具有隐私保护功能的移动云服务接入控制被引量：3

Privacy-preserving access control for mobile cloud services

下载PDF

导出

摘要针对移动云服务中的安全和隐私保护问题,提出一种匿名使用云存储服务的机制。在匿名身份注册部分,零知识验证和数字签名技术简化了移动云用户的密钥验证步骤,同时第三方使用户与自己的身份证书绑定,防止用户对移动云服务的恶意使用;在数据共享部分,系统通过提取共享者账号参数,用于解决因共享密钥丢失导致数据安全性降低的问题。结合理论分析的方法对所提出的机制进行安全性验证与评价,结果表明身份证书和共享密钥生成算法对用户隐私安全有很好的保护作用。 In response to the issue of security and privacy-preserving in mobile cloud computing, an anonymous mechanism using cloud storage was proposed. Zero-knowledge proofs and the digital signature technology were introduced into anonymous registration to simplify the steps of key authentication, building upon which the third party was used to bind users and their identity certificates that avoid legitimate cloud services for malicious purposes. The focus of data sharing is on how to take advantage of account parameters of sharers so as to solve the security issues due to secret key loss. Theoretical analysis shows that the proposed identity certificate and shared key generation schemes contribute to users＇ privacy.

作者季正波白光伟沈航张芃

机构地区南京工业大学电子与信息工程学院高维信息智能感知与系统教育部重点实验室(南京理工大学)

出处《计算机应用》 CSCD 北大核心 2014年第7期1897-1901,共5页 journal of Computer Applications

基金国家自然科学基金资助项目(60673185 61073197) 江苏省自然科学基金资助项目(BK2010548) 江苏省科技支撑计划(工业)项目(BE2011186) 江苏省普通高校研究生科研创新计划项目(CXLX11_0262 CXZZ12_0425) 江苏省六大高峰人才基金资助项目

关键词移动云计算隐私身份认证共享匿名 mobile cloud computing privacy identity authentication sharing anonymity

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献14

1林闯,苏文博,孟坤,刘渠,刘卫东.云计算安全:架构、机制与模型评价[J].计算机学报,2013,36(9):1765-1784. 被引量：320
2OpenID[EB/OL].[2013-10-20].http://openid.net.
3MAGANIS G,SHI E,CHEN H,et al.Opaak:using mobile phones to limit anonymous identities online[C]//Proceedings of the 10th International Conference on Mobile Systems,Applications,and Services.New York:ACM,2012:295-308.
4WANG Z,SHA K,LYU W.Slight homomorphic signature for access controlling in cloud computing[J].Wireless Personal Communications,2013,73(1):1-11.
5CAMENISCH J,LYSYANSKAYA A.A signature scheme with efficient protocols[M].Berlin:Springer,2003:268-289.
6CAMENISCH J,STADLER M.Efficient group signature schemes for large groups[C]// Proceedings of the 17th Annual International Cryptology Conference on Advances in Cryptology.London:Springer-Verlag,1997:410-424.
7WANGC,CHOWSSM,WANGQ,etal.Privacy-preservingpublic auditing for secure cloud storage[J].IEEE Transactions on Computers,2013,62(2):362-375.
8WANG C,CAO N,REN K,et al.Enabling secure and efficient ranked keyword search over outseurced cloud data[J].IEEE Transactions on Parallel and Distributed Systems,2012,23(8):1467-1479.
9SUNDARESWARAN S,SQUICCIARINI A,LIND.Ensuring distributed accountability for data sharing in the cloud[J].IEEE Transactions on Dependable and Secure Computing,2012,9(4):556-568.
10LIU X,ZHANG Y,WANG B,et al.Mona:secure multi-owner data sharing for dynamic groups in the cloud[J].IEEE Transactions on Parallel and Distributed Systems,2013,24(6):1182-1191.

二级参考文献79

1林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92
2樊亚军,刘久文.TPM安全芯片设计与实现[J].信息安全与通信保密,2007,29(6):136-137. 被引量：5
3张旻晋桂文明苏递生等.从终端到网络的可信计算技术.信息技术快报,2006,4(2):21-34.
4Garg V K.Elements of Distributed Computing.Wiley-IEEE Press,2002.
5Foster I,Kesselman C,Tuecke S.The anatomy of the grid:Enabling scalable virtual organizations.International Journal of High Performance Computing Applications,2001,15(3):200-222.
6Schoder D,Fischbach K.Peer-to-peer prospects.Communications of the ACM,2003,46(2):27-29.
7Mell P,Grance T.The NIST definition of cloud computing (draft).NIST Special Publication,2011,800:145.
8Almorsy M,Grundy J,Müller I.An analysis of the cloud computing security problem//Proceedings of the 2010 Asia Pacific Cloud Workshop,Collocated with APSEC2010.Sydney,Australia,2010:1-10.
9Chen Y,Paxson V,Katz R H.What' s new about cloud computing security? University of California,Berkeley Report No.UCB/EECS 2010-5,January,2010.
10Ristenpart T,Tromer E,Shacham H,et al.Hey,you,get off of my cloud:exploring information leakage in third-party compute clouds//Proceedings of the 16th ACM Conference on Computer and Communications Security.Chicago,USA,2009:199-212.

