典型文献
支持密钥更新与审计者更换的云安全审计方案
文献摘要:
云存储提供数据托管服务,解决了本地端数据管理与分享受限问题.但现有的用于确保云存储数据完整性的审计方案面临一个重要的安全问题:签名密钥一旦泄露,依赖于该密钥产生签名的审计方案将无法提供完整性保护.此外,现有审计方案均默认在整个审计期间仅有一个审计者,然而审计者可能由于被攻陷、被贿赂或资源不足不能再提供审计代理服务.因此,提出一个支持密钥更新与审计者更换的审计方案 AKUAR(auditing scheme supporting key update and auditor replacement).针对密钥暴露导致签名无效问题,AKUAR结合双线性对与代理重签名思想设计了高效安全的密钥与标签更新机制,并且由云端承担计算复杂的标签更新操作,仅在本地端引入了少量的开销.此外,当充当审计者的雾节点退出审计时,新的雾节点可以代替其继续进行完整性审计工作,在保证新签名密钥不被泄露给旧雾节点的同时实现了审计服务的可持续性.安全分析证明了 AKUAR是安全的,性能评估也证实了AKUAR在标签生成与密钥更新阶段仅引入了少量可接受的计算开销与通信开销.
文献关键词:
云存储;完整性审计;密钥更新;密钥暴露抵制;审计者更换
中图分类号:
作者姓名:
周磊;陈珍珠;付安民;苏铓;俞研
作者机构:
南京理工大学计算机科学与工程学院 南京 210094;广西可信软件重点实验室(桂林电子科技大学) 广西桂林 541004
文献出处:
引用格式:
[1]周磊;陈珍珠;付安民;苏铓;俞研-.支持密钥更新与审计者更换的云安全审计方案)[J].计算机研究与发展,2022(10):2247-2260
A类:
审计者更换,AKUAR,代理重签名,密钥暴露抵制
B类:
密钥更新,云安全,安全审计,审计方案,托管服务,数据管理,云存储数据,数据完整性,完整性保护,默认,攻陷,贿赂,代理服务,一个支,auditing,scheme,supporting,key,update,auditor,replacement,双线性对,高效安全,标签更新,更新机制,云端,充当,雾节点,完整性审计,审计工作,安全分析,性能评估,标签生成,计算开销,通信开销
AB值:
0.318732
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
