基于对等网络的面向小文件的云存储系统

针对目前主从结构的云存储系统在存储小文件延迟过大的问题,提出基于对等网络(P2P)的分布式云存储系统.通过改进Chord路由算法提高了资源的查询效率,在系统中引入中心路由节点,中心路由节点上存储系统中所有节点的路由和状态信息,使资源查询时间复杂度缩短到O(l),客户端预取中心路由节点数据,从而减少数据操作时的时间开销;系统通过备份的策略来保证数据的可靠性,实现中数据备份数为3;系统实现了文件存储、读取、删除及列目录等基本操作功能.实验结果表明,与Hadoop HDFS文件系统相比,该系统的小文件操作时间减少了一个数量级.     

基于内容加密的安全去重算法研究

随着云存储时代的到来,越来越多的用户选择数据外包给云存储端进行存储和管理,云计算发展得到了质的飞跃。为了提高云存储效率和节约网络通信带宽,云环境下的数据加密安全去重问题成了研究热点。从机密性角度出发,对现有的数据加密安全去重算法进行比较分析和评价,并指出各安全去重算法的优势和存在的问题,最后给出基于内容加密的安全去重算法改进方案。该方案利用用户间文件级和用户内块级的不同安全策略解决传统去重算法存在的暴力破解攻击和时间开销较大等问题,并利用多级密钥来保证密钥安全性,同时减少密钥管理开销,以达到密钥管理开销和可靠性的平衡。     

基于纠删码的云文件系统数据放置方法

当前,在分布式云文件系统中,纠删码冗余技术以较高的容错性能和较大的空间利用率逐步取代副本冗余技术来保证数据的可靠性。多数基于纠删码的云文件系统中,数据放置方法采用随机放置策略并假设集群节点同构,然而在实际的云存储系统中节点的同构性并不理想,且节点的存储性能会随着系统的运行动态地发生变化,所以随机地选取节点进行数据放置并不能有效地保证系统的均衡性。为此,文中分析确定了影响节点负载性能的关键因素,并采用层次分析法建模求出不同存储数据类型的负载影响因子。同时基于节点负载性能,计算提出了一种全局随机、局部顺序的数据放置算法,该算法在选择节点的过程中综合考虑节点内的实时负载均衡和数据可靠性两个因素。实验结果显示,相比于随机放置方法,提出的该数据放置方法不仅能够实现存储系统节点内的实时负载均衡,还能加快数据写入和恢复的速度。     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

云链协同的工业互联网数据共享访问控制方法

针对海量数据安全存储与可信共享的问题，提出了云链协同的数据共享访问控制方法。首先，构建基于区块链和云存储的数据共享访问控制方法的系统模型，改进了基于密文策略的属性加密算法，创建了用户-属性的多对多关联策略，实现对数据密文的访问控制，解决云服务器诚实且好奇的问题；然后，提出一种既支持细粒度访问控制又支持对加密数据进行多关键字搜索的有效公钥加密方法，可以实现加密数据的多关键字查询，并且在生成关键字索引时不需要提前定义字典库，可以降低一部分存储开销；最后，在判定性Diffie-Hellman和随机Oracle模型的假设下证明了所提方法是安全的。实验结果表明，所提方法在索引生成和关键字匹配阶段效率较高。     

基于水平纠删码的云存储数据布局方法

针对云存储系统的扩展性和数据容错问题,设计了一种基于水平阵列纠删码的通用云存储系统方案,系统可按存储节点子集进行规模扩展;给出了一种可容3列随机删除错的数据布局方法,并利用校验数据位与信息数据位之间的对应关系,寻找到一种具有低计算复杂度的数据重构算法,提高了丢失数据的恢复性能.理论分析和原型系统测试表明,本布局方法与存储方案适合于构建对数据编译码复杂度、系统扩展性都具有较高要求的云存储系统.     

