面向?qū)ο蟠鎯?chǔ)系統(tǒng)安全技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩105頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,存儲(chǔ)系統(tǒng)需要通過網(wǎng)絡(luò)來實(shí)現(xiàn)高度的并發(fā)性。網(wǎng)絡(luò)的安全隱患也必然對(duì)存儲(chǔ)系統(tǒng)的構(gòu)成新的威脅,這就需要不斷的開發(fā)一些新的技術(shù)來實(shí)現(xiàn)存儲(chǔ)安全的巨大需求。基于可信平臺(tái)的密鑰存儲(chǔ)、基于全同態(tài)加密的第三方隱私保護(hù)等技術(shù)為存儲(chǔ)系統(tǒng)提供了有力的安全保障。安全與效率是一對(duì)矛盾,如何在保障存儲(chǔ)系統(tǒng)安全的同時(shí)提高效率也是必須考慮的問題?;谏矸莸拇鎯?chǔ)安全架構(gòu)、對(duì)象粒度的加密策略在很大程度上解決了安全模塊系統(tǒng)資源開銷過大的問題。本研究主要內(nèi)容如

2、下:
   ⑴針對(duì)傳統(tǒng)的基于證書的安全模型存在授權(quán)證書過多、密鑰體系龐大而導(dǎo)致元數(shù)據(jù)服務(wù)器負(fù)載過重等缺陷,提出了基于身份的面向?qū)ο蟠鎯?chǔ)系統(tǒng)安全模型。該模型將用戶身份信息與受控對(duì)象進(jìn)行關(guān)聯(lián),用戶在訪問存儲(chǔ)設(shè)備前不需要向元數(shù)據(jù)服務(wù)器請(qǐng)求授權(quán)證書,可以直接向存儲(chǔ)設(shè)備發(fā)出訪問請(qǐng)求。存儲(chǔ)設(shè)備依靠用戶身份和與對(duì)象相關(guān)聯(lián)的信息就能達(dá)到保證存儲(chǔ)系統(tǒng)安全的目的。通過在對(duì)象存儲(chǔ)系統(tǒng)上實(shí)現(xiàn)基于身份的安全原型并采用多種工具測(cè)試其性能,實(shí)驗(yàn)表明基于身份的

3、面向?qū)ο蟠鎯?chǔ)系統(tǒng)安全機(jī)制的效率比基于證書的機(jī)制有了較大的提高,在保障存儲(chǔ)系統(tǒng)的安全性前提下減輕了元數(shù)據(jù)服務(wù)器的負(fù)擔(dān)。
   ⑵面向?qū)ο蟠鎯?chǔ)系統(tǒng)會(huì)有成百上千的存儲(chǔ)設(shè)備存放著大量的數(shù)據(jù),有相當(dāng)部分敏感數(shù)據(jù)需要加密存儲(chǔ)?,F(xiàn)有的存儲(chǔ)系統(tǒng)安全方案均可對(duì)文件進(jìn)行加密來確保安全,但相當(dāng)多類型的文件并不是文件內(nèi)的所有區(qū)域都是敏感的。如果對(duì)整個(gè)文件進(jìn)行加密將會(huì)由于大量的對(duì)非敏感區(qū)域的加密操作而極大地影響存儲(chǔ)系統(tǒng)的性能。提出了一種細(xì)粒度的面向?qū)ο蠹?/p>

4、密存儲(chǔ)方案,可以由用戶指定對(duì)文件的多個(gè)任意大小的對(duì)象進(jìn)行加密保護(hù),從而避免了對(duì)文件中非敏感數(shù)據(jù)進(jìn)行加解密操作。這樣不僅明顯提高存儲(chǔ)系統(tǒng)的整體性能,同時(shí)降低了存儲(chǔ)安全對(duì)網(wǎng)絡(luò)帶寬的要求,大量低端的用戶也可以使用加密技術(shù)來保護(hù)數(shù)據(jù)的安全。
   ⑶面向?qū)ο蟠鎯?chǔ)系統(tǒng)是一種基于網(wǎng)絡(luò)的分布式存儲(chǔ)系統(tǒng),其存儲(chǔ)設(shè)備直接連接在網(wǎng)絡(luò)上?,F(xiàn)有的加密方案能夠通過加密的方式對(duì)存儲(chǔ)系統(tǒng)的數(shù)據(jù)進(jìn)行保護(hù),但是加密密鑰僅僅通過弱口令來進(jìn)行安全保護(hù)。這對(duì)存儲(chǔ)系統(tǒng)來

5、說是一個(gè)安全隱患,因此密鑰的保護(hù)是迫切需要解決的問題。提出了一個(gè)基于可信計(jì)算平臺(tái)的面向?qū)ο蟠鎯?chǔ)系統(tǒng),用硬件和軟件結(jié)合的保密機(jī)制對(duì)文件系統(tǒng)中的加密密鑰進(jìn)行保護(hù),分析表明可以極大增強(qiáng)面向?qū)ο蟠鎯?chǔ)系統(tǒng)安全性。通過在面向?qū)ο蟠鎯?chǔ)系統(tǒng)上實(shí)現(xiàn)此方案并進(jìn)行測(cè)試,結(jié)果表明采用基于可信計(jì)算平臺(tái)的面向?qū)ο蟠鎯?chǔ)系統(tǒng)密鑰保護(hù)機(jī)制對(duì)加密存儲(chǔ)系統(tǒng)的性能影響較小。
   ⑷面向?qū)ο蟠鎯?chǔ)系統(tǒng)作為云存儲(chǔ)的架構(gòu)之一,由于其作為互聯(lián)網(wǎng)應(yīng)用的特殊性對(duì)數(shù)據(jù)的安全性有著更

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論