面向云存儲的量子密鑰管理系統(tǒng)

張建國

（1安徽科大擎天科技有限公司 安徽 合肥 230000）

（2安徽建筑大學(xué)電子信息工程學(xué)院 安徽 合肥 230601）

0 引言

隨著我國不斷向全面建成法治國家的目標(biāo)邁進(jìn)，集實(shí)時(shí)音視頻攝錄、定位、存儲功能于一身的執(zhí)法記錄儀廣泛應(yīng)用于公檢法等部門。執(zhí)法者隨身攜帶的記錄儀，能夠?qū)?zhí)法過程中進(jìn)行動態(tài)、靜態(tài)的現(xiàn)場情況數(shù)字化記錄，有力保障了執(zhí)法的公開性和透明性[1]。但是目前大多數(shù)的執(zhí)法記錄儀只是將采集的各種數(shù)據(jù)進(jìn)行記錄并在本地存儲。這樣分布零散的本地存儲，不僅大大增加了存儲和管理的成本，也使得執(zhí)法機(jī)關(guān)難以對數(shù)據(jù)統(tǒng)合并且進(jìn)行有效的分析和處理[2-3]。此外，將數(shù)據(jù)存儲在本地，其安全性和容災(zāi)性非常差，有可能因?yàn)楸镜氐拇鎯收隙鴮?dǎo)致關(guān)鍵的執(zhí)法依據(jù)被損毀。

云存儲和云計(jì)算作為一種網(wǎng)絡(luò)應(yīng)用的新型模式，能夠整合互聯(lián)網(wǎng)中分布的資源并且對數(shù)據(jù)進(jìn)行存儲和計(jì)算，具有很強(qiáng)大的數(shù)據(jù)管理和運(yùn)算能力[4]。相較于傳統(tǒng)的存儲方式，云存儲技術(shù)對數(shù)據(jù)儲存的本地硬件要求更低、存儲容量更大、保護(hù)數(shù)據(jù)安全的容災(zāi)機(jī)制更健全，并且能夠利用互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)距離共享，以此來提升執(zhí)法數(shù)據(jù)的處理效率效果[5]。因此，將執(zhí)法記錄儀采集的數(shù)據(jù)上傳到云端進(jìn)行統(tǒng)一管理是目前大勢所趨。

為保障云端數(shù)據(jù)的安全，傳統(tǒng)的安全廠商一般提供加密技術(shù)。但是隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，以計(jì)算復(fù)雜度為依托的傳統(tǒng)加密技術(shù)終究會因?yàn)樗懔Φ奶岣叨兊貌辉倏煽縖6]。因此，基于上述原因，我們提出了以量子加密為依托的面向云端數(shù)據(jù)存儲的量子密鑰管理系統(tǒng)。該系統(tǒng)涉及量子加密、量子密鑰分發(fā)、密鑰更新、用戶身份認(rèn)證、訪問控制等過程。通過對數(shù)據(jù)傳輸信道采用量子加密，對于云端密鑰管理系統(tǒng)采用量子密鑰更新管理訪問權(quán)限等處理方法來建立一套更加安全的密鑰管理機(jī)制，從而實(shí)現(xiàn)云端數(shù)據(jù)存儲的機(jī)密性和可靠性，提高用戶對于云端存儲數(shù)據(jù)的管理支配能為，保障云端公共安全數(shù)據(jù)庫的可靠性和安全性[7-8]。

1 密碼學(xué)基礎(chǔ)

1.1 傳統(tǒng)密碼學(xué)

1.1.1 對稱加密算法

傳統(tǒng)的加密通信過程如下：（1）發(fā)送方將要發(fā)送的明文通過加密算法和密鑰編制成密文；（2）通過數(shù)據(jù)傳輸通道，發(fā)送方將加密好的密文發(fā)送給接收方；（3）接收方用解密算法和密鑰把密文翻譯還原成明文。

