發(fā)布時(shí)間：2020-08-23 18:18

【摘要】：分布式存儲(chǔ)系統(tǒng)是網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)分布式存儲(chǔ)方法,因其適應(yīng)海量數(shù)據(jù)的大規(guī)模存儲(chǔ),成本低,并具有容錯(cuò)性、可擴(kuò)展性,被廣泛運(yùn)用在云計(jì)算、云存儲(chǔ)中。隨著攻擊者能力的不斷提升與用戶對(duì)存儲(chǔ)數(shù)據(jù)的安全性的要求更高,本文融合改進(jìn)的AONT和糾刪碼提出一個(gè)安全高效的分布式存儲(chǔ)方法SAONT-RS,并實(shí)現(xiàn)一個(gè)安全高效的分布式存儲(chǔ)系統(tǒng)。首先針對(duì)分布式存儲(chǔ)環(huán)境下加密大數(shù)據(jù)導(dǎo)致開銷巨大以及節(jié)點(diǎn)數(shù)據(jù)信息泄露問題,分析信息分散算法IDA和全或無變換AONT算法。其次,研究AONT-RS和RAONT-RS方法,發(fā)現(xiàn)存在三個(gè)安全缺陷,提出SAONT算法。然后融合SAONT與RS糾刪碼,提出安全高效的分布式存儲(chǔ)方法SAONT-RS。最后,基于HDFS存儲(chǔ)框架,設(shè)計(jì)并實(shí)現(xiàn)了基于HDFS的安全分布式存儲(chǔ)系統(tǒng)。本文主要工作內(nèi)容如下:(1)介紹了分布式存儲(chǔ)系統(tǒng)的背景,討論了分布式存儲(chǔ)系統(tǒng)的研究熱點(diǎn),總結(jié)并歸納了分布式存儲(chǔ)系統(tǒng)中存在的安全問題與研究現(xiàn)狀。(2)詳細(xì)介紹了秘密共享,IDA算法,AONT算法和冗余編碼技術(shù)。(3)深入研究AONT-RS和RAONT-RS方法,發(fā)現(xiàn)存在三個(gè)安全缺陷,對(duì)AONT算法改進(jìn),提出SAONT算法。然后融合SAONT和RS糾刪碼,提出一個(gè)安全高效的分布式存儲(chǔ)方法SAONT-RS。首先,分發(fā)階段應(yīng)用SAONT算法實(shí)現(xiàn)節(jié)點(diǎn)數(shù)據(jù)的機(jī)密性和抗明文過短攻擊。其次,在重構(gòu)階段的開始采用SHA-3函數(shù)檢驗(yàn)節(jié)點(diǎn)數(shù)據(jù)的完整性,然后使用RS糾刪碼正確恢復(fù)被篡改的數(shù)據(jù)。(4)對(duì)SAONT-RS方法從安全性和性能兩個(gè)方面進(jìn)行分析。安全方面,從機(jī)密性、完整性、可恢復(fù)性和抗明文過短攻擊四個(gè)角度分析,對(duì)性能方面,進(jìn)行實(shí)驗(yàn)評(píng)估,分析并給出實(shí)驗(yàn)數(shù)據(jù)。結(jié)果表明SAONT-RS能夠?qū)崿F(xiàn)節(jié)點(diǎn)數(shù)據(jù)的高安全和高效。(5)依托SAONT-RS安全高效的分布式存儲(chǔ)方法,設(shè)計(jì)了包含用戶訪問層、數(shù)據(jù)管理層和存儲(chǔ)層三層存儲(chǔ)模型。采用HDFS存儲(chǔ)平臺(tái),實(shí)現(xiàn)了基于HDFS的安全分布式存儲(chǔ)系統(tǒng)。用戶訪問層采用B/S結(jié)構(gòu),SSL傳輸數(shù)據(jù),數(shù)據(jù)管理層使用C++語言開發(fā)實(shí)現(xiàn)該算法,存儲(chǔ)層遵從HDFS的主/從模式,實(shí)現(xiàn)HDFS的服務(wù)器節(jié)點(diǎn)數(shù)據(jù)的高安全和高效。(6)搭建并部署測試環(huán)境,用黑盒測試對(duì)系統(tǒng)的用戶管理和文件管理功能進(jìn)行測試。對(duì)系統(tǒng)的數(shù)據(jù)管理層進(jìn)行性能測試。測試結(jié)果表明本系統(tǒng)基本符合設(shè)計(jì)需求。
【學(xué)位授予單位】：中南民族大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP333;TP309
【圖文】：

