本文已被:浏览 2363次 下载 0次
投稿时间:2014-06-23 修订日期:2014-08-28
投稿时间:2014-06-23 修订日期:2014-08-28
中文摘要: 针对目前对云存储用户隐私数据保护缺乏密钥保护的问题, 提出一种基于可信模块的云存储用户密钥管理机制, 通过引入可信硬件模块, 基于无证书密码学基本原理生成和存储用户密钥信息, 建立安全高效的密钥备份和恢复机制, 同时, 采用数据分割理论提高基于可信硬件模块密钥管理的数据保护效率。 描述了基于可信模块的密钥管理机制的实现方法, 并进行了安全性和效率测试分析。实验表明, 该机制具有很好的安全性和数据保护效率。
Abstract:The current method of cloud storage data protection for user privacy is lack of the protection for keys. In order to solve this problem, a key management mechanism based on trusted module for cloud storage user was proposed. By introducing the trusted hardware module, a secure and efficient key backup and restore mechanism was established based on the basic principles of cryptography without a certificate to generate and store the user key information. Meanwhile, the efficiency of data protection was improved based on the theory of data segmentation. The implementation of key management based on trusted hardware module was described and detailed analysis focusing on security and efficiency was carried out. The experimental results showed that the mechanism can effectively protect the security of the users’ privacy data.
文章编号:201400664 中图分类号: 文献标志码:
基金项目:国家重点基础研究发展计划资助项目(2014CB340600);国家自然科学基金重点项目(61332019);国家自然科学基金项目(61173138; 61272452);湖北省重点新产品新工艺研究开发项目(2012BAA03004)资助;企业合作项目(YB2012120174;YB2013110084)
| 作者 | 单位 |
| 赵波 | 武汉大学计算机学院 空天信息安全与可信计算教育部重点实验室 |
| 李逸帆 | 武汉大学计算机学院 空天信息安全与可信计算教育部重点实验室 |
| 米兰·黑娜亚提 | 新疆广播电视大学远程教育学院 |
| 费永康 | 武汉大学计算机学院 空天信息安全与可信计算教育部重点实验室 |
作者简介:
引用文本:
赵波,李逸帆,米兰·黑娜亚提,费永康.基于可信模块的云存储用户密钥管理机制研究[J].工程科学与技术,2014,46(6):25-31.
Zhao Bo,Li Yifan,MilanHeinayati,Fei Yongkang.ResearchofKeyManagementBasedonTrustedModuleforCloudStorageUser[J].Advanced Engineering Sciences,2014,46(6):25-31.
引用文本:
赵波,李逸帆,米兰·黑娜亚提,费永康.基于可信模块的云存储用户密钥管理机制研究[J].工程科学与技术,2014,46(6):25-31.
Zhao Bo,Li Yifan,MilanHeinayati,Fei Yongkang.ResearchofKeyManagementBasedonTrustedModuleforCloudStorageUser[J].Advanced Engineering Sciences,2014,46(6):25-31.