本文關鍵詞：基于CP-ABE的云存儲系統(tǒng)的設計與實現(xiàn)

  更多相關文章： 云存儲 CP-ABE HMAC 安全共享

【摘要】：云存儲是在云計算概念上延伸和發(fā)展出來的一個新的概念,作為一種新興的存儲模式,其特有的優(yōu)勢使它得到眾廠商、開源社區(qū)和科研機構的高度重視,并得到快速發(fā)展。越來越多的廠商、機構選擇將數(shù)據(jù)部署到云平臺上,然而屢見不鮮的安全事件也暴漏出了云存儲的眾多安全問題,已成為阻礙云存儲發(fā)展的重要屏障。本文首先對云存儲安全問題進行了研究與分析,研究了Amazon S3云存儲加密模型,分析了現(xiàn)有國內(nèi)外云存儲安全模型,研究了CP-ABE、HMAC、ACL等技術。在此基礎上,設計了一個基于CP-ABE的安全云存儲系統(tǒng),從數(shù)據(jù)私密性、完整性兩方面保證了用戶云端數(shù)據(jù)的安全。并且該系統(tǒng)可以實現(xiàn)用戶加密數(shù)據(jù)的安全共享,基于多租戶模式,通過簡單靈活且細粒度的訪問控制策略保證授權用戶的合法訪問,達到了較高的數(shù)據(jù)利用效率。最后,實現(xiàn)了一個Demo系統(tǒng)對系統(tǒng)設計的有效性和實用性進行驗證,給出數(shù)據(jù)測試與分析結果,并提出幾種性能優(yōu)化方法。本文設計的系統(tǒng)使用CP-ABE和訪問控制相結合的方法,可以在保證用戶數(shù)據(jù)機密性的前提下實現(xiàn)租戶內(nèi)外的一對多高效數(shù)據(jù)共享。該系統(tǒng)基于C/S架構,并且針對目前廣泛使用的云存儲服務接口RESTful API,客戶端只需做很少的改動,因而可以很容易地部署到現(xiàn)有的云存儲服務中。與傳統(tǒng)基于PKI的方案相比,該方案不需要使用證書,因而也就不存在傳統(tǒng)PKI系統(tǒng)中證書的分發(fā)與管理等問題,具有明顯的優(yōu)勢。方案包含一個可信的授權機構,在某些安全要求較高的私有云環(huán)境中,如單位辦公云、企業(yè)數(shù)據(jù)中心等,具有較好的適用性。
【關鍵詞】：云存儲 CP-ABE HMAC 安全共享
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP333;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 縮略語對照表11-15
• 第一章 緒論15-23
• 1.1 課題背景及意義15-16
• 1.2 相關研究狀況16-22
• 1.2.1 云存儲安全問題研究16-17
• 1.2.2 國內(nèi)外云存儲安全模型研究17-22
• 1.3 論文的主要工作22
• 1.4 論文組織結構22-23
• 第二章 相關理論和技術介紹23-35
• 2.1 云存儲技術23-25
• 2.1.1 云存儲定義及特征23
• 2.1.2 云存儲體系結構23-24
• 2.1.3 RESTful API24-25
• 2.2 基于屬性加密25-30
• 2.2.1 相關基礎25-27
• 2.2.2 基于屬性加密中的相關定義27-28
• 2.2.3 基本的ABE算法分類28-29
• 2.2.4 CP-ABE基本流程29
• 2.2.5 Ibraimi的CP-ABE算法29-30
• 2.3 HMAC技術30-31
• 2.3.1 HMAC簡介30-31
• 2.3.2 HMAC的典型應用場景31
• 2.3.3 HMAC安全性31
• 2.4 訪問控制31-33
• 2.4.1 訪問控制列表32-33
• 2.4.2 基于屬性加密的訪問控制33
• 2.5 本章小結33-35
• 第三章 基于CP-ABE的云存儲系統(tǒng)設計35-49
• 3.1 需求分析36
• 3.2 系統(tǒng)總體架構與模塊設計36-39
• 3.2.1 總體架構設計36-38
• 3.2.2 系統(tǒng)模塊設計38-39
• 3.3 系統(tǒng)方案詳細設計39-45
• 3.3.1 用戶注冊39-40
• 3.3.2 客戶端加密40-42
• 3.3.3 數(shù)據(jù)上傳至云端42-43
• 3.3.4 數(shù)據(jù)安全檢索43
• 3.3.5 數(shù)據(jù)下載至本地客戶端43-44
• 3.3.6 客戶端解密數(shù)據(jù)44
• 3.3.7 訪問策略更新44-45
• 3.4 方案安全性分析45-46
• 3.4.1 數(shù)據(jù)機密性保證45-46
• 3.4.2 數(shù)據(jù)完整性保證46
• 3.4.3 檢索安全性46
• 3.5 方案優(yōu)缺點分析46-47
• 3.6 本章小結47-49
• 第四章 系統(tǒng)測試與分析49-59
• 4.1 Demo系統(tǒng)實現(xiàn)49-54
• 4.1.1 系統(tǒng)框架與軟硬件環(huán)境49-51
• 4.1.2 系統(tǒng)功能模塊實現(xiàn)51-54
• 4.2 數(shù)據(jù)測試與分析54-57
• 4.2.1 Swift平臺測試54
• 4.2.2 授權中心實現(xiàn)測試54-55
• 4.2.3 客戶端實現(xiàn)測試55-57
• 4.2.4 測試結果分析57
• 4.3 性能優(yōu)化57-58
• 4.3.1 使用非阻塞I/O和內(nèi)存映射文件57
• 4.3.2 改進數(shù)據(jù)完整性驗證方法57-58
• 4.4 本章小結58-59
• 第五章 總結與展望59-61
• 5.1 全文總結59
• 5.2 研究展望59-61
• 參考文獻61-63
• 致謝63-65
• 作者簡介65-66

