主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
雷蕾,蔡权伟,荆继武,林璟锵,王展,陈波.支持策略隐藏的加密云存储访问控制机制.软件学报,2016,27(6):1432-1450
支持策略隐藏的加密云存储访问控制机制
Enforcing Access Controls on Encrypted Cloud Storage with Policy Hiding
投稿时间:2015-08-15  修订日期:2015-10-09
DOI:10.13328/j.cnki.jos.005003
中文关键词:  云存储  访问控制  策略隐藏  选择加密  密钥分发
英文关键词:cloud storage  access control  policy hiding  selective encryption  key distribution
基金项目:国家重点基础研究发展计划(973)(2014CB340603);国家高技术研究发展计划(863)(2013AA01A214);中国科学院战略性先导专项(XDA06010702)
作者单位E-mail
雷蕾 中国科学院 信息工程研究所, 北京 100093
中国科学院 数据与通信保护研究教育中心, 北京 100093
中国科学院大学, 北京 100049 
 
蔡权伟 中国科学院 信息工程研究所, 北京 100093
中国科学院 数据与通信保护研究教育中心, 北京 100093 
qwcai@is.ac.cn 
荆继武 中国科学院 信息工程研究所, 北京 100093
中国科学院 数据与通信保护研究教育中心, 北京 100093 
 
林璟锵 中国科学院 信息工程研究所, 北京 100093
中国科学院 数据与通信保护研究教育中心, 北京 100093 
 
王展 中国科学院 信息工程研究所, 北京 100093
中国科学院 数据与通信保护研究教育中心, 北京 100093 
 
陈波 College of Information Sciences and Technology, The Pennsylvania State University, University Park, USA  
摘要点击次数: 2999
全文下载次数: 2337
中文摘要:
      使用密码技术对云存储数据实施机密性保护和访问控制,是当前云计算安全研究的重要内容.选择加密(selective encryption)技术根据访问控制策略产生密钥推导图来分发密钥,在保证云存储数据机密性和细粒度访问控制的前提下,具有简化文件存储加密、系统密钥量少的优势.然而,已有选择加密方案需要完全或部分地公开访问控制策略,以用于密钥推导;该信息反映了用户/文件之间的授权访问关系,泄露了用户隐私.基于现有的研究工作,提出一种访问控制策略隐藏机制,在支持加密云存储数据的细粒度访问控制和高效密钥分发的前提下,能更好地隐藏访问控制策略信息,而且在密钥获取计算速度上有明显优势.
英文摘要:
      Enforcing access controls on cloud storage by cryptography is an important topic of cloud security. Based on access control policies, selective encryption builds key derivation graphs to distribute symmetric keys among users. Selective encryption can ensure the confidentiality and fine-grained access control of cloud storage data, while simplifying data encryption procedure and reducing the total number of keys. However, the existing selective encryption solutions have to fully or at least partially disclose the access control policies. This policy information unfortunately, is usually related to the authorization relation between users and files, leading to privacy leakage. This work significantly improves the existing policy-hiding schemes (of selective encryption) with much less privacy leakage and much faster key derivation, while supporting fine-grained access control on encrypted cloud storage.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利