信息技術(shù)的廣泛應(yīng)用以及隨之而來(lái)的信息爆炸是當(dāng)今時(shí)代的顯著特征。傳統(tǒng)的加密文件系統(tǒng)在存儲(chǔ)模式上還屬于集中存儲(chǔ)的范疇,面向的用戶范圍有限,體現(xiàn)的是以服務(wù)器為中心或者面向桌面用戶的安全存儲(chǔ)需求,在存儲(chǔ)容量、I/O性能、擴(kuò)展性等方面存在不足。我們認(rèn)為開(kāi)展以分布式存儲(chǔ)為背景的加密存儲(chǔ)技術(shù)研究,整合現(xiàn)有網(wǎng)絡(luò)資源為用戶提供安全、高效、可擴(kuò)展的數(shù)據(jù)存儲(chǔ)和訪問(wèn)服務(wù)是未來(lái)若干年數(shù)據(jù)存儲(chǔ)技術(shù)的發(fā)展方向。 本文在主流的加密文件系統(tǒng)和分布式存儲(chǔ)系統(tǒng)研究基礎(chǔ)上,提出了分布存儲(chǔ)、集中索引的Kylin分布式加密存儲(chǔ)系統(tǒng)——Kylin Distributed Encrypting Storage System(KDESS)體系結(jié)構(gòu)。KDESS以加密共享保險(xiǎn)箱作為基本的數(shù)據(jù)存儲(chǔ)單元,由單個(gè)元數(shù)據(jù)服務(wù)器集中索引保險(xiǎn)箱并負(fù)責(zé)全局名字空間、保險(xiǎn)箱映射關(guān)系、以及分布密鑰的管理。元數(shù)據(jù)服務(wù)器不涉及任何形式的數(shù)據(jù)訪問(wèn),用戶與存儲(chǔ)服務(wù)器之間可以進(jìn)行高效的并行數(shù)據(jù)交換。 海量數(shù)據(jù)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)管理是影響整個(gè)系統(tǒng)性能和可擴(kuò)展性的關(guān)鍵問(wèn)題。KDESS通過(guò)建立兩級(jí)保險(xiǎn)箱元數(shù)據(jù)結(jié)構(gòu)分離存儲(chǔ)數(shù)據(jù)的邏輯視圖和物理視圖,為系統(tǒng)提供了一個(gè)基于用戶的全局命名空間,實(shí)現(xiàn)了全局范圍內(nèi)的數(shù)據(jù)共享和訪問(wèn)控制。兩級(jí)保險(xiǎn)箱元數(shù)據(jù)結(jié)構(gòu)將數(shù)據(jù)管理和文件數(shù)據(jù)訪問(wèn)相分離,更好地利用了存儲(chǔ)系統(tǒng)中不同存儲(chǔ)設(shè)備和傳輸網(wǎng)絡(luò)的特性,有效地提高了系統(tǒng)的性能,降低了系統(tǒng)的成本。 分布式加密存儲(chǔ)系統(tǒng)面臨的另一個(gè)重要問(wèn)題是用戶數(shù)據(jù)分布以及分布數(shù)據(jù)的透明訪問(wèn)。在用戶創(chuàng)建保險(xiǎn)箱時(shí),KDESS通過(guò)策略優(yōu)先的存儲(chǔ)服務(wù)器選擇算法將保險(xiǎn)箱合理地安排在各個(gè)存儲(chǔ)服務(wù)器中,實(shí)現(xiàn)了盡量均勻的工作負(fù)載分配,提高存儲(chǔ)系統(tǒng)數(shù)據(jù)的訪問(wèn)性能。在用戶訪問(wèn)保險(xiǎn)箱時(shí),元數(shù)據(jù)服務(wù)器自動(dòng)完成保險(xiǎn)箱邏輯地址到物理地址的轉(zhuǎn)換,實(shí)現(xiàn)訪問(wèn)位置的透明性;在用戶訪問(wèn)文件數(shù)據(jù)時(shí),底層加密文件系統(tǒng)自動(dòng)為用戶加解密數(shù)據(jù),實(shí)現(xiàn)了數(shù)據(jù)加解密的透明性。為了保證系統(tǒng)只響應(yīng)授權(quán)用戶的數(shù)據(jù)訪問(wèn)請(qǐng)求和管理請(qǐng)求,在用戶訪問(wèn)服務(wù)器時(shí),服務(wù)器通過(guò)數(shù)字證書(shū)和Kerberos協(xié)議相結(jié)合的方式自動(dòng)完成用戶身份認(rèn)證。 在關(guān)鍵技術(shù)研究的基礎(chǔ)上,我們實(shí)現(xiàn)了KDESS原型系統(tǒng)。同時(shí)對(duì)KDESS的性能進(jìn)行了測(cè)試,對(duì)KDESS的安全性進(jìn)行了分析。測(cè)試結(jié)果說(shuō)明,KDESS在吞吐率方面有不俗的表現(xiàn);安全分析結(jié)果表明,KDESS能夠防止惡意用戶通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)、攻擊客戶端、攻擊服務(wù)器等手段獲取機(jī)密數(shù)據(jù)的行為。
【學(xué)位單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2009
【中圖分類(lèi)】：TP333
【部分圖文】：

