基于动态重加密的云存储权限撤销优化机制——DR-PRO 被引量：2

DR-PRO: cloud-storage privilege revoking optimization mechanism based on dynamic re-encryption

下载PDF

导出

摘要针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题,提出一种基于动态重加密的云存储权限撤销优化机制(DR-PRO)。首先,以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密;然后,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销实现过程。理论分析与测试仿真表明,在保证云存储服务用户数据高安全性的前提下:与懒惰重加密机制相比,DR-PRO的用户访问权限撤销的计算与带宽代价在数据文件变化情况下的平均下降幅度是5%;与完全重加密机制相比,DR-PRO的用户访问权限撤销的计算与带宽代价在共享数据块变化情况下的平均下降幅度是20%。实验结果表明,DR-PRO在云存储服务中能够有效提高用户访问权限撤销的性能与效率。 To effectively solve overhead computing and bandwidth, high complexity problems about user access privileges revoking in cloud-storage service, a cloud-storage privilege revoking optimization mechanism based on dynamic re-eneryption （DR-PRO） was proposed. Firstly, based on ciphertext access control scheme of Ciphertext Policy Attribute Based Eneryption （CP-ABE）, by using （k, n） threshold algorithm of secret sharing scheme, data information was divided into a number of blocks, and then a data information block was dynamically selected to realize re-encryption. Secondly, the user access privilege revoking was finished by the sub-algorithms, including data cutting, data reconstructing, data publishing, data extracting and data revoking. The theoretical analysis and test simulation showed that, based on high security of user information in cloud-storage service, compared with lazy re-encryption mechanism, the average computing and bandwidth decrease of user access privileges revoking was 5% when data file changed; compared with full re-encryption mechanism, the average computing and bandwidth decrease of user access privileges revoking was 20% when shared data block changed. The experimental results show that DR-PRO effectively improves the performance and efficiency of user access privileges revoking in cloud-storage service.

作者杜明郝国生

机构地区江苏师范大学计算机科学与技术学院

出处《计算机应用》 CSCD 北大核心 2015年第7期1897-1902,共6页 journal of Computer Applications

基金江苏省自然科学基金资助项目(BK20131130) 江苏师范大学校自然科学基金资助项目(13XLB03)

关键词云存储密文访问控制权限撤销动态重加密 cloud-storage ciphertext access control privilege revoking dynamic re-encryption

分类号 TP399 [自动化与计算机技术—计算机应用技术] TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献14

1YU S, WANG C, REN K, et al. Achieving secure, scalable and fine-grained data access control in cloud computing [C]// INFOCOM'10: Proceedings of the 29th IEEE International Conference on Computer Communications, Joint Conference of the IEEE Computer and Communications Societies. Piscataway: IEEE, 2010: 534-542.
2LIANG X, CAO Z, LIN H, et al. Attribute based proxy re-encryption with delegating capabilities [C]// Proceedings of the 4th International Symposium on Information, Computer, and Communications Security. New York: ACM, 2009: 276-286.
3孙国梓,董宇,李云.基于CP-ABE算法的云存储数据访问控制[J].通信学报,2011,32(7):146-152. 被引量：64
4王涛,曾庆凯.动态安全策略的权限撤销研究[J].计算机应用,2009,29(7):1809-1812. 被引量：8
5TIAN X, WANG X, ZHOU A. DSP re-encryption based access control enforcement management mechanism in DaaS [J]. International Journal of Network Security, 2013, 15(1): 28-41.
6洪澄,张敏,冯登国.AB-ACCS:一种云存储密文访问控制方法[J].计算机研究与发展,2010,47(Z1):259-265.
7YU S, WANG C, REN K, et al. Attribute based data sharing with attribute revocation [C]// Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security. New York: ACM, 2010: 261-270.
8JAHID S, MITTAL P, BORISOV N. Easier: encryption-based access control in social networks with efficient revocation [C]// Proceedings of the 6th ACM Symposium on Information, Computer and Communications Security. New York: ACM, 2011: 411-415.
9XU Z, MARTIN K M. Dynamic user revocation and key refreshing for attribute based encryption in cloud storage [C]// TrustCom 2012: Proceedings of the 2012 IEEE 11th International Conference on Trust, Security and Privacy in Computing and Communications. Piscataway: IEEE, 2012: 844-849.
10LIBERT B, VERGNAUD D. Unidirectional chosen-ciphertext se-cure proxy re-encryption [J]. IEEE Transactions on Information Theory, 2011, 57(3): 1786-1802.

二级参考文献40

1王连强,张剑,吕述望,刘振华.一种基于密码的层次访问控制方案及其分析[J].计算机工程与应用,2005,41(33):7-10. 被引量：2
2张淼,徐国爱,胡正名,杨义先.可信计算环境下基于主机身份的一次性密钥交换协议[J].电子与信息学报,2007,29(6):1348-1351. 被引量：2
3ORGANICK E I. The Muhics system: An examination of its structure[M]. Cambridge, USA: MIT Press, 1972.
4MAZIERES D, KAASHOEK M. Secure applications need flexible operating systems[C]//The 6th Workshop on Hot Topics in Operating Systems. Washington DC: Computer Society Press, 1997:56 -61.
5AMON O. The rule set based access control Linux kernel security extension [ EB/OL]. [ 2008 - 11 - 25 ]. http:// www. rsbac, org/ doc/media/openweekend/openweekend-handout, pdf.
6SMALLEY S, FRASER T. A security policy configuration for the security-enhanced Linux[ R]. NAI Labs, 2001.
7LOSCOCCO P, SMALLEY S. Meeting critical security objectives with security-enhanced Linux[ R]. NAI Labs, 2000:45 - 50.
8SPENEER R, SMALLEY S, LOSCOCCO P, et al. The flask security architecture: system support for diverse security policies[ C]// Proceedings of the 8th USENIX Security Symposium. Denver, CO, USA: USENIX Association, 1999:123 - 139.
9KARGER P. New methods for immediate revocation[ C]// The IEEE Symposium on Security and Privacy. Oakland, CA, USA: IEEE Computer Society, 1989:48 -55.
10REDELL D, FABRY R. Selective revocation of capabilities[ C]// Proceedings of the International Workshop on Protection in Operating Systems. Paris, France: [ s. n. ], 1974:192 -209.

