云环境下多租户密钥安全分发的方法、系统、介质及设备与流程

1.本发明涉及密钥管理技术领域，具体地说是一种云环境下多租户密钥安全分发的方法、系统、介质及设备。

背景技术：

2.随着采用云计算技术可高效便捷的为租户提供服务，降低行业的运营和维护成本，多租户成为云计算的发展趋势。在云计算环境下，相对于传统模式，受到数据内容安全、隐私保护方面、计算机系统以及黑客攻击等方面的影响，云计算环境下的服务体系仍面临着许多漏洞，对租户造成严重的安全危险，由此会面临着数据安全等问题。目前传统的密钥管理系统，没有采用密钥安全分发技术，造成云计算环境下租户密钥分发安全性降低，无法保证云计算环境下多租户密钥安全分发的需求。

技术实现要素：

3.为此，本发明所要解决的技术问题在于提供一种云环境下多租户密钥安全分发的方法、系统、介质及设备，采用密钥中继技术、虚拟节点技术、密钥异或保护、密钥协商控制相结合的办法，解决了云计算环境下多租户的密钥安全分发的问题。
4.为解决上述技术问题，本发明提供如下技术方案：云环境下多租户密钥安全分发的方法，包括如下步骤：s1）通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息，并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息，然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链；其中，相邻关系信息包含处于相邻连接状态的租户身份信息，租户身份信息包括租户名称、租户id和租户类型；s2）真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作，该密钥管理模块接收到该真实租户的申请密钥分发请求后，对密钥分发请求进行分析，并判别密钥分发请求是否合法，若合法，则将合法的密钥分发请求发送到中继密钥协商控制模块；反之，则返回错误响应信息；s3）中继密钥协商控制模块在接收到合法的密钥分发请求后，对密钥分发请求进行数据分析，解析出与首节点相对应的真实租户的身份信息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息，根据与首节点相对应的真实租户的身份信息和与尾节点相对应的真实租户的身份信息获取首节点与尾节点之间的相邻连接关系链以及相邻连接关系链中的真实租户数量n，然后通过中继密钥协商控制模块向相邻连接关系链中插入虚拟租
户的虚拟密钥管理服务节点并形成新的相邻连接关系链，再根据相邻连接关系链，向相邻连接关系链中的首节点的密钥协商模块发送相邻中继节点密钥协商命令；其中，首节点为位于相邻连接关系链首位的密钥管理服务节点，尾节点为位于相邻连接关系链末位的密钥管理服务节点；密钥分发请求中包含有首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明；相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息，密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法；s4）相邻连接关系链中的首节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后，解析出相邻中继节点密钥协商命令中相邻中继节点的的租户身份信息和密钥协商策略信息，根据相邻中继节点的租户身份信息和密钥协商策略信息，向中继节点的密钥协商模块发送密钥协商请求，根据中继节点的密钥协商策略，与中继节点协商出首节点与中继节点的密钥key1，然后在首节点中，密钥协商模块向密钥存储模块发送密钥存储命令，密钥存储模块存储密钥key1数据，最后向中继密钥协商控制模块发送协商密钥key1成功的响应消息；其中，中继节点为位于相邻连接关系链首节点和尾节点之间的密钥管理服务节点；s5）中继密钥协商控制模块在接收到首节点的密钥协商模块的协商key1成功的响应消息之后，向中继节点的密钥协商模块发送相邻中继节点密钥协商命令，然后按照步骤s4）进行操作获得中继节点和中继节点的密钥key2，并由中继节点的中继密钥上报模块将密钥key1和密钥key2进行异或运算获得中继密钥r-key1，然后由中继节点的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥r-key1数据的响应消息；s6）按照步骤s5）的操作获得中继密钥r-key2～中继密钥r-key
n-2
，其中，n为相邻连接关系链中密钥管理服务节点的数量；在获得中继密钥r-key
n-2
后，由密钥分发模块将中继密钥r-key2～中继密钥r-key
n-2
进行异或运算并获得尾密钥keyn，然后由中继密钥协商控制模块向尾节点的密钥协商模块发送尾密钥keyn数据；
s7）尾节点的密钥协商模块在接收到尾密钥keyn数据之后，将尾密钥keyn与密钥key
n-1
