【摘要】：現(xiàn)在,軟件市場(chǎng)上已有許多成熟的云存儲(chǔ)的應(yīng)用,這些云存儲(chǔ)應(yīng)用不僅存儲(chǔ)容量大,而且速度快,方便人們的文件管理,節(jié)約本地存儲(chǔ)空間,因此吸引了越來越多的用戶將其文件存儲(chǔ)到云盤上。但是,數(shù)據(jù)泄露事件此起彼伏,給用戶帶來巨大的損失,這些問題使得用戶因?yàn)閾?dān)心個(gè)人數(shù)據(jù)泄露,不愿意使用云存儲(chǔ)服務(wù),影響云服務(wù)的推廣和發(fā)展。因此,如何防止云平臺(tái)上的用戶數(shù)據(jù)泄露,是云存儲(chǔ)安全中亟待解決的問題。公鑰密碼是保障云端數(shù)據(jù)機(jī)密性的一個(gè)重要技術(shù)。無證書公鑰密碼體制,不僅克服了傳統(tǒng)公鑰體制需要管理大量用戶證書的缺點(diǎn),而且不存在基于身份公鑰體制的密鑰托管問題,是一種安全、易部署的公鑰密碼系統(tǒng)。用戶撤銷是無證書公鑰密碼系統(tǒng)中的一個(gè)重要問題。本文首先設(shè)計(jì)了一個(gè)可撤銷的無證書加密方案,該方案無需復(fù)雜的雙線性對(duì)計(jì)算,高效地解決了無證書公鑰系統(tǒng)中的用戶撤銷問題。然后針對(duì)云存儲(chǔ)中的數(shù)據(jù)機(jī)密性問題,采用我們所設(shè)計(jì)的可撤銷的無證書加密方案,實(shí)現(xiàn)了一個(gè)云存儲(chǔ)加密系統(tǒng)。系統(tǒng)中的密鑰分為兩層結(jié)構(gòu),第一層是口令密鑰,第二層是時(shí)間密鑰和用戶的公私鑰對(duì)。系統(tǒng)中KGC為用戶生成時(shí)間密鑰,這個(gè)時(shí)間密鑰由公開信道發(fā)送給用戶�？诹蠲荑�加密私鑰,加密之后得到私鑰密文,私鑰密文上傳到數(shù)據(jù)庫(kù)存儲(chǔ),保證了私鑰的安全性,用戶只需記住登錄口令。私鑰和登錄口令都是以密文的形式存儲(chǔ)在云服務(wù)器,云服務(wù)提供商無法獲得用戶密鑰信息,提高了系統(tǒng)的安全性。該系統(tǒng)的核心是文件加解密,客戶端上傳文件時(shí),系統(tǒng)先用時(shí)間密鑰和公鑰對(duì)文件進(jìn)行加密,再將加密后的文件存放在云存儲(chǔ)服務(wù)器上�？蛻舳讼螺d文件時(shí),先驗(yàn)證其登錄信息,再將服務(wù)器加密后的文件傳給它,在驗(yàn)證通過后,客戶端用時(shí)間密鑰和私鑰對(duì)文件密文進(jìn)行解密將密文還原成明文。當(dāng)用戶的私鑰泄露或權(quán)限過期時(shí),系統(tǒng)將停止為該用戶更新時(shí)間密鑰,以達(dá)到撤銷該用戶的目的。被撤銷用戶無法再解密云端存儲(chǔ)的密文數(shù)據(jù),從而充分保護(hù)云端數(shù)據(jù)的機(jī)密性,使用戶盡享云存儲(chǔ)技術(shù)帶來的便利。本文采用B/S架構(gòu)實(shí)現(xiàn)了云存儲(chǔ)加密系統(tǒng)系統(tǒng),對(duì)系統(tǒng)做了安全性分析和性能測(cè)試,并測(cè)試了主要的功能模塊。該系統(tǒng)能保證用戶文件的安全。
【圖文】：

