【摘要】： 隨著Internet技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)上日益增加的用戶和分布廣闊的數(shù)據(jù)，給分布式存儲(chǔ)技術(shù)帶來了新的挑戰(zhàn)。如何在動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境中構(gòu)建大規(guī)模、高可靠、高性能、安全的分布式存儲(chǔ)系統(tǒng)，是近年來研究的熱點(diǎn)之一。 目錄服務(wù)模型是分布式系統(tǒng)中應(yīng)用廣泛的模型之一。在目錄服務(wù)模型中，中心位置服務(wù)器成為該模型的瓶頸。一旦中心位置服務(wù)器失效，則基于該模型建立的系統(tǒng)將會(huì)癱瘓，無法正常的進(jìn)行數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)獲取。此外，在模型中存儲(chǔ)的數(shù)據(jù)都是明文，很容易被別人獲取，其安全性不高。 本文在對(duì)現(xiàn)有信息安全技術(shù)和分布式存儲(chǔ)技術(shù)的最新研究成果進(jìn)行了系統(tǒng)、全面的學(xué)習(xí)和總結(jié)的基礎(chǔ)上，就PKI技術(shù)和目錄服務(wù)模型展開了深入細(xì)致的研究，取得了若干成果。 本文研究的主要工作和貢獻(xiàn)有： ●結(jié)合PKI技術(shù)和Chord資源查找算法，提出了基于PKI技術(shù)的安全分布式存儲(chǔ)系統(tǒng)模型； ●針對(duì)目錄服務(wù)器的單點(diǎn)失效，提出了改進(jìn)的目錄服務(wù)模型，給出了該模型的資源存儲(chǔ)算法和資源查找算法： ●針對(duì)分布式存儲(chǔ)系統(tǒng)的安全性，提出了基于PKI技術(shù)的安全分布式存儲(chǔ)系統(tǒng)設(shè)計(jì)方案； ●基于提出的安全分布式存儲(chǔ)系統(tǒng)模型，設(shè)計(jì)了一個(gè)原型系統(tǒng)，并實(shí)現(xiàn)了原型系統(tǒng)的核心功能。 測(cè)試結(jié)果表明，引入PKI技術(shù)和Chord算法，可以有效地解決分布式存儲(chǔ)系統(tǒng)的安全性問題，增強(qiáng)系統(tǒng)的穩(wěn)定性。
【圖文】：

圖2.3CA安全認(rèn)證簡(jiǎn)圖PKI的安全分布式存儲(chǔ)系統(tǒng)的優(yōu)勢(shì)節(jié)中對(duì)常見分布式安全機(jī)制的分析可知，將PKI技術(shù)應(yīng)用，具有以下優(yōu)勢(shì):需要實(shí)現(xiàn)一個(gè)時(shí)鐘基本同步的環(huán)境，因此不會(huì)受到R叩layA用對(duì)稱加密和非對(duì)稱加密混合加密方法，其過程是首先用會(huì)后再用非對(duì)稱密鑰中的公鑰對(duì)會(huì)話密鑰進(jìn)行加密。由于非自己擁有，不會(huì)在網(wǎng)絡(luò)上傳播，，因此密鑰的安全性更高。用基于內(nèi)容的安全來保護(hù)分布式存儲(chǔ)系統(tǒng)，因此不需要為建操作，提高了網(wǎng)絡(luò)通信效率。儲(chǔ)在服務(wù)器的數(shù)據(jù)是加密的，因此提高了數(shù)據(jù)存儲(chǔ)的安全性

有一臺(tái)服務(wù)器專門提供目錄索引和資源定位服務(wù)，如圖3.1所示。為了使可擴(kuò)展性最大化，對(duì)應(yīng)用程序進(jìn)行了結(jié)構(gòu)化設(shè)計(jì)，以便少量的目錄就可以為數(shù)量眾多的對(duì)等點(diǎn)服務(wù)，對(duì)等點(diǎn)向目錄服務(wù)注冊(cè)關(guān)于自身的信息(其名稱、地址、資源和元數(shù)據(jù))，并通過根據(jù)目錄服務(wù)器中信息的查詢，使用目錄服務(wù)來定位其它對(duì)等點(diǎn)。目錄服務(wù)器本身可以是對(duì)等點(diǎn)(盡管是很龐大的對(duì)等點(diǎn))，或者可以只擔(dān)當(dāng)目錄而不作它用。圖3.1目錄服務(wù)模型所有節(jié)點(diǎn)的資源信息都集中存儲(chǔ)在這臺(tái)服務(wù)器上。每個(gè)節(jié)點(diǎn)需要查詢和定位資源時(shí)，就向該服務(wù)器發(fā)送定位請(qǐng)求。服務(wù)器根據(jù)請(qǐng)求，查詢目錄索引，再將結(jié)果返回請(qǐng)求節(jié)點(diǎn)，這個(gè)模型最典型的代表就是Napster。在目錄服務(wù)模型中，中心位置服務(wù)器成為該模型的瓶頸。一旦中心位置服務(wù)器失效，則基于該模型建立的系統(tǒng)將會(huì)癱瘓，無法正常的進(jìn)行數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)獲取，因此需要對(duì)其進(jìn)行改進(jìn)。此外，在數(shù)據(jù)服務(wù)器上的數(shù)據(jù)都是已明文的形式存儲(chǔ)，很容易被別人獲取，其安全性不高。3.2一種改進(jìn)的分布式存儲(chǔ)模型針對(duì)目錄服務(wù)模型的缺點(diǎn)，提出了一種基于PKI的安全分布式存儲(chǔ)模型，目的是通過改進(jìn)目錄服務(wù)模型來解決單點(diǎn)失效問題;通過加密數(shù)據(jù)來解決安全性問題。該改進(jìn)的分布式存儲(chǔ)模型是建立在分布式目錄服務(wù)模型基礎(chǔ)上的
【學(xué)位授予單位】：長(zhǎng)沙理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2007
【分類號(hào)】：TP333

