期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到69篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
NC-MACPABE: Non-centered multi-authority proxy re-encryption based on CP-ABE for cloud storage systems 被引量:10
1
作者 XU Xiao-long ZHANG Qi-tong ZHOU Jing-lan 《Journal of Central South University》 SCIE EI CAS CSCD 2017年第4期807-818,共12页
The cloud storage service cannot be completely trusted because of the separation of data management and ownership, leading to the difficulty of data privacy protection. In order to protect the privacy of data on untru... The cloud storage service cannot be completely trusted because of the separation of data management and ownership, leading to the difficulty of data privacy protection. In order to protect the privacy of data on untrusted servers of cloud storage, a novel multi-authority access control scheme without a trustworthy central authority has been proposed based on CP-ABE for cloud storage systems, called non-centered multi-authority proxy re-encryption based on the cipher-text policy attribute-based encryption(NC-MACPABE). NC-MACPABE optimizes the weighted access structure(WAS) allowing different levels of operation on the same file in cloud storage system. The concept of identity dyeing is introduced to improve the users' information privacy further. The re-encryption algorithm is improved in the scheme so that the data owner can revoke user's access right in a more flexible way. The scheme is proved to be secure. And the experimental results also show that removing the central authority can resolve the existing performance bottleneck in the multi-authority architecture with a central authority, which significantly improves user experience when a large number of users apply for accesses to the cloud storage system at the same time. 展开更多
关键词 cloud storage data PRIVACY proxy re-encryption multi-authority
在线阅读 下载PDF
Multi-authority proxy re-encryption based on CPABE for cloud storage systems 被引量:7
2
作者 Xiaolong Xu Jinglan Zhou +1 位作者 Xinheng Wang Yun Zhang 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2016年第1期211-223,共13页
The dissociation between data management and data ownership makes it difficult to protect data security and privacy in cloud storage systems.Traditional encryption technologies are not suitable for data protection in ... The dissociation between data management and data ownership makes it difficult to protect data security and privacy in cloud storage systems.Traditional encryption technologies are not suitable for data protection in cloud storage systems.A novel multi-authority proxy re-encryption mechanism based on ciphertext-policy attribute-based encryption(MPRE-CPABE) is proposed for cloud storage systems.MPRE-CPABE requires data owner to split each file into two blocks,one big block and one small block.The small block is used to encrypt the big one as the private key,and then the encrypted big block will be uploaded to the cloud storage system.Even if the uploaded big block of file is stolen,illegal users cannot get the complete information of the file easily.Ciphertext-policy attribute-based encryption(CPABE)is always criticized for its heavy overload and insecure issues when distributing keys or revoking user's access right.MPRE-CPABE applies CPABE to the multi-authority cloud storage system,and solves the above issues.The weighted access structure(WAS) is proposed to support a variety of fine-grained threshold access control policy in multi-authority environments,and reduce the computational cost of key distribution.Meanwhile,MPRE-CPABE uses proxy re-encryption to reduce the computational cost of access revocation.Experiments are implemented on platforms of Ubuntu and CloudSim.Experimental results show that MPRE-CPABE can greatly reduce the computational cost of the generation of key components and the revocation of user's access right.MPRE-CPABE is also proved secure under the security model of decisional bilinear Diffie-Hellman(DBDH). 展开更多
关键词 cloud storage data partition multi-authority security proxy re-encryption attribute-based encryption(ABE).