因此，在加密通信過程中，“密鑰”是非常重要的。密鑰需要傳輸給接收方，但是在傳輸過程會面臨密鑰泄露的問題。

1.1.2 非對稱加密算法

非對稱加密是在對稱加密的基礎(chǔ)上提出的，有效地解決了對稱加密的問題。非對稱加密是利用一些函數(shù)的數(shù)學(xué)特性，例如有些函數(shù)根據(jù)其參數(shù)計(jì)算函數(shù)值是比較容易的，但是根據(jù)函數(shù)值很難逆推其參數(shù)。非對稱加密一般用公鑰進(jìn)行加密，用私鑰進(jìn)行解密，為了保證通信數(shù)據(jù)的安全，在通信時(shí)只傳輸公鑰。然而，非對稱加密算法是建立在一個(gè)理想的情況下的，即加密函數(shù)的反函數(shù)很難獲得[9]。但是，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和算力的提高，用更快的計(jì)算速度快速暴力破解將會直接威脅到這種加密技術(shù)。從長遠(yuǎn)來看，隨著計(jì)算機(jī)算力的不斷提高，這種單純依靠計(jì)算復(fù)雜度的加密技術(shù)會逐漸變得不再安全。

1.2 量子密碼學(xué)

量子加密是一個(gè)新的加密思路。它是一種不可竊聽、不可破譯，是一種理論上無條件安全的通信加密方式。量子加密通信主要分為兩步：（1）通過量子信道進(jìn)行量子密鑰分發(fā)。通信雙方通過量子密鑰分發(fā)獲取一對完全隨機(jī)且只有通信雙方知道的量子密鑰，在這一步中，只產(chǎn)生和分發(fā)密鑰。（2）通過傳統(tǒng)信道進(jìn)行密文傳遞。利用獲得的量子密鑰，發(fā)送方把信息進(jìn)行加密變成一段密文，接收方將收到的密文解密，進(jìn)而實(shí)現(xiàn)通信的完全保密[10]。

由此可見，量子加密保護(hù)的就是傳統(tǒng)加密通信中的“密鑰”。因此，在加密過程中，對密鑰的管理是整個(gè)云存儲加密的核心。

1.3 量子密鑰分發(fā)

接下來介紹一下量子加密密鑰的分發(fā)過程。

量子是物理界最小的基本單位，比如光的最小單位“光量子”，就是一種量子。在量子通信中，使用光子的偏振態(tài)（也可以是光子的相位信息）傳遞信息。光子的偏振見圖1。

單光子被調(diào)制到指定偏振角度，接收端通過一個(gè)偏振分波器將光子進(jìn)行分束。然后在D1和D2處放置兩個(gè)探測器。

其中：D1檢測到單光子的概率為：

D2檢測到單光子的概率為:

接收端：如果偏振基和發(fā)送端相同，則能準(zhǔn)確測量；如果不同，會隨機(jī)分配到某一個(gè)接收器。量子態(tài)邏輯見表3。

表3 量子態(tài)邏輯

下面結(jié)合一個(gè)具體的過程來介紹，量子通信偏振態(tài)過程，見圖3。

（1）Alice隨機(jī)生成密鑰。

（2）Alice隨機(jī)選擇偏振基。

（3）Alice根據(jù)偏振基調(diào)制單光子信號，見圖2。

（4）Bob隨機(jī)選擇的偏振基，用于接收。

（5）如表3所示，Bob根據(jù)單光子偏振態(tài)測量轉(zhuǎn)換出的密鑰比特，可以看出當(dāng)Alice和Bob選同一偏振基時(shí)，可以測的正確的密鑰比特；當(dāng)兩人選擇不同偏振基時(shí)，會測出不正確的密鑰比特。

（6）Bob通過普通信道將自己選擇的基發(fā)送給Alice。

（7）Alice將正確的基選擇的子集通過普通信道送給Bob。

（8）Alice和Bob把相同基選擇對應(yīng)的密鑰，選擇一段公布（y所示）。如果在出現(xiàn)的序列中出現(xiàn)了不同，說明有人在竊聽，則這次通信作廢。如果沒有不同，則相同基選擇對應(yīng)密鑰未公布的部分作為最終的密鑰bit。

在上述過程中，進(jìn)行了兩次公布，第1次公布的是雙方隨機(jī)選擇的基組的情況，基組一樣的就認(rèn)為是要保留的；第2次公布是保留下來的數(shù)據(jù)的一部分；然后進(jìn)行數(shù)據(jù)公布，如果發(fā)現(xiàn)公布出來的那一部分雙方有很大差異，就說明有人竊聽，由此量子加密的安全性得以保障[11-12]。

