基于引导密钥广播加密的云存储方案
【图文】:
景和方案框架设置一个应用场景如下:(1)分布式云存储系统中,用户将自己的数据放在云端,并能随时随地读取,而不需要重复认证。(2)云端是不可信的,存在丢失和篡改数据的风险。(3)数据在篡改时能够定位并恢复数据。能够在可信第三方的监察下,确定问责主体。(4)能实现合法用户的数据共享和非法用户的拒绝访问。基于上述场景,给出技术上的实现功能框图,如图1所示。主要涉及4个部分的技术细节:数据处理、引导密钥的加密和数据读娶广播加密方案和基于可信第三方的数据审计和问责。图1云存储方案框架基于图1的框图,在下一节中逐项给出相应的技术实现。3可信高效的分布式云存储方案3.1用户数据的处理用户文件首先被切割成分片,然后分片被发散存储到不同的存储节点。现有的大部分存储系统都使用的这种存储方式。分片处理的原因是由于文件的大小并不统一,整体存储容易产生碎片。而且文件完整存储在某个存储节点上,容易导致信息泄露。为避免分片的节点的崩溃,需要引入冗余。·4168·
上传到云端之前就需要在本地加密,且加密密钥仅用户所有。数据既然在本地被加密后存放到云端,则在下载回本地。进行数据读取时也需要被解密,其中的过程都将牵涉到密钥。非对称加密算法的速度较慢,在面对较大的文件时力不从心,很难达到理想的速度,因此我们选用对称加密算法,用户在上传数据之前采用传统的对称加密技术(如AES)对数据进行加密。在云存储中,由于存在大规模的用户,,用户必须自己维护管理密钥,而云存储也丧失了简单、随地可用的特性。为了解决这个问题,我们引入引导密码。如图2所示。图2引导密码引导密码是一个类似于邮箱密码或MSN密码的一个普通密码字符串,它的作用相当于一个密钥生成种子,通过它来生成加密所需的加密密钥。引导密码由两部分组成:第一部分是由用户输入的记忆密码,第二部分是自动加上的当前加密的文件名或其它的文件唯一标识符。这样用户可以通过相同的记忆密码为不同的文件产生不同的引导密码,进而生成不同的加密密钥。相比直接使用加密密钥,使用更易于记忆的引导密码可以使用户避开密钥的管理等难题,用户只需要记忆自己输入的记忆密码即可。引导密钥的获取需要一个密钥产生函数,这个函数的输入是引导密码,输出是加密密钥。密钥产生函数应该具备的第一个特性是只要而且只有输入相同,产生的输出相同。第二个特性是它应该将长度较短的引导密码发散成长度固定的加密密钥,如AES所需要的最短加密密钥长度128位。很明显,哈希函数MD5或SHA1都具备这两种特性,可以充当我们的密钥产生函数。用户每次上传(下载)文件,都需要先输入记忆密码,组装成引导密码,通过哈希函数计算出加密密钥,然后对文件进行加密(解密)。引导密码只有用户
【参考文献】
相关期刊论文 前5条
1 俞能海;郝卓;徐甲甲;张卫明;张驰;;云安全研究进展综述[J];电子学报;2013年02期
2 于洋洋;虞慧群;范贵生;;一种云存储数据完整性验证方法[J];华东理工大学学报(自然科学版);2013年02期
3 李茂;贾宏;李艳明;朱美正;;云数据管理的新数据模型[J];计算机工程与设计;2012年10期
4 边根庆;高松;邵必林;;面向分散式存储的云存储安全架构[J];西安交通大学学报;2011年04期
5 田俊峰;吴志杰;;一种可信的云存储控制模型[J];小型微型计算机系统;2013年04期
相关博士学位论文 前1条
1 安宝宇;云存储中数据完整性保护关键技术研究[D];北京邮电大学;2012年
【共引文献】
相关期刊论文 前10条
1 付豪;;电子信息的安全存储及有效利用[J];计算机光盘软件与应用;2012年07期
2 马晓亭;;云计算环境下数字图书馆数据安全存储架构与策略研究[J];高校图书馆工作;2012年04期
3 高飞;张琦;李泽强;;基于云计算技术的影视节目版权交易云平台的构建[J];广播与电视技术;2012年07期
4 罗昌娴;;在文化体制改革视域下实行全民阅读积分制的构想[J];高校图书馆工作;2012年05期
5 田嵩;缪贤浩;邱霞;;基于云存储的医疗网络系统的设计与安全[J];计算机光盘软件与应用;2013年04期
6 赵尹琛;马国华;马传龙;王婷娟;;基于云计算的安全数据存储结构的研究[J];电脑知识与技术;2013年19期
7 王宁珍;;基于云计算的网络信息安全服务[J];计算机光盘软件与应用;2013年20期
8 胡元军;;芬兰媒体数字化发展的特点[J];计算机光盘软件与应用;2013年22期
9 杨扬;贾君君;李为卫;;基于ASP.NET的网络文件管理系统开发应用研究[J];计算机科学;2011年S1期
10 施s
本文编号:2559217
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2559217.html
