面向分布式存储的安全云存储系统研究

云环境下的分布式存储主要研究数据在数据中心上的组织和管理,数据中心通常由百万级以上节点组成,云存储系统所存储的数据规模往往达到PB级甚至EB级,一些数据安全的隐患也由此产生。本文首先介绍了云存储系统的安全需求;然后阐述了安全云存储系统的研究现状;并采用一些关键技术设计了一种安全云存储系统。其中包括密钥分发与管理、用户与存储节点身份认证机制、安全分布式文件系统的基本操作等。最后指出了下一步研究的方向。     

高校数字图书馆海量信息存储系统架构研究

高校数字图书馆改变了传统图书馆的存在和服务方式,结合校园网络平台,实现用户对图书馆文献检索和数据共享网络化和图书馆办公自动化。本文结合主流的海量信息存储技术DAS （直接附加存储）、NAS （网络附加存储）、SAN （存储区域网络）和云存储,设计数据资源分级分布存储的高校数字图书馆网络信息存储系统架构。满足了数字图书馆存储系统的高容量、易扩容和数据资源安全可靠性等方面需求。     

具有马尔科夫特性的云存储改进优化算法

为了提高传统移动端云存储系统的存储效率,文中提出了一种基于马尔科夫链的安全云存储优化算法,将云系统中任意两节点的存储过程近似为马尔科夫过程,通过分阶段采用稳态马尔科夫策略对云系统中数据的安全存储进行预测,在计算各节点的存储代价的基础上采用再加密技术及优化技术,构建移动端云存储系统的安全优化模型,实现云存储的安全优化,保证移动端云存储访问。在存储过程将高级加密标准(AES)和公钥加密(RSA)加密算法结合并再次加密用于云存储的安全设计,以实现移动端云存储策略的安全性。仿真实验表明:存储优化算法能根据数据大小不同选择存储代价最小的节点,保证云系统数据的安全存储,提高了移动端云系统的存储效率,验证了基于马尔科夫链的云存储优化算法具有较高的可靠性。     

云存储系统安全技术研究

目前,云计算应用日益普及,其中云存储是使用比较广泛的云应用之一,它的便利性毋庸置疑,已经成为数据存储的一种趋势。但是,其安全问题也日益突出,本文在对云存储系统结构进行介绍的同时,重点分析了与云存储系统安全性相关的重要技术,主要包括数据加密、身份认证和访问控制等。经过深入分析,提出使用混合加密算法、挑战-应答身份验证、Kerberos身份验证、基于角色的访问控制等安全技术可以有效提高云存储系统的安全性。     

基于云存储技术的 RFID 标签数据校验与恢复

为对RFID标签数据进行更高效可靠的存储与管理,设计了一个基于云存储的RFID标签数据管理系统,并提出了一种基于Hash函数的数据完整性校验算法。该算法根据RFID标签数据的字段生成唯一的校验码来确认RFID标签中所存储的数据是否被损坏,在RFID标签数据损坏的情况下,便可即时通过网络从云存储系统中读取对应的RFID标签数据来对其数据进行恢复。     

基于IDAs算法的云存储系统研究

云存储是基于云计算的在线网络存储模式,为用户提供了直接访问大范围资源和应用程序的能力.为了进一步提高用户数据的安全性和隐私性,对信息传播算法IDAs进行了分析,在此基础上提出了采用IDAs的云存储系统结构,并详细介绍了该系统的核心部件和写文件的过程.结果表明:该系统可以提高云存储数据的安全性、完整性和可用性.     

