【摘要】：云盤存儲數(shù)據(jù)的最大特點就是存儲數(shù)據(jù)的安全保障機制完全由云平臺提供。用戶數(shù)據(jù)一旦存儲至云端,用戶便喪失了對所擁有數(shù)據(jù)的絕對控制權(quán)；因此云盤存儲數(shù)據(jù)的安全隱患也隨之而來。數(shù)據(jù)控制權(quán)的問題是導致用戶對于云盤存儲服務(wù)不信任的根本所在,也是阻礙其推廣應(yīng)用的最大障礙。本文主要從當前云存儲的隱私防護、訪問效率、云存儲可靠性等方面進行研究,設(shè)計并研發(fā)一種虛擬的、不依賴運營商安全保障機制的終端安全云盤,實現(xiàn)自主可控、高效存儲、安全可靠的多云盤存儲應(yīng)用,有效解決用戶對云盤存儲服務(wù)不信任問題和數(shù)據(jù)安全擔憂。論文的主要研究內(nèi)容和創(chuàng)新點如下：1.針對當前云盤存儲數(shù)據(jù)的安全性問題和訪問效率問題,提出了一種面向多云盤的終端透明加密存儲模型(TESFMD)。該模型將多個獨立云盤虛擬成一塊本地邏輯磁盤,通過設(shè)計相應(yīng)的文件分塊分割、冗余編碼、透明加密、交叉部署、并行傳輸?shù)葯C制,將云端存儲數(shù)據(jù)的安全控制權(quán)轉(zhuǎn)移至用戶端,實現(xiàn)了云存儲的機密性、可靠性、可用性和完整性,并有效保護了用戶數(shù)據(jù)隱私。用戶通過直觀的操作界面——虛擬磁盤,在不改變使用習慣的前提下便可安全管控云端存儲數(shù)據(jù)。從技術(shù)層面上打消用戶對于云盤存儲服務(wù)的安全疑慮,改善數(shù)據(jù)的存儲訪問效率。2.針對面向多云盤的終端透明加密存儲系統(tǒng)(TTESSMD)多云交叉并行存儲的特點,提出了基于分塊因子的動態(tài)分割機制,設(shè)計了抽取字節(jié)分塊策略和均等分塊重組策略,確保任何一個云盤都不會存儲用戶文件的完整信息,從機制上保證用戶數(shù)據(jù)的隱私性。設(shè)計了一種動態(tài)可調(diào)配負載均衡策略,通過實時監(jiān)控云盤的運行狀況,將分割的文件塊按選取的優(yōu)化策略分配到不同云盤中,有效增強TTESSMD系統(tǒng)整體存取數(shù)據(jù)的性能。3.針對單一云盤存儲失效以及云盤存儲不可靠性問題,提出了基于N+i模式的編碼冗余存儲機制,其實質(zhì)就是將N份文件分塊按照一定的規(guī)則編碼冗余化處理,并進行多云冗余存儲。只要故障云盤或丟失數(shù)據(jù)塊的數(shù)量符合該機制要求,用戶終端仍可通過其它云盤中的數(shù)據(jù)恢復出所需文件,避免了單一云盤存儲失效而造成的數(shù)據(jù)丟失問題。與常見的完全副本存儲機制相比(一般至少是3副本),至少可節(jié)約1/3的存儲空間。4.基于商業(yè)云存儲平臺API接口,在Windows平臺上設(shè)計實現(xiàn)了TTESSMD系統(tǒng)(Windows版本)。云盤以虛擬磁盤的形式提供給用戶使用,用戶以訪問本地磁盤的方式直觀管控云端的存儲文件。在系統(tǒng)設(shè)計上,存儲文件的相關(guān)控制信息存儲至USB Key中,在機制上保證了數(shù)據(jù)控制信息與數(shù)據(jù)對象本身的分離,可在不同的計算平臺上方便實現(xiàn)虛擬磁盤的遷移。TTESSMD系統(tǒng)通過了河南省科技廳組織的成果鑒定,并進行了市場化應(yīng)用。
【學位授予單位】：解放軍信息工程大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP333;TP309.7

【參考文獻】

相關(guān)期刊論文 前10條

1 肖人毅;;云計算中數(shù)據(jù)隱私保護研究進展[J];通信學報;2014年12期

2 譚霜;賈焰;韓偉紅;;云存儲中的數(shù)據(jù)完整性證明研究及進展[J];計算機學報;2015年01期

3 傅穎勛;羅圣美;舒繼武;;一種云存儲環(huán)境下的安全網(wǎng)盤系統(tǒng)[J];軟件學報;2014年08期

4 吳慧玲;趙卓;;基于云計算的個人信息安全保護研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年05期

5 王帥;常朝穩(wěn);魏彥芬;;基于云計算的USB Key身份認證方案[J];計算機應(yīng)用研究;2014年07期

6 吳韶鴻;;Nirvanix破產(chǎn)促市場更集中 云服務(wù)用戶需新規(guī)則保護權(quán)益[J];世界電信;2013年11期

7 宗平;周明;;云計算中的數(shù)據(jù)安全存儲和加密模型的設(shè)計[J];計算機技術(shù)與發(fā)展;2013年11期

8 胡志冬;;云存儲安全技術(shù)綜述[J];微型機與應(yīng)用;2013年13期

9 俞能海;郝卓;徐甲甲;張衛(wèi)明;張馳;;云安全研究進展綜述[J];電子學報;2013年02期

10 傅穎勛;羅圣美;舒繼武;;安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J];計算機研究與發(fā)展;2013年01期

本文編號：2807203