题名 网络编码云存储系统差分数据更新方案
被引量:11
1
作者
王龙江
陈越
严新成
黄恺翔
机构
解放军信息工程大学
出处
《通信学报》
EI
CSCD
北大核心
2017年第3期154-164,共11页
基金
国家重点基础研究发展计划("973"计划)基金资助项目(No.2012CB315901)
河南省科技攻关计划基金资助项目(No.17210221001)~~
文摘
针对基于网络编码云存储系统数据更新时通信开销过大的问题,提出一种差分数据更新方案,通过对文件中更新部分进行编码和压缩传输,降低了更新过程中的通信开销。设计实现了基于网络编码的云存储原型系统,在真实网络环境中进行部署和测试,实验结果表明,与现有更新方案相比,所提方案通信开销更小,具有更好的可扩展性。
关键词
网络编码
云存储
差分数据更新
Keywords
network coding
cloud storage
differential data update
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 基于再生码的拟态数据存储方案
被引量:6
2
作者
陈越
王龙江
严新成
张馨月
机构
解放军信息工程大学数据与目标工程学院
解放军
出处
《通信学报》
EI
CSCD
北大核心
2018年第4期21-34,共14页
基金
国家重点基础研究发展计划("973"计划)基金资助项目(No.2012CB315901)
河南省科技攻关计划基金资助项目(No.17210221001)~~
文摘
针对云存储系统由于静态的存储架构和存储模式而带来的安全威胁,提出一种基于再生码的拟态化存储方案。该方案利用网络编码方案将数据存储在云端数据节点上,采用一种基于再生码的拟态变换机制,可根据随机时变因素动态地改变数据的存储状态,且能够保证数据完整性和数据持续可用性。拟态变换机制具有随机性、时变性和动态性,通过增加存储系统的不确定性,可阻断和干扰攻击链,增加了攻击者实施攻击的难度和成本,提高了系统的安全性和可靠性。
关键词
拟态
网络编码
再生码
云存储
Keywords
mimic
network coding
regenerated code
cloud storage
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 云环境下支持可更新加密的分布式数据编码存储方案
被引量:24
3
作者
严新成
陈越
巴阳
贾洪勇
朱彧
机构
战略支援部队信息工程大学
郑州大学软件与应用科技学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第10期2170-2182,共13页
基金
国家自然科学基金项目(61702549)
河南省科技攻关计划基金项目(172102210017)~~
文摘
由于云存储密文的静态性特征,密钥泄露成为影响存储数据安全性的重要因素.数据重加密是应对密钥泄露的有效手段,但相应的计算开销以及上传下载的通信开销增加了用户和存储系统的负担.此外,对基于分布式编码的数据存储而言,密文更新需要在解密密文的基础上进行,密文合并过程同样增加了系统的通信及计算开销.针对上述问题,提出一种云环境下支持可更新加密的分布式数据编码存储方案(distributed data encoding storage scheme supporting updatable encryption,DDES-UE).通过利用密钥同态伪随机函数构造可更新加密方案,可避免密文更新的计算与通信开销过大问题;基于密文分割与改进FMSR编码实现数据分布式存储,保证存储数据的高可用性和各存储节点的直接数据更新.安全性证明及性能分析表明:提出的方案在保证数据存储安全性的同时,能够支持部分存储节点损坏时安全高效的数据可恢复性以及解密数据的完整性验证.与传统的数据重加密相比,DDES-UE能够避免数据重加密及数据上传、下载、解码、合并带来的计算和通信开销,对于构建支持直接数据更新的安全高效云存储系统有重要意义.此外,周期性密钥更新可有效增加攻击者通过获取密钥破解密文的时间成本,从而增强了系统的主动安全防御能力.
