可信云存储环境下支持访问控制的密钥管理 被引量：11

1

作者 程芳权 彭智勇 +2 位作者 宋伟 王书林 崔一辉 《计算机研究与发展》 EI CSCD 北大核心 2013年第8期1613-1627,共15页

可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安... 可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标,提出了一种新的基于全局逻辑层次图(global logical hierarchical graph,GLHG)的密钥推导机制的密钥管理方法.该方法通过GLHG密钥推导图来安全、等价地实施全局用户的数据访问授权策略,同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术,从而进一步提高密钥管理执行效率.阐述了基于GLHG密钥推导图更新的动态访问控制支持策略,并对该方法进行安全性分析和实验对比分析. 展开更多

关键词 可信云存储 前端加密 密钥管理 访问控制 密钥推导

下载PDF 职称材料

基于RISC-V的数据安全指令 被引量：3

2

作者 刘阳 汪丹 +1 位作者 方林伟 王利明 《计算机系统应用》 2023年第1期392-398,共7页

RISC-V是基于精简指令集原理建立的免费开放指令集架构,具有完全开源、架构简单、易于移植、模块化设计等特点.随着网络高速发展,安全风险无处不在,利用RISC-V的可扩展特性是一种非常有效地提升RISC-V设备安全的方式.因此,本文针对RISC-... RISC-V是基于精简指令集原理建立的免费开放指令集架构,具有完全开源、架构简单、易于移植、模块化设计等特点.随着网络高速发展,安全风险无处不在,利用RISC-V的可扩展特性是一种非常有效地提升RISC-V设备安全的方式.因此,本文针对RISC-V自定义指令的安全能力,结合可信计算、流密码技术,设计了简单高效的RISC-V自定义指令,实现基于可信基的数据安全存储功能,并依托GNU编译工具链实现对自定义指令的编译支持,在模拟器上测试应用程序对自定义指令的调用执行.该指令充分结合可信计算与流密码的安全特性,可实现较强的安全性. 展开更多

关键词 RISC-V 自定义指令 数据安全存储 可信计算 密码技术 处理器 云存储 隐私保护

下载PDF 职称材料

能耗监测中的区块链终端信任管理 被引量：6

3

作者 曾隽芳 刘禹 《电力自动化设备》 EI CSCD 北大核心 2020年第8期31-37,共7页

区块链与物联网、云计算、人工智能、大数据技术相融合,为能源互联网带来了创新应用模式。重点研究了能源消费环节的能耗监测问题,将区块链技术应用于重点用能单位能耗在线监测系统的建设,分析了区块链技术与业务需求的契合,设计了区块... 区块链与物联网、云计算、人工智能、大数据技术相融合,为能源互联网带来了创新应用模式。重点研究了能源消费环节的能耗监测问题,将区块链技术应用于重点用能单位能耗在线监测系统的建设,分析了区块链技术与业务需求的契合,设计了区块链平台架构,并对能耗监测区块链终端设备认证与可信数据采集、数据上链分布式云存储、数据共享多主体信息协同这3个关键问题进行了探讨。区块链方案是对现有方案的升级和补充,二者可结合应用。 展开更多

关键词 区块链 能耗监测 可信数据采集 分布式云存储 信任管理

下载PDF 职称材料

基于可信云计算的非集中式元数据存储结构优化 被引量：1

4

作者 杨阔 李海涛 张雪梅 《计算技术与自动化》 2023年第1期183-187,共5页

在非集中式元数据的存储调用过程中,在硬件结构复杂、负载量大的情况下,参数设置优化步骤复杂,导致带宽达不到存储应用的期望,为此设计了一种基于可信云计算的非集中式元数据存储结构优化方法。设计非集中式元数据存储结构总体框架,计... 在非集中式元数据的存储调用过程中,在硬件结构复杂、负载量大的情况下,参数设置优化步骤复杂,导致带宽达不到存储应用的期望,为此设计了一种基于可信云计算的非集中式元数据存储结构优化方法。设计非集中式元数据存储结构总体框架,计算最优元数据存储结构,通过能量检测对存储分区进行筛选,建立基于可信云计算的存储度量模型,设计可信度量存储报告机制,引入行列混合存储,设计内部结构分布图,实现结构优化。测试结果显示:在不同优化方法下,设计的优化方法所得到的存储结构下并行读写的写入带宽不会受到服务器数量变化的影响,高负载读写下的聚集带宽也较优。 展开更多

关键词 可信云计算 存储结构 存储框架 并行读写 行列混合存储结构

下载PDF 职称材料

一种基于可信第三方的CP-ABE云存储访问控制 被引量：3

5

作者 张浩军 范学辉 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2013年第2期153-158,共6页

