返回
基于代理重加密的云存储密文访问控制方案

基于代理重加密的云存储密文访问控制方案

ID:28031390

大小:60.60 KB

页数:11页

时间:2018-12-07

基于代理重加密的云存储密文访问控制方案_第1页
基于代理重加密的云存储密文访问控制方案_第2页
基于代理重加密的云存储密文访问控制方案_第3页
基于代理重加密的云存储密文访问控制方案_第4页
基于代理重加密的云存储密文访问控制方案_第5页
资源描述:

《基于代理重加密的云存储密文访问控制方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于代理重加密的云存储密文访问控制方案摘要:针对在不可信的云存储中,数据的机密性得不到保证的情况,提出一种新的代理重加密(PRE)算法,并将其应用于云存储访问控制方案中,该方案将一部分密文存储云中共享,另一部分密文直接发送给用户。证明了该访问控制方案在第三方的不可信任的开放环境下云存储中敏感数据的机密性。通过分析对比,结果表明:发送方对密文的传递可控,该方案利用代理重加密的性质,在一对多的云存储访问控制方案中,密文运算量和存储不会随着用户的增长而呈线性增长,显著降低了通信过程中数据运算量和交互量,有效减少数据的存储空间。该方案实现了云存储中敏感数据的安全高效共享。关键

2、词:云存储安全;公钥密码体制;代理重加密;数据机密性;访问控制分类号:TP309.2文献标志码:AAbstract:Concerningthedatasconfidentialitywhenbeingstoredintheuntrustedcloudstorage,anewencryptionalgorithmbasedontheProxyReEncryption(PRE)wasproposed,andappliedintheaccesscontrolschemeforthecloudstorage.Theschemehadpartialciphertextsstor

3、edinthecloudstorageforsharing,andtheotherssenttousersdirectly.Itwasproventhattheschemecanensuretheconfidentialityofthesensitivedatastoredinthecloudstorageunderthethirduntrustedopenenvironment.Bycontrast,theexperimentalresultsshowthetransmissionofciphertextscanbecontrolledbythesender.The

4、schemeusedthepropertiesoftheproxyreencryption.Thenumberofciphertextsoperationandstoragedidnotincreaselinearlywiththeincreaseoftheusers.Itdecreasedthedatacomputationcost,interactivecost,andthespaceofthedatastorageeffectively.Theschemeachievessharingsecurelyandefficientlywhenthesensitived

5、ataisstoredinthecloud.Keywords:cloudstoragesecurity;PublicKeyCryptography(PKC);ProxyReEncryption(PRE);dataconfidentiality;accesscontrol0引言近年来,云计算成为信息领域中的研究热点,亚马逊[1]、谷歌[2]、IBM[3]等各大互联网巨头都提出了自己的云计算系统。美国国家标准与技术研究院(NationalInstituteofStandardandTechnology,NIST)对云计算的定义如下:云计算是一种能够通过网络以便利的、按需的

6、方式获取计算机资源(如网络、服务器、存储、应用和服务等),并提高其可用性的一种模式,这些资源来自一个共享的、可配置的资源池,并能够以管理成本最小或与服务提供者交互最小的方式获取和释放资源[4]。由于云计算具有实时访问、按需分配和资源可共享配置等优点,使用它大大降低了企业、单位和个人的软硬件和管理的成本。云存储作为云计算提供的重要服务之一,在现今大数据时代,也相应地得到广泛应用。云存储虽然为用户提供了很大的便利,但是在不可信的第三方存储数据并不安全,特别是对于机密数据。因此,如何保证存储在云中数据的机密性、完整性和可靠性是云存储广泛应用的最大障碍。为了保证云存储中数据的

7、机密性,用户在将秘密消息存储于云中时,通常使用密码学的方法对其进行加密,主要有高级加密标准(AdvancedEncryptionStandard,AES)、混合加密、基于属性的加密、代理重加密(ProxyReEncryption,PRE)等[5_7]方法。云存储的另一个重要应用是数据共享,代理重加密通过代理者,对密文进行转化,在不失数据的机密性的前提下,实现数据的安全转发,达到数据共享的目的。多数方案的代理者在转换过程中,都需要用户私钥,易造成私钥泄露;同时要求代理者是半可信的(即代理者会忠实执行用户的请求,进行代理重加密的转换)。文献[5]提出了一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。