进行异或运算，获得key1，尾节点的密钥协商模块向密钥存储模块发送密钥存储命令，密钥存储模块存储key1数据，最后向中继密钥协商控制模块发送生成key1数据成功的响应消息；s8）中继密钥协商控制模块在接收到尾节点的密钥协商模块的生成key1数据成功的响应消息之后，向首节点的密钥管理模块发送密钥分发成功消息。
5.上述云环境下多租户密钥安全分发的方法，虚拟密钥管理服务节点的位置位于首节点和尾节点之间，首节点和尾节点均为真实密钥管理服务节点。
6.上述云环境下多租户密钥安全分发的方法，当虚拟密钥管理服务节点的数量为1时，虚拟密钥管理服务节点为节点，m=[(n-1)/2]+1，[]表示取整。
[0007]
上述云环境下多租户密钥安全分发的方法，当虚拟密钥管理服务节点的数量大于或等于2时，相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。
[0008]
上述云环境下多租户密钥安全分发的方法，当虚拟密钥管理服务节点的数量大于或等于3时，一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
[0009]
上述云环境下多租户密钥安全分发的方法，密钥分发结束后，中继密钥协商控制模块将虚拟密钥管理服务节点移除。
[0010]
云环境下多租户密钥安全分发系统，包括：密钥协商管理服务单元，用于租户管理员进行密钥分发；密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块；密钥管理服务节点，用于为租户提供密钥服务以及参与密钥分发；密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点，真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块；密钥协商管理服务单元与密钥管理服务节点通信连接。
[0011]
计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述云环境下多租户密钥安全分发的方法。
[0012]
计算机设备，包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序，所述计算机程序被处理器执行时实现上述云环境下多租户密钥安全分发的方法。
[0013]
本发明的技术方案取得了如下有益的技术效果：1、本发明采用密钥管理服务节点的相邻关系信息，构建租户的密钥管理服务节点的相邻连接关系链，保证了密钥协商控制的执行顺序。
[0014]
2、本发明采用密钥协商控制技术，控制相邻连接关系链上的服务节点，按照执行
顺序，逐个进行密钥协商。
[0015]
3、本发明采用硬件密码设备的硬件噪声源生成真随机数，作为密钥的数据来源，保证密钥数据的安全性。
[0016]
4、本发明采用异或运算结果不能反向推算出参与计算元素的特性，保证了异或运算结果在网络中传输是安全的。
[0017]
5、本发明采用密钥中继技术，相邻节点协商与计算“中继密钥”，保证了中继密钥在网络中传输是安全的。
[0018]
6、本发明采用虚拟节点技术，在相邻节点关系链中插入一个虚拟节点，增加了相邻节点关系链的节点个数，同时也增加了相邻节点关系链长度，使得整个关系链的密钥协商过程，增加了一个中继密钥的协商与上报，在运算获取尾节点密钥时，因为在原有的运算基础上增加了一个中继密钥参与运算，提高了运算复杂度，从而提高了整个密钥分发的安全性。
[0019]
7、本发明采用异或运算的特性，若a与b两个值相同，则a与b异或运算结果为0，保证了尾节点与首节点能够拥有相同的密钥数据。
附图说明
[0020]
图1为本发明中云环境多租户密钥安全分发系统的工作原理图；图2为相邻连接关系链的结构示意图；图3为相邻连接关系链的结构示意图；图4为利用云环境多租户密钥安全分发系统进行密钥分发的流程图；图5为本发明中可进行云环境多租户密钥安全分发的计算机设备原理图。
具体实施方式
[0021]
下面结合示例，针对本发明进行进一步说明。
[0022]
如图1所示，云环境下多租户密钥安全分发的系统，包括密钥协商管理服务单元和密钥管理服务节点，密钥协商管理服务单元与密钥管理服务节点通信连接。其中，密钥协商管理服务单元用于租户管理员进行密钥分发，密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块；密钥管理服务节点用于为租户提供密钥服务以及参与密钥分发，密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点，真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块。
[0023]
本实施例中，如图1所示，设置了一个密钥协商管理服务单元、4个真实密钥管理服务节点和1个虚拟密钥管理服务节点。
[0024]
下面将结合说明书附图对本发明中云环境下多租户密钥安全分发的系统实现云环境下多租户密钥安全分发的方法。
[0025]
