一种多密级移动存储设备多级密钥管理方案

信息安全研究 ›› 2018, Vol. 4 ›› Issue (4): 329-335.

一种多密级移动存储设备多级密钥管理方案

冯力¹,邓国庆²,郁滨¹

1. 信息工程大学密码工程学院
2. 95028部队参谋部航管气象处

收稿日期:2018-04-20 出版日期:2018-04-15 发布日期:2018-04-20
通讯作者: 冯力
作者简介:冯力硕士研究生，主要研究方向为信息安全、移动存储. 邓国庆工程师，主要研究方向为航空管制技术(含电子、通信、网络技术、雷达方向). 郁滨博士，教授，主要研究方向为信息安全、视觉密码技术.

Multi-Level Key Management Scheme for Multi-Level Removable Storage Devices

Received:2018-04-20 Online:2018-04-15 Published:2018-04-20

摘要/Abstract

摘要： 针对多密级移动存储设备密钥管理问题，借鉴等级密钥思想，提出一种能够满足多密级信息安全交互需求的多级密钥管理方案.方案基于哈希函数单向性，根据访问控制矩阵构造不同密级设备间密钥关系参数，并设计多级密钥推导算法、动态密钥更新策略.分析表明，方案实现简单、安全性好，能够实现主机对移动存储设备多密级分区的授权访问.方案能够有效解决多密级移动存储设备密钥管理问题，对加强多密级信息交互安全具有重要意义.

关键词: 密钥管理, 移动存储设备, 多密级, 等级密钥, 授权访问

Abstract: Aiming at the key management problem of multi-level removable storage devices, a multi-level key management scheme is proposed based on the idea of the hierarchical key, which is able to satisfy the requirements of multi-level information secure interaction. The scheme constructs key relationship parameters among devices with different security levels based on the one-way hash function and the access control matrix. Besides, it designs a multi-level key derivation algorithm and a dynamic key update strategy. The analysis shows that this plan is simple and safe, and it enables the host to authorized access to the multi-level partition of the removable storage devices. In addition, the key management problem for multi-level removable storage devices can be effectively solved, which is of great significance for enhancing the security of multilevel information interaction.

Key words: key management, removable storage device, multilevel, hierarchical key, authorized access

冯力邓国庆郁滨. 一种多密级移动存储设备多级密钥管理方案[J]. 信息安全研究, 2018, 4(4): 329-335.

参考文献

［1］Ieee B E. IEEE Standard for Authentication in Host Attachments of Transient Storage Devices［S］. Los Alamitos, CA: IEEE Computer Society, 2010 ［2］Berghel H. WikiLeaks and the matter of private manning［J］. Computer, 2012, 45(3): 7073 ［3］Landau S. Making sense from Snowden: Whats significant in the NSA surveillance revelations［J］.IEEE Security & Privacy, 2013, 11(4): 5463 ［4］张学思. 基于移动存储设备的多密级安全交互系统设计与实现［D］. 郑州: 解放军信息工程大学, 2015 ［5］龚碧, 郁滨. 一种基于用户策略的多区域交互控制模型［J］. 系统仿真学报, 2017, 29(4): 880885 ［6］刘志宏, 马建峰, 黄启萍. 基于区域的无线传感器网络密钥管理［J］. 计算机学报, 2006, 29(9): 16081616 ［7］李慧贤, 庞辽军, 王育民. 适合ad hoc网络无需安全信道的密钥管理方案［J］. 通信学报, 2010, 31(1): 112117 ［8］罗长远, 李伟, 邢洪智, 等. 空间网络中基于身份的分布式密钥管理研究［J］. 电子与信息学报, 2010, 32(1): 183188 ［9］李昊鹏, 陈立云, 卢昱, 等. 一种适用于军事物联网的密钥管理方案［J］. 军械工程学院学报, 2017, 29(3): 3033 ［10］余哲赋, 周海刚, 吴兆峰, 等. 基于无证书的卫星网络密钥管理方案［J］. 军事通信技术, 2012 (2): 812, 27 ［11］张兵, 秦志光, 万国根. 基于PKI和CPK的RFID系统混合密钥管理机制研究［J］. 电子科技大学学报, 2015, 44(3): 415421 ［12］Akl S G, Taylor P D. Cryptographic solution to a problem of access control in a hierarchy［J］. ACM Trans on Computer Systems, 1983, 1(3): 239248 ［13］Zych A, Petkovi M, Jonker W. Efficient key management for cryptographically enforced access control［J］. Computer Standards & Interfaces, 2008, 30(6): 410417 ［14］Zhang J, Li J, Liu X. An efficient key management scheme for access control in a user hierarchy［C］ Proc of Int Conf on Information Technology and Computer Science. Piscataway, NJ: IEEE, 2009: 550553 ［15］Basu A, Sengupta I. Improved secure dynamic key management scheme with access control in user hierarchy［C］ Proc of Int Conf on Digital Information & Communication Technology & ITS Applications. Piscataway, NJ: IEEE, 2012: 220225 ［16］Wu S, Chen K. An efficient keymanagement scheme for hierarchical access control in emedicine system［J］. Journal of Medical Systems, 2012, 36(4): 23252337 ［17］Sun Xiaohan. A secure scheme of key management for database encryption［C］ Advances in Technology and Management. Berlin: Springer, 2012: 315319. ［18］高宝阳, 潘进, 康连瑞. 一种基于等级树模型的群组密钥管理方案［J］. 计算机与现代化, 2014 (8): 3437 ［19］胡前伟, 李子臣, 闫玺玺. 等级访问控制下密文数据库密钥管理方案研究［J］. 计算机科学与探索, 2017, 11(6): 921931

[1]	陈亚男李晨旸刘海峰荣晓燕. 一种基于密码云的政务云密码应用[J]. 信息安全研究, 2020, 6(9): 0-0.
[2]	陈颖钟成李兴华姜奇张会林景誉文. 自适应的车内CAN总线安全机制[J]. 信息安全研究, 2019, 5(12): 1076-1088.
[3]	赵英. 商用密码在农村信用社的应用[J]. 信息安全研究, 2019, 5(12): 1120-1123.
[4]	刘熙胖廖正赟卫志刚. 面向物联网信息安全保护的轻量化密钥体系设计[J]. 信息安全研究, 2018, 4(9): 819-824.
[5]	苏威积汤敬浩李剑. 一种对称密钥的密钥管理方法及系统[J]. 信息安全研究, 2018, 4(1): 80-83.
[6]	侯伟超. 基于可信计算的分布式存储的数据保护方法[J]. 信息安全研究, 2017, 3(4): 339-343.
[7]	杜春玲. CFL密钥管理研究[J]. 信息安全研究, 2016, 2(7): 628-638.
[8]	张晏. 云计算环境下密码资源池系统的应用[J]. 信息安全研究, 2016, 2(6): 558-561.