逑２．５．３云存儲(chǔ)系統(tǒng)結(jié)構(gòu)逡逑云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)如圖２．１所示。逡逑存儲(chǔ)層由大量且分散在不同地域的物理存儲(chǔ)設(shè)備組成，并且通過互聯(lián)網(wǎng)、廣逡逑域網(wǎng)等方式連結(jié)在一起。在存儲(chǔ)設(shè)備的上面是存儲(chǔ)設(shè)備管理系統(tǒng)，能完成存儲(chǔ)設(shè)逡逑備的多鏈路冗余管理、虛擬化管理，還有整個(gè)系統(tǒng)設(shè)備的監(jiān)控與維護(hù)［４８］0逡逑基礎(chǔ)管理層使用集群技術(shù)、分布式文件系統(tǒng)與網(wǎng)格計(jì)算等協(xié)調(diào)不同存儲(chǔ)設(shè)備逡逑中間的工作，讓許多存儲(chǔ)設(shè)備能對(duì)外提供一致的服務(wù)１４９］。逡逑應(yīng)用接口層是實(shí)際的應(yīng)用需求和云存儲(chǔ)之間的橋梁，開發(fā)者按照實(shí)際業(yè)務(wù)種逡逑類開發(fā)各種應(yīng)用服務(wù)接口，這一層還包括權(quán)限管理、用戶認(rèn)證。逡逑訪問層中任一授權(quán)用戶都能經(jīng)由標(biāo)準(zhǔn)化的應(yīng)用接口登錄云存儲(chǔ)系統(tǒng)，使用系逡逑統(tǒng)。云存儲(chǔ)運(yùn)營(yíng)公司不相同

云存儲(chǔ)安全框架如圖２．２所示，在用戶接入層能對(duì)傳輸數(shù)據(jù)加密，這樣做由逡逑個(gè)好處：一，如果被攻擊導(dǎo)致數(shù)據(jù)泄露，，攻擊者也不能獲得數(shù)據(jù)，能降低數(shù)據(jù)逡逑露導(dǎo)致的損失；二，還能對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證，如果數(shù)據(jù)被篡改或者丟失時(shí)逡逑及早知道�；A(chǔ)管理層中需要將數(shù)據(jù)分塊，并為數(shù)據(jù)塊建立索引，還要實(shí)現(xiàn)密逡逑數(shù)據(jù)檢索，實(shí)現(xiàn)定位加密的數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)層中需要將數(shù)據(jù)壓縮，消除冗余，逡逑要將數(shù)據(jù)進(jìn)行備份冗余，保證當(dāng)設(shè)備宕機(jī)或丟失某個(gè)數(shù)據(jù)的時(shí)候依舊可以提正常的服務(wù)。逡逑．６系統(tǒng)開發(fā)工具逡逑本系統(tǒng)的開發(fā)環(huán)境是在Ｌｉｎｕｘ系統(tǒng)下搭建的Ｈａｄｏｏｐ平臺(tái)，從而進(jìn)行云存儲(chǔ)逡逑開發(fā)，主要的開發(fā)語言是ＪＡＶＡ、ＣＳＳ、ＨＴＭＬ，主要開發(fā)工具是Ｅｃｌｉｐｓｅ。逡逑Ｅｃｌｉｐｓｅ具有豐富的開源ＡＰＩ架包，在資源異常豐富的今天，Ｅｃｌｉｐｓｅ這個(gè)大逡逑而兼容性極強(qiáng)的開發(fā)工具對(duì)我們的開發(fā)也起到了促進(jìn)的作用。同時(shí)，目前很流行逡逑的一種云計(jì)算的開發(fā)平臺(tái)是Ｈａｄｏｏｐ，其中的ＨＤＦＳ邋（Ｈａｄｏｏｐ邋Ｄｉｓｔｒｉｂｕｔｅｄ邋Ｆｉｌｅ逡逑ｓｔｅｍ也源的ＡＰＩ包于Ｅｃｌｉｓｅ。，了理
【學(xué)位授予單位】：南京師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP333;TP309.7

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 孫銀霞;劉靜;;無雙線性對(duì)的可撤銷的無證書加密[J];南京師大學(xué)報(bào)(自然科學(xué)版);2015年04期

2 孫銀霞;張福泰;沈麗敏;;抗簽名密鑰泄露的可撤銷無證書簽名[J];軟件學(xué)報(bào);2015年12期

3 楊筱慧;;云存儲(chǔ)技術(shù)及其發(fā)展趨勢(shì)[J];電腦知識(shí)與技術(shù);2015年20期

4 李艷瓊;崔寧;;不含雙線性對(duì)的無證書簽名方案[J];信息技術(shù);2013年06期

相關(guān)博士學(xué)位論文 前1條

1 郭瑞;高效的可證明安全無證書公鑰密碼體制及其應(yīng)用[D];北京郵電大學(xué);2014年

相關(guān)碩士學(xué)位論文 前1條

1 蘇艷芳;無證書公鑰加密體制研究[D];西安電子科技大學(xué);2012年

本文編號(hào)：2610903