融合AONT和纠删码的安全分布式存储系统
发布时间:2020-08-23 18:18
【摘要】:分布式存储系统是网络环境下的数据分布式存储方法,因其适应海量数据的大规模存储,成本低,并具有容错性、可扩展性,被广泛运用在云计算、云存储中。随着攻击者能力的不断提升与用户对存储数据的安全性的要求更高,本文融合改进的AONT和纠删码提出一个安全高效的分布式存储方法SAONT-RS,并实现一个安全高效的分布式存储系统。首先针对分布式存储环境下加密大数据导致开销巨大以及节点数据信息泄露问题,分析信息分散算法IDA和全或无变换AONT算法。其次,研究AONT-RS和RAONT-RS方法,发现存在三个安全缺陷,提出SAONT算法。然后融合SAONT与RS纠删码,提出安全高效的分布式存储方法SAONT-RS。最后,基于HDFS存储框架,设计并实现了基于HDFS的安全分布式存储系统。本文主要工作内容如下:(1)介绍了分布式存储系统的背景,讨论了分布式存储系统的研究热点,总结并归纳了分布式存储系统中存在的安全问题与研究现状。(2)详细介绍了秘密共享,IDA算法,AONT算法和冗余编码技术。(3)深入研究AONT-RS和RAONT-RS方法,发现存在三个安全缺陷,对AONT算法改进,提出SAONT算法。然后融合SAONT和RS纠删码,提出一个安全高效的分布式存储方法SAONT-RS。首先,分发阶段应用SAONT算法实现节点数据的机密性和抗明文过短攻击。其次,在重构阶段的开始采用SHA-3函数检验节点数据的完整性,然后使用RS纠删码正确恢复被篡改的数据。(4)对SAONT-RS方法从安全性和性能两个方面进行分析。安全方面,从机密性、完整性、可恢复性和抗明文过短攻击四个角度分析,对性能方面,进行实验评估,分析并给出实验数据。结果表明SAONT-RS能够实现节点数据的高安全和高效。(5)依托SAONT-RS安全高效的分布式存储方法,设计了包含用户访问层、数据管理层和存储层三层存储模型。采用HDFS存储平台,实现了基于HDFS的安全分布式存储系统。用户访问层采用B/S结构,SSL传输数据,数据管理层使用C++语言开发实现该算法,存储层遵从HDFS的主/从模式,实现HDFS的服务器节点数据的高安全和高效。(6)搭建并部署测试环境,用黑盒测试对系统的用户管理和文件管理功能进行测试。对系统的数据管理层进行性能测试。测试结果表明本系统基本符合设计需求。
【学位授予单位】:中南民族大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP333;TP309
【图文】:
荼嗦枿AONT包解码SAONT包拆分SAONT包重构SAONT包图 4.2 系统框架图4.2.4 用户访问层设计系统采用 B/S 结构,向用户提供 web 端接口,可视化管理数据的安全存储,文件的上传和下载的功能。为了使文件在传输过程中不被攻击者窃取,需要对文件在网络传输过程中建立安全机制,保障传输数据的安全性。首先,访问控制设置权限来管理用户的登录,非法授权用户不能进入本系统。其次,文件在传输过程中不能把文件信息暴露在网络中,为此,传输过程中采用 SSL 协议加密文件安全传输到下一层,数据管理层中的服务器会与用户相互认证,来鉴别双方身份和证书的安全,鉴别成功之后数据进入数据管理层处理。4.2.5 数据管理层设计一个安全的分布式存储系统不仅要保证层与层之间的数据传输安全,还要对数据本身做处理。数据管理层是本文分布式存储系统的关键层,它决定了整个系统的特征表现,也是本文 SAONT-RS 方法理论研究的应用。SAONT-RS 是实现分布式存储系统安全性、可用性、容错性和满足大数据处理的逻辑体现。通过该算法,数据分片后在网络传输和数据存储时具有很高的机密性和安全性,同时使 DataNode 服务器节点中分块数据无法被其他非认证系统或攻击者所识别。每一个存储在 DataNode 服务器节点中数据块本身是无任何意义,但是如果存储数据不先经过处理,当被攻击者获取时,无疑把信息直接暴露。SAONT-RS 方法在数据存储之前先进行编码,这样,即使攻击者获得了服务器节点中部分数据,攻击者也无法解析出任何内容。这样就能够保证数据
37图4.9 加密文件临时存储路径设置临时存储位置后,SAONT算法开始对存储数据进行加密。加密方法首先对明文进行分组。图4.10显示的是系统正在读取明文分块数据。图4.10 读取分块数据图 4.11 显示的是原存储数据分组后总分组数据,以及系统成功的从原文件中读取所有的明文信息。图4.11 读取的文件总分组数量根据上面步骤明文已分组为639块。传入AES函数,得到639块AES密文块。分组好的每个块的明文会与AES的密文块进行异或运算,一一对应计算出639块SAONT密文。如图4.12和4.13所示。图4.12 密文块数(a)
