论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

基于CP-ABE的云存储系统的设计与实现

发布时间:2017-08-19 03:21

  本文关键词:基于CP-ABE的云存储系统的设计与实现


  更多相关文章: 云存储 CP-ABE HMAC 安全共享


【摘要】:云存储是在云计算概念上延伸和发展出来的一个新的概念,作为一种新兴的存储模式,其特有的优势使它得到众厂商、开源社区和科研机构的高度重视,并得到快速发展。越来越多的厂商、机构选择将数据部署到云平台上,然而屡见不鲜的安全事件也暴漏出了云存储的众多安全问题,已成为阻碍云存储发展的重要屏障。本文首先对云存储安全问题进行了研究与分析,研究了Amazon S3云存储加密模型,分析了现有国内外云存储安全模型,研究了CP-ABE、HMAC、ACL等技术。在此基础上,设计了一个基于CP-ABE的安全云存储系统,从数据私密性、完整性两方面保证了用户云端数据的安全。并且该系统可以实现用户加密数据的安全共享,基于多租户模式,通过简单灵活且细粒度的访问控制策略保证授权用户的合法访问,达到了较高的数据利用效率。最后,实现了一个Demo系统对系统设计的有效性和实用性进行验证,给出数据测试与分析结果,并提出几种性能优化方法。本文设计的系统使用CP-ABE和访问控制相结合的方法,可以在保证用户数据机密性的前提下实现租户内外的一对多高效数据共享。该系统基于C/S架构,并且针对目前广泛使用的云存储服务接口RESTful API,客户端只需做很少的改动,因而可以很容易地部署到现有的云存储服务中。与传统基于PKI的方案相比,该方案不需要使用证书,因而也就不存在传统PKI系统中证书的分发与管理等问题,具有明显的优势。方案包含一个可信的授权机构,在某些安全要求较高的私有云环境中,如单位办公云、企业数据中心等,具有较好的适用性。
【关键词】:云存储 CP-ABE HMAC 安全共享
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP333;TP309
【目录】:
  • 摘要5-6
  • ABSTRACT6-11
  • 缩略语对照表11-15
  • 第一章 绪论15-23
  • 1.1 课题背景及意义15-16
  • 1.2 相关研究状况16-22
  • 1.2.1 云存储安全问题研究16-17
  • 1.2.2 国内外云存储安全模型研究17-22
  • 1.3 论文的主要工作22
  • 1.4 论文组织结构22-23
  • 第二章 相关理论和技术介绍23-35
  • 2.1 云存储技术23-25
  • 2.1.1 云存储定义及特征23
  • 2.1.2 云存储体系结构23-24
  • 2.1.3 RESTful API24-25
  • 2.2 基于属性加密25-30
  • 2.2.1 相关基础25-27
  • 2.2.2 基于属性加密中的相关定义27-28
  • 2.2.3 基本的ABE算法分类28-29
  • 2.2.4 CP-ABE基本流程29
  • 2.2.5 Ibraimi的CP-ABE算法29-30
  • 2.3 HMAC技术30-31
  • 2.3.1 HMAC简介30-31
  • 2.3.2 HMAC的典型应用场景31
  • 2.3.3 HMAC安全性31
  • 2.4 访问控制31-33
  • 2.4.1 访问控制列表32-33
  • 2.4.2 基于属性加密的访问控制33
  • 2.5 本章小结33-35
  • 第三章 基于CP-ABE的云存储系统设计35-49
  • 3.1 需求分析36
  • 3.2 系统总体架构与模块设计36-39
  • 3.2.1 总体架构设计36-38
  • 3.2.2 系统模块设计38-39
  • 3.3 系统方案详细设计39-45
  • 3.3.1 用户注册39-40
  • 3.3.2 客户端加密40-42
  • 3.3.3 数据上传至云端42-43
  • 3.3.4 数据安全检索43
  • 3.3.5 数据下载至本地客户端43-44
  • 3.3.6 客户端解密数据44
  • 3.3.7 访问策略更新44-45
  • 3.4 方案安全性分析45-46
  • 3.4.1 数据机密性保证45-46
  • 3.4.2 数据完整性保证46
  • 3.4.3 检索安全性46
  • 3.5 方案优缺点分析46-47
  • 3.6 本章小结47-49
  • 第四章 系统测试与分析49-59
  • 4.1 Demo系统实现49-54
  • 4.1.1 系统框架与软硬件环境49-51
  • 4.1.2 系统功能模块实现51-54
  • 4.2 数据测试与分析54-57
  • 4.2.1 Swift平台测试54
  • 4.2.2 授权中心实现测试54-55
  • 4.2.3 客户端实现测试55-57
  • 4.2.4 测试结果分析57
  • 4.3 性能优化57-58
  • 4.3.1 使用非阻塞I/O和内存映射文件57
  • 4.3.2 改进数据完整性验证方法57-58
  • 4.4 本章小结58-59
  • 第五章 总结与展望59-61
  • 5.1 全文总结59
  • 5.2 研究展望59-61
  • 参考文献61-63
  • 致谢63-65
  • 作者简介65-66

