CAJ | 학술논문

可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标,提出了一种新的基于全局逻辑层次图(global logical hierarchical graph,GLHG)的密钥推导机制的密钥管理方法.该方法通过GLHG密钥推导图来安全、等价地实施全局用户的数据访问授权策略,同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术,从而进一步提高密钥管理执行效率.阐述了基于GLHG密钥推导图更新的动态访问控制支持策略,并对该方法进行安全性分析和实验对比分析.
가신운존저채용본지수거가해밀래보증용호외포수거재망락전수화운단존저적안전성.해배경하수거옹유자통과대수거밀약적안전공향화관리래실현대불동용호적선택성수거방문수권공제.침대다수거옹유자가신운존저배경,이최소화용호적밀약안전전수/존저등밀약관리대개급기안전풍험위목표,제출료일충신적기우전국라집층차도(global logical hierarchical graph,GLHG)적밀약추도궤제적밀약관리방법.해방법통과GLHG밀약추도도래안전、등개지실시전국용호적수거방문수권책략,동시이용운복무제공상(반가신제삼방)래집행GLHG밀약추도도결구적관리병인입대리중가밀기술,종이진일보제고밀약관리집행효솔.천술료기우GLHG밀약추도도경신적동태방문공제지지책략,병대해방법진행안전성분석화실험대비분석.