首页 > 硕士 > 军事学 > 正文

安全云存储的应用研究

Research on Applications and Security of Cloud Storage

作者: 专业:密码学 导师:郑东 年度:2014 学位:硕士  院校: 上海交通大学

Keywords

cloud computing, cloud storage, hadoop, HDFS, small file, data security, encryption, group sharing, access control

        云计算和云存储是近年来研究的热点。云计算是一种利用互联网的力量,使得单一机器难以完成的计算任务得以高效完成的技术。其最大的特点是解放了本地资源,最大化利用了互联网中的闲置资源。云存储则是云计算的一个分支,主要指那些内容以提供数据存储为主的服务。在云存储中,底层以HDFS为代表的分布式文件系统应用最为广泛;而从商业角度讲,以网盘式云存储的应用最为广泛。HDFS的性能优化一直是工业界研究的热点方向,而网盘式云存储囊括了越来越多的个人信息,其安全性不容忽视。本文针对上述热点问题进行了研究,对一些前人研究中不清楚、不完善的地方加以弥补,对一些问题提出了部分解决方案,主要贡献如下:1)给出了一种通过记录小文件读取顺序获取文件关联性的方法。合并小文件的方法已经由许多论文提出,但是本文方案能够记录并计算出用户访问某个文件之后,最有可能访问的几个文件,然后把这几个小文件合并成一个文件块。也就是说,把相关性最大的小文件合并到一个块,当其中一个被访问的时候就预取其他几个到内存中,大大减少了读取其他几个文件时的网络开销。本文对所提出方案进行了理论上的分析,证明了本文提出的方案能一定程度上减少HDFS客户端向NameNode发送的RPC请求数目,而减少的效率与文件的琐碎程度等其他要素有关。2)给出了一种虚拟盘类云存储的访问控制解决方案。虚拟盘类云存储多数具有Web客户端,目前主要靠HTTP请求操作文件系统以及文件系统本身的安全机制执行。本文在原有服务器架构的基础上引入了安全服务器,从而将身份验证部分集中化,并且系统能更高效地执行多样地访问控制机制。3)给出了一种虚拟盘类云存储数据安全的解决方案。本文提出的机制中,给每个文件提供了文件密钥,给每个用户也提供用户密钥,在此基础上阐述了一系列密钥分发的机制。除此之外,此机制还支持了加密数据的组群分享,也保障了用户密钥的安全性,对今后研究更大规模存储系统的加密机制具有一定的借鉴意义。
    Cloud computing and cloud storage is the hot point of research inrecent years. The essential characteristic of cloud computing is releasinglarge amount of calculating ability and make the best use of the idleresources in Internet. Cloud storage is an branch of cloud computing,which refers to those who provide data storage as a service.In the bottomlayer of cloud storage, distributed file system plays an important part andhas large application occasions. From the industrial view, virtual disk likecloud storage has the greatest market. Both improving perfomance ofHDFS and the security of virtual disk like cloud storage are top concernedproblems.This article made research on these problems. Solutions andimprovments are proposed to cover the obscure and flaws in the formerresearch. The main contribution of this article is listed below:1) We proposed a method that calculates file correlation throughrecording file mapping orders. Many articles have illustrated theircombining methods of small files. However, our method couldrecord and calculate the next mapping file of a mapped one in themaximum probability and combine them to one file block. That is,we gather the most correlative files in one block and prefetchothers when any one is being mapped.2) We proposed a solution to access control for virtual-disk likecloud storage.Most cloud storage of this kind has a web-basedclient. The access control method is performed by HTTP requestand the scheme included in the file systems. We introducedsecurity server, which is responsible for user id verification. On the base of security server system administrations couldmanipulate access control scheme in larger diversity3) We proposed a solution to data encryption for virtual-disk likecloud storage. In our scheme, we offer symmetrical key to everyfile and public-private keys to every user. The security server willresponsible for the storage of keys. We illustrate the distributionand transfer of keys when files are being uploaded, downloadedand deleted. The sharing of encrypted files in groups is alsosupported. The security of crypt keys is greatly guaranteed. Webelieve our scheme is a significant reference to cloud storage oflarger scale.
        

