云存储中副本冗余技术的研究

本文介绍了云存储的概念、发展现状以及特征。研究了云存储关键技术之一:副本冗余技术。分析并比较了云存储中常用的两种副本冗余技术:完全副本冗余和纠删码技术。通过分析两种技术的优缺点,得出结论:构建云存储时要充分考虑其应用需求,权衡利弊,选择合适的冗余技术。     

面向大数据云存储系统的关键技术研究

该文介绍面向大数据的云存储系统的关键技术,依据定向随机游走规则对分布式云存储技术进行分析。为了保证数据安全,通过RAS加密算法对数据进行加密,利用公钥或密钥针对所需存储的数据进行加密,将另一个作为对应的解密密钥对数据进行解密。为了保证系统的可靠性和数据的访问效率,详细分析数据的检索技术。通过云存储技术、数据加密技术和数据检索技术的组合方式达到高效整合、管理网络存储资源的目的,对外提供友好的连接窗口,使云计算网络数据的发布方式更加快速,为使用者提供便捷的存储服务。仿真实验结果表明,采用所提关键技术的云存储系统不仅运行时间和整体耗能低,而且可用性极高。     

基于MongoDB的数据密集型云存储系统设计

针对密集型数据设计的云存储系统多是利用Sqlite技术,因云数据复杂性,导致存储性能和查询性能较差.MongoDB是NoSQL数据库的一种,具有容错性高、性能灵活的特点,基于MongoDB设计了一种新的数据密集型云存储系统,系统硬件由3个层次构成,分别是数据层、业务层和表现层,选择MongoDB—Hadoop作为适配器...     

动态数据安全审计云存储系统研究

提出支持数据去重的数据持有性证明方案,该方案改进了原有数据去重中利用MD5值冒领原数据使用权的安全问题,并且引入可信第三方对不同文件的验证密钥进行管理,避免了文件标签的重复计算,同时利用额外的本地存储减少了时间消耗和通信代价。针对文件级云存储,设计了基于索引的动态数据持有性证明方案,并且针对之前方案中存在文件I/O对验证时间的影响,采用B+树多级索引对文件做查询优化。实验结果表明,该方案与传统方案相比,针对数据去重场景大幅度地减少了存储开销,降低了文件级的更新操作时间复杂度。     

云存储系统架构与关键技术研究

研究云存储结构模型及优势的基础上,分析云存储系统设计时应考虑的基本目标和扩展目标,提出满足设计目标的集群架构和系统结构,对实现云存储系统文件同步及重复数据删除等关键技术进行分析,对云存储系统的设计实现有一定借鉴意义。     

对计算机云存储中数据迁移的研究

在计算机技术快速发展的背景下,数据存储数量正在逐渐增加,而云存储技术作为其中一个重要的信息存储方式,可以在应用中发挥重要的作用。本文立足于现阶段计算机云存储中数据迁移所面临的考验,对云数据迁移面临的问题解决方法进行了论述。希望可以通过以下经论述促进云存储技术进一步完善。     

云环境下的数据多副本安全共享与关联删除方案

针对共享在公共云环境的用户数据因所有权与管理权分离而导致的用户隐私泄露问题,结合对称加密算法、属性加密算法和副本定位技术,提出一种云环境下的数据多副本安全共享与关联删除方案,对用户数据进行加密等处理封装成副本关联对象(RAO, replication associated object),随后将RAO共享到云服务商,建立副本关联模型对RAO所产生副本进行管理并实现关联删除。分析表明方案是安全与有效的,能够对用户共享的数据及其副本进行安全共享与关联删除,有效保障了数据多副本的隐私安全。     

云存储系统可问责机制研究

目前,很多厂商开发了云存储系统供企业和个人使用,但在实际应用中,大部分用户仍然不能完全信任云存储,其核心担忧仍然是云存储的安全,即用户存储在云端的数据被泄露、恶意攻击、窃取的可能性;另外,用户也很关心云存储系统出现问题时,事故责任怎么划分。针对上述问题,本文首先对云存储的安全问题进行了综述,在此基础上研究了云存储可问责机制,从问责的视角提出了解决云存储安全问题的方案。     

云数据存储和管理标准化研究

分析云数据存储和管理面临的挑战,指出云数据存储和管理接口标准化问题,提出云数据存储和管理接口标准体系架构,并对标准体系架构中两类云数据存储接口和三类云数据管理接口分别进行阐述,提出未来的标准化工作建议.     

