基于可信第三方的安全可問責(zé)云存儲(chǔ)方案的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-04-06 02:06
雖然當(dāng)前很多具有實(shí)力的廠商開發(fā)了云存儲(chǔ)系統(tǒng)供企業(yè)和個(gè)人使用,但是由于用戶對廠商提供的云存儲(chǔ)系統(tǒng)并不放心,因此仍有很多企業(yè)和個(gè)人不愿使用云存儲(chǔ)服務(wù)。制約用戶使用云存儲(chǔ)服務(wù)的原因主要有兩方面,一是云存儲(chǔ)系統(tǒng)的安全性能否得到保證,換言之,用戶存儲(chǔ)在云端的數(shù)據(jù)是否會(huì)被云端泄露或被惡意攻擊者竊;二是云存儲(chǔ)系統(tǒng)出現(xiàn)問題時(shí)如何劃分責(zé)任,例如,如果云端篡改用戶存儲(chǔ)的數(shù)據(jù)內(nèi)容或否認(rèn)用戶曾經(jīng)存放過數(shù)據(jù),用戶該怎樣證明云端責(zé)任。目前云存儲(chǔ)系統(tǒng)的安全性是由云提供商全權(quán)負(fù)責(zé)的,用戶使用云存儲(chǔ)服務(wù)的同時(shí)默認(rèn)了云提供商能夠保證用戶數(shù)據(jù)安全。然而,一旦云端出于某種原因泄露、篡改甚至丟失了用戶數(shù)據(jù),用戶不僅很難及時(shí)發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)了問題,而且在發(fā)現(xiàn)后難以向第三方證明云端對出現(xiàn)的數(shù)據(jù)問題存在過錯(cuò)。針對上述問題,本文研究并實(shí)現(xiàn)了一種安全可問責(zé)的云存儲(chǔ)方案。通過引入憑據(jù)機(jī)制和可信第三方,使得用戶不僅能夠及時(shí)檢測到云端損害用戶數(shù)據(jù)的惡意行為,而且能夠向其他人證明云端對用戶數(shù)據(jù)的損害存在過錯(cuò)。同時(shí),在可信第三方訪問控制機(jī)制和加密措施的幫助下,云端無法獲知用戶存放數(shù)據(jù)的明文內(nèi)容,從而確保了在云端不完全可信的情況下仍然能夠保障用戶存放...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:75 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外關(guān)于問責(zé)機(jī)制的研究現(xiàn)狀
1.3 主要工作和創(chuàng)新點(diǎn)
1.4 本論文結(jié)構(gòu)安排
第二章 有關(guān)云存儲(chǔ)系統(tǒng)的安全與問責(zé)概述
2.1 云計(jì)算與云存儲(chǔ)的基本介紹
2.1.1 云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型
2.1.2 云存儲(chǔ)系統(tǒng)的分類
2.2 開源云存儲(chǔ)系統(tǒng)Cassandra介紹
2.2.1 Cassandra系統(tǒng)整體概述
2.2.2 Cassandra的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)
2.3 云存儲(chǔ)中的安全問題分析
2.4 云存儲(chǔ)中的問責(zé)機(jī)制研究
2.5 訪問控制技術(shù)在云存儲(chǔ)中的應(yīng)用
2.5.1 訪問控制的研究現(xiàn)狀
2.5.2 訪問控制技術(shù)的發(fā)展
2.5.3 云存儲(chǔ)中的訪問控制
2.6 本章小結(jié)
第三章 可問責(zé)云存儲(chǔ)系統(tǒng)的設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)與場景描述
3.2 動(dòng)作類型
3.3 憑據(jù)介紹
3.3.1 憑據(jù)的作用
3.3.2 版本號(hào)的定義
3.3.3 憑據(jù)內(nèi)容中的字段
3.4 動(dòng)作的流程
3.4.1 創(chuàng)建對象的流程
3.4.2 讀取對象的流程
3.4.3 更新對象的流程
3.4.4 刪除對象的流程
3.5 加密與訪問控制結(jié)合的機(jī)密性保護(hù)方案
3.5.1 密鑰控制
3.5.2 密鑰生成
3.5.3 訪問授權(quán)與撤銷訪問授權(quán)
3.6 審計(jì)流程
