本文選題：私有云 + 安全存儲��； 參考：《廣東工業(yè)大學》2013年碩士論文

【摘要】：近年來,隨著云計算的新興發(fā)展,基于海量數(shù)據(jù)的云存儲服務已成為大多數(shù)企業(yè)關注的重點。而云存儲的安全問題是阻礙其發(fā)展的關鍵原因之一,即如何確保海量的數(shù)據(jù)安全地存儲在云中,以及如何確保在傳輸過程安全的前提下盡量提高系統(tǒng)效率。目前,越來越多的大型企業(yè)為了適應數(shù)據(jù)迅速增長的趨勢和滿足用戶隨處存儲的需求,已經(jīng)開始考慮部署私有云存儲系統(tǒng)。在搭建私有云存儲平臺時,存在大量的技術問題,如完整性校驗和負載均衡等問題。同時隨著用戶數(shù)量和數(shù)據(jù)量的不斷增加,對私有云存儲系統(tǒng)服務性能也提出了更高的要求,系統(tǒng)的穩(wěn)定性、可用性、安全性都必須采取一定的技術手段才能得到保障。 本文對私有云存儲中的安全問題進行深入探討和研究,主要研究工作包括： 1.綜述了私有云存儲技術的國內(nèi)外研究現(xiàn)狀,指出了私有云存儲要解決的安全問題。 2.研究了私有云存儲中的數(shù)據(jù)完整性驗證技術,提出一種適用于私有云存儲的數(shù)據(jù)完整性驗證協(xié)議。該協(xié)議具有適應性,對于較小的文件,可以通過檢查所有的數(shù)據(jù)塊來保證結果的有效性；而對于較大的文件,則可以檢查部分數(shù)據(jù)塊以一定的概率來保證數(shù)據(jù)的完整性,從而減少系統(tǒng)資源和網(wǎng)絡帶寬的消耗。 3.研究了私有云存儲中的負載均衡技術,提出了一種基于ID特征碼的數(shù)據(jù)分片與備份方法,利用文件塊ID和可用存儲節(jié)點ID的對應關系查找存儲節(jié)點,在出現(xiàn)失效節(jié)點時,為對應的文件塊隨機分配有效存儲節(jié)點,提高了主服務器的效率；將需要備份的數(shù)據(jù)文件,在多個存儲節(jié)點上按指定數(shù)量建立數(shù)據(jù)副本進行分片并選擇最優(yōu)的備份區(qū)域存儲。 4.應用上述技術,設計了一個基于分布式集群架構的私有云存儲系統(tǒng),實現(xiàn)了數(shù)據(jù)的分片上傳、下載和備份,同時在數(shù)據(jù)上傳和下載過程中對數(shù)據(jù)進行加密,并可以對數(shù)據(jù)進行完整性驗證。 論文的創(chuàng)新之處包括：(1)提出的數(shù)據(jù)完整性校驗協(xié)議可以動態(tài)的根據(jù)文件的大小進行完整性校驗,系統(tǒng)只需少量的存儲開銷和通信開銷,就能保證該協(xié)議的有效執(zhí)行,并且隨著文件的增大,所消耗的時間仍然保持在較低的值；(2)改進的負載均衡技術是在文件進行上傳的過程利用文件塊ID和可用存儲節(jié)點ID的對應關系查找該文件所有分塊的存儲節(jié)點,與一般的方法相比,減少了系統(tǒng)的時間開銷,提高系統(tǒng)效率。應用上述技術設計一個基于分布式集群架構的私有云存儲系統(tǒng)來對每一種方法的可行性和安全性進行理論上的證明,以確保這些方法能夠在實際中得以應用。
[Abstract]:In recent years, with the development of cloud computing, cloud storage service based on massive data has become the focus of most enterprises. The security of cloud storage is one of the key reasons that hinder the development of cloud storage, that is, how to ensure that mass data is safely stored in the cloud, and how to ensure the security of transmission process to improve the system efficiency as much as possible. At present, more and more large enterprises have begun to consider the deployment of private cloud storage system in order to adapt to the trend of rapid growth of data and meet the demand of users to store anywhere. When building private cloud storage platform, there are a lot of technical problems, such as integrity check and load balance. At the same time, with the increasing number of users and data, private cloud storage system service performance is also put forward higher requirements, the system stability, availability, security must take certain technical means to be guaranteed. In this paper, the security problems in private cloud storage are deeply discussed and studied. The main research work includes: 1. This paper summarizes the research status of private cloud storage technology at home and abroad, and points out the security problems to be solved. 2. The data integrity verification technology in private cloud storage is studied, and a data integrity verification protocol for private cloud storage is proposed. The protocol is adaptive. For smaller files, the validity of the results can be guaranteed by checking all data blocks, while for larger files, some data blocks can be checked to ensure the integrity of the data with a certain probability. Thus reducing the consumption of system resources and network bandwidth. 3. In this paper, the load balancing technology in private cloud storage is studied, and a method of data slicing and backup based on ID signature is proposed. The storage nodes are searched by the corresponding relation between the file block ID and the available storage node ID. The efficient storage nodes are allocated randomly to the corresponding file blocks, and the efficiency of the master server is improved, and the data files that need to be backed up are sliced according to the specified number of data replicas on a plurality of storage nodes and the optimal backup area storage is selected. 4. Based on the above technology, a private cloud storage system based on distributed cluster architecture is designed. The data is uploaded, downloaded and backed up, and the data is encrypted in the process of data upload and download. And the integrity of the data can be verified. The innovation of this paper includes: the data integrity verification protocol proposed by: 1) can dynamically verify the data integrity according to the file size. The system requires only a small amount of storage and communication overhead to ensure the effective implementation of the protocol. And as the file grows, The improved load balancing technique is to use the corresponding relationship between the file block ID and the available storage node ID to find all the storage nodes of the file in the process of uploading the file. Compared with the general method, the time cost of the system is reduced and the system efficiency is improved. The above techniques are used to design a private cloud storage system based on distributed cluster architecture to prove the feasibility and security of each method theoretically, so as to ensure that these methods can be applied in practice.
【學位授予單位】：廣東工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2013
【分類號】：TP333;TP309

