支持策略隐藏的加密云存储访问控制机制

被引：24

作者：

雷蕾 ^{[1
,2
,3
]}

蔡权伟 ^{[1
,2
]}

荆继武 ^{[1
,2
]}

林璟锵 ^{[1
,2
]}

王展 ^{[1
,2
]}

陈波 ^{[4
]}

机构：

[1] 中国科学院信息工程研究所

[2] 中国科学院数据与通信保护研究教育中心

[3] 中国科学院大学

[4] College of Information Sciences and Technology, The Pennsylvania State University, University Park

来源：

软件学报 | 2016年 / 27卷 / 06期

关键词：

云存储; 访问控制; 策略隐藏; 选择加密; 密钥分发;

D O I：

10.13328/j.cnki.jos.005003

中图分类号：

TP309 [安全保密]; TP333 [存贮器];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

使用密码技术对云存储数据实施机密性保护和访问控制,是当前云计算安全研究的重要内容.选择加密(selective encryption)技术根据访问控制策略产生密钥推导图来分发密钥,在保证云存储数据机密性和细粒度访问控制的前提下,具有简化文件存储加密、系统密钥量少的优势.然而,已有选择加密方案需要完全或部分地公开访问控制策略,以用于密钥推导;该信息反映了用户/文件之间的授权访问关系,泄露了用户隐私.基于现有的研究工作,提出一种访问控制策略隐藏机制,在支持加密云存储数据的细粒度访问控制和高效密钥分发的前提下,能更好地隐藏访问控制策略信息,而且在密钥获取计算速度上有明显优势.

引用

页码：1432 / 1450

页数：19

共 8 条

[1]

Enforcing dynamic write privileges in data outsourcing[J] . Sabrina De Capitani di Vimercati,Sara Foresti,Sushil Jajodia,Giovanni Livraga,Stefano Paraboschi,Pierangela Samarati.Computers ＆ Security . 2013

[2]

Time-based proxy re-encryption scheme for secure data sharing in a cloud environment[J] . Qin Liu,Guojun Wang,Jie Wu.Information Sciences . 2012

[3] Encryption Policies for Regulating Access to Outsourced Data [J].

di Vimercati, Sabrina De Capitani ;

Foresti, Sara ;

Jajodia, Sushil ;

Paraboschi, Stefano ;

Samarati, Pierangela .

ACM TRANSACTIONS ON DATABASE SYSTEMS, 2010, 35 (02)

[4]

Managing key hierarchies for access control enforcement: Heuristic approaches[J] . Carlo Blundo,Stelvio Cimato,Sabrina De Capitani di Vimercati,Alfredo De Santis,Sara Foresti,Stefano Paraboschi,Pierangela Samarati.Computers ＆ Security . 2009 (5)

[5]

Improved proxy re-encryption schemes with applications to secure distributed storage[J] . Giuseppe Ateniese,Kevin Fu,Matthew Green,Susan Hohenberger.ACM Transactions on Information and System Security （TISSEC） . 2006 (1)

[6]

http://yun.baidu.com/?ref=ppzq .

[7]

Attribute-Based encryption for fine-grained access control of encrypted data. Goyal V,Pandey O,Sahai A,Waters B. Proc.ofthe 13th ACM Conf.on Computer and Communications Security . 2006

[8]

http://aws.amazon.com/cn/s3 .

← 1 →