在线阅读 下载PDF
基于SM9的可验证公平标识广播代理重加密
3
作者 刘行 明洋 +1 位作者 王晨豪 赵一 《计算机学报》 北大核心 2025年第3期721-737,共17页
标识广播代理重加密允许代理者将数据拥有者的密文转换为一组授权用户可解的密文且不泄露底层的数据和私钥,解决证书管理问题,实现一对多密文转换,有效地适配于多用户数据共享系统。然而,负责转换密文的不可信代理者可能为节省计算开销... 标识广播代理重加密允许代理者将数据拥有者的密文转换为一组授权用户可解的密文且不泄露底层的数据和私钥,解决证书管理问题,实现一对多密文转换,有效地适配于多用户数据共享系统。然而,负责转换密文的不可信代理者可能为节省计算开销返回错误重加密密文导致数据共享失败。SM9算法作为我国自主设计的标识密码,在实现隐私保护的同时具有更高效率,但其不支持密文转换且仅适用于一对一共享场景。针对上述问题,本文基于SM9标识加密算法,提出一种可验证公平标识广播代理重加密方案。该方案中用户私钥与SM9算法一致,与现有SM9系统能够高效融合。重加密密钥和重加密密文长度保持恒定,与授权用户数量无关,显著降低系统通信开销。基于Fujisaki-Okamoto转换思想和零知识证明协议,所提方案能够同时实现可验证性和公平性,前者保证授权用户能够在解密的同时验证不可信代理者是否诚实转换密文,后者确保代理者在诚实转换时免受恶意追责。本文优化可验证公平标识广播代理重加密的形式化定义及安全模型,在随机预言机下证明所提方案能够抵抗静态选择明文攻击和合谋攻击。性能分析表明,相比于已知方案,所提方案取得了更低的计算代价和存储代价。 展开更多
关键词 SM9 标识广播代理重加密 可验证性 公平性 云存储
在线阅读 下载PDF
云链协同的属性代理重加密工业互联网数据共享方案
4
作者 李悦 冯景瑜 +1 位作者 王侃 张文波 《信息安全研究》 北大核心 2025年第5期427-438,共12页
工业互联网是新一代信息技术与工业系统全方位深度融合的应用生态,通过数据共享可以实现对工业领域各类资源的统筹管理和调配.针对工业互联网数据共享过程中存在的隐私泄露问题,提出一种云链协同的属性代理重加密工业互联网数据共享方案... 工业互联网是新一代信息技术与工业系统全方位深度融合的应用生态,通过数据共享可以实现对工业领域各类资源的统筹管理和调配.针对工业互联网数据共享过程中存在的隐私泄露问题,提出一种云链协同的属性代理重加密工业互联网数据共享方案,云中存储海量工业数据密文,链上解决数据安全共享过程中的计算与元数据密文存储问题.结合无证书公钥密码体制,构造可避免私钥托管的密文策略属性基加密的密钥生成算法.设计信任评估共识算法,在区块链网络中选取可信度较高的节点作为代理,解决传统代理重加密中的代理半可信问题.安全分析表明该方案满足关键字安全性和抗共谋攻击性.性能与仿真对比实验结果表明,该方案具有更优的功能与更高的效率,对工业互联网数据共享具有适用性. 展开更多
关键词 云存储 区块链 工业互联网 属性代理重加密 数据安全共享
在线阅读 下载PDF
基于云的条件广播代理重加密方案
5
作者 李滨瀚 邓伦治 刘欢 《计算机应用》 北大核心 2025年第7期2278-2287,共10页
针对代理重加密(PRE)方案中普遍存在的云服务器权限的滥用问题,以及现有的条件代理重加密(CPRE)方案在多接收者、安全性和计算成本上的局限,提出一个基于证书的条件广播代理重加密(CB-CBPRE)方案。该方案中,数据拥有者在生成可转换密文... 针对代理重加密(PRE)方案中普遍存在的云服务器权限的滥用问题,以及现有的条件代理重加密(CPRE)方案在多接收者、安全性和计算成本上的局限,提出一个基于证书的条件广播代理重加密(CB-CBPRE)方案。