云存储系统安全技术研究

目前,云计算应用日益普及,其中云存储是使用比较广泛的云应用之一,它的便利性毋庸置疑,已经成为数据存储的一种趋势。但是,其安全问题也日益突出,本文在对云存储系统结构进行介绍的同时,重点分析了与云存储系统安全性相关的重要技术,主要包括数据加密、身份认证和访问控制等。经过深入分析,提出使用混合加密算法、挑战-应答身份验证、Kerberos身份验证、基于角色的访问控制等安全技术可以有效提高云存储系统的安全性。     

基于云存储技术的数据安全策略研究

当今,在互联网和云计算技术背景下,企业海量的数据通过网络被放置在云存储系统中,云存储平台服务主要通过网络环境来实现,数据的安全性是用户非常关注的问题。在探讨云存储系统基本概念和优势的基础上,分析了云存储面临的安全隐患,并研究了云存储系统下数据的安全防范措施,以求进一步保证云存储数据的安全。     

增强OpenStack Swift云存储系统安全功能的方法

针对OpenStack Swift云存储系统直接且完整地存储用户文件带来的安全风险,为防止攻击者从Swift系统窃取完整的用户文件,本文采用数据分割技术将用户文件分割成若干块,分散存储至不同节点;为防止攻击者利用文件块内容之间的逻辑关系,恢复完整的用户文件,本文采用数据加密技术将分割后的文件以密文形式存储;为防止攻击者窃取密钥恢复用户文件,本文采用用户口令与秘密共享相结合的方式,以用户口令为基础分层级加密存储密钥.实验结果表明,本文方法加大了攻击者获取用户文件的难度,提高了OpenStack Swift云存储系统的安全性,性能开销属于可接受范围.     

利用LWE问题构造的多机构属性基加密方案

由于大多属性基加密方案以双线性映射为基础,因此存储和计算代价较大,且无法抵抗量子攻击．针对上述问题,基于格上的带误差学习问题提出一种多机构属性基加密方案．该方案由多个属性机构管理不同的属性集,并分别为其权限内的用户分发密钥,保证安全性的同时提高系统整体效率;同时,运用Shamir门限秘密共享技术,采用访问树结构实现访问策略的与、或、门限3种操作,灵活性高．此外,该方案利用格理论替代双线性对,引入无维数增长的格基派生算法,提高了加解密速度,降低了用户私钥和密文的存储代价．经安全性分析证明,方案在标准模型下满足选择明文攻击安全．通过与其他方案的对比,表明该方案访问策略灵活,功能完善,系统性能优化,可以更好地应用于大规模分布式环境．     

基于IDAs算法的云存储系统研究

云存储是基于云计算的在线网络存储模式,为用户提供了直接访问大范围资源和应用程序的能力.为了进一步提高用户数据的安全性和隐私性,对信息传播算法IDAs进行了分析,在此基础上提出了采用IDAs的云存储系统结构,并详细介绍了该系统的核心部件和写文件的过程.结果表明:该系统可以提高云存储数据的安全性、完整性和可用性.     

面向分布式存储的安全云存储系统研究

云环境下的分布式存储主要研究数据在数据中心上的组织和管理,数据中心通常由百万级以上节点组成,云存储系统所存储的数据规模往往达到PB级甚至EB级,一些数据安全的隐患也由此产生。本文首先介绍了云存储系统的安全需求;然后阐述了安全云存储系统的研究现状;并采用一些关键技术设计了一种安全云存储系统。其中包括密钥分发与管理、用户与存储节点身份认证机制、安全分布式文件系统的基本操作等。最后指出了下一步研究的方向。     

基于云存储的数据安全性分析及措施

云存储随着云计算的发展应运而生,然而针对上传到云存储里的数据,数据的安全性又是当今云存储的瓶颈,本文针对数据安全采用了传输加密和文件碎片存储加密两种措施,实现了基于云存储中的数据的机密性、完整性、可用性等安全特性.     

