P2P安全存储系统关键技术研究与实现
发布时间:2020-04-06 05:21
【摘要】: 网络技术的飞速发展使其在现代社会中的重要性越来越突出。如何将地理上分布、异构的各种存储资源通过网络连接并集成起来,形成庞大的分布虚拟存储空间,提供安全高效的数据存储服务,已经成为当前受到普遍关注的焦点问题。 P2P技术的出现就是希望能够合理、充分地利用互联网中所蕴含的各种潜在资源。基于P2P的分布存储系统旨在通过全分布的管理提高存储资源的利用率,使网络上所有存储系统以对等的方式提供存储服务。 本文对P2P存储系统中的安全关键技术进行了深入的研究。首先论述了P2P系统研究的基本情况,指出P2P存储系统的主要研究内容,并对比分析了现有的著名P2P分布式存储系统。其次,详细描述了适应P2P环境的基于RSA的数字签名方案。再次,论述了P2P系统中复杂数据查询技术的研究现状,描述了基于B~+树的复杂数据查询方案,实现了基于B~+树的复杂数据查询。 最后,设计并实现了一个基于P2P的分布式安全存储系统,描述了系统的逻辑实现框架、数据组织结构、各模块的基本功能和实现细节,最后通过实验对比分析了系统性能。
【图文】:
数据块进行数字签名保证数据的完整性。系统由在广域网范围内分布的大量节点组成,节点间通过PZP方式进行互联。其系统拓扑结构如图4.1所示。所有的服务器作为存储服务的提供者构成一个分布式的广域网存储系统;用户作为存储服务的消费者通过客户端软件与整个存储系统通信,进行文件的上传、下载、共享等。图4.1系统拓扑结构图系统提供的功能主要有:数据存储、数据查询、数据存储:系统对用户的数据进行冗余存储,域网范围中,一方面可以保证数据的高可靠性,数据共享及相关的安全措施。通过DHT将数据分布到广当某些节点上数据损坏时,
仍能通过其他备份恢复数据提供给用户;另一方面保证服务的质量,在较短的时间内把数据返回给用户。数据查询:为用户数据设置多种属性,并在属性上建立索引,从而支持用户对数据的复杂查询,系统支持基于字符串属性的子串查询、基于数值属性的区段查询和不同属性间的联合查询。数据共享:系统设置了好友功能。用户可以访问好友的共享数据,同时也可以把自己的部分数据设为共享以让好友访问。安全措施:用户数据分布在广域网范围内,极有可能在用户并不知情的情况下被篡改,为此引入数字签名技术,以保证用户数据的完整性;为避免用户的登录帐户被破解导致用户个人文件信息遭到泄露,,对用户的文件索引进行加密,以保护用户的隐私;同时,由于数据在广域网上传播并不安全,因此,系统引入了SSL安全协议,将其植入PZP网络中,以保证数据的传输安全。4.1.1逻辑实现框架系统总体实现框架如图4.2所示:
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.02;TP333
【图文】:
数据块进行数字签名保证数据的完整性。系统由在广域网范围内分布的大量节点组成,节点间通过PZP方式进行互联。其系统拓扑结构如图4.1所示。所有的服务器作为存储服务的提供者构成一个分布式的广域网存储系统;用户作为存储服务的消费者通过客户端软件与整个存储系统通信,进行文件的上传、下载、共享等。图4.1系统拓扑结构图系统提供的功能主要有:数据存储、数据查询、数据存储:系统对用户的数据进行冗余存储,域网范围中,一方面可以保证数据的高可靠性,数据共享及相关的安全措施。通过DHT将数据分布到广当某些节点上数据损坏时,
仍能通过其他备份恢复数据提供给用户;另一方面保证服务的质量,在较短的时间内把数据返回给用户。数据查询:为用户数据设置多种属性,并在属性上建立索引,从而支持用户对数据的复杂查询,系统支持基于字符串属性的子串查询、基于数值属性的区段查询和不同属性间的联合查询。数据共享:系统设置了好友功能。用户可以访问好友的共享数据,同时也可以把自己的部分数据设为共享以让好友访问。安全措施:用户数据分布在广域网范围内,极有可能在用户并不知情的情况下被篡改,为此引入数字签名技术,以保证用户数据的完整性;为避免用户的登录帐户被破解导致用户个人文件信息遭到泄露,,对用户的文件索引进行加密,以保护用户的隐私;同时,由于数据在广域网上传播并不安全,因此,系统引入了SSL安全协议,将其植入PZP网络中,以保证数据的传输安全。4.1.1逻辑实现框架系统总体实现框架如图4.2所示:
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.02;TP333
【相似文献】
相关期刊论文 前10条
1 陈文U
本文编号:2616075
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2616075.html
