-
题名具有私钥可恢复能力的云存储完整性检测方案
被引量:18
- 1
-
-
作者
沈文婷
于佳
杨光洋
程相国
郝蓉
-
机构
青岛大学信息工程学院
信息安全国家重点实验室(中国科学院信息工程研究所)
-
出处
《软件学报》
EI
CSCD
北大核心
2016年第6期1451-1462,共12页
-
基金
国家自然科学基金(61572267,61272425,60703089,61402245)
山东省自然科学基金(ZR2014FQ010, ZR2010FQ019)
+2 种基金
信息安全国家重点实验室开放课题基金
华为科技基金(YB2013120027)
青岛市建设事业科技发展项目(JK2015-26)
-
文摘
共享数据云存储完整性检测用来验证一个群体共享在云端数据的完整性,是最常见的云存储完整性检测方式之一.在云存储完整性检测中,用户用于生成数据签名的私钥可能会因为存储介质的损坏、故障等原因而无法使用.然而,目前已有的共享数据云存储完整性检测方案均未考虑到这个现实问题.探索了如何解决共享数据云存储完整性检测中私钥不可用的问题,提出了第1个具有私钥可恢复能力的共享数据云存储完整性检测方案.在方案中,当一个群用户的私钥不可用时,可以通过群里的t个或者t个以上的用户帮助其恢复私钥.同时,设计了随机遮掩技术,用于确保参与成员私钥的安全性.用户也可验证被恢复私钥的正确性.最后,给出安全性和实验结果的分析,结果显示所提方案是安全高效的.
-
关键词
云存储
数据完整性检测
私钥恢复
秘密共享
安全性
-
Keywords
cloud storage
data integrity checking
private key recovery
secret sharing
security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名密钥隔离的无证书聚合签名
被引量:7
- 2
-
-
作者
寻甜甜
于佳
杨光洋
江秀秀
郝蓉
-
机构
青岛大学信息工程学院
山东省科学院山东省计算机网络重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2016年第5期1111-1116,共6页
-
基金
国家自然科学基金(No.61272425
No.61572267)
+1 种基金
山东省计算机网络重点实验室开放课题(No.SDKLCN-2013-03)
青岛市建设事业发展项目(No.JK2015-26)
-
文摘
无证书的聚合签名的提出是为了解决密钥托管问题以及复杂的证书管理问题.然而在无证书的聚合签名中,一旦某一签名者的密钥发生泄漏,所有由此签名者参与生成的聚合签名都将不再安全.为了减小无证书的聚合签名中密钥泄漏带来的危害,本文首次将密钥隔离安全机制嵌入到无证书的聚合签名中,提出了密钥隔离的无证书聚合签名的概念和安全模型,并给出了一个实用的方案,通过与协助器的交互,实现了对签名者密钥的定时更新.同时证明了方案在随机预言机模型下是安全的,即,满足密钥隔离安全、强密钥隔离安全和安全密钥更新的性质.
-
关键词
聚合签名
密钥隔离
无证书签名
密钥托管
双线性配对
-
Keywords
aggregate signature
key insulation
certificateless signature
key escrow
bilinear pairings
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
