新闻网讯 近日,我校计算机科学技术学院青年教师沈文婷撰写的学术论文《Efficient Identity-Based Data Integrity Auditing with Key-Exposure Resistance for Cloud Storage》发表在信息安全顶级期刊《IEEE Transactions on Dependable and Secure Computing》上,沈文婷为第一作者,于佳为通讯作者。
该文主要研究在云存储数据完整性审计场景下,如何实现抗密钥泄露的问题。在云存储数据完整性审计中,用户生成认证器的密钥的安全性是最核心的安全基础。一旦用于审计的密钥被泄露,大多数现有的数据完整性审计方案将无法正常工作。云服务器可以隐瞒存储错误和误删的事实,甚至删除用户不常访问的数据,在数据进行审计时,通过伪造数据并生成对应的认证器通过验证。为了解决这个问题,该论文提出了一个基于身份抗密钥泄露的数据完整性审计方案,设计了一种新颖的密钥更新技术,该技术与基于身份数据完整性审计中使用的叠尝厂签名完全兼容,用户可以根据前一个时间段的密钥和罢笔础的更新信息来更新他的密钥。此外,方案支持真正的懒惰更新,提高了密钥更新的效率。安全性证明和性能分析表明,方案达到了理想的安全性和效率。
《IEEE Transactions on Dependable and Secure Computing》是信息安全领域国际顶级期刊,也是中国计算机学会(CCF)推荐的A类期刊。