基于可信模块的云存储用户密钥管理机制研究

来源 :第八届中国可信计算与信息安全学术会议 | 被引量 : 0次 | 上传用户:gf_lucky
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
云存储为用户提供了方便的在线数据存储服务.但是,云存储服务商并不能完全保障用户隐私数据的安全.目前针对云存储用户隐私数据的保护又缺乏对密钥的保护,本文提出一种基于可信模块的云存储用户密钥管理机制,通过引入可信硬件模块,基于无证书密码学基本原理生成和存储用户密钥信息,建立安全高效的密钥备份和恢复机制,同时,采用数据分割理论提高基于可信硬件模块密钥管理的数据保护效率.文章描述了基于可信模块的密钥管理机制的实现方法,并进行了安全性和效率测试分析,实验表明,该机制具有很好的安全性和数据保护效率.
其他文献
测试用例优先排序是一种基于整个测试用例集以寻找最优测试用例执行序列的软件回归测试技术.由于其能够尽早的发现错误,同时应用灵活度高,不会漏掉重要测试用例等,在实际软件测试过程中可以有效提高测试效率.多目标测试用例优化排序是寻找同时覆盖多个测试准则的用例执行序列,通常采用演化算法优化求解,但执行时间较长,严重影响在实际软件测试中的应用.本文采用了先进的图形卡通用并行计算(GPGPU)技术,提出了CPU
对大多数软件,很难根据规格说明自动产生期望的输出.而对于某些软件来说,输出域存在许多值得关注的检测点,适合于从输出域出发开发测试用例.但对于给定的输出,自动生成相应的输入也较为困难.本文提出了一种基于输出域的测试用例自动生成方法,首先使用神经网络构建被测软件的功能模型,然后对于给定的输出,利用改进的遗传算法搜索相应的输入.实验结果表明,本文提出的基于输出域的测试用例自动生成方法是行之有效的,改进的
模型规划是一种基于环境的模型切片技术,研究对象为扩展有限状态机模型,针对一定条件下的环境约束运用可达性分析方法约减模型受影响的部分,进而分析模型在环境约束下的行为,为模型检测和验证提供有效的方法.该方法最大程度约减模型中受影响或潜在受影响的部分,没有考虑维持模型功能的完整性.本文针对这一问题,结合不定型切片思想,提出了一种新型模型规划方法,通过利用依赖性分析和基于模型状态合并准则对模型进行分析处理
多线程并发程序由于线程执行顺序的不确定性,使得并发程序测试变得异常困难.线程调度序列是多线程并发程序测试的关键.针对并发程序,本文定义了同步对及全同步对覆盖准则,给出了一个同步对—线程关联图构建方法,并提出了一种基于全同步对覆盖的线程调度序列生成方法.利用JPF(Java Path Finder)检测工具,对4个Java类库并发程序进行了线程调度序列生成实验,并与其他三种线程调度序列生成方法进行了
在软件开发过程中,被测单元或者硬件配置发生更改之后,必须进行回归测试。回归测试用例选择方法的目标是用尽可能少的测试用例充分满足给定的测试目标.针对基于需求的软件测试方法,获得准确的待测需求集有助于提高回归测试的效率.本文从需求关联的角度出发,首先给出需求与代码模块之间的追踪关系,当代码模块发生变更时通过矩阵变换计算变更对软件需求造成的关联影响;然后通过分析关联影响矩阵得到相应需求受到的影响顺序和影
软件缺陷预测技术极大的提升了软件质量控制的效率,目前缺陷预测技术的基础是软件度量和分类器.支持向量机(SVM)是一种分类准确率高、所需训练样本较少的分类器.由于SVM受核函数限制,训练数据的分布和整个数据集的分布与核函数匹配程度对SVM分类准确率有巨大影响.通过集成学习对多种核函数进行组合,能够使SVM适用于各类数据集、适应各种训练数据.在本文的实验中,针对提出的方法和其他6种分类器进行对比,实验
随着信息技术的进步,物联网潮流的兴起,变送器网络系统的应用模式和功能需求日新月异,其网络结构也在不断演进的过程中变得更加复杂.传统的传感器网络技术难以满足日益增长的需求.本文提出一种新的智能变送器网络架构.该网络将电力线载波通信技术与变送器网络技术相结合.一方面,变送器节点的供电和信号传输共用电缆,解决了传统变送器系统中电缆成本高,线路复杂,占用空间,安装、部署、排故、维护成本高等问题.另一方面,
回归测试是软件测试生命周期中的一个重要阶段,研究测试用例优化是为了提高回归测试的效率、降低回归测试成本.本文提出了一种基于人工鱼群算法的测试用例集最小化方法,仿真实验结果表明,该测试用例最小化技术能减少初始测试用例集中的用例数,降低测试运行代价,具有一定的可行性。但是,本文只是将人工鱼群算法引入到了测试用例最小化研究领域,并没有考虑优化以等相关工作。在接下来的工作中,将深入研究人工鱼群算法解决测试
针对具有异或网络编码功能的二维Mesh结构片上网络,提出一种基于多播路由的测试方法.该方法主要采用蝶形路由方式进行测试,对片上网络中的数据传输功能故障和路由器工作模式故障可100%覆盖.采用线性网络编码可以使网络吞吐率逼近Shannno定理的理论上限,故在网络化芯片中引入网络编码可提高网络带宽的利用率.该方法以流水线方式安排测试流程,可进一步压缩测试时间,结果优于已提出的无网络编码的片上网络测试方
远程数据验证(RDC,Remote Data checking)允许用户对存储于云服务器上的数据的完整性进行验证,并且还可提供数据修复功能,使得用户在检测到远程数据被损坏时,能够对损坏数据进行修复以保证数据的可用性.本文针对云存储的特点,设计并实现了一种基于网络编码的远程数据验证方法,利用网络编码对数据编码,提供数据修复功能,保证了数据的可用性,并且减少了修复的计算开销;基于椭圆曲线上的BLS算法