检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]武汉大学计算机学院,武汉430072 [2]通信指挥学院网络管理中心,武汉430010
出 处:《计算机科学与探索》2010年第9期791-802,共12页Journal of Frontiers of Computer Science and Technology
基 金:国家自然科学基金No.90718027;中国博士后科学基金No.20100471145;中央高校基本科研业务费专项基金No.6082011;6082024;国家教育部重点实验室开放基金;湖北省自然科学基金No.2008CDA007;武汉大学博士生自主科研基金No.20082110101000038~~
摘 要:基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。Trusted database based on database as a service(DAS), in which data owner(DO) stores the cryptographic data in the database service provider, and the key factor is trusted sharing key in trusted sharing data between DO and authorized users. The security of the existing key management approach depends on beforehand securely sha- ring the user key between DO and authorized users in DAS, however, which is an unsolved problem in trusted data- base yet. This paper proposes a trusted key distribution protocol which provides trusted sharing data between DO and authorized users based on certificateless authentication schema, and gives the analysis of validity and security. The protocol is independent to the security transmission channels and trusted third party, and is proved to be security based on discrete logarithm (DL) problem, inverse Diffie-Hellman (Inv-CDH) problem and q-Strong DH problem.
关 键 词:可信数据库 数据库外包服务 可信密钥共享 无证书 可信数据共享
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117