本文關(guān)鍵詞：基于CP-ABE的云存儲(chǔ)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 云存儲(chǔ) CP-ABE HMAC 安全共享

【摘要】：云存儲(chǔ)是在云計(jì)算概念上延伸和發(fā)展出來(lái)的一個(gè)新的概念,作為一種新興的存儲(chǔ)模式,其特有的優(yōu)勢(shì)使它得到眾廠(chǎng)商、開(kāi)源社區(qū)和科研機(jī)構(gòu)的高度重視,并得到快速發(fā)展。越來(lái)越多的廠(chǎng)商、機(jī)構(gòu)選擇將數(shù)據(jù)部署到云平臺(tái)上,然而屢見(jiàn)不鮮的安全事件也暴漏出了云存儲(chǔ)的眾多安全問(wèn)題,已成為阻礙云存儲(chǔ)發(fā)展的重要屏障。本文首先對(duì)云存儲(chǔ)安全問(wèn)題進(jìn)行了研究與分析,研究了Amazon S3云存儲(chǔ)加密模型,分析了現(xiàn)有國(guó)內(nèi)外云存儲(chǔ)安全模型,研究了CP-ABE、HMAC、ACL等技術(shù)。在此基礎(chǔ)上,設(shè)計(jì)了一個(gè)基于CP-ABE的安全云存儲(chǔ)系統(tǒng),從數(shù)據(jù)私密性、完整性?xún)煞矫姹ＷC了用戶(hù)云端數(shù)據(jù)的安全。并且該系統(tǒng)可以實(shí)現(xiàn)用戶(hù)加密數(shù)據(jù)的安全共享,基于多租戶(hù)模式,通過(guò)簡(jiǎn)單靈活且細(xì)粒度的訪(fǎng)問(wèn)控制策略保證授權(quán)用戶(hù)的合法訪(fǎng)問(wèn),達(dá)到了較高的數(shù)據(jù)利用效率。最后,實(shí)現(xiàn)了一個(gè)Demo系統(tǒng)對(duì)系統(tǒng)設(shè)計(jì)的有效性和實(shí)用性進(jìn)行驗(yàn)證,給出數(shù)據(jù)測(cè)試與分析結(jié)果,并提出幾種性能優(yōu)化方法。本文設(shè)計(jì)的系統(tǒng)使用CP-ABE和訪(fǎng)問(wèn)控制相結(jié)合的方法,可以在保證用戶(hù)數(shù)據(jù)機(jī)密性的前提下實(shí)現(xiàn)租戶(hù)內(nèi)外的一對(duì)多高效數(shù)據(jù)共享。該系統(tǒng)基于C/S架構(gòu),并且針對(duì)目前廣泛使用的云存儲(chǔ)服務(wù)接口RESTful API,客戶(hù)端只需做很少的改動(dòng),因而可以很容易地部署到現(xiàn)有的云存儲(chǔ)服務(wù)中。與傳統(tǒng)基于PKI的方案相比,該方案不需要使用證書(shū),因而也就不存在傳統(tǒng)PKI系統(tǒng)中證書(shū)的分發(fā)與管理等問(wèn)題,具有明顯的優(yōu)勢(shì)。方案包含一個(gè)可信的授權(quán)機(jī)構(gòu),在某些安全要求較高的私有云環(huán)境中,如單位辦公云、企業(yè)數(shù)據(jù)中心等,具有較好的適用性。
【關(guān)鍵詞】：云存儲(chǔ) CP-ABE HMAC 安全共享
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP333;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 縮略語(yǔ)對(duì)照表11-15
• 第一章 緒論15-23
• 1.1 課題背景及意義15-16
• 1.2 相關(guān)研究狀況16-22
• 1.2.1 云存儲(chǔ)安全問(wèn)題研究16-17
• 1.2.2 國(guó)內(nèi)外云存儲(chǔ)安全模型研究17-22