2 量子密鑰管理系統(tǒng)

2.1 密鑰管理

密鑰管理是指對密鑰從生成到撤銷的整個(gè)過程進(jìn)行的管理。包括整個(gè)云環(huán)境的系統(tǒng)初始化、數(shù)據(jù)文件傳輸?shù)皆贫诵枰M(jìn)行加密時(shí)密鑰的產(chǎn)生、存儲和備份，以及當(dāng)密鑰過期后密鑰的恢復(fù)，當(dāng)數(shù)據(jù)權(quán)限變更后密鑰的更新和數(shù)據(jù)刪除后密鑰的銷毀等過程，共同組成了密鑰管理的整個(gè)流程[13-14]，見圖4。

在密鑰管理的整個(gè)流程中，主要有密鑰生成和分配、存儲、備份和恢復(fù)、密鑰更新、撤銷等具體過程。

其中，關(guān)于密鑰的生成，為了保證生成密鑰的安全性，本文的密鑰都是基于屬性基（身份識別、生物信息）生成密鑰，由于每個(gè)用戶的屬性基都不同，所以其密鑰算法雖然公開，但是由于系統(tǒng)端隱藏用戶信息，因此攻擊者因缺乏必要條件而無法破解生成的密鑰。

密鑰存儲時(shí)，在本系統(tǒng)中所產(chǎn)生的過程密鑰和根密鑰都統(tǒng)一存儲在私有云的量子密鑰管理器當(dāng)中，通過量子加密信道與公有云連接。既方便密鑰的分發(fā)管理，又通過量子加密的手段保護(hù)了存儲的密鑰的安全性[15]。

當(dāng)用戶的權(quán)限發(fā)生變化時(shí)，需要對相應(yīng)的授權(quán)密鑰及時(shí)更新。由于量子密鑰的生成開銷較大，為了避免重復(fù)生成量子密鑰，本文通過計(jì)算該文件存儲的根密鑰派生矩陣來生成新的權(quán)限下發(fā)密鑰，以此來達(dá)到降低密鑰開銷的目的。

2.2 系統(tǒng)組成

2.2.1 方案設(shè)計(jì)架構(gòu)

本文的方案設(shè)計(jì)架構(gòu)見圖5，整個(gè)系統(tǒng)主要有4個(gè)部分。

（1）用戶端：即云存儲的用戶，所有云端存儲的數(shù)據(jù)都是先由用戶進(jìn)行上傳。用戶端在注冊的時(shí)候會根據(jù)本地屬性生成本地屬性基，進(jìn)而進(jìn)行身份驗(yàn)證。

（2）公有云：公有云用來具體的存儲用戶的數(shù)據(jù)和文件。即公有云用來存儲加密的數(shù)據(jù)，并且提供密文搜索服務(wù)。

（3）量子密鑰管理器：一般部署在私有云上，由弱相干態(tài)光源生成量子密鑰，并且負(fù)責(zé)存儲和分發(fā)量子密鑰。

（4）私有云：通過驗(yàn)證用戶的屬性基確定用戶身份，并且在文件加密和搜索期間分擔(dān)用戶的計(jì)算開銷。例如計(jì)算索引表、計(jì)算Hash函數(shù)用以判斷文件完整性、對數(shù)據(jù)文件進(jìn)行加密解密等[16]。

本方案所涉及的應(yīng)用場景見圖5，用戶端將數(shù)據(jù)流通過私有云加密后存儲在公有云中。當(dāng)用戶將數(shù)據(jù)上傳并存儲到公有云端時(shí)，數(shù)據(jù)的加解密過程如下。

Step 1：在身份和權(quán)限認(rèn)證通過后，用戶將明文數(shù)據(jù)發(fā)送到私有云。

Step 2：量子密鑰管理器生成數(shù)據(jù)加密密鑰，私有云生成相應(yīng)的文件索引，并將已加密的數(shù)據(jù)存儲到公有云。

Step 3：當(dāng)用戶請求云端數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請求上傳到私有云。

