面向共享的数据存储平台安全体系建设——科学数据银行的建设实践

1

作者 姜璐璐 王鹏尧 +3 位作者 李宗闻 李成赞 廖方宇 周园春 《农业大数据学报》 2024年第3期351-362,共12页

开放科学数据是开放科学中的必要组成部分,平衡科学数据的开放共享与安全防护是开放数据实践中面临的重要问题。科学数据存储库作为数据共享主要的承载平台,在确保开放共享中的数据安全等关键问题上,发挥着重要作用。本研究通过ScienceD... 开放科学数据是开放科学中的必要组成部分,平衡科学数据的开放共享与安全防护是开放数据实践中面临的重要问题。科学数据存储库作为数据共享主要的承载平台,在确保开放共享中的数据安全等关键问题上,发挥着重要作用。本研究通过ScienceDB的具体业务场景分析,构建了面向通用型数据存储库科学数据银行的数据安全治理体系框架。该框架在信息系统安全等级保护基本要求(三级)的基础上,重点在安全组织制度、资源安全管理、环境安全管理三个维度展开了设计和建设。研究总结了科学数据银行安全体系建设成效,从顶层布局到建设实践层面,对数据存储库的安全建设提出建设建议。 展开更多

关键词 数据开放共享 数据安全 数据存储库 ScienceDB数据安全治理框架

在线阅读 下载PDF 职称材料

物联网数据安全可信共享平台的构建与评估——评《物联网数据安全可信的共享技术研究》

2

作者 杨凯 罗俊洲 《中国安全科学学报》 CSCD 北大核心 2024年第12期224-224,共1页

随着物联网技术的快速发展,数以百亿计的物联网终端设备接入网络,产生了大量数据。这些数据具有潜在价值,可以驱动科技创新和经济增长,改善国计民生。然而,物联网数据的安全性和可信度问题成为了制约其发展的关键瓶颈。为解决这些问题,... 随着物联网技术的快速发展,数以百亿计的物联网终端设备接入网络,产生了大量数据。这些数据具有潜在价值,可以驱动科技创新和经济增长,改善国计民生。然而,物联网数据的安全性和可信度问题成为了制约其发展的关键瓶颈。为解决这些问题,构建物联网数据安全可信共享平台显得尤为重要。 展开更多

关键词 安全可信 共享平台 共享技术 物联网 数据的安全性 潜在价值 设备接入 可信度

在线阅读 下载PDF 职称材料

结合区块链和可追踪CP-ABE的数据存储与共享研究 被引量：4

3

作者 曾志兵 吴晓鸰 凌捷 《小型微型计算机系统》 CSCD 北大核心 2024年第4期919-925,共7页

传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的... 传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的数据存储与共享方案(BTABEDSS).数据所有者将数据密文存储在IPFS上,区块链上仅存储数据的唯一标识、数据的哈希值和数据密文在IPFS检索的内容哈希值等元数据信息,既保证了数据安全可信存储与访问,又缓解了区块链的存储压力.利用智能合约和CP-ABE协同实现数据的细粒度访问控制,只有满足访问控制策略的非恶意用户才能访问共享数据.使用椭圆曲线上的标量乘运算和表达性、计算性更优的有序二元决策图(OBDD)访问结构,有效降低了系统的计算和存储开销.使用概率加密方案将用户身份信息随机化处理后嵌入用户密钥,从而实现对恶意泄露密钥的用户进行高效追踪并撤销其访问权限.安全性与实验分析表明该方案安全可行,与对比方案相比,降低了系统运行成本和开销,提升了系统操作效率. 展开更多

