云存储安全增强系统的设计与实现

云存储是一种新型的网络存储形式,并逐步为大家所接受,企业和个人用户都开始使用云存储作为其网络存储媒介。目前很多著名的IT企业都推出了云存储服务,其中Amazon公司推出的SimpleStorageService（S3）就是商用云存储服务的典型代表。随着云存储的广泛使用,云存储中数据的安全问题,如数据泄漏和数据篡改,也成了用户广泛关注的问题。文章基于Amazons3的云存储服务,设计并实现了一款云存储安全增强系统,对用户上传至Amazons3的数据进行加密保护,使得文件以密文形式存储于Amazons3,可以有效防止数据在传输和存储过程中的泄漏;同时系统还对从s3下栽的文件进行完整性校验,检测其内容与上传时是否一致,以防止文件被篡改;最后,系统还提供了多用户访问控制支持,多个用户可以共享同一个S3账号,同时保证各自存储的内容互相隔离,禁止一个用户非授权访问其他用户存储的文件。     

高性能的云存储安全网关设计与实现

随着互联网应用的迅速发展,数据量呈指数级增长趋势。越来越多的用户选择将数据存储备份到云端,但同时数据安全隐患也越发突出。用户对海量数据的存储备份和安全性需求越来越高。为了方便用户将本地数据迁移到云存储服务端,简化远程云端资源的访问,提供隐私保护、数据安全等附加价值,设计并实现了一个安全、高性能、大容量的混合云存储安全网关。该云存储安全网关能够提供安全、高效的数据存储备份服务,克服传统存储备份服务的不足。具有灵活的数据机密性和用户隐私管理、安全的数据存储和传输等特点。     

云存储安全网关关键技术研究

云存储安全网关能够提供安全、高效的数据存储备份服务,克服传统存储备份服务的不足。阐述了云存储网关的研究现状。总结了现有云存储网关研究相关的一些关键技术,其中包括多租户下的数据隔离和隐私保护,访问性能优化和重复数据删除技术,数据访问管理技术和透明加密技术。最后,总结全文并指出云存储网关未来的研究方向。     

云存储安全技术综述

云存储是未来信息存储的一种理想方式,它提供方便易用的存储空间,但数据安全问题是云存储普及最大的障碍,因此云存储安全一直是云存储研究的重点。文章介绍了云存储的安全需求及研究现状,最后探讨了安全云存储系统未来的研究方向。     

图书馆云存储数据安全性问题研究

云存储是在云计算上延伸的一个新的概念,主要是为用户提供数据存储服务.在分析图书馆云存储系统中数据安全隐患的基础上,提出了系统对数据的完整性、保密性和可用性的目标.针对图书馆信息传输过程中的动态数据安全、服务器上的静态数据安全、残留数据的清除和数据恢复等问题,分析了身份访问控制、数据加密存储、数据完整性校验和数据销毁/恢复等安全解决方案.     

面向大规模数据备份的云存储网关研究

越来越多的用户选择将数据存储备份到云端,但同时数据管理权和所有权的分离致使数据安全隐患越发突出。用户对海量数据的存储备份和安全性护需求越来越高。介绍云存储网关备份的优势,阐述了云存储网关的研究现状,研究了现有云存储网关的关键技术和系统架构。     

基于NFS协议的存储加密代理设计与实现

文章在对NFS协议进行分析的基础上,针对于Linux用户设计并实现了基于NFS协议的存储加密代理——NFSA,以实现企业文件数据在网络存储设备上的加密存储。NFSA完成对于Linux用户数据文件的安全共享与存储,并提供多种访问控制规则相结合的访问控制机制、权限分离的安全审计机制,保证文件数据在网络存储设备上的安全。最后通过实验测试NFSA的基本功能,保证了NFSA自身功能的可用。     

基于协议转换的安全网关原型系统设计与实现

提出了一种IPv4,IPv6混合网络下基于协议转换的安全网关原型系统设计（Hybrid-SG）,并基于Linux 2.6内核Netfilter框架实现了基本功能。Hybrid-SG在协议转换的基础上跟踪UDP/TCP连接会话,并可实施简单的端到端的安全访问控制策略。实验测试结果表明, Hybrid-SG对端到端数据包传输的时延影响不大,可满足企业组网及安全控制的实际需要。     

基于区块链的云存储安全研究进展

云存储使得用户能够随时随地通过网络连接按需获取廉价的在线存储服务,但因云服务提供商、第三方机构和用户的不可信以及不可避免的恶意攻击,存在诸多云存储安全漏洞.区块链拥有去中心化、持久性、匿名性和可审计性的特点,具有建立可信平台的潜力.因此,基于区块链技术的云存储安全机制研究已成为一种研究趋势.据此,首先概述云存储系统安全架构与区块链技术的安全性,然后从访问控制、完整性验证、重复数据删除和数据溯源4个方面进行文献综述与对比分析,最后对基于区块链的云存储安全进行技术挑战分析,并总结全文与展望未来.     

基于KP-ABE算法的云存储可验证安全删除方案

通过云存储将数据外包至远程服务器能够减轻本地负担,但由于云服务器不完全可信,当存储在云端的数据需要被删除时,缺乏有效的确定性删除机制可能导致隐私泄露等安全问题.为实现确定性删除,提出基于密钥策略属性加密算法(Key Policy Attribute-based Encryption,KP-ABE)的云存储可验证安全删除...     