Step 4：私有云接到數(shù)據(jù)請求后，根據(jù)量子密鑰管理器中存儲的文件根密鑰信息計(jì)算索引表后，向公有云轉(zhuǎn)發(fā)數(shù)據(jù)請求。

Step 5：公共云根據(jù)上傳的索引表找到所存儲的數(shù)據(jù)后，將加密的數(shù)據(jù)下發(fā)給私有云。

Step 6：私有云用量子密鑰管理器保存的密鑰計(jì)算出解密密鑰并解密數(shù)據(jù)后，將明文數(shù)據(jù)發(fā)送給用戶。

2.2.2 密鑰設(shè)計(jì)

為了保證云端數(shù)據(jù)的安全，同時(shí)降低數(shù)據(jù)管理的開銷，本文提出了以下幾種密鑰，用于管理和加密數(shù)據(jù)。

（1）根密鑰Mk：在量子密鑰管理器中產(chǎn)生，在新用戶注冊時(shí)，由系統(tǒng)自動隨即采集該用戶屬性基信息，并且通過計(jì)算得到一個(gè)用于該用戶后續(xù)整個(gè)密鑰管理周期的基礎(chǔ)密鑰。當(dāng)用戶需要數(shù)據(jù)加密時(shí)，由根密鑰結(jié)合派生算法來計(jì)算密鑰加密密鑰；當(dāng)用戶注銷時(shí)，徹底刪除此密鑰。

（2）用戶密鑰Uk：由系統(tǒng)分配給用戶的專屬密鑰，用于計(jì)算該用戶的權(quán)限信息，當(dāng)用戶權(quán)限變更時(shí)需要更新該密鑰。

（3）數(shù)據(jù)加密密鑰Dk：用于對上傳的明文數(shù)據(jù)進(jìn)行加密，由根密鑰Mk派生而來。

（4）密鑰加密密鑰：該密鑰是基于SM4算法的對稱密鑰，保存在量子密鑰管理器中，當(dāng)進(jìn)行數(shù)據(jù)加解密時(shí)，由其提供密鑰索引。

2.3 密鑰管理方案設(shè)計(jì)

一般來說，將數(shù)據(jù)存儲在云端時(shí)，先計(jì)算要上傳的文件的大小，再將大的文件分成幾個(gè)部分，分別上傳存儲。為了保證數(shù)據(jù)安全，同一個(gè)文件的每個(gè)部分使用不同的密鑰進(jìn)行加密。為了保證文件的連貫性，這幾個(gè)部分還要建立安全索引。因此，當(dāng)要存儲的文件較大時(shí)，直接導(dǎo)致密鑰開銷幾何倍數(shù)增長。此外，為了提高系統(tǒng)的安全性，本文所用的密鑰大多數(shù)都是量子密鑰，而量子密鑰的生成成本一般密鑰更大。因此，為了重復(fù)大量的生成數(shù)據(jù)加解密量子密鑰，本文利用密鑰派生的算法，根據(jù)根密鑰和用戶屬性基動態(tài)計(jì)算出需要的加解密密鑰。

2.3.1 密鑰的分發(fā)過程

在本系統(tǒng)中，數(shù)據(jù)的加解密都是在私有云上完成，具體分為數(shù)據(jù)上傳時(shí)的加密過程和數(shù)據(jù)下載時(shí)的解密過程，見圖6。

數(shù)據(jù)加密上傳時(shí)，密鑰分發(fā)的步驟如下。

（1）用戶A請求上傳數(shù)據(jù)，私有云端量子密鑰管理器根據(jù)用戶A注冊時(shí)生成的根密鑰分別將公鑰KUKMS和KUA公開并保存對應(yīng)的私鑰。

（2）客戶端將密鑰請求以及明文密碼箱發(fā)送到私有云中的量子密鑰管理器。

（3）量子密鑰管理器基于密碼箱配置生成量子密鑰并通過量子信道發(fā)送到私有云客戶端。

（4）客戶端則使用量子密鑰管理器派生計(jì)算的量子密鑰加密相應(yīng)的數(shù)據(jù)文件，將加密后的密碼箱和密文數(shù)據(jù)存儲到公有云。

