基于可信计算的群内安全信息共享混合模型

上海交通大学学报（自然版） ›› 2014, Vol. 48 ›› Issue (07): 914-921.

• 自动化技术、计算机技术 • 上一篇下一篇

基于可信计算的群内安全信息共享混合模型

邓锐，陈左宁

(江南计算技术研究所，江苏无锡 214083)

收稿日期:2013-09-16 出版日期:2014-07-28 发布日期:2014-07-28
基金资助:
国家重点基础研究发展规划（973）资助项目(2007CB310900)

Group-Centric Secure Information Sharing Hybrid Model Based on Trusted Computing

DENG Rui，CHEN Zuoning

(Jiangnan Institute of Computing Technology, Wuxi 214083, Jiangsu, China)

Received:2013-09-16 Online:2014-07-28 Published:2014-07-28

摘要/Abstract

摘要：

针对广受关注的秘密信息的安全共享问题，提出一种基于可信计算的群内安全信息共享混合模型.基于分裂密钥RSA(splitkey RSA)算法，综合超级分发和微分发的优点，提出一种新的混合架构，在不影响安全性的情况下，对密钥进行了统一的分割，将控制中心端的密钥参数缩短为32 bit，并且不随RSA的强度而变化，使得控制中心端的在线计算量显著降低，RSA2048模式下降低为原来的1.6%.原型系统验证对比测试结果表明，系统的运行效率有了较大提高，RSA2048模式下系统的读请求响应时间降低到原来的5%以下.

关键词: 群内安全信息共享, 可信计算, 分裂密钥RSA, 超级分发, 微分发

Abstract:

This paper proposed a group-centric secure information sharing(gSIS) hybrid model based on trusted computing. Based on splitkey RSA, a novel hybrid distribution architecture integrating superdistribution and microdistribution was proposed. Without affecting the security of the model, the keys were split in the same way, and the keys owned by the control center were shortened to 32 bits, disregarding the length of RSA. The online computing quantity of the control center was reduced distinctly. Under RSA2048, it was reduced to 1.6% of the original quantity. The prototype test showed that the efficiency of the system was greatly improved. Under RSA2048, the responding time of read access requests was reduced to less than 5% of the time in the original model.

Key words：

Key words: group-centric secure information sharing(g-SIS), trusted computing, split-key RSA, super-distribution, micro-distribution

中图分类号:

TP 309

邓锐，陈左宁. 基于可信计算的群内安全信息共享混合模型[J]. 上海交通大学学报（自然版）, 2014, 48(07): 914-921.

DENG Rui，CHEN Zuoning. Group-Centric Secure Information Sharing Hybrid Model Based on Trusted Computing

[J]. Journal of Shanghai Jiaotong University, 2014, 48(07): 914-921.

参考文献

［1］沈昌祥，张焕国，冯登国，等.信息安全综述［J］.中国科学E辑:信息科学, 2007,37(2):129150.

SHEN Cangxiang, ZHANG Huanguo, FENG Dengguo, et al. Survey on information security［J］. Science in China Series E:Information Sciences, 2007, 37(2):129155.

［2］Sandhu R, Ranganathan K, Zhang X. Secure information sharing enabled by trusted computing and PEI models［C］∥ Proc of ACM Symp on Inf Computer and Comm Security. New York:ACM, 2006：212.

［3］Krishnan R, Sandhu R, Ranganathan K. PEImodels towards scalable, usable and highassurance information sharing［C］∥ Proc of 12th ACM Symposium on Access Control Models and Technologies. New York: ACM, 2007: 145150.

［4］Krishnan R, Sandhu R, Niu J, et al. A conceptual framework for groupcentric secure information sharing［C］∥ Proc of 4th ACM Symposium on Information, Computer and Comm Security. New York: ACM, 2009:384387.

［5］Sandhu R, Krishnan R, Niu J, et al.Groupcentric models for secure and agile information sharing［C］∥ MMMACNS’10, LNCS 6258. Berlin: SpringerVerlag, 2010: 5569.

