计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2013年
8期
1613-1627
,共15页
程芳权%彭智勇%宋伟%王书林%崔一辉
程芳權%彭智勇%宋偉%王書林%崔一輝
정방권%팽지용%송위%왕서림%최일휘
可信云存储%前端加密%密钥管理%访问控制%密钥推导
可信雲存儲%前耑加密%密鑰管理%訪問控製%密鑰推導
가신운존저%전단가밀%밀약관리%방문공제%밀약추도
trusted cloud storage%local encryption%key management%access control%key derivation
可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标,提出了一种新的基于全局逻辑层次图(global logical hierarchical graph,GLHG)的密钥推导机制的密钥管理方法.该方法通过GLHG密钥推导图来安全、等价地实施全局用户的数据访问授权策略,同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术,从而进一步提高密钥管理执行效率.阐述了基于GLHG密钥推导图更新的动态访问控制支持策略,并对该方法进行安全性分析和实验对比分析.
可信雲存儲採用本地數據加解密來保證用戶外包數據在網絡傳輸和雲耑存儲的安全性.該環境下數據擁有者通過對數據密鑰的安全共享和管理來實現對不同用戶的選擇性數據訪問授權控製.針對多數據擁有者可信雲存儲環境,以最小化用戶的密鑰安全傳輸/存儲等密鑰管理代價及其安全風險為目標,提齣瞭一種新的基于全跼邏輯層次圖(global logical hierarchical graph,GLHG)的密鑰推導機製的密鑰管理方法.該方法通過GLHG密鑰推導圖來安全、等價地實施全跼用戶的數據訪問授權策略,同時利用雲服務提供商(半可信第三方)來執行GLHG密鑰推導圖結構的管理併引入代理重加密技術,從而進一步提高密鑰管理執行效率.闡述瞭基于GLHG密鑰推導圖更新的動態訪問控製支持策略,併對該方法進行安全性分析和實驗對比分析.
가신운존저채용본지수거가해밀래보증용호외포수거재망락전수화운단존저적안전성.해배경하수거옹유자통과대수거밀약적안전공향화관리래실현대불동용호적선택성수거방문수권공제.침대다수거옹유자가신운존저배경,이최소화용호적밀약안전전수/존저등밀약관리대개급기안전풍험위목표,제출료일충신적기우전국라집층차도(global logical hierarchical graph,GLHG)적밀약추도궤제적밀약관리방법.해방법통과GLHG밀약추도도래안전、등개지실시전국용호적수거방문수권책략,동시이용운복무제공상(반가신제삼방)래집행GLHG밀약추도도결구적관리병인입대리중가밀기술,종이진일보제고밀약관리집행효솔.천술료기우GLHG밀약추도도경신적동태방문공제지지책략,병대해방법진행안전성분석화실험대비분석.