网络存储安全技术研究

网络存储是存储系统的发展方向。分析了网络存储系统所受到的安全威胁，研究了在SAN设备、管理层、传输链路和网络文件系统等层面综合利用网络安全和存储安全技术，构建了网络存储系统安全体系的基本方法，并提出了进一步的研究方向。     

云存储中支持数据完整性验证的隐私保护融合算法

针对云存储系统在传输过程中存储数据隐私的泄露、篡改、虚假注入等安全问题,采用加权的模式将需要保护的数据ＩＤ号进行隐性传送,并结合数据干扰技术把ＩＤ号当成干扰因子实施数据隐私性保护。结合云存储系统在网络传输中的安全需求,提出对数据进行完整性验证的新算法。经过ＶｉｓｕａｌＪ＋＋６.０仿真程序进行模拟实验,结果表明,新的算法综合考虑数据隐私保护和完整性验证,在性能上要优于如ＰＤＰ、ＦＴＰ等传统算法,大大降低通信及验证时间开销,更好地保护数据隐私。     

基于对等网络的面向小文件的云存储系统

针对目前主从结构的云存储系统在存储小文件延迟过大的问题,提出基于对等网络(P2P)的分布式云存储系统.通过改进Chord路由算法提高了资源的查询效率,在系统中引入中心路由节点,中心路由节点上存储系统中所有节点的路由和状态信息,使资源查询时间复杂度缩短到O(l),客户端预取中心路由节点数据,从而减少数据操作时的时间开销;系统通过备份的策略来保证数据的可靠性,实现中数据备份数为3;系统实现了文件存储、读取、删除及列目录等基本操作功能.实验结果表明,与Hadoop HDFS文件系统相比,该系统的小文件操作时间减少了一个数量级.     

数据备份系统建设需求分析

根据各类数据中心存储系统建设需求,开展了数据备份系统设计需求分析,重点针对备份系统可靠性、安全性需求,进行了安全网络存储系统备份恢复机制、安全保密机制设计;针对数据中心大数据存储加密处理需求,开展了存储加密运算高性能和可靠性设计研究,提出了灵活可配置的存储备份加密策略,可适配具有不同加密性能或可靠性需求的应用场景,能够适配各类数据中心存储备份区域网络建设安全保密需求。     

一种数据存储系统的研究

提出了一种新的数据存储系统——软件定义存储系统（SDS）的改进实施方案. 基于一种虚拟化的存储方式可以自动分配存储、安全、网络等资源,并将这些资源池化,从而实现数据保护、复制、压缩等一系列存储功能. 与传统的DAS和SAN系统的存储模式的存储性能进行了比较,结果表明该系统对于小容量的数据存储,存储速率略高其他存储方式;对大容量数据存储性能与吞吐量优化效果明显,当数据块容量达5 Tbit时,其存储速率超过SAN存储系统约3.9倍.     

基于改进跳表的云端数据完整性验证协议

在云存储应用中,用户数据的完整性是用户最关心的问题之一,用户提交到云存储服务提供商处进行在线存储的文件面临着丢失以及被篡改的风险,因此用户需要通过使用某种技术手段对从云端取回的数据进行完整性的验证,以确定正在访问的数据是完整和正确的。考虑到在云存储系统的应用环境中用户计算资源受限的特点和云存储的安全需求,基于改进的跳表和短签名技术,该文提出一种能够对云端数据的动态操作提供良好支持的完整性验证协议。在跳表中引入可达范围计数以便高效地支持数据块在任意位置的插入或者删除操作,有效减少了执行动态操作时产生的计算开销。通过性能分析与实验比较,证明该协议是高效的。     

基于水平纠删码的云存储数据布局方法

针对云存储系统的扩展性和数据容错问题,设计了一种基于水平阵列纠删码的通用云存储系统方案,系统可按存储节点子集进行规模扩展;给出了一种可容3列随机删除错的数据布局方法,并利用校验数据位与信息数据位之间的对应关系,寻找到一种具有低计算复杂度的数据重构算法,提高了丢失数据的恢复性能.理论分析和原型系统测试表明,本布局方法与存储方案适合于构建对数据编译码复杂度、系统扩展性都具有较高要求的云存储系统.     

