收藏本站
《华中科技大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

网络存储中保障数据安全的高效方法研究

陈兰香  
【摘要】:随着网络技术的发展与进步,存储系统进入网络应用,网络的安全隐患也必然成为网络存储系统的威胁,安全的重要性不言而喻。而安全性与数据访问效率是一对矛盾体,高安全性会降低数据访问效率,高效的数据访问需要以牺牲安全性为代价。如何在保障网络存储安全性的同时提高数据访问效率成为一个极有意义的课题。 密码技术在保护网络存储系统安全方面的作用举足轻重。它不仅可以提供访问控制安全、数据机密性、完整性保护,使用数字签名还可以提供不可否认性。但密码技术的开销大,特别是公钥密码技术,其计算开销通常是对称密码技术开销的指数级倍数。为了减少安全机制对数据访问效率的影响,应该尽量减少对公钥密码技术的使用。目前的文件系统加密方法一般是公钥密码技术与对称密码技术的混合,为了实现高效性,提出了一套基于非公钥密码技术的安全方案,设计并实现一个基于该安全方案的网络存储系统,并对其进行安全性与性能分析。分析与实验结果表明在保障安全性的同时,该安全方案可较好地提高数据访问效率。 在加密文件系统中撤消用户时,需要重新生成文件密钥、重新加密文件并重新发布密钥,由此引入大量密码计算和密钥发布操作。撤消用户时之所以需要重新加密数据,是因为文件密钥暴露给了被撤消的用户;如果文件密钥未暴露,则在撤消用户时不需要重新加密。据此提出一个避免重加密的黑盒子模型,并使用FPGA/ASIC硬件模块加以实现,由该模块存放所有的保密密钥并执行相关的密码操作,以保证文件密钥在任何时候都不会暴露给用户,但用户可以使用该密钥解密文件。使用硬件实现密码相关操作可以提高性能并简化密钥管理。避免重加密的方法可以以模块的形式实现,然后插入到任何可用的文件系统中。 网络存储的最终目的是提供文件服务。传统的文件服务中,使用程序代码来表现其安全与管理机制。当系统的安全与管理机制发生变化时,重构系统需要修改或重新编写程序,而且系统往往忽略了用户行为等外在因素的影响。这将导致系统在复杂多变的环境里缺乏自适应性。策略可以实现动态性,使用策略将使系统具备适应环境变化的能力。如果需要对系统的某些功能做出调整,不需要重新开发,只需要更新策略,使系统的构建更加灵活,同时还使在不同环境中重用某些策略成为可能。因此研究文件服务的安全策略,提出基于权限的文件服务框架,在此框架下使用形式化的方法分析与描述基于凭证的访问控制策略与访问权限定制策略。在基于凭证的安全策略中,讨论了域间凭证传递策略,实现多域间的权限传递,并提出一个基于对称凭证的域间文件共享策略,使用对称凭证可以提高访问效率。基于角色与基于对象集合的凭证策略可以减轻凭证颁发机构的负担。职责分享策略不让单个用户执行所有任务,以减少伪造和欺骗。有限次访问策略可以设置凭证的使用次数。讨论这些策略的适用场合,以便高效地选择合适的安全策略,并应用于广域网文件服务系统U-Stor中。 针对广域网文件服务的安全威胁,设计并实现一个高效安全的广域网文件服务系统U-Stor。U-Stor使用基于证书的访问控制,针对其特点提出一种基于会话的访问控制模型(SACM)。基于会话标识的证书具有简单、直观、时效性、安全等优点。建立U-Stor文件服务安全协议,使用形式化的方法对其进行描述与分析,证明该协议可以抵御各类常见的攻击。最后对模型系统进行性能测试与评估,将SACM方案与基于公钥密码技术的方案及基于非公钥密码技术的方案进行比较。结果表明基于公钥密码技术的安全方案开销较大,而SACM可以较好的改善性能。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP333

免费申请
【参考文献】
中国期刊全文数据库 前1条
1 苗胜,张新家,曹卫兵,张开来,戴冠中;硬盘数据加密系统的设计及其FPGA实现[J];计算机应用研究;2004年10期
【共引文献】
中国期刊全文数据库 前10条
1 武海平;余宏亮;郑纬民;周德铭;;联网审计系统中海量数据的存储与管理策略[J];计算机学报;2006年04期
2 黄晓武;;基于ISCSI的校园网络存储安全研究[J];福建电脑;2006年03期
3 黄进,郭立红,李岩,邢忠宝,冯晓勇;一种高速CCD视频实时存储方案的速度分析[J];光学技术;2005年01期
4 吴涛,张江陵,冯丹;适配器驱动层并行I/O调度性能分析[J];华中科技大学学报(自然科学版);2003年12期
5 谢长生,陈宁,万继光;统一存储网数据迁移系统的设计与实现[J];华中科技大学学报(自然科学版);2005年04期
6 陈俭喜;路宏涛;冯丹;;基于虚拟接口的存储网络适配器的设计与研究[J];华中科技大学学报(自然科学版);2005年S1期
7 刘小龙,谢长生,李晓钰;基于IP存储网络的备份系统实现与性能优化[J];计算机工程与应用;2003年31期
8 谢晓勇;赵跃龙;史军勇;陈卓华;;智能网络磁盘集群存储系统设计与实现[J];计算机工程;2006年22期
