一種多密級移動存儲多級加密管理方案

目前，該研究沒有設計多密度移動存儲設備的密鑰管理方案，但存在于無線傳感器網絡。如果將多密級移動存儲設備看作一個等級系統,等級密鑰思想則可為其密鑰管理提供思路.在1983年,Akl等人借鑒等級密鑰思想,本文旨在設計一種密鑰管理方案,能夠實現不同密級主機對移動存儲設備多密級分區的授權訪問,滿足多密級信息安全交互需求,同時降低計算開銷和存儲開銷,使之適用于移動存儲設備.1密鑰分配機制和密鑰推導如圖1所示,為滿足多密級環境下不同密級信息存儲載體物理隔離的要求,移動存儲設備的存儲介質被劃分為不同分區,而主機和不同分區又由于對存儲于其中的信息區別保護,被劃分為不同密級.信息跨密級交互過程即為不同密級主機讀寫移動存儲設備不同分區過程,該過程應當受到安全策略約束.為描述擬解決的問題,作如下定義:定義1.采用相同保護手段對其資源進行保護,且具有相同受訪權限的一類受控對象稱為安全客體.定義2.對安全客體具有相同的訪問權限的一類主體稱為安全角色.定義3.安全角色集合對安全客體集合訪問權限的映射關系稱為安全策略.同一密級的分區使用相同的加密算法和加密密鑰對其中的資源進行保護,對外表現出一致的受訪權限,因此可以看作一個安全客體,用M最簡單的密鑰分配機制是為安全角色分配所有它具有訪問權限的安全客體的密鑰,但這種方式會導致密鑰管理復雜度隨著安全角色和安全客體規模的增加而快速增加,同時增大了密鑰泄露的風險.因而需要設計一種密鑰分配機制和密鑰推導方法,使安全角色持有的密鑰數量最小化,同時安全角色能夠在符合安全策略的前提下推導出安全客體的密鑰.2該項目的內部設計設計方案總體結構以明確密鑰分配機制,設計安全策略以確定安全角色與安全客體的權限映射關系,根據安全策略設計推導算法以實現密鑰推導.2.1基于ac的密鑰保護方案總體結構如圖2所示,由密鑰管理中心(KMC)、授權中心(AC)、主機(Host)、移動存儲設備(RSD)組成.AC根據實際需求設置訪問權限矩陣A,并發送至KMC.KMC為j密級的主機生成密鑰Key2.2安全策略設計安全策略由N階矩陣A表達.A中元素a當i>j(i,j∈[1,N])時,a2.3算法的設計算法主要包括密鑰構造算法、密鑰推導算法和密鑰更新策略.2.3.1密鑰結構算法KMC依次生成與密級為j(j∈[1,N])的主機相對應的密鑰Key2.3.2密鑰導出算法移動存儲設備插入主機H當主機H當主機H2.3.3密鑰更新策略在某一等級主機的密鑰丟失、密鑰過期失效等情況下,主機需要更新密鑰.主動修改密鑰流程如圖5所示,主機H21訪問權限矩陣更新若訪問控制矩陣中的元素a33更新安全等級若增加一個密級N+1,則遍歷a若需要刪除一個密級j,只需刪除移動存儲設備所有Parameter3算法分析下面從安全性和性能2方面對提出的算法進行分析.3.1安全分析不具備訪問權限的主機H2內部攻擊內部假設存在密級為i的主機H從1)中可知,H(Key3外部攻擊外部收集攻擊假設存在外部攻擊者收集到多個關系參數Parameter3.2性能分析下面對算法的時間開銷、存儲開銷、方案特點和其他文獻進行對比分析.1密鑰構造和推導表1列出了性能分析所需要的符號定義,表2列出了每種運算所需時間與T方案采用實用高效的哈希運算和異或運算進行密鑰構造和密鑰推導,計算量小,實現簡單.1次密鑰構造需要1次哈希和2次異或運算,關系參數最多需要構造N2存儲成本密鑰構造時的生成的密鑰、隨機數和哈希函數結果一般選取為128b,訪問權限矩陣的存儲開銷為N3密鑰管理方案如表5所示,本文方案采用矩陣表達安全角色和安全客體間訪問控制關系,相較于文獻[15,17,19]采用DAG結構,本文方案能夠實現多密級信息雙向安全交互,并且由于密鑰管理中心KMC只負責密鑰、關系參數的生成和分發,不參與主機的訪問請求,因此本文方案更適用于多密級移動存儲設備.此外,本文提出的密鑰管理方案具有以下優點:1)移動存儲設備只存儲關系參數,不存儲任何分區的密鑰信息,即使設備丟失仍能保證各級密鑰安全.2)主機只需要存儲自身密鑰就能訪問具有訪問權限的多級分區,并且訪問過程中主機并不能獲得目標分區密鑰,目標分區密鑰僅存在于移動存儲設備運算中間過程.4基于高效動態密鑰管理的方案本文通過對多密級移動存儲設備密鑰管理問題進行分析,提出一個多級密鑰管理方案.該方案基于矩陣表達主機對多級分區的訪問控制權限,利用單向哈希函數構造關系參數、設計密鑰推導算法.主機只需要持有本級密鑰便可以推導出所有符合安全