共查询到18条相似文献,搜索用时 93 毫秒
1.
针对远程数据检查给云存储用户带来较大负担的问题,提出了基于隐式可信第三方的数据持有性审计架构.该架构以防篡改可信硬件为隐式可信第三方,代替用户进行数据持有性检查,并生成显篡改日志以供离线审计.架构自身支持公开审计和检查过程中的隐私保护,从而降低了对数据持有性检查算法在这两方面的功能要求.分别基于2个数据持有性检查算法实现了架构,测试结果表明日志引入的开销很小,在不显著牺牲效率的同时,提高了公开审计的可实现性. 相似文献
2.
针对目前对于广域量子密钥网络的认识不足、理论研究还不成熟的问题,以目前实际可行的由可信中继节点构成的量子密钥网络为对象,分别从系统结构、内部密钥关系、工作机制3个方面建立了广域量子密钥网络结构模型、密钥信息模型、行为模型,对广域量子密钥网络进行了详细研究。首先,从系统论角度出发,在现有量子密钥网络结构研究的基础上,根据密钥中继基本原理将量子密钥网络划分为5层,阐述了各层的详细组成及其之间的关系;其次,从信息论角度出发,将量子密钥网络抽象为由节点间密钥共享关系构成的密钥信息图,并且形式化定义了其中的节点、边等组成元素,进而,通过图论基本原理进一步描述了量子密钥网络5层结构模型的内部密钥信息关系;最后,从控制论角度出发,通过将量子密钥网络的密钥分发过程分解为基本的密钥关系建立、共享密钥生成两个基本操作,以密钥信息图逐层演进的方式详细展示了广域量子密钥网络的基本运行原理。通过分析表示,本文提出的量子密钥网络模型实现了量子密钥分发的分层并行流水密钥分发,能够保证密钥分发的安全性,为广域量子密钥网络的后续相关理论与技术研究奠定了基础。 相似文献
3.
针对目前云外包数据的全共享以及访问群组等级结构复杂等问题,提出了一种基于线性几何等级密钥管理的云外包数据共享技术.阐述了等级密钥管理原理,同时设计了线性几何等级密钥管理技术方案以及三条规则.对系统构建算法、密钥派生算法以及动态密钥管理进行了详细的设计分析,并对算法进行了实验验证,验证结果表明该方案是安全且相对非常有效的. 相似文献
4.
数据库加密系统密钥管理模块的设计 总被引:2,自引:0,他引:2
密钥管理模块的设计是任何一个安全系统设计时必须首先解决的一个难题。从密钥管理最重要的方面入手,讨论了密钥的管理,并在重点分析密钥产生、分配、验证、替换四个重点环节的基础上,提出了一种数据库加密系统密钥管理模块的设计和实现方案。经多次实验证明,由于密钥的分配和验证是基于模运算的,而模运算速度是很快的,所以基于该设计方案实现的密钥管理模块是安全、可行和高效的。 相似文献
5.
针对现有数据存储和云存储的安全性和数据隐私问题,提出了一种连接企业内应用和公有云存储平台的私有云存储模型。它通过将本地私有数据备份到公有云存储平台来实现数据保护,并在传输前通过加密来保障私有数据的隐私性,从而解决了企业数据存储中的安全备份和隐私保护问题。设计并实现了原型系统,通过一系列实验,结果表明该系统可在隐私保护的前提下提供数据备份保护,并通过实验数据分析影响系统性能的因素,提出优化方案。 相似文献
6.
为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例. 相似文献
7.
介绍了可信计算密码支撑平台中的密钥的分类和结构,着重分析了支持可信计算密码支撑平台的TSM的密钥结构和管理形式.对现有平台密钥管理存在的问题,提出了利用Rootkit 技术加强平台保护的方案.测试结果表明新方法可提高密钥管理的安全性. 相似文献
8.
针对云存储系统在传输过程中存储数据隐私的泄露、篡改、虚假注入等安全问题,采用加权的模式将需要保护的数据ID号进行隐性传送,并结合数据干扰技术把ID号当成干扰因子实施数据隐私性保护。结合云存储系统在网络传输中的安全需求,提出对数据进行完整性验证的新算法。经过VisualJ++6.0仿真程序进行模拟实验,结果表明,新的算法综合考虑数据隐私保护和完整性验证,在性能上要优于如PDP、FTP等传统算法,大大降低通信及验证时间开销,更好地保护数据隐私。 相似文献
9.
