面向对象存储系统安全技术研究

面向对象存储系统安全技术研究

论文摘要

随着网络技术的发展,存储系统需要通过网络来实现高度的并发性。网络的安全隐患也必然对存储系统的构成新的威胁,这就需要不断的开发一些新的技术来实现存储安全的巨大需求。基于可信平台的密钥存储、基于全同态加密的第三方隐私保护等技术为存储系统提供了有力的安全保障。安全与效率是一对矛盾,如何在保障存储系统安全的同时提高效率也是必须考虑的问题。基于身份的存储安全架构、对象粒度的加密策略在很大程度上解决了安全模块系统资源开销过大的问题。针对传统的基于证书的安全模型存在授权证书过多、密钥体系庞大而导致元数据服务器负载过重等缺陷,提出了基于身份的面向对象存储系统安全模型。该模型将用户身份信息与受控对象进行关联,用户在访问存储设备前不需要向元数据服务器请求授权证书,可以直接向存储设备发出访问请求。存储设备依靠用户身份和与对象相关联的信息就能达到保证存储系统安全的目的。通过在对象存储系统上实现基于身份的安全原型并采用多种工具测试其性能,实验表明基于身份的面向对象存储系统安全机制的效率比基于证书的机制有了较大的提高,在保障存储系统的安全性前提下减轻了元数据服务器的负担。面向对象存储系统会有成百上千的存储设备存放着大量的数据,有相当部分敏感数据需要加密存储。现有的存储系统安全方案均可对文件进行加密来确保安全,但相当多类型的文件并不是文件内的所有区域都是敏感的。如果对整个文件进行加密将会由于大量的对非敏感区域的加密操作而极大地影响存储系统的性能。提出了一种细粒度的面向对象加密存储方案,可以由用户指定对文件的多个任意大小的对象进行加密保护,从而避免了对文件中非敏感数据进行加解密操作。这样不仅明显提高存储系统的整体性能,同时降低了存储安全对网络带宽的要求,大量低端的用户也可以使用加密技术来保护数据的安全。面向对象存储系统是一种基于网络的分布式存储系统,其存储设备直接连接在网络上。现有的加密方案能够通过加密的方式对存储系统的数据进行保护,但是加密密钥仅仅通过弱口令来进行安全保护。这对存储系统来说是一个安全隐患,因此密钥的保护是迫切需要解决的问题。提出了一个基于可信计算平台的面向对象存储系统,用硬件和软件结合的保密机制对文件系统中的加密密钥进行保护,分析表明可以极大增强面向对象存储系统安全性。通过在面向对象存储系统上实现此方案并进行测试,结果表明采用基于可信计算平台的面向对象存储系统密钥保护机制对加密存储系统的性能影响较小。面向对象存储系统作为云存储的架构之一,由于其作为互联网应用的特殊性对数据的安全性有着更大的需求。同时,随着云存储应用领域的不断扩大,它的第三方数据安全问题也会越来越突出。在分析云存储服务架构的基础上,提出了一种基于全同态加密的云存储第三方数据安全模型。全同态加密是一个随着技术的发展而出现的密码学上的新突破,它可以利用对加密数据的全同态变换来对加密的数据进行处理,很好地解决了云存储的第三方数据隐私问题。给出了几种全同态加密算法在云存储上的应用方案,为云存储安全技术提供参考。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 对象存储系统安全概述
  • 1.2 研究对象存储系统安全的意义
  • 1.3 对象存储系统安全的现状
  • 1.4 本文研究的主要内容
  • 1.5 论文的组织结构
  • 2 基于身份的对象存储系统安全方案设计
  • 2.1 对象存储系统安全发展历程
  • 2.2 对象存储系统安全总体设计
  • 2.3 对象存储系统安全关键技术
  • 2.4 对象存储系统安全性分析
  • 2.5 本章小结
  • 3 基于身份的对象存储系统安全方案实现
  • 3.1 软件模块
  • 3.2 身份认证流程
  • 3.3 加密和完整性保护流程
  • 3.4 性能测试
  • 3.5 本章小结
  • 4 对象级的存储加密方案
  • 4.1 多粒度存储加密概述
  • 4.2 对象级加密存储总体设计
  • 4.3 对象级加密存储实现
  • 4.4 性能测试
  • 4.5 本章小结
  • 5 基于可信平台的密钥存储方案
  • 5.1 可信平台概述
  • 5.2 基于可信平台的密钥存储总体设计
  • 5.3 基于可信平台的密钥存储实现
  • 5.4 性能测试
  • 5.5 本章小结
  • 6 基于全同态的云存储第三方数据安全方案
  • 6.1 云存储安全概述
  • 6.2 云存储数据加密方法总体设计
  • 6.3 应用前景
  • 6.4 本章小结
  • 7 全文总结
  • 致谢
  • 参考文献
  • 附录1:攻读学位期间发表的学术论文目录
  • 附录2 攻读学位期间参与项目及申请专利情况
  • 相关论文文献

