【摘要】：分布式存儲系統(tǒng)是網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)分布式存儲方法,因其適應(yīng)海量數(shù)據(jù)的大規(guī)模存儲,成本低,并具有容錯性、可擴(kuò)展性,被廣泛運(yùn)用在云計算、云存儲中。隨著攻擊者能力的不斷提升與用戶對存儲數(shù)據(jù)的安全性的要求更高,本文融合改進(jìn)的AONT和糾刪碼提出一個安全高效的分布式存儲方法SAONT-RS,并實現(xiàn)一個安全高效的分布式存儲系統(tǒng)。首先針對分布式存儲環(huán)境下加密大數(shù)據(jù)導(dǎo)致開銷巨大以及節(jié)點(diǎn)數(shù)據(jù)信息泄露問題,分析信息分散算法IDA和全或無變換AONT算法。其次,研究AONT-RS和RAONT-RS方法,發(fā)現(xiàn)存在三個安全缺陷,提出SAONT算法。然后融合SAONT與RS糾刪碼,提出安全高效的分布式存儲方法SAONT-RS。最后,基于HDFS存儲框架,設(shè)計并實現(xiàn)了基于HDFS的安全分布式存儲系統(tǒng)。本文主要工作內(nèi)容如下:(1)介紹了分布式存儲系統(tǒng)的背景,討論了分布式存儲系統(tǒng)的研究熱點(diǎn),總結(jié)并歸納了分布式存儲系統(tǒng)中存在的安全問題與研究現(xiàn)狀。(2)詳細(xì)介紹了秘密共享,IDA算法,AONT算法和冗余編碼技術(shù)。(3)深入研究AONT-RS和RAONT-RS方法,發(fā)現(xiàn)存在三個安全缺陷,對AONT算法改進(jìn),提出SAONT算法。然后融合SAONT和RS糾刪碼,提出一個安全高效的分布式存儲方法SAONT-RS。首先,分發(fā)階段應(yīng)用SAONT算法實現(xiàn)節(jié)點(diǎn)數(shù)據(jù)的機(jī)密性和抗明文過短攻擊。其次,在重構(gòu)階段的開始采用SHA-3函數(shù)檢驗節(jié)點(diǎn)數(shù)據(jù)的完整性,然后使用RS糾刪碼正確恢復(fù)被篡改的數(shù)據(jù)。(4)對SAONT-RS方法從安全性和性能兩個方面進(jìn)行分析。安全方面,從機(jī)密性、完整性、可恢復(fù)性和抗明文過短攻擊四個角度分析,對性能方面,進(jìn)行實驗評估,分析并給出實驗數(shù)據(jù)。結(jié)果表明SAONT-RS能夠?qū)崿F(xiàn)節(jié)點(diǎn)數(shù)據(jù)的高安全和高效。(5)依托SAONT-RS安全高效的分布式存儲方法,設(shè)計了包含用戶訪問層、數(shù)據(jù)管理層和存儲層三層存儲模型。采用HDFS存儲平臺,實現(xiàn)了基于HDFS的安全分布式存儲系統(tǒng)。用戶訪問層采用B/S結(jié)構(gòu),SSL傳輸數(shù)據(jù),數(shù)據(jù)管理層使用C++語言開發(fā)實現(xiàn)該算法,存儲層遵從HDFS的主/從模式,實現(xiàn)HDFS的服務(wù)器節(jié)點(diǎn)數(shù)據(jù)的高安全和高效。(6)搭建并部署測試環(huán)境,用黑盒測試對系統(tǒng)的用戶管理和文件管理功能進(jìn)行測試。對系統(tǒng)的數(shù)據(jù)管理層進(jìn)行性能測試。測試結(jié)果表明本系統(tǒng)基本符合設(shè)計需求。
【學(xué)位授予單位】：中南民族大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP333;TP309
【圖文】：

