雖然當(dāng)前很多具有實(shí)力的廠商開(kāi)發(fā)了云存儲(chǔ)系統(tǒng)供企業(yè)和個(gè)人使用,但是由于用戶對(duì)廠商提供的云存儲(chǔ)系統(tǒng)并不放心,因此仍有很多企業(yè)和個(gè)人不愿使用云存儲(chǔ)服務(wù)。制約用戶使用云存儲(chǔ)服務(wù)的原因主要有兩方面,一是云存儲(chǔ)系統(tǒng)的安全性能否得到保證,換言之,用戶存儲(chǔ)在云端的數(shù)據(jù)是否會(huì)被云端泄露或被惡意攻擊者竊取；二是云存儲(chǔ)系統(tǒng)出現(xiàn)問(wèn)題時(shí)如何劃分責(zé)任,例如,如果云端篡改用戶存儲(chǔ)的數(shù)據(jù)內(nèi)容或否認(rèn)用戶曾經(jīng)存放過(guò)數(shù)據(jù),用戶該怎樣證明云端責(zé)任。目前云存儲(chǔ)系統(tǒng)的安全性是由云提供商全權(quán)負(fù)責(zé)的,用戶使用云存儲(chǔ)服務(wù)的同時(shí)默認(rèn)了云提供商能夠保證用戶數(shù)據(jù)安全。然而,一旦云端出于某種原因泄露、篡改甚至丟失了用戶數(shù)據(jù),用戶不僅很難及時(shí)發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)了問(wèn)題,而且在發(fā)現(xiàn)后難以向第三方證明云端對(duì)出現(xiàn)的數(shù)據(jù)問(wèn)題存在過(guò)錯(cuò)。針對(duì)上述問(wèn)題,本文研究并實(shí)現(xiàn)了一種安全可問(wèn)責(zé)的云存儲(chǔ)方案。通過(guò)引入憑據(jù)機(jī)制和可信第三方,使得用戶不僅能夠及時(shí)檢測(cè)到云端損害用戶數(shù)據(jù)的惡意行為,而且能夠向其他人證明云端對(duì)用戶數(shù)據(jù)的損害存在過(guò)錯(cuò)。同時(shí),在可信第三方訪問(wèn)控制機(jī)制和加密措施的幫助下,云端無(wú)法獲知用戶存放數(shù)據(jù)的明文內(nèi)容,從而確保了在云端不完全可信的情況下仍然能夠保障用戶存放... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：75 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景及意義
    1.2 國(guó)內(nèi)外關(guān)于問(wèn)責(zé)機(jī)制的研究現(xiàn)狀
    1.3 主要工作和創(chuàng)新點(diǎn)
    1.4 本論文結(jié)構(gòu)安排
第二章 有關(guān)云存儲(chǔ)系統(tǒng)的安全與問(wèn)責(zé)概述
    2.1 云計(jì)算與云存儲(chǔ)的基本介紹
        2.1.1 云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型
        2.1.2 云存儲(chǔ)系統(tǒng)的分類(lèi)
    2.2 開(kāi)源云存儲(chǔ)系統(tǒng)Cassandra介紹
        2.2.1 Cassandra系統(tǒng)整體概述
        2.2.2 Cassandra的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)
    2.3 云存儲(chǔ)中的安全問(wèn)題分析
    2.4 云存儲(chǔ)中的問(wèn)責(zé)機(jī)制研究
    2.5 訪問(wèn)控制技術(shù)在云存儲(chǔ)中的應(yīng)用
        2.5.1 訪問(wèn)控制的研究現(xiàn)狀
        2.5.2 訪問(wèn)控制技術(shù)的發(fā)展
        2.5.3 云存儲(chǔ)中的訪問(wèn)控制
    2.6 本章小結(jié)
第三章 可問(wèn)責(zé)云存儲(chǔ)系統(tǒng)的設(shè)計(jì)
    3.1 系統(tǒng)設(shè)計(jì)與場(chǎng)景描述
    3.2 動(dòng)作類(lèi)型
    3.3 憑據(jù)介紹
        3.3.1 憑據(jù)的作用
        3.3.2 版本號(hào)的定義
        3.3.3 憑據(jù)內(nèi)容中的字段
    3.4 動(dòng)作的流程
        3.4.1 創(chuàng)建對(duì)象的流程
        3.4.2 讀取對(duì)象的流程
        3.4.3 更新對(duì)象的流程
        3.4.4 刪除對(duì)象的流程
    3.5 加密與訪問(wèn)控制結(jié)合的機(jī)密性保護(hù)方案
        3.5.1 密鑰控制
        3.5.2 密鑰生成
        3.5.3 訪問(wèn)授權(quán)與撤銷(xiāo)訪問(wèn)授權(quán)
    3.6 審計(jì)流程
    3.7 本章小結(jié)
第四章 云存儲(chǔ)安全可問(wèn)責(zé)系統(tǒng)的實(shí)現(xiàn)分析及測(cè)試
    4.1 系統(tǒng)總體架構(gòu)
    4.2 系統(tǒng)通信機(jī)制研究
        4.2.1 客戶端與云端
        4.2.2 云端與可信第三方
        4.2.3 客戶端與可信第三方
    4.3 安全可問(wèn)責(zé)管理中心的實(shí)現(xiàn)
        4.3.1 用戶終端注冊(cè)處理模塊
        4.3.2 憑據(jù)產(chǎn)生模塊
        4.3.3 訪問(wèn)控制模塊
        4.3.4 審計(jì)問(wèn)責(zé)模塊
    4.4 安全性分析
    4.5 系統(tǒng)測(cè)試結(jié)果與分析
        4.5.1 測(cè)試目的
        4.5.2 測(cè)試環(huán)境
        4.5.3 測(cè)試方案和結(jié)果
    4.6 本章小結(jié)
第五章 總結(jié)與展望
    5.1 總結(jié)
    5.2 不足與展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文



本文編號(hào)：3120542