摘要
摘要
云计算基于多种传统互联网服务技术演变而来。传统的虚拟化技术和分布式技术作为云架构的两大核心技术,为云计算提供了优秀的计算性能、存储性能以及良好的可扩展性。自云计算的概念提出后,其很快便以强大的性能和随时随地只要有网络就能享受服务的便利性占领市场。
云存储从云计算中存储即服务演变而来,而随着云计算的重心由以计算为中心逐渐转为以存储为中心,存储服务在云计算中愈发重要。但是,云存储服务的开放性也威胁到其中用户数据和隐私的安全,如今云存储服务中数据的安全性、完整性已经成为阻碍云存储技术发展的首要原因之一。本文主要研究云存储的环境下,用户数据及其隐私的安全性、数据的完整性和可用性以及存储效率的问题。 为了提升云存储系统中数据的安全性和完整性,本文在传统密码学技术基础上,设计了一套冗余去重加密备份系统。实现了云存储环境下多用户数据的去重、用户数据及隐私的加密、以及冗余备份恢复等功能,简称去重加密备份系统。首先使用消息锁定加密的方式,在加密数据的同时删除系统中额外的重复数据;然后利用非对称密钥加密算法RSA构建盲签名,弥补消息锁定加密方式在系统规模不大时可以被暴力破解的缺陷,进一步加强系统的安全性;最后使用纠删码RS码编码冗余备份文件,并分别存储于多个存储节点上,保证数据的完整性和提高系统容灾性。而针对系统中相关数据库中的数据,在使用传统 代理层加密方式的基础上,添加表义混淆策略,混淆系统数据库中的加密数据。
最后,本文使用Java Web技术中常用的SSH框架,模拟了云存储环境下多用户的数据存储平台,并实现了上面所提出去重加密备份存储系统的各个功能。利用数据库MySQL实现混淆数据库,配合以服务端文件系统模拟了分布式文件系统的数据加密存储。模拟用户的操作,注册登录系统和上传下载文件,依次验证了系统的重复数据删除功能、数据隐私加密功能以及冗余备份功能。
关键词:云存储,去重,加密系统,冗余备份,安全存储
ABSTRACT
The concept of cloud computing service is based on a variety of traditional Internet technologies. Virtualization and distribution technology as two core technologies are designed to provide excellent computing power, great storage capacity and scalability for cloud computing. It rapidly dominates the market because of all the significant improvements including the performance and convenience that it born with.
Cloud storage is a new kind of service evolving from the storage-as-a-service in cloud computing. It is becoming increasingly important because the core of cloud computing is turning from compute-ce
ntric to storage-centric. While it makes a great difference in cloud computing, the openness feature of cloud storage is also threatening the security and privacy of user data, which is the main issue when implementing an instance of cloud storage. Thus the purpose of the thesis focuses on the security of user privacy and data, data integrity and availability, storage efficiency in the cloud storage environment.
半乳糖In order to improve the security and integrity performance of the data in the cloud storage, this thesis designed a de-duplication, encrypted, backup storage system, referred as DEBS system. The DEBS is a system which achieved all functions that multi-user data de-duplication, user privacy and data encryption, data redundant backup for recovery need. Firstly the DEBS uses Message-Lock Encryption(MLE) method to encrypt data and delete the duplication at the same time. Nevertheless, MLE could be cracked by brute force if the system is small. So that’s why DEBS uses the RSA Blind Signatures to make up for the defects of MLE because of the unpredictability of the files’ keys. Secondly, the storage server uses RS code for encoding user files to several data chunks. After that the storage server stores those chunks into multiple nodes to ensure the data integrity and improve DEBS’s tolerance of disaster. Lastly, the DEBS adds the confusion strategy into traditional security layer to disrupt the database in order to ensure the security of data in database.
谈心疗法
Finally, the thesis designed a multi-user web system based on Java SSH framework to simulate the data stored in the cloud. In addition, this web system used a server-side file system and confused MySQL database to simulate the secure data storage in the
distributed file system. Furthermore, it imitates the user's operation of account registering, login, file uploading and downloading to verify the reliability of the DEBS’s functions.
Keywords:Cloud Storage, Encryption System, Deduplication, Redundancy, Secure Storage
目录
世界上什么事最开心第一章绪论 (1)
1.1研究背景 (1)
1.2国内外研究现状 (2)
泛美开发银行
1.3主要工作 (3)
1.4本文安排 (4)
第二章云计算可靠与安全问题概述 (5)
2.1云计算 (5)
2.2虚拟化技术 (7)
2.3云计算安全问题 (8)
2.3.1 云安全架构 (8)
2.3.2 云数据安全 (9)
2.4云计算中安全密码技术 (10)
2.4.1 密码散列函数 (10)
2.4.2 公开密钥密码体制 (10)
2.4.3 对称密钥加密 (11)
2.4.4 混合加密安全策略 (13)
2.5本章小结 (14)
第三章云存储及其数据完整和安全问题 (15)
3.1网络存储 (15)
3.2传统分布式存储系统 (16)
3.3去中心节点的存储系统 (19)
3.3.1 传统分布式系统所需要解决的问题 (19)
3.3.2 简介Ceph系统架构 (20)
3.3.3 去中心节点的实现 (21)
3.4云存储中数据的安全性、可靠性 (23)
3.4.1 隐私保护 (23)
3.4.2 完整性保护 (24)
3.5本章小结 (25)
第四章云数据的冗余去重加密备份系统设计 (26)
4.1系统概述 (26)
4.2去重设计 (28)
4.2.1 消息锁定加密 (29)
4.3加密设计 (30)
4.3.1 使用RSA盲签名实现OPRF协议 (31)
4.3.2 使用AES计数器模式加密 (33)
4.4冗余备份设计 (36)
4.4.1 RS编译数据过程 (37)
4.5数据库设计 (39)
4.5.1 数据库简介 (39)
4.5.2 传统加密数据库 (40)
4.5.3 混淆数据库 (41)
4.6系统安全性分析 (43)
4.7本章小结 (45)
第五章冗余去重加密备份功能验证 (46)
5.1开发工具简介 (46)
5.1.1 JAVA简介 (46)
5.1.2 JAVA WEB框架简介 (46)
5.2需求分析 (47)
5.2.1 用户系统 (48)
5.2.2 文件系统 (49)
5.3仿真系统实现与验证 (50)
5.3.1 用户系统 (52)
5.3.2 文件系统 (54)
5.3.3 加密验证 (56)
马克思主义为什么行5.3.4 去重验证 (57)
5.3.5 恢复验证 (58)
5.4本章小结 (60)
第六章总结与展望 (61)
6.1工作总结 (61)
6.2未来展望 (61)
男生女生金版txt
致谢 (63)
参考文献 (64)
攻读硕士期间获得成果 (68)
