【摘要】：為了提高云計算中外包數(shù)據(jù)訪問機(jī)制的安全性,該文完善了一種基于樹的密鑰管理方案,原方案適用于數(shù)據(jù)擁有者-寫-用戶-讀/寫的應(yīng)用場景。針對場景中的惡意用戶,新機(jī)制引入了可信平臺模塊(Trusted PlatformModule,TPM),主要解決了原方案在數(shù)據(jù)訪問過程中由會話密鑰、數(shù)據(jù)加/解密密鑰以及用戶權(quán)限的變更產(chǎn)生的問題。此外,也考慮了如何確保用戶的真實(shí)性和用戶計算環(huán)境的安全性問題。同時,發(fā)現(xiàn)了原方案中的重放攻擊和類型缺陷攻擊,并提出了修正方案。最后,應(yīng)用p演算建模并利用驗(yàn)證工具ProVerif分析了新機(jī)制的安全性。結(jié)果表明,新機(jī)制增強(qiáng)了原方案的實(shí)用性和安全性。
【圖文】：

危噫餉哉廡┦，

本文編號：2584423