• 1.3 論文的主要工作22
• 1.4 論文組織結(jié)構(gòu)22-23
• 第二章 相關(guān)理論和技術(shù)介紹23-35
• 2.1 云存儲(chǔ)技術(shù)23-25
• 2.1.1 云存儲(chǔ)定義及特征23
• 2.1.2 云存儲(chǔ)體系結(jié)構(gòu)23-24
• 2.1.3 RESTful API24-25
• 2.2 基于屬性加密25-30
• 2.2.1 相關(guān)基礎(chǔ)25-27
• 2.2.2 基于屬性加密中的相關(guān)定義27-28
• 2.2.3 基本的ABE算法分類(lèi)28-29
• 2.2.4 CP-ABE基本流程29
• 2.2.5 Ibraimi的CP-ABE算法29-30
• 2.3 HMAC技術(shù)30-31
• 2.3.1 HMAC簡(jiǎn)介30-31
• 2.3.2 HMAC的典型應(yīng)用場(chǎng)景31
• 2.3.3 HMAC安全性31
• 2.4 訪(fǎng)問(wèn)控制31-33
• 2.4.1 訪(fǎng)問(wèn)控制列表32-33
• 2.4.2 基于屬性加密的訪(fǎng)問(wèn)控制33
• 2.5 本章小結(jié)33-35
• 第三章 基于CP-ABE的云存儲(chǔ)系統(tǒng)設(shè)計(jì)35-49
• 3.1 需求分析36
• 3.2 系統(tǒng)總體架構(gòu)與模塊設(shè)計(jì)36-39
• 3.2.1 總體架構(gòu)設(shè)計(jì)36-38
• 3.2.2 系統(tǒng)模塊設(shè)計(jì)38-39
• 3.3 系統(tǒng)方案詳細(xì)設(shè)計(jì)39-45
• 3.3.1 用戶(hù)注冊(cè)39-40
• 3.3.2 客戶(hù)端加密40-42
• 3.3.3 數(shù)據(jù)上傳至云端42-43
• 3.3.4 數(shù)據(jù)安全檢索43
• 3.3.5 數(shù)據(jù)下載至本地客戶(hù)端43-44
• 3.3.6 客戶(hù)端解密數(shù)據(jù)44
• 3.3.7 訪(fǎng)問(wèn)策略更新44-45
• 3.4 方案安全性分析45-46
• 3.4.1 數(shù)據(jù)機(jī)密性保證45-46
• 3.4.2 數(shù)據(jù)完整性保證46
• 3.4.3 檢索安全性46
• 3.5 方案優(yōu)缺點(diǎn)分析46-47
• 3.6 本章小結(jié)47-49
• 第四章 系統(tǒng)測(cè)試與分析49-59
• 4.1 Demo系統(tǒng)實(shí)現(xiàn)49-54
• 4.1.1 系統(tǒng)框架與軟硬件環(huán)境49-51
• 4.1.2 系統(tǒng)功能模塊實(shí)現(xiàn)51-54
• 4.2 數(shù)據(jù)測(cè)試與分析54-57
• 4.2.1 Swift平臺(tái)測(cè)試54
• 4.2.2 授權(quán)中心實(shí)現(xiàn)測(cè)試54-55
• 4.2.3 客戶(hù)端實(shí)現(xiàn)測(cè)試55-57
• 4.2.4 測(cè)試結(jié)果分析57
• 4.3 性能優(yōu)化57-58
• 4.3.1 使用非阻塞I/O和內(nèi)存映射文件57
• 4.3.2 改進(jìn)數(shù)據(jù)完整性驗(yàn)證方法57-58
• 4.4 本章小結(jié)58-59
• 第五章 總結(jié)與展望59-61
• 5.1 全文總結(jié)59
• 5.2 研究展望59-61
• 參考文獻(xiàn)61-63
• 致謝63-65
• 作者簡(jiǎn)介65-66

