèn)題，即在橢圓曲線構(gòu)成的Abel群Ep(a,b)上考慮方程Q＝kP，其中P,Q∈Ep(a,b),k＜p,則由k和P易求Q，但是由P、Q求k則是困難的，最新的TPM2.0版本所使用的ECC加密方案中密鑰長(zhǎng)度為384比特。(三)
技術(shù)實(shí)現(xiàn)思路
(1)專利技術(shù)目的本專利技術(shù)的目的是提供一種應(yīng)用于移動(dòng)設(shè)備云存儲(chǔ)的可信存取控制方法，它克服了現(xiàn)有技術(shù)的不足。可用于解決云存儲(chǔ)環(huán)境中用戶對(duì)遠(yuǎn)端數(shù)據(jù)的可信存取，其實(shí)現(xiàn)了多個(gè)移動(dòng)設(shè)備對(duì)其存儲(chǔ)在云服務(wù)器中存放數(shù)據(jù)的可信共享，該方法采用TPM保證其信任鏈的逐級(jí)傳遞，使其接入可信，并且密鑰可在同一用戶的不同移動(dòng)設(shè)備中實(shí)現(xiàn)安全共享。(2)技術(shù)方案為了達(dá)到上述目的，方案采用TPM完整性度量技術(shù)、TPM封裝技術(shù)與解封裝技術(shù)和基于橢圓曲線的加密技術(shù)，其技術(shù)方案如下。本專利技術(shù)包括三個(gè)網(wǎng)絡(luò)實(shí)體：1)客戶端(Client)：將數(shù)據(jù)存儲(chǔ)在云端的移動(dòng)終端；2)TB-Cloud服務(wù)器(TB-CLOUDServer)：TB-CLOUD是指TPM-BASED-CLOUD，是具有TPM的服務(wù)器，此服務(wù)器作為一個(gè)代理服務(wù)器管理用戶和第三方云存儲(chǔ)服務(wù)；3)云存儲(chǔ)服務(wù)器(CloudStorageServer,CSS)：具有專門(mén)的資源和計(jì)算能力的設(shè)備，可存儲(chǔ)用戶上傳到云端的數(shù)據(jù)。以下將結(jié)合附圖對(duì)所述的可信存取控制的技術(shù)方案進(jìn)行闡述，圖1為本專利技術(shù)流程框圖；圖2為帶認(rèn)證過(guò)程的登錄；圖3為密鑰創(chuàng)建協(xié)議流程圖；圖4為多個(gè)移動(dòng)設(shè)備共享密鑰流程圖。如圖1，我們的方法共包括6步，按照?qǐng)?zhí)行階段其可分為用戶注冊(cè)與登錄、密鑰生成與數(shù)據(jù)加密上傳、密鑰共享與數(shù)據(jù)下載解密三個(gè)階段。本專利技術(shù)一種應(yīng)用于移動(dòng)設(shè)備云存儲(chǔ)的可信存取控制方法，該方法具體步驟如下：階段1：用戶注冊(cè)與登錄：包括步驟1～2，在移動(dòng)設(shè)備開(kāi)機(jī)過(guò)程中，TPM中的認(rèn)證組件會(huì)測(cè)量移動(dòng)設(shè)備操作系統(tǒng)引導(dǎo)裝載程序以及操作系統(tǒng)鏡像的完整性，基于以上測(cè)量結(jié)果和PCR之前記錄結(jié)果的哈希值得到移動(dòng)設(shè)備當(dāng)前的PCR內(nèi)存儲(chǔ)的數(shù)值，即PCRn＝Hash(PCRn-1||Measurementn)，客戶端的注冊(cè)和登錄過(guò)程會(huì)使用這些PCR內(nèi)存儲(chǔ)的數(shù)值，并通過(guò)TB-CLOUD服務(wù)器的認(rèn)證服務(wù)來(lái)驗(yàn)證客戶端系統(tǒng)是否處于安全狀態(tài)；步驟1：用戶注冊(cè)：初次使用時(shí)，一個(gè)用戶需要通過(guò)客戶端注冊(cè)自己的用戶名和密碼，當(dāng)輸