利用云环境下多租户密钥安全分发的系统进行云环境下多租户密钥安全分发，具体步骤如下：s1）通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户
的虚拟密钥管理服务节点信息，并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息，然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链；其中，相邻关系信息包含处于相邻连接状态的租户身份信息，租户身份信息包括租户名称、租户id和租户类型；s2）真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作，该密钥管理模块接收到该真实租户的申请密钥分发请求后，对密钥分发请求进行分析，并判别密钥分发请求是否合法，若合法，则将合法的密钥分发请求发送到中继密钥协商控制模块；反之，则返回错误响应信息；s3）中继密钥协商控制模块在接收到合法的密钥分发请求后，对密钥分发请求进行数据分析，解析出与首节点相对应的真实租户的身份信息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息，根据与首节点相对应的真实租户的身份信息和与尾节点相对应的真实租户的身份信息获取首节点与尾节点之间的相邻连接关系链以及相邻连接关系链中的真实租户数量n，n=4，然后通过中继密钥协商控制模块向相邻连接关系链中插入一个虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链，再根据相邻连接关系链，向相邻连接关系链中的首节点的密钥协商模块发送相邻中继节点密钥协商命令；其中，首节点为位于相邻连接关系链首位的密钥管理服务节点，尾节点为位于相邻连接关系链末位的密钥管理服务节点；密钥分发请求中包含有首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明；相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息，密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法；其中，相邻连接关系链如图2所示，相邻连接关系链如图3所示，虚拟密钥管理服务节点为中继节点；s4）相邻连接关系链中的首节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后，解析出相邻中继节点密钥协商命令中相邻中继节点的的租户身份信息和密钥协商策略信息，根据相邻中继节点的租户身份信息和密钥协商策略信息，向中继节点的密钥协商模块发送密钥协商请求，根据中继节点的密钥协商策略，与中继节点协商出首节点与中继节点的密钥key1，然后在首节点中，密钥协商模块向密钥存储模块发送密钥存储命令，密钥存储模块存储密钥
key1数据，最后向中继密钥协商控制模块发送协商密钥key1成功的响应消息；其中，中继节点为位于相邻连接关系链首节点和尾节点之间的密钥管理服务节点；s5）中继密钥协商控制模块在接收到首节点的密钥协商模块的协商key1成功的响应消息之后，向中继节点的密钥协商模块发送相邻中继节点密钥协商命令；s6）中继节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后，解析出相邻中继节点密钥协商命令中相邻中继节点的租户身份信息和密钥协商策略信息，根据中继节点的租户身份信息和密钥协商策略信息，向中继节点的密钥协商模块发送密钥协商请求，根据中继节点的密钥协商策略，与中继节点协商出中继节点和中继节点的密钥key2，并由中继节点的中继密钥上报模块将密钥key1和密钥key2进行异或运算获得中继密钥r-key1，然后由中继节点的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥r-key1数据的响应消息；s7）中继密钥协商控制模块在接收到中继节点的中继密钥上报模块的生成中继密钥r-key1数据的响应消息后，解析出响应消息中中继密钥r-key1数据，然后在向中继节点的密钥协商模块发送相邻中继节点密钥协商命令；s8）中继节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后，解析出相邻中继节点密钥协商命令中相邻中继节点的租户身份信息和密钥协商策略信息，根据中继节点的租户身份信息和密钥协商策略信息，向中继节点的密钥协商模块发送密钥协商请求，根据中继节点的密钥协商策略，与中继节点协商出中继节点和中继节点的密钥key3，并由中继节点的中继密钥上报模块将密钥key2和密钥key3进行异或运算获得中继密钥r-key2，然后由中继节点的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥r-key2数据的响应消息；s9）中继密钥协商控制模块在接收到中继节点的中继密钥上报模块的生成中继密钥r-key2数据的响应消息后，解析出响应消息中中继密钥r-key2数据，然后在向中继节点的密钥协商模块发送相邻中继节点密钥协商命令；s10）中继节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后，解析出相邻中继节点密钥协商命令中尾节点的租户身份信息和密钥协商策略信
息，根据尾节点的租户身份信息和密钥协商策略信息，向尾节点的密钥协商模块发送密钥协商请求，根据尾节点的密钥协商策略，与尾节点协商出中继节点和尾节点的密钥key4，并由中继节点的中继密钥上报模块将密钥key3和密钥key4进行异或运算获得中继密钥r-key3，然后由中继节点的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥r-key3数据的响应消息；s11）中继密钥协商控制模块在接收到中继节点的中继密钥上报模块的生成中继密钥r-key3数据的响应消息后，解析出响应消息中中继密钥r-key3数据，然后密钥分发模块将中继密钥r-key1、中继密钥r-key2与中继密钥r-key3进行异或运算，获得尾密钥key5，然后向尾节点的密钥协商模块发送尾密钥key5数据；s12）尾节点的密钥协商模块在接收到尾密钥key5数据之后，将尾密钥key5与密钥key4进行异或运算，获得key1，尾节点的密钥协商模块向密钥存储模块发送密钥存储命令，密钥存储模块存储key1数据，最后向中继密钥协商控制模块发送生成key1数据成功的响应消息；s13）中继密钥协商控制模块在接收到尾节点的密钥协商模块的生成key1数据成功的响应消息之后，向首节点的密钥管理模块发送密钥分发成功消息；s14）密钥分发结束后，中继密钥协商控制模块将虚拟密钥管理服务节点移除。
[0026]
其中，相邻连接关系链构建之后的操作流程如图4所示。
[0027]
当真实密钥管理服务节点数量增加时且虚拟密钥管理服务节点的数量为1时，为了便于操作，优先将虚拟密钥管理服务节点设置为节点，m=[(n-1)/2]+1，[]表示取整。
[0028]
而当虚拟密钥管理服务节点的数量大于或等于2时，相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。且当虚拟密钥管理服务节点的数量大于或等于3时，一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。
[0029]
在原有的相邻关系链中插入虚拟租户的虚拟密钥管理服务节点，不仅可以增加相邻节点关系链长度，使得整个关系链的密钥协商过程中，在原有的运算基础上增加了一个中继密钥参与运算，提高了运算复杂度，从而提高了整个密钥分发的安全性，同时通过调整整个相邻连接关系链的长度（以调整密钥管理服务节点的数量为主）来提高密钥分发过程中非法介入的难度，尤其在中继密钥协商控制模块向相邻连接关系链中插入的虚拟
租户的虚拟密钥管理服务节点的数量为随机数量的情况下，并且还可以利用将虚拟密钥管理服务节点的密钥协商策略信息与真实密钥管理服务节点的密钥协商策略信息差异化处理，增加密钥分发过程中非法介入的难度，提高密钥分发的安全性。
[0030]
本发明中，在有密钥管理模块申请密钥分发请求之前，且接收来自中继密钥协商控制模块的相邻中继节点密钥协商命令之后，中继密钥协商控制模块获取申请密钥分发请求中的首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息，根据首节点租户身份信息和尾节点租户身份信息，获取首节点和尾节点的相邻连接关系链，按照相邻连接关系链中的执行顺序，逐个控制租户进行密钥协商，并根据租户id获取可分配给该租户的密钥协商模块，然后对这些密钥协商模块的健康状态、权重和业务负载百分比进行评估，然后根据评估结果选择其中一个密钥协商模块，并将相邻中继节点密钥协商命令发送至该密钥协商模块，然后由该密钥协商模块进行密钥协商处理，其中，被选用的密钥协商模块应处于健康状态、权重最好且负载百分比最小的密钥协商模块。
[0031]
其中，密钥协商模块的评估通过可选价值v进行衡量，被选用来为租户协商密钥的密钥协商模块的可选价值v为可选用的密钥协商模块中最大的，密钥协商模块可选价值v通过下式进行计算：式中，e为密钥协商模块服务存在标志，当密钥协商模块可以为租户协商密钥时，e取值为1，反之，则e取值为0；q为密钥协商模块权重值，q值越大，密钥协商模块重要等级越高；其中，q的取值范围为0～10；f为密钥协商模块业务负载百分比，f值越大，密钥协商模块的负载越高。
[0032]
例如，当存在两个密钥协商模块可以进行选用时，设这两个密钥协商模块分别为密钥协商模块a和密钥协商模块b。密钥协商模块的选用则按照密钥协商模块a的可选价值va和密钥协商模块b的可选价值vb之间的对比进行选择，具体为：若v
a = vb=0,则需要向中继密钥协商控制模块报告密钥协商模块异常；若v
a ≥ vb，则选择密钥协商模块a；若v
a ＜ vb，则选择密钥协商模块b。
