面向多云盘的终端透明加密存储系统研究与实现

发布时间：2020-08-28 05:58

【摘要】：云盘存储数据的最大特点就是存储数据的安全保障机制完全由云平台提供。用户数据一旦存储至云端,用户便丧失了对所拥有数据的绝对控制权；因此云盘存储数据的安全隐患也随之而来。数据控制权的问题是导致用户对于云盘存储服务不信任的根本所在,也是阻碍其推广应用的最大障碍。本文主要从当前云存储的隐私防护、访问效率、云存储可靠性等方面进行研究,设计并研发一种虚拟的、不依赖运营商安全保障机制的终端安全云盘,实现自主可控、高效存储、安全可靠的多云盘存储应用,有效解决用户对云盘存储服务不信任问题和数据安全担忧。论文的主要研究内容和创新点如下：1.针对当前云盘存储数据的安全性问题和访问效率问题,提出了一种面向多云盘的终端透明加密存储模型(TESFMD)。该模型将多个独立云盘虚拟成一块本地逻辑磁盘,通过设计相应的文件分块分割、冗余编码、透明加密、交叉部署、并行传输等机制,将云端存储数据的安全控制权转移至用户端,实现了云存储的机密性、可靠性、可用性和完整性,并有效保护了用户数据隐私。用户通过直观的操作界面——虚拟磁盘,在不改变使用习惯的前提下便可安全管控云端存储数据。从技术层面上打消用户对于云盘存储服务的安全疑虑,改善数据的存储访问效率。2.针对面向多云盘的终端透明加密存储系统(TTESSMD)多云交叉并行存储的特点,提出了基于分块因子的动态分割机制,设计了抽取字节分块策略和均等分块重组策略,确保任何一个云盘都不会存储用户文件的完整信息,从机制上保证用户数据的隐私性。设计了一种动态可调配负载均衡策略,通过实时监控云盘的运行状况,将分割的文件块按选取的优化策略分配到不同云盘中,有效增强TTESSMD系统整体存取数据的性能。3.针对单一云盘存储失效以及云盘存储不可靠性问题,提出了基于N+i模式的编码冗余存储机制,其实质就是将N份文件分块按照一定的规则编码冗余化处理,并进行多云冗余存储。只要故障云盘或丢失数据块的数量符合该机制要求,用户终端仍可通过其它云盘中的数据恢复出所需文件,避免了单一云盘存储失效而造成的数据丢失问题。与常见的完全副本存储机制相比(一般至少是3副本),至少可节约1/3的存储空间。4.基于商业云存储平台API接口,在Windows平台上设计实现了TTESSMD系统(Windows版本)。云盘以虚拟磁盘的形式提供给用户使用,用户以访问本地磁盘的方式直观管控云端的存储文件。在系统设计上,存储文件的相关控制信息存储至USB Key中,在机制上保证了数据控制信息与数据对象本身的分离,可在不同的计算平台上方便实现虚拟磁盘的迁移。TTESSMD系统通过了河南省科技厅组织的成果鉴定,并进行了市场化应用。
【学位授予单位】：解放军信息工程大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP333;TP309.7

【参考文献】