CP-ABE与数字信封融合技术的云存储安全模型设计与实现

为了高效地实现云端数据的存储和传输安全,提出一种结合数字信封技术的改进的密文策略的属性加密机制(CPABE)云存储安全模型。该模型在不影响云服务性能的前提下保护用户的敏感数据,在数据未上传至云端前对数据进行本地加密;加密密钥通过CP-ABE机制以保证密钥不会被非法用户获取,并通过数字信封技术确保数据在传输过程中的完整性和保密性。新模型还结合动态口令(OTP)对用户进行登录校验,从而有效阻止非授权用户对数据的访问。仿真实验表明,改进的模型能够安全有效地保护用户的机密数据,阻止恶意用户对云服务器的非法访问。通过和现有云存储安全方案进行时间性能对比,改进的CP-ABE方案加密效率和安全性能有较大幅度提高。     

移动云安全支付系统设计与实现

以第三方支付平台为移动云支付系统基础,从支付方式、支付风险、认证鉴权、加密方式、通信安全等方面对现有的移动支付系统进行研究。针对普通静态二维码易伪造、易被篡改、难辨别等问题,设计一套基于TOTP算法的动态二维码移动云支付方案。采用基于朴素贝叶斯算法和自定规则进行风险评估,经过测试能够在一定程度上提升移动支付系统的安全性。     

一个无线安全网关的设计和实现

作为传统局域网的补充和扩展，IEEE802.11得到了迅猛的发展，与此同时无线网络的安全问题得到了广泛的关注。网络安全研究者已经达成共识：无线网络提供了到原有布线网络的入口，和Internet一样，无线网络要当作不信任源来看待。本文描述了一个无线安全网关，它提供多种灵活的安全机制，包括用户认证、授权和加密。网络管理人员可以选择其中某一种或者多种机制来实现其安全策略，而对客户端的要求很少，一般除操作系统自带的软件（包括浏览器、Ipsec）外不需要安装新的客户方软件。这使得无线安全网关非常适合用于提供公共的无线接入。     

基于云计算的智能健康监测系统设计与实现

设计一种基于云计算的智能健康监测系统,实现人体多体征参数的检测、监护和健康干预,为慢性病防治和不良生活习惯纠正提供了积极有效的解决途径。系统由智能监测设备、应用终端和云平台三部分组成。通过监测心电、血氧、血压、血常规等体征参数,判断受检者的健康状况,当发生异常可及时预警。该系统监测参数多、实时性能高,可实现数据的远程传输、处理和展示,有助于建立健康监测新模式。     

云存储日志文件系统中快照的设计与实现

在逐步分析云存储日志文件系统中快照机制的基础上,设计并实现了基于HLFS(Hadoop DFS log-structured File-system)云存储日志文件系统的快照系统。通过在HLFS中添加新的快照,从快照系统中就可以随时获取该快照的信息,并恢复该快照时的所有数据,使云存储系统能够及时地进行数据恢复,从而避免云存储中核心数据的丢失,保证云存储中数据的安全性。为尽可能提高云存储日志文件系统中快照系统的可扩展性与实用性,详细分析快照在云存储日志文件系统中的设计与实现,并结合其他快照,分析了HLFS快照的实现性能。     

基于TCP／IP协议的IP网关的设计与实现

ＴＣＰ／ＩＰ协议是当前实现网络互连使用最为广泛的“既成事实”的网络协议标准。本文主要研究了基于ＴＣＰ／ＩＰ协议的ＩＰ网关的设计技术，讨论了ＩＰ网关的主要功能，给出了一种ＩＰ网关的软／硬件设计原理和具体实现方法。     

基于Linux的IPSec VPN网关的设计与实现

重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2．6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。     

基于SSL VPN民政安全加固系统的设计与实现

对民政业务数据的特征进行分析,发现民政业务数据对传输安全要求较高。在分析了常用解决方案优缺点的基础上,提出基于SSL VPN民政数据安全加固的整体设计方案。介绍SSL VPN、LDAP的原理和框架,充分利用SSL VPN、LDAP等的特性和优点,设计并实现交互认证的应用程序。该方案使应用客户端、应用服务端、SSL VPN客户端和网关、LDAP形成了一个安全闭环。通过充分测试验证了系统的可行性,得到了有效的推广和现实应用。该套系统极大地降低了民政部门的费用开支,加固了数据传输安全,方便了行政单位用户的操作,有效提高了工作人员的工作效率,为将该方案向全国推广奠定了坚实的基础。     

文件秒传系统在云存储环境下的设计与实现

针对云存储环境下用户数据上传速度慢的问题,设计一个文件秒传系统FSTS(File Second Transmission System)。该系统基于云存储服务器充足的数据资源,建立元数据资源库,通过将文件设计为资源共享的方式实现数据秒传,元数据资源库将云存储服务器上的数据通过唯一标识数据内容的字段组织起来,以此来保证该资源库中没有重复的数据。用户在上传数据到云存储服务器时,如果该数据的唯一标识已经存在于元数据资源库,那么只需要增加该记录的引用计数即可完成用户数据的上传,而无需通过网络传输数据的任何内容,即实现了文件的逻辑上传,并且保证了对数据的后续操作都是正常的。实验结果表明,该文件秒传系统可以很好地提高数据的上传速度以及提高云存储服务器存储空间的利用率,该方案在云存储环境下是可行的、有效的。