【摘要】：為了提高云計算中外包數(shù)據(jù)訪問機制的安全性,該文完善了一種基于樹的密鑰管理方案,原方案適用于數(shù)據(jù)擁有者-寫-用戶-讀/寫的應用場景。針對場景中的惡意用戶,新機制引入了可信平臺模塊(Trusted PlatformModule,TPM),主要解決了原方案在數(shù)據(jù)訪問過程中由會話密鑰、數(shù)據(jù)加/解密密鑰以及用戶權限的變更產(chǎn)生的問題。此外,也考慮了如何確保用戶的真實性和用戶計算環(huán)境的安全性問題。同時,發(fā)現(xiàn)了原方案中的重放攻擊和類型缺陷攻擊,并提出了修正方案。最后,應用p演算建模并利用驗證工具ProVerif分析了新機制的安全性。結果表明,新機制增強了原方案的實用性和安全性。
【圖文】：

危噫餉哉廡┦，

本文編號：2584423