荣星 作品数:6 被引量:27 H指数:3 供职机构: 北京工业大学计算机学院 更多>> 发文基金: 国家科技重大专项 国家高技术研究发展计划 更多>> 相关领域: 自动化与计算机技术 更多>>
一种基于混合属性的多授权中心云访问方案 被引量:2 2016年 针对云计算外包模式带来的数据安全问题,文章提出了一种云存储环境下的混合属性基数据访问控制方案。访问结构中引入了由数据属主直接控制的权限属性,并与传统访问控制树相结合,使得数据属主能够独立控制数据的访问,解决了由授权中心分发用户属性私钥引起的偷窥问题。方案支持用户属性撤销和用户直接撤销,并在用户属性撤销中使用了代理重加密方案,可有效降低数据属主的计算代价。理论分析和实验结果表明,本方案能有效保护云存储数据的机密性并且属性撤销效率高,能够很好地满足多授权中心环境要求。 荣星 江荣关键词:云计算 属性基加密 基于无证书环签名的虚拟机可信证明方案 被引量:2 2017年 由于虚拟环境的复杂性和动态性,使用传统方法证明其安全状态时会出现运算效率低下的情况;而环签名具有运算效率高、匿名性强的特点,利用无证书公钥系统可解决密钥管理问题。为此,提出一种采用无证书环签名机制的虚拟机可信证明方案。私钥生成中心(PKG)验证平台物理环境的状态可信后,由PKG和虚拟可信平台模块(v TPM)管理器利用无证书算法共同生成v TPM签名密钥,虚拟机对外证明时采用环签名机制,将证明者的信息隐藏在环成员列表中,从而实现虚拟机对外的匿名身份证明和状态证明。在完成证明准备工作后,虚拟机不需要在每次证明和迁移时重复生成虚拟身份证明密钥(v AIK)证书,因此大大提高了证明效率;另外方案具有很强的安全性和匿名性,适用于虚拟机数量巨大的云计算环境。 荣星 赵勇关键词:虚拟机 环签名 云计算 基于双层非平衡散列树的云平台远程验证方案 被引量:3 2017年 为验证云服务的可信性,提出一种改进的基于非平衡散列树的云平台远程验证方案。通过引入层级构建双层非平衡散列树,将原先的单一树扩展为主树和子树,二者分别对应云服务平台中的虚拟机和虚拟机中的运行组件,证明时仅需要提供待度量组件和认证路径。分析表明,该方案进一步提高了云平台的证明效率,并且具有较好的隐私保护能力和可伸缩性,能够很好地用于云服务的可信性证明。 荣星 荣星 沈昌祥 赵勇关键词:远程证明 云计算 虚拟机 一种适用于物联网的群组接入认证协议 被引量:6 2015年 无线局域网与3G网络互联可作为物联网业务的承载。针对现有接入认证方案中的安全和群组通信问题,提出一种基于可扩展身份验证协议认证框架的群组接入认证协议。在初始化和注册阶段完成设备群组的建立,在认证和密钥协商阶段实现设备的安全接入。与传统EAP-AKA协议相比,该协议采用基于椭圆曲线密码体制的Diffie-Hellman密钥交换协议以保证前向安全性,通过先到设备完成群认证向量的获取,并与后来者共享认证的方式,实现群组认证功能并提高认证效率。分析结果表明,该协议提供相互认证并能抵抗多种类型的攻击,有效减少了群组认证开销,可满足物联网的业务要求。 荣星 江荣 田立业关键词:物联网 群组通信 云计算客户虚拟机间的安全机制研究与实现 被引量:15 2014年 云计算提供的弹性服务依赖于虚拟化技术的支持,然而虚拟化技术存在的安全问题也严重威胁着云计算的安全。针对目前云计算虚拟化技术中客户机操作系统面临的安全风险,在分析云计算虚拟化技术需求及特点的基础上,设计适用于云计算环境的集中管理、分布式实施的强制访问控制以及基于云资源控制的隔离机制,使其相互配合。保证云计算中客户机操作系统的安全,并在使用XEN作为虚拟化软件的OPENSTACK平台上实现这些安全机制。实验结果表明,该安全机制能够较好地防护针对客户机操作系统的攻击,对客户机操作系统的安全起到有效的保护作用。 乔然 胡俊 荣星关键词:云计算 虚拟化安全 强制访问控制 一种支持位置隐私保护的社交发现服务模型 2015年 针对社交发现服务中的隐私保护问题,提出一种位置隐私保护社交模型。通过将用户数据分成索引消息和数据消息,使得地理坐标和位置数据解耦,引入多授权中心环境下的属性基加密方法(attribute based encryption,ABE)对索引消息进行加密,位置数据由对称加密后上传,两者分别保存在索引服务器和数据服务器的个人存储空间上。分析表明,模型支持陌生成员发现和群组管理功能,灵活性高,能够保护用户的社交隐私数据,可以很好地用于社交发现服务。 荣星 赵勇 乔然关键词:社交网络 基于位置服务 隐私保护 属性基加密