收藏本站
《华中科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

面向对象存储系统安全技术研究

陈俊健  
【摘要】:随着网络技术的发展,存储系统需要通过网络来实现高度的并发性。网络的安全隐患也必然对存储系统的构成新的威胁,这就需要不断的开发一些新的技术来实现存储安全的巨大需求。基于可信平台的密钥存储、基于全同态加密的第三方隐私保护等技术为存储系统提供了有力的安全保障。安全与效率是一对矛盾,如何在保障存储系统安全的同时提高效率也是必须考虑的问题。基于身份的存储安全架构、对象粒度的加密策略在很大程度上解决了安全模块系统资源开销过大的问题。 针对传统的基于证书的安全模型存在授权证书过多、密钥体系庞大而导致元数据服务器负载过重等缺陷,提出了基于身份的面向对象存储系统安全模型。该模型将用户身份信息与受控对象进行关联,用户在访问存储设备前不需要向元数据服务器请求授权证书,可以直接向存储设备发出访问请求。存储设备依靠用户身份和与对象相关联的信息就能达到保证存储系统安全的目的。通过在对象存储系统上实现基于身份的安全原型并采用多种工具测试其性能,实验表明基于身份的面向对象存储系统安全机制的效率比基于证书的机制有了较大的提高,在保障存储系统的安全性前提下减轻了元数据服务器的负担。 面向对象存储系统会有成百上千的存储设备存放着大量的数据,有相当部分敏感数据需要加密存储。现有的存储系统安全方案均可对文件进行加密来确保安全,但相当多类型的文件并不是文件内的所有区域都是敏感的。如果对整个文件进行加密将会由于大量的对非敏感区域的加密操作而极大地影响存储系统的性能。提出了一种细粒度的面向对象加密存储方案,可以由用户指定对文件的多个任意大小的对象进行加密保护,从而避免了对文件中非敏感数据进行加解密操作。这样不仅明显提高存储系统的整体性能,同时降低了存储安全对网络带宽的要求,大量低端的用户也可以使用加密技术来保护数据的安全。 面向对象存储系统是一种基于网络的分布式存储系统,其存储设备直接连接在网络上。现有的加密方案能够通过加密的方式对存储系统的数据进行保护,但是加密密钥仅仅通过弱口令来进行安全保护。这对存储系统来说是一个安全隐患,因此密钥的保护是迫切需要解决的问题。提出了一个基于可信计算平台的面向对象存储系统,用硬件和软件结合的保密机制对文件系统中的加密密钥进行保护,分析表明可以极大增强面向对象存储系统安全性。通过在面向对象存储系统上实现此方案并进行测试,结果表明采用基于可信计算平台的面向对象存储系统密钥保护机制对加密存储系统的性能影响较小。 面向对象存储系统作为云存储的架构之一,由于其作为互联网应用的特殊性对数据的安全性有着更大的需求。同时,随着云存储应用领域的不断扩大,它的第三方数据安全问题也会越来越突出。在分析云存储服务架构的基础上,提出了一种基于全同态加密的云存储第三方数据安全模型。全同态加密是一个随着技术的发展而出现的密码学上的新突破,它可以利用对加密数据的全同态变换来对加密的数据进行处理,很好地解决了云存储的第三方数据隐私问题。给出了几种全同态加密算法在云存储上的应用方案,为云存储安全技术提供参考。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 肖章平;密钥存放磁盘的加密软件的解密[J];微电脑世界;1995年01期
2 岳殿武,胡正名;关于(k,n)门限通信密钥分散管理系统[J];北京邮电大学学报;1996年03期
3 吴亚明;信息安全的核心──密码技术[J];中国金融电脑;1999年06期
4 刘盛波;潘武杰;;数字证书技术在IC卡密钥管理体系中应用[J];金融电子化;1999年06期
5 鲁林丽,周云,丁明跃;在VOD系统中实现有条件接收[J];电信快报;2000年04期
6 庄奕琪;亟待完善的DVD防拷贝技术[J];视听技术;2000年04期
7 荀殿栋;国外数字密码设备介绍[J];信息安全与通信保密;2000年01期
8 缪民;基于Internet的嵌入式系统安全策略(上)[J];电子产品世界;2002年23期
9 周师亮;广播电视有条件接收系统采用的密码算法[J];影视技术;2002年02期
10 屈劲,葛建华,蒋铭,王彩芬;付费电视系统的密钥管理[J];通信学报;2003年05期
中国重要会议论文全文数据库 前10条
1 刘南;曾义芳;;TDMA中的变序加密[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