关键词 区块链 CP-ABE IPFS 可信数据安全存储与共享 有序二元决策图

在线阅读 下载PDF 职称材料

基于中医药真实世界数据验证中医可信联合分析平台中的安全多方计算:以描述性统计和频数分析为例 被引量：2

4

作者 赵冉 张雯 +4 位作者 唐旭东 张泽丹 何畅 温宵宵 王斌 《中华中医药学刊》 CAS 北大核心 2024年第12期20-24,I0030,共6页

目的利用真实世界中的中医药数据验证中医可信联合分析平台中安全多方计算的准确性、稳定性和效率,包括分布式描述性统计和分布式频数分析。方法利用真实世界中多家三甲医院脾胃科慢性胃炎患者的数据进行验证,将数据进行规范化处理后拆... 目的利用真实世界中的中医药数据验证中医可信联合分析平台中安全多方计算的准确性、稳定性和效率,包括分布式描述性统计和分布式频数分析。方法利用真实世界中多家三甲医院脾胃科慢性胃炎患者的数据进行验证,将数据进行规范化处理后拆分成多个数据集分别上传至平台中的各个节点,选取四个连续性变量(年龄、PGⅠ、PGⅡ、PGⅠ/PGⅡ)和三个二分类变量(证素、舌象、脉象)分别进行描述性统计计算和频数分析计算。在平台中分别进行单中心计算和分布式计算,在SPSS26.0中进行中心式计算,对于分布式描述性统计,调整节点的数据量和节点数量进行三次验证,最后比较三种结果以评估安全多方计算的准确性、稳定性。在Excel中使用t检验比较计算时间之间的差异以评估效率。结果最终纳入了5160份数据。四个连续性变量的分布式描述性统计的计算结果与中心式结果完全一致,多次验证的结果也相同,部分单中心的计算结果与总结果存在较大差异,三个分类变量的分布式频数分析结果和中心式结果同样完全一致。分布式描述性统计计算时间略高于单中心计算时间,但各变量都无显著差异(年龄变量P=0.05,PGⅠ变量P=0.08,PGⅡ变量P=0.31,PGⅠ/PGⅡ变量P=0.19),分布式频数分析的计算时间与单中心计算时间相近,总体无显著差异(P=0.32),然而频数分析的计算时间明显低于描述统计(描述性统计:51~84s,频数分析:28~40s)。结论可信联合分析平台安全多方计算中的分布式描述性统计和分布式频数分析在严格保护数据安全性的前提下准确性、稳定性和效率能达到足够的水平,可以用于实际的多中心中医药临床研究。 展开更多

关键词 安全多方计算 分布式计算 数据共享 数据安全 中医药 可信联合分析 描述性统计 频数分析

在线阅读 下载PDF 职称材料

基于可信第三方的公有云平台的数据安全存储方案 被引量：14

5

作者 王威 吴羽翔 +1 位作者 金鑫 李宁滨 《信息网络安全》 2014年第2期68-74,共7页

近些年来,随着云计算的广泛应用,越来越多的企业、机构与个人开始使用云服务,将自己的数据放在云端。在云服务兴起的同时,随之而来的数据安全问题受到越来越多的关注。由于数据储存在云端,因此产生了许多突出的安全性问题。文章提出了... 近些年来,随着云计算的广泛应用,越来越多的企业、机构与个人开始使用云服务,将自己的数据放在云端。在云服务兴起的同时,随之而来的数据安全问题受到越来越多的关注。由于数据储存在云端,因此产生了许多突出的安全性问题。文章提出了一套基于可信第三方平台的公有云数据安全解决方案。该方案以独立的可信第三方平台为核心,在数据加密、密钥管理、数据感知、数据共享、事故责任等方面具有一定的优势。 展开更多

