公开云环境中身份基代理远程数据完整性证明

Remote Data Integrity Checking of Identity-based Proxy in Public Cloud Environment

下载PDF

导出

摘要云计算作为一种传统计算的替代方式,发展迅速。因为它可以提供给和商业环境一种灵活的、动态的、有弹性的架构。在公共云环境中,客户端将其数据上传到公有云服务器PCS中,无法控制其远程数据,因此检查远程数据的完整性是至关重要的工作。在原始数据不需下载的情况下,确保用户能够检测其外包数据完整性。在某些情况下,客户没有能力检查其远程数据的完整性,不得不将远程数据完整性检测任务委托给其代理。基于双线性对和计算Diffie-Hellman问题的困难性,设计了身份基代理远程数据完整性证明协议。在该协议中采用身份基的密码体系,减少了对公钥证书的验证,降低了用户和云服务器的储存、通信开销。通过安全性分析和性能分析,表明该协议是可证安全的和高效的。 Cloud computing as an alternative to conventional computing has a rapid development because it can provide a flexible,dynam- ic and resilient infrastructure for both academy and business. In public cloud environment, the clients move their data to Public Cloud Server （PCS）. Since remote data are uncontrollable, checking its integrity is of crucial importance. It enables the clients to check whether their outsourced data have been kept intact without downloading the original data. In some cases, the clients are failed to check the integri- ty of remote data so that they have to delegate their proxy for checking of remote data integrity. Based on the bilinear pairing technique and the hardness of computational Diffie-Hellman problem,a protocol of remote data integrity checking of identity-based proxy is de- signed where identity-based cryptography system is used to reduce authentication of public key certificates and lower the storage and communication costs of user and public cloud server. Through analysis of security and performance,the protocol proposed is provably se- cure and efficient.

作者王新秦敬源

机构地区大连海洋大学信息工程学院

出处《计算机技术与发展》 2017年第12期93-97,共5页 Computer Technology and Development

基金辽宁省自然科学基金(20102042)

关键词公开云身份基代理完整性检验 public cloud identity-based proxy integrity checking

分类号 TP39 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1072
2张玉清,王晓菲,刘雪峰,刘玲.云计算环境安全综述[J].软件学报,2016,27(6):1328-1348. 被引量：186
3冯朝胜,秦志光,袁丁.云数据安全存储技术[J].计算机学报,2015,38(1):150-163. 被引量：139
4胡德敏,余星.云存储服务中支持动态数据完整性检测方法[J].计算机应用研究,2014,31(10):3056-3060. 被引量：6
5沈文婷,于佳,杨光洋,程相国,郝蓉.具有私钥可恢复能力的云存储完整性检测方案[J].软件学报,2016,27(6):1451-1462. 被引量：18

二级参考文献84

1罗武庭.DJ—2可变矩形电子束曝光机的DMA驱动程序[J].LSI制造与测试,1989,10(4):20-26. 被引量：373
2Organization for the Advancement of Structured Information Standards (OASIS) http://www.oasis-open.org/.
3Distributed Management Task Force (DMTF) http://www.dmtf.org/home.
4Cloud Security Alliance http://www.cloudsecurityalliance.org.
5Crampton J, Martin K, Wild P. On key assignment for hierarchical access control. In: Guttan J, ed, Proc. of the 19th IEEE Computer Security Foundations Workshop--CSFW 2006. Venice: IEEE Computer Society Press, 2006. 5-7.
6Damiani E, De S, Vimercati C, Foresti S, Jajodia S, Paraboschi S, Samarati P. An experimental evaluation of multi-key strategies for data outsourcing. In: Venter HS, Eloff MM, Labuschagne L, Eloff JHP, Solms RV, eds. New Approaches for Security, Privacy and Trust in Complex Environments, Proc. of the IFIP TC-11 22nd Int'l Information Security Conf. Sandton: Springer-Verlag, 2007. 395-396.
7Bethencourt J, Sahai A, Waters B. Ciphertext-Policy attribute-based encryption. In: Shands D, ed. Proc. of the 2007 IEEE Symp. on Security and Privacy. Oakland: IEEE Computer Society, 2007. 321-334. [doi: 10.1109/SP.2007.11].
8Yu S, Ren K, Lou W, Li J. Defending against key abuse attacks in KP-ABE enabled broadcast systems. In: Bao F, ed. Proc. of the 5th Int'l Conf. on Security and Privacy in Communication Networks. Singapore: Springer-Verlag, http://www.linkpdf.com/ ebook-viewer.php?url=http://www.ualr.edu/sxyul/file/SecureCommO9_AFKP_ABE.pdf.
9Ibraimi L, Petkovic M, Nikova S, Hartel P, Jonker W. Ciphertext-Policy attribute-based threshold decryption with flexible delegation and revocation of user attributes. Technical Report, Centre for Telematics and Information Technology, University of Twente, 2009.
10Roy S, Chuah M. Secure data retrieval based on ciphertext policy attribute-based encryption (CP-ABE) system for the DTNs. Technical Report, 2009.

