一种基于智能合约的云平台密钥分发方法及系统

本发明涉及密钥管理领域，特别是涉及一种基于智能合约的云平台密钥分发方法及系统。

在云计算环境中，用户不再拥有基础设施的硬件资源，软件主要都运行在云中，业务数据也存储在云中，也就是说，在云环境中，用户失去了对IT资产在物理上的控制，因此对安全性的关心变得尤为突出。云计算安全要求保障数据的机密性、完整性和可用性，确保服务提供商提供可靠、高效的云计算服务。目前，针对云计算的安全问题，陆续提出了一些以密码学为基础的新技术、新思想。云计算安全几乎每个方面都与密码技术相关，需要用密码来加密不同用户的数据，需要用密码来保证通信安全，需要用密码算法来验证用户的身份。因此，加密技术是云计算安全的基础。同时如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这些问题的关键就是数据加密技术。其中云计算平台中密钥管理技术是数据实现安全加密的基础。安全的密钥管理技术可以有效降低在密码基础实施和数据加解密产品上的运维、研发开销。但是，一旦密钥泄露或者密钥管理系统沦陷，云中数据访问及其数据本身的安全等都将无法得到保障。

在云计算系统中，同时采用一个密钥管理模块为许多用户提供密钥管理服务。然而，随着用户数量的大幅度增长，以及用户对更多密钥的强烈需求，传统的单一密钥管理模块架构已不适用于当前大多数的实际环境。

本发明的目的是提供一种基于智能合约的云平台密钥分发方法及系统，提高了密钥分发的安全性。

为实现上述目的，本发明提供了如下方案：

一种基于智能合约的云平台密钥分发方法，包括：

通过用户终端向区块链系统发送密钥申请；

通过所述区块链系统中区块链节点接收所述密钥申请；

通过与所述区块链节点绑定的智能合约从云计算系统中随机选择一个密钥管理模块，获得被选择的密钥管理模块；

基于所述被选择的密钥管理模块，生成密钥和签名，并将生成的密钥和签名加密后发送到所述智能合约；

通过所述智能合约接收并解密所述加密后的密钥和签名，将解密数据加密后发送到所述用户终端。

可选地，所述基于所述被选择的密钥管理模块，生成密钥和签名，并将生成的密钥和签名加密后发送到所述智能合约，具体包括：

根据递推公式ci=Hash(sk,ri-1*g+ci-1*Pi-1)计算哈希值ci，其中，ci+1=Hash(sk,ri*g+ci*Pi)=Hash(sk,k*g），c1=Hash(sk,rn*g+cn*Pn)，sk表示所述被选择的密钥管理模块生成的密钥，k表示随机数，g表示椭圆曲线的一个生成元，ri表示第i个密钥管理模块的公钥Pi对应的随机数，n表示密钥管理模块的个数，Pi=xi*g，xi表示第i个密钥管理模块的私钥，第i个密钥管理模块为所述被选择的密钥管理模块；

根据哈希值ci计算出随机数ri；

根据公钥集合、随机数集合R和哈希值c1确定签名信息；所述公钥集合PK={P1，P2，...,Pi-1,Pi,Pi+1,...Pn}，R=R’∪ri，R’={r1，r2，...,ri-1,ri+1,...rn}；

将密钥sk和签名信息加密后发送到所述智能合约。

可选地，所述通过所述智能合约接收并解密所述加密后的密钥和签名，将解密数据加密后发送到所述用户终端，具体包括：

通过所述智能合约接收并解密所述加密后的密钥和签名，获得解密数据，所述解密数据包括解密后的密钥sk、解密后的公钥集合、解密后的R和解密后的哈希值c1；

基于所述解密后的密钥sk、所述解密后的公钥集合和解密后的R，根据递推公式ci=Hash(sk,ri-1*g+ci-1*Pi-1)计算出哈希值c1’；

判断哈希值c1’和解密后的哈希值c1是否相等；

若相等，则判定所述解密数据合法，将解密数据加密后发送到所述用户终端；

若不相等，则判定所述解密数据不合法，停止程序运行。

可选地，所述通过与所述区块链节点绑定的智能合约从云计算系统中随机选择一个密钥管理模块，获得被选择的密钥管理模块，具体包括：

所述通过与所述区块链节点绑定的智能合约调用真随机数生成器，生成一个随机数，记为选择随机数；所述选择随机数与密钥管理模块一一对应；

根据所述选择随机数获得被选择的密钥管理模块。

本发明还公开了一种基于智能合约的云平台密钥分发系统，包括：

用户终端，用于向区块链系统发送密钥申请；

区块链系统，用于通过区块链节点接收所述密钥申请；

智能合约，用于从云计算系统中随机选择一个密钥管理模块，获得被选择的密钥管理模块，还用于接收并解密加密后的密钥和签名，将解密数据加密后发送到所述用户终端；所述智能合约与所述区块链节点绑定；