3.7 本章小結(jié)
第四章 云存儲(chǔ)安全可問責(zé)系統(tǒng)的實(shí)現(xiàn)分析及測試
4.1 系統(tǒng)總體架構(gòu)
4.2 系統(tǒng)通信機(jī)制研究
4.2.1 客戶端與云端
4.2.2 云端與可信第三方
4.2.3 客戶端與可信第三方
4.3 安全可問責(zé)管理中心的實(shí)現(xiàn)
4.3.1 用戶終端注冊處理模塊
4.3.2 憑據(jù)產(chǎn)生模塊
4.3.3 訪問控制模塊
4.3.4 審計(jì)問責(zé)模塊
4.4 安全性分析
4.5 系統(tǒng)測試結(jié)果與分析
4.5.1 測試目的
4.5.2 測試環(huán)境
4.5.3 測試方案和結(jié)果
4.6 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 不足與展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3120542
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:75 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外關(guān)于問責(zé)機(jī)制的研究現(xiàn)狀
1.3 主要工作和創(chuàng)新點(diǎn)
1.4 本論文結(jié)構(gòu)安排
第二章 有關(guān)云存儲(chǔ)系統(tǒng)的安全與問責(zé)概述
2.1 云計(jì)算與云存儲(chǔ)的基本介紹
2.1.1 云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型
2.1.2 云存儲(chǔ)系統(tǒng)的分類
2.2 開源云存儲(chǔ)系統(tǒng)Cassandra介紹
2.2.1 Cassandra系統(tǒng)整體概述
2.2.2 Cassandra的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)
2.3 云存儲(chǔ)中的安全問題分析
2.4 云存儲(chǔ)中的問責(zé)機(jī)制研究
2.5 訪問控制技術(shù)在云存儲(chǔ)中的應(yīng)用
2.5.1 訪問控制的研究現(xiàn)狀
2.5.2 訪問控制技術(shù)的發(fā)展
2.5.3 云存儲(chǔ)中的訪問控制
2.6 本章小結(jié)
第三章 可問責(zé)云存儲(chǔ)系統(tǒng)的設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)與場景描述
3.2 動(dòng)作類型
3.3 憑據(jù)介紹
3.3.1 憑據(jù)的作用
3.3.2 版本號(hào)的定義
3.3.3 憑據(jù)內(nèi)容中的字段
3.4 動(dòng)作的流程
3.4.1 創(chuàng)建對象的流程
3.4.2 讀取對象的流程
3.4.3 更新對象的流程
3.4.4 刪除對象的流程
3.5 加密與訪問控制結(jié)合的機(jī)密性保護(hù)方案
3.5.1 密鑰控制
3.5.2 密鑰生成
3.5.3 訪問授權(quán)與撤銷訪問授權(quán)
3.6 審計(jì)流程
3.7 本章小結(jié)
第四章 云存儲(chǔ)安全可問責(zé)系統(tǒng)的實(shí)現(xiàn)分析及測試
4.1 系統(tǒng)總體架構(gòu)
4.2 系統(tǒng)通信機(jī)制研究
4.2.1 客戶端與云端
4.2.2 云端與可信第三方
4.2.3 客戶端與可信第三方
4.3 安全可問責(zé)管理中心的實(shí)現(xiàn)
4.3.1 用戶終端注冊處理模塊
4.3.2 憑據(jù)產(chǎn)生模塊
4.3.3 訪問控制模塊
4.3.4 審計(jì)問責(zé)模塊
4.4 安全性分析
4.5 系統(tǒng)測試結(jié)果與分析
4.5.1 測試目的
4.5.2 測試環(huán)境
4.5.3 測試方案和結(jié)果
4.6 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 不足與展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3120542
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3120542.html
最近更新
教材專著
