本文已被:浏览 1040次 下载 358次
投稿时间:2019-09-20
投稿时间:2019-09-20
中文摘要: CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。
Abstract:CryptDB is a typical cloud ciphertext database,which acts as an intermediate by an intermediary agent,allowing users to issue plaintext semantic query requests on the frontend,and the backend directly performed query processing on encrypted data.Aiming at the problem of plain text storage key and unauthenticated user identity of CryptDB system proxy server,a scheme of encrypting key information using user password is proposed,which realizes the purpose of enhanced key management security and agent indirect authentication of user identity.The experiments prove the safety and effectiveness of the proposed scheme.
文章编号:20202003 中图分类号:TP392 文献标志码:
基金项目:国家自然科学基金(61772327,61532021)。
| 作者 | 单位 | |
| 薛金红 | 上海电力大学 计算机科学与技术学院 | xjh200811@163.com |
| 田秀霞 | 上海电力大学 计算机科学与技术学院 | |
| 宋谦 | 上海电力大学 计算机科学与技术学院 | |
| 田福粮 | 上海电力大学 计算机科学与技术学院 |
引用文本:
薛金红,田秀霞,宋谦,等.面向CryptDB的用户身份验证方案[J].上海电力大学学报,2020,36(2):111-116.
XUE Jinhong,TIAN Xiuxia,SONG Qian,et al.User Authentication Scheme for CryptDB[J].Journal of Shanghai University of Electric Power,2020,36(2):111-116.
薛金红,田秀霞,宋谦,等.面向CryptDB的用户身份验证方案[J].上海电力大学学报,2020,36(2):111-116.
XUE Jinhong,TIAN Xiuxia,SONG Qian,et al.User Authentication Scheme for CryptDB[J].Journal of Shanghai University of Electric Power,2020,36(2):111-116.