云服务环境下的密钥管理问题和挑战
本文关键词:云服务环境下的密钥管理问题和挑战 出处:《计算机科学》2017年03期 论文类型:期刊论文
【摘要】:为了在云环境下安全地交互各种云数据服务,存储这些服务生成或处理的敏感性数据,云服务提供商应提供多种类型的安全加密机制。相比于传统IT环境,由于云用户和云服务供应商之间的所有权不同,各种云计算服务模式(基础设施即服务、平台即服务、软件即服务)在加密服务中产生了大量密钥,使得密钥的管理和使用变得更为复杂。明确了云环境中的密钥类型、可能的状态、基本的管理功能及通用安全要求,讨论了3种典型云服务模式中密钥管理安全功能的架构方案,并从密钥管理服务互操作性需求方面给出了密钥管理互操作相关应用系统的架构和功能设想。
[Abstract]:In order to safely interact with various cloud data services and store sensitive data generated or processed by these services, cloud service providers should provide various types of secure encryption mechanisms, compared with traditional IT environments. Because of the different ownership between cloud users and cloud service providers, various cloud computing service models (infrastructure as a service, platform as a service, software as a service) generate a large number of keys in the encryption service. It makes the management and use of keys more complicated. It clarifies the key types, possible states, basic management functions and common security requirements in the cloud environment. This paper discusses the architecture of key management security function in three typical cloud service modes, and presents the architecture and functional assumption of key management interoperability related application system from the point of view of key management service interoperability requirements.
【作者单位】: 清华大学软件学院;
【基金】:国家科技支撑计划项目(2015BAH14F02)资助
【分类号】:TN918.4
【正文快照】: 到稿日期:2016-01-08返修日期:2016-07-09本文受国家科技支撑计划项目(2015BAH14F02)资助。1引言在云计算环境中,由于加密数据类型和处理过程相对复杂,数据的物理分布性和处理并行性使密钥及密码资源数据变得极为可观。此外,云服务中数据资源的物理和逻辑控制权又被各种云服务
【参考文献】
相关期刊论文 前2条
1 罗文俊;徐敏;;云环境下的基于属性和重加密的密钥管理[J];计算机应用;2013年10期
2 罗军舟;金嘉晖;宋爱波;东方;;云计算:体系架构与关键技术[J];通信学报;2011年07期
【共引文献】
相关期刊论文 前10条
1 杨璐;叶晓俊;;云服务环境下的密钥管理问题和挑战[J];计算机科学;2017年03期
2 郑宗强;翟明玉;彭晖;孟勇亮;高原;吴庆曦;;电网调控分布式SCADA系统体系架构与关键技术[J];电力系统自动化;2017年05期
3 王欢;李红辉;张骏温;;改进K-means聚类的云任务调度算法[J];计算机与现代化;2017年02期
4 伍少成;刘涛;肖勇;赵伟;张之涵;黄松岭;;基于测量仪器云的电子式电能表远程在线检测系统[J];电测与仪表;2017年04期
5 赵亮;胡树煜;吴宇玲;;云计算环境的动物医学专业SPOC模式研究[J];黑龙江畜牧兽医;2017年03期
6 黄鹤晖;;基于云技术的运营商业务支撑系统架构优化方案研究[J];移动通信;2017年02期
7 王雪飞;俞海英;伍红兵;;基于PXE的数据擦除系统研究及其在军事领域中的应用[J];微型机与应用;2017年02期
8 李艳;王金环;;基于云计算的车牌识别系统研究[J];电脑编程技巧与维护;2017年02期
9 孔功胜;;云计算安全认证与可信接入协议研究进展[J];河南大学学报(自然科学版);2017年01期
10 曹江辉;侯铭睿;潘星成;;视频服务云平台的设计和开发[J];中国有线电视;2017年01期
【二级参考文献】
相关期刊论文 前4条
1 林果园;贺珊;黄皓;吴吉义;陈伟;;基于行为的云计算访问控制安全模型[J];通信学报;2012年03期
2 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期
3 郑湃;崔立真;王海洋;徐猛;;云计算环境下面向数据密集型应用的数据布局策略与方法[J];计算机学报;2010年08期
4 陈全;邓倩妮;;云计算及其关键技术[J];计算机应用;2009年09期
【相似文献】
相关期刊论文 前10条
1 刘晓艳;;一种基于身份认证的多智体密钥管理方法[J];山西财经大学学报;2007年S2期
2 王燕;陈燕俐;曹晓梅;杨庚;;无线网络中一种新型密钥管理[J];信息网络安全;2009年11期
3 石强;张欣;;可信存储的密钥管理[J];中国科技信息;2011年09期
4 赵华伟;郭强;舒明雷;吕家亮;黄太波;;躯感网密钥管理特征及研究现状分析[J];计算机应用与软件;2012年07期
5 黄江凭,张克骞;单密钥算法中的密钥管理问题[J];中国金融电脑;1999年06期
6 戴琼海,覃毅力,张莹;组播通信的访问控制和密钥管理[J];电子学报;2002年S1期
7 王国明;侯整风;;信息隐藏技术在密钥管理中的应用研究[J];计算机工程与设计;2008年18期
8 孙磊;戴紫珊;郭锦娣;;云计算密钥管理框架研究[J];电信科学;2010年09期
9 龚敏;陆萍;;基于城市通卡的发卡与密钥管理研究[J];福建电脑;2012年05期
10 顾冠群 ,朱艳琴 ,徐永南;密钥管理的设计与实现[J];电信科学;1992年02期
相关会议论文 前7条
1 刘鹏;赵战生;荆继武;戴英侠;;批发银行业环境中的密钥管理[A];第十次全国计算机安全学术交流会论文集[C];1995年
2 王潮;张振华;应仲平;徐拾义;牛志华;;WSN中基于身份的分散密钥管理研究[A];第六届中国测试学术会议论文集[C];2010年
3 马春光;戴膺赞;;无线传感器网络动态密钥管理方案综述[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
4 刘文远;裴继辉;王永栓;;PKI密钥管理系统的研究与设计[A];2007年全国第十一届企业信息化与工业工程学术会议论文集[C];2007年
5 王绘丽;李冰;张晓慧;孙斌;;Ad Hoc虚拟骨干网中密钥管理的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
6 徐莹;徐福缘;李生琦;;层级结构中基于一元hash函数的存取控制方法研究[A];全国第十届企业信息化与工业工程学术年会论文集[C];2006年
7 张轶北;高宝成;;基于簇结构分布式认证的Shamir机制研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
相关重要报纸文章 前3条
1 ;众多存储企业关注密钥管理[N];人民邮电;2007年
2 宋家雨;密钥管理之秘诀[N];网络世界;2007年
3 江信q,
本文编号:1404437
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/1404437.html