國(guó)防科學(xué)技術(shù)大學(xué)研究生院碩士學(xué)位論文tfs[8][9]、TransCrypt[10][11]等。dows 提供的加密文件系統(tǒng)，旨在解決 NTFS 文件碼機(jī)制和 Crypto API 體系，為每一個(gè)文件生成一EK，通過(guò)加強(qiáng)型的數(shù)據(jù)加密標(biāo)準(zhǔn)算 DESX 對(duì)文件護(hù)文件密鑰的安全性。EFS 和 Windows 操作系統(tǒng)受攻擊，并且對(duì)用戶是透明的。如果用戶要訪問(wèn)個(gè)文件的私鑰，那么用戶能夠打開(kāi)這個(gè)文件，并用。沒(méi)有該文件私鑰的用戶對(duì)文件的訪問(wèn)將被拒

國(guó)防科學(xué)技術(shù)大學(xué)研究生院碩士學(xué)位論文現(xiàn)文件級(jí)和用戶級(jí)兩級(jí)密鑰。創(chuàng)建一個(gè)新文件時(shí)，ptLinux 上實(shí)現(xiàn)的企業(yè)級(jí)加密文件系統(tǒng)。它基成一個(gè)文件加密密鑰 FEK，用來(lái)加密文件內(nèi)容。令或用戶公鑰加密 FEK，密鑰密文和其他元數(shù)據(jù)打開(kāi)一個(gè)文件時(shí)，系統(tǒng)通過(guò)下層文件系統(tǒng)讀取該FEK。eCryptfs 實(shí)現(xiàn)的安全性完全依賴于操作系統(tǒng)自同一個(gè)文件，但不支持目錄級(jí)的加密共享。t 也是在可信的前提，采用內(nèi)核空間維護(hù)密碼算法和密鑰管的安全，系統(tǒng)的超級(jí)用戶和服務(wù)程序不能獲得文的同時(shí)，TransCrypt 解決了多用戶共享服務(wù)器的靈程訪問(wèn)等問(wèn)題。

國(guó)防科學(xué)技術(shù)大學(xué)研究生院碩士學(xué)位論文 不安全的網(wǎng)絡(luò)中實(shí)現(xiàn)安全訪問(wèn)的需求，因此它在位置透明、用統(tǒng)的兼容性等方面進(jìn)行了特別設(shè)計(jì)。AFS 具有很好的擴(kuò)展性，持?jǐn)?shù)百個(gè)節(jié)點(diǎn)，甚至數(shù)千個(gè)節(jié)點(diǎn)的分布式環(huán)境。同時(shí)在大規(guī)模中，AFS 利用本地存儲(chǔ)作為分布式文件的緩存，在遠(yuǎn)程文件無(wú)部分工作，提高了系統(tǒng)可用性。

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 楊德志,黃華,張建剛,許魯;大容量、高性能、高擴(kuò)展能力的藍(lán)鯨分布式文件系統(tǒng)[J];計(jì)算機(jī)研究與發(fā)展;2005年06期

本文編號(hào)：2815263