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 李紅;藍(lán)光存儲(chǔ)系統(tǒng) 光盤(pán)容量高達(dá)23G[J];信息記錄材料;2004年01期

2 ;存儲(chǔ)系統(tǒng) 金融行業(yè)應(yīng)用卓越獎(jiǎng) 醫(yī)療行業(yè)應(yīng)用卓越獎(jiǎng)[J];每周電腦報(bào);2004年20期

3 諾拉;EMC Symmetrix DMX-3存儲(chǔ)系統(tǒng) 超大容量 高速存取[J];中國(guó)計(jì)算機(jī)用戶(hù);2005年31期

4 謝世誠(chéng);;浪潮推出4Gb光纖存儲(chǔ)系統(tǒng)[J];微型機(jī)與應(yīng)用;2006年07期

5 ;昆騰分級(jí)存儲(chǔ)系統(tǒng)[J];軟件世界;2009年11期

6 ;超低功耗云存儲(chǔ)系統(tǒng)或被地方政府看好[J];中國(guó)有線(xiàn)電視;2013年08期

7 湯赫男;;云存儲(chǔ)系統(tǒng)的分析與應(yīng)用研究[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2013年24期

8 諶偉;;云存儲(chǔ)系統(tǒng)的分析與應(yīng)用探討[J];數(shù)字技術(shù)與應(yīng)用;2013年10期

9 雅君;跟上企業(yè)的匆匆腳步——利用HP SureStoreEXP256構(gòu)筑企業(yè)存儲(chǔ)系統(tǒng)[J];中國(guó)計(jì)算機(jī)用戶(hù);2000年08期

10 賈莉;;Symmetrix8000實(shí)現(xiàn)19TB存儲(chǔ)[J];每周電腦報(bào);2000年18期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 趙志剛;;存儲(chǔ)系統(tǒng)在企業(yè)信息化中的應(yīng)用[A];2005年安徽通信論文集[C];2006年

2 黃曉峰;張杰;;礦井信息中心存儲(chǔ)系統(tǒng)設(shè)計(jì)[A];安全高效礦井機(jī)電裝備及信息化技術(shù)——陜西省煤炭學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2011）[C];2011年

3 孫哲;李昌銀;;構(gòu)建核電高可用云存儲(chǔ)系統(tǒng)[A];2012電力行業(yè)信息化年會(huì)優(yōu)秀論文專(zhuān)輯[C];2012年

4 焦超;周天彤;李祥學(xué);李建華;;面向?yàn)?zāi)備的高性能可信存儲(chǔ)系統(tǒng)設(shè)計(jì)[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

5 汪位龍;;設(shè)計(jì)院存儲(chǔ)系統(tǒng)建設(shè)初探[A];中國(guó)公路學(xué)會(huì)計(jì)算機(jī)應(yīng)用分會(huì)2004年年會(huì)學(xué)術(shù)論文集[C];2004年

6 梅松竹;李宗伯;;Storage 7000系列混合存儲(chǔ)系統(tǒng)分析[A];2009年中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集[C];2009年

7 王克敏;張璽;胡江凱;王毅濤;;NWP資料歸檔方法及其存儲(chǔ)系統(tǒng)的應(yīng)用[A];中國(guó)氣象學(xué)會(huì)2006年年會(huì)“中尺度天氣動(dòng)力學(xué)、數(shù)值模擬和預(yù)測(cè)”分會(huì)場(chǎng)論文集[C];2006年

8 孫哲;李昌銀;;DeDu:基于云計(jì)算的冗余刪除存儲(chǔ)系統(tǒng)[A];電力行業(yè)新一代信息技術(shù)研討會(huì)論文集[C];2011年

9 高小伍;黨齊民;林晨;;校園網(wǎng)存儲(chǔ)系統(tǒng)的研究與實(shí)現(xiàn)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

10 宮海林;郭長(zhǎng)國(guó);苑洪亮;王懷民;;支持事務(wù)的非結(jié)構(gòu)化數(shù)據(jù)聚合存儲(chǔ)系統(tǒng)GSL[A];2006年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;第三季度中國(guó)存儲(chǔ)系統(tǒng)市場(chǎng)達(dá)19.1億元[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2005年