关键词 云存储 可信第三方 数据安全 公有云

在线阅读 下载PDF 职称材料

基于Fabric和属性加密的数据安全共享方案 被引量：2

6

作者 申童童 黄保华 《广西大学学报（自然科学版）》 CAS 北大核心 2024年第3期585-594,共10页

为了解决弱信任组织之间数据共享问题,提出一种基于Hyperledger Fabric及密文策略属性加密的数据安全共享方案。首先,将密文策略属性加密技术融入Fabric区块链,实现证书、属性密钥及数据加密的集成;其次,基于云存储服务器构建云存储索... 为了解决弱信任组织之间数据共享问题,提出一种基于Hyperledger Fabric及密文策略属性加密的数据安全共享方案。首先,将密文策略属性加密技术融入Fabric区块链,实现证书、属性密钥及数据加密的集成;其次,基于云存储服务器构建云存储索引结构及数据存储体系,以支持数据高效存储及检索;最后,设计基于上述技术的Fabric数据访问控制方案,实现云存储数据安全共享。Fabric区块链的引入确保了数据可追溯性,改造的Fabric CA提高了系统可用性及数据共享效率。安全性分析及实验结果表明,该方案能够平衡数据共享效率、安全性及系统可用性,可实现弱信任组织之间数据的安全共享。 展开更多

关键词 属性加密 数据安全共享 去中心化 云存储

在线阅读 下载PDF 职称材料

云链协同的属性代理重加密工业互联网数据共享方案

7

作者 李悦 冯景瑜 +1 位作者 王侃 张文波 《信息安全研究》 北大核心 2025年第5期427-438,共12页

工业互联网是新一代信息技术与工业系统全方位深度融合的应用生态,通过数据共享可以实现对工业领域各类资源的统筹管理和调配.针对工业互联网数据共享过程中存在的隐私泄露问题,提出一种云链协同的属性代理重加密工业互联网数据共享方案... 工业互联网是新一代信息技术与工业系统全方位深度融合的应用生态,通过数据共享可以实现对工业领域各类资源的统筹管理和调配.针对工业互联网数据共享过程中存在的隐私泄露问题,提出一种云链协同的属性代理重加密工业互联网数据共享方案,云中存储海量工业数据密文,链上解决数据安全共享过程中的计算与元数据密文存储问题.结合无证书公钥密码体制,构造可避免私钥托管的密文策略属性基加密的密钥生成算法.设计信任评估共识算法,在区块链网络中选取可信度较高的节点作为代理,解决传统代理重加密中的代理半可信问题.安全分析表明该方案满足关键字安全性和抗共谋攻击性.性能与仿真对比实验结果表明,该方案具有更优的功能与更高的效率,对工业互联网数据共享具有适用性. 展开更多

关键词 云存储 区块链 工业互联网 属性代理重加密 数据安全共享

在线阅读 下载PDF 职称材料

基于区块链的医疗数据安全存储与共享方案 被引量：17

8

作者 庞震 姚远 张晓琴 《信息网络安全》 CSCD 北大核心 2021年第S01期168-172,共5页

医疗数据具有数据量大、包含患者大量隐私信息、易被篡改等特点,且医疗数据通常被存储在不同的医院,容易导致“数据孤岛”,共享医疗数据十分困难。此外,数据在共享过程中也可能导致用户隐私泄露。文章提出基于区块链的医疗数据安全存储... 医疗数据具有数据量大、包含患者大量隐私信息、易被篡改等特点,且医疗数据通常被存储在不同的医院,容易导致“数据孤岛”,共享医疗数据十分困难。此外,数据在共享过程中也可能导致用户隐私泄露。文章提出基于区块链的医疗数据安全存储与共享方案。在数据存储方面,对原始医疗数据采用对称加密后上传到云服务器中存储,将数据的哈希值存储在由医院组成的区块链上,防止医疗数据被篡改;然后基于属性的加密算法对对称密钥进行加密,保证数据的机密性。在数据共享方面,采用基于区块链和智能合约共享模式实现安全、防抵赖、可追溯的数据共享。通过安全分析,证明所提方案在理论上的安全性,为医疗数据实现安全共享提供借鉴。 展开更多

