程芳权
- 作品数:19 被引量:77H指数:5
- 供职机构:武汉大学更多>>
- 发文基金:国家自然科学基金湖北省自然科学基金中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 一种云环境下高效的隐私保护密文查询方法
- 本发明涉及一种云环境下高效的隐私保护密文查询方法,属于可信数据管理领域,该方法包括以下步骤:1)数据贡献者在客户端根据数据集构建基于桶的密文索引,然后加密数据集,最后向云端发布密文数据和基于桶的密文索引;2)查询用户提交...
- 彭智勇程芳权宋伟
- 文献传递
- 可信云存储环境下支持访问控制的密钥管理被引量:11
- 2013年
- 可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标,提出了一种新的基于全局逻辑层次图(global logical hierarchical graph,GLHG)的密钥推导机制的密钥管理方法.该方法通过GLHG密钥推导图来安全、等价地实施全局用户的数据访问授权策略,同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术,从而进一步提高密钥管理执行效率.阐述了基于GLHG密钥推导图更新的动态访问控制支持策略,并对该方法进行安全性分析和实验对比分析.
- 程芳权彭智勇宋伟王书林崔一辉
- 关键词:密钥管理访问控制
- 一种云环境下高效的隐私保护密文连接访问操作验证方法
- 本发明公开了一种云环境下高效的隐私保护密文连接访问操作验证方法,包括以下步骤:1)数据拥有者在客户端加密关系数据表,同时构建相应的嵌入式MHT(Merkle Hash Tree)验证结构并签名,最后向云端发布密文关系数据...
- 彭智勇聂孜析程芳权宋伟曾承
- 文献传递
- 可信数据库环境下无证书认证的可信密钥共享
- 基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用...
- 程芳权彭智勇宋伟任毅
- 关键词:无证书
- 文献传递
- 可信云存储环境下支持动态访问控制的密钥管理
- 云存储采用用户本地前端数据加密来保证用户数据在网络传输和云端存储的安全性.可信云存储环境下,数据拥有者授权用户访问数据的落脚点是数据密钥的授权共享,同时为了实现对不同用户执行选择性的数据授权访问,则不同的数据需要采用不同...
- 程芳权彭智勇宋伟
- 一种可信云存储环境下的密钥管理方法、装置和系统
- 本发明实施例提供一种可信云存储环境下的密钥管理方法、装置和系统,以对用户间的数据访问进行安全授权并精简和高效管理全局数据密钥。所述方法包括:可信客户端生成访问授权策略;可信客户端使用一级密钥对数据进行加密后,向云存储服务...
- 彭智勇程芳权宋伟
- 文献传递
- 可信数据库环境下无证书认证的可信密钥共享被引量:5
- 2010年
- 基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。
- 程芳权彭智勇宋伟任毅
- 关键词:无证书
- 可信Web电子邮件服务系统
- 2011年
- 随着Web电子邮件服务对于人们重要信息交流越来越不可或缺,用户邮件数据的安全问题也备受关注.当前Web电子邮件服务系统中,脱离用户物理控制的邮件数据面临系统外部网络攻击者和系统内部不可信管理员两大威胁.展现了基于用户前端数据加解密的可信Web电子邮件服务系统,该系统确保了邮件数据在传输和存储过程的完全密文状态.并通过密钥管理、密文查询和隐私保护等技术的有机结合,保证邮件数据共享的彻底安全、查询的准确高效以及使用的隐私控制.最终实现了隐私邮件数据被拥有者用户安全控制和被邮件服务商可信管理.
- 程芳权宋伟任毅江小华黄小婷陈立彭智勇
- 关键词:密钥管理隐私保护
- 云环境下一种隐私保护的高效密文排序查询方法被引量:21
- 2012年
- 数据前端加密是保护云环境下外包数据隐私的一种有效手段,但却给数据查询等操作带来挑战.针对云环境下多数据拥有者数据外包及选择性访问授权特征,为支持大规模加密云数据上高效且隐私保护的用户个性化密文查询,文中提出了一种隐私保护的高效密文排序查询方法RQED.通过设计无证书认证的PKES(支持关键词检索的公钥加密),并构建RQED框架来实现强隐私保护的密文查询.基于该框架,设计了更合理的多属性多关键词密文查询排序函数,并提出了基于层次动态布隆过滤器的RQED索引机制,提高密文查询时空效率.理论分析和实验性能对比证明:RQED在确保查询强隐私保护和高准确性的同时,具有较明显的时空效率优势.
- 程芳权彭智勇宋伟王书林崔一辉
- 关键词:云计算布隆过滤器
- 一种云环境下轻量级的细粒度访问控制方法
- 本发明涉及云存储环境下一种轻量级的细粒度访问控制方法,属于安全云存储领域,包括以下步骤:1.数据上传;2.数据的授权;3.数据的访问;4.授权撤销;5.数据更新;本发明提供了一种轻量级、细粒度的访问控制方法,构建数据镜像...
- 彭智勇程芳权王书林宋伟
- 文献传递