[0033]
基于上述云环境下多租户密钥安全分发的方法，相应的，本实例中还提供一种存储有计算机程序的计算机可读存储介质，该计算机程序被处理器执行时实现如下步骤：通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息，并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息，然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链；真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作，该密钥管理模块将合法的密钥分发请求发送到中继密钥协商控制模块；中继密钥协商控制模块在接收到合法的密钥分发请求后，对密钥分发请求进行数据分析，解析出与首节点相对应的真实租户的身份信
息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息，根据与首节点相对应的真实租户的身份信息和与尾节点相对应的真实租户的身份信息获取首节点与尾节点之间的相邻连接关系链以及相邻连接关系链中的真实租户数量n，然后通过中继密钥协商控制模块向相邻连接关系链中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链，然后根据相邻连接关系链执行密钥分发并完成。
[0034]
如图5所示，基于上述云环境下多租户密钥安全分发的方法以及计算机可读存储介质，本实施例中，还提供了一种计算机设备，其包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序，其中可读存储介质与处理器均设置在总线上，处理器执行计算机程序时实现如下步骤：通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息，并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息，然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链；真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作，该密钥管理模块将合法的密钥分发请求发送到中继密钥协商控制模块；中继密钥协商控制模块在接收到合法的密钥分发请求后，对密钥分发请求进行数据分析，解析出与首节点相对应的真实租户的身份信息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息，根据与首节点相对应的真实租户的身份信息和与尾节点相对应的真实租户的身份信息获取首节点与尾节点之间的相邻连接关系链以及相邻连接关系链中的真实租户数量n，然后通过中继密钥协商控制模块向相邻连接关系链中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链，然后根据相邻连接关系链执行密钥分发并完成。
[0035]
显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。

技术特征：

1.云环境下多租户密钥安全分发的方法，其特征在于，包括如下步骤：s1）通过租户管理模块添加真实租户的真实密钥管理服务节点信息以及虚拟租户的虚拟密钥管理服务节点信息，并根据真实租户之间的位置关系添加真实密钥管理服务节点之间的相邻关系信息，然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息构建真实租户密钥管理服务节点的相邻连接关系链；其中，相邻关系信息包含处于相邻连接状态的租户身份信息，租户身份信息包括租户名称、租户id和租户类型；s2）真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行申请密钥分发操作，该密钥管理模块接收到该真实租户的申请密钥分发请求后，对密钥分发请求进行分析，并判别密钥分发请求是否合法，若合法，则将合法的密钥分发请求发送到中继密钥协商控制模块；反之，则返回错误响应信息；s3）中继密钥协商控制模块在接收到合法的密钥分发请求后，对密钥分发请求进行数据分析，解析出与首节点相对应的真实租户的身份信息以及与尾节点相对应的真实租户的身份信息和密钥分发策略信息，根据与首节点相对应的真实租户的身份信息和与尾节点相对应的真实租户的身份信息获取首节点与尾节点之间的相邻连接关系链以及相邻连接关系链中的真实租户数量n，然后通过中继密钥协商控制模块向相邻连接关系链中插入虚拟租户的虚拟密钥管理服务节点并形成新的相邻连接关系链，再根据相邻连接关系链，向相邻连接关系链中的首节点的密钥协商模块发送相邻中继节点密钥协商命令；其中，首节点为位于相邻连接关系链首位的密钥管理服务节点，尾节点为位于相邻连接关系链末位的密钥管理服务节点；密钥分发请求中包含有首节点租户身份信息、尾节点租户身份信息和密钥分发策略信息,密钥分发策略信息包括密钥名称、密钥类型、使用有效期、密钥算法和密钥备注说明；相邻中继节点密钥协商命令中包含有相邻中继节点的租户身份信息和密钥协商策略信息，密钥协商策略信息包括协商模式、保护方式、协商超时时间、重试次数、密钥类型和密钥算法；s4）相邻连接关系链中的首节点的密钥协商模块在接收到相邻中继节点密钥协商命令之后，解析出相邻中继节点密钥协商命令中相邻中继节点的的租户身份