关键词 医疗数据 区块链 可信存储 安全共享 智能合约

在线阅读 下载PDF 职称材料

基于数据分割的云存储中数据的安全共享 被引量：9

9

作者 苏艳霞 王庆生 陈永乐 《计算机工程与设计》 北大核心 2021年第10期2742-2747,共6页

针对云环境中第三方服务器不可信的问题,提出一种基于数据分割的密钥聚合加密方法。利用数据分割的思想将文件分割为大数据和多个小数据块,采用密钥聚合加密算法分别加密后将文件分块存储在云端。文件共享时,提取多个数据块的密钥为一... 针对云环境中第三方服务器不可信的问题,提出一种基于数据分割的密钥聚合加密方法。利用数据分割的思想将文件分割为大数据和多个小数据块,采用密钥聚合加密算法分别加密后将文件分块存储在云端。文件共享时,提取多个数据块的密钥为一个聚合密钥,实现一个密钥对多个文件的解密。进行理论分析及仿真实验,结果表明该方案可以降低对第三方服务商的可信要求,在数据共享时减轻了密钥的传输开销,仅需一个固定长度的聚合密钥即可。 展开更多

关键词 云存储 数据分割 密钥聚合机制 聚合密钥 数据安全共享

在线阅读 下载PDF 职称材料

数据摆渡在安全移动存储中的应用研究 被引量：5

10

作者 王同洋 余鹏飞 +1 位作者 吴俊军 张新访 《计算机工程与应用》 CSCD 北大核心 2010年第28期114-117,共4页

当前针对移动存储设备的信息安全防护需求非常迫切,防止移动设备中的隐秘信息泄露问题尤其突出。采用可信网络接入(TNC)架构,基于数据摆渡技术实现对移动存储设备的可信域接入认证和数据文件在移动存储设备中的无协议摆渡,同时加入基于... 当前针对移动存储设备的信息安全防护需求非常迫切,防止移动设备中的隐秘信息泄露问题尤其突出。采用可信网络接入(TNC)架构,基于数据摆渡技术实现对移动存储设备的可信域接入认证和数据文件在移动存储设备中的无协议摆渡,同时加入基于指纹识别的身份认证和用户对单个文件的操作授权机制来进一步提高移动存储的整体安全性。 展开更多

关键词 数据摆渡 移动存储 可信网络连接 指纹识别 用户授权 信息安全

在线阅读 下载PDF 职称材料

基于云储存的数据共享安全模型构建策略研究 被引量：3

11

作者 张志军 《激光杂志》 北大核心 2017年第11期130-134,共5页

针对云存储环境下特有的信任依赖、用户串谋以及数据后向安全性问题,结合属性密钥分发方法、混合加密算法及ALKH算法,提出了一种适用于云存储的数据安全共享模型。数据安全共享模型混合使用CP-ABE和对称加密算法完成了数据的机密性保护... 针对云存储环境下特有的信任依赖、用户串谋以及数据后向安全性问题,结合属性密钥分发方法、混合加密算法及ALKH算法,提出了一种适用于云存储的数据安全共享模型。数据安全共享模型混合使用CP-ABE和对称加密算法完成了数据的机密性保护,并使用多个密钥管理中心和云存储服务商分别完成用户属性和属性密钥的管理,在降低信任依赖的同时解决了用户串谋攻击问题。此外,安全共享模型提出了属性密钥更新和数据的重加密算法,增强了共享模型对数据后向安全性的保护能力。安全和可行性分析表明,数据安全共享模型降低了云存储环境下信任依赖、用户串谋攻击以及数据动态安全性问题,适用于实际的云存储环境。 展开更多

关键词 云存储 数据共享 加密算法 安全性

在线阅读 下载PDF 职称材料

基于区块链的农产品可信检测数据存储方法 被引量：6

12

作者 唐豪 易文龙 +2 位作者 赵应丁 殷华 徐亦璐 《科学技术与工程》 北大核心 2022年第24期10631-10637,共7页

针对现阶段农产品质量检测数据的可信存取,以及数据的高吞吐量、低事务处理延时问题。提出了一种基于区块链的农产品可信检测数据链上链下分类存储方法。首先根据区块链的去中心化、不可篡改、带时间戳特性,将敏感的小文件检测数据存储... 针对现阶段农产品质量检测数据的可信存取,以及数据的高吞吐量、低事务处理延时问题。提出了一种基于区块链的农产品可信检测数据链上链下分类存储方法。首先根据区块链的去中心化、不可篡改、带时间戳特性,将敏感的小文件检测数据存储在区块链,为其提供存储授信支持;其次将非敏感的大文件数据存储至链下数据库,从而缓解将整个检测记录链上存储所带来数据的高吞吐量;最后利用布隆过滤器的哈希函数快速判断查询元素是否在指定数据集中,来提高链上检测数据的查询效率。为了验证所提方法的查询效率,比较了在同一区块链数据存储环境下的有或者无布隆过滤器的两套实验方案。结果表明:前者的链上数据查询速度要高于后者,因此,所提方法能够为农业产品检测数据提供一个有效、可信的存取途径。 展开更多

