返回
基于可信平台模块的外包数据安全访问方案

基于可信平台模块的外包数据安全访问方案

ID:33278650

大小:264.43 KB

页数:8页

时间:2019-02-23

基于可信平台模块的外包数据安全访问方案_第1页
基于可信平台模块的外包数据安全访问方案_第2页
基于可信平台模块的外包数据安全访问方案_第3页
基于可信平台模块的外包数据安全访问方案_第4页
基于可信平台模块的外包数据安全访问方案_第5页
资源描述:

《基于可信平台模块的外包数据安全访问方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第35卷第7期电子与信息学报Vol.35No.72013年7月JournalofElectronics&InformationTechnologyJul.2013基于可信平台模块的外包数据安全访问方案①②*①①付东来彭新光杨玉丽①(太原理工大学计算机科学与技术学院太原030024)②(中北大学电子与计算机科学技术学院太原030051)摘要:为了提高云计算中外包数据访问机制的安全性,该文完善了一种基于树的密钥管理方案,原方案适用于数据拥有者-写-用户-读/写的应用场景。针对场景中的恶意用户,新机制引入了可信平台模块(TrustedPlatformModule,TPM),主要解

2、决了原方案在数据访问过程中由会话密钥、数据加/解密密钥以及用户权限的变更产生的问题。此外,也考虑了如何确保用户的真实性和用户计算环境的安全性问题。同时,发现了原方案中的重放攻击和类型缺陷攻击,并提出了修正方案。最后,应用π演算建模并利用验证工具ProVerif分析了新机制的安全性。结果表明,新机制增强了原方案的实用性和安全性。关键词:云计算;访问控制;数据外包;可信计算中图分类号:TP309.2文献标识码:A文章编号:1009-5896(2013)07-1766-08DOI:10.3724/SP.J.1146.2012.01321TrustedPlatformModule-

3、basedSchemeforSecureAccesstoOutsourcedData①②①①FuDong-laiPengXin-guangYangYu-li①(InstituteofComputerScienceandTechnology,TaiyuanUniversityofTechnology,Taiyuan030024,China)②(InstituteofElectronicsandComputerScienceandTechnology,NorthUniversityofChina,Taiyuan030051,China)Abstract:Toimprovethe

4、securityonaccessingoutsourceddataincloudcomputing,theestablishedtree-basedkeymanagementscheme,whichissuitablefortheowner-write-users-read/writescenario,isperfected.ThenewschemetakesfulladvantageofahardwarechipcalledTrustedPlatformModule(TPM)todealwithmalicioususersinthescenario.Itsolvessom

5、etroublescausedbysessionkeys,otherkeysforencryptingordecryptingdatablocksinthecloudandchangesofuseraccessrights.Moreover,theseproblems,suchasensuringanauthenticuserandsecuringhisorhercomputerenvironment,arealsoconsidered.Meantime,theunsafefactthattheoriginalschemeisvulnerablefortypeandrepl

6、ayattacksisdiscovered,andthefixedmethodsarealsodesigned.Finally,thenewschemeismodeledusingtheappliedπcalculus,andthesafetyofthedataaccessprocedureisanalyzedusingtheautomatedreasoningtoolnamedProVerif.Resultsindicatethattheschemeextendedismorepracticalandsafethantheoriginal.Keywords:Cloudco

7、mputing;Accesscontrol;Dataoutsourcing;Trustedcomputing1引言[2]年丢失了45%的客户数据;2007年云服务提供商Salesforce.com被犯罪分子盗取大量的客户邮件信尽管云存储具有强大的优势,但大多数云用户[3]息。因此,对于数据拥有者来讲,安全已成为选择仍然不敢轻易将敏感数据委托给云存储服务提供云服务提供商的重要依据。一般来讲,安全主要指:商。安全是云用户的主要担忧。近几年来被揭示的机密性、完整性和可用性。当前研究主要解决涉及数据泄露、丢失事件更加加剧了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。