[发明专利]一种增强存储媒体安全性的方法及系统及装置及介质

说明书

本发明公开了一种增强存储媒体安全性的方法及系统及装置及介质，涉及数据安全领域，确定参与用户数量A，每个参与用户生成对应的密钥；部署多重签名智能合约，获取多重签名智能合约下，每个参与用户的私钥对应的安全私钥串，对每个安全私钥串签名得到密钥集；将密钥集发送给存储媒体，根据多重门限加密方法加密得到加密数据；根据多重签名智能合约，获取解密用户的私钥对应的解密私钥串，根据多重签名智能合约对每个解密私钥串签名，得到解密集；将解密集发送给存储媒体得到解密数据；比较解密数据和加密数据判断是否解密成功。本发明能有效解决大规模网络环境下的密钥数量过多而难于管理的问题。

技术领域

本发明涉及数据安全领域，具体涉及一种增强存储媒体安全性的方法及系统及装置及介质。

背景技术

存储媒体的安全，直接关系到数据本身的安全，特别是当存储媒体设备在发生遗失或者脱离宿主机的安全保护下，存储在其上的数据就容易发生泄露或被窃取的风险。现有的技术普遍采用的基于硬件安全芯片，比如TPM及BitLocker等方法来保护存储媒体的安全，并且该方法取得了良好的实际效果并被广泛应用。

由于密钥保护在存储媒体的宿主机的硬件芯片里，所以适用的场景是“一密一机”，也即单个密钥对应单台机器或单套存储媒体的场景。在多台机器的网络环境下，如果每台机器及对应的存储媒体采用不同的密钥，则对这些的密钥的管理会成一个很大的负担，特别是在上百或上千台机器的大规模网络环境；如果对所有机器使用相同的密钥，则一旦泄露，所有机器都面临数据泄露的安全风险。

因此迫切需要一种密钥管理方法，能够同时满足安全性和可管理性二方面的要求，并且具有一定的规则灵活性，以满足大规模网络环境下的存储媒体安全的需求。

发明内容

本发明的目的在于为了确保存储媒体的安全以及更高效的管理密钥，本发明提供了一种增强存储媒体安全性的方法及系统及装置及介质。

为实现上述发明目的，本发明提供了一种增强存储媒体安全性的方法，包括：

确定参与用户数量A，每个参与用户生成对应的密钥；

部署多重签名智能合约，获取多重签名智能合约下，每个参与用户的私钥对应的安全私钥串；

根据多重签名智能合约对每个安全私钥串签名，得到每个安全私钥串对应的安全密钥，所有安全密钥组成密钥集；

将密钥集发送给存储媒体，根据多重门限加密方法对存储媒体对应的宿主机的信息以及密钥集加密，得到加密数据，将加密数据存储到存储媒体对应的宿主机的安全芯片中；

确定解密用户的门限值B，所述门限值B小于或等于参与用户数量A，根据门限值B在参与用户中获取解密用户；

根据多重签名智能合约，获取解密用户的私钥对应的解密私钥串，根据多重签名智能合约对每个解密私钥串签名，得到每个解密私钥串对应的解密密钥，所有解密密钥组成解密集；

将解密集发送给存储媒体，根据多重门限加密方法对存储媒体对应的宿主机的信息以及解密集加密，得到解密数据；

通过比较同一存储媒体中的解密数据和加密数据判断是否解密成功。

进一步的，本发明通过引入基于区块链的多重签名智能合约技术，以多方签名和链上合约的方式管理多方密钥。参与的多方共同协商管理密钥的规则，并将规则共同签名确认，形成链上不可篡改的智能合约，以对参与方公开透明的方式运行，且任何一方都不能篡改或跳过其中的步骤。通过这种方式，一方面很好地解决了“一机一密”在多节点特别是大规模网络环境下的密钥数量过多而难于管理的问题，另外也能避免单个密钥管理所节点所带来的严重安全隐患，并且利用智能合约的特性，解决了多方共同管理密钥的安全性问题，同时还具有规则多样化和灵活性的便利，适用不同的安全和应用需求。