密钥管理模块，用于生成密钥和签名，并将生成的密钥和签名加密后发送到所述智能合约。

可选地，所述密钥管理模块，具体包括：

哈希值ci计算单元，用于根据递推公式ci=Hash(sk,ri-1*g+ci-1*Pi-1)计算哈希值ci，其中，ci+1=Hash(sk,ri*g+ci*Pi)=Hash(sk,k*g），c1=Hash(sk,rn*g+cn*Pn)，sk表示所述被选择的密钥管理模块生成的密钥，k表示随机数，g表示椭圆曲线的一个生成元，ri表示第i个密钥管理模块的公钥Pi对应的随机数，n表示密钥管理模块的个数，Pi=xi*g，xi表示第i个密钥管理模块的私钥，第i个密钥管理模块为所述被选择的密钥管理模块；

随机数ri计算单元，用于根据哈希值ci计算出随机数ri；

签名信息确定单元，用于根据公钥集合、随机数集合R和哈希值c1确定签名信息；所述公钥集合PK={P1，P2，...,Pi-1,Pi,Pi+1,...Pn}，R=R’∪ri，R’={r1，r2，...,ri-1,ri+1,...rn}；

第一加密信息发送单元，用于将密钥sk和签名信息加密后发送到所述智能合约。

可选地，所述智能合约，具体包括：

解密单元，用于接收并解密所述加密后的密钥和签名，获得解密数据，所述解密数据包括解密后的密钥sk、解密后的公钥集合、解密后的R和解密后的哈希值c1；

哈希值c1’计算单元，用于基于所述解密后的密钥sk、所述解密后的公钥集合和解密后的R，根据递推公式ci=Hash(sk,ri-1*g+ci-1*Pi-1)计算出哈希值c1’；

判断单元，用于判断哈希值c1’和解密后的哈希值c1是否相等；

第二加密信息发送单元，若相等，用于判定所述解密数据合法，将解密数据加密后发送到所述用户终端；

停止单元，若不相等，用于判定所述解密数据不合法，停止程序运行。

可选地，所述智能合约，具体包括：

选择随机数生成单元，用于调用真随机数生成器，生成一个随机数，记为选择随机数；所述选择随机数与密钥管理模块一一对应；

密钥管理模块选择单元，用于根据所述选择随机数获得被选择的密钥管理模块。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明利用区块链的中心化和分布式计算，利用智能合约从多个密钥管理模块中随机选择一个密钥管理模块生成密钥，使用户终端使用密钥管理系统是无感知的，不能确定密钥服务器的物理位置和逻辑位置，提高了密钥分发的安全性。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于智能合约的云平台密钥分发方法流程示意图；

图2为本发明一种基于智能合约的云平台密钥分发系统结构示意图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种基于智能合约的云平台密钥分发方法及系统，提高了密钥分发的安全性。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明一种基于智能合约的云平台密钥分发方法流程示意图，如图1所示，一种基于智能合约的云平台密钥分发方法，包括：

步骤101：通过用户终端向区块链系统发送密钥申请。

如图2所示，其中区块链系统包括多个区块链节点，每个区块链节点均绑定智能合约。

步骤102：通过区块链系统中区块链节点接收密钥申请。

步骤103：通过与区块链节点绑定的智能合约从云计算系统中随机选择一个密钥管理模块，获得被选择的密钥管理模块。

云计算系统中包括多个密钥管理模块和云存储模块。云存储模块用于存储用户终端加密后的数据。

其中，步骤103具体包括：

通过与区块链节点绑定的智能合约调用真随机数生成器，生成一个随机数，记为选择随机数；选择随机数与密钥管理模块一一对应。

根据选择随机数获得被选择的密钥管理模块。

步骤104：基于被选择的密钥管理模块，生成密钥和签名，并将生成的密钥和签名加密后发送到智能合约。

其中，步骤104具体包括：

根据递推公式ci=Hash(sk,ri-1*g+ci-1*Pi-1)计算哈希值ci，其中，ci+1=Hash(sk,ri*g+ci*Pi)=Hash(sk,k*g），c1=Hash(sk,rn*g+cn*Pn)，sk表示被选择的密钥管理模块生成的密钥，k表示随机数，g表示椭圆曲线的一个生成元，ri表示第i个密钥管理模块的公钥Pi对应的随机数，n表示密钥管理模块的个数，Pi=xi*g，xi表示第i个密钥管理模块的私钥，第i个密钥管理模块为被选择的密钥管理模块。

