资源描述:
《基于可信平台模块的外包数据安全访问方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、第35卷第7期电子与信息学报Vol.35No.72013年7月JournalofElectronics&InformationTechnologyJul.2013基于可信平台模块的外包数据安全访问方案①②*①①付东来彭新光杨玉丽①(太原理工大学计算机科学与技术学院太原030024)②(中北大学电子与计算机科学技术学院太原030051)摘要:为了提高云计算中外包数据访问机制的安全性,该文完善了一种基于树的密钥管理方案,原方案适用于数据拥有者-写-用户-读/写的应用场景。针对场景中的恶意用户,新机制引入了可信平台模块(TrustedPlatformModule,TPM),主要解
2、决了原方案在数据访问过程中由会话密钥、数据加/解密密钥以及用户权限的变更产生的问题。此外,也考虑了如何确保用户的真实性和用户计算环境的安全性问题。同时,发现了原方案中的重放攻击和类型缺陷攻击,并提出了修正方案。最后,应用π演算建模并利用验证工具ProVerif分析了新机制的安全性。结果表明,新机制增强了原方案的实用性和安全性。关键词:云计算;访问控制;数据外包;可信计算中图分类号:TP309.2文献标识码:A文章编号:1009-5896(2013)07-1766-08DOI:10.3724/SP.J.1146.2012.01321TrustedPlatformModule-
3、basedSchemeforSecureAccesstoOutsourcedData①②①①FuDong-laiPengXin-guangYangYu-li①(InstituteofComputerScienceandTechnology,TaiyuanUniversityofTechnology,Taiyuan030024,China)②(InstituteofElectronicsandComputerScienceandTechnology,NorthUniversityofChina,Taiyuan030051,China)Abstract:Toimprovethe
4、securityonaccessingoutsourceddataincloudcomputing,theestablishedtree-basedkeymanagementscheme,whichissuitablefortheowner-write-users-read/writescenario,isperfected.ThenewschemetakesfulladvantageofahardwarechipcalledTrustedPlatformModule(TPM)todealwithmalicioususersinthescenario.Itsolvessom
5、etroublescausedbysessionkeys,otherkeysforencryptingordecryptingdatablocksinthecloudandchangesofuseraccessrights.Moreover,theseproblems,suchasensuringanauthenticuserandsecuringhisorhercomputerenvironment,arealsoconsidered.Meantime,theunsafefactthattheoriginalschemeisvulnerablefortypeandrepl
6、ayattacksisdiscovered,andthefixedmethodsarealsodesigned.Finally,thenewschemeismodeledusingtheappliedπcalculus,andthesafetyofthedataaccessprocedureisanalyzedusingtheautomatedreasoningtoolnamedProVerif.Resultsindicatethattheschemeextendedismorepracticalandsafethantheoriginal.Keywords:Cloudco
7、mputing;Accesscontrol;Dataoutsourcing;Trustedcomputing1引言[2]年丢失了45%的客户数据;2007年云服务提供商Salesforce.com被犯罪分子盗取大量的客户邮件信尽管云存储具有强大的优势,但大多数云用户[3]息。因此,对于数据拥有者来讲,安全已成为选择仍然不敢轻易将敏感数据委托给云存储服务提供云服务提供商的重要依据。一般来讲,安全主要指:商。安全是云用户的主要担忧。近几年来被揭示的机密性、完整性和可用性。当前研究主要解决涉及数据泄露、丢失事件更加加剧了