敏感数据自主可控的云存储平台元数据管理

针对传统云存储平台的敏感数据的安全问题,将元数据管理分成客户端元数据管理与云端元数据管理两部分,元数据子服务器自主提取、维护、读写和存储敏感信息的元数据,在映射关系方面采用基于文件与数据块之间冗余随机映射算法提高文件存储的安全性,同时采用按需询问同步策略保障元数据子服务器与云端元数据服务器之间的数据块到数据存储中心映射关系的一致性,确保整个存储系统的稳定性与可靠性.在多用户并发访问下,对不同规模数据集的读、写性能的实验测试表明,该存储系统在自主管理敏感信息元数据的前提下,与HDFS、GFS相比仍具有较好读写性能和稳定的数据持久化能力.     

一种云存储系统分层性能监测和采集方法

为了解决现有云存储监测方法无法获得完整的系统特性,以确定最佳应用场景并定位性能瓶颈,根据云存储系统的分层架构,调查研究了云存储系统层上的性能监测和采集方法,并提出了一种针对云存储系统层进行分层性能监测和采集的框架。该框架可以获得云存储系统各个系统层次的性能数据,并做进一步的综合对比分析,确定系统的应用场景并定位系统瓶颈,从而对其进行进一步优化。最后在ceph云存储系统上进行了实验,验证了新方法的可用性。     

我国云存储研究现状及趋势——基于CNKI的期刊论文计量分析

借助文献计量学和内容分析方法,使用Citespace V对375篇期刊文献进行可视化分析,依照所得的科学知识图谱,分析近几来我国云存储研究的现状、热点和前沿,并据此推测云存储未来研究趋势。结果显示,国内云存储研究起步于2010年,此后云存储研究发文数量总体呈上升趋势。我国云存储的研究主要涉及数据存储、云存储服务访问控制、数据完整性以及私有云等研究领域。最后,提出未来云存储研究建议:加大对云存储的推广,推进云存储用户信息行为和安全风险研究;加强参与云存储研究机构和学者之间的合作与交流;加大数字图书馆、云存储系统和私有云存储等方面的研究。     

信任实体与ABE密码体制相结合的云存储加密模型

为了实现云存储加密数据快速检索及确保数据存储和传送的安全,提出了一种云计算环境下基于信任实体与ABE密钥体制相结合的云存储加密模型.在分析现有云存储加密技术面临问题的基础上,将ABE密钥体制中非对称公私密钥对模型,结合介于数据提供者、云服务器和云用户三者都信任的第三方机构来实现云存储加密设计,给出了云中数据在存储和传送中的访问控制流程.该模型对云存储密钥由谁控制、在哪儿管理进行了重新界定,保证了云存储环境下数据的安全性和可靠性,并且具有较好的灵活性.     

增强OpenStack Swift云存储系统安全功能的方法

针对OpenStack Swift云存储系统直接且完整地存储用户文件带来的安全风险,为防止攻击者从Swift系统窃取完整的用户文件,本文采用数据分割技术将用户文件分割成若干块,分散存储至不同节点;为防止攻击者利用文件块内容之间的逻辑关系,恢复完整的用户文件,本文采用数据加密技术将分割后的文件以密文形式存储;为防止攻击者窃取密钥恢复用户文件,本文采用用户口令与秘密共享相结合的方式,以用户口令为基础分层级加密存储密钥.实验结果表明,本文方法加大了攻击者获取用户文件的难度,提高了OpenStack Swift云存储系统的安全性,性能开销属于可接受范围.     

容错存储编码算法的分析研究

对现有的客错存储算法，如副本算法、Quorum系统以及各种编码算法在动态网络环境下进行了分析，通过仿真表明LT编码用于大规模分布式容错存储系统具有诸如安全、自适应、高可用性等良好性能。     

基于区块链的医疗数据云存储共享方案

云服务可提供大量的存储空间,但是单一的云环境无法提供安全的数据存储和共享.而医疗数据的安全存储和共享是保证医疗数据安全的重要内容.公开审计技术保护存储在云中的数据不被篡改,从而实现医疗数据的安全存储.区块链的可公开访问及其上数据不可篡改,实现了医疗数据的安全共享.本文使用公开审计技术,提出基于区块链的医疗数据云存储共享方案,为医疗数据提供安全有效的存储和共享服务.