一种高效细粒度云存储访问控制方案

分析Hur等提出的数据外包系统中属性基访问控制方案,指出其存在前向保密性安全漏洞、更新属性群密钥效率低和系统存储量大等缺陷,并基于Hur等方案,提出一种新的高效细粒度云存储访问控制方案。新方案由完全可信机构而非云服务器生成属性群密钥,解决前向保密性问题。采用中国剩余定理实现用户属性撤销,将KEK树上覆盖属性群用户最小子树的求解转变为中国剩余定理同余方程组的求解,提高群密钥更新效率。采用密文策略的属性基加密方法加密用于加密明文的对称密钥而非明文本身,将访问控制策略变更的重加密过程转移到云端,实现属性级和用户级的权限撤销。分析表明,新方案具有更强的安全性,更高的群密钥更新效率和更小的存储量与计算量。

改进的基于smartcard的云用户双向认证方案

为解决云计算环境下非法用户访问云服务和用户访问非法云服务的问题,分析了一些其它文献的安全认证方案,提出了一种改进的基于smartcard的云用户双向认证方案。通过smartcard、带外传输以及时间戳等元素保证了双向认证过程中的安全性,相较其它文献的方案能抵抗更多的安全攻击,从而在登录环节保证了合法云用户安全地访问合法云服务。

一个分布式传感器网络数据访问控制方案的改进

分析了HUR J提出的一个细粒度分布式传感器网络数据访问控制方案,指出其具有抗合谋攻击性和前向保密性问题,并采用委托系统控制器生成更新属性群密钥的方法弥补这两项缺陷。新方案同样支持细粒度的访问控制,安全性更强。

基于模糊属性的跨校无线漫游认证机制研究

随着移动互联的发展,针对多个学校网络用户漫游时的认证问题,利用双线性对的特性,基于Shamir的拉格朗日差值多项式,提出了一种基于模糊属性的跨校无线漫游认证机制,方案中只有拥有不少于系统发布的授权属性集中一定个数的用户才可以被认证成功。该机制不涉及用户身份隐私信息,通过用户属性更新机制及漫游用户更新机制,对被认证用户的描述更加灵活,确保了认证的正确执行及用户信息的安全;同时不需要将用户信息返回到原属学校进行认证,提高了认证效率。分析和实践表明,此机制可抵抗中间人攻击、重放攻击和合谋攻击,可满足无线网络环境用户漫游认证的安全需求,为多个学校间学术交流和资源共享提供了保障。