具有隐私保护功能的移动云服务接入控制

doi:10.11772/j.issn.1001-9081.2014.07.1897

计算机应用 ›› 2014, Vol. 34 ›› Issue (7): 1897-1901.DOI: 10.11772/j.issn.1001-9081.2014.07.1897

具有隐私保护功能的移动云服务接入控制

季正波¹,白光伟¹,²,沈航²,张芃¹

1. 南京工业大学电子与信息工程学院,南京 210009;
2. 高维信息智能感知与系统教育部重点实验室(南京理工大学),南京 210094

收稿日期:2014-01-21 修回日期:2014-03-19 出版日期:2014-07-01 发布日期:2014-08-01
通讯作者: 季正波
作者简介:季正波(1990-)，男，江苏南通人，硕士研究生，主要研究方向：移动云安全；白光伟(1961-)，男，河北玉田人，教授，博士生导师，博士，CCF高级会员，主要研究方向：移动互联网、无线传感器网络、网络体系结构和协议、网络系统性能分析和评价，多媒体网络服务质量；沈航(1984-)，男，江苏南京人，博士研究生，CCF会员，主要研究方向：无线网络编码、移动互联网、无线多媒体通信协议；张芃(1965-),女，江苏徐州人，副教授，CCF会员，主要研究方向：无线网络。
基金资助:
国家自然科学基金资助项目;江苏省自然科学基金资助项目;江苏省科技支撑计划(工业)项目;江苏省普通高校研究生科研创新计划项目;江苏省六大高峰人才基金资助项目

Privacy-preserving access control for mobile cloud services

JI Zhengbo¹,BAI Guangwei¹,²,SHEN Hang²,ZHANG Peng¹

1. School of Electronics and Information Engineering, Nanjing University of Technology, Nanjing Jiangsu 210009, China;
2. Key Laboratory of Intelligent Perception and System for High-Dimensional Information of Ministry of Education (Nanjing University of Science and Technology), Nanjing Jiangsu 210094, China

Received:2014-01-21 Revised:2014-03-19 Online:2014-07-01 Published:2014-08-01
Contact: JI Zhengbo

摘要/Abstract

摘要：

针对移动云服务中的安全和隐私保护问题，提出一种匿名使用云存储服务的机制。在匿名身份注册部分，零知识验证和数字签名技术简化了移动云用户的密钥验证步骤，同时第三方使用户与自己的身份证书绑定，防止用户对移动云服务的恶意使用；在数据共享部分，系统通过提取共享者账号参数，用于解决因共享密钥丢失导致数据安全性降低的问题。结合理论分析的方法对所提出的机制进行安全性验证与评价，结果表明身份证书和共享密钥生成算法对用户隐私安全有很好的保护作用。

Abstract:

In response to the issue of security and privacy-preserving in mobile cloud computing, an anonymous mechanism using cloud storage was proposed. Zero-knowledge proofs and the digital signature technology were introduced into anonymous registration to simplify the steps of key authentication, building upon which the third party was used to bind users and their identity certificates that avoid legitimate cloud services for malicious purposes. The focus of data sharing is on how to take advantage of account parameters of sharers so as to solve the security issues due to secret key loss. Theoretical analysis shows that the proposed identity certificate and shared key generation schemes contribute to users' privacy.

中图分类号:

TP393

季正波白光伟沈航张芃. 具有隐私保护功能的移动云服务接入控制[J]. 计算机应用, 2014, 34(7): 1897-1901.

JI Zhengbo BAI Guangwei SHEN Hang ZHANG Peng. Privacy-preserving access control for mobile cloud services[J]. Journal of Computer Applications, 2014, 34(7): 1897-1901.