分析了CP-ABE算法应用问题,提出一种新机制TBCCSAC(trustee-based CP-ABE cloud storageaccess control),通过使用可信第三方管理用户属性证书,动态生成资源访问密钥SK,引入访问控制令牌机制,有效地解决了云存储中用户属性知识管理维护... 分析了CP-ABE算法应用问题,提出一种新机制TBCCSAC(trustee-based CP-ABE cloud storageaccess control),通过使用可信第三方管理用户属性证书,动态生成资源访问密钥SK,引入访问控制令牌机制,有效地解决了云存储中用户属性知识管理维护量大、密钥分发与管理负担重,以及写权限鉴别缺失等问题.对TB-CCSAC进行的安全性分析表明,该机制的设计达到了安全性目标;仿真实验结果表明,与CCSAC(使用CP-ABE算法实现云存储访问控制)相比,TBCCSAC需要更少的存储空间. 展开更多

关键词 可信第三方 CP-ABE 云存储 访问控制

原文传递

可信云存储环境下基于银行摄像头安全的密钥管理方法与系统研究 被引量：2

6

作者 曹晓雯 崔维亮 《无线互联科技》 2020年第10期26-29,共4页

随着金融行业视频监控逐步进入数字化、网络化、高清化,视频云存储有了广阔的应用前景。文章设计一个可信云存储环境下基于银行摄像头安全的密钥管理方法与系统,可以实现对监控摄像头的虚拟化和集群化管理。系统采用私钥认证避免弱口令... 随着金融行业视频监控逐步进入数字化、网络化、高清化,视频云存储有了广阔的应用前景。文章设计一个可信云存储环境下基于银行摄像头安全的密钥管理方法与系统,可以实现对监控摄像头的虚拟化和集群化管理。系统采用私钥认证避免弱口令问题,为了保障摄像头拍摄视频资源的机密性,将视频资源按TLS协议上传至云端;为了保证各视频资源的正确权限分配和动态更新的时效性,基于视频资源加密的密钥管理机制是落脚点。在可信云存储环境下,实现了对银行重点金库的实时监控,在保障摄像头和其视频资源安全存储和传输的同时,最大限度地提高了管理效率。 展开更多

关键词 可信云存储 密钥管理 加密传输 私钥认证 摄像头安全

下载PDF 职称材料

自认证可信云存储框架与算法设计 被引量：1

7

作者 肖长水 姒茂新 +2 位作者 傅颖丽 方立刚 顾才东 《计算机工程与设计》 CSCD 北大核心 2013年第10期3459-3464,共6页

为了使用户获得可信的云存储服务,通过对云存储系统的用户数据机密性和数据完整性的数据保护策略进行研究,设计了一个自认证可信的云存储框架。在无第三方参与的情况下用户直接对存储到云存储系统上的数据进行审计,规避了第三方验证的... 为了使用户获得可信的云存储服务,通过对云存储系统的用户数据机密性和数据完整性的数据保护策略进行研究,设计了一个自认证可信的云存储框架。在无第三方参与的情况下用户直接对存储到云存储系统上的数据进行审计,规避了第三方验证的云存储策略的安全风险。在该框架中,设计了两级Merkle哈希树更有效地实现了用户数据安全的读、写、更新等功能,设计了实现以上功能的详细算法。比较分析结果显示,该框架的具有更高的安全性和运行效率。 展开更多

关键词 可信云存储 Merkle哈希树 可审计性 自认证 信任链

下载PDF 职称材料

关于移动云计算的几点思考

8

作者 何宝宏 《中兴通讯技术》 2015年第2期2-3,43,共3页

认为云计算正在从炒作进入理性发展阶段,但仍然面临不少有待解决的问题。基于此,探讨了发展移动云计算所面临的一些关键问题,比如对移动性的理解和分工,信任体系如何建立,存储介质的寿命,软件定义可靠性以及商业模式的未来等。指出对这... 认为云计算正在从炒作进入理性发展阶段,但仍然面临不少有待解决的问题。基于此,探讨了发展移动云计算所面临的一些关键问题,比如对移动性的理解和分工,信任体系如何建立,存储介质的寿命,软件定义可靠性以及商业模式的未来等。指出对这些问题的探讨可以加深对云计算未来发展的理解。 展开更多

关键词 移动互联网 云计算 可信云 存储介质 软可靠性 商业模式

下载PDF 职称材料

可信云服务 被引量：72

9

作者 丁滟 王怀民 +3 位作者 史佩昌 吴庆波 戴华东 富弘毅 《计算机学报》 EI CSCD 北大核心 2015年第1期133-149,共17页

云服务是一类依托于云计算平台的新兴网络服务,其外包服务模式以及云平台自身的安全风险引起了用户的信任问题.云服务可信与否成为用户业务向云迁移的最大顾虑.如何构建安全可信的云服务,成为近年来研究领域的热点之一.该文在分析云计... 云服务是一类依托于云计算平台的新兴网络服务,其外包服务模式以及云平台自身的安全风险引起了用户的信任问题.云服务可信与否成为用户业务向云迁移的最大顾虑.如何构建安全可信的云服务,成为近年来研究领域的热点之一.该文在分析云计算安全威胁的基础上,提出了可信云服务的定义,并从用户信任预期、安全威胁来源和技术针对的安全目标等角度对可信云服务研究技术的类型进行了划分;然后,系统地梳理了数据存储外包、计算外包、虚拟机外包等典型云服务的安全可信研究工作;最后,探讨了可信云服务的未来研究趋势. 展开更多

