一种应用于云存储中的安全密钥管理方法
【技术领域】
[0001] 本发明涉及一种应用于云存储中的安全密钥管理方法,它也是一种用于云服务器 中各用户间密钥协商的方法,属于云计算安全领域。
【背景技术】
[0002] 移动电子健康网络(Mobilee-Health Network,简称MHN)是一种利用多种不同的 网络技术和系统,例如传统因特网、无线传感器网络、分布式网络、社交网络、广播网、移动 网络等构建的专用网络。移动电子健康网络以提高医生效率、减少就医开销和医学错误、提 高数据可用性和可分享性等为基本设计目标。预计移动电子健康网络将会在将来给患者和 健康服务提供者带来巨大的帮助。
[0003] 云计算将请求式计算资源和提供者所需的计算基础设施用于医疗数据的处理、储 存和分享中。在云计算系统的帮助下,可以更灵活地传输和储存移动电子健康网络的数据。 医疗数据的拥有者(例如患者或他们的家属)可以很容易地接入云储存系统来管理他们的 医疗数据。医疗数据的使用者(例如医护人员、供应商、保险公司、学术团体等)可以直接 在云中获取和处理这些医疗数据,而不是将它们下载到本地再处理。如今,云计算领域中, 已经提出了一些适用于储存移动电子健康网络数据的设计。
[0004] 虽然部署移动电子健康网络有着种种好处,但是在实际的广泛部署过程中依然有 着不小的困难。在诸多困难中,患者医疗记录的隐私和安全是核心问题之一。如果没有隐 私安全性的保证,患者在移动电子健康网络中的数据可能会被窃取,然后造成严重后果,例 如将难以获得保险资格和工作机会,或者由于某种疾病而被歧视。更为严重的是,如果缺乏 隐私保护,移动电子健康网络将不可能被大众接受,也就更不可能被广泛部署了。
[0005] 移动电子健康网络自身很依赖于抗安全威胁的能力。它面临许多安全威胁,潜在 的入侵者包括黑客、恶意窃取某人资料的人、恐怖分子、集团作案等,他们可以使用操作指 令、宏和其它方式攻破移动电子健康网络,而攻破系统的目的可能有报复、窃取机密信息或 仅仅是对黑客技术的尝试。例如,有很多的漏洞就曾被利用,用于攻击OpenEMR,这个最有名 的公开电子健康记录和医学记录商业软件之一。
[0006] 这些被发现的众多漏洞意味着改进移动电子健康网络的隐私和安全性仍有多的 工作要做,在现实社会中部署移动电子健康网络还有很长的路要走。基本的安全问题包括 数据完整性、可校验性、实用性和接入控制。为了应对这些安全需求,密码学中的那些实用 的密码管理算法必须被广泛部署。隐私权包括数据隐私权和用户隐私权。其中数据隐私权 的需求是,对于云计算环境中未经确认或注册的用户,电子健康记录和对记录本身的操作 都应是不可确认和追踪的。对用户隐私权的需求,通常包括针对匿名性和不可接入性的要 求。匿名性是指,移动电子健康网络中的记录,必须对那些没有合适接入权限的人,例如保 险提供商、研宄者、管理人员等相关人员隐藏。不可接入性的意思是,一个患者的多项身体 状况数据不能与本人的个人数据直接相连接,以保护患者本身的隐私。医生可能会希望和 医药公司或者研宄机构分享病人的数据。如果这些数据需要被分享或者公开,那么病人的 隐私权必须被充分地考虑进去。
[0007] 虽然安全密钥管理措施关系到安全和隐私权保护的诸多事宜,但是移动电子健康 网络中尚未开始充分考虑这些措施。按照通常的认知标准,移动电子健康网络应该用以在 国家或者国际尺度上链接医学工作者、医院、患者和行政当局。这意味着移动电子健康网络 必须在管理上分层,还需要允许动态管理,即系统中符合要求的密钥管理措施必须可以被 扩展,以适应现实中的安全需求。
[0008] 本发明中,我们首先研宄了大规模移动电子健康网络中,用户间建立密钥对的方 法,以减少其密钥交换的次数。我们是从现实中的网络模型和分层网络结构中入手的。注意 到处于不同区域的用户间的路由距离可能会非常远,认证的路线会非常长,他们数据传输 和相互认证的开销会很大,所以我们建立了一个新颖的具有三层结构的虚拟分层网络。在 这个虚拟结构中,将会建立一个虚拟的父节点以连接两个距离大于2的节点。这样看来,任 意两个节点之间的认证距离将会变得非常短,例如长度是1或者2。利用这个有效的虚拟结 构,我们提出了一个可扩展的认证密钥交换协议,称为SAKE,本协议是改进了一个早期的分 层身份基签名算法,并拓展了著名的Diffie-Hellman密钥交换算法,综合二者完成的。最 终的SAKE协议在确认正确的计算/决策Diffie-Hellman假设下被已经被严格证明安全。 理论分析和实验结果证实,SAKE协议是高性能的和可扩展的。事实上,无论移动电子健康 网络结构中,两个用户之间有多少层或者多远的路径,仅需要耗费大约200毫秒就可以在 用户之间进行一次握手以建立一个安全会话密钥。这些特性表明,在需要在用户间分享密 钥的移动电子健康网络中,相对于其他潜在的安全和隐私保护机制,SAKE是一个实用的解 决方案。