如何用云存储构建IDC中的存储云服务

电信运营商的IDC是信息的集散地。采用云计算的理念和技术来建设、管理IDC可以有效地提高资源的利用率,提升IDC服务的内容和服务质量。本文通过分析云存储的种类和特点．阐述了如何科学地选择合适的云存储来构建IDC的存储云服务．以满足IDC在开展和推广不同层次的业务时对存储的服务要求。     

云存储中的数据持有性证明研究综述

数据的持有性证明允许用户随时知道其数据是否仍然有效地保存在云存储平台中,以及是否可以随时、随地获取到该数据,这是云存储安全中的一个重要的挑战性问题。介绍了数据持有性证明的模型和衡量指标体系,分析了3种证明方案,并全面比较了6种常见的方法,最后给出了未来需要注意的研究方向。     

基于云计算的作战数据存储系统研究

为了解决部队战斗时产生的海量数据的存储问题,做了一种基于云计算的作战数据存储系统的实验。通过实际的应用,该方案可以很好地克服现行的存储方式存在的不足,有效提高部队战斗效率。     

Differential data update scheme on network-coding-based cloud storage system

In order to solve the problem that the communication overhead of date update was too large on network-coding-based cloud storage system,a new differential data update scheme was proposed.By encoding and compressing the updated part of file,the communication overhead was reduced significantly.A network-coding-based storage prototype system was designed and implemented,and update scheme was deployed in the real network settings.Experimental results show that the proposed scheme has less communication overhead and better scalability than the existing schemes.     

云存储环境下的密文安全共享机制

With the convenient of storing and sharing data in cloud storage environment,the concerns about data security arised as well.To achieve data security on untrusted servers,user usually stored the encrypted data on the cloud storage environment.How to build a cipertext-based access control scheme became a pot issue.For the access control problems of ciphertext in cloud storage environment,a CP-ABE based data sharing scheme was proposed.Novel key generation and distribution strategies were proposed to reduce the reliance on a trusted third party.Personal information was added in decryption key to resistant conclusion attacks at the same time.Moreover,key revocation scheme was proposed to provide the data backward secrecy.The security and implement analysis proves that proposed scheme is suit for the real application environment.     

基于PaaS云平台的数据存储方案设计与应用

当前的云平台数据存储方案忽略了数据的重复性,易产生大量冗余数据,为优化数据存储性能,基于PaaS云平台设计数据存储方案并实现应用.分区删减云平台冗余数据,计算各分区剩余数据权重因子,基于权重因子设计PaaS云平台数据存储顺序,动态生成数据存储方案,将Proxmox VE的虚拟环境模拟系统作为虚拟节点,通过底层服务器实现...     

ACDAS: Authenticated controlled data access and sharing scheme for cloud storage

Cloud storage services require cost‐effective, scalable, and self‐managed secure data management functionality. Public cloud storage always enforces users to adopt the restricted generic security consideration provided by the cloud service provider. On the contrary, private cloud storage gives users the opportunity to configure a self‐managed and controlled authenticated data security model to control the accessing and sharing of data in a private cloud. However, this introduces several new challenges to data security. One critical issue is how to enable a secure, authenticated data storage model for data access with controlled data accessibility. In this paper, we propose an authenticated controlled data access and sharing scheme called ACDAS to address this issue. In our proposed scheme, we employ a biometric‐based authentication model for secure access to data storage and sharing. To provide flexible data sharing under the control of a data owner, we propose a variant of a proxy reencryption scheme where the cloud server uses a proxy reencryption key and the data owner generates a credential token during decryption to control the accessibility of the users. The security analysis shows that our proposed scheme is resistant to various attacks, including a stolen verifier attack, a replay attack, a password guessing attack, and a stolen mobile device attack. Further, our proposed scheme satisfies the considered security requirements of a data storage and sharing system. The experimental results demonstrate that ACDAS can achieve the security goals together with the practical efficiency of storage, computation, and communication compared with other related schemes.     

云存储技术发展及应用

本文详细介绍了云存储的发展背景、特征、定义、相关技术发展现状及国际标准情况,并针对各类云存储技术,分析其对于电信运营商的适合应用场景及应用建议。     

基于CP-ABE算法的云存储数据访问控制

针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全机制在服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,并通过属性管理降低权限管理的复杂度。     

Research on data encryption system and technology for cloud storage

To order to address the problem of cloud storage data security,the generic proxy-based data protection system was proposed,which could automatically and transparently secure sensitive data in browser-based cloud storage applications.A novel dynamic program analysis technique was adopted based on JavaScript API function hooking for automatically extending to various cloud applications.And a novel proxy executed searchable encryption solution was presented so that it could achieve data encryption while maintaining the original functions of cloud applications.Experimental results show that the system can support a variety of typical cloud services,effectively protect sensitive data,and bring a relatively low overhead.     

云计算环境下QoS偏好感知的副本选择策略

针对一类个体服务质量敏感的用户,研究云计算多数据中心环境下QoS偏好感知的副本选择策略。根据用户对数据服务的QoS需求,构建副本选择的三维QoS模型,在此基础上,设计基于层次分析法的QoS偏好感知算法QoPA处理个体服务质量敏感的约束条件,并提出基于模糊综合评判的副本选择算法FCE_RS对数据中心每个副本节点进行综合评价,最终得出QoS满意度最高的副本节点。分析和实验表明,FCE_RS算法能为各类个体服务质量敏感的用户提供合理的副本策略。