该方案中,数据拥有者在生成可转换密文和重加密密钥时设置一个访问条件,云服务器仅在条件匹配时才能生成有效的重加密密文,从而防止云服务器滥用权限,而向未授权用户提供重加密密文。该方案的安全性为判定性迪菲赫尔曼(DDH)问题,并在随机预言模型(ROM)下证明该方案密文具有不可区分性。实验结果表明,当接收者数量为50时,与基于身份的广播代理重加密(IB-BPRE)方案、隐私保护代理重加密(PP-PRE)方案、可撤销的基于身份的广播代理重加密(RIB-BPRE)方案和多通道的广播代理重加密(MC-BPRE)方案这4个方案相比,CB-CBPRE的计算时间分别缩短了73%、83%、87%和92%,通信数量分别减少了66%、90%、77%和66%,加密效率得到有效提升。 展开更多
关键词 云计算 条件代理重加密 基于证书的加密 广播加密 随机预言模型
在线阅读 下载PDF
云计算及云存储生态系统研究 被引量:23
6
作者 曾文英 赵跃龙 尚敏 《计算机研究与发展》 EI CSCD 北大核心 2011年第S1期234-239,共6页
随着服务计算范型的开发,网络资源配置、部署、发布及其维护发生了巨大的变化,使企业、个人用户跨越了组织、时间和空间等的限制,拓展了创新能力.云计算作为新一代服务计算模式,对IT及相关产业将产生深远影响.面对风云变幻的云计算技术... 随着服务计算范型的开发,网络资源配置、部署、发布及其维护发生了巨大的变化,使企业、个人用户跨越了组织、时间和空间等的限制,拓展了创新能力.云计算作为新一代服务计算模式,对IT及相关产业将产生深远影响.面对风云变幻的云计算技术,采用云计算生态系统概念,提出其系统架构、关键要素、运行机制及关键算法,并以云存储为例分析其构建过程,提出基于代理的云计算服务系统,分析可能存在的问题及其解决思路. 展开更多
关键词 云计算 云存储 生态系统 服务计算 协作 代理
在线阅读 下载PDF
面向云存储的高效动态密文访问控制方法 被引量:79
7
作者 洪澄 张敏 冯登国 《通信学报》 EI CSCD 北大核心 2011年第7期125-132,共8页
针对云存储中敏感数据的机密性保护问题,在基于属性的加密基础上提出了一种密文访问控制方法HCRE。其思想是设计一种基于秘密共享方案的算法,将访问控制策略变更导致的重加密过程转移到云端执行,从而降低权限管理的复杂度,实现高效的动... 针对云存储中敏感数据的机密性保护问题,在基于属性的加密基础上提出了一种密文访问控制方法HCRE。其思想是设计一种基于秘密共享方案的算法,将访问控制策略变更导致的重加密过程转移到云端执行,从而降低权限管理的复杂度,实现高效的动态密文访问控制。实验分析表明HCRE显著降低了权限管理的时间代价,而且没有向云端泄露额外的信息,保持了数据机密性。 展开更多
关键词 云存储 云计算 密文访问控制 基于属性的加密 代理重加密
在线阅读 下载PDF
基于代理重加密的云数据访问授权确定性更新方案 被引量:17
8
作者 苏铓 吴槟 +2 位作者 付安民 俞研 张功萱 《软件学报》 EI CSCD 北大核心 2020年第5期1563-1572,共10页
有越来越多的用户选择云为其进行存储、运算、共享等数据处理工作,因此云端数据量与日俱增,其中不乏敏感数据和隐私信息.如何对用户托管于云端的数据进行授权管理,保证数据机密性、访问授权有效性等至关重要.为此,提出一种基于代理重加... 有越来越多的用户选择云为其进行存储、运算、共享等数据处理工作,因此云端数据量与日俱增,其中不乏敏感数据和隐私信息.如何对用户托管于云端的数据进行授权管理,保证数据机密性、访问授权有效性等至关重要.为此,提出一种基于代理重加密(proxy re-encryption,简称PRE)的云端数据访问授权的确定性更新方案(proxy re-encryption based assured update scheme of authorization,简称PAUA).首先将提出PAUA方案的前提假设和目标,其次论述系统模型和算法,最后对PAUA进行讨论和分析.PAUA方案将减轻用户在数据共享时的计算量,同时将重加密密钥进行分割管理,实现授权变更时,密钥的确定性更新. 展开更多