荼嗦枿AONT包解碼SAONT包拆分SAONT包重構(gòu)SAONT包圖 4.2 系統(tǒng)框架圖4.2.4 用戶訪問層設(shè)計系統(tǒng)采用 B/S 結(jié)構(gòu)，向用戶提供 web 端接口，可視化管理數(shù)據(jù)的安全存儲，文件的上傳和下載的功能。為了使文件在傳輸過程中不被攻擊者竊取，需要對文件在網(wǎng)絡(luò)傳輸過程中建立安全機(jī)制，保障傳輸數(shù)據(jù)的安全性。首先，訪問控制設(shè)置權(quán)限來管理用戶的登錄，非法授權(quán)用戶不能進(jìn)入本系統(tǒng)。其次，文件在傳輸過程中不能把文件信息暴露在網(wǎng)絡(luò)中，為此，傳輸過程中采用 SSL 協(xié)議加密文件安全傳輸?shù)较乱粚樱瑪?shù)據(jù)管理層中的服務(wù)器會與用戶相互認(rèn)證，來鑒別雙方身份和證書的安全，鑒別成功之后數(shù)據(jù)進(jìn)入數(shù)據(jù)管理層處理。4.2.5 數(shù)據(jù)管理層設(shè)計一個安全的分布式存儲系統(tǒng)不僅要保證層與層之間的數(shù)據(jù)傳輸安全，還要對數(shù)據(jù)本身做處理。數(shù)據(jù)管理層是本文分布式存儲系統(tǒng)的關(guān)鍵層，它決定了整個系統(tǒng)的特征表現(xiàn)，也是本文 SAONT-RS 方法理論研究的應(yīng)用。SAONT-RS 是實現(xiàn)分布式存儲系統(tǒng)安全性、可用性、容錯性和滿足大數(shù)據(jù)處理的邏輯體現(xiàn)。通過該算法，數(shù)據(jù)分片后在網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲時具有很高的機(jī)密性和安全性，同時使 DataNode 服務(wù)器節(jié)點(diǎn)中分塊數(shù)據(jù)無法被其他非認(rèn)證系統(tǒng)或攻擊者所識別。每一個存儲在 DataNode 服務(wù)器節(jié)點(diǎn)中數(shù)據(jù)塊本身是無任何意義，但是如果存儲數(shù)據(jù)不先經(jīng)過處理，當(dāng)被攻擊者獲取時，無疑把信息直接暴露。SAONT-RS 方法在數(shù)據(jù)存儲之前先進(jìn)行編碼，這樣，即使攻擊者獲得了服務(wù)器節(jié)點(diǎn)中部分?jǐn)?shù)據(jù)，攻擊者也無法解析出任何內(nèi)容。這樣就能夠保證數(shù)據(jù)

37圖4.9 加密文件臨時存儲路徑設(shè)置臨時存儲位置后，SAONT算法開始對存儲數(shù)據(jù)進(jìn)行加密。加密方法首先對明文進(jìn)行分組。圖4.10顯示的是系統(tǒng)正在讀取明文分塊數(shù)據(jù)。圖4.10 讀取分塊數(shù)據(jù)圖 4.11 顯示的是原存儲數(shù)據(jù)分組后總分組數(shù)據(jù)，以及系統(tǒng)成功的從原文件中讀取所有的明文信息。圖4.11 讀取的文件總分組數(shù)量根據(jù)上面步驟明文已分組為639塊。傳入AES函數(shù)，得到639塊AES密文塊。分組好的每個塊的明文會與AES的密文塊進(jìn)行異或運(yùn)算，一一對應(yīng)計算出639塊SAONT密文。如圖4.12和4.13所示。圖4.12 密文塊數(shù)(a)

圖4.9 加密文件臨時存儲路徑設(shè)置臨時存儲位置后，SAONT算法開始對存儲數(shù)據(jù)進(jìn)行加密。加密方法首先對明文進(jìn)行分組。圖4.10顯示的是系統(tǒng)正在讀取明文分塊數(shù)據(jù)。圖4.10 讀取分塊數(shù)據(jù)圖 4.11 顯示的是原存儲數(shù)據(jù)分組后總分組數(shù)據(jù)，以及系統(tǒng)成功的從原文件中讀取所有的明文信息。圖4.11 讀取的文件總分組數(shù)量根據(jù)上面步驟明文已分組為639塊。傳入AES函數(shù)，得到639塊AES密文塊。分組好的每個塊的明文會與AES的密文塊進(jìn)行異或運(yùn)算，一一對應(yīng)計算出639塊SAONT密文。如圖4.12和4.13所示。圖4.12 密文塊數(shù)(a)

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 付正欣;沈剛;李斌;郁濱;;一種可完全恢復(fù)的門限多秘密視覺密碼方案[J];軟件學(xué)報;2015年07期

2 任方;韓冰;馮景瑜;;秘密共享技術(shù)及其在圖像加密中的應(yīng)用[J];科學(xué)技術(shù)與工程;2015年16期

3 榮輝桂;莫進(jìn)俠;常炳國;孫光;龍飛;;基于Shamir秘密共享的密鑰分發(fā)與恢復(fù)算法[J];通信學(xué)報;2015年03期

4 馮朝勝;秦志光;袁丁;;云數(shù)據(jù)安全存儲技術(shù)[J];計算機(jī)學(xué)報;2015年01期

5 李暉;孫文海;李鳳華;王博洋;;公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J];計算機(jī)研究與發(fā)展;2014年07期

6 梁彪;曹宇佶;秦中元;張群芳;;云計算下的數(shù)據(jù)存儲安全可證明性綜述[J];計算機(jī)應(yīng)用研究;2012年07期

7 羅象宏;舒繼武;;存儲系統(tǒng)中的糾刪碼研究綜述[J];計算機(jī)研究與發(fā)展;2012年01期

8 邊根慶;高松;邵必林;;面向分散式存儲的云存儲安全架構(gòu)[J];西安交通大學(xué)學(xué)報;2011年04期

本文編號：2801859