位置:成果数据库 > 期刊 > 期刊详情页
混合云环境下基于属性的密文策略加密方案
  • ISSN号:1001-9081
  • 期刊名称:《计算机应用》
  • 时间:0
  • 分类:TP309.2[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:南京邮电大学计算机学院,南京210003
  • 相关基金:国家自然科学基金资助项目(61272084);国家自然科学基金面上项目(61572263)
作者: 陈亮, 杨庚, 屠袁飞
关键词: 访问控制, 混合云, 云存储, 数据分割, 属性, 敏感级别, access control, hybrid cloud, cloud storage, data partition, attribution, sensitivity level
中文摘要:

针对现有云存储的数据和访问控制的安全性不高,从而造成用户存储的敏感信息被盗取的现象,结合现有的基于密文策略属性加密(CP-ABE)方案和数据分割的思想,提出了一个基于混合云的高效数据隐私保护模型。首先根据用户数据的敏感程度将数据合理分割成不同敏感级别的数据块,将分割后的数据存储在不同的云平台上,再根据数据的安全级别,进行不同强度的加密技术进行数据加密。同时在敏感信息解密阶段采取"先匹配后解密"的方法,并对算法进行了优化,最后用户进行一个乘法运算解密得到明文。在公有云中对1 Gb数据进行对称加密,较单节点提高了效率一倍多。实验结果表明:该方案可以有效保护云存储用户的隐私数据,同时降低了系统的开销,提高了灵活性。

英文摘要:

Focusing on inefficient data security and access control in the existed cloud storage, which results in sensitive information to be stolen, combined with the existed Ciphertext-Policy Attribute-Based Encryption( CP-ABE) and data partition,an efficient data privacy protection model based on the hybrid cloud was proposed. First of all, according to the data sensitive degree, the data were divided into data blocks based on different sensitivity levels, and then data blocks were stored on different cloud platforms. According to the security level of the data, data were encrypted by using the different intensity encryption technologies. At the same time, the scheme of " first match after decryption" was adopted in the decryption stage and the algorithm was optimized. Finally, user decrypted ciphertext by the multiplication. Compared with the single node algorithm, for encrypting 1 Gb data, the efficiency of symmetric encryption algorithm more than doubled in the public clouds.The experimental results show that the proposed scheme can protect the privacy data of cloud storage user, reduces the system cost and improves the system flexibility.

同期刊论文项目
云计算环境下的新型访问控制理论与关键技术研究
期刊论文 42
云计算环境中面向数据多维隐私保护的关键技术研究
期刊论文 11
同项目期刊论文
一种基于多移动agent的分布式恶意进程协同识别机制
对等网络主动型恶意代码与免疫疫苗的对抗传播模型
SATVPC: Secure-agent-based trustworthy virtual private cloud model in open computing environments
一种支持完整性验证的隐私保护直方图融合算法
流量自适应的移动僵尸网络云控机制研究
基于隐私保护和完整性验证的Top-k查询方法
无线钓鱼接入点攻击与检测技术研究综述
高隐蔽性的无线网络主动钓鱼攻击及其防范研究
基于线性Bregman迭代的结构化噪声矩阵补全算法
An Adaptive Push-Styled Command and Control Mechanism in Mobile Botnets
基于结构化噪声矩阵补全的Web服务QoS预测
一种基于属性的固定密文长度广播加密方案
一种可检测数据完整性的隐私数据融合算法
基于MapReduce的并行同态加密算法
基于改进后多维数据加密系统的多图像光学加密算法的研究
LeakDetector:隐私泄漏自动化检测方法
大功率白光LED室内可见光通信系统研究
基于压缩感知的WSNs长生命周期数据收集方法
密文数据库保序编码方法的研究与改进
基于MapReduce的并行AES加密算法
基于MapReduce的并行混合混沌加密方案
传感器网络中面向隐私保护的高精确度数据融合算法
混合云下面向隐私保护的访问控制方法
可搜索数据库加密系统的设计与实现
支持属性撤销的策略隐藏与层次化访问控制
基于CryptDB的选择加密策略研究
脑机接口技术中安全高效的属性基访问控制
两层传感网中能量高效的隐私保护范围查询方法
基于Z-O编码的两层WSNs隐私保护最值查询处理协议
云计算中基于属性和定长密文的访问控制方法
Low-power task scheduling algorithm for large-scale cloud data centers
混合高斯模型的自适应前景提取
基于耦合锯齿混沌映射的虚拟光学加密系统
基于内距离形状上下文的跌倒检测方法
一种基于Cloud—P2P计算架构的大规模病毒报告分析机制
基于光纤传感的入侵检测信号提取与识别算法
无线传感器网络中安全数据融合方法研究
视频监控中特定区域入侵检测算法设计与实现
一种基于经线模型的鱼眼图像校正算法
地埋成像系统中图像冗余删除算法设计与实现
基于桶划分的两层传感网隐私保护Top-k查询
两层WSN安全范围查询技术综述
密文数据库保序编码方法的研究与改进
混合云下面向隐私保护的访问控制方法
可搜索数据库加密系统的设计与实现
基于CryptDB的选择加密策略研究
脑机接口技术中安全高效的属性基访问控制
矩阵补全模型及其算法研究综述
基于信源编码的可恢复数据融合隐私保护方案
无线传感器网络多应用场景下的安全数据融合方案
期刊信息
  • 《计算机应用》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术协会
  • 主办单位:四川省计算机学会中国科学院成都分院
  • 主编:张景中
  • 地址:成都市人民南路四段九号科分院计算所
  • 邮编:610041
  • 邮箱:xzh@joca.cn
  • 电话:028-85224283
  • 国际标准刊号:ISSN:1001-9081
  • 国内统一刊号:ISSN:51-1307/TP
  • 邮发代号:62-110
  • 获奖情况:
  • 全国优秀科技期刊一等奖,国家期刊奖提名奖,中国期刊方阵双奖期刊,中文核心期刊,中国科技核心期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:53679