关键词 代理重加密 确定性更新 密文访问控制 授权管理 云计算
在线阅读 下载PDF
云环境下多用户文件共享方案 被引量:9
9
作者 王中华 韩臻 刘吉强 《计算机研究与发展》 EI CSCD 北大核心 2014年第12期2614-2622,共9页
随着云存储技术的迅猛发展,越来越多的用户利用云存储服务将本地文件存储转移到云端实现与多个用户的文件共享.针对云环境下多个用户共享同一文件时存在不同访问权限的问题,提出了一种高效的云环境下多用户文件共享方案.新方案基于Elga... 随着云存储技术的迅猛发展,越来越多的用户利用云存储服务将本地文件存储转移到云端实现与多个用户的文件共享.针对云环境下多个用户共享同一文件时存在不同访问权限的问题,提出了一种高效的云环境下多用户文件共享方案.新方案基于Elgamal加密系统和代理重加密技术,实现了文件拥有者只需对共享文件加密一次就能够使共享用户访问不同内容的目标.和现有方案相比,新方案的优势体现在:在保证密文生成存储空间不变的同时,文件拥有者对共享文件加密的计算量只与文件块数的指数加密运算呈线性增长关系;共享用户解密文件时只需线性次数的指数解密运算就可以访问各自不同的文件内容.分析表明,新方案更加适合云计算环境的特点,即云服务提供商可以为瘦客户端用户提供无穷的计算和存储能力. 展开更多
关键词 云计算 安全云存储 多用户 文件共享 代理重加密
在线阅读 下载PDF
一种基于节点映射关系的云数据安全代理访问机制 被引量:7
10
作者 李华康 刘盼 +1 位作者 杨一涛 孙国梓 《中国科学技术大学学报》 CAS CSCD 北大核心 2017年第4期304-310,共7页
随着移动终端多媒体技术的发展,用户逐渐将本地数据通过各种网络备份到云存储服务器上.云平台在提供廉价便捷的数据存储服务的同时也存在数据安全防护问题,尤其是密文数据访问控制完全依赖于云服务商.为了防止数据被非授权用户和半可信... 随着移动终端多媒体技术的发展,用户逐渐将本地数据通过各种网络备份到云存储服务器上.云平台在提供廉价便捷的数据存储服务的同时也存在数据安全防护问题,尤其是密文数据访问控制完全依赖于云服务商.为了防止数据被非授权用户和半可信云存储提供商的非法访问,提出一种基于节点映射关系的CP-ABE属性加密算法,即通过属性管理降低权限管理的复杂度.在密文访问控制机制中引入密钥授权中心和安全代理实现存储服务与安全服务异地存储,保证在开放环境下云存储系统中数据的安全性.实验结果表明,这种属性管理机制在少量的系统开销下实现了数据存储与密钥存储的分离,具有较高的应用价值. 展开更多
关键词 云存储 安全代理 属性加密 CP-ABE 节点映射
在线阅读 下载PDF
CACDP:适用于云存储动态策略的密文访问控制方法 被引量:14
11
作者 张浩 赵磊 +2 位作者 冯博 余荣威 刘维杰 《计算机研究与发展》 EI CSCD 北大核心 2014年第7期1424-1435,共12页
数据的机密性是云存储环境下的难点问题,基于密文的访问控制技术是解决该问题的重要思路,在目前的基于密文的访问控制技术中,数据的高安全需求和频繁的策略更新使得数据拥有者(data owner,DO)端的权限更新代价过高,进而严重制约了系统... 数据的机密性是云存储环境下的难点问题,基于密文的访问控制技术是解决该问题的重要思路,在目前的基于密文的访问控制技术中,数据的高安全需求和频繁的策略更新使得数据拥有者(data owner,DO)端的权限更新代价过高,进而严重制约了系统的整体效率.针对此问题,提出一种适用于云存储动态策略的密文访问控制方法(cryptographic access control strategy for dynamic policy,CACDP),该方法提出了一种基于二叉Trie树的密钥管理机制,在此基础之上利用基于ELGamal的代理重加密机制和双层加密策略,将密钥和数据更新的部分开销转移到云端以减少DO权限管理负担,提高DO的处理效率.最后通过实验验证了该方案有效降低了策略更新为DO带来的性能开销. 展开更多
