| 基于可信平台模块的外包数据安全访问方案 |
| |
| 引用本文: | 付东来,彭新光,杨玉丽.基于可信平台模块的外包数据安全访问方案[J].电子与信息学报,2013(7). |
| |
| 作者姓名: | 付东来 彭新光 杨玉丽 |
| |
| 作者单位: | 1. 太原理工大学计算机科学与技术学院 太原 030024; 中北大学电子与计算机科学技术学院 太原 030051
2. 太原理工大学计算机科学与技术学院 太原 030024 |
| |
| 基金项目: | 山西省留学基金项目,山西省研究生优秀创新项目,山西省自然科学基金,中北大学自然科学基金(2012)资助课题 |
| |
| 摘 要: | 为了提高云计算中外包数据访问机制的安全性,该文完善了一种基于树的密钥管理方案,原方案适用于数据拥有者-写-用户-读/写的应用场景。针对场景中的恶意用户,新机制引入了可信平台模块(Trusted Platform Module, TPM),主要解决了原方案在数据访问过程中由会话密钥、数据加/解密密钥以及用户权限的变更产生的问题。此外,也考虑了如何确保用户的真实性和用户计算环境的安全性问题。同时,发现了原方案中的重放攻击和类型缺陷攻击,并提出了修正方案。最后,应用p演算建模并利用验证工具 ProVerif 分析了新机制的安全性。结果表明,新机制增强了原方案的实用性和安全性。
|
| 关 键 词: | 云计算 访问控制 数据外包 可信计算 |
Trusted Platform Module-based Scheme for Secure Access to Outsourced Data |
| |
| Fu Dong-lai
,
Peng Xin-guang
,
Yang Yu-li.Trusted Platform Module-based Scheme for Secure Access to Outsourced Data[J].Journal of Electronics & Information Technology,2013(7). |
| |
| Authors: | Fu Dong-lai Peng Xin-guang Yang Yu-li |
| |
| Abstract: | |
| |
| Keywords: | Cloud computing Access control Data outsourcing Trusted computing |
| 本文献已被 万方数据 等数据库收录! |
