【摘要】： 隨著Internet技術的飛速發(fā)展，互聯(lián)網上日益增加的用戶和分布廣闊的數(shù)據(jù)，給分布式存儲技術帶來了新的挑戰(zhàn)。如何在動態(tài)的網絡環(huán)境中構建大規(guī)模、高可靠、高性能、安全的分布式存儲系統(tǒng)，是近年來研究的熱點之一。 目錄服務模型是分布式系統(tǒng)中應用廣泛的模型之一。在目錄服務模型中，中心位置服務器成為該模型的瓶頸。一旦中心位置服務器失效，則基于該模型建立的系統(tǒng)將會癱瘓，無法正常的進行數(shù)據(jù)存儲和數(shù)據(jù)獲取。此外，在模型中存儲的數(shù)據(jù)都是明文，很容易被別人獲取，其安全性不高。 本文在對現(xiàn)有信息安全技術和分布式存儲技術的最新研究成果進行了系統(tǒng)、全面的學習和總結的基礎上，就PKI技術和目錄服務模型展開了深入細致的研究，取得了若干成果。 本文研究的主要工作和貢獻有： ●結合PKI技術和Chord資源查找算法，提出了基于PKI技術的安全分布式存儲系統(tǒng)模型； ●針對目錄服務器的單點失效，提出了改進的目錄服務模型，給出了該模型的資源存儲算法和資源查找算法： ●針對分布式存儲系統(tǒng)的安全性，提出了基于PKI技術的安全分布式存儲系統(tǒng)設計方案； ●基于提出的安全分布式存儲系統(tǒng)模型，設計了一個原型系統(tǒng)，并實現(xiàn)了原型系統(tǒng)的核心功能。 測試結果表明，引入PKI技術和Chord算法，可以有效地解決分布式存儲系統(tǒng)的安全性問題，增強系統(tǒng)的穩(wěn)定性。
【圖文】：

圖2.3CA安全認證簡圖PKI的安全分布式存儲系統(tǒng)的優(yōu)勢節(jié)中對常見分布式安全機制的分析可知，將PKI技術應用，具有以下優(yōu)勢:需要實現(xiàn)一個時鐘基本同步的環(huán)境，因此不會受到R叩layA用對稱加密和非對稱加密混合加密方法，其過程是首先用會后再用非對稱密鑰中的公鑰對會話密鑰進行加密。由于非自己擁有，不會在網絡上傳播，，因此密鑰的安全性更高。用基于內容的安全來保護分布式存儲系統(tǒng)，因此不需要為建操作，提高了網絡通信效率。儲在服務器的數(shù)據(jù)是加密的，因此提高了數(shù)據(jù)存儲的安全性

有一臺服務器專門提供目錄索引和資源定位服務，如圖3.1所示。為了使可擴展性最大化，對應用程序進行了結構化設計，以便少量的目錄就可以為數(shù)量眾多的對等點服務，對等點向目錄服務注冊關于自身的信息(其名稱、地址、資源和元數(shù)據(jù))，并通過根據(jù)目錄服務器中信息的查詢，使用目錄服務來定位其它對等點。目錄服務器本身可以是對等點(盡管是很龐大的對等點)，或者可以只擔當目錄而不作它用。圖3.1目錄服務模型所有節(jié)點的資源信息都集中存儲在這臺服務器上。每個節(jié)點需要查詢和定位資源時，就向該服務器發(fā)送定位請求。服務器根據(jù)請求，查詢目錄索引，再將結果返回請求節(jié)點，這個模型最典型的代表就是Napster。在目錄服務模型中，中心位置服務器成為該模型的瓶頸。一旦中心位置服務器失效，則基于該模型建立的系統(tǒng)將會癱瘓，無法正常的進行數(shù)據(jù)存儲和數(shù)據(jù)獲取，因此需要對其進行改進。此外，在數(shù)據(jù)服務器上的數(shù)據(jù)都是已明文的形式存儲，很容易被別人獲取，其安全性不高。3.2一種改進的分布式存儲模型針對目錄服務模型的缺點，提出了一種基于PKI的安全分布式存儲模型，目的是通過改進目錄服務模型來解決單點失效問題;通過加密數(shù)據(jù)來解決安全性問題。該改進的分布式存儲模型是建立在分布式目錄服務模型基礎上的
【學位授予單位】：長沙理工大學
【學位級別】：碩士
【學位授予年份】：2007
【分類號】：TP333

