-
公开(公告)号:CN103973698A
公开(公告)日:2014-08-06
申请号:CN201410213922.0
申请日:2014-05-19
Applicant: 华中科技大学
Abstract: 本发明公开了一种云存储环境中用户权限回收的方法,解决现有云环境中用户权限回收时引起安全隐患和数据重加密带来的性能开销问题。包括:客户端进程,云存储系统进程和安全管理中心进程,云存储系统实现令牌链管理更新,通知安全管理中心分发密钥、令牌,对密文置入干扰块处理以及用户访问请求判断回复;安全管理中心实现用户注册、登录,权限授予、回收,密钥管理、分发,以及用户令牌分发。本发明利用令牌机制实现密文的干扰处理,采用立即回收机制,当回收用户权限时,立即更新令牌并对密文进行重干扰处理,解决了非立即回收机制中用户权限回收时引起的安全隐患。本方法无需对数据进行重加密处理,极大地减少了系统的性能开销。
-
公开(公告)号:CN103973698B
公开(公告)日:2017-01-25
申请号:CN201410213922.0
申请日:2014-05-19
Applicant: 华中科技大学
Abstract: 本发明公开了一种云存储环境中用户权限回收的方法,解决现有云环境中用户权限回收时引起安全隐患和数据重加密带来的性能开销问题。包括:客户端进程,云存储系统进程和安全管理中心进程,云存储系统实现令牌链管理更新,通知安全管理中心分发密钥、令牌,对密文置入干扰块处理以及用户访问请求判断回复;安全管理中心实现用户注册、登录,权限授予、回收,密钥管理、分发,以及用户令牌分发。本发明利用令牌机制实现密文的干扰处理,采用立即回收机制,当回收用户权限时,立即更新令牌并对密文进行重干扰处理,解决了非立即回收机制中用户权限回收时引起的安全隐患。本方法无需对数据进行重加密处理,极大地减少了系统的性能开销。
-
公开(公告)号:CN104935588B
公开(公告)日:2017-11-24
申请号:CN201510322847.6
申请日:2015-06-12
Applicant: 华中科技大学
Abstract: 本发明公开了一种安全云存储系统的分层密钥管理方法。通过构建二叉Trie密钥管理树和基于此树的密钥推导机制完成对非对称密钥和对称密钥的高效组织管理,降低了数据拥有者管理密钥的复杂度,提高了数据的安全性。通过引入满足多跳性的ElGamal代理重加密机制完成密钥的更新,将访问策略变更引发的密钥重加密部分负担转移到CSP;利用延迟更新策略将数据的重加密开销转移到被共享用户端,降低了数据拥有者的处理开销,提高了安全云存储系统的性能。
-
公开(公告)号:CN104935588A
公开(公告)日:2015-09-23
申请号:CN201510322847.6
申请日:2015-06-12
Applicant: 华中科技大学
CPC classification number: H04L63/064 , H04L9/0819 , H04L9/0825 , H04L67/1097
Abstract: 本发明公开了一种安全云存储系统的分层密钥管理方法。通过构建二叉Trie密钥管理树和基于此树的密钥推导机制完成对非对称密钥和对称密钥的高效组织管理,降低了数据拥有者管理密钥的复杂度,提高了数据的安全性。通过引入满足多跳性的ElGamal代理重加密机制完成密钥的更新,将访问策略变更引发的密钥重加密部分负担转移到CSP;利用延迟更新策略将数据的重加密开销转移到被共享用户端,降低了数据拥有者的处理开销,提高了安全云存储系统的性能。
-
-
-
Search Results
4
records
(took 0.021 seconds)