2 本報(bào)記者 薛斐;服務(wù)：存儲(chǔ)系統(tǒng)的靈魂[N];計(jì)算機(jī)世界;2002年

3 單群一;惠普推出全新一體化存儲(chǔ)系統(tǒng)[N];中國(guó)稅務(wù)報(bào);2007年

4 ;浪潮推出4Gb光纖存儲(chǔ)系統(tǒng)[N];人民郵電;2006年

5 ;今年第二季度 存儲(chǔ)系統(tǒng)市場(chǎng)價(jià)值達(dá)12.6億元[N];人民郵電;2006年

6 郭;日立推出普及型存儲(chǔ)系統(tǒng)[N];計(jì)算機(jī)世界;2007年

7 陳耀光;朗登 扛起存儲(chǔ)系統(tǒng)設(shè)計(jì)院的大旗[N];中國(guó)企業(yè)報(bào);2001年

8 ;富士通存儲(chǔ)系統(tǒng)全面升級(jí)[N];網(wǎng)絡(luò)世界;2009年

9 ;EMC亞洲生產(chǎn)制造中心落戶(hù)深圳[N];網(wǎng)絡(luò)世界;2009年

10 臨履;存儲(chǔ)系統(tǒng)有了“設(shè)計(jì)院”[N];網(wǎng)絡(luò)世界;2001年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陸承濤;存儲(chǔ)系統(tǒng)性能管理問(wèn)題的研究[D];華中科技大學(xué);2010年

2 聶雪軍;內(nèi)容感知存儲(chǔ)系統(tǒng)中信息信息生命周期管理關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2011年

3 羅東健;大規(guī)模存儲(chǔ)系統(tǒng)高可靠性關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2011年

4 聶雪軍;內(nèi)容感知存儲(chǔ)系統(tǒng)中信息生命周期管理關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2010年

5 王鵬;低密度奇偶校驗(yàn)碼應(yīng)用于存儲(chǔ)系統(tǒng)的關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2013年

6 刁瑩;用數(shù)學(xué)建模方法評(píng)價(jià)存儲(chǔ)系統(tǒng)性能[D];哈爾濱工程大學(xué);2013年

7 符青云;面向大規(guī)模流媒體服務(wù)的高性能存儲(chǔ)系統(tǒng)研究[D];電子科技大學(xué);2009年

8 王玉林;多節(jié)點(diǎn)容錯(cuò)存儲(chǔ)系統(tǒng)的數(shù)據(jù)與緩存組織研究[D];電子科技大學(xué);2010年

9 田敬;對(duì)等存儲(chǔ)系統(tǒng)中的數(shù)據(jù)可用性與安全性研究[D];北京大學(xué);2007年

10 李懷陽(yáng);進(jìn)化存儲(chǔ)系統(tǒng)數(shù)據(jù)組織模式研究[D];華中科技大學(xué);2006年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 馮漢超;基于Hadoop的分布式副本策略研究[D];河北工程大學(xué);2015年

2 張明;IaaS中基于熱點(diǎn)數(shù)據(jù)的存儲(chǔ)系統(tǒng)研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

3 蔣靜遠(yuǎn);基于數(shù)據(jù)通道的非結(jié)構(gòu)化數(shù)據(jù)多存儲(chǔ)系統(tǒng)[D];浙江大學(xué);2015年

4 郭暉;面向高清視頻監(jiān)控的流存儲(chǔ)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

5 許孟杰;嵌入式快速存儲(chǔ)模塊的研究與實(shí)現(xiàn)[D];中國(guó)艦船研究院;2015年

6 何潔和;面向POI的分布式結(jié)構(gòu)化存儲(chǔ)系統(tǒng)存儲(chǔ)引擎設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 王曉;混合存儲(chǔ)系統(tǒng)高效快照技術(shù)研究[D];北京理工大學(xué);2015年

8 邱登峰;基于Hadoop可公共審計(jì)云存儲(chǔ)的設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2015年

9 張致元;電子商品存儲(chǔ)系統(tǒng)設(shè)計(jì)與研究[D];復(fù)旦大學(xué);2014年

10 劉秉煦;云存儲(chǔ)環(huán)境下的混合存儲(chǔ)算法研究與實(shí)現(xiàn)[D];上海交通大學(xué);2015年

，

本文編號(hào)：698382