入用戶名和密碼后，客戶端的注冊(cè)組件會(huì)從TPM中讀取移動(dòng)設(shè)備當(dāng)前的PCR內(nèi)存儲(chǔ)的數(shù)值，并將用戶名和密碼以及PCR內(nèi)存儲(chǔ)的數(shù)值一起發(fā)送到TB-CLOUD服務(wù)器的注冊(cè)服務(wù)處，TB-CLOUD服務(wù)器會(huì)將收到的數(shù)據(jù)保存入數(shù)據(jù)庫(kù)，以待用戶下一次登錄時(shí)驗(yàn)證使用；步驟2：帶認(rèn)證過(guò)程的用戶登錄：一個(gè)用戶需要在客戶端輸入用戶名和密碼來(lái)執(zhí)行登錄操作。如圖2所示，首先，一個(gè)安全進(jìn)程建立在TB-CLOUD服務(wù)器認(rèn)證服務(wù)和客戶端本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種應(yīng)用于移動(dòng)設(shè)備云存儲(chǔ)的可信存取控制方法，其特征在于：該方法包括用戶注冊(cè)與登錄、密鑰生成與數(shù)據(jù)加密上傳、密鑰共享與數(shù)據(jù)下載解密三個(gè)階段共6個(gè)步驟：階段1：用戶注冊(cè)與登錄：包括步驟1～2，在移動(dòng)設(shè)備開(kāi)機(jī)過(guò)程中，TPM中的認(rèn)證組件會(huì)測(cè)量移動(dòng)設(shè)備操作系統(tǒng)引導(dǎo)裝載程序以及操作系統(tǒng)鏡像的完整性，基于以上測(cè)量結(jié)果和PCR之前記錄結(jié)果的哈希值得到移動(dòng)設(shè)備當(dāng)前的PCR內(nèi)存儲(chǔ)的數(shù)值，即PCRn＝Hash(PCRn-1||Measurementn)，客戶端的注冊(cè)和登錄過(guò)程會(huì)使用這些PCR內(nèi)存儲(chǔ)的數(shù)值，并通過(guò)TB-CLOUD服務(wù)器的認(rèn)證服務(wù)來(lái)驗(yàn)證客戶端系統(tǒng)是否處于安全狀態(tài)；||表示連接符號(hào)；Measurementn表示第n次對(duì)當(dāng)前系統(tǒng)狀態(tài)的完整性度量值；步驟1：用戶注冊(cè)：初次使用時(shí)，一個(gè)用戶需要通過(guò)客戶端注冊(cè)自己的用戶名和密碼，當(dāng)輸入用戶名和密碼后，客戶端的注冊(cè)組件會(huì)從TPM中讀取移動(dòng)設(shè)備當(dāng)前的PCR內(nèi)存儲(chǔ)的數(shù)值，并將用戶名和密碼以及PCR內(nèi)存儲(chǔ)的數(shù)值一起發(fā)送到TB-CLOUD服務(wù)器的注冊(cè)服務(wù)處，TB-CLOUD服務(wù)器會(huì)將收到的數(shù)據(jù)保存入數(shù)據(jù)庫(kù)，以待用戶下一次登錄時(shí)驗(yàn)證使用；步驟2：帶認(rèn)證過(guò)程的用戶登錄：一個(gè)用戶需要在客戶端輸入用戶名和密碼來(lái)執(zhí)行登錄操作，首先，一個(gè)安全進(jìn)程建立在TB-CLOUD服務(wù)器認(rèn)證服務(wù)和客戶端認(rèn)證組件之間，當(dāng)用戶發(fā)送包含用戶名和密碼的登錄請(qǐng)求時(shí)，TB-CLOUD服務(wù)器判斷用戶名和密碼是否有效，如果有效則由TB-CLOUD服務(wù)器端的認(rèn)證服務(wù)創(chuàng)建返回一個(gè)新鮮的隨機(jī)數(shù)R給客戶端的認(rèn)證組件；客戶端的認(rèn)證組件使用這個(gè)隨機(jī)值R以及設(shè)備當(dāng)前