近日,我校计算机科学技术学院教师于佳的学术论文《Enabling Cloud Storage Auditing with Verifiable Outsourcing of Key Updates》在信息安全国际顶级期刊《IEEE Transactions on Information Forensics and Security》上发表,这是该期刊再次发表于佳教授的研究成果。
作为该学术论文的第一作者和通信作者,这是于佳在云计算安全领域的又一项研究成果。该文主要研究了在抵御密钥泄露的情况下,如何使密钥更新对云用户尽可能透明的新问题,提出了可验证外包密钥更新的云存储数据审计技术,第三方数据审计中心既承担安全审计的任务,又负责安全密钥更新的工作。在提出的方案中,第三方审计中心仅仅持有云用户私钥的加密版本,就可以为用户完成上述繁杂的任务,用户仅在要上传新的云数据的时候,才需从云服务器上下载加密的密钥,从而达到了密钥更新对云用户尽可能透明的目的。该文进一步定义了可验证外包密钥更新的云存储数据审计的安全模型,并给出了详细的安全性证明和性能试验数据。
《IEEE Transactions on Information Forensics and Security》是信息安全领域国际顶级期刊,也是中国计算机学会(CCF)推荐的A类期刊。 作者:于文杰