共引文献80

1夏冰,郑秋生.一种定量和定性的安全策略评估方法[J].中原工学院学报,2011,22(2):33-36.
2夏冰,王志奇,郑秋生,李向东.政务终端安全面临的问题与对策研究[J].信息网络安全,2012(8):29-31. 被引量：7
3李美云,李剑,黄超.基于同态加密的可信云存储平台[J].信息网络安全,2012(9):35-40. 被引量：30
4李赤松,李战春,江敏.基于欧拉图的授权扩散拓扑构建与授权撤销[J].小型微型计算机系统,2012,33(10):2208-2212. 被引量：2
5张以利,杨万扣,李峻.基于移动Agent的代价驱动的云端存储模型[J].计算机工程与设计,2012,33(11):4240-4244. 被引量：3
6王小威,赵一鸣.一种基于任务角色的云计算访问控制模型[J].计算机工程,2012,38(24):9-13. 被引量：27
7熊智,王平,徐江燕,蔡伟鸿.一种基于属性的企业云存储访问控制方案[J].计算机应用研究,2013,30(2):513-517. 被引量：12
8张浩军,范学辉.一种基于可信第三方的CP-ABE云存储访问控制[J].武汉大学学报（理学版）,2013,59(2):153-158. 被引量：3
9王建冬,刘洋,王继民.国内云计算研究领域核心作者群知识结构及演化路径分析[J].北京大学学报（自然科学版）,2013,49(5):773-782. 被引量：7
10杨磊,徐葵,柳石,李肯立.云存储QoS保证模型及关键技术研究[J].系统仿真学报,2013,25(11):2678-2686. 被引量：3

同被引文献4

1Nicolas GAMA and Phong NGUYEN. New Ctosen- Cpherteet Attacks on NTRU: [-'ubIc Key Cryptography PKC 2{)07, 2007[C]. Berlin : St}ringer, 2007: 89.-106.
2刘琼,潘进,刘炯.基于信息论安全的防窃听网络编码方案[J].计算机工程,2012,38(22):107-110. 被引量：11
3王会勇,孙爽,冯勇.基于中国剩余定理的公钥加密方案同态性[J].计算机应用,2015,35(6):1668-1672. 被引量：3
4张明川,许长桥,关建峰,朱军龙,郑瑞娟,张宏科.一种面向智慧协同网络的自适配路由策略研究[J].电子学报,2015,43(7):1249-1256. 被引量：8

引证文献2

1刘洋.链路层随机线性加密算法改进设计[J].世界有色金属,2015,40(9):63-64.
2赵军.云存储系统中隐私保护数据的抗泄露加密算法[J].科技通报,2016,32(7):158-162. 被引量：5

二级引证文献5

1胡晓燕.云计算存储数据动态访问控制方法研究与仿真[J].计算机仿真,2017,34(3):365-368. 被引量：21
2张乃心.海量教育资源加密压缩存储系统设计[J].现代电子技术,2018,41(11):65-68. 被引量：1
3闫明.一种新的云计算环境下数据安全保护算法研究[J].科技通报,2017,33(9):184-187. 被引量：4
4朱小娟,张宁池,田叶,张宇,吴佳梅,闵惠明.数据防泄漏的隐秘算法研究[J].信息技术,2020,44(3):90-94.
5张宁池,朱小娟,张宇,田叶.互联网商业模式下大数据脱敏方法的探讨与研究[J].自动化技术与应用,2021,40(1):150-154. 被引量：2

1韩同欣,丁建元.基于动态重加密的云计算存储平台权限撤销优化机制[J].科学技术与工程,2015,35(20):108-115. 被引量：10
2王远,杨岳湘,邓文平.一种企业同步网盘中的密文访问控制方案[J].计算机与现代化,2014(3):154-157.
3石强,赵鹏远.云存储安全关键技术分析[J].河北省科学院学报,2011,28(3):66-69. 被引量：15
4张晓,秦志光,罗亚东,韩新莘.一种低代价的云计算存储权限管理机制[J].西南师范大学学报（自然科学版）,2015,40(7):33-40. 被引量：5
5卜质琼,郑波尽.一种改进的云存储平台权限管理机制设计[J].现代电子技术,2016,39(21):1-6. 被引量：1
6李勇,雷丽楠,朱岩.密文访问控制及其应用研究[J].信息安全研究,2016,2(8):721-728. 被引量：4
7洪澄,张敏,冯登国.面向云存储的高效动态密文访问控制方法[J].通信学报,2011,32(7):125-132. 被引量：79
8邵华,柳静.属性群的云存储密文访问控制方案的研究[J].电子制作,2014,22(17):78-78.
9王亚楠.云端数据存储安全技术分析[J].俪人（教师）,2016,0(7):281-281. 被引量：2
10张浩,赵磊,冯博,余荣威,刘维杰.CACDP:适用于云存储动态策略的密文访问控制方法[J].计算机研究与发展,2014,51(7):1424-1435. 被引量：14

计算机应用

2015年第7期

浏览历史

内容加载中请稍等...