关键词 云存储 密文访问控制 代理重加密 双层加密策略 二叉Trie
在线阅读 下载PDF
基于代理重签名的支持用户可撤销的云存储数据公共审计方案 被引量:8
12
作者 张新鹏 许春香 +3 位作者 张新颜 赛伟 韩兴阳 刘国平 《计算机应用》 CSCD 北大核心 2016年第7期1816-1821,共6页
针对用户动态可撤销需要新的数据管理员对其前任所管理的数据进行完整性验证的问题,基于单向代理重签名技术提出了具有隐私保护的支持用户可撤销的云存储数据公共审计方案。首先,该方案中所采用的单向代理重签名算法,其代理重签名密钥... 针对用户动态可撤销需要新的数据管理员对其前任所管理的数据进行完整性验证的问题,基于单向代理重签名技术提出了具有隐私保护的支持用户可撤销的云存储数据公共审计方案。首先,该方案中所采用的单向代理重签名算法,其代理重签名密钥由当前用户私钥结合已撤销用户公钥生成,不存在私钥泄露问题,能够安全实现数据所有权的转移;其次,该方案证明了恶意的云服务器不能产生伪造的审计证明响应信息来欺骗第三方审计者(TPA)通过审计验证过程;更进一步,该方案采用了随机掩饰码技术,能够有效防止好奇的第三方审计者恢复原始数据块。和Panda方案相比较,所提方案在增加抗合谋攻击功能的基础上,其审计过程中通信开销与计算代价仍全部低于Panda方案。 展开更多
关键词 云存储 代理重签名 隐私保护 完整性验证 用户可撤销
在线阅读 下载PDF
一种用于云存储的可撤销的属性加密方案 被引量:6
13
作者 潘宁 朱智强 +1 位作者 孙磊 赵志远 《计算机应用研究》 CSCD 北大核心 2014年第5期1488-1490,1515,共4页
由于云存储用户数量大,成分复杂,云存储中数据的安全防护问题成为其发展的一大制约,近年来,基于属性加密技术解决云存储中数据安全存储问题成为研究热点,但传统的属性加密方案存在密文长度相对较大且属性撤销复杂等问题。引入代理重加... 由于云存储用户数量大,成分复杂,云存储中数据的安全防护问题成为其发展的一大制约,近年来,基于属性加密技术解决云存储中数据安全存储问题成为研究热点,但传统的属性加密方案存在密文长度相对较大且属性撤销复杂等问题。引入代理重加密技术,针对以上问题提出一种可撤销的密文属性基加密方案,在缩短密文长度的同时实现属性撤销操作,并证明该方案在DBDH假设下CPA是安全的。 展开更多
关键词 云存储 属性基加密 撤销 代理重加密
在线阅读 下载PDF
面向移动云计算的多要素代理重加密方案 被引量:16
14
作者 苏铓 史国振 +1 位作者 谢绒娜 付安民 《通信学报》 EI CSCD 北大核心 2015年第11期73-79,共7页
云与移动计算的融合使用户能够更方便快捷地获取数据和服务,但是由于云平台和移动通信网络的开放性,如何在移动云计算环境下实现数据安全的访问和使用成为了亟待解决的问题。设计了一种基于多要素访问控制条件的代理重加密方案,包含系... 云与移动计算的融合使用户能够更方便快捷地获取数据和服务,但是由于云平台和移动通信网络的开放性,如何在移动云计算环境下实现数据安全的访问和使用成为了亟待解决的问题。设计了一种基于多要素访问控制条件的代理重加密方案,包含系统模型、重加密算法及重加密密钥描述方法。基于该方案,云计算数据中心通过移动用户的访问请求,获取用户的客观访问控制条件,为用户生成相应的重加密密文,用户使用自身私钥即可对授权数据解密。在不增加用户密钥管理量的前提下,实现了移动云计算的多要素代理重加密。 展开更多
