【摘要】：云盤存儲(chǔ)數(shù)據(jù)的最大特點(diǎn)就是存儲(chǔ)數(shù)據(jù)的安全保障機(jī)制完全由云平臺(tái)提供。用戶數(shù)據(jù)一旦存儲(chǔ)至云端,用戶便喪失了對(duì)所擁有數(shù)據(jù)的絕對(duì)控制權(quán)；因此云盤存儲(chǔ)數(shù)據(jù)的安全隱患也隨之而來(lái)。數(shù)據(jù)控制權(quán)的問(wèn)題是導(dǎo)致用戶對(duì)于云盤存儲(chǔ)服務(wù)不信任的根本所在,也是阻礙其推廣應(yīng)用的最大障礙。本文主要從當(dāng)前云存儲(chǔ)的隱私防護(hù)、訪問(wèn)效率、云存儲(chǔ)可靠性等方面進(jìn)行研究,設(shè)計(jì)并研發(fā)一種虛擬的、不依賴運(yùn)營(yíng)商安全保障機(jī)制的終端安全云盤,實(shí)現(xiàn)自主可控、高效存儲(chǔ)、安全可靠的多云盤存儲(chǔ)應(yīng)用,有效解決用戶對(duì)云盤存儲(chǔ)服務(wù)不信任問(wèn)題和數(shù)據(jù)安全擔(dān)憂。論文的主要研究?jī)?nèi)容和創(chuàng)新點(diǎn)如下：1.針對(duì)當(dāng)前云盤存儲(chǔ)數(shù)據(jù)的安全性問(wèn)題和訪問(wèn)效率問(wèn)題,提出了一種面向多云盤的終端透明加密存儲(chǔ)模型(TESFMD)。該模型將多個(gè)獨(dú)立云盤虛擬成一塊本地邏輯磁盤,通過(guò)設(shè)計(jì)相應(yīng)的文件分塊分割、冗余編碼、透明加密、交叉部署、并行傳輸?shù)葯C(jī)制,將云端存儲(chǔ)數(shù)據(jù)的安全控制權(quán)轉(zhuǎn)移至用戶端,實(shí)現(xiàn)了云存儲(chǔ)的機(jī)密性、可靠性、可用性和完整性,并有效保護(hù)了用戶數(shù)據(jù)隱私。用戶通過(guò)直觀的操作界面——虛擬磁盤,在不改變使用習(xí)慣的前提下便可安全管控云端存儲(chǔ)數(shù)據(jù)。從技術(shù)層面上打消用戶對(duì)于云盤存儲(chǔ)服務(wù)的安全疑慮,改善數(shù)據(jù)的存儲(chǔ)訪問(wèn)效率。2.針對(duì)面向多云盤的終端透明加密存儲(chǔ)系統(tǒng)(TTESSMD)多云交叉并行存儲(chǔ)的特點(diǎn),提出了基于分塊因子的動(dòng)態(tài)分割機(jī)制,設(shè)計(jì)了抽取字節(jié)分塊策略和均等分塊重組策略,確保任何一個(gè)云盤都不會(huì)存儲(chǔ)用戶文件的完整信息,從機(jī)制上保證用戶數(shù)據(jù)的隱私性。設(shè)計(jì)了一種動(dòng)態(tài)可調(diào)配負(fù)載均衡策略,通過(guò)實(shí)時(shí)監(jiān)控云盤的運(yùn)行狀況,將分割的文件塊按選取的優(yōu)化策略分配到不同云盤中,有效增強(qiáng)TTESSMD系統(tǒng)整體存取數(shù)據(jù)的性能。3.針對(duì)單一云盤存儲(chǔ)失效以及云盤存儲(chǔ)不可靠性問(wèn)題,提出了基于N+i模式的編碼冗余存儲(chǔ)機(jī)制,其實(shí)質(zhì)就是將N份文件分塊按照一定的規(guī)則編碼冗余化處理,并進(jìn)行多云冗余存儲(chǔ)。只要故障云盤或丟失數(shù)據(jù)塊的數(shù)量符合該機(jī)制要求,用戶終端仍可通過(guò)其它云盤中的數(shù)據(jù)恢復(fù)出所需文件,避免了單一云盤存儲(chǔ)失效而造成的數(shù)據(jù)丟失問(wèn)題。與常見(jiàn)的完全副本存儲(chǔ)機(jī)制相比(一般至少是3副本),至少可節(jié)約1/3的存儲(chǔ)空間。4.基于商業(yè)云存儲(chǔ)平臺(tái)API接口,在Windows平臺(tái)上設(shè)計(jì)實(shí)現(xiàn)了TTESSMD系統(tǒng)(Windows版本)。云盤以虛擬磁盤的形式提供給用戶使用,用戶以訪問(wèn)本地磁盤的方式直觀管控云端的存儲(chǔ)文件。在系統(tǒng)設(shè)計(jì)上,存儲(chǔ)文件的相關(guān)控制信息存儲(chǔ)至USB Key中,在機(jī)制上保證了數(shù)據(jù)控制信息與數(shù)據(jù)對(duì)象本身的分離,可在不同的計(jì)算平臺(tái)上方便實(shí)現(xiàn)虛擬磁盤的遷移。TTESSMD系統(tǒng)通過(guò)了河南省科技廳組織的成果鑒定,并進(jìn)行了市場(chǎng)化應(yīng)用。
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP333;TP309.7

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 肖人毅;;云計(jì)算中數(shù)據(jù)隱私保護(hù)研究進(jìn)展[J];通信學(xué)報(bào);2014年12期

2 譚霜;賈焰;韓偉紅;;云存儲(chǔ)中的數(shù)據(jù)完整性證明研究及進(jìn)展[J];計(jì)算機(jī)學(xué)報(bào);2015年01期

3 傅穎勛;羅圣美;舒繼武;;一種云存儲(chǔ)環(huán)境下的安全網(wǎng)盤系統(tǒng)[J];軟件學(xué)報(bào);2014年08期

4 吳慧玲;趙卓;;基于云計(jì)算的個(gè)人信息安全保護(hù)研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年05期

5 王帥;常朝穩(wěn);魏彥芬;;基于云計(jì)算的USB Key身份認(rèn)證方案[J];計(jì)算機(jī)應(yīng)用研究;2014年07期

6 吳韶鴻;;Nirvanix破產(chǎn)促市場(chǎng)更集中 云服務(wù)用戶需新規(guī)則保護(hù)權(quán)益[J];世界電信;2013年11期

7 宗平;周明;;云計(jì)算中的數(shù)據(jù)安全存儲(chǔ)和加密模型的設(shè)計(jì)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2013年11期

8 胡志冬;;云存儲(chǔ)安全技術(shù)綜述[J];微型機(jī)與應(yīng)用;2013年13期

9 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進(jìn)展綜述[J];電子學(xué)報(bào);2013年02期

10 傅穎勛;羅圣美;舒繼武;;安全云存儲(chǔ)系統(tǒng)與關(guān)鍵技術(shù)綜述[J];計(jì)算機(jī)研究與發(fā)展;2013年01期

本文編號(hào)：2807203