【摘要】： 隨著Internet技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)上日益增加的用戶和分布廣闊的數(shù)據(jù)，給分布式存儲技術(shù)帶來了新的挑戰(zhàn)。如何在動態(tài)的網(wǎng)絡(luò)環(huán)境中構(gòu)建大規(guī)模、高可靠、高性能、安全的分布式存儲系統(tǒng)，是近年來研究的熱點(diǎn)之一。 目錄服務(wù)模型是分布式系統(tǒng)中應(yīng)用廣泛的模型之一。在目錄服務(wù)模型中，中心位置服務(wù)器成為該模型的瓶頸。一旦中心位置服務(wù)器失效，則基于該模型建立的系統(tǒng)將會癱瘓，無法正常的進(jìn)行數(shù)據(jù)存儲和數(shù)據(jù)獲取。此外，在模型中存儲的數(shù)據(jù)都是明文，很容易被別人獲取，其安全性不高。 本文在對現(xiàn)有信息安全技術(shù)和分布式存儲技術(shù)的最新研究成果進(jìn)行了系統(tǒng)、全面的學(xué)習(xí)和總結(jié)的基礎(chǔ)上，就PKI技術(shù)和目錄服務(wù)模型展開了深入細(xì)致的研究，取得了若干成果。 本文研究的主要工作和貢獻(xiàn)有： ●結(jié)合PKI技術(shù)和Chord資源查找算法，提出了基于PKI技術(shù)的安全分布式存儲系統(tǒng)模型； ●針對目錄服務(wù)器的單點(diǎn)失效，提出了改進(jìn)的目錄服務(wù)模型，給出了該模型的資源存儲算法和資源查找算法： ●針對分布式存儲系統(tǒng)的安全性，提出了基于PKI技術(shù)的安全分布式存儲系統(tǒng)設(shè)計(jì)方案； ●基于提出的安全分布式存儲系統(tǒng)模型，設(shè)計(jì)了一個(gè)原型系統(tǒng)，并實(shí)現(xiàn)了原型系統(tǒng)的核心功能。 測試結(jié)果表明，引入PKI技術(shù)和Chord算法，可以有效地解決分布式存儲系統(tǒng)的安全性問題，增強(qiáng)系統(tǒng)的穩(wěn)定性。
【圖文】：

圖2.3CA安全認(rèn)證簡圖PKI的安全分布式存儲系統(tǒng)的優(yōu)勢節(jié)中對常見分布式安全機(jī)制的分析可知，將PKI技術(shù)應(yīng)用，具有以下優(yōu)勢:需要實(shí)現(xiàn)一個(gè)時(shí)鐘基本同步的環(huán)境，因此不會受到R叩layA用對稱加密和非對稱加密混合加密方法，其過程是首先用會后再用非對稱密鑰中的公鑰對會話密鑰進(jìn)行加密。由于非自己擁有，不會在網(wǎng)絡(luò)上傳播，，因此密鑰的安全性更高。用基于內(nèi)容的安全來保護(hù)分布式存儲系統(tǒng)，因此不需要為建操作，提高了網(wǎng)絡(luò)通信效率。儲在服務(wù)器的數(shù)據(jù)是加密的，因此提高了數(shù)據(jù)存儲的安全性

有一臺服務(wù)器專門提供目錄索引和資源定位服務(wù)，如圖3.1所示。為了使可擴(kuò)展性最大化，對應(yīng)用程序進(jìn)行了結(jié)構(gòu)化設(shè)計(jì)，以便少量的目錄就可以為數(shù)量眾多的對等點(diǎn)服務(wù)，對等點(diǎn)向目錄服務(wù)注冊關(guān)于自身的信息(其名稱、地址、資源和元數(shù)據(jù))，并通過根據(jù)目錄服務(wù)器中信息的查詢，使用目錄服務(wù)來定位其它對等點(diǎn)。目錄服務(wù)器本身可以是對等點(diǎn)(盡管是很龐大的對等點(diǎn))，或者可以只擔(dān)當(dāng)目錄而不作它用。圖3.1目錄服務(wù)模型所有節(jié)點(diǎn)的資源信息都集中存儲在這臺服務(wù)器上。每個(gè)節(jié)點(diǎn)需要查詢和定位資源時(shí)，就向該服務(wù)器發(fā)送定位請求。服務(wù)器根據(jù)請求，查詢目錄索引，再將結(jié)果返回請求節(jié)點(diǎn)，這個(gè)模型最典型的代表就是Napster。在目錄服務(wù)模型中，中心位置服務(wù)器成為該模型的瓶頸。一旦中心位置服務(wù)器失效，則基于該模型建立的系統(tǒng)將會癱瘓，無法正常的進(jìn)行數(shù)據(jù)存儲和數(shù)據(jù)獲取，因此需要對其進(jìn)行改進(jìn)。此外，在數(shù)據(jù)服務(wù)器上的數(shù)據(jù)都是已明文的形式存儲，很容易被別人獲取，其安全性不高。3.2一種改進(jìn)的分布式存儲模型針對目錄服務(wù)模型的缺點(diǎn)，提出了一種基于PKI的安全分布式存儲模型，目的是通過改進(jìn)目錄服務(wù)模型來解決單點(diǎn)失效問題;通過加密數(shù)據(jù)來解決安全性問題。該改進(jìn)的分布式存儲模型是建立在分布式目錄服務(wù)模型基礎(chǔ)上的
【學(xué)位授予單位】：長沙理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2007
【分類號】：TP333

