面向用户数据安全的云存储系统研究与设计

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:li_uwx
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息时代的快速发展,日益增多的用户倾向于将海量数据存储到云端,随时随地按需获取;然而调查显示,个体或企业在使用云存储产品时还存在顾虑,其中超过75%用户认为“数据的安全与隐私”是使用云存储产品时最大顾虑。面对这一矛盾,本文研究并设计了面向用户数据安全的云存储系统,旨在为用户提供海量、安全、高可靠、支持容量和处理能力动态扩展的用户友好型数据存储中心。本文首先分析了云存储的发展前景和现状,阐述了现有云存储产品的不足,从而引出本文的研究意义。其次,介绍了本系统设计时使用到的一些核心技术,然后通过需求分析指出系统亟待解决的一些关键问题,通过概要设计阐述系统的架构和模块。本文的核心是密钥管理策略以及后端存储扩展研究。密钥采用分层管理策略,第一层为口令密钥,第二层为主密钥和公私钥对,第三层为文件密钥,每一个用户都有一套独有密钥,采用上层加密下层策略保障用户数据安全与隐私。文件密钥加密文件,主密钥加密文件密钥,口令密钥加密主密钥,公私钥对用于密态分享,主密钥,私钥,以及文件密钥在云端以密文形式存储。密钥在用户注册时生成并存储,在文件上传、下载、分享时应用。关于后端存储,目标是提供海量、安全、高可靠,同时满足容量和处理能力的弹性扩展的存储服务。本系统研究并设计了两个方案,方案一是和主流云存储产品一样,如百度云、隐形云,采用HDFS集群构建存储服务器;方案二是采用Fuse技术,开发用户态文件系统,将实际的文件操作转移到阿里云OSS服务器,实现将主流云存储服务作为第三方存储。最后,就是系统的部署与测试部分。部署包括Web服务器、后端存储服务器和备份服务器,测试包括模块功能测试和与现有云存储产品性能对比测试。测试结果表明,模块功能正常,后端存储支持单节点扩容和集群节点扩展,用户数据确实以密文存储于服务器。与百度云和隐形云在性能上的比较结果是上传、下载速度较慢,但是考虑到加解密耗费时间保障数据安全,这是可以接受的。
其他文献
吴湖帆以书画、赏鉴和收藏名世,尽管性格有世家子弟之风,但严于择友的同时却与叶恭绰和黄般若等粤籍学人有深厚的交往。吴氏1934年为黄氏画《黄石斋图》,缘于各人对古物的爱
沿海滩涂围垦成为我国沿海地区缓解人地矛盾的主要方式,目前已形成新一轮的围涂造地热潮。然而无序无度的滩涂围垦产生了大量的生态环境问题。因此,必须及时研究积极有效的沿
研究复合酶协同超声提取葫芦巴中薯蓣皂苷的工艺。以葫芦巴中薯蓣皂苷得率为考察指标,通过单因素试验及L_9(3~4)正交试验,探讨纤维素酶、果胶酶复合酶制剂的使用量、酶解时间
口述历史是通过传统的笔录或现代先进的科技手段,记录与保存历史事件当事人回忆的一种历史学习类型。口述历史教学是将口述史应用于历史教学领域,教师将口述得来的资料用于课
社会电力需求的增加,电源规划成为了不可忽略的问题。合理的规划是电力系统安全、可靠、经济运行的前提和基础。本文针对IEEE-RTS多阶段电源扩展规划,考虑机组多种约束条件与
目的探讨人参皂苷Rg1对脑缺血-再灌注大鼠海马CA1区神经元的保护作用及机制。方法将健康雄性SD大鼠随机分为假手术组,缺血再灌注组,人参皂苷Rg110、20、40mg/kg组,尼莫地平阳
独立行文的通告和印发通告的通知,二者写作目的和文体功能不同,行文方向和主送范围有别,但前者的普遍存在不是后者被禁止的理由。鉴于通知本身可用于发布、传达要求下级机关
工程项目管理的状况是施工企业生存与否的关键,但是,就目前情况来说,在工程项目成本的管理方面却存在着诸多方面的误区:不仅责权利相结合的成本管理体制没有完善,而且有很多忽
在"三网融合"的大趋势下,面对网络带宽的快速增长,运营商如何构建大带宽、高可靠性的基础传输网是一个重大课题。陕西广电网络经过深入研究分析,最终选择了OTN光网络作为其新
随着人口老龄化的日趋严重,心房颤动(AF)已经成为我国乃至世界面临的重大公共健康问题。AF是引起脑卒中、心血管疾病、栓塞等疾病的重要危险因素,严重影响患者的健康水平和生