9 薛向辉,张江陵,冯丹;基于嵌入式Linux的磁盘阵列控制软件设计[J];计算机工程与科学;2004年05期
10 周敬利,徐锋,余胜生;Linux下基于iSCSI存储系统的实现与性能评测[J];计算机工程与科学;2004年06期
中国博士学位论文全文数据库 前10条
1 魏青松;大规模分布式存储技术研究[D];电子科技大学;2004年
2 吴涛;虚拟化存储技术研究[D];华中科技大学;2004年
3 王烁;数字视频播放系统的研究[D];华中科技大学;2004年
4 邓玉辉;基于网络磁盘阵列的海量信息存储系统[D];华中科技大学;2004年
5 侯孟书;基于P2P的分布式存储及其相关技术研究[D];电子科技大学;2005年
6 曾碧卿;分布式计算中并行I/O调度策略研究[D];中南大学;2005年
7 万武南;分布式安全存储系统纠删码技术的研究[D];中国科学院研究生院(成都计算机应用研究所);2006年
8 王征;分布式互斥算法的研究与实现[D];电子科技大学;2007年
9 陈俭喜;基于虚拟接口的网络存储系统研究[D];华中科技大学;2006年
10 覃灵军;基于对象的主动存储关键技术研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 李莉;图书馆类网站建设的若干技术问题研究[D];华中师范大学;2004年
2 赵奎;基于Internet的容灾系统及其管理工具的研究与实现[D];四川大学;2004年
3 李栋;基于IP网络的远程教学环境构建与测试[D];清华大学;2004年
4 张帆;基于NAS的光盘库系统嵌入式控制器的设计与实现[D];华中科技大学;2004年
5 何青林;磁盘阵列SCSI接口及Cache预取算法研究[D];华中科技大学;2004年
6 谭翔翀;基于多线程I/O技术的容双磁盘错阵列系统研究[D];华中科技大学;2004年
7 刘小龙;网络备份管理服务器的设计与实现[D];华中科技大学;2004年
8 曹安丽;网络备份系统元数据存取方法的研究与实现[D];华中科技大学;2004年
9 肖庆华;几种典型网络存储系统的存储管理技术研究[D];华中科技大学;2004年
10 汪波;跨平台、多用户iSCSI存储系统及性能改进[D];华中科技大学;2004年
【同被引文献】
中国期刊全文数据库 前9条
1 杨洋,丁仁杰,闵勇;基于受控对象的访问控制模型[J];电力系统自动化;2003年07期
2 田立勤,林闯,周文江;随机Petri网模型中变迁的串、并联性能等价化简技术[J];电子学报;2002年08期
3 李长城,刘成颖,洪名松,蔡魏;基于受控对象的多主体访问控制模型[J];计算机集成制造系统-CIMS;2005年03期
4 邓玉辉,张江陵,冯丹;网络磁盘阵列中的底层I/O策略研究[J];计算机工程与科学;2004年01期
5 辛斌;语篇互文性的语用分析[J];外语研究;2000年03期
6 辛斌;体裁互文性的社会语用学分析[J];外语学刊;2002年02期
7 余敏;李战怀;张龙波;;P2P数据管理[J];软件学报;2006年08期
8 孙克辉,张泰山;基于混沌序列的数据加密算法设计与实现[J];小型微型计算机系统;2004年07期
9 李新国,葛建华,赵春明;IBE公钥加密系统的用户私钥分发方案[J];西安电子科技大学学报;2004年04期
中国博士学位论文全文数据库 前6条
1 刘朝斌;虚拟网络存储系统关键技术研究及其性能评价[D];华中科技大学;2004年
2 吴涛;虚拟化存储技术研究[D];华中科技大学;2004年
3 刘劲松;关于存储系统性能的测试、仿真与评价的研究[D];华中科技大学;2004年
4 田敬;对等存储系统中的数据可用性与安全性研究[D];北京大学;2007年
5 覃灵军;基于对象的主动存储关键技术研究[D];华中科技大学;2006年
6 曾令仿;基于对象的网络存储智能处理方法研究[D];华中科技大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 刘寿强;网络存储系统自身安全性浅析[J];计算机安全;2003年11期
2 曹士炳;;网络存储系统:DAS,NAS和SAN[J];石油工业计算机应用;2003年04期
3 侯集体;数字图书馆网络存储系统的构建及案例分析[J];情报科学;2005年10期
4 赵高丽;宋军平;;基于ASP.NET的网络存储系统的设计与实现[J];电脑知识与技术(学术交流);2006年02期
5 宋英男;;新时期下网络存储和网络安全技术问题分析[J];科技创新导报;2011年09期
6 金冬毅;网络应用的另一片蓝天──记中国人寿保险公司广州市分公司网络存储系统改造[J];计算机周刊;2001年37期
7 曾令仿;冯丹;周可;王芳;;网络存储I/O流水机制研究[J];小型微型计算机系统;2006年01期
8 郭嘉;;高校数字图书馆存储的问题与对策[J];情报探索;2008年10期
9 王亚楠;;网络存储系统整体安全措施分析[J];信息与电脑(理论版);2011年08期