关键词
分布式云存储
密钥泄露
可更新加密
FMSR编码
周期性密钥更新
Keywords
distributed cloud storage
key compromise
updatable encryption
FMSR encoding
periodic key update
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 支持用户权限动态变更的可更新属性加密方案
被引量:13
4
作者
严新成
陈越
巴阳
贾洪勇
王仲辉
机构
战略支援部队信息工程大学
郑州大学软件与应用科技学院
西部战区陆军参谋部附属单位
出处
《计算机研究与发展》
EI
CSCD
北大核心
2020年第5期1057-1069,共13页
基金
国家自然科学基金项目(61702549)
河南省科技攻关计划项目(172102210017)。
文摘
属性加密在实现云数据细粒度安全共享方面具有较大优势.由于云存储中用户访问权限动态变化,当属性或用户私钥撤销时,数据重加密是保证密文前向安全性的有效方法,但相应的计算开销及数据上传下载的通信开销过大.针对上述问题,提出一种支持用户权限动态变更的可更新属性加密方案(updatable attribute-based encryption scheme supporting dynamic change of user rights, SDCUR-UABE).通过在密文策略属性加密中构造属性及用户版本密钥,在撤销用户属性时只需更新用户私钥对应的转换密钥构件;撤销系统属性时需要更新属性版本密钥来实现对密文密钥部分构件的可替换更新;撤销用户私钥时只需更新用户版本密钥.由此避免了基于数据重加密实现密文更新带来的巨大计算开销及通信开销.此外,在方案构造中利用密钥分割实现数据解密外包来降低用户的解密开销.理论分析及实验验证表明:在保证密文前向安全性的前提下,该方案能够有效解决云存储系统中用户权限动态变更时密文更新的计算效率与通信开销问题,同时减轻了用户解密的计算量.
关键词
云存储
属性加密
解密外包
属性撤销
私钥撤销
Keywords
cloud storage
attribute-based encryption
decryption outsourcing
attribute revocation
private key revocation
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种高效的CP-ABE云数据访问控制方案
被引量:2
5
作者
严新成
陈越
翟雨畅
兰巨龙
黄恺翔
机构
解放军信息工程大学
数学工程与先进计算国家重点实验室
香港浸会大学
国家数字交换系统工程技术研究中心
出处
《小型微型计算机系统》
CSCD
北大核心
2016年第10期2155-2161,共7页
基金
国家"九七三"重点基础研究发展计划项目(2012CB315901)资助
文摘
针对属性加解密过程中客户端计算开销大以及访问结构私密性未经保护等问题,提出一种基于密文策略的属性加密云数据高效访问控制方案.方案通过增加代理加解密服务器来减轻用户加解密计算开销并实现访问策略的隐藏;采用层次加密的思想来减轻数据加密的计算开销,即用对称密钥加密上传数据以保证效率,用属性密钥加密对称密钥以保证安全性;并通过设置授权用户集合来避免非授权用户的属性验证.实验分析表明,该方案与现有的访问控制方案相比,在加解密效率上有较大提升,有效缓解了客户机的加解密负担.
