计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2014年
7期
1424-1435
,共12页
张浩%赵磊%冯博%余荣威%刘维杰
張浩%趙磊%馮博%餘榮威%劉維傑
장호%조뢰%풍박%여영위%류유걸
云存储%密文访问控制%代理重加密%双层加密策略%二叉Trie
雲存儲%密文訪問控製%代理重加密%雙層加密策略%二扠Trie
운존저%밀문방문공제%대리중가밀%쌍층가밀책략%이차Trie
cloud storage%ciphertext-based access control%proxy re-encryption%double encryption strategy%binary Trie
数据的机密性是云存储环境下的难点问题,基于密文的访问控制技术是解决该问题的重要思路,在目前的基于密文的访问控制技术中,数据的高安全需求和频繁的策略更新使得数据拥有者(data owner,DO)端的权限更新代价过高,进而严重制约了系统的整体效率.针对此问题,提出一种适用于云存储动态策略的密文访问控制方法(cryptographic access control strategy for dynamic policy,CACDP),该方法提出了一种基于二叉Trie树的密钥管理机制,在此基础之上利用基于ELGamal的代理重加密机制和双层加密策略,将密钥和数据更新的部分开销转移到云端以减少DO权限管理负担,提高DO的处理效率.最后通过实验验证了该方案有效降低了策略更新为DO带来的性能开销.
數據的機密性是雲存儲環境下的難點問題,基于密文的訪問控製技術是解決該問題的重要思路,在目前的基于密文的訪問控製技術中,數據的高安全需求和頻繁的策略更新使得數據擁有者(data owner,DO)耑的權限更新代價過高,進而嚴重製約瞭繫統的整體效率.針對此問題,提齣一種適用于雲存儲動態策略的密文訪問控製方法(cryptographic access control strategy for dynamic policy,CACDP),該方法提齣瞭一種基于二扠Trie樹的密鑰管理機製,在此基礎之上利用基于ELGamal的代理重加密機製和雙層加密策略,將密鑰和數據更新的部分開銷轉移到雲耑以減少DO權限管理負擔,提高DO的處理效率.最後通過實驗驗證瞭該方案有效降低瞭策略更新為DO帶來的性能開銷.
수거적궤밀성시운존저배경하적난점문제,기우밀문적방문공제기술시해결해문제적중요사로,재목전적기우밀문적방문공제기술중,수거적고안전수구화빈번적책략경신사득수거옹유자(data owner,DO)단적권한경신대개과고,진이엄중제약료계통적정체효솔.침대차문제,제출일충괄용우운존저동태책략적밀문방문공제방법(cryptographic access control strategy for dynamic policy,CACDP),해방법제출료일충기우이차Trie수적밀약관리궤제,재차기출지상이용기우ELGamal적대리중가밀궤제화쌍층가밀책략,장밀약화수거경신적부분개소전이도운단이감소DO권한관리부담,제고DO적처리효솔.최후통과실험험증료해방안유효강저료책략경신위DO대래적성능개소.