数据备份系统建设需求分析

根据各类数据中心存储系统建设需求,开展了数据备份系统设计需求分析,重点针对备份系统可靠性、安全性需求,进行了安全网络存储系统备份恢复机制、安全保密机制设计;针对数据中心大数据存储加密处理需求,开展了存储加密运算高性能和可靠性设计研究,提出了灵活可配置的存储备份加密策略,可适配具有不同加密性能或可靠性需求的应用场景,能够适配各类数据中心存储备份区域网络建设安全保密需求。     

信任实体与ABE密码体制相结合的云存储加密模型

为了实现云存储加密数据快速检索及确保数据存储和传送的安全,提出了一种云计算环境下基于信任实体与ABE密钥体制相结合的云存储加密模型.在分析现有云存储加密技术面临问题的基础上,将ABE密钥体制中非对称公私密钥对模型,结合介于数据提供者、云服务器和云用户三者都信任的第三方机构来实现云存储加密设计,给出了云中数据在存储和传送中的访问控制流程.该模型对云存储密钥由谁控制、在哪儿管理进行了重新界定,保证了云存储环境下数据的安全性和可靠性,并且具有较好的灵活性.     

分布式存储系统的数据冗余策略

针对分布式存储系统的数据可用性问题展开了深入的研究,提出了一种支持纠删码的冗余倍数估计算法,根据数据统计特征获取单个数据块最优冗余方案;并基于该算法模型设计了一种适用于分布式存储系统的数据冗余策略,旨在消耗最小的存储开销获得最优的数据可用性.在实现该数据冗余策略的过程中,为了优化理论算法模型的工程可行性,提出了基于采样计算中间经验参数的方法,有效地利用目标存储数据的统计特征降低算法的计算复杂度.仿真实验验证了这种数据冗余策略的可行性和有效性.     

基于区块链的医疗数据云存储共享方案

云服务可提供大量的存储空间,但是单一的云环境无法提供安全的数据存储和共享.而医疗数据的安全存储和共享是保证医疗数据安全的重要内容.公开审计技术保护存储在云中的数据不被篡改,从而实现医疗数据的安全存储.区块链的可公开访问及其上数据不可篡改,实现了医疗数据的安全共享.本文使用公开审计技术,提出基于区块链的医疗数据云存储共享方案,为医疗数据提供安全有效的存储和共享服务.     

基于双RSA累加器的无状态交易验证方案

为了缓解区块链中不断膨胀的状态数据给节点带来的存储压力,针对以比特币为代表的UTXO模型区块链,提出基于双RSA累加器的无状态交易验证方案.该方案利用固定大小的密码学承诺取代状态数据,在保证节点能够独立验证交易的基础上,大幅降低本地存储.基于RSA累加器的特性,利用2次高效的添加操作替换了复杂的删除操作,以较少的通信开销为代价,大幅降低系统的计算开销,保证交易验证的效率.实验结果表明,该方案相比于传统的区块链拥有较高的节点存储压缩率,相比于其他无状态方案拥有固定的额外通信开销及较高的交易验证效率.     

基于区块链与属性基加密的数据共享方案

大数据时代,数据共享是打破“数据孤岛”问题的关键技术之一。其中,密文策略属性加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE)方案不仅可以实现数据细粒度的访问控制,还可以提供一对多的数据安全共享。然而,在传统的CP-ABE方案中,访问策略以明文的形式发送,而访问策略中可能包含敏感信息从而导致用户的隐私信息泄露。基于此,以策略隐藏的CP-ABE为基础,提出一种以区块链中的交易为载体的数据共享方案。首先,提出一种隐藏访问策略的CP-ABE方案实现数据的一对多、细粒度的安全传输,通过策略隐藏技术来保护CP-ABE中访问策略的隐私性,将访问控制策略等信息以存储交易的形式存储在区块链中,并在真正的解密算法运行之前通过内积加密实现用户的解密测试,提高用户的解密效率;其次,通过引入区块链技术和分布式文件系统构建链上链下相结合的分布式数据存储机制,保护用户数据的完整性;另外,当用户的属性集合满足访问策略时,系统将一个相应的证明交易发送至区块链,方便用户的验证与审计。最后,通过仿真实验对方案进行分析与验证,证明方案的安全性和有效性。