2 官红子;董景波;童宏涛;;RSA数据加密算法对信息资源的防伪识伪控制[A];1998中国控制与决策学术年会论文集[C];1998年
3 卢志刚;刘宝旭;;基于BIOS的UKEY强认证系统的研究[A];第十三届全国核电子学与核探测技术学术年会论文集(下册)[C];2006年
4 朱金修;吴纯青;王勇军;赵国鸿;;AES-CBC算法在安全路由器中硬件实现技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 卢文锋;张永胜;;XML加密及其实现工具研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
6 唐培丽;卓新建;辛阳;钮心忻;;非接触IC卡的应用及安全机制[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
7 蒋华;赵耿;郑德玲;;计算机密码学中的混沌研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
8 刘桂明;刘晓云;;DCT域基于模糊自适应共振理论分类的水印[A];2006中国控制与决策学术年会论文集[C];2006年
9 王承君;;基于USB Key技术网络身份安全认证方案的设计[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
10 陶伟;麦中凡;;MIDS引擎的对象存储系统[A];数据库研究与进展95——第十三届全国数据库学术会议论文集[C];1995年
中国重要报纸全文数据库 前10条
1 曹华云;WPA:WLAN的安全过客[N];计算机世界;2004年
2 ;靠什么保障GT800安全无忧[N];通信产业报;2005年
3 阮津霍洪林;天津开发区为外商找回“密钥”[N];检察日报;2008年
4 立冬;硬方法解决WLAN安全[N];中国计算机报;2002年
5 郑千里;寻找爱因斯坦未解之谜的“密钥”[N];科技日报;2003年
6 山东省信息产业厅 韩旭东;WEP: 最初的保护神[N];计算机世界;2004年
7 小方;寻找丢失的密钥[N];中国计算机报;2004年
8 ;WPA堵住WEP中的漏洞[N];网络世界;2003年
9 天津 严振亚;让网络通信更安全[N];电脑报;2002年
10 杨阿昭;可信计算带动全行业[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 陈俊健;面向对象存储系统安全技术研究[D];华中科技大学;2011年
2 吴晨涛;对象存储系统中热点数据的研究[D];华中科技大学;2010年
3 王娟;对象存储系统中元数据管理研究[D];华中科技大学;2010年
4 姚荻;对象存储安全关键技术研究[D];华中科技大学;2011年
5 李新社;群签名安全性分析与改进研究[D];西安电子科技大学;2009年
6 马鸿洋;基于量子信息技术的网络安全协议研究[D];中国海洋大学;2011年
7 曾令仿;基于对象的网络存储智能处理方法研究[D];华中科技大学;2006年
8 石竑松;可证安全消息传输协议中的若干问题研究[D];电子科技大学;2010年
9 彭维平;基于可信平台的数据泄漏防护关键技术研究[D];北京邮电大学;2011年
10 费晓飞;空间通信协议安全性研究[D];解放军信息工程大学;2008年
中国硕士学位论文全文数据库 前10条
1 卢锦;对象存储系统中数据私密性保护与共享[D];华中科技大学;2012年
2 陈世斌;基于分布式对象存储系统的数据自毁研究[D];华中科技大学;2012年
3 郑芳;基于PKI的CA的设计与实现[D];华中师范大学;2005年
4 王刚;椭圆曲线密码引擎的设计与实现[D];苏州大学;2005年
5 赵兴文;安全局域网中的密钥管理系统[D];西安电子科技大学;2004年
6 陈凌剑;基于整数小波变换的医学图像易碎水印技术[D];第一军医大学;2005年
7 郑扬;基于CORBA的电子商务安全机制与技术[D];南京航空航天大学;2002年
8 曹春杰;宽带无线IP网络中的密钥交换协议[D];西安电子科技大学;2004年
9 林志华;Rijndael算法的研究与分析[D];西安电子科技大学;2004年
10 韩识;车辆自组网安全聚合研究[D];北京交通大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026