近年來,大數(shù)據(jù)技術(shù)和應用飛速發(fā)展,大數(shù)據(jù)安全也成為技術(shù)熱點。采用密碼技術(shù)強化數(shù)據(jù)的安全性是一種常用手段。在大數(shù)據(jù)領(lǐng)域,傳統(tǒng)加密技術(shù)(對稱加密/非對稱加密等)存在著一定的局限性。一方面,傳統(tǒng)加密機制的加密模式較為固定,更新很慢,在海量數(shù)據(jù)文件和大數(shù)量級用戶的背景下,模式固定長久不變的加密技術(shù)存在著一定的安全隱患。另一方面,傳統(tǒng)加密機制依賴于計算復雜度,隨著超級計算日益強大,傳統(tǒng)加密機制需采取更長的密鑰以達到更高強度的加密,但同時也帶來了更高的計算成本。內(nèi)容關(guān)聯(lián)密鑰技術(shù)是不同于傳統(tǒng)加密技術(shù)的一種新密碼技術(shù),其思想是將明文數(shù)據(jù)分為主體數(shù)據(jù)和敏感數(shù)據(jù)兩部分,將敏感數(shù)據(jù)抽取出來作為密鑰,剩余的主體數(shù)據(jù)則作為密文。密文自身的離散性保證了密鑰的離散型,解決了加密模式固定的問題。與此同時,密鑰抽取的操作不依賴于計算復雜性,解決了加密強度和計算成本之間的矛盾。然而,在內(nèi)容關(guān)聯(lián)密鑰技術(shù)下,當用戶數(shù)量以及所加密文件數(shù)量不斷增多時,如何對海量密鑰進行管理將會是一個十分棘手的難題。若采取人工管理的方式,勢必會存在安全性以及實用性等方面問題。因此,設計一個專門的密鑰管理系統(tǒng)是十分有必要的。基于上述實際需求,設計與... 

【文章來源】：華中科技大學湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學位級別】：碩士

【部分圖文】：

反向代理負載均衡集群圖

圖 2.2 RPC 遠程調(diào)用過程圖PC 遠程過程調(diào)用是現(xiàn)如今廣泛使用的一種系統(tǒng)調(diào)用方式，其調(diào)用過程它采用的是 C/S 模型，將調(diào)用過程中涉及到的通信數(shù)據(jù)的格式封裝與序列化方式以及所有的通信細節(jié)全部封裝起來，對于使用者來說發(fā)起調(diào)用就像是調(diào)用本地進程地址空間中的方法一樣簡單和方便[27]。RPC在實現(xiàn)時需要解決三個核心問題，第一是進程之間的通信問題，由于網(wǎng)絡通信，在實現(xiàn)RPC框架時首先要解決的便是IO問題，IO模型可分及 AIO 多種，現(xiàn)如今在高并發(fā)大流量背景下，一般采用異步非阻塞的 通信數(shù)據(jù)序列化問題，在實現(xiàn) RPC 框架時需支持多種序列化方式，數(shù)為 JSON 序列化、XML 序列化以及二進制序列化等，不同序列化方式景。第三是多種應用層通信協(xié)議的支持，常見的應用層通信協(xié)議包括RMI 協(xié)議等，也可根據(jù)實際場景自定義其通信協(xié)議。于 RPC 調(diào)用方式的常見框架有阿里的 dubbo、apache 的 thrift 以及 g。分布式環(huán)境下的系統(tǒng)調(diào)用有多種方式，較為常見的還包括有 WebS間件、JMS 等。

庀?遜降饔靡丫?錄芑蛘吒?牡刂返姆?裉峁┓�。�?2.3 服務的發(fā)布與注冊模型圖2.3.3 相關(guān)安全策略為抵御網(wǎng)絡攻擊，服務器必須具備相關(guān)的安全措施來維護服務器的自身安全。常見的一些安全策略包括有：1.及時關(guān)閉不必要的服務器與端口；2.定期檢查和維護管理員組；3.安裝并設置防火墻；4.服務器腳本安全維護；5.對服務器日志進行監(jiān)控；6.提前做好數(shù)據(jù)備份工作；7.做好賬號密碼的保護工作等。與此同時，系統(tǒng)還應具備一定的主動防御技術(shù)，比如在網(wǎng)絡總?cè)肟谔幉渴鹑肭謾z測系統(tǒng)。入侵檢測[29]是一種主動防護技術(shù)，用于對系統(tǒng)中的入侵行為進行檢測及時發(fā)現(xiàn)闖入系統(tǒng)的非法用戶并采取相關(guān)應對措施，為系統(tǒng)的安全防護工作提供一定的保障。侵檢測技術(shù)一般分為誤用檢測和異常檢測兩大類。誤用檢測的思想是將現(xiàn)有已知的非法用戶行為事先轉(zhuǎn)化為規(guī)則存儲起來，當檢測用戶行為到符合這些非法行為特征后就可以直接檢測出入侵行為，進行系統(tǒng)報警。誤用檢測技術(shù)的優(yōu)點是誤報率很低，但缺點是只能檢測出已知的非法行為，而對于未知的非法行為無法檢測，雖

【參考文獻】：
期刊論文
[1]云服務環(huán)境下的密鑰管理問題和挑戰(zhàn)[J]. 楊璐,葉曉俊.  計算機科學. 2017(03)
[2]基于密鑰策略屬性加密云存儲安全框架設計與實現(xiàn)[J]. 任鑫垚,李毅,黃金濤,朱江.  通信技術(shù). 2017(02)
[3]Java多線程技術(shù)的網(wǎng)絡編程探討[J]. 徐凱.  電腦知識與技術(shù). 2016(31)
[4]外包環(huán)境中一種支持數(shù)據(jù)完整性驗證的密鑰管理方案[J]. 閆璽璽,胡前偉,魏文燕,李子臣.  小型微型計算機系統(tǒng). 2016(12)
[5]計算機網(wǎng)絡入侵檢測系統(tǒng)設計與研究[J]. 陳川.  中國新通信. 2016(22)
[6]等級訪問控制下密文數(shù)據(jù)庫密鑰管理方案研究[J]. 胡前偉,李子臣,閆璽璽.  計算機科學與探索. 2017(06)
[7]大數(shù)據(jù)安全及其評估[J]. 陳文捷,蔡立志.  計算機應用與軟件. 2016(04)
[8]加密數(shù)據(jù)上的計算密碼學技術(shù)研究綜述[J]. 董秋香,關(guān)志,陳鐘.  計算機應用研究. 2016(09)
[9]智能電網(wǎng)AMI系統(tǒng)中一種新型密鑰管理方案[J]. 李彬,溫蜜,齊鈺.  計算機應用與軟件. 2016(01)
[10]SHA-256算法的安全性分析[J]. 何潤民,馬俊.  電子設計工程. 2014(03)

博士論文
[1]基于內(nèi)容關(guān)聯(lián)密鑰的視頻版權(quán)保護技術(shù)研究[D]. 王瑋.華中科技大學 2014

碩士論文
[1]金融IC卡密鑰管理系統(tǒng)的設計與實現(xiàn)[D]. 范春鵬.北京交通大學 2015



本文編號：2908812