基于无证书加密的云存储加密系统的设计与实现

发布时间：2020-04-01 20:16

【摘要】：现在,软件市场上已有许多成熟的云存储的应用,这些云存储应用不仅存储容量大,而且速度快,方便人们的文件管理,节约本地存储空间,因此吸引了越来越多的用户将其文件存储到云盘上。但是,数据泄露事件此起彼伏,给用户带来巨大的损失,这些问题使得用户因为担心个人数据泄露,不愿意使用云存储服务,影响云服务的推广和发展。因此,如何防止云平台上的用户数据泄露,是云存储安全中亟待解决的问题。公钥密码是保障云端数据机密性的一个重要技术。无证书公钥密码体制,不仅克服了传统公钥体制需要管理大量用户证书的缺点,而且不存在基于身份公钥体制的密钥托管问题,是一种安全、易部署的公钥密码系统。用户撤销是无证书公钥密码系统中的一个重要问题。本文首先设计了一个可撤销的无证书加密方案,该方案无需复杂的双线性对计算,高效地解决了无证书公钥系统中的用户撤销问题。然后针对云存储中的数据机密性问题,采用我们所设计的可撤销的无证书加密方案,实现了一个云存储加密系统。系统中的密钥分为两层结构,第一层是口令密钥,第二层是时间密钥和用户的公私钥对。系统中KGC为用户生成时间密钥,这个时间密钥由公开信道发送给用户。口令密钥加密私钥,加密之后得到私钥密文,私钥密文上传到数据库存储,保证了私钥的安全性,用户只需记住登录口令。私钥和登录口令都是以密文的形式存储在云服务器,云服务提供商无法获得用户密钥信息,提高了系统的安全性。该系统的核心是文件加解密,客户端上传文件时,系统先用时间密钥和公钥对文件进行加密,再将加密后的文件存放在云存储服务器上。客户端下载文件时,先验证其登录信息,再将服务器加密后的文件传给它,在验证通过后,客户端用时间密钥和私钥对文件密文进行解密将密文还原成明文。当用户的私钥泄露或权限过期时,系统将停止为该用户更新时间密钥,以达到撤销该用户的目的。被撤销用户无法再解密云端存储的密文数据,从而充分保护云端数据的机密性,使用户尽享云存储技术带来的便利。本文采用B/S架构实现了云存储加密系统系统,对系统做了安全性分析和性能测试,并测试了主要的功能模块。该系统能保证用户文件的安全。
【图文】：

存储设备,应用接口,存储系统,虚拟化管理

逑２．５．３云存储系统结构逡逑云存储系统的结构如图２．１所示。逡逑存储层由大量且分散在不同地域的物理存储设备组成，并且通过互联网、广逡逑域网等方式连结在一起。在存储设备的上面是存储设备管理系统，能完成存储设逡逑备的多链路冗余管理、虚拟化管理，还有整个系统设备的监控与维护［４８］0逡逑基础管理层使用集群技术、分布式文件系统与网格计算等协调不同存储设备逡逑中间的工作，让许多存储设备能对外提供一致的服务１４９］。逡逑应用接口层是实际的应用需求和云存储之间的桥梁，开发者按照实际业务种逡逑类开发各种应用服务接口，这一层还包括权限管理、用户认证。逡逑访问层中任一授权用户都能经由标准化的应用接口登录云存储系统，使用系逡逑统。云存储运营公司不相同

框架图,存储安全,框架

云存储安全框架如图２．２所示，在用户接入层能对传输数据加密，这样做由逡逑个好处：一，如果被攻击导致数据泄露，，攻击者也不能获得数据，能降低数据逡逑露导致的损失；二，还能对数据进行完整性验证，如果数据被篡改或者丢失时逡逑及早知道。基础管理层中需要将数据分块，并为数据块建立索引，还要实现密逡逑数据检索，实现定位加密的数据。数据存储层中需要将数据压缩，消除冗余，逡逑要将数据进行备份冗余，保证当设备宕机或丢失某个数据的时候依旧可以提正常的服务。逡逑．６系统开发工具逡逑本系统的开发环境是在Ｌｉｎｕｘ系统下搭建的Ｈａｄｏｏｐ平台，从而进行云存储逡逑开发，主要的开发语言是ＪＡＶＡ、ＣＳＳ、ＨＴＭＬ，主要开发工具是Ｅｃｌｉｐｓｅ。逡逑Ｅｃｌｉｐｓｅ具有丰富的开源ＡＰＩ架包，在资源异常丰富的今天，Ｅｃｌｉｐｓｅ这个大逡逑而兼容性极强的开发工具对我们的开发也起到了促进的作用。同时，目前很流行逡逑的一种云计算的开发平台是Ｈａｄｏｏｐ，其中的ＨＤＦＳ邋（Ｈａｄｏｏｐ邋Ｄｉｓｔｒｉｂｕｔｅｄ邋Ｆｉｌｅ逡逑ｓｔｅｍ也源的ＡＰＩ包于Ｅｃｌｉｓｅ。，了理
【学位授予单位】：南京师范大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP333;TP309.7

【参考文献】