【摘要】：現(xiàn)在,軟件市場上已有許多成熟的云存儲的應(yīng)用,這些云存儲應(yīng)用不僅存儲容量大,而且速度快,方便人們的文件管理,節(jié)約本地存儲空間,因此吸引了越來越多的用戶將其文件存儲到云盤上。但是,數(shù)據(jù)泄露事件此起彼伏,給用戶帶來巨大的損失,這些問題使得用戶因為擔(dān)心個人數(shù)據(jù)泄露,不愿意使用云存儲服務(wù),影響云服務(wù)的推廣和發(fā)展。因此,如何防止云平臺上的用戶數(shù)據(jù)泄露,是云存儲安全中亟待解決的問題。公鑰密碼是保障云端數(shù)據(jù)機密性的一個重要技術(shù)。無證書公鑰密碼體制,不僅克服了傳統(tǒng)公鑰體制需要管理大量用戶證書的缺點,而且不存在基于身份公鑰體制的密鑰托管問題,是一種安全、易部署的公鑰密碼系統(tǒng)。用戶撤銷是無證書公鑰密碼系統(tǒng)中的一個重要問題。本文首先設(shè)計了一個可撤銷的無證書加密方案,該方案無需復(fù)雜的雙線性對計算,高效地解決了無證書公鑰系統(tǒng)中的用戶撤銷問題。然后針對云存儲中的數(shù)據(jù)機密性問題,采用我們所設(shè)計的可撤銷的無證書加密方案,實現(xiàn)了一個云存儲加密系統(tǒng)。系統(tǒng)中的密鑰分為兩層結(jié)構(gòu),第一層是口令密鑰,第二層是時間密鑰和用戶的公私鑰對。系統(tǒng)中KGC為用戶生成時間密鑰,這個時間密鑰由公開信道發(fā)送給用戶。口令密鑰加密私鑰,加密之后得到私鑰密文,私鑰密文上傳到數(shù)據(jù)庫存儲,保證了私鑰的安全性,用戶只需記住登錄口令。私鑰和登錄口令都是以密文的形式存儲在云服務(wù)器,云服務(wù)提供商無法獲得用戶密鑰信息,提高了系統(tǒng)的安全性。該系統(tǒng)的核心是文件加解密,客戶端上傳文件時,系統(tǒng)先用時間密鑰和公鑰對文件進行加密,再將加密后的文件存放在云存儲服務(wù)器上。客戶端下載文件時,先驗證其登錄信息,再將服務(wù)器加密后的文件傳給它,在驗證通過后,客戶端用時間密鑰和私鑰對文件密文進行解密將密文還原成明文。當(dāng)用戶的私鑰泄露或權(quán)限過期時,系統(tǒng)將停止為該用戶更新時間密鑰,以達到撤銷該用戶的目的。被撤銷用戶無法再解密云端存儲的密文數(shù)據(jù),從而充分保護云端數(shù)據(jù)的機密性,使用戶盡享云存儲技術(shù)帶來的便利。本文采用B/S架構(gòu)實現(xiàn)了云存儲加密系統(tǒng)系統(tǒng),對系統(tǒng)做了安全性分析和性能測試,并測試了主要的功能模塊。該系統(tǒng)能保證用戶文件的安全。
【圖文】：

逑２．５．３云存儲系統(tǒng)結(jié)構(gòu)逡逑云存儲系統(tǒng)的結(jié)構(gòu)如圖２．１所示。逡逑存儲層由大量且分散在不同地域的物理存儲設(shè)備組成，并且通過互聯(lián)網(wǎng)、廣逡逑域網(wǎng)等方式連結(jié)在一起。在存儲設(shè)備的上面是存儲設(shè)備管理系統(tǒng)，能完成存儲設(shè)逡逑備的多鏈路冗余管理、虛擬化管理，還有整個系統(tǒng)設(shè)備的監(jiān)控與維護［４８］0逡逑基礎(chǔ)管理層使用集群技術(shù)、分布式文件系統(tǒng)與網(wǎng)格計算等協(xié)調(diào)不同存儲設(shè)備逡逑中間的工作，讓許多存儲設(shè)備能對外提供一致的服務(wù)１４９］。逡逑應(yīng)用接口層是實際的應(yīng)用需求和云存儲之間的橋梁，開發(fā)者按照實際業(yè)務(wù)種逡逑類開發(fā)各種應(yīng)用服務(wù)接口，這一層還包括權(quán)限管理、用戶認證。逡逑訪問層中任一授權(quán)用戶都能經(jīng)由標(biāo)準(zhǔn)化的應(yīng)用接口登錄云存儲系統(tǒng)，使用系逡逑統(tǒng)。云存儲運營公司不相同