参考文献

［1］LING C, SU W, MENG K, et al. cloud computing security: Architecture, mechanism and modeling［J］ . Chinese Journal of Computers, 2013, 36(9): 1765-1784.(林闯, 苏文博, 孟坤, 等. 云计算安全: 架构, 机制与模型评价［J］ . 计算机学报, 2013, 36(9): 1765-1784).
［2］OpenID［EB/OL］.［2013-10-20］. http://openid.net.
［3］MAGANIS G, SHI E, CHEN H, et al. Opaak: using mobile phones to limit anonymous identities online［C］// Proceedings of the 10th International Conference on Mobile Systems, Applications, and Services. New York: ACM, 2012: 295-308.
［4］WANG Z, SHA K, LYU W. Slight homomorphic signature for access controlling in cloud computing［J］. Wireless Personal Communications, 2013, 73(1): 1-11.
［5］CAMENISCH J, LYSYANSKAYA A. A signature scheme with efficient protocols［M］. Berlin: Springer, 2003: 268-289.
［6］CAMENISCH J, STADLER M. Efficient group signature schemes for large groups［C］// Proceedings of the 17th Annual International Cryptology Conference on Advances in Cryptology. London: Springer-Verlag, 1997: 410-424.
［7］WANG C, CHOW S S M, WANG Q, et al. Privacy-preserving public auditing for secure cloud storage［J］. IEEE Transactions on Computers, 2013, 62(2): 362-375.
［8］WANG C, CAO N, REN K, et al. Enabling secure and efficient ranked keyword search over outsourced cloud data［J］. IEEE Transactions on Parallel and Distributed Systems, 2012, 23(8): 1467-1479.
［9］SUNDARESWARAN S, SQUICCIARINI A, LIN D. Ensuring distributed accountability for data sharing in the cloud［J］. IEEE Transactions on Dependable and Secure Computing, 2012, 9(4): 556-568.
［10］LIU X, ZHANG Y, WANG B, et al. Mona: secure multi-owner data sharing for dynamic groups in the cloud［J］. IEEE Transactions on Parallel and Distributed Systems, 2013, 24(6): 1182-1191.
［11］BOHLI J, GRUSCHKA N, JENSEN M, et al. Security and privacy enhancing multi-cloud architectures［J］. IEEE Transactions on Dependable and Secure Computing, 2013, 10(4): 212-224.
［12］ZHU Y, XU R, TAKAGI T. Secure k-NN computation on encrypted cloud data without sharing key with query users［C］// Proceedings of the 2013 International Workshop on Security in Cloud Computing. New York: ACM, 2013: 55-60.
［13］REN K, WANG C, WANG Q. Toward secure and effective data utilization in public cloud［J］. IEEE Networks, 2012, 26(6): 69-74.
［14］WANG C, WANG Q, REN K, et al. Toward secure and dependable storage services in cloud computing［J］. IEEE Transactions on Services Computing, 2012, 5(2): 220-232.

[1]	毕文婷林海涛张立群. 基于多阶段演化信号博弈模型的移动目标防御决策算法[J]. 计算机应用, 0, (): 0-0.
[2]	朱玉娜, 张玉涛, 闫少阁, 范钰丹, 陈韩托. 基于半监督子空间聚类的协议识别方法[J]. 计算机应用, 2021, 41(10): 2900-2904.
[3]	杨书新许景峰. 基于反向影响采样的积极影响力最大化[J]. 计算机应用, 0, (): 0-0.
[4]	郭棉, 张锦友. 移动边缘计算环境中面向机器学习的计算迁移策略[J]. 计算机应用, 2021, 41(9): 2639-2645.
[5]	倪萍, 陈伟. 基于模糊测试的反射型跨站脚本漏洞检测[J]. 计算机应用, 2021, 41(9): 2594-2601.
[6]	曾续玲李陶深巩健杜利俊. 无线供能移动边缘计算系统的安全卸载优化[J]. 计算机应用, 0, (): 0-0.
[7]	谢家贵李志平金键. 基于星火区块链的跨链机制[J]. 计算机应用, 0, (): 0-0.
[8]	张立群林海涛郇文明毕文婷. 基于OpenFlow的软件定义网络流规则冲突检测系统的设计与仿真[J]. 计算机应用, 0, (): 0-0.
[9]	赖涵光李清江勇. 基于场景变化的传输控制协议拥塞控制切换方案[J]. 计算机应用, 0, (): 0-0.
[10]	陈葳葳, 曹利, 顾翔. 基于区块链的车联网电子取证模型[J]. 计算机应用, 2021, 41(7): 1989-1995.
[11]	肖跃雷, 邓小凡. 基于证书的有线局域网安全关联方案改进与分析[J]. 计算机应用, 2021, 41(7): 1970-1976.
[12]	邓伟健陈曦. 基于时变资源的容器化虚拟网络映射算法[J]. 计算机应用, 0, (): 0-0.
[13]	董文涛, 李卓, 陈昕. 基于联邦学习的在线短视频内容分发策略[J]. 计算机应用, 2021, 41(6): 1551-1556.
[14]	施安妮, 李陶深, 王哲, 何璐. 基于缓存辅助的全双工无线携能通信系统的中继选择策略[J]. 计算机应用, 2021, 41(6): 1539-1545.
[15]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.

具有隐私保护功能的移动云服务接入控制

Privacy-preserving access control for mobile cloud services

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics