位置:成果数据库 > 期刊 > 期刊详情页
云计算中一种安全的电子文档自毁方案
  • ISSN号:1000-1239
  • 期刊名称:计算机研究与发展
  • 时间:2014.7.15
  • 页码:1417-1423
  • 分类:TP309.2[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学计算机学院,西安710071, [2]福建师范大学软件学院,福州350108, [3]西安电子科技大学通信工程学院,西安710071
  • 相关基金:长江学者和创新团队发展计划基金项目(IRT1078);国家自然科学基金一广东联合基金重点项目(U1135002);国家自然科学基金项目(61370078).
  • 相关项目:数字社区无线网络信息融合安全理论及关键技术研究
作者: 熊金波|马建峰|李琦|刘西蒙|
关键词: 云计算, 电子文档, 安全自毁, 基于身份的定时发布加密, 分布式Hash表, cloud computing, electronic document, secure self-destruction, identity-based timed release encryption, distributed Hash table
中文摘要:

针对长期存储在云端定时发布的电子文档容易导致隐私信息泄露的问题,提出基于身份的定时发布加密文档自毁方案.该方案首先采用对称密钥加密电子文档,其密文经过提取算法变为提取密文和封装密文;然后采用基于身份定时发布加密(identity—based timed-release encryption,ITE)算法加密对称密钥,其密文结合提取密文产生密文分量并分发到分布式Hash表(distributed Hashtable,DHT)网络,封装密文被封装成电子文档自毁对象后存储在云端.仅当到达预订的发布时间时,授权用户才能访问受保护的电子文档;且当超过一定的时间期限时,分布式Hash表网络将自动丢弃所存密文分量,使得原始密钥不可恢复,实现电子文档安全自毁.安全分析表明,该方案能够同时抵抗来自云端的密码分析攻击和来自DHT网络的Sybil攻击;实验结果表明,该方案的计算代价要小于已有方案,具有较高的效率.

英文摘要:

The timed-released electronic documents stored in cloud servers for a long time become increasingly easy to leak privacy information to the Internet. To overcome this problem, we develop a novel two-step scheme for self-destructing electronic document by using identity-based timed-release encryption (ITE), referred to as ESITE. In the first step, we use symmetric key to encrypt the electronic document. Thus, we can obtain an extracted ciphertext and an encapsulated ciphertext by using an extraction algorithm. Secondly, we use ITE algorithm to encrypt the symmetric key. On one hand, we get the ciphertext shares and distribute it into the distributed Hash table (DHT) network by combining key's ciphertext and the extracted ciphertext. On the other hand, the encapsulated ciphertext is stored in cloud servers after being encapsulated into a self-destructing object. There are two advantages for the proposed scheme. First, we can only access the protected electronic document when the desired release time arrived. Second, the original decryption key cannot be recovered after a certain period of time. The reason is that DHT network will discard the stored ciphertext shares automatically, so the function of self-destruction is implemented safely. Security analysis shows that the proposed ESITE scheme is able to resist against cryptanalysis attacks from the cloud servers and the Sybil attacks from the DHT network. Experimental results demonstrate that the computational overheads of the proposed scheme is much lower than existing schemes.

同期刊论文项目
面向云存储服务的文档保护与组合关键技术
期刊论文 26
数字社区无线网络信息融合安全理论及关键技术研究
期刊论文 137 会议论文 35 获奖 8 著作 1
 网络与信息安全关键技术
期刊论文 32
同项目期刊论文
LTPPM: a location and trajectory privacy protection mechanism in participatory sensing
An Enhanced Authentication Scheme with Anonymity for Roaming Service in Global Mobility Networks
基于位置密钥交换的 UC 安全模型
以社区域为中心基于信任的访问控制
密文策略的权重属性基加密方案
MAP: Towards Authentication for Multiple Tags
基于属性的可净化签名方案
Provable ownership of files in deduplication cloud storage
TrPF: A Trajectory Privacy-Preserving Framework for Participatory Sensing
Cryptanalysis of smart-card-based password authenticated key agreement protocol for session initiati
Ciphertext-Policy Hierarchical Attribute-based Encryption for Fine-Grained Access Control of Encrypt
Access control requirements for structured document in cloud computing
Analyzing mechanism-based attacks in privacy-preserving data publishing
Robust Chaotic Map-based Authentication and Key Agreement Scheme with Strong Anonymity for Telecare
SLCRM: Subjective Logic-Based Cross-Layer Reputation Mechanism for Wireless Mesh Networks
两个多服务器架构下动态认证协议的安全性分析(英文)
基于改进SEIR模型的SNS信息传播稳定性分析(英文)
A robust and privacy-preserving aggregation scheme for secure smart grid communications in digital c
一种非合作博弈下的无线网络接入选择方法
Attribute Based Multi-Signature Scheme for Wireless Communications
Efficient attribute based sequential aggregate signature for wireless sensor networks
云计算环境中组合文档模型及其访问控制方案
Trust-based service composition in multi-domain environments under time constraint
LBSs中面向协同位置隐私保护的群组最近邻查询
Provable Ownership of Encrypted Files in De-duplication Cloud Storage
Enhancing traffic capacity of scale-free networks by employing hybrid routing strategy
PRIAM: Privacy Preserving Identity and Access Management Scheme in Cloud
CL-TAP: An efficient certificateless based trusted access protocol for WLAN
云中基于常数级密文属性基加密的访问控制机制
面向多服务器架构的认证协议分析与改进
一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案
视频数据库多级访问控制
安全协议多目标语言代码自动化实现方案
无线传感器网络k度覆盖控制算法
Large universe decentralized key-policy attribute-based encryption
Privacy-Preserving Patient-Centric Clinical Decision Support System on Naive Bayesian Classification
ANew Unsupervised Feature Ranking Method for Gene Expression Data Based onConsensus Affinity
A K-Median Facility Location Agent for Low-Cost Service Selection in Digital Community Network
Energy-Balanced Data Gathering and Aggregating in WSNs: A Compressed Sensing Scheme
Stability Analysis of Information Spreading on SNS Based on Refined SEIR Model
Improvement of robust smart-card-based password authentication scheme
基于重构顺序调整机制的理性秘密共享方案
LBS中面向协同位置隐私保护的群组最近邻查询
室内定位系统中指纹库的优化方法
无线网络中身份认证协议选择方法
新的车辆远程诊断授权协议
一种利用手指图像测量人体心率的方法
基于模型检测的服务链信息流安全可组合验证方法
基于接口精化的广义无干扰性研究
Efficient and Privacy-Preserving Skyline Computation Framework across Domains
Bayesian mechanism for rational secret sharing scheme
On the Outage Probability of Device-to-Device Communication Enabled Multi-Channel Cellular Networks:
Abdulhameed Alelaiwi. Robust extended chaotic maps-based three-factor authentication scheme preservi
A privacy preserving three-factor authentication protocol for e-health clouds
Cryptanalysis of Two Dynamic Identity Based Authentication Schemes for Multi-Server Architecture
An approach to quality assessment for Web service selection based on the analytic hierarchy process
A Provably Secure Three-Party Password Authenticated Key Exchange Protocol without Using Server&apos
Secure service composition with information flow control in service clouds
Automated enforcement for relaxed information release with reference points
基于SEIR的社交网络信息传播模型
基于博弈论的移动自组织网络的信任管理方法
面向虚拟社区物联网的信任推荐算法
云计算环境下基于CCP-ABE的访问控制机制
可伸缩视频流的安全网络编码方案
基于行为的结构化文档多级访问控制
Improvement of robust smart ‐ card ‐ based password authentication scheme
基于博弈论的身份认证协议的分析——NGUYEN L H方案的改进
A Universal Framework for Dynamic Evaluation of Fairness under Cloud Computing
Device-to-device communications for enhancing quality of experience in software defined multi-tier L
On Key Evolution over Wireless Channels
Survey on cyberspace security
三维集成技术的现状和发展趋势
基于博弈论的身份认证协议的分析——NGUYENLH方案的改进
支持树形访问结构的多权威基于属性的签名方案
支持动态策略更新的半策略隐藏属性加密方案
无证书连接关键字密文检索
关键字域可变的可验证密文检索
高效的可验证多关键字密文检索
保护隐私的轻量级云数据共享方案
MANET安全路由协议自动化分析
服务组合中保障公平性的信誉传播算法
采用攻击策略图的实时警报综合分析方法
标准模型下隐私保护的多因素密钥交换协议?