【相似文獻】

相關期刊論文 前10條

1 龍銀香;應用PKI構建校園網的安全環(huán)境[J];微計算機應用;2005年04期

2 蔡誼,沈昌祥;PKI技術在電子政務中的應用[J];計算機應用研究;2002年10期

3 陳鋒軍,石志國,薛為民,王志良;構建安全的電子政務平臺[J];網絡安全技術與應用;2002年07期

4 高科,須文波,鄭哲星;基于頻度域選擇置亂算法的網絡視頻加密系統(tǒng)設計[J];計算機工程與應用;2003年32期

5 茍有來,毛炎新,武剛;基于Windows PKI的網絡安全解決方案——Msafe1.0的設計與實現(xiàn)[J];河北林果研究;2003年02期

6 張滬寅,吳建江,寇寧;基于PKI技術CA密鑰算法分析與認證設計[J];武漢理工大學學報;2001年12期

7 洪帆,李瑋;基于CA橋的整體性CA架構模型設計[J];計算機應用;2002年10期

8 陳珂;電子商務安全策略問題的考慮[J];福建電腦;2002年05期

9 肖義,程鳳玲 ,徐秋亮;PKI網絡安全平臺的研制與開發(fā)[J];山東電子;2002年01期

10 陳凡,黃敏,李海濤;基于對Cao-Li公鑰密碼系統(tǒng)的分析和修改[J];復旦學報(自然科學版);2003年02期

相關會議論文 前10條

1 程果;陳犖;景寧;趙亮;左懷玉;;一種遙感影像的層次化組織分布式存儲管理方法[A];第二十五屆中國數(shù)據(jù)庫學術會議論文集（一）[C];2008年

2 趙磊;郭瑞強;陳家訓;;基于PKI的安全信息處理組件系統(tǒng)的設計與實現(xiàn)[A];第十九屆全國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2002年

3 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計算方法[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

4 胡永濤;胡善學;姚靜晶;;一種基于PKI技術的遠程安全發(fā)證方法[A];第26次全國計算機安全學術交流會論文集[C];2011年

5 李洪敏;王朝陽;戴靜敏;;基于公開密鑰基礎設施(PKI)的信息安全技術[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

6 龔尚福;朱宇;李占利;;大型綜合類數(shù)字圖書館解決方案[A];第十四屆全國煤礦自動化學術年會暨中國煤炭學會自動化專業(yè)委員會學術會議論文集[C];2004年

7 吳哲;田捷;李亮;楊鑫;;基于指紋身份認證的安全郵件系統(tǒng)設計與實現(xiàn)[A];全國網絡與信息安全技術研討會論文集（下冊）[C];2007年

8 徐向陽;吳曉峰;;P2P網絡中證書庫系統(tǒng)的研究與設計[A];2008'中國信息技術與應用學術論壇論文集（二）[C];2008年

9 王永生;周國祥;;基于PKI數(shù)字簽名在電子政務中的應用研究[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

10 王保銀;;PKI體系中的簽名、認證及其應用[A];2008-2009年船舶通信導航論文集[C];2009年

相關重要報紙文章 前10條

1 中國華融資產管理公司 崔運峰;基于微軟PKI系統(tǒng)提升企業(yè)安全應用[N];中國電腦教育報;2010年

2 高嵐;國際PKI巨頭又來了一個[N];中國計算機報;2002年

3 本報記者 胡英;打造另類PKI服務[N];計算機世界;2002年

4 本報記者 李洋;APKI：合作是頭等大事[N];計算機世界;2002年

5 高嵐;中國的PKI/CA充滿潛力與機會[N];中國計算機報;2002年

6 中國PKI論壇 習永玲;建立PKI/CA法律體系[N];計算機世界;2002年

7 ;存儲2.0時代漸行漸近[N];網絡世界;2007年

8 本報實習記者 張奕;PKI“聯(lián)手”IBE應對虛擬環(huán)境信任危機[N];計算機世界;2010年

9 本報記者 逢丹;PKI與IBE結合構建可信虛擬環(huán)境[N];通信產業(yè)報;2011年

10 本報記者 宋麗娜;PKI服務從遠程辦公入手[N];網絡世界;2002年

相關博士學位論文 前10條

1 胡q

本文編號：2680932