关键词 区块链 农产品质量安全 可信检测 布隆过滤器 数据库存储

在线阅读 下载PDF 职称材料

基于秘密共享协议的移动数据存储研究 被引量：3

13

作者 冉娟 李晓宇 《计算机科学》 CSCD 北大核心 2016年第4期145-149,共5页

针对移动数据库各方面的资源和能力均受到限制的问题,提出了基于秘密共享协议的移动数据存储方案。在移动客户端的应用程序上采用轻量级内存数据库仅存储少量数据,将大部分移动客户端所需数据存储在数据库服务器上。对存储在数据加密服... 针对移动数据库各方面的资源和能力均受到限制的问题,提出了基于秘密共享协议的移动数据存储方案。在移动客户端的应用程序上采用轻量级内存数据库仅存储少量数据,将大部分移动客户端所需数据存储在数据库服务器上。对存储在数据加密服务器上的敏感数据利用AES加密,对密钥利用秘密共享技术进行拆分后存储在不同的数据存储服务器上,使除了移动客户端的任何一方都不能同时拥有密钥和密文,减轻了移动客户端的存储压力,实现了数据控制权限的分离,保证了移动客户端对数据的访问具有最高权限,提高了数据的安全性。测试实验结果表明,该方案是可行的,具有较好的性能和应用前景。 展开更多

关键词 移动计算 数据存储 数据安全 秘密共享协议 AES

在线阅读 下载PDF 职称材料

基于雾计算的电力信息高效存储与共享算法 被引量：1

14

作者 刘成江 张千千 +1 位作者 黎燕 张洪 《沈阳工业大学学报》 CAS 北大核心 2024年第1期1-6,共6页

针对电力信息数据量较大且存储速度较慢的问题,提出了一种基于雾计算的电力信息存储与共享方法。该方法包含了基于差分同步的数据存储方式与基于雾计算的组合数据共享机制。数据存储方法将一部分数据的计算和存储工作转移到雾服务器中,... 针对电力信息数据量较大且存储速度较慢的问题,提出了一种基于雾计算的电力信息存储与共享方法。该方法包含了基于差分同步的数据存储方式与基于雾计算的组合数据共享机制。数据存储方法将一部分数据的计算和存储工作转移到雾服务器中,以减少云计算平台的工作负载,从而实现更高效的数据存储;组合数据共享机制通过在雾端建立虚拟化数据共享机制来防止电力信息数据的丢失、损坏及恶意修改。仿真实验与结果表明,该方法能显著减少云服务器的响应次数,进而减轻云计算的负担,具有更高的数据恢复率,相比于传统方法,所提方法可实现高效、安全的电力信息存储及共享。 展开更多

