云计算环境下密钥地安全存储问题.docxVIP

1 系统总体结构 本文构建了一个基于隐秘映射组合公钥的云计算密钥管理架构，如图1所示： 当有新密钥客户端节点要加入到云环境中时，它需要跟云计算密钥管理系统中的各个组件进行信息的交互，以获取节点的私钥。该系统主要包括以下几个组件： a) 云计算密钥管理中心。负责系统的初始化，椭圆曲线的产生、公私钥因子矩阵的组合和公私密钥对的生成及管理。 b) 用户注册中心。负责用户的注册审核，并向公开信息数据库发放用户的有效及废弃的身份信息，同时还负责向云计算密钥管理中心转发注册用户的私钥发放申请。 c) 公开信息数据库。保存用户有效的及废弃的身份信息，同时存储公钥因子矩阵列表。 d) 云计算密钥客户端。使用云计算服务的企业或者个人用户，向注册中心发起注册和私钥发放申请。 e) 云管理员。云计算服务提供商，负责管理和维护整个云计算密钥管理系统。 2 系统功能模块设计 2.1 系统初始化 云计算隐秘映射组合公钥密钥管理是基于椭圆曲线密码体制的，它的安全性建立在椭圆曲线离散对数难题上[5]，假设一个有限域F的特征p是素数，且p不等于2或3，P=(xp,yp)是椭圆曲线的基点。可将椭圆曲线EF定义[5]为 y 设椭圆曲线的参数组为(a,b,P,n,p)，P的子群M可以表示成{P,2P,3P,…(n-1)P,nP}，可以从子群M中得出这样的等式：Rij=sijP。私钥因子矩阵SSK由元素sij组成，公钥因子