改进的基于DAA的隐私保护云资源消费系统

Improved Privacy Preserving Cloud Resource-payment System with Direct Anonymous Attestation

下载PDF

导出

摘要当前,用户在享受低成本且便捷的云服务的同时,不得不面对个人隐私遭受损害的风险.为此,Pirker等人提出一个允许用户利用资源受限设备匿名消费云资源的系统.该系统的主要缺点是要求用户和云服务供应商执行大量的在线对运算,且并未提供完整的协议实现细节及形式化证明.对Brickell等人的DAA(直接匿名证明)方案进行扩展,并且结合Yang等人的改进的BBS+签名证明协议和Peng等人的小区间证明技术提出一个更为高效的改进系统.改进系统在新定义的安全模型下满足可证安全,且具有如下的显著特点,即无需用户执行在线对运算,利用硬件机制防止恶意用户共享匿名令牌,且适合于在智能手机平台上进行部署. At present, while users enjoy the low cost and convenient cloud services, they have to face the risk of personal privacy may suffer damage. To propose a solution to this dilemma, Pirker et al. proposed an anonymous cloud resource payment system for users ＇ constrained devices. Unfortunately, the main disadvantage of their system is that users and cloud service providers have to perform a number of expensive online pairing operations. In addition , they did not provide complete descriptive details and formal security proof. This paper proposed a more efficient revised system, which was constructed by extending the DAA （ direct anonymous attestation ） scheme by Brickell et al. and incorporating the improved protocol for proving knowledge of a BBS ＋ signature by Yang etc. as well as the range proof with practical small ranges by Peng etc. The improved system is provable secure in a new defined security model, and it has several notable characteristics as follows,i, e. ,it does not require users＇ online pairing operations,it can prevent malicious users sharing their anonymous tokens, and it can be easily deployed on popular intelligent mobile phone platforms.

作者柳欣

机构地区山东青年政治学院信息工程学院山东省高校信息安全与智能控制重点实验室

出处《小型微型计算机系统》 CSCD 北大核心 2015年第12期2707-2713,共7页 Journal of Chinese Computer Systems

基金山东省自然科学基金项目(ZR2015FL023)资助山东省高等学校科技计划项目(J14LN61)资助山东青年政治学院科研项目(2013QN13)资助山东青年政治学院博士科研启动经费资助项目(14A007)资助山东青年政治学院教学改革研究项目(201404)资助

关键词云服务云资源隐私保护的直接匿名证明区间证明 cloud services cloud resources privacy preserving direct anonymous attestation range proof

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献2

1柳欣,徐秋亮.不可克隆的动态k次匿名认证方案[J].通信学报,2012,33(7):75-89. 被引量：2
2杨健,汪海航,王剑,俞定国.云计算安全问题研究综述[J].小型微型计算机系统,2012,33(3):472-479. 被引量：92

二级参考文献56

1鲁荣波,宣恒农,何大可.对一种高效群签名方案的安全性分析[J].通信学报,2007,28(4):9-12. 被引量：6
2罗武庭.DJ—2可变矩形电子束曝光机的DMA驱动程序[J].LSI制造与测试,1989,10(4):20-26. 被引量：373
3Brodkin. Gartner: seven cloud-computing security risks[DB/OL]. http://www.networkworld.comlnews/2008/070208-cloud. html, 2008-07-02.
4Cao Tian-jie , Zhang Yong-ping, Wang Chu-jiao. Security protocol [ M]. Beijing: Beijing University of Posts and Telecommunications Press, 2009.
5Aaram Yun, Shi Chun-hui, Yongdae Kim. On protecting integrity and confidentiality of cryptographic file system for outsourced storage [ C]. In CCSW'09: Proceedings of the 2009 ACM Workshop on Cloud Computing Security, Chicago, Illinois, USA, 2009: 67- 75.
6Carter J L, Wegman M N. Universal classes of hash functions (extended abstract) [ A]. STOC '77: Proceedings of the Ninth Annual ACM Symposium on Theory of Computing, New York, NY, USA [C]. ACMPress, 1977:106-112.
7Wang Cong , Wang Qian , Ren Kui, et al. Ensuring data storage security in cloud computing [ C]. In IWQoS' 09: Proceedings of 17th International Workshop on Quality of Service, Charleston, SC, USA, 2009:1-9.
8Adi Shamir. Identity-based cryptosystems and signature schemes [ C]. In Proceedings of CRYPTO'84 on Advances in Cryptology, Santa Barbara, California, USA, 1985 :47-53.
9Horwitz J, Lynn B. Toward hierarchical identity-based encryption [C]. In Proceedings of EUROCRYPT 2002, LNCS, Springer, Heidelberg ,2002 ,2332 :466481.
10Li H, Dai Y, Tian L,et al. Identity-based authentication for cloud computing[ C]. In CloudCom'09: Proceedings of the 1 st International Conference on Cloud Computing, Beijing, China, 2009: 157-166.