关键词
云存储
访问控制
数据外包
属性加密
隐藏策略
Keywords
cloud storage
access control
data outsourcing
attribute encryption
policy hiding
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 支持高效密文密钥同步演化的安全数据共享方案
被引量:3
6
作者
严新成
陈越
贾洪勇
陈彦如
张馨月
机构
解放军信息工程大学数据与目标工程学院
郑州大学软件与应用科技学院
公安部第一研究所
出处
《通信学报》
EI
CSCD
北大核心
2018年第5期123-133,共11页
基金
国家重点基础研究发展计划("973"计划)基金资助项目(No.2012CB315901)
河南省科技攻关计划基金资助项目(No.172102210017)~~
文摘
云存储密文的静态性增大了攻击者通过获取密钥破解密文的概率,而基于密钥分发和重加密的密文密钥更新则开销过大。针对此问题,提出一种支持高效密文密钥同步演化的安全数据共享方案(CKSE-SDS),通过在广播加密中引入密码学累加器构造支持时间周期性跳变的拟态变换因子,并基于密文及密钥的动态分割与融合实现高效的密文密钥同步演化,从而减少了加密过程和私钥分发的确定性,增大了攻击者利用安全漏洞获取密文密钥并破解密文的难度。理论分析及安全性证明表明,该方案在支持数据安全高效访问条件下,可有效降低攻击者攻击成功的概率,提升系统的主动安全防御能力。
关键词
云存储
广播加密
密码学累加器
数据共享
同步演化
Keywords
cloud storage
broadcast encryption
cryptography accumulator
data sharing
synchronous evolution
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 一种网络编码存储实验床的设计方案
7
作者
王龙江
陈越
严新成
张馨月
机构
信息工程大学
出处
《信息工程大学学报》
2019年第6期707-713,共7页
文摘
针对网络编码的存储方案难以在生产环境中测试和部署的问题,提出一种通用的网络编码存储实验床设计方案。该方案通过分布式文件系统模拟真实的云存储平台,采用分层的系统结构和松耦合的设计思路,具有良好的可扩展性和安全性,能够适应不同的网络和存储设置,满足多样化的测试需求。
关键词
网络编码
云存储
实验床
Keywords
network coding
cloud storage
test bed
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 加密云数据多级安全访问控制方案
被引量:17
8
作者
张馨月
陈越
严新成
贾洪勇
机构
中国人民解放军信息工程大学数据与目标工程学院
郑州大学软件与应用科技学院
出处
《小型微型计算机系统》
CSCD
北大核心
2019年第5期941-946,共6页
基金
国家重点基础研究发展计划基金项目(2012CB315901)资助
河南省科技攻关计划基金项目(172102210017)资助
文摘
针对云存储中不同敏感度数据安全共享需求,提出一种基于线性几何的层次密钥分配与数据加密方案CloudMLS,实现了满足Bell-La Padula(BLP)模型的多级安全访问控制策略.通过将读写密钥分开的方式,实现了读写权限灵活授权,并根据其安全级限定了用户的加密和解密能力,以满足BLP模型中"禁止上读"、"禁止下写"两大特性.同时给出了CloudMLS方案在访问策略动态变化时密文密钥的更新算法.对安全性和效率对比分析表明,该方案非迭代地计算出低安全级读密钥有效降低了计算开销,同时在选择明文攻击条件下是消息不可区分安全的.
关键词
多级安全
BLP模型
云存储
线性几何
Keywords
multi-level security
BLP model
cloud storage
linear geometry
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种带权单链表多分支树云数据完整性验证方案
被引量:2
9
作者
朱彧
陈越
严新成
王晓晶
机构
战略支援部队信息工程大学
陆军参谋部附属单位
出处
《小型微型计算机系统》
CSCD
北大核心
2020年第3期575-580,共6页
基金
河南省科技攻关计划基金项目(172102210017)资助.
文摘
随着云存储技术的不断发展,越来越多的用户选择将自己的数据存储到云系统中,这节约了用户成本,但同时也使得用户失去了对数据的直接掌控权.数据完整性验证方案可以向用户提供数据完整性证据,但多数支持全动态操作的方案存在计算和带宽开销大的问题.本文对多分支树进行改进,提出了基于带权单链表多分支路径树的云数据完整性验证方案(weighted single linked list large branching tree scheme,WSLBTS).将树的叶节点设置为链表,降低了树的高度,减少了计算和存储开销;引入节点权值以发现多次动态操作后树的不平衡状态并进行再平衡,提高了节点更新效率;引入随机掩码技术,可防止第三方获取数据信息.实验分析证明,本方案支持全动态操作,保护了用户隐私,并且在计算和通信开销上有所改进.
