10.3969/j.issn.1000-3428.2016.05.007
一种面向移动云存储的可验证访问控制方案
针对移动云存储环境下的数据安全共享需求,从数据安全访问控制和完整性验证两方面设计基于密文策略的属性加密数据可验证访问控制方案,以应对移动设备计算能力、电池能量不足和数据存储容量有限的情况.在系统模型中引入加密和解密服务提供者,通过添加批准属性实现加密计算的安全外包.加密服务提供者为密文数据生成对应的验证标签,在解密数据前,云服务提供者根据验证标签完成由挑战者发起的数据完整性验证.解密服务提供者为请求访问数据的用户进行数据解密计算,由于只有用户自己持有用户私钥,因此能够实现解密计算的安全外包.分析与评估结果表明,该方案将大量计算操作外包给其他服务器,能够降低移动用户的计算开销.
移动云、属性加密、数据完整性、访问控制、云存储
42
TP393(计算技术、计算机技术)
国家自然科学基金资助项目61272074;全国统计科学研究计划基金资助项目2013LZ54
2016-07-13(万方平台首次上网日期,不代表论文的发表时间)
共7页
35-41