的PCR內(nèi)存儲(chǔ)的數(shù)值，創(chuàng)建認(rèn)證請(qǐng)求；當(dāng)收到客戶端的認(rèn)證請(qǐng)求時(shí)，服務(wù)器端認(rèn)證服務(wù)通過(guò)比較收到的和存儲(chǔ)在數(shù)據(jù)庫(kù)內(nèi)的兩個(gè)PCR內(nèi)存儲(chǔ)的數(shù)值來(lái)驗(yàn)證客戶端環(huán)境；如果PCR內(nèi)存儲(chǔ)的數(shù)值一致，那么客戶端會(huì)從TB-CLOUD服務(wù)器收到包含認(rèn)證值H和隨機(jī)數(shù)R的認(rèn)證通過(guò)信息；認(rèn)證通過(guò)后，客戶端認(rèn)證組件會(huì)將認(rèn)證值H存儲(chǔ)到到PCR內(nèi)；如果PCR內(nèi)存儲(chǔ)的數(shù)值不一致，則認(rèn)證失敗，客戶端會(huì)收到代表拒絕服務(wù)的認(rèn)證失敗信息；認(rèn)證過(guò)程通過(guò)后，客戶端準(zhǔn)備生成一個(gè)加密密鑰來(lái)加密待上傳的數(shù)據(jù)；階段2：密鑰生成與數(shù)據(jù)加密上傳：包括步驟3～4，客戶端的待上傳數(shù)據(jù)需要加密，因此客戶端的認(rèn)證組件會(huì)通過(guò)一個(gè)密鑰生成協(xié)議來(lái)生成一個(gè)密鑰對(duì)上傳數(shù)據(jù)進(jìn)行加密后再行上傳；認(rèn)證組件發(fā)送一個(gè)密鑰生成請(qǐng)求到TB-CLOUD服務(wù)器，TB-CLOUD服務(wù)器更新用戶的目前狀態(tài)，用戶通過(guò)TPM中的密鑰生成器生成對(duì)稱密鑰EKA，用于用戶數(shù)據(jù)的加密和解密，當(dāng)采用對(duì)稱加密的方法時(shí)，加密和解密使用的是同一把密鑰；步驟3：密鑰生成：當(dāng)需要生成數(shù)據(jù)加密密鑰時(shí)，客戶端密鑰管理組件向TB-CLOUD服務(wù)器的認(rèn)證服務(wù)發(fā)送一個(gè)密鑰創(chuàng)建請(qǐng)求，TB-CLOUD服務(wù)器的認(rèn)證服務(wù)向客戶端的TPM發(fā)送一個(gè)密鑰創(chuàng)建確認(rèn)，由客戶端的TPM中的密鑰生成器生成對(duì)稱密鑰EKA作為數(shù)據(jù)加解密密鑰；該對(duì)稱密鑰EKA在不使用時(shí)應(yīng)被封裝存儲(chǔ)在客戶端TPM的永久存儲(chǔ)器中；客戶端密鑰管理組件要求TPM使用現(xiàn)有包含認(rèn)證值H的PCR內(nèi)存儲(chǔ)的數(shù)值封裝對(duì)稱密鑰EKA；之后，當(dāng)TB-CLOUD服務(wù)器要求密鑰加密或解密數(shù)據(jù)塊時(shí)，認(rèn)證處理器將通過(guò)解封過(guò)程解封對(duì)稱密鑰EKA，如果認(rèn)證處理器解封裝失敗，則客戶端不能獲取解密密鑰，沒(méi)有人接入到用戶數(shù)據(jù)；步驟4：數(shù)據(jù)加密上傳：當(dāng)一個(gè)用戶復(fù)制本地?cái)?shù)據(jù)到云存儲(chǔ)服務(wù)器時(shí)，客戶端中TPM之外的文件瀏覽器首先在TPM的文件處理器中建立加密進(jìn)程并執(zhí)行加密操...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：劉建偉，童丹，艾倩穎，王志學(xué)，
申請(qǐng)(專利權(quán))人：北京航空航天大學(xué)，
類(lèi)型：發(fā)明
國(guó)別省市：