关键词
云存储
完整性验证
WSLBT
再平衡机制
全动态操作
Keywords
cloud storage
integrity verification
WSLBT
rebalancing mechanism
full dynamic operation
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于大数据的APT威胁检测方法
被引量:2
10
作者
王通
郭渊博
祝松帅
严新成
机构
信息工程大学
国家数学工程与先进计算重点实验室
出处
《信息工程大学学报》
2017年第6期719-725,共7页
文摘
在分析APT(advanced persistent threat)攻击特点及手段的基础上提出一种基于大数据关联技术的APT检测方法。该方法通过分布式采集数据,利用各攻击阶段特征选取元素实现整个攻击链的检测。关注攻击对设备及网络功能的影响,将检测的重心从对攻击的检测转换到对设备及网络各种属性是否正常运作的检测上。同时参考APT攻击在现有网络中发挥作用的步骤及实施方法,构建基于攻击链扩展的多面体检测模型。
关键词
APT攻击
大数据
攻击链
元素
关联分析
Keywords
advanced persistent threat
big data
kill chain
element
relevancy
分类号
TN918.1
[电子电信—通信与信息系统]
题名 基于ElGamal的安全组播密钥管理方案
被引量:1
11
作者
孙永辉
陈越
严新成
贾洪勇
李彧
机构
数学工程与先进计算国家重点实验室
北京精密机电控制设备研究所
出处
《信息工程大学学报》
2017年第2期195-199,共5页
基金
国家973计划资助项目(2012CB315900)
文摘
提出了一种基于ElGamal密码学的组播密钥管理方案(EB-GKM)。该方案利用分组密钥管理有效提升了组播密钥分发的安全性和可扩展性,降低了通信代价、计算开销和存储开销。通过理论上的分析对比,EB-GKM能够完全满足安全群组通信系统对组播通信安全的需求,在计算量、通信量以存储开销方面有着更好的性能。
关键词
应用层组播通信
组播密钥管理
ElGamal密码学
分组密钥管理
Keywords
application layer multicast communication
muhicast key management
ElGamal cryptography
group key agreement
分类号
TN918.1
[电子电信—通信与信息系统]
题名 基于功能性最小存储再生码的数据可恢复验证方案
12
作者
朱彧
陈越
严新成
李帅
机构
信息工程大学
出处
《信息工程大学学报》
2020年第1期68-75,共8页
文摘
针对云存储环境下数据完整性验证机制中的数据可恢复验证方案(proof of retrievability,POR)存在的损坏数据检测时间长和数据恢复开销大的问题,设计了一种基于功能性最小存储再生码(functional minimum storage regenerating,FMSR)的数据可恢复验证FMSR-POR方案。方案对用户数据进行分块后分别进行FMSR编码,将编码后的数据块存储到云上,通过“挑战应答”协议对编码块进行完整性验证和数据块损坏定位,利用FMSR码特性对损坏数据块进行修复。实验证明,基于FMSR编码的POR方案可以支持动态的数据操作,能够以较高的效率进行损坏数据块定位和修复,且数据修复带宽开销有所减少。
关键词
数据可恢复验证
功能性最小存储再生码
动态操作
损坏定位
Keywords
proof of retrievability
functional minimum storage regenerating code
dynamic operation
damage location
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 沈北新区农民人均纯收入调查
13
作者
严新成
张淑娟
机构
沈阳市沈北新区统计局
沈阳市沈北新区虎石台街道环境卫生管理所
出处
《新农业》
2009年第10期54-55,共2页
文摘
2008年,沈阳市沈北新区的农村经济和农村各项事业稳步发展,农民收入明显增长,据全区农村居民住户调查资料显示,全区农民年人均纯收入8987元,比2007年增加1339元,增长17.5%。在沈阳市8个县区中首次排在第3位,在辽宁省74个县区中由上年的第9位进到第8位,实现历史性突破。
关键词
农民人均纯收入
农村经济
农民收入
调查资料
农村居民
沈阳市
辽宁省
分类号
F323.8
[经济管理—产业经济]
F323
[经济管理—产业经济]