以社区域为中心基于信任的访问控制
面向网络内容隐私的基于身份加密的安全自毁方案
基于属性加密的组合文档安全自毁方案
无证书连接关键字密文检索
关键字域可变的可验证密文检索
高效的可验证多关键字密文检索
服务组合中保障公平性的信誉传播算法
加权局部二值模式和块线性判别投影的人脸识别方法
可追踪身份的基于属性的多重签名方案
共享所有权证明:协作云数据安全去重新方法
基于密码学的云数据确定性删除研究进展
云环境中数据安全去重研究进展
云环境下的数据多副本安全共享与关联删除方案
面向移动终端的隐私数据安全存储及自毁方案
基于身份加密的OOXML文档安全自毁方案
基于KD树的信息发布隐私保护
移动互联网环境下基于假位置的位置隐私保护研究
面向社交网络的图片信息隐藏方法与实现
基于差分隐私模型的云数据副本安全控制方案
基于TSCM模型的网络短文本情感挖掘
一种素数阶群上构造的自适应安全的多授权机构 CP-ABE 方案
云计算环境下基于属性的可净化签名方案
一种基于规则的软件体系结构层性能演化优化方法
面向手机短信的隐私保护方案
以社区域为中心基于信任的访问控制
基于属性的可净化签名方案
SLCRM: Subjective Logic-Based Cross-Layer Reputation Mechanism for Wireless Mesh Networks
面向网络内容隐私的基于身份加密的安全自毁方案
Stability Analysis of Information Spreading on SNS Based on Refined SEIR Model
基于接口精化的广义无干扰性研究
无线传感器网络中匿名的聚合节点选举协议
基于SEIR的社交网络信息传播模型
基于博弈论的移动自组织网络的信任管理方法
面向虚拟社区物联网的信任推荐算法
社交网络中信息传播的稳定性研究
基于属性加密的组合文档安全自毁方案
可伸缩视频流的安全网络编码方案
无线mesh网中一种基于博弈论的公平性路由协议
Security Enhancement of Robust User Authentication Framework for Wireless Sensor Networks
基于位置密钥交换的UC安全模型
复杂网络的影响可控性
可证明安全的无双线性对无证书可信接入认证协议
多接口多信道无线Mesh网中一种基于信号干扰监测的路由度量机制
无证书连接关键字密文检索
关键字域可变的可验证密文检索
高效的可验证多关键字密文检索
服务组合中保障公平性的信誉传播算法
An Anonymous Data Collection Framework for Digital Community
一种素数阶群上构造的自适应安全的多授权机构 CP-ABE 方案
MWNs中基于跨层动态信誉机制的安全路由协议
云计算环境下基于属性的可净化签名方案
面向绿色云计算的虚拟机迁移推荐
A Universal Fairness Evaluation Framework for Resource Allocation in Cloud Computing
可证明安全的基于位置的Prover-to-Prover密钥交换协议
一种无线传感器网络隐私保护数据聚合方案
期刊信息
  • 《计算机研究与发展》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院计算技术研究所
  • 主编:徐志伟
  • 地址:北京市科学院南路6号中科院计算所
  • 邮编:100190
  • 邮箱:crad@ict.ac.cn
  • 电话:010-62620696 62600350
  • 国际标准刊号:ISSN:1000-1239
  • 国内统一刊号:ISSN:11-1777/TP
  • 邮发代号:2-654
  • 获奖情况:
  • 2001-2007百种中国杰出学术期刊,2008中国精品科...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:40349