一种聚合签名认证的私有云文件加密系统

计算机工程与应用 ›› 2015, Vol. 51 ›› Issue (24): 114-119.

一种聚合签名认证的私有云文件加密系统

贾宗璞１，田肖1，李贺2

1.河南理工大学计算机科学与技术学院，河南焦作 454003
2.北京邮电大学网络技术研究院，北京 100876

出版日期:2015-12-15 发布日期:2015-12-30

Private cloud files encryption system based on aggregate signature authentication

JIA Zongpu1, TIAN Xiao1, LI He2

1.College of Computer Science and Technology, Henan Polytechnic University, Jiaozuo, Henan 454003, China
2.Institute of Network Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China

Online:2015-12-15 Published:2015-12-30

摘要/Abstract

摘要： 目前，越来越多的企业想拥有自己的私有云计算中心或数据中心来优化运营和节省资金。然而在架构企业私有云平台时，有大量的问题需要考虑，其中保护企业敏感数据安全成为企业关注的热点。为了保护企业敏感数据不被泄漏，对主流的文件加密系统进行了深入的研究，结合私有云系统的整体架构，将聚合签名的身份认证引入到私有云，提出了一种基于聚合签名认证的eCryptfs私有云加密系统解决方案，经过分析拥有较高的安全性和效率。该系统运行在ubuntu10.04的操作系统环境下，通过非交互方式挂载eCryptfs文件加密系统来实现存储资源的安全，并对系统平台进行了测试。测试结果表明，这种解决方案保证了企业私有云存储服务的安全性，解决了在大规模应用环境下企业私有云系统面临的主要安全及效率问题。

关键词: 云计算, 聚合签名, eCryptfs, 私有云, 文件加密系统

Abstract: At present, many enterprises have expressed interests in private clouds and have an optimistic attitude about the future prospects of private clouds. And more and more enterprises want to have their own private cloud computing center or the data center to optimize operation and save money. But there are many technical problems that need to be considered in the framework of the enterprise private cloud platform, such as protecting sensitive data, which has become the focus of the enterprise. In order to protect business sensitive data not to leak, this paper carries on a deep research to the main file encryption system and introduces the aggregate signature authentication into the private cloud. A secure private cloud encryption system combined with the overall architecture of the private cloud system is implemented. This system is run on the system environment of ubuntu10.04 of the enterprise private cloud file storage server. This solution achieves the security of storage resource by using eCryptfs file system non-interactively and solves the main security and efficiency problems that private cloud system face in large scale application environment.

Key words: cloud computing, aggregate signature, eCryptfs, private cloud, file encryption system

贾宗璞１，田肖1，李贺2. 一种聚合签名认证的私有云文件加密系统[J]. 计算机工程与应用, 2015, 51(24): 114-119.

JIA Zongpu1, TIAN Xiao1, LI He2. Private cloud files encryption system based on aggregate signature authentication[J]. Computer Engineering and Applications, 2015, 51(24): 114-119.

[1]	王凤琴，柯亨进. 卷积神经网络及其分析在抑郁症判别中的应用[J]. 计算机工程与应用, 2021, 57(5): 245-250.
[2]	翁晓泳. 基于区块链的云计算数据共享系统研究[J]. 计算机工程与应用, 2021, 57(3): 120-124.
[3]	田倬璟，黄震春，张益农. 云计算环境任务调度方法研究综述[J]. 计算机工程与应用, 2021, 57(2): 1-11.
[4]	胡恒，金凤林，郎思琪. 移动边缘计算环境中的计算卸载技术研究综述[J]. 计算机工程与应用, 2021, 57(14): 60-74.
[5]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[6]	仝乐，郝蓉，于佳. 单服务器上的双线性配对安全外包方案[J]. 计算机工程与应用, 2020, 56(9): 131-135.
[7]	姜娇，蔡林沁，韦鹏程，李莉. 支持可验证的密文模糊关键字检索方案[J]. 计算机工程与应用, 2020, 56(7): 74-80.
[8]	王杰，陈志刚，刘加玲，程宏兵. 基于聚类的云隐私行为挖掘技术[J]. 计算机工程与应用, 2020, 56(5): 80-84.
[9]	柯昌博，吴嘉余，曹彦. 面向云计算应用层演化的隐私保护方法研究[J]. 计算机工程与应用, 2020, 56(11): 60-66.
[10]	陈享，何亨，李鹏，金瑜，聂雷. 云环境中基于目标检测的密文图像检索方案[J]. 计算机工程与应用, 2020, 56(11): 75-82.
[11]	周亮，应欢，戴波，邱意民. 安全高效的生物识别外包计算方案研究[J]. 计算机工程与应用, 2020, 56(1): 127-135.
[12]	吴波，许道强，邹云峰，王甜甜，李鑫. 阶段感知的跨域数据分析作业保障机制[J]. 计算机工程与应用, 2019, 55(23): 78-85.
[13]	王德政1，张益农1，杨帆2. 基于MapReduce的并行PLS过程监控算法实现[J]. 计算机工程与应用, 2018, 54(24): 61-65.
[14]	刘俊. 基于犹豫模糊群决策模型的云计算服务商选择[J]. 计算机工程与应用, 2018, 54(23): 109-114.
[15]	王占君1，马海英2，3，王金华1. 移动云计算中基于身份的轻量级加密方案[J]. 计算机工程与应用, 2018, 54(19): 72-76.