根据哈希值ci计算出随机数ri。

根据公钥集合、随机数集合R和哈希值c1确定签名信息；公钥集合PK={P1，P2，...,Pi-1,Pi,Pi+1,...Pn}，R=R’∪ri，R’={r1，r2，...,ri-1,ri+1,...rn}。

将密钥sk和签名信息加密后发送到智能合约。

步骤105：通过智能合约接收并解密加密后的密钥和签名，将解密数据加密后发送到用户终端。

其中，步骤105具体包括：

通过智能合约接收并解密加密后的密钥和签名，获得解密数据，解密数据包括解密后的密钥sk、解密后的公钥集合、解密后的R和解密后的哈希值c1。

基于解密后的密钥sk、解密后的公钥集合和解密后的R，根据递推公式ci=Hash(sk,ri-1*g+ci-1*Pi-1)计算出哈希值c1’。

判断哈希值c1’和解密后的哈希值c1是否相等。

若相等，则判定解密数据合法，将解密数据加密后发送到用户终端。

若不相等，则判定解密数据不合法，停止程序运行。

下面详细说明本发明一种基于智能合约的云平台密钥分发方法。

用户（用户终端）向区块链系统发出密钥申请操作，区块链系统中的某一个区块链节点接收用户发出的密钥申请请求。然后根据请求内容调用密钥申请合约，密钥申请合约首先判断用户请求的合法性。然后，智能合约调用真随机数生成器，生成一个随机数。智能合约根据随机数决定调度哪个密钥管理模块生成密钥值。密钥管理模块一种有n个。本次由第i个密钥管理模块执行密钥生成功能，第i个密钥管理模块为被选择的密钥管理模块。

第i个密钥管理模块为用户终端生成密钥的方法，具体包括以下步骤：

1、首先第i个密钥管理模块的公私钥对为（xi，Pi），其中Pi=xi*g，i∈（1,2，...,n）。g为椭圆曲线的的一个生成元。

2、第i个密钥管理模块生成密钥sk。

3、n个密钥管理模块的公钥集合为PK={P1，P2，...,Pi-1,Pi,Pi+1,...Pn}，用n个公钥进行签名，其中Pi是签名者（第i个密钥管理模块）的公钥。

4、签名者生成n-1个随机数，随机数集合R’={r1，r2，...,ri-1,ri+1,...rn}，其中，随机数与公钥一一对应，ri对应的签名者的随机数，此时无需生成，通过后续进行计算得到，R=R’∪ri。

5、生成一个随机数k,，k*g=ri*g+ci*Pi。

6、根据递推公式进行计算，得到ci：

c i+1=Hash(sk,ri*g+ci*Pi)=Hash(sk,k*g）

c i+2=Hash(sk,ri+1*g+ci+1*Pi+1)

...

...

c n=Hash(sk,rn-1*g+cn-1*Pn-1)

c 1=Hash(sk,rn*g+cn*Pn)

...

...

c i=Hash(sk,ri-1*g+ci-1*Pi-1)

7、此时计算出ci，那么公式k*g=ri*g+ci*Pi中只有ri是未知数。根据公式k*g=ri*g+ci*Pi=ri*g+ci*xi*g可以得到k=ri+ci*xi。可以计算出ri。

8、签名信息为σ=（PK,R,c1）。

9、将密钥sk和签名信息σ加密发送给智能合约。

10、智能合约接收第i个密钥管理模发送来的加密数据，并解密，验证密钥管理模块发送来的密钥的合法性。

11、根据递推公式ci=Hash(sk,ri-1*g+ci-1*Pi-1)，顺序求出{c2,...,ci,...,cn,c1’}，然后验证c1’与解密获得的c1是否相等，如果相等则智能合约发送来的密钥为合法数据。

如果用户申请的是对称密钥，那么直接使用密钥sk作为对称密钥。

如果用户申请的是非对称密钥，那么用户生成新的非对称密钥。用户拥有两个椭圆曲线上的私密保存的公私钥对（a,A）和（b,B）。其中，H1(ID)为椭圆曲线上的点，H1为Hash函数，ID为用户身份。A=aH1(ID)，B=bH1(ID)。则用户用于数据加密的公私钥为PK=H2(sk·A)H1(ID)+B，私钥为SK=H2(sk·aH1(ID))+b。

