学位论文 > 优秀研究生学位论文题录展示

面向对象存储系统安全技术研究

作 者: 陈俊健
导 师: 冯丹
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 面向对象存储系统 安全 基于身份加密 可信计算平台 云存储 全同态加密
分类号: TP393.08
类 型: 博士论文
年 份: 2011年
下 载: 382次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术的发展,存储系统需要通过网络来实现高度的并发性。网络的安全隐患也必然对存储系统的构成新的威胁,这就需要不断的开发一些新的技术来实现存储安全的巨大需求。基于可信平台的密钥存储、基于全同态加密的第三方隐私保护等技术为存储系统提供了有力的安全保障。安全与效率是一对矛盾,如何在保障存储系统安全的同时提高效率也是必须考虑的问题。基于身份的存储安全架构、对象粒度的加密策略在很大程度上解决了安全模块系统资源开销过大的问题。针对传统的基于证书的安全模型存在授权证书过多、密钥体系庞大而导致元数据服务器负载过重等缺陷,提出了基于身份的面向对象存储系统安全模型。该模型将用户身份信息与受控对象进行关联,用户在访问存储设备前不需要向元数据服务器请求授权证书,可以直接向存储设备发出访问请求。存储设备依靠用户身份和与对象相关联的信息就能达到保证存储系统安全的目的。通过在对象存储系统上实现基于身份的安全原型并采用多种工具测试其性能,实验表明基于身份的面向对象存储系统安全机制的效率比基于证书的机制有了较大的提高,在保障存储系统的安全性前提下减轻了元数据服务器的负担。面向对象存储系统会有成百上千的存储设备存放着大量的数据,有相当部分敏感数据需要加密存储。现有的存储系统安全方案均可对文件进行加密来确保安全,但相当多类型的文件并不是文件内的所有区域都是敏感的。如果对整个文件进行加密将会由于大量的对非敏感区域的加密操作而极大地影响存储系统的性能。提出了一种细粒度的面向对象加密存储方案,可以由用户指定对文件的多个任意大小的对象进行加密保护,从而避免了对文件中非敏感数据进行加解密操作。这样不仅明显提高存储系统的整体性能,同时降低了存储安全对网络带宽的要求,大量低端的用户也可以使用加密技术来保护数据的安全。面向对象存储系统是一种基于网络的分布式存储系统,其存储设备直接连接在网络上。现有的加密方案能够通过加密的方式对存储系统的数据进行保护,但是加密密钥仅仅通过弱口令来进行安全保护。这对存储系统来说是一个安全隐患,因此密钥的保护是迫切需要解决的问题。提出了一个基于可信计算平台的面向对象存储系统,用硬件和软件结合的保密机制对文件系统中的加密密钥进行保护,分析表明可以极大增强面向对象存储系统安全性。通过在面向对象存储系统上实现此方案并进行测试,结果表明采用基于可信计算平台的面向对象存储系统密钥保护机制对加密存储系统的性能影响较小。面向对象存储系统作为云存储的架构之一,由于其作为互联网应用的特殊性对数据的安全性有着更大的需求。同时,随着云存储应用领域的不断扩大,它的第三方数据安全问题也会越来越突出。在分析云存储服务架构的基础上,提出了一种基于全同态加密的云存储第三方数据安全模型。全同态加密是一个随着技术的发展而出现的密码学上的新突破,它可以利用对加密数据的全同态变换来对加密的数据进行处理,很好地解决了云存储的第三方数据隐私问题。给出了几种全同态加密算法在云存储上的应用方案,为云存储安全技术提供参考。

全文目录


摘要  4-6
Abstract  6-10
1 绪论  10-24
  1.1 对象存储系统安全概述  10-14
  1.2 研究对象存储系统安全的意义  14-15
  1.3 对象存储系统安全的现状  15-20
  1.4 本文研究的主要内容  20-22
  1.5 论文的组织结构  22-24
2 基于身份的对象存储系统安全方案设计  24-45
  2.1 对象存储系统安全发展历程  24-28
  2.2 对象存储系统安全总体设计  28-35
  2.3 对象存储系统安全关键技术  35-43
  2.4 对象存储系统安全性分析  43-44
  2.5 本章小结  44-45
3 基于身份的对象存储系统安全方案实现  45-55
  3.1 软件模块  45-46
  3.2 身份认证流程  46-47
  3.3 加密和完整性保护流程  47-49
  3.4 性能测试  49-54
  3.5 本章小结  54-55
4 对象级的存储加密方案  55-69
  4.1 多粒度存储加密概述  55-56
  4.2 对象级加密存储总体设计  56-61
  4.3 对象级加密存储实现  61-63
  4.4 性能测试  63-67
  4.5 本章小结  67-69
5 基于可信平台的密钥存储方案  69-81
  5.1 可信平台概述  69-72
  5.2 基于可信平台的密钥存储总体设计  72-75
  5.3 基于可信平台的密钥存储实现  75-78
  5.4 性能测试  78-80
  5.5 本章小结  80-81
6 基于全同态的云存储第三方数据安全方案  81-96
  6.1 云存储安全概述  81-85
  6.2 云存储数据加密方法总体设计  85-93
  6.3 应用前景  93-94
  6.4 本章小结  94-96
7 全文总结  96-99
致谢  99-101
参考文献  101-109
附录1:攻读学位期间发表的学术论文目录  109-110
附录2 攻读学位期间参与项目及申请专利情况  110

相似论文

  1. Windows内核态密码服务接口设计与实现,TP309.7
  2. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  3. 矢量CAD电子图纸保护系统研究,TP391.72
  4. 基于主动方式的恶意代码检测技术研究,TP393.08
  5. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  6. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  7. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  8. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  9. 浙江大明山景区山地户外运动基地建设研究,G895
  10. 黄磷储罐区安全评价方法研究,TQ126.317
  11. 港内拖带钻井平台的通航安全研究,TE951
  12. 基于PDCA的R施工项目安全管理研究,TU714
  13. 土地生态安全评价方法综合应用研究,X826
  14. 土地生态安全评价指标体系研究,X826
  15. 转基因水稻对肉仔鸡饲用安全性研究,S831.5
  16. 畜产品质量安全保障监管RFID系统,TS201.6
  17. 转基因食品中的伦理问题,B82-05
  18. 基于小学生安全教育的教育游戏设计策略研究,G434
  19. 基于HTTP代理的安全网关的分析和研究,TP393.08
  20. 茶饮料质量安全研究,TS275.2
  21. 发酵—酶解耦联脱囊衣工艺研究,TS295.6

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com