數(shù)據(jù)下載時(shí)，密鑰分發(fā)步驟如下。

（1）用戶請求下載數(shù)據(jù)時(shí)，私有云在接收到用戶請求后向量子密鑰管理器申請對應(yīng)的數(shù)據(jù)解密量子密鑰。

（2）量子密鑰管理器在驗(yàn)證通過用戶的身份信息（用戶屬性基）后，向公有云請求對應(yīng)密文數(shù)據(jù)的加密密碼箱，并使用保存在量子密鑰管理器的加密私鑰解密密碼箱。

（3）量子密鑰管理器通過判斷密碼箱中的訪問權(quán)限列表來控制用戶的訪問權(quán)限。如果訪問權(quán)限不匹配，則拒絕用戶的數(shù)據(jù)申請。訪問權(quán)限匹配后，則量子密鑰管理器將派生計(jì)算相應(yīng)的解密密鑰，并發(fā)送到私有云，進(jìn)行云端數(shù)據(jù)的解密操作。

（4）私有云收到密鑰后解密數(shù)據(jù)密文，將明文數(shù)據(jù)文件通過量子信道發(fā)送給用戶。

2.3.2 密鑰派生計(jì)算

本文的密鑰分發(fā)方案中，數(shù)據(jù)加密密鑰是由用戶的根密鑰矩陣派生計(jì)算而來，密鑰矩陣中的每個(gè)值都是由系統(tǒng)根據(jù)用戶的屬性基進(jìn)行采樣得到，具有很高的安全性。

本方案的所有數(shù)據(jù)加密葉子節(jié)點(diǎn)的密鑰值都是通過根密鑰Uk計(jì)算得到，密鑰矩陣中第x行第y列的密鑰值由以下公式計(jì)算得出：

在式（3）中，Uk為根密鑰，H()表示用戶屬性基的采樣算法，‖是串聯(lián)運(yùn)算符號。密鑰矩陣的行數(shù)M和列數(shù)N作為密碼箱的配置，其形式如下：

首先根據(jù)密碼箱的配置，可以知道派生矩陣的大小和形狀，再根據(jù)式（4）即可知道矩陣具體數(shù)值，最后由派生矩陣進(jìn)行加解密密鑰的計(jì)算。以此生成的每個(gè)密鑰直接用于數(shù)據(jù)加密，每個(gè)計(jì)算節(jié)點(diǎn)為不同文件塊派生加密密鑰。這種基于矩陣形式的派生密鑰，把密鑰樹的深度降為兩層，當(dāng)加密密鑰需求量大時(shí)，只需存儲和管理根密鑰以及派生配置矩陣就可以高效生成為大量數(shù)據(jù)加密的加密密鑰，以此達(dá)到減輕密鑰分發(fā)開銷的目的。

2.4 密鑰更新設(shè)計(jì)

在云環(huán)境下，為了防止密鑰長時(shí)間不更換而被盜竊，通常同一個(gè)用戶的權(quán)限也是經(jīng)常變更的。為了防止由于權(quán)限變更產(chǎn)生的系統(tǒng)安全漏洞，當(dāng)用戶權(quán)限變更時(shí)，其相應(yīng)的密鑰也要及時(shí)更新。為了降低密鑰更新的開銷，本文設(shè)計(jì)一個(gè)基于CRT的密鑰更新方案，以達(dá)到降低密鑰更新成本的目的。

給定s個(gè)素?cái)?shù)n1，n2，…，ns和一個(gè)秘密值cr，E為加密函數(shù)，D為解密函數(shù)，CRT通過使用用戶權(quán)限認(rèn)證密鑰k1，k2，…，ks生成s個(gè)隨機(jī)值EK1（cr），EK2（cr），…，EKs（cr）。然后，CRT解以下同余方程組的解進(jìn)而求出數(shù)據(jù)所有者已經(jīng)計(jì)算好的密碼值xr。

