首页 > 硕士 > 军事学 > 正文

安全云存储系统研究

Study on Secure Cloud Storage Systems

作者: 专业:密码学 导师:郑东 年度:2014 学位:硕士  院校: 上海交通大学

Keywords

Cloud Storage, Sector, HTTP gateway, Encryption, Shellextension

        云存储是目前互联网发展最炙手可热的主题。公有云可以方便、高效、安全的存储用户数据,它已经成为公众不可或缺的一种数据存储方式。而私有云面向企业和政府,它因为低成本、操作方便等优势正在被越来越多的公司所使用。两种云存储产品都越来越被人们所重视。本文首先介绍了云存储系统的现状以及不同种类的云存储产品,随后对比了不同种分布式存储系统以及多种客户端技术的优缺点。在此基础上,解决了目前技术上存在的一些难点,并最终实现了一个具有高性能、安全、灵活、用户亲和的云存储系统。本文的主要工作如下:(1)对目前各种云存储实现技术进行了分析,提出了这些技术在实现云存储系统时会遇到的问题与难点。并在需求分析的基础上,提出了一个云存储系统的设计方案。(2)对Sector存储系统进行了改进,设计了适用于云存储系统的HTTP网关和性能更好的Master/Slave网关。(3)设计了两套分别适用于不具有和具有文件共享功能存储系统的加密协议。(4)详细介绍了Shell extension技术的原理,阐述了使用该技术在Windows下开发虚拟驱动器的过程,最后成功实现该客户端,并将其与Sector存储系统链接,完成整个存储系统的设计开发。(5)对系统的性能进行了测试,其中包括文件传输性能与稳定性、HTTP网关与Master/Slave网关性能对比、以及客户端的性能。测试结果显示,增加了Master/Slave网关的Safecloud性能良好。Safecloud客户端的用户体验优秀。希望本论文的研究成果能对其他云存储的研究提供一定的帮助。
    Cloud Computing is the most popular topic during Internet development.Cloud storage, which is an extend product of Cloud Computing, has becomethe mainstream of data storage and management. Public Cloud storagesystem could help the users’ data been stored conveniently, effectively andsafely, which is an indispensable way for all of us; Private Cloud storagesystem is widely used in enterprise and government, because of low cost andsimple use. These two kinds of Cloud storage system have all gained moreattention.In this paper, we will introduce current development status and variouskinds of Cloud storage products, and then compare the advantage anddisadvantage of different distributed system and Client-side technology.Based on these theories, we will solve some of the technical difficulties, anddesign a Cloud storage system with high-performance, security, flexible anduser-friendly. The main content of this paper as below:(1) Analyze current Cloud storage system, combine with our demandanalysis to design our Cloud storage solution.(2) Build and improve Sector storage system, develop a HTTP gatewayand a Master/Slave Gateway which are used for Cloud storage systems.(3) Design two encryption protocols which separately applied totraditional storage system and file-sharing storage system.(4) Detailed introduced the principium of Shell extension technology,explained the process of developing virtual drive under Windows and finallymake it into implementation successfully, and link it with Sector storagesystem. (5) Test the system capability, include file transmission capability,stability, HTTP gateway and Master/Slave gateway performance, andClient-side capability.Test result shows that, the transmission capability and stability of SafeCloud with Master/Slave gateway are fine. The Client-side capability of Safecloud is good, but still need continuous improvement. We hope that theresearch result in this paper could also provide reference in the realization ofother Safe Cloud storage system.
        