［6］Krishnan R, Sandhu R, Niu J, et al. Towards a framework for groupcentric secure collaboration［C］∥ Collaborate Com’09. Washington: IEEE, 2009: 110.

［7］Krishnan R， Sandhu R. Enforcement architecture and implementation model for groupcentric information sharing［C］∥ Proc of 1st International Workshop on Security and Comm Networks. Trondheim: IEEE, 2009: 18.

［8］Krishnan R, Sandhu R. A hybrid enforcement model for groupcentric secure information sharing［C］∥ Proc of CSE. Vancouver:IEEE, 2009: 189194.

［9］Mori R, Kawahara M. Super distribution: The concept and the architecture［J］. The Transactions of the IEICE, 1990,73(7):11331146.

［10］邓锐，陈左宁. 基于策略嵌入和可信计算的完整性主动动态度量架构［J］. 计算机应用研究，2013,30(1):261264.

DENG Rui, CHEN Zuoning. Policy embedded dynamic integrity active measurement architecture［J］. Application Research of Computers, 2013,30(1):261264.

［11］Boyd C. Digital multisignatures［C］∥ Cryptography and Coding. Oxford: Oxford University Press, 1986: 241246.

［12］Sandhu R, Bellare M, Ganesan R. Passwordenabled PKI: Virtual smartcards versus virtual soft tokens［C］∥ Proc of 1st Annual PKI Research Workshop. United States:NIST, 2002: 8996.

[1]	杨振，付庄，管恩广，徐建南，田仕禾，郑辉. MLattice模块机器人的运动学分析及构型优化[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1153-1159.
[2]	赵君1,余海东2. 基于绝对节点坐标法的柔性双臂机构动力学分析[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1160-1165.
[3]	赵子任1,杜世昌1,黄德林1，任斐2，梁鑫光2. 多工序制造系统暂态阶段产品质量马尔科夫建模与瓶颈分析[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1166-1173.
[4]	黄炫圭. 小边概率条件下较小植入团的算法[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1202-1206.
[5]	罗晶晶a,余海东a,赵春璋a,b,王皓a,b. 基于绝对节点坐标法变截面柔性梁运动稳定性研究[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1174-1180.
[6]	汪一波1，黄亦翔1，李炳初1，凌晓1，赵帅1，刘成良1,张大庆2. 一种基于静力学预计算的开关磁阻电机模态仿真方法[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1181-1188.
[7]	周炳海,黎明. 考虑机器人约束加工的制造单元调度方法[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1214-1219.
[8]	陈进平1，张树生1，何卫平1，王明微1，黄晖2. 基于驱动参数建模的可行更改路径搜索和优选方法[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1220-1227.
[9]	周鹏辉，马红占，陈东萍，陈梦月，褚学宁. 基于模糊随机故障模式与影响分析的产品再设计模块识别[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1189-1195.
[10]	彭程,朱剑昀,陈俐. 基于模型参考控制的混合动力汽车模式切换 [J]. 上海交通大学学报（自然版）, 2017, 51(10): 1196-1201.
[11]	柳伟，杨超. 基于反向传播神经网络的注塑模具用零件报价模型[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1207-1213.
[12]	陈苏婷，王卓，王奇. 基于非线性尺度空间的航拍场景分类[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1228-1234.
[13]	陈宁，贺小滨，桂卫华，阳春华. 基于混沌离散序列的图像加密算法研究[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1273-1280.
[14]	刘凯a，张立民b，周立军a. 随机受限玻尔兹曼机组设计[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1235-1240.
[15]	朱信尧1，宋保维2，徐刚1，杨松林1. 支撑机构驻留水下航行器着陆策略及影响因素[J]. 上海交通大学学报（自然版）, 2017, 51(10): 1241-1251.

基于可信计算的群内安全信息共享混合模型

Group-Centric Secure Information Sharing Hybrid Model Based on Trusted Computing

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价