收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向层次结构的云存储密钥管理方案研究与设计

张曦瑞  
【摘要】:近年来随着云计算技术迅猛发展,将以云存储技术为基础的云计算技术应用于军事领域成为军事信息系统下一步的发展方向。但是云存储面临的安全性问题制约了其应用向军事领域的发展。现有研究表明将数据以密文形式存储于云端是保证云端数据安全的重要手段,但云端存储的密文数据使得各部门间灵活按需的数据共享成为亟需解决的关键问题。因此如何实现军事部门间密文数据的灵活共享访问成为本文关注的重点。本文依据军事部门层次结构的组织架构,从三种面向层次结构的密文数据共享权限授予的基础策略出发,对云存储环境下密文数据共享访问的密钥管理方案进行研究,主要工作如下:(1)提出了面向层次结构节点可向下访问的密钥管理方案。面对以层次结构组织的军事部门中上级部门具有访问下级部门所属数据的现实需求,提出基于同态Hash的密钥管理方案,利用同态Hash函数的同态性和层次结构的密钥派生树结构,实现高效的密钥派生。由于部门存在动态加入或撤销的现实情况,本方案以较低的密钥管理开销支持层次结构中节点的动态变化。通过定义HHF-CAS,以同态Hash函数的同态碰撞问题为安全性基础对方案进行了形式化安全性分析,证明攻击者无法在多项式时间内获取上级部门的解密密钥。同时性能分析和对比实验表明,本方案较现有方案公共参数所需的存储开销更小,且密钥生成阶段和密钥派生效率均最优。(2)提出了面向层次结构节点可水平访问的密钥管理方案。由于层次结构中节点具有水平访问其兄弟节点相关密文数据的需求,且原始KAC方案难以适应层次结构下节点动态加入以及被授权用户权限动态撤销的问题,基于此本文提出一个扩展的KAC方案,称为DRKAC方案。从而提出了面向DRKAC的密钥管理方案,实现密钥管理中心依据节点可水平访问的兄弟节点集合生成聚合密钥。该方案支持新节点的动态加入以及被授权节点安全高效撤销。最后本文对方案进行正确性和形式化安全性分析,以DBDH问题为安全性基础证明本方案是CPA安全的。(3)提出了面向层次结构节点可向上访问的密钥管理方案。为实现数据共享访问以及权限的高效撤销,本文提出面向HIB-PRE的密钥管理方案,由密钥管理中心为代理服务器分配单向的、不可传递的重加密密钥,基于重加密运算实现密文数据转换以此实现密文数据的安全共享访问。同时本方案支持基于重加密密钥的高效权限撤销。本文对方案进行正确性分析、安全性分析和性能分析。分析表明,本方案可正确实现安全高效的节点可向上共享访问的授权和权限撤销;同时与HIBE方案相比,本方案具有更低的计算开销。(4)实现了面向层次结构的密钥管理综合应用。将面向层次结构的三种方向密文共享的密钥管理方案进行整合。首先提出面向层次结构密文共享的密文空间,构建面向层次结构的访问控制表,以此实现综合的密钥分配算法。其次本文提出面向节点的密钥派生算法,进一步降低节点端密钥管理开销。最后本文在此基础上讨论面向层次结构的节点跨密文空间访问方案,实现面向层次结构的密文数据共享方案的扩展。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 赵会敏;金丽娜;刘鑫;;无线网络密钥管理方案设计要素分析[J];警察技术;2011年06期
2 李昊鹏;陈立云;卢昱;晏杰;;一种适用于军事物联网的密钥管理方案[J];军械工程学院学报;2017年03期
3 范书平;柴宝杰;佟林;牛锐;;大规模组播通信密钥管理方案研究[J];牡丹江师范学院学报(自然科学版);2012年04期
4 章志明;邓建刚;蒋长根;余敏;;一种移动代理密钥管理方案[J];计算机应用与软件;2010年04期
5 徐彦彦;徐正全;李茂全;;一种高效、低延时的会议密钥管理方案[J];计算机工程;2008年09期
6 潘继强;;一种无线传感器网络密钥管理方案[J];科技信息;2012年04期
7 崔晓臣;张串绒;张强;;无线传感器网络密钥管理方案评估研究[J];信息安全与通信保密;2011年03期
8 郑健;刘广亮;李兆国;;基于椭圆曲线的等级密钥管理方案[J];福建电脑;2010年03期
9 王金宝;;银行系统密钥管理方案设计与应用[J];科技资讯;2010年33期
10 王颖;;无线传感器网络密钥管理方案的研究[J];计算机安全;2009年07期
11 齐芳丽;王成耀;;一种基于椭圆曲线密码体制的多级密钥管理方案[J];微计算机信息;2009年24期
12 覃伯平;周贤伟;杨军;;无线传感器网络中密钥管理方案的综合评估[J];传感技术学报;2006年03期
13 于江;苏锦海;戴紫彬;;一种动态分级密钥管理方案的设计与分析[J];微电子学与计算机;2011年05期