用户将要存储的数据采用密钥加密，如果采用对称加密算法，则直接采用对称密钥sk直接加密。如果采用非对称算法，则采用非对称密钥的公钥PK加密。

用户向区块链系统发出申请加密数据存储操作，区块链网络中的某一个区块链节点接收用户发出的申请加密数据存储请求。然后根据申请加密数据存储内容调用数据存储合约，数据存储合约首先判断用户请求的合法性。然后，智能合约调用真随机数生成器，生成一个随机数。智能合约根据随机数决定调度那个云存储模块执行加密数据存储。

智能合约将加密数据传输到对应的云存储模块，云存储模块存储加密数据。

本发明的技术效果为：

在多个密钥管理模块的云计算系统中，用户随机从任意密钥管理模块中申请密钥，防止敌手或者用户从多个密钥的关联性中推断密钥管理模块的相关参数信息，保证云计算密钥管理模块的安全，避免暴露密钥管理系统和用户的隐私数据的风险。

多个密钥管理模块在给用户发送密钥的时候，采用环签名技术，保证用户无法猜测密钥是由具体哪一个密钥管理模块产生的，保证云计算中密钥管理系统的安全。

用户申请密钥以及接受密钥均通过区块链的智能合约进行调度，保证用户能够随机的从多个密钥管理模块中选择任意一个密钥管理模块申请密钥。

通过区块链的智能合约技术可以保证用户使用密钥管理系统是无感知的，不能确定密钥服务器的物理位置和逻辑位置。

用户密钥由密钥管理系统和用户公共生成，密钥管理系统无法猜测用户的真实密钥。

图2为本发明一种基于智能合约的云平台密钥分发系统结构示意图，如图2所示，一种基于智能合约的云平台密钥分发系统，包括：

用户终端201，用于向区块链系统发送密钥申请。

区块链系统202，用于通过区块链节点2022接收密钥申请。

智能合约2021，用于从云计算系统203中随机选择一个密钥管理模块2031，获得被选择的密钥管理模块2031，还用于接收并解密加密后的密钥和签名，将解密数据加密后发送到用户终端；智能合约2021与区块链节点2022绑定。

智能合约2021将加密数据传输到对应的云存储模块2032，云存储模块2032存储加密数据。

密钥管理模块2031，用于生成密钥和签名，并将生成的密钥和签名加密后发送到智能合约2021。

密钥管理模块2031，具体包括：

哈希值ci计算单元，用于根据递推公式ci=Hash(sk,ri-1*g+ci-1*Pi-1)计算哈希值ci，其中，ci+1=Hash(sk,ri*g+ci*Pi)=Hash(sk,k*g），c1=Hash(sk,rn*g+cn*Pn)，sk表示被选择的密钥管理模块2031生成的密钥，k表示随机数，g表示椭圆曲线的一个生成元，ri表示第i个密钥管理模块2031的公钥Pi对应的随机数，n表示密钥管理模块2031的个数，Pi=xi*g，xi表示第i个密钥管理模块2031的私钥，第i个密钥管理模块2031为被选择的密钥管理模块2031。

随机数ri计算单元，用于根据哈希值ci计算出随机数ri。

签名信息确定单元，用于根据公钥集合、随机数集合R和哈希值c1确定签名信息；公钥集合PK={P1，P2，...,Pi-1,Pi,Pi+1,...Pn}，R=R’∪ri，R’={r1，r2，...,ri-1,ri+1,...rn}。

第一加密信息发送单元，用于将密钥sk和签名信息加密后发送到智能合约2021。

智能合约2021，具体包括：

选择随机数生成单元，用于调用真随机数生成器，生成一个随机数，记为选择随机数；选择随机数与密钥管理模块2031一一对应。

密钥管理模块选择单元，用于根据选择随机数获得被选择的密钥管理模块2031。

解密单元，用于接收并解密加密后的密钥和签名，获得解密数据，解密数据包括解密后的密钥sk、解密后的公钥集合、解密后的R和解密后的哈希值c1。

哈希值c1’计算单元，用于基于解密后的密钥sk、解密后的公钥集合和解密后的R，根据递推公式ci=Hash(sk,ri-1*g+ci-1*Pi-1)计算出哈希值c1’；

判断单元，用于判断哈希值c1’和解密后的哈希值c1是否相等。

第二加密信息发送单元，若相等，用于判定解密数据合法，将解密数据加密后发送到用户终端。

停止单元，若不相等，用于判定解密数据不合法，停止程序运行。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。