图4.9 加密文件临时存储路径设置临时存储位置后,SAONT算法开始对存储数据进行加密。加密方法首先对明文进行分组。图4.10显示的是系统正在读取明文分块数据。图4.10 读取分块数据图 4.11 显示的是原存储数据分组后总分组数据,以及系统成功的从原文件中读取所有的明文信息。图4.11 读取的文件总分组数量根据上面步骤明文已分组为639块。传入AES函数,得到639块AES密文块。分组好的每个块的明文会与AES的密文块进行异或运算,一一对应计算出639块SAONT密文。如图4.12和4.13所示。图4.12 密文块数(a)
本文编号:2801859
【学位授予单位】:中南民族大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP333;TP309
【图文】:
荼嗦枿AONT包解码SAONT包拆分SAONT包重构SAONT包图 4.2 系统框架图4.2.4 用户访问层设计系统采用 B/S 结构,向用户提供 web 端接口,可视化管理数据的安全存储,文件的上传和下载的功能。为了使文件在传输过程中不被攻击者窃取,需要对文件在网络传输过程中建立安全机制,保障传输数据的安全性。首先,访问控制设置权限来管理用户的登录,非法授权用户不能进入本系统。其次,文件在传输过程中不能把文件信息暴露在网络中,为此,传输过程中采用 SSL 协议加密文件安全传输到下一层,数据管理层中的服务器会与用户相互认证,来鉴别双方身份和证书的安全,鉴别成功之后数据进入数据管理层处理。4.2.5 数据管理层设计一个安全的分布式存储系统不仅要保证层与层之间的数据传输安全,还要对数据本身做处理。数据管理层是本文分布式存储系统的关键层,它决定了整个系统的特征表现,也是本文 SAONT-RS 方法理论研究的应用。SAONT-RS 是实现分布式存储系统安全性、可用性、容错性和满足大数据处理的逻辑体现。通过该算法,数据分片后在网络传输和数据存储时具有很高的机密性和安全性,同时使 DataNode 服务器节点中分块数据无法被其他非认证系统或攻击者所识别。每一个存储在 DataNode 服务器节点中数据块本身是无任何意义,但是如果存储数据不先经过处理,当被攻击者获取时,无疑把信息直接暴露。SAONT-RS 方法在数据存储之前先进行编码,这样,即使攻击者获得了服务器节点中部分数据,攻击者也无法解析出任何内容。这样就能够保证数据
37图4.9 加密文件临时存储路径设置临时存储位置后,SAONT算法开始对存储数据进行加密。加密方法首先对明文进行分组。图4.10显示的是系统正在读取明文分块数据。图4.10 读取分块数据图 4.11 显示的是原存储数据分组后总分组数据,以及系统成功的从原文件中读取所有的明文信息。图4.11 读取的文件总分组数量根据上面步骤明文已分组为639块。传入AES函数,得到639块AES密文块。分组好的每个块的明文会与AES的密文块进行异或运算,一一对应计算出639块SAONT密文。如图4.12和4.13所示。图4.12 密文块数(a)
图4.9 加密文件临时存储路径设置临时存储位置后,SAONT算法开始对存储数据进行加密。加密方法首先对明文进行分组。图4.10显示的是系统正在读取明文分块数据。图4.10 读取分块数据图 4.11 显示的是原存储数据分组后总分组数据,以及系统成功的从原文件中读取所有的明文信息。图4.11 读取的文件总分组数量根据上面步骤明文已分组为639块。传入AES函数,得到639块AES密文块。分组好的每个块的明文会与AES的密文块进行异或运算,一一对应计算出639块SAONT密文。如图4.12和4.13所示。图4.12 密文块数(a)
【参考文献】
相关期刊论文 前8条
1 付正欣;沈刚;李斌;郁滨;;一种可完全恢复的门限多秘密视觉密码方案[J];软件学报;2015年07期
2 任方;韩冰;冯景瑜;;秘密共享技术及其在图像加密中的应用[J];科学技术与工程;2015年16期
3 荣辉桂;莫进侠;常炳国;孙光;龙飞;;基于Shamir秘密共享的密钥分发与恢复算法[J];通信学报;2015年03期
4 冯朝胜;秦志光;袁丁;;云数据安全存储技术[J];计算机学报;2015年01期
5 李晖;孙文海;李凤华;王博洋;;公共云存储服务数据安全及隐私保护技术综述[J];计算机研究与发展;2014年07期
6 梁彪;曹宇佶;秦中元;张群芳;;云计算下的数据存储安全可证明性综述[J];计算机应用研究;2012年07期
7 罗象宏;舒继武;;存储系统中的纠删码研究综述[J];计算机研究与发展;2012年01期
8 边根庆;高松;邵必林;;面向分散式存储的云存储安全架构[J];西安交通大学学报;2011年04期
本文编号:2801859
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2801859.html
