基于可信平台模块的外包数据安全访问方案

基于可信平台模块的外包数据安全访问方案

付东来  彭新光 杨玉丽

为了提高云计算中外包数据访问机制的安全性,该文完善了一种基于树的密钥管理方案,原方案适用于数据拥有者- 写- 用户- 读/ 写的应用场景。针对场景中的恶意用户,新机制引入了可信平台模块(Trusted Platform Module, TPM),主要解决了原方案在数据访问过程中由会话密钥、数据加/ 解密密钥以及用户权限的变更产生的问题。此外,也考虑了如何确保用户的真实性和用户计算环境的安全性问题。同时,发现了原方案中的重放攻击和类型缺陷攻击,并提出了修正方案。最后,应用π演算建模并利用验证工具ProVerif 分析了新机制的安全性。结果表明,新机制增强了原方案的实用性和安全性。

基于可信平台模块的外包数据安全访问方案

时间: 2024-09-16 22:40:07

基于可信平台模块的外包数据安全访问方案的相关文章

微软强制Windows10的硬件必须使用可信平台2.0

从7月28日开始,微软会将基于 TPM 2.0 硬件的安全层级设为智能手机.PC和平板端 Windows 10 的要求. 微软提出了 Windows 10 计算机和移动设备的基本硬件要求改动,并期望硬件制造商遵从,让设备变得更佳安全. 从上周四开始,PC制造商应当在 Windows 10 计算机中加入被称为TPM(Trusted Platform Module,可信平台模块)2.0的硬件级安全特性. TPM 2.0特性将对用户有利,它将在保护PC敏感信息方面做得更好. TPM 2.0安全层可能以

基于.NET平台的分层架构实战(八)—数据访问层的第二种实现:SQLServer+存储

基于.NET平台的分层架构实战(八)-数据访问层的第二种实现:SQLServer+存储过程 在上一篇中,讨论了使用SQL构建数据访问层的方法,并且针对的是Access数据库.而这一篇中,将要创建一个针对SQLServer数据库的数据访问层,并且配合存储过程实现. 曾经有朋友问我使用SQL和存储过程在效率上的差别,惭愧的是我对这方面没有研究,也没有实际做过测试.通过查阅资料,发现在一般情况下,存储过程的效率由于使用SQL,但是也不绝对,也发现有的朋友测试时发现在特定情况下SQL的效率优于存储过程,

基于.NET平台的分层架构实战(九)—数据访问层的第三种实现:基于NBear框架

基于.NET平台的分层架构实战(九)-数据访问层的第三种实现:基于NBear框架的ORM实现 前面的文章讨论了使用SQL语句和存储过程两种数据访问层的实现方式,这一篇里,将讨论使用ORM方式实现数据访问层的方法. 对象-关系映射(Object/Relation Mapping,简称ORM),是随着面向对象的软件开发方法发展而产生的.面向对象的开发方法是当今企业级应用开发环境中的主流开发方法,关系数据库是企业级应用环境中永久存放数据的主流数据存储系统.对象和关系数据是业务实体的两种表现形式,业务实

云计算和外包数据安全分析及建议

本文讲的是云计算和外包数据安全分析及建议,[IT168 资讯]很多企业,要么已经配置了云计算,要么即将配置云计算.云计算是提高灵活性.减少成本的最新技术.通过提供捆绑.可升级的软件.基础设施.数据存储及通信解决方案,云计算供应商使公司节约了资金.避免了高成本IT承诺.获得了基于所需的有效系统规模,并且可迅速配置最新服务. 一.漫步云端前需要考虑的问题 然而,没有免费的午餐,外包云计算无法解决法律风险(伴随第三方对数据存储和传输位置的知晓而产生)这一关键问题.本文讨论的即是这一问题.在企业决定采用

基于云平台架构省级电子政务系统的应用研究

1.云基础 云,作为IT虚拟化和自动化的一个延展,正在为越来越多的人所熟知,云的优势十分明显,首先能够充分利用服务器计算资源,能够合理的分配存储空间,灵活的调度与高可靠性的应用安全与数据安全,可以随时获取,按需使用,自由扩展,获得良好的伸缩性,系统架构的灵活性大大增强. 作为一个省级电子政务平台,跨多个地市区域,整体系统包含省级主干平台及相应的操作组与管理组,还有地市一级的分中心,以及下层的县区节点组成,各个部分都扮演着各自重要的角色,全部的应用平台,系统监控平台与控制平台均汇聚于省中心平台,完

基于云计算平台的EPC中间件系统

去年,温家宝总理在政府工作报告中明确提出"加快物联网的研发应用 ,再一次体现了政府高度重视物联网的发展.在国家政策推动下,电信运营商积极介入物联网业务,把物联网作为未来重要的赢利点. 1 物联网体系结构及现有EPC中间件设计特点 物联网是通过射频识别(RFID).红外感应器.全球定位系统.激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别.定位.跟踪.监控和管理的一种网络.在业界,物联刚一般被公认为分成三个层次,底层是感知和收集前端数据的感知

基于云平台的文件管理系统的设计与测试研究

基于云平台的文件管理系统的设计与测试研究 厦门大学 陈洁瑜 文件管理一直以来都是计算机领域研究的重要课题.尤其是近年来随着Internet在各个领域应用的普及和深化,人们更加迫切地需要实现一种能够在Internet上在线管理文件的应用程序,由此作为文件管理的重要分支之一的在线文件管理系统便应运而生.Web2.0和云计算时代的到来,使在线文件管理更加成为人们关注的焦点,它对于互联网文件管理发展具有重大的意义.本文主要探讨如何综合利用计算机技术.管理科学.软件工程和社交网络方法对目前国内外现有的文件

基于UNIX平台FTP服务器的建立

目前很多企业单位正在构架自己的Intranet,FTP服务器是其中的一个服务支持,有很多单位购置了基于UNIX平台的计算机,为了在网上能够提供FTP服务支持,专门购置基于UNIX平台的FTP Server软件,其实在基于UNIX平台的计算机系统中,采取一定的技术方法,就可以建立自己的FTP Server,实现网上文件上下载服务,无须再购置专门的软件,和乐而不为之呢?下面就其建立过程阐述如下: 1.确定FTP Server的共享目录 为FTP Server建立一个FTP工作目录,在此设定为/hom

基于.Net平台应用程序唯一运行实例C#代码实现

程序 概述本文是针对<基于.Net平台应用程序唯一运行实例实现>的补充,文章给出功能实现代码,其中SingleInstance类实现只允许一个实例运行,Program为测试主程序入口.在代码中标识说明文字.完整代码下载. 主要代码SingleInstance.cs文件, using System;using System.IO;using System.Diagnostics;using System.Threading;using System.Reflection;using System