基于可信第三方的安全可问责云存储方案的研究与实现

发布时间：2021-04-06 02:06

　　虽然当前很多具有实力的厂商开发了云存储系统供企业和个人使用,但是由于用户对厂商提供的云存储系统并不放心,因此仍有很多企业和个人不愿使用云存储服务。制约用户使用云存储服务的原因主要有两方面,一是云存储系统的安全性能否得到保证,换言之,用户存储在云端的数据是否会被云端泄露或被恶意攻击者窃取；二是云存储系统出现问题时如何划分责任,例如,如果云端篡改用户存储的数据内容或否认用户曾经存放过数据,用户该怎样证明云端责任。目前云存储系统的安全性是由云提供商全权负责的,用户使用云存储服务的同时默认了云提供商能够保证用户数据安全。然而,一旦云端出于某种原因泄露、篡改甚至丢失了用户数据,用户不仅很难及时发现数据出现了问题,而且在发现后难以向第三方证明云端对出现的数据问题存在过错。针对上述问题,本文研究并实现了一种安全可问责的云存储方案。通过引入凭据机制和可信第三方,使得用户不仅能够及时检测到云端损害用户数据的恶意行为,而且能够向其他人证明云端对用户数据的损害存在过错。同时,在可信第三方访问控制机制和加密措施的帮助下,云端无法获知用户存放数据的明文内容,从而确保了在云端不完全可信的情况下仍然能够保障用户存放... 

【文章来源】：北京邮电大学北京市 211工程院校 教育部直属院校

【文章页数】：75 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景及意义
    1.2 国内外关于问责机制的研究现状
    1.3 主要工作和创新点
    1.4 本论文结构安排
第二章 有关云存储系统的安全与问责概述
    2.1 云计算与云存储的基本介绍
        2.1.1 云存储系统的结构模型
        2.1.2 云存储系统的分类
    2.2 开源云存储系统Cassandra介绍
        2.2.1 Cassandra系统整体概述
        2.2.2 Cassandra的数据存储结构
    2.3 云存储中的安全问题分析
    2.4 云存储中的问责机制研究
    2.5 访问控制技术在云存储中的应用
        2.5.1 访问控制的研究现状
        2.5.2 访问控制技术的发展
        2.5.3 云存储中的访问控制
    2.6 本章小结
第三章 可问责云存储系统的设计
    3.1 系统设计与场景描述
    3.2 动作类型
    3.3 凭据介绍
        3.3.1 凭据的作用
        3.3.2 版本号的定义
        3.3.3 凭据内容中的字段
    3.4 动作的流程
        3.4.1 创建对象的流程
        3.4.2 读取对象的流程
        3.4.3 更新对象的流程
        3.4.4 删除对象的流程
    3.5 加密与访问控制结合的机密性保护方案
        3.5.1 密钥控制
        3.5.2 密钥生成
        3.5.3 访问授权与撤销访问授权
    3.6 审计流程
    3.7 本章小结
第四章 云存储安全可问责系统的实现分析及测试
    4.1 系统总体架构
    4.2 系统通信机制研究
        4.2.1 客户端与云端
        4.2.2 云端与可信第三方
        4.2.3 客户端与可信第三方
    4.3 安全可问责管理中心的实现
        4.3.1 用户终端注册处理模块
        4.3.2 凭据产生模块
        4.3.3 访问控制模块
        4.3.4 审计问责模块
    4.4 安全性分析
    4.5 系统测试结果与分析
        4.5.1 测试目的
        4.5.2 测试环境
        4.5.3 测试方案和结果
    4.6 本章小结
第五章 总结与展望
    5.1 总结
    5.2 不足与展望
参考文献
致谢
攻读硕士学位期间发表的学术论文



本文编号：3120542