10 邱静怡;陈平仲;;网络存储系统的构建及应用[J];现代计算机;2006年04期
中国重要会议论文全文数据库 前10条
1 刘芳;陈涛;肖侬;;大规模网络存储系统中面向可靠性的数据布局算法[A];第15届全国信息存储技术学术会议论文集[C];2008年
2 陈涛;肖侬;刘芳;;大规模网络存储系统的数据布局策略研究[A];第15届全国信息存储技术学术会议论文集[C];2008年
3 高岩;孟承运;王振涛;刘晓光;王刚;;基于SMI-S的网络存储系统实时监控与管理系统的实现[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
4 王雷;荆继武;向继;;基于CIFS协议的存储加密代理设计与实现[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
5 赵靖;邓倩妮;;Segment Storage System:基于P2P的网络存储服务(英文)[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
6 陈庆章;洪一丹;戴国勇;;密文数据库索引机制的研究[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(上册)[C];2008年
7 张路;何连跃;;内核支持的数据加密存储平台技术研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
8 王伟;;PKI技术及其在企业办公中的应用[A];海南省通信学会学术年会论文集(2005)[C];2005年
9 李毅;顾健;顾铁军;;系统等级保护中的Web应用安全评估[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
10 赵玉环;栾景海;吴钧;熊华平;;基于NETSCAPE的企业网信息服务安全体系的建立[A];第14届全国计算机安全学术交流会论文集[C];1999年
中国重要报纸全文数据库 前10条
1 ;构筑自动网络存储系统[N];人民邮电;2003年
2 柯文;享受无忧存储[N];计算机世界;2003年
3 晓琪;企业再发展的平台[N];金融时报;2003年
4 ;企业进一步发展的平台[N];中国计算机报;2003年
5 计算机世界市场研究中心;存储“蛋糕”有多大?[N];计算机世界;2001年
6 ;EMC Centera网络存储系统[N];计算机世界;2005年
7 特约撰稿 林冰;EMC四大优势构筑自动网络存储系统[N];通信信息报;2003年
8 ;“多特征”的网络存储系统[N];中国计算机报;2001年
9 本报记者 钱炜;奥运助推我网络存储发展[N];科技日报;2005年
10 本报记者  林雨;EMC雄兵布局中小企市场[N];民营经济报;2006年
中国博士学位论文全文数据库 前10条
1 陈兰香;网络存储中保障数据安全的高效方法研究[D];华中科技大学;2009年
2 侯昉;海量网络存储系统中的多级缓存技术研究[D];华南理工大学;2011年
3 刘朝斌;虚拟网络存储系统关键技术研究及其性能评价[D];华中科技大学;2004年
4 杨德志;分布式文件系统可扩展元数据服务关键问题研究[D];中国科学院研究生院(计算技术研究所);2008年
5 张薇;信息存储系统可生存性理论与关键技术研究[D];西安电子科技大学;2008年
6 王正飞;数据库加密技术及其应用研究[D];复旦大学;2005年
7 陈俭喜;基于虚拟接口的网络存储系统研究[D];华中科技大学;2006年
8 周正达;信息存储系统中重复数据删除技术的研究[D];华中科技大学;2012年
9 刘卫平;网络存储中的数据容错与容灾技术研究[D];西北工业大学;2006年
10 向东;iSCSI-SAN网络异构存储系统管理策略的研究[D];华中科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 孙振江;文件网络存储系统的设计与实现[D];电子科技大学;2011年
2 张巨松;网络存储系统的设计与实现[D];华中科技大学;2011年
3 李丽娜;机载网络存储系统性能优化的设计与实现[D];上海交通大学;2010年
4 朱海涛;嵌入式网络存储系统的设计与应用[D];大连理工大学;2010年
5 姜泽雄;纠删码在网络存储系统中的实现与可靠性仿真[D];电子科技大学;2010年
6 鲁毅;基于VI协议的高性能网络存储系统研究与实现[D];华中科技大学;2004年
7 黎天翔;智能网络存储系统中的重复数据删除技术研究[D];华南理工大学;2012年
8 陈超;智能网络存储系统(INSS)客户端技术研究[D];华南理工大学;2011年
9 许劲斌;P2P网络存储系统的数据可靠性研究[D];哈尔滨工程大学;2011年
10 王静;智能网络存储系统中故障检测与数据迁移技术研究[D];华南理工大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026