计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2013年
8期
1628-1636
,共9页
王丽娜%任正伟%董永峰%余荣威%邓入弋
王麗娜%任正偉%董永峰%餘榮威%鄧入弋
왕려나%임정위%동영봉%여영위%산입익
云存储%可信平台模块%密钥管理%基于密文策略的属性加密%单调计数器
雲存儲%可信平檯模塊%密鑰管理%基于密文策略的屬性加密%單調計數器
운존저%가신평태모괴%밀약관리%기우밀문책략적속성가밀%단조계수기
cloud storage%trusted platform module%key management%ciphertext-policy-based attribute encryption%monotonic counter
为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字摘要防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的.
為保護雲存儲中數據的機密性併控製密鑰的使用次數,提齣瞭一種基于可信平檯模塊的密鑰使用次數管理方法.首先,通過基于密文策略的屬性加密算法對密鑰加密,使得隻有滿足一定屬性的指定用戶能夠解密密鑰.然後在本地將密鑰與可信平檯模塊綁定,保證密鑰的安全存儲,併利用可信平檯模塊的物理單調計數器為每一箇密鑰生成一箇虛擬的單調計數器.其次,通過比較單調遞增的計數器值和預定的密鑰使用次數值,判斷密鑰是應被刪除還是能繼續使用,從而控製密鑰的使用次數.最後,利用可信平檯模塊的防物理篡改功能、計數器的單調性和數字摘要防止攻擊者對硬盤數據進行重放攻擊.實驗結果錶明,所提齣的方案性能開銷小,能夠安全有效地存儲和保護密鑰,達到密鑰使用次數受限製的目的.
위보호운존저중수거적궤밀성병공제밀약적사용차수,제출료일충기우가신평태모괴적밀약사용차수관리방법.수선,통과기우밀문책략적속성가밀산법대밀약가밀,사득지유만족일정속성적지정용호능구해밀밀약.연후재본지장밀약여가신평태모괴방정,보증밀약적안전존저,병이용가신평태모괴적물리단조계수기위매일개밀약생성일개허의적단조계수기.기차,통과비교단조체증적계수기치화예정적밀약사용차수치,판단밀약시응피산제환시능계속사용,종이공제밀약적사용차수.최후,이용가신평태모괴적방물리찬개공능、계수기적단조성화수자적요방지공격자대경반수거진행중방공격.실험결과표명,소제출적방안성능개소소,능구안전유효지존저화보호밀약,체도밀약사용차수수한제적목적.