学位论文 > 优秀研究生学位论文题录展示
网络硬盘系统中的数据私密性与一致性技术研究
作 者: 石彦博
导 师: 刘青昆
学 校: 辽宁师范大学
专 业: 计算机系统结构
关键词: 网络硬盘存储系统 安全模块 数据私密性 一致性协议
分类号: TP333.35
类 型: 硕士论文
年 份: 2013年
下 载: 14次
引 用: 0次
阅 读: 论文下载
内容摘要
随着越来越多的网络硬盘系统涌入市场,向用户提供不断增长且价格低廉的存储空间,使得网络硬盘系统逐渐变得流行起来。但是大多数网盘在系统的安全性方面存在缺陷,甚至其中一些没有对用户所拥有的数据进行加密。在这类系统中,网络硬盘提供商对用户数据拥有控制权和访问权,使得用户失去了对数据的绝对控制能力,从而引发了一系列的安全威胁,例如数据被窃取,数据被篡改等,这些威胁在一定程度上阻碍了网络硬盘的发展。为了解决此问题,我们提出了一种安全模块:加载此模块的网络硬盘系统可以为用户提供数据私密性、数据完整性和访问控制权限等功能。为了保证网盘系统的独立性,我们采用松耦合的设计,使得网盘系统只需做很少量的改动,就能够将本安全模块嵌入到原有系统中,在原有功能的基础上提供以上安全功能保护。在安全模块中我们还使用了高效的密钥管理方法、数据自加密和懒惰撤销技术。在安全元数据服务器中我们使用了缓存技术以此来提高系统效率。为了加强网盘系统的权威性,还引入了独立的认证中心。实验结果表明,网盘系统的性能并没有因为加载了安全模块而明显地下降,其整体性能仍在用户能够接受的范围。安全元数据服务器可以轻松的处理大量用户同时在线时所发出的请求。并且为了应对未来可能出现用户数量激增的可能,我们还对元数据服务器做了可扩展性设计。在通常情况下,网盘系统会向用户提供高可用性和低延迟的网络服务。并且通过对不同程度上的一致性进行选取,从而寻找可用性、低延迟与一致性这三者的平衡。高一致性意味着系统将会牺牲掉一定的可用性,但低一致性会增加程序设计的难度。本文将为一款网络硬盘系统设计一种一致性协议,使得该网盘可以高效的处理用户对共享目录或文件的移动、删除和重命名等操作,与此同时还会确保共享目录及文件在各个客户端中不会有混乱无序的情况出现。
|
全文目录
摘要 4-5 Abstract 5-9 第一章 绪论 9-15 1.1 研究背景 9-13 1.1.1 云存储的基本概念 9 1.1.2 云存储系统基本构架 9-11 1.1.3 云存储系统的发展现状 11-12 1.1.4 基于云存储的网盘系统 12-13 1.2 本文的主要贡献 13-14 1.3 本文的组织结构 14-15 第二章 相关工作与研究动机 15-18 2.1 网盘数据安全性现状与研究动机 15-16 2.2 一致性研究现状与研究动机 16-18 第三章 网络硬盘系统安全模块的研究设计与实现 18-30 3.1 设计需求 18 3.1.1 网盘系统安全模块的功能需求 18 3.1.2 安全模块的性能需求 18 3.1.3 高效的密钥管理 18 3.2 系统构架 18-20 3.3 关键技术 20-22 3.3.1 安全模块的分散式密钥管理 20-21 3.3.2 安全元数据及其缓存技术 21-22 3.3.3 懒惰权限撤销 22 3.4 具体实现 22-28 3.4.1 客户端安全模块 23-24 3.4.2 服务器安全模块 24-26 3.4.3 安全元数据数据结构 26-27 3.4.4 安全元数据缓存算法 27-28 3.5 网盘系统安全模块使用流程 28-29 3.6 网盘系统可扩展性设计 29 3.7 本章小结 29-30 第四章 网盘一致性设计 30-41 4.1 一致性与最终一致性 30-31 4.1.1 一致性原理 30 4.1.2 一致性分类 30-31 4.2 OpenStack Swift 的一致性模型 31 4.3 OpenStack Swift 云存储系统接口 31-34 4.4 网盘系统与底层云系统对应关系 34-36 4.5 一致性协议设计 36-38 4.6 一致性协议实现 38-40 4.7 本章小结 40-41 第五章 测试结果与分析 41-50 5.1 测试环境 41-43 5.1.1 服务器配置 41 5.1.2 客户机配置 41-42 5.1.3 整体测试环境 42-43 5.2 系统功能测试 43-45 5.2.1 安全模块功能测试 43-44 5.2.2 一致性功能测试 44-45 5.3 系统性能测试 45-48 5.4 安全元数据服务器压力测试 48-49 5.5 本章小结 49-50 结论 50-51 参考文献 51-54 攻读硕士学位期间发表学术论文情况 54-55 致谢 55
|
相似论文
- 数据库安全保护系统的设计与实现,TP311.13
- Android平台下基于LSM的访问控制工具AFACE的设计与实现,TN929.5
- Kylin系统中数据隐藏及保护策略的研究与实现,TP393.08
- 基于DM365的高清网络摄像机Web服务器设计,TN948.41
- 农业排灌系统中密钥和发卡子系统的设计与实施,TN918.2
- 基于Linux的多路入侵探测系统研究与实现,TP393.08
- 基于LSM的Linux安全性研究,TP316.81
- Snort入侵检测系统分析与改进,TP393.08
- 基于Linux安全模块的程序行为异常检测研究,TP393.08
- 一种避免伪共享的分布式共享存储协议的设计与实现,TP393.04
- 公平交易协议与协议公平性研究,F224
- CC-NUMA系统存储体系结构关键技术研究,TP302.1
- 可实用的拜占庭容错系统理论研究,TP393.08
- 对象存储系统中数据私密性保护与共享,TP333
- 多智能体网络系统一致平衡点与合作控制研究,TP13
- 多核处理器的设计技术研究,TP332
- 符号矩阵和多智能体系统一致性研究,O151.21
- 移动PKI体系中SD安全模块的研究,TP393.08
- 基于安全芯片的应用方案设计与实施,TP393.08
- 数据Cache存储体的设计与验证,TP332
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 电子数字计算机(不连续作用电子计算机) > 存贮器 > 磁存贮器及其驱动器 > 磁盘存贮器
© 2012 www.xueweilunwen.com
|