【參考文獻】

相關期刊論文 前10條

1 王征;劉心松;李美安;;一種高效的基于可復制資源的分布式負載均衡策略[J];電子學報;2006年08期

2 蘇孝青;盛志華;;云計算環(huán)境下的數(shù)據(jù)安全存儲技術[J];信息安全與技術;2012年08期

3 伍文靜;程耀東;汪璐;武杰;陳剛;;面向本地分布式存儲系統(tǒng)的動態(tài)副本策略[J];計算機工程與應用;2010年12期

4 張洪;路松峰;趙友橋;胥永康;胡和平;;數(shù)據(jù)安全存儲的分片策略模型研究[J];計算機工程與應用;2012年18期

5 韓德志;;分布式安全存儲技術[J];計算機科學;2007年11期

6 曹夕;許力;陳蘭香;;云存儲系統(tǒng)中數(shù)據(jù)完整性驗證協(xié)議[J];計算機應用;2012年01期

7 趙曉明;孟慶超;劉軍;;基于SVO邏輯的X.509協(xié)議安全性分析[J];軍事通信技術;2007年03期

8 黃曉濤;李志永;;P2P網(wǎng)中基于文件分片的副本建立策略[J];計算機應用研究;2008年01期

9 劉金芝;余丹;朱率率;;一種新的云存儲服務模型研究[J];計算機應用研究;2011年05期

10 伍琦;萬常選;李國林;;一個改進型云存儲共享方案[J];計算機科學;2012年08期

相關博士學位論文 前2條

1 陳釗;基于云災備的數(shù)據(jù)安全存儲關鍵技術研究[D];北京郵電大學;2012年

2 安寶宇;云存儲中數(shù)據(jù)完整性保護關鍵技術研究[D];北京郵電大學;2012年

相關碩士學位論文 前10條

1 孫文高;數(shù)字簽名技術研究[D];西安電子科技大學;2010年

2 郅斌;一種私有云存儲系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2011年

3 王彩亮;云存儲環(huán)境下數(shù)據(jù)副本管理策略研究[D];云南大學;2011年

4 艾明;面向海量數(shù)據(jù)的云存儲系統(tǒng)實現(xiàn)與應用研究[D];南京理工大學;2012年

5 張炎華;私有云系統(tǒng)的實現(xiàn)及性能分析[D];北京郵電大學;2012年

6 馮濤;一種可信安全存儲系統(tǒng)的研究與實現(xiàn)[D];國防科學技術大學;2005年

7 黃曉云;基于HDFS的云存儲服務系統(tǒng)研究[D];大連海事大學;2010年

8 劉雪;云存儲中的安全問題研究及應用[D];北方工業(yè)大學;2012年

9 陳虎;基于HDFS的云存儲平臺的優(yōu)化與實現(xiàn)[D];華南理工大學;2012年

10 周祥;私有云構建中資源和數(shù)據(jù)管理的研究[D];北京工業(yè)大學;2012年

，

本文編號：1870143