    • [1].对象存储系统的自动化管理技术[J]. 电信科学 2017(11)
    • [2].一种基于定制高性能互连的对象存储系统[J]. 计算机工程与科学 2011(05)
    • [3].一种高性能对象存储系统[J]. 计算机工程 2008(15)
    • [4].对象存储系统的镜像快速复制研究[J]. 计算机工程与设计 2011(07)
    • [5].基于对象存储系统中多维服务质量保证的设计与实现[J]. 计算机工程与设计 2008(03)
    • [6].一种面向高性能计算的分布式对象存储系统[J]. 计算机工程 2017(08)
    • [7].面向对象存储系统的元数据安全技术研究[J]. 电脑知识与技术 2016(04)
    • [8].基于云环境下高可靠性对象存储系统的数据组织研究[J]. 吉林建筑工程学院学报 2014(05)
    • [9].地形数据对象存储组织方式及其分布策略研究[J]. 测绘学报 2008(04)
    • [10].采用弧映射的双层对象分布算法[J]. 西安交通大学学报 2018(06)
    • [11].对象存储系统的合作缓存方案[J]. 华中科技大学学报(自然科学版) 2008(11)
    • [12].对象存储系统中元数据管理策略的研究[J]. 小型微型计算机系统 2012(09)
    • [13].双向认证的对象存储安全机制设计[J]. 华中科技大学学报(自然科学版) 2010(05)
    • [14].一种高可用对象存储系统的数据组织研究[J]. 计算机科学 2009(11)
    • [15].对象存储下的溯源收集与存储研究[J]. 计算机科学与探索 2018(02)
    • [16].基于对象存储系统的HIFS目录管理的设计研究[J]. 软件导刊 2010(01)
    • [17].基于iSCSI的对象存储系统的研究与设计[J]. 计算机与数字工程 2009(07)
    • [18].日本IT公司集成Cloudian对象存储软件,借助闪存实现高性能、低成本存储[J]. 电子产品可靠性与环境试验 2019(04)
    • [19].Ceph RadosGW对象存储集群的部署与优化[J]. 现代计算机 2020(14)
    • [20].一种认证增强的对象存储安全机制设计[J]. 计算机科学 2010(09)
    • [21].基于面向对象存储系统的对象及数据副本布局方法设计[J]. 计算机工程与科学 2008(11)
    • [22].Hummer:面向NVMe闪存设备的对象存储系统[J]. 信息工程大学学报 2019(04)
    • [23].基于数据对象的访问模型的研究[J]. 武汉理工大学学报 2010(20)
    • [24].面向空间应用的数据对象存储与检索系统研究[J]. 计算机应用研究 2019(03)
    • [25].对象存储设备端数据管理策略研究[J]. 计算机研究与发展 2010(10)
    • [26].对象存储系统的均衡调度算法[J]. 计算机工程 2010(24)
    • [27].对象存储系统中对象查找及标识符分配管理策略[J]. 小型微型计算机系统 2009(09)
    • [28].面向复杂数据的对象存储系统[J]. 计算机科学与探索 2014(02)
    • [29].昆腾四大产品入围《存储》杂志年度大奖评选[J]. 计算机与网络 2014(02)
    • [30].对象存储系统中自适应的元数据负载均衡机制[J]. 软件学报 2013(02)

    标签:;  ;  ;  ;  ;  ;  

    面向对象存储系统安全技术研究
    下载Doc文档

    猜你喜欢