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 龍銀香;應(yīng)用PKI構(gòu)建校園網(wǎng)的安全環(huán)境[J];微計(jì)算機(jī)應(yīng)用;2005年04期

2 蔡誼,沈昌祥;PKI技術(shù)在電子政務(wù)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用研究;2002年10期

3 陳鋒軍,石志國(guó),薛為民,王志良;構(gòu)建安全的電子政務(wù)平臺(tái)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年07期

4 高科,須文波,鄭哲星;基于頻度域選擇置亂算法的網(wǎng)絡(luò)視頻加密系統(tǒng)設(shè)計(jì)[J];計(jì)算機(jī)工程與應(yīng)用;2003年32期

5 茍有來,毛炎新,武剛;基于Windows PKI的網(wǎng)絡(luò)安全解決方案——Msafe1.0的設(shè)計(jì)與實(shí)現(xiàn)[J];河北林果研究;2003年02期

6 張滬寅,吳建江,寇寧;基于PKI技術(shù)CA密鑰算法分析與認(rèn)證設(shè)計(jì)[J];武漢理工大學(xué)學(xué)報(bào);2001年12期

7 洪帆,李瑋;基于CA橋的整體性CA架構(gòu)模型設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2002年10期

8 陳珂;電子商務(wù)安全策略問題的考慮[J];福建電腦;2002年05期

9 肖義,程鳳玲 ,徐秋亮;PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開發(fā)[J];山東電子;2002年01期

10 陳凡,黃敏,李海濤;基于對(duì)Cao-Li公鑰密碼系統(tǒng)的分析和修改[J];復(fù)旦學(xué)報(bào)(自然科學(xué)版);2003年02期

相關(guān)會(huì)議論文 前10條

1 程果;陳犖;景寧;趙亮;左懷玉;;一種遙感影像的層次化組織分布式存儲(chǔ)管理方法[A];第二十五屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（一）[C];2008年

2 趙磊;郭瑞強(qiáng);陳家訓(xùn);;基于PKI的安全信息處理組件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第十九屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2002年

3 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計(jì)算方法[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

4 胡永濤;胡善學(xué);姚靜晶;;一種基于PKI技術(shù)的遠(yuǎn)程安全發(fā)證方法[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

5 李洪敏;王朝陽(yáng);戴靜敏;;基于公開密鑰基礎(chǔ)設(shè)施(PKI)的信息安全技術(shù)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

6 龔尚福;朱宇;李占利;;大型綜合類數(shù)字圖書館解決方案[A];第十四屆全國(guó)煤礦自動(dòng)化學(xué)術(shù)年會(huì)暨中國(guó)煤炭學(xué)會(huì)自動(dòng)化專業(yè)委員會(huì)學(xué)術(shù)會(huì)議論文集[C];2004年

7 吳哲;田捷;李亮;楊鑫;;基于指紋身份認(rèn)證的安全郵件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（下冊(cè)）[C];2007年

8 徐向陽(yáng);吳曉峰;;P2P網(wǎng)絡(luò)中證書庫(kù)系統(tǒng)的研究與設(shè)計(jì)[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 王永生;周國(guó)祥;;基于PKI數(shù)字簽名在電子政務(wù)中的應(yīng)用研究[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

10 王保銀;;PKI體系中的簽名、認(rèn)證及其應(yīng)用[A];2008-2009年船舶通信導(dǎo)航論文集[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 中國(guó)華融資產(chǎn)管理公司 崔運(yùn)峰;基于微軟PKI系統(tǒng)提升企業(yè)安全應(yīng)用[N];中國(guó)電腦教育報(bào);2010年

2 高嵐;國(guó)際PKI巨頭又來了一個(gè)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

3 本報(bào)記者 胡英;打造另類PKI服務(wù)[N];計(jì)算機(jī)世界;2002年

4 本報(bào)記者 李洋;APKI：合作是頭等大事[N];計(jì)算機(jī)世界;2002年

5 高嵐;中國(guó)的PKI/CA充滿潛力與機(jī)會(huì)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 中國(guó)PKI論壇 習(xí)永玲;建立PKI/CA法律體系[N];計(jì)算機(jī)世界;2002年

7 ;存儲(chǔ)2.0時(shí)代漸行漸近[N];網(wǎng)絡(luò)世界;2007年

8 本報(bào)實(shí)習(xí)記者 張奕;PKI“聯(lián)手”IBE應(yīng)對(duì)虛擬環(huán)境信任危機(jī)[N];計(jì)算機(jī)世界;2010年

9 本報(bào)記者 逢丹;PKI與IBE結(jié)合構(gòu)建可信虛擬環(huán)境[N];通信產(chǎn)業(yè)報(bào);2011年

10 本報(bào)記者 宋麗娜;PKI服務(wù)從遠(yuǎn)程辦公入手[N];網(wǎng)絡(luò)世界;2002年

相關(guān)博士學(xué)位論文 前10條

1 胡q

本文編號(hào)：2680932