论文部分内容阅读
随着数据的飞速膨胀以及网络技术的迅猛发展,低成本、易管理、按需扩容等优势极有可能使云存储成为未来最主要的存储模式。但是目前云存储服务的应用范围还很有限,原因之一在于云端数据存在泄露和损坏等安全问题。针对云存储存在的数据安全问题,云存储网关的数据安全策略实现了数据持有性验证功能和数据自动加解密功能,使用户能够通过云存储网关安心地使用云存储服务。 针对现有的数据持有性验证方案计算开销大或验证次数受限的问题,提出了一种计算开销小而且验证次数无限制的数据持有性验证方案。此方案采用验证次数无限制的概率型抽样验证方式,在保证验证结果具有高可靠性的同时,大大减少了参与验证计算的数据量,而且此方案中参与验证的数据量与文件大小无关;因为此方案在云存储网关上实现,对云存储服务提供商是不可见的,验证结果不存在被伪造的风险,所以此方案采用高效的散列算法进行验证计算,避免现有的采用公钥密码技术实现方案的高计算开销;同时此方案还对周期性验证操作的概率型抽样策略进行了优化,进一步提高了验证结果的可靠性。针对云端数据的泄露问题,云存储网关的数据安全策略利用用户空间文件系统实现了无额外操作的数据加解密功能,同时采用异步多线程的实现方式,提高了加解密功能的效率,减少了加解密功能对云存储网关的性能影响。 测试结果表明,云存储网关的数据安全策略实现了可靠性高、计算开销小、验证次数无限制的数据持有性验证方案以及高效、无额外操作的数据自动加解密功能,同时此数据安全策略对云存储网关的整体性能影响很小。