荼嗦枿AONT包解碼SAONT包拆分SAONT包重構(gòu)SAONT包圖 4.2 系統(tǒng)框架圖4.2.4 用戶訪問層設(shè)計(jì)系統(tǒng)采用 B/S 結(jié)構(gòu)，向用戶提供 web 端接口，可視化管理數(shù)據(jù)的安全存儲(chǔ)，文件的上傳和下載的功能。為了使文件在傳輸過程中不被攻擊者竊取，需要對(duì)文件在網(wǎng)絡(luò)傳輸過程中建立安全機(jī)制，保障傳輸數(shù)據(jù)的安全性。首先，訪問控制設(shè)置權(quán)限來管理用戶的登錄，非法授權(quán)用戶不能進(jìn)入本系統(tǒng)。其次，文件在傳輸過程中不能把文件信息暴露在網(wǎng)絡(luò)中，為此，傳輸過程中采用 SSL 協(xié)議加密文件安全傳輸?shù)较乱粚�，�?shù)據(jù)管理層中的服務(wù)器會(huì)與用戶相互認(rèn)證，來鑒別雙方身份和證書的安全，鑒別成功之后數(shù)據(jù)進(jìn)入數(shù)據(jù)管理層處理。4.2.5 數(shù)據(jù)管理層設(shè)計(jì)一個(gè)安全的分布式存儲(chǔ)系統(tǒng)不僅要保證層與層之間的數(shù)據(jù)傳輸安全，還要對(duì)數(shù)據(jù)本身做處理。數(shù)據(jù)管理層是本文分布式存儲(chǔ)系統(tǒng)的關(guān)鍵層，它決定了整個(gè)系統(tǒng)的特征表現(xiàn)，也是本文 SAONT-RS 方法理論研究的應(yīng)用。SAONT-RS 是實(shí)現(xiàn)分布式存儲(chǔ)系統(tǒng)安全性、可用性、容錯(cuò)性和滿足大數(shù)據(jù)處理的邏輯體現(xiàn)。通過該算法，數(shù)據(jù)分片后在網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲(chǔ)時(shí)具有很高的機(jī)密性和安全性，同時(shí)使 DataNode 服務(wù)器節(jié)點(diǎn)中分塊數(shù)據(jù)無法被其他非認(rèn)證系統(tǒng)或攻擊者所識(shí)別。每一個(gè)存儲(chǔ)在 DataNode 服務(wù)器節(jié)點(diǎn)中數(shù)據(jù)塊本身是無任何意義，但是如果存儲(chǔ)數(shù)據(jù)不先經(jīng)過處理，當(dāng)被攻擊者獲取時(shí)，無疑把信息直接暴露。SAONT-RS 方法在數(shù)據(jù)存儲(chǔ)之前先進(jìn)行編碼，這樣，即使攻擊者獲得了服務(wù)器節(jié)點(diǎn)中部分?jǐn)?shù)據(jù)，攻擊者也無法解析出任何內(nèi)容。這樣就能夠保證數(shù)據(jù)

37圖4.9 加密文件臨時(shí)存儲(chǔ)路徑設(shè)置臨時(shí)存儲(chǔ)位置后，SAONT算法開始對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密。加密方法首先對(duì)明文進(jìn)行分組。圖4.10顯示的是系統(tǒng)正在讀取明文分塊數(shù)據(jù)。圖4.10 讀取分塊數(shù)據(jù)圖 4.11 顯示的是原存儲(chǔ)數(shù)據(jù)分組后總分組數(shù)據(jù)，以及系統(tǒng)成功的從原文件中讀取所有的明文信息。圖4.11 讀取的文件總分組數(shù)量根據(jù)上面步驟明文已分組為639塊。傳入AES函數(shù)，得到639塊AES密文塊。分組好的每個(gè)塊的明文會(huì)與AES的密文塊進(jìn)行異或運(yùn)算，一一對(duì)應(yīng)計(jì)算出639塊SAONT密文。如圖4.12和4.13所示。圖4.12 密文塊數(shù)(a)

圖4.9 加密文件臨時(shí)存儲(chǔ)路徑設(shè)置臨時(shí)存儲(chǔ)位置后，SAONT算法開始對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密。加密方法首先對(duì)明文進(jìn)行分組。圖4.10顯示的是系統(tǒng)正在讀取明文分塊數(shù)據(jù)。圖4.10 讀取分塊數(shù)據(jù)圖 4.11 顯示的是原存儲(chǔ)數(shù)據(jù)分組后總分組數(shù)據(jù)，以及系統(tǒng)成功的從原文件中讀取所有的明文信息。圖4.11 讀取的文件總分組數(shù)量根據(jù)上面步驟明文已分組為639塊。傳入AES函數(shù)，得到639塊AES密文塊。分組好的每個(gè)塊的明文會(huì)與AES的密文塊進(jìn)行異或運(yùn)算，一一對(duì)應(yīng)計(jì)算出639塊SAONT密文。如圖4.12和4.13所示。圖4.12 密文塊數(shù)(a)

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 付正欣;沈剛;李斌;郁濱;;一種可完全恢復(fù)的門限多秘密視覺密碼方案[J];軟件學(xué)報(bào);2015年07期

2 任方;韓冰;馮景瑜;;秘密共享技術(shù)及其在圖像加密中的應(yīng)用[J];科學(xué)技術(shù)與工程;2015年16期

3 榮輝桂;莫進(jìn)俠;常炳國;孫光;龍飛;;基于Shamir秘密共享的密鑰分發(fā)與恢復(fù)算法[J];通信學(xué)報(bào);2015年03期

4 馮朝勝;秦志光;袁丁;;云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2015年01期

5 李暉;孫文海;李鳳華;王博洋;;公共云存儲(chǔ)服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

6 梁彪;曹宇佶;秦中元;張群芳;;云計(jì)算下的數(shù)據(jù)存儲(chǔ)安全可證明性綜述[J];計(jì)算機(jī)應(yīng)用研究;2012年07期

7 羅象宏;舒繼武;;存儲(chǔ)系統(tǒng)中的糾刪碼研究綜述[J];計(jì)算機(jī)研究與發(fā)展;2012年01期

8 邊根慶;高松;邵必林;;面向分散式存儲(chǔ)的云存儲(chǔ)安全架構(gòu)[J];西安交通大學(xué)學(xué)報(bào);2011年04期

本文編號(hào)：2801859