关键词 云数据 数据存储 数据安全 雾计算 组合共享 数据共享 差分同步 虚拟化

在线阅读 下载PDF 职称材料

基于区块链技术的生态观测数据存储与共享模式 被引量：8

15

作者 侯玥 彭长辉 +2 位作者 杨铭霞 刘智豪 周晓路 《农业大数据学报》 2020年第2期55-66,共12页

生态数据存储规模随着生态学领域研究尺度的拓展不断扩张,而传统中心化数据存储方式面对日益庞大的海量生态数据越来越难以维持,观测数据易重复、易篡改、难共享以及存储成本高、数据利用效率低等弊端进一步诱发了生态学研究对更高效数... 生态数据存储规模随着生态学领域研究尺度的拓展不断扩张,而传统中心化数据存储方式面对日益庞大的海量生态数据越来越难以维持,观测数据易重复、易篡改、难共享以及存储成本高、数据利用效率低等弊端进一步诱发了生态学研究对更高效数据存储技术的需求。与此同时,衍生于比特币交易的区块链技术凭借其分布式数据存储成本低、数据安全共享程度高等优势迅速得到青睐。在此背景下,本研究立足于生态学领域研究生态观测数据使用与共享等环节中的现实问题,从区块链技术视角出发,通过数据标签实时发布、数据修改实时验证等技术手段,设计开发"生态系统观测数据安全保障系统"(Ecosystem Observation Data Security System, EODSS)。研究结果表明,本研究基于经典C/S架构开发可执行脚本文件框架设计,能够有效满足生态学领域研究中的常见功能需求。相比于传统中心化数据存储方式,本研究使用Hash算法对系统数据层中原始数据进行加密处理,并引用时间戳技术保证数据的实效信息,有效规避传统中心化数据存储中面临的安全问题。作为对区块链技术在生态学领域实际应用的一次探索,本研究试图将区块链技术优势应用到生态数据管理中,用以解决生态学领域研究中长期存在的数据安全存储与共享难题,以期为后续相关探索提供有益参照。 展开更多

关键词 区块链 生态数据 野外观测 数据安全存储与共享 区块链技术 科学数据

在线阅读 下载PDF 职称材料

基于密文规则的属性基加密技术的云存储数据共享机制 被引量：8

16

作者 刘孟占 印凯泽 《计算机应用》 CSCD 北大核心 2013年第A02期133-135,161,共4页

为了在云存储系统中实现细粒度访问权限控制和灵活的用户撤销操作,提出一种基于密文规则的属性基加密(CP_ABE)技术的云存储数据共享机制。该机制通过制定合适的访问结构实现细粒度访问权限控制,每次用户撤销操作仅需修改访问结构,解决... 为了在云存储系统中实现细粒度访问权限控制和灵活的用户撤销操作,提出一种基于密文规则的属性基加密(CP_ABE)技术的云存储数据共享机制。该机制通过制定合适的访问结构实现细粒度访问权限控制,每次用户撤销操作仅需修改访问结构,解决了公钥基础设施(PKI)机制中用户撤销操作需要重复执行大量非对称加密操作带来的系统扩展性问题。通过性能和安全分析表明,系统具有良好的扩展性,而且访问权限控制和用户撤销操作不会向云存储服务提供商泄露任何机密数据,达到了保护用户数据隐私安全的目的。 展开更多

关键词 隐私安全 云存储 数据共享 基于密文规则的属性基加密 访问控制 用户撤销

在线阅读 下载PDF 职称材料

基于等级密钥管理的云外包数据安全共享技术 被引量：3

17

作者 孙力 韩金仓 《沈阳工业大学学报》 EI CAS 北大核心 2018年第5期524-527,共4页

针对目前云外包数据的全共享以及访问群组等级结构复杂等问题,提出了一种基于线性几何等级密钥管理的云外包数据共享技术.阐述了等级密钥管理原理,同时设计了线性几何等级密钥管理技术方案以及三条规则.对系统构建算法、密钥派生算法以... 针对目前云外包数据的全共享以及访问群组等级结构复杂等问题,提出了一种基于线性几何等级密钥管理的云外包数据共享技术.阐述了等级密钥管理原理,同时设计了线性几何等级密钥管理技术方案以及三条规则.对系统构建算法、密钥派生算法以及动态密钥管理进行了详细的设计分析,并对算法进行了实验验证,验证结果表明该方案是安全且相对非常有效的. 展开更多