安全云存储系统研究

摘要5-7
ABSTRACT7-8
目录9-13
第一章 绪论13-17
    1.1 研究背景与意义13-14
        1.1.1 研究背景13-14
        1.1.2 研究意义14
    1.2 本文贡献14-15
    1.3 论文结构15-17
第二章 云存储系统技术介绍17-41
    2.1 云存储技术现状17-18
    2.2 Sector/sphere 存储系统技术介绍18-21
        2.2.1 Sector/sphere 简介18-19
        2.2.2 Sector 的结构19
        2.2.3 文件系统管理19-20
        2.2.4 系统安全性20-21
        2.2.5 管理和数据传输21
    2.3 HDFS 存储系统简介21-26
        2.3.1 HDFS 架构22-23
        2.3.2 通信协议23
        2.3.3 数据副本与复制23
        2.3.4 数据组织23-24
        2.3.5 数据存储可靠性24-25
        2.3.6 总结25
        2.3.7 Sector 与 HDFS 的对比25-26
    2.4 安全文件系统 Plutus26-34
        2.4.1 Plutus 介绍26-27
        2.4.2 Plutus 功能设计27-33
        2.4.3 操作流程33-34
        2.4.4 总结34
    2.5 客户端技术介绍34-36
        2.5.1 自动同步文件35
        2.5.2 自动同步数据35
        2.5.3 虚拟文件系统35-36
    2.6 Shell extension 技术介绍36-38
        2.6.1 虚拟磁盘技术36-37
        2.6.2 Shell extension 技术介绍37
        2.6.3 Shell extension 与 VFS 技术对比37-38
    2.7 安全云存储关键技术分析38-39
    2.8 本章小结39-41
第三章 存储系统与 HTTP 网关设计41-60
    3.1 Safecloud 系统功能分析与设计41-43
        3.1.1 Safecloud 的功能和特点41-42
        3.1.2 Safecloud 的设计分析42
        3.1.3 Safecloud 整体架构42-43
    3.2 Sector 结构分析43-47
        3.2.1 Sector 服务器结构和接口44
        3.2.2 Sector 接口介绍44-46
        3.2.3 Sector 的文件操作流程和网络访问测试46-47
        3.2.4 Sector 的缺陷47
    3.3 HTTP 网关设计47-55
        3.3.1 HTTP 网关服务器结构47-49
        3.3.2 具有 Master/Slave 结构的 HTTP 网关设计49-51
        3.3.3 Master 网关设计51-52
        3.3.4 Slave 网关与 HTTP 接口设计52-55
    3.4 Security 认证系统改进55-59
        3.4.1 Security 用户认证过程分析55-57
        3.4.2 认证过程改进57-59
    3.5 本章小结59-60
第四章 加密系统设计60-70
    4.1 不具有文件共享功能的加密系统设计60-63
        4.1.1 密钥的产生和存储过程61-62
        4.1.2 用户更改密码时密钥的更新过程62
        4.1.3 文件传输过程分析62
        4.1.4 优缺点分析62-63
    4.2 具有文件共享功能的加密系统设计63-69
        4.2.1 加密系统需求分析63-64
        4.2.2 数据库改进64-65
        4.2.3 加密系统设计65-67
        4.2.4 文件的签名和验证67-68
        4.2.5 权限撤销68
        4.2.6 优缺点分析68-69
    4.3 本章小结69-70
第五章 Windows 下的云存储客户端设计70-86
    5.1 客户端需求分析与功能介绍70-71
    5.2 FSAPI 设计71-72
    5.3 SEVFS 组织方法72-81
        5.3.1 Shell extension handler 接口介绍72-73
        5.3.2 Item 中间类设计73-76
        5.3.3 在系统中注册的组件设计76-78
        5.3.4 模块的功能分析78
        5.3.5 操作时模块的调用关系78-81
    5.4 用户会话设计81-82
    5.5 客户端功能82-84
    5.6 Safecloud 文件读写流程84-85
    5.7 本章小结85-86
第六章 系统测试86-95
    6.1 测试目标及方法86-87
        6.1.1 测试目标86-87
        6.1.2 测试方法87
    6.2 测试环境87-88
        6.2.1 测试环境87-88
        6.2.2 服务器初始状态88
    6.3 文件传输测试88-94
        6.3.1 Sector 性能测试88-90
        6.3.2 HTTP 网关性能测试90-91
        6.3.3 Master/Slave 网关性能测试91-92
        6.3.4 客户端性能测试92-94
    6.4 本章小结94-95
第七章 总结与展望95-97
    7.1 本文总结95
    7.2 研究展望95-97
参考文献97-100
致谢100-101
攻读硕士学位期间已发表或录用的论文101
        下载全文需50


本文地址:

上一篇:我国重大动物疫情应急管理研究
下一篇:安全云存储的应用研究

分享到: 分享安全云存储系统研究到腾讯微博           收藏
评论排行
公告