关键词 移动云计算 多要素访问控制 代理重加密 重加密密钥描述
在线阅读 下载PDF
基于代理的移动云服务访问机制的研究与实现 被引量:2
15
作者 张拥军 史殿习 +2 位作者 肖玺 吴振东 丁博 《计算机科学》 CSCD 北大核心 2013年第5期58-61,81,共5页
移动设备的计算能力、存储能力、网络带宽、电池续航等都非常受限,而且现有的云服务基本没有针对移动设备的上述特点做优化,严重降低了移动设备访问云服务的质量。针对存在的问题,提出了面向移动设备的数据传输格式优化模型和服务Mashu... 移动设备的计算能力、存储能力、网络带宽、电池续航等都非常受限,而且现有的云服务基本没有针对移动设备的上述特点做优化,严重降低了移动设备访问云服务的质量。针对存在的问题,提出了面向移动设备的数据传输格式优化模型和服务Mashup模型,设计并实现了一个基于代理的移动云服务访问框架,使得移动设备通过代理服务器来访问云服务。在4种不同情况下对移动设备的服务请求响应时间、响应结果处理时间、请求响应流量和能耗分别进行了测试,结果表明实现的框架具有一定的实际意义。 展开更多
关键词 移动计算 代理 云服务 服务Mashup
在线阅读 下载PDF
CDED:支持加密数据去重的云数据审计方案 被引量:5
16
作者 金瑜 龚鑫 +1 位作者 何亨 李鹏 《小型微型计算机系统》 CSCD 北大核心 2018年第7期1498-1503,共6页
云存储中云数据的安全和效率问题正广受关注.解决云数据安全问题的方法一般是审计,而解决云数据效率问题(即重复问题)的方法是去重.为了避免暴露隐私,数据一般以密文的形式存储在云服务器上,所以,我们应该考虑加密数据的去重和审计.为... 云存储中云数据的安全和效率问题正广受关注.解决云数据安全问题的方法一般是审计,而解决云数据效率问题(即重复问题)的方法是去重.为了避免暴露隐私,数据一般以密文的形式存储在云服务器上,所以,我们应该考虑加密数据的去重和审计.为了保证云数据存储的既安全又高效,我们需要支持加密数据去重的审计方案.然而目前同时考虑加密数据去重和数据完整性验证的方案存在缺点,如(1)用户端存储和计算开销大;(2)需要用户一直在线参与审计过程,并且用户和云服务器计算量大.针对这些问题本文提出了CDED,一种新的同时支持加密数据去重和数据完整性验证方案:(1)加密数据去重时,采用了代理重加密的方法来保证数据安全,这样用户端不需要保存大量加密密钥,且省去了上传重复数据之前加密数据的计算量;(2)在数据完整性验证中,采用了新的公开审计和代理重签名方法,保证用户不用一直在线参与审计过程,也减少了用户端和云服务器的计算量.通过理论和实验分析,CDED克服了现有方案的缺点.不需要用户一直在线,并且用户端和服务器端的计算量都减少了. 展开更多
关键词 云存储 加密数据去重 公开审计 代理重签名
在线阅读 下载PDF
云环境中基于信任分散策略的数据共享方案 被引量:5
17
作者 张光华 刘会梦 +1 位作者 陈振国 许向阳 《计算机应用研究》 CSCD 北大核心 2018年第3期905-910,共6页
针对不完全可信云环境中数据共享的安全问题,提出基于信任分散策略的数据共享方案。将原始数据拆分成动态数据和静态数据,动态数据采用在用户私钥内添加全局标志的密文策略属性基加密算法加密存储于一个云端,并在用户撤销时利用代理重... 针对不完全可信云环境中数据共享的安全问题,提出基于信任分散策略的数据共享方案。将原始数据拆分成动态数据和静态数据,动态数据采用在用户私钥内添加全局标志的密文策略属性基加密算法加密存储于一个云端,并在用户撤销时利用代理重加密技术改变访问结构;静态数据采用对称加密算法加密,存储于另一云端。安全性分析和实验表明,该方案能有效防止动态数据的串谋攻击并保证用户撤销的后向安全性,满足实际云环境中数据安全共享需求。 展开更多