【相似文献】

中国期刊全文数据库 前10条

1 李红;蓝光存储系统 光盘容量高达23G[J];信息记录材料;2004年01期

2 ;存储系统 金融行业应用卓越奖 医疗行业应用卓越奖[J];每周电脑报;2004年20期

3 诺拉;EMC Symmetrix DMX-3存储系统 超大容量 高速存取[J];中国计算机用户;2005年31期

4 谢世诚;;浪潮推出4Gb光纤存储系统[J];微型机与应用;2006年07期

5 ;昆腾分级存储系统[J];软件世界;2009年11期

6 ;超低功耗云存储系统或被地方政府看好[J];中国有线电视;2013年08期

7 汤赫男;;云存储系统的分析与应用研究[J];计算机光盘软件与应用;2013年24期

8 谌伟;;云存储系统的分析与应用探讨[J];数字技术与应用;2013年10期

9 雅君;跟上企业的匆匆脚步——利用HP SureStoreEXP256构筑企业存储系统[J];中国计算机用户;2000年08期

10 贾莉;;Symmetrix8000实现19TB存储[J];每周电脑报;2000年18期

中国重要会议论文全文数据库 前10条

1 赵志刚;;存储系统在企业信息化中的应用[A];2005年安徽通信论文集[C];2006年

2 黄晓峰;张杰;;矿井信息中心存储系统设计[A];安全高效矿井机电装备及信息化技术——陕西省煤炭学会学术年会论文集(2011)[C];2011年

3 孙哲;李昌银;;构建核电高可用云存储系统[A];2012电力行业信息化年会优秀论文专辑[C];2012年

4 焦超;周天彤;李祥学;李建华;;面向灾备的高性能可信存储系统设计[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年

5 汪位龙;;设计院存储系统建设初探[A];中国公路学会计算机应用分会2004年年会学术论文集[C];2004年

6 梅松竹;李宗伯;;Storage 7000系列混合存储系统分析[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年

7 王克敏;张玺;胡江凯;王毅涛;;NWP资料归档方法及其存储系统的应用[A];中国气象学会2006年年会“中尺度天气动力学、数值模拟和预测”分会场论文集[C];2006年

8 孙哲;李昌银;;DeDu:基于云计算的冗余删除存储系统[A];电力行业新一代信息技术研讨会论文集[C];2011年

9 高小伍;党齐民;林晨;;校园网存储系统的研究与实现[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年

10 宫海林;郭长国;苑洪亮;王怀民;;支持事务的非结构化数据聚合存储系统GSL[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年

中国重要报纸全文数据库 前10条

1 ;第三季度中国存储系统市场达19.1亿元[N];中国高新技术产业导报;2005年

2 本报记者 薛斐;服务:存储系统的灵魂[N];计算机世界;2002年

3 单群一;惠普推出全新一体化存储系统[N];中国税务报;2007年

4 ;浪潮推出4Gb光纤存储系统[N];人民邮电;2006年

5 ;今年第二季度 存储系统市场价值达12.6亿元[N];人民邮电;2006年

6 郭;日立推出普及型存储系统[N];计算机世界;2007年

7 陈耀光;朗登 扛起存储系统设计院的大旗[N];中国企业报;2001年

8 ;富士通存储系统全面升级[N];网络世界;2009年

9 ;EMC亚洲生产制造中心落户深圳[N];网络世界;2009年

10 临履;存储系统有了“设计院”[N];网络世界;2001年

中国博士学位论文全文数据库 前10条

1 陆承涛;存储系统性能管理问题的研究[D];华中科技大学;2010年

2 聂雪军;内容感知存储系统中信息信息生命周期管理关键技术研究[D];华中科技大学;2011年

3 罗东健;大规模存储系统高可靠性关键技术研究[D];华中科技大学;2011年

4 聂雪军;内容感知存储系统中信息生命周期管理关键技术研究[D];华中科技大学;2010年

5 王鹏;低密度奇偶校验码应用于存储系统的关键技术研究[D];华中科技大学;2013年

6 刁莹;用数学建模方法评价存储系统性能[D];哈尔滨工程大学;2013年

7 符青云;面向大规模流媒体服务的高性能存储系统研究[D];电子科技大学;2009年

8 王玉林;多节点容错存储系统的数据与缓存组织研究[D];电子科技大学;2010年

9 田敬;对等存储系统中的数据可用性与安全性研究[D];北京大学;2007年

10 李怀阳;进化存储系统数据组织模式研究[D];华中科技大学;2006年

中国硕士学位论文全文数据库 前10条

1 冯汉超;基于Hadoop的分布式副本策略研究[D];河北工程大学;2015年

2 张明;IaaS中基于热点数据的存储系统研究与实现[D];哈尔滨工业大学;2015年

3 蒋静远;基于数据通道的非结构化数据多存储系统[D];浙江大学;2015年

4 郭晖;面向高清视频监控的流存储系统设计与实现[D];电子科技大学;2015年

5 许孟杰;嵌入式快速存储模块的研究与实现[D];中国舰船研究院;2015年

6 何洁和;面向POI的分布式结构化存储系统存储引擎设计与实现[D];电子科技大学;2014年

7 王晓;混合存储系统高效快照技术研究[D];北京理工大学;2015年

8 邱登峰;基于Hadoop可公共审计云存储的设计与实现[D];大连理工大学;2015年

9 张致元;电子商品存储系统设计与研究[D];复旦大学;2014年

10 刘秉煦;云存储环境下的混合存储算法研究与实现[D];上海交通大学;2015年



本文编号:698382

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/698382.html

上一篇:基于虚拟现实技术的《摄录编》辅助教学研究  
下一篇:基于MFP主板的硬件系统设计
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户e1143***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com