10.3969/j.issn.1671-1122.2020.01.012
具有数据上传管控的无证书可证明数据持有方案
随着大数据技术的发展,云存储受到了越来越多的关注.它在给用户带来诸多便利的同时,也产生了新的安全挑战.由于用户在将数据存储到云端后就失去了对数据的直接控制,如何安全有效地检测存储在云端数据的完整性成为一个重要的安全挑战.可证明数据持有技术(PDP)是近年来的一个研究热点,它可以在不下载全部数据的情况下实现云数据的完整性检测.然而,绝大多数已存在的PDP方案或者存在复杂的证书管理问题,或者存在密钥托管问题.除此之外,这些方案都没有考虑数据上传的管控问题.针对上述问题,文章提出了一种具有数据上传管控的无证书可证明数据持有的方案,该方案首先利用权限管理和秘密共享技术,实现了对数据上传过程的管控,即只有当超过一定门限值的用户同意后才可将数据上传到云端,避免了用户随意上传数据的行为;其次利用无证书的密码技术,既避免了密钥托管问题,又简化了证书管理的操作.同时,也对方案的安全性和性能进行了分析.
云存储、数据完整性检测、可证明数据持有、密钥托管
TP309(计算技术、计算机技术)
国家自然科学基金61572267,61272425;"十三五"国家密码发展基金MMJJ20170118;中国科学院信息工程研究所信息安全国家重点实验室开放课题2016-MS-23,2017-MS-21
2020-04-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
83-88