关键词 数据共享 信任分散 云环境 属性加密 代理重加密
在线阅读 下载PDF
一种代理远程数据完整性审计协议 被引量:3
18
作者 赵洋 王士雨 +1 位作者 吴松洋 熊虎 《电子科技大学学报》 EI CAS CSCD 北大核心 2016年第1期80-85,共6页
随着云计算技术的快速发展,越来越多的用户将个人数据存储到远端云服务器上。为确保用户的数据被正确地存储在云服务器上,远程数据的完整性检查受到了学术界和工业界的广泛关注。考虑到个人有限的计算资源和通信带宽,用户可以将远端数... 随着云计算技术的快速发展,越来越多的用户将个人数据存储到远端云服务器上。为确保用户的数据被正确地存储在云服务器上,远程数据的完整性检查受到了学术界和工业界的广泛关注。考虑到个人有限的计算资源和通信带宽,用户可以将远端数据的完整性审计任务委托给专业的代理。由于目前已有的代理远程数据完整性审计方案只能支持静态数据的存储,所以该文基于Merkle Hash树和双线性对技术,提出了一种能够支持动态操作的代理远端数据完整性审计方案。该方案不仅满足远端数据完整性审计协议所需的安全要求,而且支持针对远端数据执行插入、删除及追加等动态操作。安全性证明和性能分析,表明该方案是安全和高效的。 展开更多
关键词 审计协议 云计算 动态操作 完整性检查 代理
在线阅读 下载PDF
基于代理重加密的云端多要素访问控制方案 被引量:5
19
作者 苏铓 史国振 +2 位作者 付安民 俞研 金伟 《通信学报》 EI CSCD 北大核心 2018年第2期96-104,共9页
云服务是天地一体化信息网络的重要应用形式之一,用户可以通过云快捷、方便地获取信息和服务。云端数据的机密性、完整性直接关系到天地一体化信息网络的数据安全,所以云端数据多以密文形式进行流通。云端访问控制技术的研究则需要面向... 云服务是天地一体化信息网络的重要应用形式之一,用户可以通过云快捷、方便地获取信息和服务。云端数据的机密性、完整性直接关系到天地一体化信息网络的数据安全,所以云端数据多以密文形式进行流通。云端访问控制技术的研究则需要面向密文数据,同时兼顾复杂环境下的多要素描述需求。以此为背景,结合代理重加密技术,提出一种云端多要素访问控制(PRE-MFAC,proxy re-encryption based multi-factor access control)方案,首先,明确设计目标和前提假设;其次,构造具体方案,描述PRE-MFAC系统模型和相关算法;最后,对PRE-MFAC的安全性、特点进行比较分析。PRE-MFAC通过将代理重加密技术和多要素访问控制融合,实现云端密文数据的多要素化授权管理,同时,充分发挥云端服务器的运算和存储能力,降低个人用户加解密运算量和密钥管理难度。 展开更多
关键词 代理重加密 多要素 访问控制 云计算 天地一体化信息网络
在线阅读 下载PDF
一种改进的基于身份广播代理重加密云存储方案 被引量:4
20
作者 胡俊鹏 沈济南 梁芳 《计算机应用研究》 CSCD 北大核心 2017年第5期1520-1524,共5页
存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访... 存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少了系统的计算消耗。实验表明,提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时的系统高效性。 展开更多
关键词 云存储 代理重加密 基于身份加密 广播加密
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部