14 王浩;俞能海;郝卓;;一种支持不诚信行为发现的双线性映射密钥管理方案[J];小型微型计算机系统;2010年10期
15 陈菲,宋志高,陈克非;无线传感器网络中对密钥管理评估指标研究[J];计算机仿真;2005年05期
16 周源;何承;;基于车载无线网络的身份认证密钥管理方案[J];激光杂志;2016年07期
17 余哲赋;周海刚;吴兆峰;朱晓薇;王晓燕;;基于无证书的卫星网络密钥管理方案[J];军事通信技术;2012年02期
18 潘金秋;赵华伟;徐如志;黄太波;;基于两种加密机制的ZigBee网络密钥管理方案[J];山东科学;2011年04期
19 王浩;涂朴;谢颖;;一种基于冗余路径的自组网密钥管理方案研究[J];通信技术;2008年11期
20 王坤,高红,叶敏展;EPON中的密钥管理方案的研究[J];中国数据通信;2004年12期
中国重要会议论文全文数据库 前9条
1 张亮;王箭;柳亚男;王长仟;;基于分组和交叉的密钥管理方案[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
2 赵宏亮;徐秋亮;;适合层状群组军事通信的密钥管理方案[A];中国通信学会第五届学术年会论文集[C];2008年
3 蒋延杰;蔡红柳;李东;;无线网络组群通信中密钥管理方案的设计与实现[A];2008年中国高校通信类院系学术研讨会论文集(下册)[C];2009年
4 温雨凝;李晖;张茹;;一种改进的多级无线传感器网络密钥管理方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 李伟娜;郑康锋;杨义先;;宽带卫星网络组播密钥管理方案研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 刘向玲;余梅生;;Adhoc网络中基于身份的密钥管理方案[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
7 雷宇;辛阳;钮心忻;;Ad Hoc网络安全与密钥管理方案的分析[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 马宗龙;程胜利;石从珍;;信息安全网络中若干密钥管理方案研讨[A];第六次全国计算机安全技术交流会论文集[C];1991年
9 马春光;戴膺赞;;无线传感器网络动态密钥管理方案综述[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
中国博士学位论文全文数据库 前8条
1 陈曦;机会网络安全路由与密钥管理方案研究[D];西安电子科技大学;2012年
2 韩磊;移动自组网中若干密钥管理方案及应用研究[D];北京交通大学;2012年
3 余旺科;无线传感器网络密钥管理方案研究[D];西安电子科技大学;2011年
4 周波清;无线传感器网络中密钥管理方案研究[D];湖南大学;2011年
5 史光坤;LTE/SAE系统密钥管理方案的研究与改进[D];吉林大学;2017年
6 张彩霞;无线传感器网络高效密钥管理方案研究[D];广东工业大学;2012年
7 应必娣;无线传感器网络密钥管理方案研究[D];浙江大学;2008年
8 张勇;密钥管理中的若干问题研究[D];华东师范大学;2013年
中国硕士学位论文全文数据库 前10条
1 熊超;基于无线传感器网络的密钥管理方案研究[D];电子科技大学;2019年
2 杨晗;基于LoRaWAN的密钥管理方案研究与实现[D];重庆邮电大学;2018年
3 刘俊杰;基于群组的军事车载网密钥管理方案研究[D];北京交通大学;2019年
4 张曦瑞;面向层次结构的云存储密钥管理方案研究与设计[D];战略支援部队信息工程大学;2018年
5 刘奇;面向农牧区内容分发的延迟容忍网络密钥管理方案研究[D];内蒙古大学;2018年
6 胡前伟;密文数据库中安全高效的密钥管理方案研究[D];河南理工大学;2017年
7 师鹏辉;空间信息网可重构的密钥管理方案研究与仿真[D];东北大学;2015年
8 梁濛;一种动态的分簇无线传感器网络密钥管理方案[D];西安理工大学;2018年
9 吴海云;面向车联网的群密钥管理方案的研究[D];安徽大学;2017年
10 李金凤;两个组播密钥管理方案的改进[D];华南理工大学;2010年
中国重要报纸全文数据库 前2条
1 方正奥德公司 罗斌 提供;金融IC卡应用前景[N];计算机世界;2001年
2 中国科学院研究生院信息安全国家重点实验室 曹政 徐海波;管好你的“钥匙串”[N];计算机世界;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978