关键词 外包数据共享 等级密钥管理 线性几何 安全共享 云存储服务 密钥派生 云计算 访问群组

在线阅读 下载PDF 职称材料

考虑属性加密的物联网隐私数据跨域安全共享模型 被引量：7

18

作者 冯绮航 《现代电子技术》 2023年第1期91-95,共5页

物联网隐私数据共享中,由于远距离的高速跨域问题,在数据共享时存在安全隐患,为此设计考虑属性加密的物联网隐私数据跨域安全共享模型。考虑属性加密方法设计重量级物联网隐私数据属性加密方案,实现数据加密模块的设计。基于区块链技术... 物联网隐私数据共享中,由于远距离的高速跨域问题,在数据共享时存在安全隐患,为此设计考虑属性加密的物联网隐私数据跨域安全共享模型。考虑属性加密方法设计重量级物联网隐私数据属性加密方案,实现数据加密模块的设计。基于区块链技术设计跨域安全共享模块设置三个实体,分别为监管中心、云存储器与联盟区块链,实现数据的跨域共享。在角色信誉评估模块中,考虑角色信誉评估角色的恶意行为实施其信誉评估,将评估结果作为选择数据共享对象时的数据基础。测试结果表明:所构建模型的通信开销较低;在4台普通计算机总跨域距离为200 km时,跨域数据共享时间仅为45000 ms左右;在各阶段其操作数量与加解密时间都较低。 展开更多

关键词 区块链技术 属性加密 物联网隐私数据 主密匙 跨域安全共享模型 监管中心 云存储器 角色信誉

在线阅读 下载PDF 职称材料

基于可信计算的分布式存储的数据保护方法

19

作者 侯伟超 李婧 +1 位作者 刘海洁 郑驰 《信息安全研究》 2017年第4期339-343,共5页

随着数据时代的到来,数据安全也成为一个越来越重要的主题.在此提出了一种基于可信计算技术的分布式存储系统的数据保护方法.分布式存储系统结构包括了客户端,以及负责记录或者以分布式算法映射数据到实际存储节点的元数据服务器模块.... 随着数据时代的到来,数据安全也成为一个越来越重要的主题.在此提出了一种基于可信计算技术的分布式存储系统的数据保护方法.分布式存储系统结构包括了客户端,以及负责记录或者以分布式算法映射数据到实际存储节点的元数据服务器模块.系统使用具有可信增强模块的服务器作为数据以及元数据服务器.为了验证存储系统中各服务器的身份,以及客户端用户的身份,系统增加了认证可信状态的认证中心,该认证中心模块同样运行在具有可信增强模块的服务器上.该数据保护方案是从可信计算技术出发,为分布式存储系统提供了一套行之有效的保护机制. 展开更多

关键词 数据安全 分布式存储系统 可信计算技术 认证中心 密钥管理

在线阅读 下载PDF 职称材料

安全云存储系统与关键技术综述 被引量：176

20

作者 傅颖勋 罗圣美 舒继武 《计算机研究与发展》 EI CSCD 北大核心 2013年第1期136-145,共10页

随着云存储的迅猛发展,越来越多的用户选择使用云存储存放自己的资料.云存储的最大特点在于存储即服务,用户可以通过公有API将自己的数据上传到云端保存.但由于用户丧失了对数据的绝对控制权,一些数据安全的隐患也由此产生.为了消除安... 随着云存储的迅猛发展,越来越多的用户选择使用云存储存放自己的资料.云存储的最大特点在于存储即服务,用户可以通过公有API将自己的数据上传到云端保存.但由于用户丧失了对数据的绝对控制权,一些数据安全的隐患也由此产生.为了消除安全隐患,并在保证安全性的同时尽可能地提高系统的服务质量,近年来国内外机构作了大量研究,从而开启了云存储中的一个研究方向——安全云存储系统.首先介绍了云存储系统的安全需求,然后阐述了安全云存储系统的研究现状,并总结了现有安全云存储系统中的一些关键技术的现状与不足之处,其中包括密钥分发与管理、基于属性的加密机制、基于数据密文的搜索机制与删冗机制、数据的持有性证明与恢复以及数据的可信删除等;最后指出了安全云存储系统未来的研究方向. 展开更多

关键词 云存储 安全云存储系统 数据安全 密钥管理 密文搜索 可信删除

在线阅读 下载PDF 职称材料