-
题名基于属性加密的组合文档安全自毁方案
被引量:22
- 1
-
-
作者
熊金波
姚志强
马建峰
李凤华
刘西蒙
李琦
-
机构
福建师范大学软件学院
西安电子科技大学计算机学院
中国科学院信息工程研究所信息安全国家重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2014年第2期366-376,共11页
-
基金
长江学者和创新团队发展计划(No.IRT1078)
国家自然基金委员会-广东联合基金重点基金(No.U1135002)
+3 种基金
国家自然科学基金(No.61370078
No.61170251)
国家科技重大专项(No.2011ZX03005-002)
国家863高技术研究发展计划(No.2012AA013102)
-
文摘
为保护组合文档全生命周期的隐私安全,提出了一种基于属性加密的组合文档安全自毁方案.该方案引入多级安全思想创建新的组合文档结构,采用访问密钥加密组合文档内容、基于属性的加密算法加密访问密钥,两者的密文经过一系列算法提取和变换后获得密文分量和封装自毁对象,分别存储在两个分布式哈希表网络和云服务器中.当组合文档过期后,该网络节点将自动丢弃所存密文分量,使得原始组合文档密文和访问密钥不可恢复,从而实现安全自毁.安全分析表明,该方案既能抵抗传统的密码分析或蛮力攻击,又能抵抗分布式哈希表网络的Sybil攻击.
-
关键词
组合文档
隐私安全
基于属性的加密
安全自毁
分布式哈希表网络
-
Keywords
composite document
privacy security
attribute-based encryption
secure self-destruction
DHT network
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于密钥分发和密文抽样的云数据确定性删除方案
被引量:7
- 2
-
-
作者
王敏燊
熊金波
林倩
王丽丽
-
机构
福建师范大学数学与信息学院
-
出处
《计算机应用》
CSCD
北大核心
2018年第1期194-200,共7页
-
基金
国家自然科学基金资助项目(61402109
61370078)
+1 种基金
福建省自然科学基金资助项目(2015J05120)
福建省高校杰出青年科研人才培育计划项目~~
-
文摘
针对云数据过期后不及时删除容易导致非授权访问和隐私泄露等问题,结合加密算法和分布式哈希表(DHT)网络,提出一种基于密钥分发和密文抽样的云数据确定性删除方案。首先加密明文,再随机抽样密文,将抽样后的不完整密文上传到云端;然后评估DHT网络中各节点的信任值,使用秘密共享算法处理密钥,并将子密钥分发到信任值高的节点上;最后,密钥通过DHT网络的周期性自更新功能实现自动删除,通过调用Hadoop分布式文件系统(HDFS)的接口上传随机数据覆写密文,实现密文的完全删除。通过删除密钥和云端密文实现云数据的确定性删除。安全性分析和性能分析表明所提方案是安全和高效的。
-
关键词
云存储
信任值评估
密钥分发
密文删除
分布式哈希表网络
-
Keywords
cloud storage
trust value evaluation
key distribution
ciphertext deletion
Distributed Hash Table'(DHT)network
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