现有的RFID系统密钥管理通常基于RFID系统某一层设计,缺乏一种通用的架构和统一的密钥管理机制。该文基于RFID系统架构和组成元素,提出基于PKI和CPK的混合密钥管理方案。该方案对RFID设备与实体进行统一标识,建立统一的标识空间和统一的密钥空间,同时,将PKI密钥管理技术应用于RFID系统的后端系统,解决传统互联网身份认证和RFID后端现有安全方案的兼容问题;将CPK密钥管理技术应用于RFID系统的前端系统,实现前端系统密钥的“集中生成和分散存储”,解决RFID系统处理对象多、单个对象资源少,对象之间可以直接证明标识的真伪而无需第三方参与的安全需求问题。提出的密钥管理架构和密钥管理机制可以应用于设备大规模部署、需要设备直接认证和离线认证的RFID系统中。 相似文献
10.
针对OpenStack Swift云存储系统直接且完整地存储用户文件带来的安全风险,为防止攻击者从Swift系统窃取完整的用户文件,本文采用数据分割技术将用户文件分割成若干块,分散存储至不同节点;为防止攻击者利用文件块内容之间的逻辑关系,恢复完整的用户文件,本文采用数据加密技术将分割后的文件以密文形式存储;为防止攻击者窃取密钥恢复用户文件,本文采用用户口令与秘密共享相结合的方式,以用户口令为基础分层级加密存储密钥.实验结果表明,本文方法加大了攻击者获取用户文件的难度,提高了OpenStack Swift云存储系统的安全性,性能开销属于可接受范围. 相似文献
11.
云计算的发展虽然使用户可以便捷的访问数据,但系统的高并发性访问和数据处理等问题影响着云存储的使用。文章针对开源云计算、云存储发展中系统架构设计和负载均衡问题提出了改进方案。本文首先对系统架构进行设计,提出了适合大、中规模部署情况下负载均衡的设置策略。采用一致性哈希、误删除恢复及节点间互备等技术保证云数据的完整性。最后通过实验对云存储进行大、小文件非结构化数据的写入性能测试,实验结果表明Swiftstack云存储能够满足用户的对云存储的使用要求。 相似文献
12.
针对传统云存储平台的敏感数据的安全问题,将元数据管理分成客户端元数据管理与云端元数据管理两部分,元数据子服务器自主提取、维护、读写和存储敏感信息的元数据,在映射关系方面采用基于文件与数据块之间冗余随机映射算法提高文件存储的安全性,同时采用按需询问同步策略保障元数据子服务器与云端元数据服务器之间的数据块到数据存储中心映射关系的一致性,确保整个存储系统的稳定性与可靠性.在多用户并发访问下,对不同规模数据集的读、写性能的实验测试表明,该存储系统在自主管理敏感信息元数据的前提下,与HDFS、GFS相比仍具有较好读写性能和稳定的数据持久化能力. 相似文献
13.
分析可信计算密码支撑平台可信密码模块的功能和结构,在比较数字水印、防拷贝、加密、激活的数字版权管理技术的基础上,研究可信密码模块在数字版权管理中应用的优势,对数字版权作品的保护,提出用外接可信密码模块加强数字版权管理的方案,不仅与现有的数字版权管理技术兼容支持,而且有利于普及数字版权管理。 相似文献
14.
对可信计算平台的应用和实施作了初步探讨,指出可信计算平台应用的基本目标就是要把信任链延伸到网络上,并构建网络信任管理系统.基于网络信任管理系统结合信息保密网的应用给出可信计算平台的应用方案.在研究整体信任解决方案后,使用信任延伸模型计算信任值.此方案在广东工业大学研究生管理系统中得到了应用. 更多还原 相似文献
15.
根据教育领域中资源访问的聚集性等特征,以教育资源云存储系统架构为基础,设计了副本热度表征副本访问聚集性程度,实现了基于时空特征的副本相关数值计算;同时运用服务集概念和Hadoop分布式文件系统(HDFS)的存储机制提出了三方面的副本管理策略;最后在已开发的教育云存储系统ERS-cloud上进行了一系列实验,结果表明该策略能有效提升教育云存储系统应用效率. 相似文献
16.
云计算及云存储的管理技术 总被引:1,自引:0,他引:1
给出了云计算的定义,提出了云计算的架构,描述了云计算的特点.以Google GFS云存储和数据管理技术(B igtab le)为例,系统地阐述了云存储与管理关键技术,并就云存储的安全问题进行了讨论. 相似文献
17.
在可信计算平台的概念和技术的基础上,文章对可信计算平台的几个关键机制进行了深入分析,给出了这些关键机制的基本原理,最后,提出了基于上述可信机制的可信软件保护模型,并对模型进行了实例分析。 相似文献
18.
李宏宇 《北京石油化工学院学报》2013,21(4):41-44
可信平台模块是可信计算技术的关键部件,其安全性直接影响可信评估的结果。使用演算对可信平台模块进行了形式化建模,并利用该模型对模块中的密钥签署命令进行安全性分析。最后,经模型自动化分析工具ProVerif的验证发现了该命令存在的安全漏洞。 相似文献
