新聞網(wǎng)訊 近日,我校計(jì)算機(jī)科學(xué)技術(shù)學(xué)院青年教師沈文婷撰寫的學(xué)術(shù)論文《Efficient Identity-Based Data Integrity Auditing with Key-Exposure Resistance for Cloud Storage》發(fā)表在信息安全頂級(jí)期刊《IEEE Transactions on Dependable and Secure Computing》上,沈文婷為第一作者,于佳為通訊作者。
該文主要研究在云存儲(chǔ)數(shù)據(jù)完整性審計(jì)場(chǎng)景下,如何實(shí)現(xiàn)抗密鑰泄露的問題。在云存儲(chǔ)數(shù)據(jù)完整性審計(jì)中,用戶生成認(rèn)證器的密鑰的安全性是最核心的安全基礎(chǔ)。一旦用于審計(jì)的密鑰被泄露,大多數(shù)現(xiàn)有的數(shù)據(jù)完整性審計(jì)方案將無法正常工作。云服務(wù)器可以隱瞞存儲(chǔ)錯(cuò)誤和誤刪的事實(shí),甚至刪除用戶不常訪問的數(shù)據(jù),在數(shù)據(jù)進(jìn)行審計(jì)時(shí),通過偽造數(shù)據(jù)并生成對(duì)應(yīng)的認(rèn)證器通過驗(yàn)證。為了解決這個(gè)問題,該論文提出了一個(gè)基于身份抗密鑰泄露的數(shù)據(jù)完整性審計(jì)方案,設(shè)計(jì)了一種新穎的密鑰更新技術(shù),該技術(shù)與基于身份數(shù)據(jù)完整性審計(jì)中使用的BLS簽名完全兼容,用戶可以根據(jù)前一個(gè)時(shí)間段的密鑰和TPA的更新信息來更新他的密鑰。此外,方案支持真正的懶惰更新,提高了密鑰更新的效率。安全性證明和性能分析表明,方案達(dá)到了理想的安全性和效率。
《IEEE Transactions on Dependable and Secure Computing》是信息安全領(lǐng)域國(guó)際頂級(jí)期刊,也是中國(guó)計(jì)算機(jī)學(xué)會(huì)(CCF)推薦的A類期刊。