信息网络安全公安部重点实验室开放基金(C10607)
- 作品数:2 被引量:44H指数:2
- 相关作者:董永峰余荣威任正伟王丽娜韩凤更多>>
- 相关机构:武汉大学更多>>
- 发文基金:信息网络安全公安部重点实验室开放基金武汉市科技攻关计划项目湖北省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 云存储中基于可信平台模块的密钥使用次数管理方法被引量:8
- 2013年
- 为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字摘要防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的.
- 王丽娜任正伟董永峰余荣威邓入弋
- 关键词:可信平台模块密钥管理
- 一种适于云存储的数据确定性删除方法被引量:39
- 2012年
- 为保护云存储模式下数据的机密性,本文提出了一种适于云存储系统的数据确定性删除方法.该方法通过密钥派生树组织管理密钥,将密钥经秘密共享方案处理后分发到DHT网络中,利用DHT网络的动态特性实现密钥的定期删除,使得在非授权时间内密文数据不能被解密和访问,从而实现云存储系统中数据的确定性删除.实验结果表明,该方法能够有效地删除密钥,且性能开销低,满足云存储系统中过期数据或备份文件的确定性删除要求.
- 王丽娜任正伟余荣威韩凤董永峰
- 关键词:数据机密性数据删除密钥管理
