一种用于NAS安全控制的数据保护算法

NAS网络附加存储系统是如今使用最为广泛的网络存储系统之一。网络存储系统的使用提高了数据应用的效率,也使其数据安全性问题显得越发的重要。本文以NAS数据存储与访问的安全性为切入点,提出一种将数字签名与数据加密相结合的算法,在传统RAID5算法的基础上,引入"写磁盘密码"的概念,实现对存储数据的加密以及保证NAS系统数据写入的不可抵赖性。     

网络计算环境下大容量数据安全存储策略研究

近年来,随着计算机技术的发展,网络环境下的数据运算能力愈来愈强;加之,大数据时代的来临将人们日常生活、工作、学习的物质化信息转化为数据化关联性链条,通过网络进行大数据资源共享,简化了工作学习的繁杂,提升了工作学习效率;但是,传统的网络储存策略常常出现数据泄露、储存服务器数据溢出等一系列储存安全问题;针对问题产生原因,提出网络计算环境下大容量数据安全存储策略研究方法;通过采用数据修正单元、逻辑补偿单元与节点加密单元,对传统网络储存策略进行动态化针对性解决;通过仿真实验证明,提出的网络计算环境下大容量数据安全存储策略研究方法,具有数据储存响应速度快、反渗透逻辑性强、数据安全级别高、易用性强的优点。     

基于CIFS协议的云存储安全网关的设计与实现

CIFS(Common Internet File System)协议是网络存储在应用层的核心协议,是应用于网络附加存储NAS(Network AttachedStorage)进行数据存储的通信协议。云存储是一种新型的网络存储形式,企业和个人用户都开始使用云存储作为其网络存储媒介。随着云存储的广泛使用,云存储中数据的安全问题,如数据泄漏和数据篡改,也成了用户广泛关注的问题。基于Amazon S3的云存储服务,设计并实现一款基于CIFS协议的云存储安全网关系统CSSGS(Cloud Storage Security Gateway System)。通过该网关,用户能够以访问NAS的访问习惯,使用Amazon S3云存储服务;该网关还对用户上传至Amazon S3的数据进行加密保护,可以有效防止数据在传输和存储过程中的泄漏;同时该网关还对从S3下载的文件进行完整性校验,检测其内容与上传时是否一致,以防止被篡改。     

小型局域网下高校计算机实验室监控系统设计

近年来,全球互联网技术飞速发展,网络技术广泛应用于各个领域;随着网络技术的快速发展,我国各大高校开设计算机实验室,在高校范围内搭建的小型局域网中引入监控系统,辅助高校实验室的日常使用管理工作;传统的监控系统在小型局域网中存在数据资源交互消耗大、数据传输延迟高、视频数据储存空间利用率低等问题,给计算机实验室的日常管理带来不便;针对上述问题,提出小型局域网下高校计算机实验室监控系统设计;对数据交互过程中资源消耗大的问题,采用双协议传输单元进行资源交互算法的改进;对传统监控系统存在的数据传输延迟问题,采用数据阵列重组模组进行数据内部优化处理;采用ViodTM视频压缩单元,对监控视频进行算法核心压缩处理,从问题产生根源进行解决;通过实验证明,提出的小型局域网下高校计算机实验室监控系统设计,具有资源占用小、传输速度快、视频存储率高等特点。     

医院信息系统数据中心统一存储平台的设计与实现

目的:为提高医院信息系统业务连续性、数据的安全性、提高硬件资源利用、统一数据资源调配,建立数据中心统一存储平台.方法:用基于SAN架构的光纤存储和基于NAS的并行扩展存储,核心系统数据库采用互为镜像备份.结果:信息系统存储得到整合,实现核心数据高可靠、高安全、高应用.影像大数据通过NAS存储的部署实现数据量极大情况下的快速访问.     

不要冲动哦! 面对网络硬盘要冷静

宽带网络现在是越来越快,硬盘容量也在节节攀升,原来只限于专业领域的NAS应用,也开始步入寻常百姓家庭了。不过,这网络硬盘盒就真有必要吗?小知识:什么是NAS? NAS(Network Attached Storage)意为"网络附加存储"。NAS基于网络,使用者可以通过网络直接访问硬盘上的内容。而现在民用产品除了基本的网络存储功能外,还有不少加入了BT、电驴下载功能。     