信息和密钥协商策略信息，根据相邻中继节点的租户身份信息和密钥协商策略信息，向中继节点的密钥协商模块发送密钥协商请求，根据中继节点的密钥协商策略，与中继节点协商出首节点与中继节点的密钥key1，然后在首节点中，密钥协商模块向密钥存储模块发送密钥存储命令，密钥存储模块存储密钥key1数据，最后向中继密钥协商控制模块发送协商密钥key1成功的响应消息；其中，中继节点为位于相邻连接关系链首节点和尾节点之间的密钥管理服务节点；s5）中继密钥协商控制模块在接收到首节点的密钥协商模块的协商key1成功的响应消息之后，向中继节点的密钥协商模块发送相邻中继节点密钥协商命令，然后按照步骤s4）进行操作获得中继节点和中继节点的密钥key2，并由中继节点的中继密钥上报模块将密钥key1和密钥key2进行异或运算获得中继密钥r-key1，然后由中继节点的中继密钥上报模块向中继密钥协商控制模块发送生成中继密钥r-key1数据的响应消息；s6）按照步骤s5）的操作获得中继密钥r-key2～中继密钥r-key
n-2
，其中，n为相邻连接关系链中密钥管理服务节点的数量；在获得中继密钥r-key
n-2
后，由密钥分发模块将中继密钥r-key2～中继密钥r-key
n-2
进行异或运算并获得尾密钥key
n
，然后由中继密钥协商控制模块向尾节点的密钥协商模块发送尾密钥key
n
数据；s7）尾节点的密钥协商模块在接收到尾密钥key
n
数据之后，将尾密钥key
n
与密钥key
n-1
进行异或运算，获得key1，尾节点的密钥协商模块向密钥存储模块发送密钥存储命令，密钥存储模块存储key1数据，最后向中继密钥协商控制模块发送生成key1数据成功的响应消息；s8）中继密钥协商控制模块在接收到尾节点的密钥协商模块的生成key1数据成功的响应消息之后，向首节点的密钥管理模块发送密钥分发成功消息。2.根据权利要求1所述的云环境下多租户密钥安全分发的方法，其特征在于，虚拟密钥
管理服务节点的位置位于首节点和尾节点之间，首节点和尾节点均为真实密钥管理服务节点。3.根据权利要求2所述的云环境下多租户密钥安全分发的方法，其特征在于，当虚拟密钥管理服务节点的数量为1时，虚拟密钥管理服务节点为节点，m=[(n-1)/2]+1，[]表示取整。4.根据权利要求1所述的云环境下多租户密钥安全分发的方法，其特征在于，当虚拟密钥管理服务节点的数量大于或等于2时，相邻的两个虚拟密钥管理服务节点之间至少存有一个真实密钥管理服务节点。5.根据权利要求4所述的云环境下多租户密钥安全分发的方法，其特征在于，当虚拟密钥管理服务节点的数量大于或等于3时，一个虚拟密钥管理服务节点两侧由真实密钥管理服务节点组成的相邻连接关系链上的真实密钥管理服务节点数量不同。6.根据权利要求1～5任一所述的云环境下多租户密钥安全分发的方法，其特征在于，密钥分发结束后，中继密钥协商控制模块将虚拟密钥管理服务节点移除。7.云环境下多租户密钥安全分发系统，其特征在于，包括：密钥协商管理服务单元，用于租户管理员进行密钥分发；密钥协商管理服务单元包括租户管理模块、中继密钥协商控制模块和密钥分发模块；密钥管理服务节点，用于为租户提供密钥服务以及参与密钥分发；密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点，真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块；密钥协商管理服务单元与密钥管理服务节点通信连接。8.计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1～6中任一所述的云环境下多租户密钥安全分发的方法。9.计算机设备，包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1～6中任一所述的云环境下多租户密钥安全分发的方法。

技术总结

本发明公开一种云环境下多租户密钥安全分发的方法、系统、介质及设备，其中，所述系统包括密钥协商管理服务单元和密钥管理服务节点，密钥协商管理服务单元与密钥管理服务节点通信连接；密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点，真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块。本发明采用密钥中继技术、虚拟节点技术、密钥异或保护、密钥协商控制相结合的办法，解决了云计算环境下多租户的密钥安全分发的问题。全分发的问题。全分发的问题。