云存储中基于ORAM的数据安全访问

在云存储应用中,可以利用数据加密技术对存储设备上的数据进行保护,但加密技术不能隐藏程序对不信任服务器的访问模式,攻击者可以从访问模式中获取客户的隐私.提出一种新的茫然RAM结构,利用数据元素位置映射表和存储块位示图实现数据的茫然访问.将每个数据元素备份在两个文件中,当一个文件中的数据元素遭到破坏时,可以从另一个文件中恢复.以非常少的客户存储容量和O(n)服务器存储容量,使得客户每个数据元素的请求将产生O(1)读和写服务器操作.     

一种基于同态Hash的数据持有性证明方法

在云存储服务中,为了让用户可以验证存储服务提供者正确地持有(保存)用户的数据,该文提出一种基于同态hash (homomorphic hashing)的数据持有性证明方法。因为同态hash算法的同态性,两数据块之和的hash值与它们hash值的乘积相等,初始化时存放所有数据块及其hash值,验证时存储服务器返回若干数据块的和及其hash值的乘积,用户计算这些数据块之和的hash值,然后验证是否与其hash值的乘积相等,从而达到持有性证明的目的。在数据生存周期内,用户可以无限次地验证数据是否被正确持有。该方法在提供数据持有性证明的同时,还可以对数据进行完整性保护。用户只需要保存密钥K,约520 byte,验证过程中需要传递的信息少,约18 bit,并且持有性验证时只需要进行一次同态hash运算。文中提供该方法的安全性分析,性能测试表明该方法是可行的。     

基于确定/概率性文件拥有证明的机密数据安全去重方案

为解决云存储系统中机密数据去重面临的密文重复性检测与拥有性证明、针对数据机密性的攻击等难题,提出了基于Merkle散列树的MHT-Dedup方案和基于同态MAC的hMAC-Dedup方案。两者均通过对密文文件的拥有证明进行跨用户文件级重复性检测,并通过检查数据块明文的摘要进行本地数据块级重复性检测,避免了跨用户文件级客户端重复性检测中hash-as-a-proof方法存在的安全缺陷。MHT-Dedup方案通过数据块密文的标签生成的验证二叉树提供确定性的文件拥有证明,具有较低的计算和传输开销,而hMAC-Dedup方案则通过对抽样数据块密文和其标签进行同态MAC运算提供概率性的文件拥有证明,具有较低的额外存储开销。分析与比较表明,本方案在同时支持两级客户端机密数据安全去重和抵抗对数据块的暴力搜索攻击方面具有明显优势。     

基于散列链的云存储资源使用度量机制研究

云存储服务的一种主要收费模式为依据服务提供商度量的客户资源实际使用量进行计费。因此,支付方和服务提供商之间的信任问题成为这种商业计费模式的关键因素,并可能引发安全问题。一方面,云存储服务提供商或者内部人员可能声称更多的客户资源使用量而多收取服务费用;另一方面,支付方可能否认已使用的资源从而减少应支付的费用。提出了一种基于散列链的资源使用度量机制,对不同资源分别产生可验证的证据。对于多数资源,现有云存储计费机制可以依据资源使用总量产生证据,但是考虑到存储量随时间不断波动并且资源的计费不仅与存储量相关还与时间因素相关,因此现有机制不能完全适用。提出的存储资源使用度量机制同时考虑时间和存储量2个因素,利用与计费方式关联的散列链产生证据,实现了原有机制的改进,达到了资源使用的可验证度量目标。     

一种基于用户访问模式优化网站结构的算法

提出一种算法，通过挖掘Web日志中的关联规则，发现用户访问兴趣间的关联度和站点拓扑结构的不一致，并结合网站既有的拓扑结构，对于通常在用户的某次浏览过程中同时被访问．但在网站拓扑中相距较远的内容页面集，增加页面间的直接链接，最终实现网站系统结构的调整、优化，提高网站的访问效能。     

基于云原生的统一数据访问层研究与应用

随着运营商业务支撑系统向云原生演进和微服务改造,原先应用各自独立设置数据库连接的方式已无法满足要求.通过构建统一数据访问层,以连接池复用技术对数据库访问进行统一管控,实现了应用与数据库的解耦.通过实验验证,在高并发情况下,数据统一访问层的数据查询效率提升直至连数据库模式的1.3倍.     

非结构化数据存储中面向访问任务的小文件合并策略

分析了非结构化数据储存方式下云存储层次结构,探讨了面向访问任务的小文件存储问题,提出了小文件合并的策略.     

基于CPLD的并口数据的采集和存储

提出了一种利用CPLD实现雷达并口数据的采集和存储的方案.采用单片CPLD完成了以往需要大量外围器件来完成的雷达并口数据收发及存储功能,有效地减少了印制板上功能模块的面积,减少了系统体积,提高了设计效率;同时还利用CPLD中的锁相环倍频系统时钟大大提高系统采集速度.实践证明,基于CPLD的系统设计是灵活、现实且高效的.     

一种基于正常读带宽的数据修复方法

云存储系统主流采用副本的方式提供数据可靠性保证.当前,纠删码的方式正逐渐被采用取代传统的三副本方式,以节省存储开销.业界目前主要选择Reed-Solomoncodes作为纠删码的实现方式,但是,Reed-Solomoncodes较高的修复开销对于高效率和高可用性的存储系统而言往往是不可避免的.本文针对这一问题,提出一种基于正常读带宽的数据修复方法,减少数据修复过程中的开销.我们在一个开源的存储系统上实现了我们的算法,并进行测试比较,与之前的实现相比,要节约大约一半的修复开销.     