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李紅;藍光存儲系統(tǒng) 光盤容量高達23G[J];信息記錄材料;2004年01期

2 ;存儲系統(tǒng) 金融行業(yè)應用卓越獎 醫(yī)療行業(yè)應用卓越獎[J];每周電腦報;2004年20期

3 諾拉;EMC Symmetrix DMX-3存儲系統(tǒng) 超大容量 高速存取[J];中國計算機用戶;2005年31期

4 謝世誠;;浪潮推出4Gb光纖存儲系統(tǒng)[J];微型機與應用;2006年07期

5 ;昆騰分級存儲系統(tǒng)[J];軟件世界;2009年11期

6 ;超低功耗云存儲系統(tǒng)或被地方政府看好[J];中國有線電視;2013年08期

7 湯赫男;;云存儲系統(tǒng)的分析與應用研究[J];計算機光盤軟件與應用;2013年24期

8 諶偉;;云存儲系統(tǒng)的分析與應用探討[J];數(shù)字技術與應用;2013年10期

9 雅君;跟上企業(yè)的匆匆腳步——利用HP SureStoreEXP256構筑企業(yè)存儲系統(tǒng)[J];中國計算機用戶;2000年08期

10 賈莉;;Symmetrix8000實現(xiàn)19TB存儲[J];每周電腦報;2000年18期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 趙志剛;;存儲系統(tǒng)在企業(yè)信息化中的應用[A];2005年安徽通信論文集[C];2006年

2 黃曉峰;張杰;;礦井信息中心存儲系統(tǒng)設計[A];安全高效礦井機電裝備及信息化技術——陜西省煤炭學會學術年會論文集（2011）[C];2011年

3 孫哲;李昌銀;;構建核電高可用云存儲系統(tǒng)[A];2012電力行業(yè)信息化年會優(yōu)秀論文專輯[C];2012年

4 焦超;周天彤;李祥學;李建華;;面向災備的高性能可信存儲系統(tǒng)設計[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 汪位龍;;設計院存儲系統(tǒng)建設初探[A];中國公路學會計算機應用分會2004年年會學術論文集[C];2004年

6 梅松竹;李宗伯;;Storage 7000系列混合存儲系統(tǒng)分析[A];2009年中國高校通信類院系學術研討會論文集[C];2009年

7 王克敏;張璽;胡江凱;王毅濤;;NWP資料歸檔方法及其存儲系統(tǒng)的應用[A];中國氣象學會2006年年會“中尺度天氣動力學、數(shù)值模擬和預測”分會場論文集[C];2006年

