可信云存储环境下支持访问控制的密钥管理
可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标,提出了一种新的基于全局逻辑层次图(global logical hierarchical graph,GLHG)的密钥推导机制的密钥管理方法.该方法通过GLHG密钥推导图来安全、等价地实施全局用户的数据访问授权策略,同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术,从而进一步提高密钥管理执行效率.阐述了基于GLHG密钥推导图更新的动态访问控制支持策略,并对该方法进行安全性分析和实验对比分析.
可信云存储、前端加密、密钥管理、访问控制、密钥推导
50
TP309.2(计算技术、计算机技术)
国家自然科学基金项目61232002,61202034;华为技术有限公司创新研究计划基金项目YJCB201001078;高等学校博士学科点专项科研基金项目20110141120033;软件工程国家重点实验室开放基金项目SKLSE2010-08-20
2013-09-16(万方平台首次上网日期,不代表论文的发表时间)
共15页
1613-1627