系統(tǒng)在計(jì)算上述方程時(shí)，主要步驟如下：

（1）先求M=n1n2…ns=nimi；其中，Mi=ni，（i=1,2，…s）。

（2）由Mi ′Mi ≡1（modni）（i=1,2，…s）求出Mi ′。

（3）計(jì)算x=（∑sri=1EKi（cr）·MI）modM，（i=1,2，…s）。

通過CRT的解得到同余方程組的解后，將計(jì)算出的xr和數(shù)據(jù)所有者在加密數(shù)據(jù)時(shí)計(jì)算的xr做對比。如果用戶被授權(quán)，即計(jì)算的xr的值和所有者在加密時(shí)數(shù)據(jù)的xr的值相同，則權(quán)限驗(yàn)證通過，服務(wù)器將加密的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶。采用這種方法，可以經(jīng)過計(jì)算直接發(fā)放密鑰，不需要來回認(rèn)證，當(dāng)用戶量較大的時(shí)候，能夠大大減輕授權(quán)密鑰開銷。

基于上述的CRT權(quán)限計(jì)算方法，為了科學(xué)和安全的管理用戶的權(quán)限授予和業(yè)務(wù)申請，本文的量子密鑰更新管理的流程見圖7。

首先，當(dāng)用戶進(jìn)行云端業(yè)務(wù)申請時(shí)，云端會對該用戶的身份查驗(yàn)。如果在私有云獲取到的用戶的身份屬性和用戶本身的身份屬性匹配，則開始驗(yàn)證用戶的權(quán)限。否則就查看保存在量子密鑰管理器的授權(quán)密鑰是否被竊取。根據(jù)量子的不可復(fù)制性，當(dāng)量子密鑰發(fā)生變化時(shí)，則意味著密鑰可能被竊取，需要重新頒發(fā)新的授權(quán)密鑰。

當(dāng)用戶通過身份驗(yàn)證后，數(shù)據(jù)所有者在私有云端生成身份驗(yàn)證密鑰并且計(jì)算其秘密值，然后并將該值發(fā)送給云端。由云端根據(jù)用數(shù)據(jù)所有者上傳的資料對授權(quán)密鑰進(jìn)行更新，然后再下發(fā)給業(yè)務(wù)申請者，實(shí)現(xiàn)業(yè)務(wù)授權(quán)。

最后，得到授權(quán)的用戶向公有云發(fā)送業(yè)務(wù)請求。公有云收到查詢請求時(shí)，在數(shù)據(jù)庫中查找到保存的加密數(shù)據(jù)，并將該數(shù)據(jù)和加密數(shù)據(jù)的密碼配置箱一同下發(fā)給數(shù)據(jù)請求者的私有云端，進(jìn)行數(shù)據(jù)解密。

3 安全性分析

本文提出的量子密鑰管理系統(tǒng)在傳統(tǒng)的密鑰管理的基礎(chǔ)上引入了目前新興的量子加密技術(shù)。整個(gè)系統(tǒng)的數(shù)據(jù)安全主要由兩部分共同保證：首先是由量子信道進(jìn)行明文傳輸，保證客戶端和私有云之間數(shù)據(jù)傳輸?shù)慕^對安全；其次是設(shè)置在私有云中的量子密鑰管理器來負(fù)責(zé)管理整個(gè)系統(tǒng)的密鑰生命周期[17]。

3.1 備份容災(zāi)機(jī)制

量子密鑰管理器在生成一個(gè)密鑰時(shí)會將其索引值導(dǎo)出到多個(gè)基類Ukey中，當(dāng)根密鑰丟失或者損壞時(shí)，可以根據(jù)備份在多個(gè)Ukey中的秘密值重新合成原根密鑰，有效保證了系統(tǒng)容災(zāi)性能，提高整個(gè)系統(tǒng)的安全性和可靠性。

3.2 傳輸信道安全

用戶端和私有云之間以量子信道進(jìn)行密鑰的通信。首先建立量子信道，保護(hù)數(shù)據(jù)傳輸過程中不被非法竊取或者篡改；然后在量子信道中進(jìn)行用戶與私有云之間的數(shù)據(jù)傳輸。鑒于量子通信的高度保密性和量子信道的可靠性，大大減輕了數(shù)據(jù)在傳輸過程中被截取和篡改的風(fēng)險(xiǎn)。

3.3 身份認(rèn)證

在私有云端配置了基于用戶的屬性基過濾機(jī)制，私有云端只接受用戶注冊時(shí)屬性基列表中有記錄的主機(jī)提出的連接或者數(shù)據(jù)請求，未在注冊表的名單上的非法主機(jī)的所有請求都會被駁回，以此來保證系統(tǒng)不被匿名攻擊者偽裝成用戶端進(jìn)行攻擊。

