安全云存储的分层密钥管理

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:sinohydromusc
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
云存储的迅猛发展给用户带来便捷的同时,也带来了许多的安全性问题。在云存储环境下,数据拥有者把数据存储到云端,数据的控制权不能受到保证。数据加密和控制数据的访问权限是保护数据免受非法访问的两种最基本技术。如何对云存储系统中使用的各种密钥进行高效灵活的组织、分发、管理,如何应对访问控制策略变更带来的数据重加密和密钥更新问题,已成为安全云存储密钥管理研究的问题关键。  提出层次化密钥管理方案,该方案基于openstack的核心子项目swift搭建云存储平台,并假设云存储提供商(Cloud ServiceProvider,CSP)是“honest but curious”,即CSP会严格正确的执行来自数据拥有者及使用者的各项访问请求,但不排除会好奇地根据已有的数据推测用户的明文数据的可能性。采用二叉Trie树对密钥进行分层管理,并基于此树进行密钥推导,降低了数据拥有者管理密钥的复杂度,提高了数据的安全性。为了解决频繁的访问策略变更带来的权限撤销代价过高的问题,引入了满足多跳性的ElGamal代理重加密机制完成密钥的更新,将访问策略变更引发的密钥重加密负担部分转移到CSP,利用延迟更新策略将数据的重加密开销转移到被共享用户端。  对基于层次化密钥管理方案进行性能测试,测试结果表明:采用本文密钥管理方案后,相对原始系统而言,平均写文件性能下降了约6.8%;在角色数量为300,资源类数量为3000时,采用CACDP方法[42]对1GB文件进行数据重加密的时间开销大约是138.7s,而本文方案约为123.6s,时间开销减少了约10.8%。因此,本文的层次化密钥管理方案为云存储系密钥管理提供了较理想的一种解决思路。
其他文献
论文深入研究了专业搜索引擎的基本原理和开发专业搜索引擎的关键技术,提出将领域本体应用在专业搜索引擎开发中的观点。论文用本体提供的一套概念和术语来描述计算机教学领
传统的应用集成技术受软件开发模式和系统集成方法的限制,造成了企业的各系统间紧密耦合的状态,不利于企业的系统升级和拓展。另外传统的企业应用集成技术主要是为了实现企业内
计算机科学技术日新月异的发展,对存储器的集成度、读写速度、可靠性等方面提出了更高的要求。在这种形势下,传统存储器如SRAM(Static Random Access Memory,静态随机存储器)
双目视觉由于仿照人类视觉的立体感知过程,成为计算机视觉领域的研究热点。摄像机标定是双目视觉中最基本而又最困难的步骤。在立体视觉的激光扫描测量系统中,物体的空间坐标与
本文主要研究医学图像预处理和三维重建技术的若干关键技术,并分析了跨平台的医学图像三维重建系统的设计思路。医学图像三维重建,是计算机图形学和数字图像处理技术在生物医
网上教育已成为了现代教育发展的一种趋势。而考试是教育的一个重要组成部分,教育的网络化必然要求考试的网络化。计算机网络考试适合了目前社会的网络化趋势,必将成为一种必
在我国,随着我国入世步伐的深入,钢铁行业的优惠政策逐步消除,我国的钢铁工业将面临严峻的挑战,竞争更加激烈。钢铁企业占地面积一般比较大,面积小的有几平方公里、面积大的
大规模存储集群中出现节点失效已成为经常性事件,通常使用副本或纠删码等冗余技术保证存储系统的可靠性。纠删码技术因其在相同容错能力情况下能显著降低存储空间开销,被许多
嵌入式技术的迅猛发展可以说是信息技术革命的一个缩影,近些年来,嵌入式系统的应用不再仅仅局限于工业范围,越来越多的人考虑将其应用到生活的方方面面.随着嵌入式系统功能的日益
随着Interact的迅速普及和发展,Web技术与数据库技术的结合使得传统的管理信息系统的开发模式发生了很大的变革。本文对分布式动态Web应用系统的不同开发方案和技术进行了系统