8 孫哲;李昌銀;;DeDu:基于云計算的冗余刪除存儲系統(tǒng)[A];電力行業(yè)新一代信息技術研討會論文集[C];2011年

9 高小伍;黨齊民;林晨;;校園網(wǎng)存儲系統(tǒng)的研究與實現(xiàn)[A];中國高等教育學會教育信息化分會第十次學術年會論文集[C];2010年

10 宮海林;郭長國;苑洪亮;王懷民;;支持事務的非結構化數(shù)據(jù)聚合存儲系統(tǒng)GSL[A];2006年全國開放式分布與并行計算機學術會議論文集（三）[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;第三季度中國存儲系統(tǒng)市場達19.1億元[N];中國高新技術產(chǎn)業(yè)導報;2005年

2 本報記者 薛斐;服務：存儲系統(tǒng)的靈魂[N];計算機世界;2002年

3 單群一;惠普推出全新一體化存儲系統(tǒng)[N];中國稅務報;2007年

4 ;浪潮推出4Gb光纖存儲系統(tǒng)[N];人民郵電;2006年

5 ;今年第二季度 存儲系統(tǒng)市場價值達12.6億元[N];人民郵電;2006年

6 郭;日立推出普及型存儲系統(tǒng)[N];計算機世界;2007年

7 陳耀光;朗登 扛起存儲系統(tǒng)設計院的大旗[N];中國企業(yè)報;2001年

8 ;富士通存儲系統(tǒng)全面升級[N];網(wǎng)絡世界;2009年

9 ;EMC亞洲生產(chǎn)制造中心落戶深圳[N];網(wǎng)絡世界;2009年

10 臨履;存儲系統(tǒng)有了“設計院”[N];網(wǎng)絡世界;2001年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 陸承濤;存儲系統(tǒng)性能管理問題的研究[D];華中科技大學;2010年

2 聶雪軍;內(nèi)容感知存儲系統(tǒng)中信息信息生命周期管理關鍵技術研究[D];華中科技大學;2011年

3 羅東健;大規(guī)模存儲系統(tǒng)高可靠性關鍵技術研究[D];華中科技大學;2011年

4 聶雪軍;內(nèi)容感知存儲系統(tǒng)中信息生命周期管理關鍵技術研究[D];華中科技大學;2010年

5 王鵬;低密度奇偶校驗碼應用于存儲系統(tǒng)的關鍵技術研究[D];華中科技大學;2013年

6 刁瑩;用數(shù)學建模方法評價存儲系統(tǒng)性能[D];哈爾濱工程大學;2013年

7 符青云;面向大規(guī)模流媒體服務的高性能存儲系統(tǒng)研究[D];電子科技大學;2009年

8 王玉林;多節(jié)點容錯存儲系統(tǒng)的數(shù)據(jù)與緩存組織研究[D];電子科技大學;2010年

9 田敬;對等存儲系統(tǒng)中的數(shù)據(jù)可用性與安全性研究[D];北京大學;2007年

10 李懷陽;進化存儲系統(tǒng)數(shù)據(jù)組織模式研究[D];華中科技大學;2006年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 馮漢超;基于Hadoop的分布式副本策略研究[D];河北工程大學;2015年

2 張明;IaaS中基于熱點數(shù)據(jù)的存儲系統(tǒng)研究與實現(xiàn)[D];哈爾濱工業(yè)大學;2015年

3 蔣靜遠;基于數(shù)據(jù)通道的非結構化數(shù)據(jù)多存儲系統(tǒng)[D];浙江大學;2015年

4 郭暉;面向高清視頻監(jiān)控的流存儲系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2015年

5 許孟杰;嵌入式快速存儲模塊的研究與實現(xiàn)[D];中國艦船研究院;2015年

6 何潔和;面向POI的分布式結構化存儲系統(tǒng)存儲引擎設計與實現(xiàn)[D];電子科技大學;2014年

7 王曉;混合存儲系統(tǒng)高效快照技術研究[D];北京理工大學;2015年

8 邱登峰;基于Hadoop可公共審計云存儲的設計與實現(xiàn)[D];大連理工大學;2015年

9 張致元;電子商品存儲系統(tǒng)設計與研究[D];復旦大學;2014年

10 劉秉煦;云存儲環(huán)境下的混合存儲算法研究與實現(xiàn)[D];上海交通大學;2015年

，

本文編號：698382