云计算中基于密文策略属性基加密的数据访问控制协议

云计算提供一种新兴的数据交互模式,实现了用户数据的远程存储、共享和计算。由于云计算的系统复杂性、网络开放性、资源集中性以及数据敏感性等特点,使得用户与云服务器的交互过程面临着严峻的安全威胁,成为云计算安全领域亟待解决的关键问题。文章首先介绍了云计算系统的系统组件、信任模型和攻击模型,针对云计算系统中的数据安全访问问题,提出了基于密文策略属性基加密的访问控制协议。该协议利用切比雪夫映射的半群特性实现了用户身份的合法性认证,并设计轻量级的属性加密算法实现用户数据的可靠性授权。同时,该协议主要引入身份认证、访问控制和前向安全性机制,实现用户身份真实性认证和数据可靠性访问。通过协议存储需求分析,表明该协议在数据属性集和密钥存储方面具有固定的存储空间需求,避免海量数据交互中用户存储空间的线性增长。通过分析,表明该协议具有较强的可靠性、灵活性和扩展性,适应于云环境中大规模数据交互的应用场景。     

基于块设备驱动的网络存储的设计方案

随着网络和计算机设备的发展 ,网络存储是当今世界关注的焦点 ,已往的镜像存储存在存储速度慢 ,反应延迟大 ,可靠性不高的缺点 ,文章提出了一种基于块设备驱动的网络存储系统 ,很好的解决了网络镜像存储的一些问题 ,由于设备驱动I/O读写效率快的优点 ,基于设备驱动的网络存储可以大幅度提高存储速度和减少反应延迟 ,本文讨论不同环境下协议的选取并解决了写数据块顺序限制的问题 ,保证并提高了数据存取的安全性。     

有限存储分布式社交网络中数据的动态划分和复制

社交网络的庞大数据需求分布式存储,多个用户的数据分散存储在各个存储和计算节点上可以保持并行性和冗余性。如何在有限的分布式存储空间内高性能存储和访问用户数据具有现实意义。在当前的社交网络系统中,用户数据之间的读写操作会导致大量跨存储节点的远程访问。减少节点间的远程访问可以降低网络负载和访问延迟,提高用户体验。提出一种基于用户交互行为的动态划分复制算法,利用用户之间的朋友关系和评论行为描述社交网络的结构,周期性划分复制用户数据,从而提高本地访问率,降低网络负载。通过真实数据集验证,该算法相比随机划分和复制算法能够大大提升本地访问率,降低访问延迟。     

基于Hadoop的高校档案馆私有云存储平台的构建

针对高校档案馆面临档案信息资源出现的指数级增长和现有的存储平台不能适应档案数据增长的矛盾,构建一个基于Hadoop构建高校档案馆私有云存储平台,通过采用Linux集群技术、分布式文件系统和云计算框架,实现海量数据存储和高速数据处理。分析了该平台的网络拓扑结构、总体框架模型、平台的功能模块、平台安全特性和比较了私有云存储和传统存储模式。     

一种基于连接关键词的实用化可搜索加密方案

随着云存储技术的快速发展,越来越多的个人用户和企业将私密数据存储在云端。然而,多数云平台以明文形式存储数据信息,从而导致隐私泄露、非法访问等问题。为提高隐私数据的安全性,提出一种可搜索加密方案,在实现连接关键词搜索的基础上,完成一对多的文件共享。通过制作关键词的索引来避免记忆关键词的位置,在无需引入可信第三方的情况下进行文件的安全保密共享。随机预言机模型下的验证结果显示,该方案的安全性基于q-双线性Diffie-Hellman问题。通过Java编程语言实现本文方案,模拟用户和服务器间的交互,结果表明,该方案具有可行性,其效率优于GSW-1、GSW-2和FK方案。     

基于云平台的高并发WebGIS服务

随着Internet技术的发展,传统的WebGIS服务器在面对大用户群高并发访问时会出现服务延迟甚至拒绝服务的现象.针对该问题,本文提出了一种基于云平台的应对高并发的WebGIS服务器架构.架构使用云平台为WebGIS服务器提供弹性计算和存储资源,并从负载均衡、缓存设计、数据库集群三方面缓解高并发瓶颈.选择开源服务器端软件GeoServer作为WebGIS应用实验部署.实验数据表明使用缓存机制明显降低了WebGIS服务响应时间.与单物理服务器相比,云平台WebGIS服务器集群架构能够有效处理高并发请求,且随着集群规模扩展,云平台WebGIS系统能够获得良好的加速比.     