共引文献1362

1邵航,李子臣,王东飞.基于ElGamal的同态云端密文存储检索方案[J].计算机系统应用,2022,31(10):108-115. 被引量：1
2于淼,王雄,池亚平.基于Ceph的私有云平台加密存储方案设计与分析[J].北京电子科技学院学报,2022,30(1):32-42. 被引量：2
3陶骏,佘星星,刘华敏,宋卫卫.一种基于SDN和多区域OSPF路由协议的动态网络[J].商丘师范学院学报,2024,40(3):29-33. 被引量：1
4罗杨,沈晴霓,吴中海.一种基于元模型的访问控制策略描述语言[J].软件学报,2020,31(2):439-454. 被引量：5
5温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
6林新平.云计算中的网络信息安全技术应用[J].电子技术（上海）,2020(7):86-87.
7宋东翔,马伽洛伦,王怡然,袁铭举.基于云原生和区块链的高校智能人事系统的研究[J].新一代信息技术,2022,5(6):67-70.
8陈龙,李俊中.支持不同粒度运算的远程数据完整性验证[J].吉林大学学报（工学版）,2012,42(S1):295-299. 被引量：2
9聂雄丁,韩德志,毕坤.云计算数据安全[J].吉林大学学报（工学版）,2012,42(S1):332-336. 被引量：7
10毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2

1姜勇,赵鹏,李春金,孙云贺,袁志刚.“校社互动”持续发展能力评价指标体系构建[J].湖北体育科技,2017,36(9):802-806. 被引量：2
2徐贲.检讨为什么需要当众宣读[J].中国新闻周刊,2017,0(40):82-82.
3谢杰.实验用水对离子色谱仪检出限影响的探讨[J].华东科技（学术版）,2017,0(11):433-433.
4辽宁省推进“电化辽宁”方案落地[J].中国电业,2017,0(18):67-67.
5舒逸石,管霄,马丽丽.浅析分布式电源并网对系统继电保护的影响[J].山东工业技术,2017(19):188-188. 被引量：2
6李家.基于全同态加密的数据检验和可验证委托计算方案[J].北京电子科技学院学报,2016,24(4):21-25.
7高瑜珊,汪琼.教师教学能力提升类MOOC的探索与实践[J].电化教育研究,2017,38(10):124-128. 被引量：22
8高睿.第十三届全运会IBC演播室、网络的直播技术简介[J].现代电视技术,2017,0(11):42-47. 被引量：1
9肖增敏,朱娴.公共云端医院信息系统的安全策略研究[J].市场周刊,2017,0(10):146-148.
10阿里云与中国联通首个公共云平台上线[J].智能城市,2017,3(11):2-2.

计算机技术与发展

2017年第12期

浏览历史

内容加载中请稍等...

公开云环境中身份基代理远程数据完整性证明

参考文献5

二级参考文献84

共引文献1362

相关作者

相关机构

相关主题

浏览历史