安全云存储的应用研究

摘要5-7
ABSTRACT7-8
第一章 绪论14-23
    1.1 研究背景与意义14-15
        1.1.1 研究背景14-15
        1.1.2 研究意义15
    1.2 研究面临的问题以及国内外研究进展15-21
        1.2.1 有关 HDFS 处理小文件方面面临的问题以及研究现状15-18
        1.2.2 有关网盘式云存储安全面临的问题以及研究现状18-21
    1.3 本文的主要贡献21
    1.4 论文的主要内容与章节安排21-23
第二章 云计算和云存储简介23-34
    2.1 云计算的概念23
    2.2 云计算的两种定义23-27
        2.2.1 部署模型的定义24-26
        2.2.2 服务模型的定义26-27
    2.3 云计算的特性27-28
        2.3.1 云计算的优势27-28
        2.3.2 云计算的劣势28
    2.4 云计算与其他高性能计算方式的对比28-29
        2.4.1 网格计算28-29
        2.4.2 志愿计算29
        2.4.3 关系型数据库29
    2.5 云存储的概念29-32
        2.5.1 云存储相对于普通存储方式的特点30
        2.5.2 云存储的分类30-32
    2.6 云计算的安全32-33
    2.7 本章小结33-34
第三章 HADOOP 简介34-44
    3.1 Hadoop 项目34-35
    3.2 Hadoop 集群的组成35-36
    3.3 Hadoop 文件系统——HDFS36-41
        3.3.1 HDFS 的文件读写方式36-39
        3.3.2 HDFS 中的通信机制39
        3.3.3 HDFS 与非分布式文件系统相比的特殊性39-41
    3.4 Hadoop 的访问控制41-43
        3.4.1 Hadoop 在安全性方面的不足41
        3.4.2 Kerberos 在 Hadoop 中的使用41-42
        3.4.3 委托令牌42-43
    3.5 本章小结43-44
第四章 一种提高 HDFS 处理小文件性能的方式44-56
    4.1 Chandrasekar 方案的描述与分析44-46
        4.1.1 方案描述44-46
        4.1.2 上述方案的缺陷和不足46
    4.2 本文方案的设计46-51
        4.2.1 新的延展块46-47
        4.2.2 新的结构映射表47-48
        4.2.3 新方案下文件的读写48-50
        4.2.4 文件相关性的记录50-51
        4.2.5 文件块重组51
    4.3 方案分析51-54
        4.3.1 文件访问链的存在性51-52
        4.3.2 效率分析52-54
    4.4 本章小结54-56
第五章 一种网盘类云存储访问控制解决方案56-65
    5.1 网盘类云存储的特点56
    5.2 网盘类云存储对于访问控制的需求56-57
    5.3 Hoop 及添加了 Hoop 的 Hadoop 集群架构57-60
    5.4 安全服务器60-61
        5.4.1 加入安全服务器后的系统结构60
        5.4.2 安全服务器上数据库的结构60-61
    5.5 访问控制方案描述61-64
        5.5.1 用户注册61
        5.5.2 用户登录及身份验证61-62
        5.5.3 用户提交请求62
        5.5.4 用户权限验证62-63
        5.5.5 文件的分享63-64
    5.6 本章小结64-65
第六章 一种网盘类云存储数据安全解决方案65-76
    6.1 研究网盘类云存储加密策略应该注意的问题65-66
    6.2 方案设计66-73
        6.2.1 总体架构66
        6.2.2 数据库结构66-67
        6.2.3 文件上传与获取67-68
        6.2.4 群组的创建68-69
        6.2.5 文件的组间共享与删除69-70
        6.2.6 用户退出组70-71
        6.2.7 延迟更新组密钥机制71-72
        6.2.8 文件密钥的更新72-73
    6.3 方案分析73-75
        6.3.1 安全性分析73-74
        6.3.2 性能分析74-75
    6.4 本章小结75-76
第七章 总结与展望76-78
    7.1 本文主要工作与创新点76
    7.2 后续研究工作76-78
        7.2.1 小文件方面76-77
        7.2.2 加密策略方面77-78
参考文献78-82
致谢82-83
攻读硕士学位期间已发表或录用的论文83
        下载全文需50


本文地址:

上一篇:安全云存储系统研究
下一篇:基于滤波的暗原色先验图像云雾算法

分享到: 分享安全云存储的应用研究到腾讯微博           收藏
评论排行
公告