【摘要】：存儲在云端服務(wù)器中的敏感數(shù)據(jù)的保密和安全訪問是云存儲安全研究的重要內(nèi)容。針對真實的云存儲環(huán)境中云服務(wù)提供商不可信的情況,采用基于屬性的加密算法,提出了一種安全、高效、細(xì)粒度的云存儲密文訪問控制方案。與現(xiàn)有方案相比,該方案在用戶撤銷時,通過引入廣播加密技術(shù),使得撤銷用戶即使和云服務(wù)提供商共謀,也不能對私鑰進(jìn)行更新,保證了數(shù)據(jù)的安全性;方案將大部分密文重加密和用戶私鑰更新工作轉(zhuǎn)移給云服務(wù)提供商執(zhí)行,在保證安全性的前提下,降低了數(shù)據(jù)屬主的計算代價;另外該方案還可支持多用戶的同時撤銷。最后分析了方案的安全性和計算復(fù)雜性,并測試了用戶撤銷時的運行效率。
[Abstract]:The security and security access of sensitive data stored in cloud server is an important part of cloud storage security research. Aiming at the situation that cloud service provider is not trusted in real cloud storage environment, a secure, efficient and fine-grained access control scheme of cloud storage ciphertext is proposed by using attribute based encryption algorithm. Compared with the existing scheme, the scheme can not update the private key even if it is colluded with the cloud service provider by introducing broadcast encryption technology to ensure the security of the data. The scheme transfers most of the ciphertext reencryption and private key update work to the cloud service provider, which reduces the computing cost of the data master on the premise of ensuring security. In addition, the scheme can also support multi-user revocation at the same time. Finally, the security and computational complexity of the scheme are analyzed, and the running efficiency of user revocation is tested.
【作者單位】： 南京郵電大學(xué)計算機(jī)學(xué)院;
【基金】：國家重點基礎(chǔ)研究發(fā)展計劃(973計劃)(2011CB302903) 國家自然科學(xué)基金(61272084) 江蘇省自然科學(xué)基金(BK2009426)資助項目
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 尹幫治;;一種新的網(wǎng)站用戶登錄驗證方案[J];微型電腦應(yīng)用;2008年10期

2 ;[J];;年期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

，

本文編號：2317565