3.4 會話過程中的密鑰協(xié)商

量子密鑰在每次數(shù)據(jù)通道建立時(shí)通過協(xié)商機(jī)制由量子密鑰管理器生成，并在數(shù)據(jù)通道斷開后進(jìn)行銷毀，系統(tǒng)只保存建立數(shù)據(jù)鏈路的根密鑰。在會話成功建立后，系統(tǒng)會根據(jù)根密鑰重新計(jì)算加密密鑰，并配合量子加密對所有后續(xù)傳輸?shù)膱?bào)文進(jìn)行加密，以此保證了系統(tǒng)不會因數(shù)據(jù)加解密密鑰丟失而造成通信數(shù)據(jù)泄露的情況。

本文提出的解決方案所涉及的數(shù)據(jù)都是先在私有云加密好后存儲在公共云中。公有云中的數(shù)據(jù)即使被竊取，黑客也只能獲取密文數(shù)據(jù)，無法解析這些數(shù)據(jù)。要想進(jìn)一步解密數(shù)據(jù)，還需要獲取到該用戶的根密鑰和全部的屬性基信息。這對于攻擊者來講是非常困難的。因此可以利用完善的密鑰更新系統(tǒng)及時(shí)更新密鑰，來保證系統(tǒng)和數(shù)據(jù)的安全性[18]。

4 展望與總結(jié)

4.1 總結(jié)

近年來，隨著國家積極倡導(dǎo)法治中國建設(shè)，執(zhí)法記錄儀越來越普遍地應(yīng)用于公檢法領(lǐng)域，有效地保證了執(zhí)法過程的透明性。將警用執(zhí)法記錄儀數(shù)據(jù)上傳到云端，既方便了數(shù)據(jù)的分析和處理，提升追溯問題時(shí)的效率；又可以對執(zhí)法的關(guān)鍵證據(jù)進(jìn)行保存。為了保障云端數(shù)據(jù)安全，本文結(jié)合了量子加密技術(shù)和云存儲密鑰管理技術(shù)進(jìn)行研究。具體內(nèi)容如下。

（1）本文分析了現(xiàn)有方案中密鑰存儲管理的不足，提出一個(gè)基于量子密鑰派生計(jì)算的解決方案。該方案不用直接存儲量子加密密鑰，而是采用密鑰矩陣進(jìn)行派生計(jì)算，由此可以不需要保存管理每個(gè)數(shù)據(jù)文件的加密密鑰，大大節(jié)省了量子密鑰的派發(fā)開銷。

（2）設(shè)計(jì)一種基于CRT的量子密鑰更新方案，可以更加安全和高效地管理量子密鑰的分發(fā)和更新。如果用戶權(quán)限變更，則由云端對用戶身份進(jìn)行重新認(rèn)證，認(rèn)證通過后更新用戶的授權(quán)密鑰。以此來保障用戶權(quán)限的安全授予，進(jìn)而確保用戶權(quán)限不會被非法竊用，保護(hù)云端數(shù)據(jù)的安全。

4.2 研究展望

云環(huán)境下存儲數(shù)據(jù)的安全性管理涉及多方面，密鑰的分發(fā)、存儲和更新只是其中的一部分。要確保云環(huán)境下數(shù)據(jù)安全，要深入研究的地方還很多。目前，隨著許多專家學(xué)者的不斷研究，密鑰管理技術(shù)越來越被廣泛應(yīng)用。本文創(chuàng)新性地將目前新興的量子通信技術(shù)應(yīng)用到云端密鑰管理系統(tǒng)，有效保障了云端量子密鑰的安全性能。但是隨著研究的深入，量子密鑰的制備成本較高是一個(gè)無法回避的問題。因?yàn)樵诂F(xiàn)實(shí)環(huán)境下，可用的標(biāo)準(zhǔn)單光子源幾乎是不存在的。所以我們通常使用弱相干光進(jìn)行替代。雖然現(xiàn)在通過法拉第-邁克爾遜干涉系統(tǒng)能夠制備出有效的量子密鑰，但是其密鑰的生成成本還是高于普通密鑰。因此，如何有效提高量子密鑰的利用率將是今后研究的重點(diǎn)。