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 龍銀香;應(yīng)用PKI構(gòu)建校園網(wǎng)的安全環(huán)境[J];微計(jì)算機(jī)應(yīng)用;2005年04期

2 蔡誼,沈昌祥;PKI技術(shù)在電子政務(wù)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用研究;2002年10期

3 陳鋒軍,石志國,薛為民,王志良;構(gòu)建安全的電子政務(wù)平臺[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年07期

4 高科,須文波,鄭哲星;基于頻度域選擇置亂算法的網(wǎng)絡(luò)視頻加密系統(tǒng)設(shè)計(jì)[J];計(jì)算機(jī)工程與應(yīng)用;2003年32期

5 茍有來,毛炎新,武剛;基于Windows PKI的網(wǎng)絡(luò)安全解決方案——Msafe1.0的設(shè)計(jì)與實(shí)現(xiàn)[J];河北林果研究;2003年02期

6 張滬寅,吳建江,寇寧;基于PKI技術(shù)CA密鑰算法分析與認(rèn)證設(shè)計(jì)[J];武漢理工大學(xué)學(xué)報(bào);2001年12期

7 洪帆,李瑋;基于CA橋的整體性CA架構(gòu)模型設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2002年10期

8 陳珂;電子商務(wù)安全策略問題的考慮[J];福建電腦;2002年05期

9 肖義,程鳳玲 ,徐秋亮;PKI網(wǎng)絡(luò)安全平臺的研制與開發(fā)[J];山東電子;2002年01期

10 陳凡,黃敏,李海濤;基于對Cao-Li公鑰密碼系統(tǒng)的分析和修改[J];復(fù)旦學(xué)報(bào)(自然科學(xué)版);2003年02期

相關(guān)會議論文 前10條

1 程果;陳犖;景寧;趙亮;左懷玉;;一種遙感影像的層次化組織分布式存儲管理方法[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（一）[C];2008年

2 趙磊;郭瑞強(qiáng);陳家訓(xùn);;基于PKI的安全信息處理組件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第十九屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報(bào)告篇）[C];2002年

3 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計(jì)算方法[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

4 胡永濤;胡善學(xué);姚靜晶;;一種基于PKI技術(shù)的遠(yuǎn)程安全發(fā)證方法[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

5 李洪敏;王朝陽;戴靜敏;;基于公開密鑰基礎(chǔ)設(shè)施(PKI)的信息安全技術(shù)[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

6 龔尚福;朱宇;李占利;;大型綜合類數(shù)字圖書館解決方案[A];第十四屆全國煤礦自動化學(xué)術(shù)年會暨中國煤炭學(xué)會自動化專業(yè)委員會學(xué)術(shù)會議論文集[C];2004年

7 吳哲;田捷;李亮;楊鑫;;基于指紋身份認(rèn)證的安全郵件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊）[C];2007年

8 徐向陽;吳曉峰;;P2P網(wǎng)絡(luò)中證書庫系統(tǒng)的研究與設(shè)計(jì)[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 王永生;周國祥;;基于PKI數(shù)字簽名在電子政務(wù)中的應(yīng)用研究[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

10 王保銀;;PKI體系中的簽名、認(rèn)證及其應(yīng)用[A];2008-2009年船舶通信導(dǎo)航論文集[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 中國華融資產(chǎn)管理公司 崔運(yùn)峰;基于微軟PKI系統(tǒng)提升企業(yè)安全應(yīng)用[N];中國電腦教育報(bào);2010年

2 高嵐;國際PKI巨頭又來了一個(gè)[N];中國計(jì)算機(jī)報(bào);2002年

3 本報(bào)記者 胡英;打造另類PKI服務(wù)[N];計(jì)算機(jī)世界;2002年

4 本報(bào)記者 李洋;APKI：合作是頭等大事[N];計(jì)算機(jī)世界;2002年

5 高嵐;中國的PKI/CA充滿潛力與機(jī)會[N];中國計(jì)算機(jī)報(bào);2002年

6 中國PKI論壇 習(xí)永玲;建立PKI/CA法律體系[N];計(jì)算機(jī)世界;2002年

7 ;存儲2.0時(shí)代漸行漸近[N];網(wǎng)絡(luò)世界;2007年

8 本報(bào)實(shí)習(xí)記者 張奕;PKI“聯(lián)手”IBE應(yīng)對虛擬環(huán)境信任危機(jī)[N];計(jì)算機(jī)世界;2010年

9 本報(bào)記者 逢丹;PKI與IBE結(jié)合構(gòu)建可信虛擬環(huán)境[N];通信產(chǎn)業(yè)報(bào);2011年

10 本報(bào)記者 宋麗娜;PKI服務(wù)從遠(yuǎn)程辦公入手[N];網(wǎng)絡(luò)世界;2002年

相關(guān)博士學(xué)位論文 前10條

1 胡q

本文編號：2680932