查询结果:   余宇劲,凌捷.基于多云存储的Android密钥管理技术[J].计算机应用与软件,2020,37(9):286 - 290.
中文标题
基于多云存储的Android密钥管理技术
发表栏目
安全技术
摘要点击数
57
英文标题
作 者
余宇劲 凌捷 Yu Yujing
作者单位
     
英文单位
     
关键词
Keywords
基金项目
作者资料
文章摘要
针对Android客户端的密钥管理难题,提出一种结合多云存储和秘密共享的Android密钥管理技术。与传统的Android端加密技术不同,其不在移动设备上存储密钥、用户指纹、图案密码等敏感信息,而是转化为在云端存储秘密份额。选择对称加密算法,结合一次性口令生成密钥,加密文件并存储密文;通过拉格朗日插值多项式为n个云服务端秘密共享者产生各自的秘密份额,删除口令和密钥信息,上传秘密份额至n个云服务端;用户解密时,客户端随机向m(m≤n)个云服务端发出请求,进行验证,返回相应的份额,在客户端进行重组,得到密钥进行解密。在多云场景下,对KB级至MB级的数据进行实验,结果表明:该技术增加了攻击者逆向获得密钥的难度,能够抵抗单个云客户端和云服务端的合谋攻击,且时间开销成本不高。
Abstract
下载PDF全文