数据访问模型和数据访问层构造器的设计与实现

通过研究MVC等开发模型,提出了一种在分层开发模式下引入数据访问模型的设计方法,该方法用于屏蔽表示层开发者对底层数据库的依赖性,设计了数据访问模型构造器,加快了程序开发的进度,节约了程序开发过程中的人力、物力和时间,且能够快速响应用户的需求.应用实例表明该方法简单有效,具有较强的实用性.     

降低可证明存储的计算和通信复杂度

Nowadays , an increasing number of persons choose to outsource their computing demands and storage demands to the Cloud. In order to ensure the integrity of the data in the untrusted Cloud, especially the dynamic files which can be updated online, we propose an improved dynamic provable data possession model. We use some homomorphic tags to verify the integrity of the file and use some hash values generated by some secret values and tags to prevent replay attack and forgery attack. Compared with previous works , our proposal reduces the computational and communication complexity from O (logn ) to O (1). We did some experiments to ensure this improvement and extended the model to file sharing situation.     

大数据下的NoSQL数据库技术分析

随着大数据的不断发展和web2.0的快速应用,非关系型、分布式数据存储技术迅速发展,而NoSQL数据库的出现就是为了解决当前计算机体系结构在存储大数据时要求快速、可扩展的问题。文章总结了NoSQL的优势,分析了NoSQL数据库的系统架构、数据存储和关键技术。     

基于自动模式匹配的数据恢复方法

To solve the problem of data recovery on free disk sectors, an approach of data recovering based on intelligent pattern matching is proposed in this paper. Different from the methods based on the file directory, this approach utilizes the consistency among the data on the disk. A feature pattern library is established based on different types of files according to the internal constructions of text. Data on sectors will be classified automatically by data clustering and evaluating. When the conflict happens on data classification, the digestion will be initiated by adopting context pattern. Based on this approach, the paper achieved the data recovery system aiming at pattern matching of txt, word and PDF files. Raw and formatting recovery tests proved that the system works well.     

通用数据访问模式的研究

运用面向对象的设计原则，将代理模式与工厂方法模式相结合，提出了一种新的通用数据访问模式。该模式可支持多种关系型数据库管理系统和数据驱动程序，通过将应用层与数据层隔离，大大减少了系统的耦合性，具有广泛的实际应用前量。     

云端数据异地容灾验证方案研究

云存储中,应用异地容灾备份的方式,可有效防止大规模停电和天灾发生情况下的数据丢失。目前对于异地容灾能力的保障大多基于云存储服务提供商的合同约束,还没有高效且安全的数据异地容灾能力验证机制。针对此问题,本文提出了一种对云端数据的异地容灾能力进行验证的方案———DPBDL（Data disaster-tolerant Proving Based on Different Location）,其核心思想是使用时延与数据可恢复性验证结合的方法,对云端数据的异地容灾能力进行远程验证;并且,对其安全性和性能进行了理论分析与实际测试,分析与测试结果表明该方案能够达到可证明的安全强度,并能较好的判断云端数据的异地容灾能力。     

无线传感器网络中数据存储与访问研究进展

 无线传感器网络集感知、计算和无线通信为一体,是以数据为中心的网络,因此数据存储与访问是无线传感器网络研究中的重要问题.本文围绕无线传感器网络以数据为中心这一条主线,对其中数据存储与访问的国内外研究进展进行了综述.首先概述了无线传感器网络中的数据存储与访问的概念与技术;然后详细探讨了各种数据存储策略,重点分析了分布式数据存储和信息中介;其次详细介绍了查询的分类、查询处理模型以及优化策略;最后对无线传感器网络中数据存储与访问技术进行了展望.     

电子病历存储云系统访问控制研究

随着医疗信息化的快速发展,现行EMR系统在信息共享和安全性方面无法很好地满足医疗和患者的需要。文中基于云计算技术提出一种EMR存储云系统,为患者和医院提供统一的电子病历注册和使用服务,并重点对电子病历的访问控制策略进行了讨论,采用一般角色访问控制和用户个性化逐级授权相结合的策略,有效解决了动态授权和用户个性化需求问题,满足了患者对于信息安全性和隐私保护方面的需求。     

一种高速可编程字图形产生方法

介绍了高速误码测试仪中，产生较长可编程字图形的一种方法。并给出了实验结果。其最长字长可达２０４８比特。速率在１￣７００ＭＨｚ之间。     

基于CP-ABE的车联网云端数据安全访问控制方案

针对车联网云环境的不可信任,数据种类和数据访问用户身份复杂,访问内容多样化,以及数据所有者与数据使用者之间多对多等特点,改进CP-ABE安全算法,提出了适合车联网的云端数据安全访问控制方案(DAC-VCS)。该方案中,设置属性管理机构,根据合法用户的角色和身份为其赋予一个属性集,并利用该属性集产生用户的访问私钥;数据所有者对要上传的数据用允许访问的用户属性为加密式样,进行加密;并生成可访问数据的用户列表,将两者一起发送到云端存储。当用户访问云中数据时,首先判断用户是否位于访问列表中,如果用户在列表中且访问私钥中的属性集满足数据加密时采用的加密式样,云端将为用户生成解密口令,并将解密口令和密文一起发给用户。用户利用解密口令即可解密密文,获得自身所要的数据内容。通过这种双层保护,保障了云中数据的访问安全性,降低了所使用的云存储空间并且加解密效率得到大幅度提高。