共引文献319

1罗杨,沈晴霓,吴中海.一种基于元模型的访问控制策略描述语言[J].软件学报,2020,31(2):439-454. 被引量：5
2王家耀.大数据时代背景下信息安全技术探究[J].中国科技纵横,2018,0(21):49-50. 被引量：1
3袁琪.云计算在税务信息化建设中的应用探讨[J].电子世界,2014(3):18-19. 被引量：4
4崔曼,薛惠锋.基于云计算的智能决策支持系统研究[J].管理现代化,2014,34(2):72-74. 被引量：12
5关庆娟,杨燕梅,吾湖兰.吾拉木.服务器虚拟化技术在数字图书馆中的研究进展[J].福建电脑,2014,30(3):15-17. 被引量：2
6孙小雁.云存储技术及其发展[J].玉林师范学院学报,2014,35(2):136-140. 被引量：2
7陈伟.基于云计算的电子商务系统安全策略[J].广东培正学院学报,2014,14(2):10-13. 被引量：1
8黄伟文,罗佳.基于指纹和Bloom滤波器的数据泄漏检测方案[J].计算机应用,2014,34(7):1922-1928. 被引量：1
9谢盈.云计算数据中心安全防护技术研究[J].西南民族大学学报（自然科学版）,2018,44(6):616-620. 被引量：9
10陈伟.基于云计算的电子商务系统安全策略[J].自动化与信息工程,2014,35(1):12-15. 被引量：3

同被引文献27

1da FONSECA N L S,BOUTABA R.Cloud Services,Networking,and Management[M].New York:Wiley,2015:153-190.
2BHUTADA A P,MAGAR S L.Executing DES algorithm in cloud for data protection[J].International Journal of Innovative Research in Engineering and Technology,2015,1(1):15-19.
3冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1066
4俞能海,郝卓,徐甲甲,张卫明,张驰.云安全研究进展综述[J].电子学报,2013,41(2):371-381. 被引量：111
5王素贞,杜治娟.基于移动Agent的移动云计算系统构建方法[J].计算机应用,2013,33(5):1276-1280. 被引量：10
6张祖凡,易印雪.分层异构移动云接入架构研究[J].重庆邮电大学学报（自然科学版）,2013,25(3):285-291. 被引量：8
7林闯,苏文博,孟坤,刘渠,刘卫东.云计算安全:架构、机制与模型评价[J].计算机学报,2013,36(9):1765-1784. 被引量：320
8李瑞轩,董新华,辜希武,周湾湾,王聪.移动云服务的数据安全与隐私保护综述[J].通信学报,2013,34(12):158-166. 被引量：38
9余星,胡德敏,黄超.细粒度云存储数据完整性检测方法[J].计算机应用,2014,34(1):27-30. 被引量：1
10谭鹏许,陈越,兰巨龙,贾洪勇.用于云存储的安全容错编码[J].通信学报,2014,35(3):109-115. 被引量：24

引证文献3

1张小红,涂平生.存储分割编码技术在移动云安全中的应用[J].计算机应用,2016,36(4):931-936. 被引量：3
2苑雪.具有隐私保护功能的移动云服务接入控制研究[J].电脑知识与技术（过刊）,2016,22(3X):20-22.
3薛静.移动云环境下数据共享的安全与隐私保护技术[J].现代科学仪器,2018,0(6):75-79. 被引量：1

二级引证文献4

1袁园,解福.适用于移动云计算的多文件数据完整性验证方案[J].科学技术与工程,2017,17(26):251-256. 被引量：1
2刘霞,冯朝胜,罗王平.面向云备份系统的多级隐私保护机制[J].计算机工程与设计,2017,38(12):3241-3246. 被引量：1
3朱万意,程晓荣.改进的信息安全防护机制[J].电脑知识与技术（过刊）,2016,22(10X):74-76.
4蒋明敏,王艺苑.信息觅食视角下云共享信息的优化探索和特性分析[J].情报科学,2020,38(5):93-97. 被引量：2

1苑雪.具有隐私保护功能的移动云服务接入控制研究[J].电脑知识与技术（过刊）,2016,22(3X):20-22.
2追踪网上足迹[J].新电脑,2011(6):140-143.
3Firefox移动版加入“防跟踪”功能[J].硅谷,2011(12):85-85.
4沈江.隐私保护功能对付“网银大盗”[J].视窗世界,2004(6):114-114.
5项顺伯,柯文德.无线网络匿名身份认证方案的设计[J].郑州大学学报（工学版）,2012,33(1):121-124. 被引量：1
6孔洋洋,刘建国.匿名身份识别技术——学习分析[J].信息与电脑,2016,28(10):184-185.
7李琳,岳建华.基于零知识证明的匿名身份认证机制[J].计算机科学,2013,40(12):197-199. 被引量：4
8项顺伯.SSL VPN中匿名身份认证方案的设计与实现[J].计算机与数字工程,2011,39(10):142-144.
9百度超及搜霸——为你网上冲浪护航[J].电脑时空,2004(9):10-10.
10闻丹岩,夏国平.电子商务中的不可否认和隐私保护协议[J].北京工业大学学报,2007,33(6):642-649.

计算机应用

2014年第7期

浏览历史

内容加载中请稍等...

具有隐私保护功能的移动云服务接入控制被引量：3

参考文献14

二级参考文献79

共引文献319

同被引文献27

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

具有隐私保护功能的移动云服务接入控制 被引量：3

参考文献14

二级参考文献79

共引文献319

同被引文献27

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

具有隐私保护功能的移动云服务接入控制被引量：3