云存儲安全框架如圖２．２所示，在用戶接入層能對傳輸數(shù)據(jù)加密，這樣做由逡逑個好處：一，如果被攻擊導(dǎo)致數(shù)據(jù)泄露，，攻擊者也不能獲得數(shù)據(jù)，能降低數(shù)據(jù)逡逑露導(dǎo)致的損失；二，還能對數(shù)據(jù)進行完整性驗證，如果數(shù)據(jù)被篡改或者丟失時逡逑及早知道�；A(chǔ)管理層中需要將數(shù)據(jù)分塊，并為數(shù)據(jù)塊建立索引，還要實現(xiàn)密逡逑數(shù)據(jù)檢索，實現(xiàn)定位加密的數(shù)據(jù)。數(shù)據(jù)存儲層中需要將數(shù)據(jù)壓縮，消除冗余，逡逑要將數(shù)據(jù)進行備份冗余，保證當(dāng)設(shè)備宕機或丟失某個數(shù)據(jù)的時候依舊可以提正常的服務(wù)。逡逑．６系統(tǒng)開發(fā)工具逡逑本系統(tǒng)的開發(fā)環(huán)境是在Ｌｉｎｕｘ系統(tǒng)下搭建的Ｈａｄｏｏｐ平臺，從而進行云存儲逡逑開發(fā)，主要的開發(fā)語言是ＪＡＶＡ、ＣＳＳ、ＨＴＭＬ，主要開發(fā)工具是Ｅｃｌｉｐｓｅ。逡逑Ｅｃｌｉｐｓｅ具有豐富的開源ＡＰＩ架包，在資源異常豐富的今天，Ｅｃｌｉｐｓｅ這個大逡逑而兼容性極強的開發(fā)工具對我們的開發(fā)也起到了促進的作用。同時，目前很流行逡逑的一種云計算的開發(fā)平臺是Ｈａｄｏｏｐ，其中的ＨＤＦＳ邋（Ｈａｄｏｏｐ邋Ｄｉｓｔｒｉｂｕｔｅｄ邋Ｆｉｌｅ逡逑ｓｔｅｍ也源的ＡＰＩ包于Ｅｃｌｉｓｅ。，了理
【學(xué)位授予單位】：南京師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP333;TP309.7

【參考文獻】

相關(guān)期刊論文 前4條

1 孫銀霞;劉靜;;無雙線性對的可撤銷的無證書加密[J];南京師大學(xué)報(自然科學(xué)版);2015年04期

2 孫銀霞;張福泰;沈麗敏;;抗簽名密鑰泄露的可撤銷無證書簽名[J];軟件學(xué)報;2015年12期

3 楊筱慧;;云存儲技術(shù)及其發(fā)展趨勢[J];電腦知識與技術(shù);2015年20期

4 李艷瓊;崔寧;;不含雙線性對的無證書簽名方案[J];信息技術(shù);2013年06期

相關(guān)博士學(xué)位論文 前1條

1 郭瑞;高效的可證明安全無證書公鑰密碼體制及其應(yīng)用[D];北京郵電大學(xué);2014年

相關(guān)碩士學(xué)位論文 前1條

1 蘇艷芳;無證書公鑰加密體制研究[D];西安電子科技大學(xué);2012年

本文編號：2610903