對等云存儲服務系統(tǒng)的安全控制機制研究.pdf_第1頁
已閱讀1頁,還剩133頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、云計算和對等(Peer-to-Peer,P2P)計算是兩種主流的分布式計算技術,能夠有效地支持互聯(lián)網(wǎng)上大規(guī)模分布式應用。P2P云存儲服務系統(tǒng)是一種全新的互聯(lián)網(wǎng)應用模式,它組合了兩種技術的優(yōu)勢,采用高度可擴展的P2P網(wǎng)絡架構將系統(tǒng)中用戶計算機的閑置存儲資源整合起來,以提供成本低廉且容量巨大的存儲空間,同時基于云計算的管理和運營機制來提供具有高性能、高可靠性和高服務質量的服務。它具有大規(guī)模性、分布性、開放性、動態(tài)性、異質性、隱私性等特點,使

2、它面臨著更具復雜性和挑戰(zhàn)性的安全問題。因此,設計有效的安全控制機制從數(shù)據(jù)、應用和用戶三個重要層面上來解決關鍵安全問題具有十分重要的意義。
  在P2P云中,云服務器和用戶都并非完全可信。如何保障系統(tǒng)中存儲數(shù)據(jù)的機密性,并實現(xiàn)安全靈活的數(shù)據(jù)共享是一個關鍵安全問題。提出了一個基于屬性基加密(Attribute-Based Encryption,ABE)的安全、高效和細粒度的數(shù)據(jù)訪問控制機制(ABE-based Access contr

3、ol mechanism for P2P storage Cloud,AAPC)。在AAPC中,設計了一個新的密文策略ABE方案,對數(shù)據(jù)進行加密和細粒度訪問控制。為了解決用戶訪問權限撤銷問題,進一步設計了一個代理重加密方案。它結合P2P信譽系統(tǒng),使數(shù)據(jù)擁有者能夠將繁復的撤銷工作代理給云服務器和可信節(jié)點,使得數(shù)據(jù)擁有者和云服務器的計算開銷均大幅降低。安全性分析表明AAPC在標準安全模型下是可證安全的,能夠有效抵抗串謀攻擊并保護用戶訪問權限

4、信息。性能評估顯示相比其它同類ABE方案和相關的撤銷方案,AAPC中所有系統(tǒng)操作的時間都非常短,產生的密鑰和密文也很小,并且當用戶規(guī)模越大和動態(tài)時,它能夠取得更加顯著的性能優(yōu)勢。
  在P2P云的基于網(wǎng)絡編碼的內容分發(fā)應用中,針對網(wǎng)絡編碼的污染攻擊十分嚴重。如何抵抗這種攻擊以保證內容分發(fā)的安全是一個關鍵安全問題。提出了一個基于橢圓曲線密碼(Elliptic Curve Cryptography,ECC)的同態(tài)簽名機制(ECC-ba

5、sed Homomorphic Signature mechanism,EHS)。利用EHS,系統(tǒng)節(jié)點能夠對編碼塊進行高效的即時檢測以快速發(fā)現(xiàn)污染塊。為了進一步提高檢測效率同時保持高安全性,引入批檢測方法和合作安全方法,使節(jié)點能對多個編碼塊一同進行批檢測,同時使他們在發(fā)現(xiàn)污染塊時能警告其他可能被污染的節(jié)點以合作抵抗污染攻擊。相比其它網(wǎng)絡編碼的污染探測類機制,EHS具有很高的安全性,而且產生的計算開銷和通信開銷均比較小。
  EHS

6、屬于污染探測類機制,相比這類機制,攻擊者識別是更加有效的抵抗污染攻擊的方法。在EHS的基礎上,提出了一個基于身份的惡意節(jié)點識別機制(Identity-based Malicious peer Identification mechanism,IMI)。為了快速地識別惡意節(jié)點,引入基于向量零空間性質的輕量級塊檢測方法,同時引入輕量級塊簽名方法,使得每個節(jié)點都必須對其發(fā)出的編碼塊簽名以對這些塊負責。EHS結合IMI形成了一套完整的P2P云中

7、網(wǎng)絡編碼污染防御機制,具有高安全性、低開銷、不依賴于特定的網(wǎng)絡拓撲等特性。仿真實驗顯示,在實際應用場景中,IMI能夠保證網(wǎng)絡中很低的污染率,并能快速地鑒定出所有惡意節(jié)點。
  P2P云中可能有不少惡意用戶,他們會破壞系統(tǒng)功能,并且還會發(fā)動Sybil攻擊,即會以多個身份加入系統(tǒng)以加強對系統(tǒng)的攻擊。如何決定用戶是否能夠加入系統(tǒng)以抵抗這種攻擊也是一個關鍵安全問題。提出了一個基于身份基密碼(Identity-Based Cryptogra

8、phy,IBC)的準入控制機制(IBC-Based Admission control mechanism for P2P storage Cloud,IAPC)。它包括四個協(xié)議,分別為不同實際場景中加入的用戶安全高效地分配身份標識。在基本協(xié)議中,云服務器使用回叫的方式認證用戶,再為合法用戶基于其IP地址分配隨機的身份標識并產生對應的公私鑰對。擴展協(xié)議1使云服務器能夠將工作代理給多個可信節(jié)點。另外兩個協(xié)議針對使用NAT(Network

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論