| 可信云存储环境下支持访问控制的密钥管理 |
| |
| 引用本文: | 程芳权,彭智勇,宋伟,王书林,崔一辉.可信云存储环境下支持访问控制的密钥管理[J].计算机研究与发展,2013,50(8). |
| |
| 作者姓名: | 程芳权 彭智勇 宋伟 王书林 崔一辉 |
| |
| 作者单位: | 软件工程国家重点实验室(武汉大学)武汉430072;武汉大学计算机学院 武汉430072 |
| |
| 基金项目: | 国家自然科学基金项目,华为技术有限公司创新研究计划基金项目,高等学校博士学科点专项科研基金项目,软件工程国家重点实验室开放基金项目 |
| |
| 摘 要: | 可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标,提出了一种新的基于全局逻辑层次图(global logical hierarchical graph,GLHG)的密钥推导机制的密钥管理方法.该方法通过GLHG密钥推导图来安全、等价地实施全局用户的数据访问授权策略,同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术,从而进一步提高密钥管理执行效率.阐述了基于GLHG密钥推导图更新的动态访问控制支持策略,并对该方法进行安全性分析和实验对比分析.
|
| 关 键 词: | 可信云存储 前端加密 密钥管理 访问控制 密钥推导 |
Key Management for Access Control in Trusted Cloud Storages |
| |
| Cheng Fangquan
,
Peng Zhiyong
,
Song Wei
,
Wang Shulin
,
Cui Yihui.Key Management for Access Control in Trusted Cloud Storages[J].Journal of Computer Research and Development,2013,50(8). |
| |
| Authors: | Cheng Fangquan Peng Zhiyong Song Wei Wang Shulin Cui Yihui |
| |
| Abstract: | |
| |
| Keywords: | trusted cloud storage local encryption key management access control key derivation |
| 本文献已被 万方数据 等数据库收录! |
|