【发明内容】
[0009] (1)发明目的
[0010] 本发明的目的是提供一种应用于云存储中的安全密钥管理方法,它提出一种在移 动电子健康网络中的认证密钥交换协议:SAKE。它克服了现有技术的不足,而且在理论中已 经被证明安全。它可用于解决移动电子健康网络中不同网络环境下用户的密钥协商和交换 工作,保护了用户对其存储在云服务器中数据隐私和安全,同时可以有效地分层进行网络 中各层级之间的密钥管理和分发工作。此协议是可以扩展的。
[0011] ⑵技术方案
[0012] 为了达到上述目的,本发明技术方案如下。
[0013] 移动电子健康网络(MHN)的结构描述如下。MHN是一个动态的网络结构,无论何 时,MHN均会允许一个合法节点接入其中。因此,MHN的网络模型必须被设计为可扩展的。 图1展示了 MHN的网络模型。它细分出了用户层、接入层和一到两个高级层。用户(例如 医生、护士、患者)都处于用户层。接入层是为了管理用户层中的用户设计的。想要接入网 络的用户必须通过接入层进行注册或者进出。高级层储存和管理MHN中的所有数据。这些 层都受云计算系统的管理。
[0014] 在这个网络结构模型中,接入层允许MHN开启动态自治和系统层级管理权限,使 高级层可以独立地管理用户层数据。这两个层级使MHN动态化且可管理。
[0015] 在实际应用中,位于国家或地区的健康信息中心被视为MHN关键节点。关键节点 应该是稳定地,不能经常从MHN网络中接入或脱离,在逻辑上,它们应位于接入层。云计算 系统中,数据服务器、超级计算机、管理服务器等提供额外服务的组件,应位于高级层中。
[0016] MHN网络架构需要从物理层面和虚拟层面描述一下。其中物理层面的描述是指, MHN在物理结构上是如何组织并搭建起来的。在一个庞大的MHN中,例如国家健康信息中心 (National Health Information Organization,NHIO),各级地区健康信息中心(Regional Health Information Organization,RHI0)如省级 RHI0,城市 RHI0 等。
[0017] MHN物理架构:MHN的物理分层框架如图2所示。NHI0位于分层数的根节点位置, 可以进行所有RHI0的管理。树的每个叶子节点都是一个MHN用户。最后一个没有叶子的 节点为一个RHI0,负责帮助合法的MHN用户接入网络中。位于树中比较高层级的RHI0协助 NHI0管理位于低层级的众多RHI0。当这样一个分层网络拓扑建立之后,所有节点都可以安 全地进行通信。通过经过良好设计的加密信道,两个节点之间可以相互认证并交换敏感信 息。在实践中,交换大量信息使用对称加密体制要比非对称加密体制,如公钥加密体制,性 能要好很多。
[0018] MHN虚拟架构:直接在MHN设备上通过人力部署认证和密钥交换系统是效率很低 的。因为可能有很大数量的层级分割,两个通信的节点可能位于不同的域中,必须回溯到 他们的祖先节点中才能互相进行认证。这种方式资源消耗很大,而且扩展性差。为了绕过 这个障碍,我们设计了一个全新的架构,即MHN虚拟架构。它只有三层,但是可以用于扩展 MHN的结构至多项式个数的层级或等级。这个思路的核心是,无论哪两个节点想要通信,一 个共享的虚拟父节点被将会被建立起来以使这两个节点以进行互相认证。MHN虚拟架构如 图3所示。在这种架构中,允许NHN用户之间有虚拟连接,他们可以直接使用对称加密系统 和NHI0加密通信。因此,这个虚拟MHN架构是可扩展,以满足大规模用户的。
[0019] 本发明的认证密钥交换框架描述如下。密钥交换的步骤主要分为准备阶段和握手 阶段。在准备阶段,系统初始化MHN;在此期间各通信节点之间并没有数据交换。在握手阶 段,各通信节点互相认证,并在MHN网络中建立一个只有他们自己彼此知道的共享会话。
[0020] 本发明一种应用于云存储中的安全密钥管理方法,该方法具体步骤如下:
[0021] 准备阶段:准备阶段共包括4个算法,定义如下。
[0022] 步骤1 :初始化(Setup) :NHI0运行此算法。此算法输入一个安全参数A和一个 系统层数深度最大值L。输出系统参数params、一个系统主密钥S&。NHI0公布params,并 将SIU呆密。
[0023] 步骤2 :提取(Extract):由NHI0或者高层级的RHI0执行。该算法的输入包括一 个t'彡L的低层级的RHI0的身份矢量ID t,一个对应这个RHI0的高层级RHI0(即t彡t') 的私钥SKt,或是NHI0的S&。本算法输出低层级的RHI0的私钥SK t,。
[0024] 步骤3 :签名生成(SignGen):所有的叶子节点RHI0都需要运行此算法