关键词 可信云服务 数据存储外包可信 计算外包可信 虚拟机外包可信

下载PDF 职称材料

基于TBchain区块链的高可信云存储模型 被引量：12

10

作者 李莹 于亚新 +1 位作者 张宏宇 李振国 《计算机科学》 CSCD 北大核心 2020年第9期330-338,共9页

云存储中的数据可能会遭受非法窃取或篡改,从而使用户数据的机密性面临威胁。为了更加安全、高效地存储海量数据,提出一种支持索引、可追溯、可验证的云存储与区块链结合的存储模型CBaaS(Cloud and Blockchain as a service),它可以增... 云存储中的数据可能会遭受非法窃取或篡改,从而使用户数据的机密性面临威胁。为了更加安全、高效地存储海量数据,提出一种支持索引、可追溯、可验证的云存储与区块链结合的存储模型CBaaS(Cloud and Blockchain as a service),它可以增强云中数据的可信性。另外,区块链的协商一致协议导致交易的吞吐量低,处理速度慢,严重制约了去中心化应用的发展。基于此,文中实现了一个三层架构的区块链模型TBchain(Three-tier architecture Blockchain),其通过分割区块链的一部分并将其锁定在更高级别区块链的块中提高区块链的可伸缩性,从而提高区块链中交易的吞吐量。此外,区块链由于去中心化的需求占用了海量节点的大量存储空间,这极大地限制了以区块链技术为基础的数据库系统的发展与应用。通过TBchain将一部分交易存储在本地,增加了区块链存储容量的可扩展性。云存储对象元数据中的ETag标示一个Object的内容,可以用来检查Object内容是否发生变化。将云存储中的对象元数据存储在区块链上,利用ETag值可以用于检查Object内容是否发生变化的特性和区块链上的数据不可篡改的特性来验证云上存储的数据是否安全,从而提高云上存储数据的可信性。实验结果表明,TBchain模型提高了区块链的可伸缩性和区块链存储容量的可扩展性,CBaaS模型也有效地提高了云上存储数据的可信性。 展开更多

关键词 三层区块链 高可信云存储 可伸缩性 储存扩展性 元数据

下载PDF 职称材料

面向对等云存储网络的读写双向信任模型的研究

11

作者 饶磆 戎成 +1 位作者 杨志平 甘志刚 《浙江交通职业技术学院学报》 CAS 2016年第1期43-46,共4页

当前国内外对信任模型的研究均基于单向服务的对等网络,且难以抵抗"洗底"攻击。针对当前信任模型中对新加入网络的节点赋予固定的信任值,从而容易遭受"洗底"攻击的特点,提出了动态配置节点初始值的方法。同时,为了... 当前国内外对信任模型的研究均基于单向服务的对等网络,且难以抵抗"洗底"攻击。针对当前信任模型中对新加入网络的节点赋予固定的信任值,从而容易遭受"洗底"攻击的特点,提出了动态配置节点初始值的方法。同时,为了提高信任模型在网络存储领域应用的灵活性,提出存储信任值和数据读取信任值的概念,并通过存储偏好因子来调节两种信任值在最终结果中的比重,与其他对等网络存储信任模型相比,本模型配置更灵活,应用的范围更广。模拟实验表明,本模型较经典的Eigen Trust信任模型在大范围的"洗底"攻击下具有更高的交易成功率。 展开更多

关键词 对等网络 信任模型 信任值 云存储

下载PDF 职称材料

基于多散点信任评估的安全性融合云存储设计研究 被引量：6

12

作者 周丹 吴春明 《科技通报》 北大核心 2016年第5期77-81,共5页

提出一种基于多散点信任评估的高安全性融合云存储设计,采用信任度评估的思想,对存储到云中的所有数据进行评估,判决是否可以存储到云中,通过筛选机制,达到安全融合云存储的目的;最后采用实际的数据进行安全融合云存储测试实验,结果显示... 提出一种基于多散点信任评估的高安全性融合云存储设计,采用信任度评估的思想,对存储到云中的所有数据进行评估,判决是否可以存储到云中,通过筛选机制,达到安全融合云存储的目的;最后采用实际的数据进行安全融合云存储测试实验,结果显示,采用基于多散点信任评估的高安全性融合云存储设计,系统的融合云存储安全评估图均匀分布,系统的融合云存储数据访问概率分布均匀,所以系统可以很好的保障融合云存储的安全性。 展开更多

关键词 多散点信任 安全性 融合云存储

下载PDF 职称材料