基于多云存储的Android密钥管理技术

发布时间：2024-06-02 09:18

　　针对Android客户端的密钥管理难题,提出一种结合多云存储和秘密共享的Android密钥管理技术。与传统的Android端加密技术不同,其不在移动设备上存储密钥、用户指纹、图案密码等敏感信息,而是转化为在云端存储秘密份额。选择对称加密算法,结合一次性口令生成密钥,加密文件并存储密文;通过拉格朗日插值多项式为n个云服务端秘密共享者产生各自的秘密份额,删除口令和密钥信息,上传秘密份额至n个云服务端;用户解密时,客户端随机向m(m≤n)个云服务端发出请求,进行验证,返回相应的份额,在客户端进行重组,得到密钥进行解密。在多云场景下,对KB级至MB级的数据进行实验,结果表明:该技术增加了攻击者逆向获得密钥的难度,能够抵抗单个云客户端和云服务端的合谋攻击,且时间开销成本不高。

【文章页数】：5 页

【部分图文】：

图2技术原理图

实现原理如图2所示。2.1加密阶段

图1与云平台建立连接

各大云平台开放的API使开发者能够把自己的App和云服务端建立连接,根据API类型进行不同的操作,如图1所示。2方法描述

图3对加解密时间影响

本文中,处理密钥时间与密钥长度有关,当文件大小增大时,处理密钥时间占总时间的比重会缩小,对加解密时间的影响越小,如图3所示。文献[8]提出在将密钥分存在Android设备中的不同位置,如存储在SharedPreferences、文件存储、Setting.System等,选取该方案....

图4与文献[8]方案的密钥处理时间对比

文献[8]提出在将密钥分存在Android设备中的不同位置,如存储在SharedPreferences、文件存储、Setting.System等,选取该方案作为对比,处理相同位数的密钥,所用时间对比如图4所示,纵坐标为本文方案所用时间减去文献[8]方案所用时间。文献[8]方案在J....

本文编号：3987138