基于NAS的机房网络存储系统分析

随着现代信息技术和经济的发展,各类信息化平台的规模不断扩大,随之而来的便是对数据存储容量、速度和安全越来越高的要求。而信息技术的发展也推动了网络存储技术的发展,使其突破了网络存储技术的瓶颈,存储性能大幅度上升。NAS正是当前用应用最为广泛的一种网络存储技术,其凭借经济性、高效性、可靠性等特点,被广泛应用到机房网路存储方案中。然而该技术由于刚刚起步,相关的研究还有所不足。本文对此进行了系统的分析和研究,希望能够对促进网络存储技术的应用和发展起到一定的积极作用。     

A file-deduplicated private cloud storage service with CDMI standard

The emergence of cloud environments makes users convenient to synchronize files across platform and devices. However, the data security and privacy are still critical issues in public cloud environments. In this paper, a private cloud storage service with the potential for security and performance concerns is proposed. A data deduplication scheme is designed in the proposed private cloud storage system to reduce cost and increase the storage efficiency. Moreover, the Cloud Data Management Interface (CDMI) standard is implemented in the proposed system to increase the interoperability. The proposed service provides an easy way to for user to establish the system and access data across devices conveniently. The experiment results also show the superiority of the proposed interoperable private cloud storage service in terms of data transmission and storage efficiency. By comparing with the existing system Gluster Swift, the proposed system is demonstrated much suitable for the service environment where most of the transmitted data are small files.     

Hybrid concurrency control protocol for data sharing among heterogeneous blockchains

With the development of information technology and cloud computing, data sharing has become an important part of scientific research. In traditional data sharing, data is stored on a third-party storage platform, which causes the owner to lose control of the data. As a result, there are issues of intentional data leakage and tampering by third parties, and the private information contained in the data may lead to more significant issues. Furthermore, data is frequently maintained on multiple storage platforms, posing significant hurdles in terms of enlisting multiple parties to engage in data sharing while maintaining consistency. In this work, we propose a new architecture for applying blockchains to data sharing and achieve efficient and reliable data sharing among heterogeneous blockchains. We design a new data sharing transaction mechanism based on the system architecture to protect the security of the raw data and the processing process. We also design and implement a hybrid concurrency control protocol to overcome issues caused by the large differences in blockchain performance in our system and to improve the success rate of data sharing transactions. We took Ethereum and Hyperledger Fabric as examples to conduct cross-blockchain data sharing experiments. The results show that our system achieves data sharing across heterogeneous blockchains with reasonable performance and has high scalability.     

一个基于 ownCloud 的 IHEPBox 个人云平台

随着当前云计算技术的快速增长,用户获得大量存储空间的免费网盘已经是很普遍的现象。为了能给用户提供一个安全的个人文档网络存储空间,本文提出以开源软件 ownCloud 构建高能所个人云平台 (IHEPBox) 的解决方案,IHEPBox 作为典型三层负载均衡的 Web 应用,管理着平台的各个方面,从用户管理到插件、文件共享到存储。后台数据库中存储用户信息、用户共享文件信息、插件应用状态和 IHEPBox 用来加速文件访问的缓存。其中用户被配置为动态地使用存储空间,基于用户目录结构,开启了基本的数据隔离和多租户模式。同时 IHEPBox 内置了一个存储抽象层,可以利用 CIFS、NFS、GFS2 和 Gluster 等类型,以挂接到服务器上的存储空间。平台集成了 ldap 数据库 (AD 域),用 WebDAV 协议将私有云存储服务器和客户端相连,实现了数据文件的实时同步。     

云存储环境下基于时释性加密的CP-ABE方案

云存储是未来存储业务的发展方向,数据安全是云存储客户的首要关切.密文策略属性加密(CP-ABE)算法允许数据拥有者将访问策略嵌入密文中,并结合数据访问者的密钥实施访问控制,特别适合云存储环境,但CP-ABE不支持与时间相关的访问控制.本文提出基于时释性加密的CP-ABE方案,通过在CP-ABE中融入时释性加密(TRE)机制来实现带有时间控制的密文共享,允许数据拥有者基于用户属性和访问时间制定更加灵活的访问策略.论文通过安全分析表明,该方案能够抵抗来自用户、云存储平台和授权机构的非法访问、非法用户的串谋攻击以及选择明文攻击.     

基于云存储的电力系统访问控制方案设计

电力系统是一个由多个子系统构成的综合性系统,作为一个能够实现海量数据处理同时具有高实时性、高可靠性的管理控制平台,需要电力系统能够实现对所辖多个子系统进行复杂、细密、大范围的访问控制,这些条件要求能够设计出合理有效的访问控制模型;为了实现安全、可靠、高效的电力系统访问控制提出了将传统电力系统同云存储平台相结合的访问控制方案,通过云存储平台对数据进行存取可以达到大数据量、均衡负载、安全可靠的目的;通过添加可信度因子构建访问控制模型,根据不同用户的可行度计算值分配给以不同的权限,匹配其可操作的资源,实现了对于用户操作对象的细化识别。