共引文献92

1李丽,王兰.云计算技术在军队卫生资源建设中的应用[J].实用医药杂志,2013,30(12):1139-1140.
2邵姣,耿亚.浅析云计算及其安全问题[J].中文信息,2013(11).
3杜芸芸,解福,牛冰茹.云计算安全问题综述[J].网络安全技术与应用,2012(8):12-14. 被引量：4
4薛顺成,南嘉雪,韩晋伟,雷刚,张蒙麟.对计算机网络可靠性设计要点分析[J].中国科技博览,2012(27):628-628.
5张太华,何二宝,孙超.基于知识的云制造的研究现状[J].现代机械,2012(5):1-5. 被引量：5
6刘亮龙.云安全问题的分析与探讨[J].电脑知识与技术,2012,8(12):8130-8131. 被引量：2
7杜瑞忠,田俊峰,张焕国.基于信任和个性偏好的云服务选择模型[J].浙江大学学报（工学版）,2013,47(1):53-61. 被引量：18
8蔡建宇.基于云计算的容灾机制研究[J].信息通信,2013,26(1):13-14. 被引量：3
9赵静.云计算环境下数据的安全隐患及对策研究[J].电脑编程技巧与维护,2013(10):113-114. 被引量：1
10郭平,刘波,沈岳.农业云大数据自组织推送关键技术综述[J].软件,2013,34(3):1-6. 被引量：24

1田文进.校园一卡通系统的网络技术安全探讨[J].数字技术与应用,2014,32(2):190-190. 被引量：3
2付海燕,臧红岩,王艳玲,王开波.基于无线通信的智能指纹消费系统[J].信息通信,2016,29(7):42-43.
3徐明飞,吴礼发,洪征,曾晓光,周振吉.可信网络连接双向认证协议的设计与分析[J].解放军理工大学学报（自然科学版）,2014,15(4):307-315. 被引量：1
4陈小峰,冯登国.隐私增强直接匿名证明方案研究[J].电子学报,2011,39(9):2166-2172. 被引量：1
5陈小峰,冯登国.一种多信任域内的直接匿名证明方案[J].计算机学报,2008,31(7):1122-1130. 被引量：24
6张磊,彭舰,李红.移动设备上实现Web Services技术的研究及应用[J].计算机应用,2004,24(12):143-146. 被引量：16
7任帅,慕德俊,张弢,姚磊.基于可信计算的DRMS安全系统设计与仿真[J].计算机仿真,2009,26(8):120-123.
8黄凯,卫泽,锁琰.基于分布式密钥隔离的直接匿名证明方案[J].舰船电子工程,2013,33(12):87-90.
9锁琰,乐康,徐小岩,张毓森.基于密钥隔离的直接匿名证明方案[J].东南大学学报（自然科学版）,2011,41(6):1158-1164. 被引量：1
10刘宏伟,朱广志.可信计算平台认证机制研究[J].计算机工程,2006,32(24):149-151. 被引量：11

小型微型计算机系统

2015年第12期

浏览历史

内容加载中请稍等...

改进的基于DAA的隐私保护云资源消费系统

参考文献2

二级参考文献56

共引文献92

相关作者

相关机构

相关主题

浏览历史