论文部分内容阅读
随着云计算这一新兴技术的迅速发展,基于海量数据存储的云存储服务也受到了社会各界的关注。但在享受这种全新的数据存储服务给人们带来的便捷生活的同时,用户存储在云端上数据自身的信息安全问题也日益严重。如今,研究人员从可信访问控制、虚拟安全技术、数据加密、数据备份等方面对此已经进行了大量的研究工作。其中,数据加密技术作为最基本的安全技术,一直是云存储数据安全研究中被关注的焦点。
通常在一个加密框架中,较高的安全性意味着需要复杂的加密算法和频繁地密钥更换,这将带来较大的时间开销。尤其是在云存储系统大规模的数据加密存储环境下,这种开销更加难以被忽略。因此,如何平衡一个加密系统加密强度与系统运行效率之间的矛盾,是云存储加密系统亟待解决的一个问题。
为了解决以上提出的问题,本文主要做了如下三方面的工作:
1、针对数据加密强度的选择问题。本文在通过对云存储服务及其安全威胁做出了深入的探讨,根据用户数据安全需求的差异性,给出了明文存储、基于客户端加密、基于服务器加密三种不同的加密模式相结合的分级数据加密策略。通过这种对数据个体的区分对待,从而实现系统整体性安全性前提下,云存储数据响应性能的一定保障。
2、针对云存储用户数据量线性增长的需求。传统的集中式加密系统已经不足以应付数量大、数目多的加解密要求,所以本文在对Hadoop云计算平台和MapReduce编程原理进行学习后,实现了服务器上分布式数据加密模块,给出了模块实现的整体框架和MapReduce算法实现方法。实验证明,在Hadoop集群上实现数据加密并行化是可行的,而且能够有限减少数据处理时间开销。
3、针对加密系统密钥的频繁更换。本文对密文数据的信息价值建立简单量化模型,根据价值评测实现了密钥的动态更换,加强了密文数据自身的安全性,减轻了大规模密钥更换给系统带来的计算压力。
对于上述所提到的解决方案,本文不仪给出了详细的设计和实现过程,最后在研究成果之上,搭建了基于开源Hadoop云计算平台的私有云存储加密系统原型。对每一种方案进行理论上的分析和性能测试。实验结果表明,系统在安全性与效率上得到了一定的平衡,并且能够在实际中进行应用。