加強(qiáng)云存儲(chǔ)數(shù)據(jù)安全[權(quán)威資料]_第1頁(yè)
加強(qiáng)云存儲(chǔ)數(shù)據(jù)安全[權(quán)威資料]_第2頁(yè)
加強(qiáng)云存儲(chǔ)數(shù)據(jù)安全[權(quán)威資料]_第3頁(yè)
加強(qiáng)云存儲(chǔ)數(shù)據(jù)安全[權(quán)威資料]_第4頁(yè)
加強(qiáng)云存儲(chǔ)數(shù)據(jù)安全[權(quán)威資料]_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

加強(qiáng)云存儲(chǔ)數(shù)據(jù)安全 本文檔格式為 WORD,感謝你的閱讀。 摘 要 云存儲(chǔ)服務(wù)是眾多云服務(wù)中最著名的服務(wù)之一,它為用戶提供了一個(gè)經(jīng)濟(jì)又簡(jiǎn)單的數(shù)據(jù)存儲(chǔ)方式。然而,為了保證云端數(shù)據(jù)的安全性,云系統(tǒng)需要為每一份數(shù)據(jù)維護(hù)多份副本,極大的降低了空間利用率。本文提出了一個(gè)空間高效的、面向用戶的、安全、可調(diào)節(jié)數(shù)據(jù)存儲(chǔ)方案。方案在有效提高云端系統(tǒng)空間利用率的條件下,可以保證用戶數(shù)據(jù)的存儲(chǔ)安全性,并允許用戶根據(jù)實(shí)際安全需求自定義備份數(shù)據(jù)數(shù)量。此外,本方案還 可以為用戶的備份數(shù)據(jù)提供一定程度上的數(shù)據(jù)機(jī)密性,并讓用戶在下載數(shù)據(jù)時(shí)可以選擇不同安全級(jí)別的傳輸方式。 關(guān)鍵詞 云存儲(chǔ)服務(wù);空間高效性;安全;面向用戶 1 前言 云存儲(chǔ)服務(wù)屬于基礎(chǔ)架構(gòu)即服務(wù)( IaaS)的范疇,是云計(jì)算服務(wù)的最基本服務(wù)形式之一。在云存儲(chǔ)服務(wù)中,云服務(wù)提供商( CSP)為用戶提供無(wú)限量的空間供其存儲(chǔ)海量數(shù)據(jù),并從中收取少量費(fèi)用,這就為用戶省去了購(gòu)買存儲(chǔ)設(shè)備的費(fèi)用。一項(xiàng)調(diào)查結(jié)果顯示, 56%的云用戶使用的是 IaaS 服務(wù),并且絕大部分 IaaS 用戶使用的是云存儲(chǔ)服務(wù) 和虛擬機(jī)租借服務(wù)。由此可見(jiàn),云存儲(chǔ)服務(wù)在所有云服務(wù)中占據(jù)著非常重要的地位,可以為 CSP 帶來(lái)可觀的經(jīng)濟(jì)收益。 然而,用戶在使用云存儲(chǔ)服務(wù)過(guò)程中也有很多擔(dān)憂。一項(xiàng)國(guó)外調(diào)查結(jié)果 1顯示, 81%的云用戶關(guān)注云數(shù)據(jù)的安全性和機(jī)密性,其中數(shù)據(jù) “ 安全性 ” 指的是數(shù)據(jù)可靠性和完整性。顯然,數(shù)據(jù)安全性和機(jī)密性是云服務(wù)中用戶最關(guān)心的問(wèn)題。 為了保證云端數(shù)據(jù)安全性, CSP(如 Google,使用GFS2系統(tǒng))會(huì)為每一份數(shù)據(jù)保存多份備份數(shù)據(jù),當(dāng)發(fā)生數(shù)據(jù)損壞時(shí)就可以從完整的數(shù)據(jù)副本里恢復(fù)出正確數(shù)據(jù)。顯然,備份數(shù) 據(jù)越多數(shù)據(jù)越安全,但同時(shí)卻也降低了云存儲(chǔ)空間的有效利用率。此外,就機(jī)密性來(lái)說(shuō),一般情況下,用戶在存儲(chǔ)數(shù)據(jù)的時(shí)候會(huì)先將數(shù)據(jù)進(jìn)行加密,然后將密文存于云端,這就可以避免數(shù)據(jù)信息泄露。 我們提出了一個(gè)空間高效的、面向用戶的、安全、可調(diào)節(jié)數(shù)據(jù)存儲(chǔ)方案。本方案基于 Shamir 秘密分享方案 3,可以在保證提供與 GFS 系統(tǒng)相同數(shù)據(jù)安全性的同時(shí)有效減少空間使用量。并且,本方案使得用戶可以估計(jì)自己數(shù)據(jù)安全性并以此為依據(jù)選擇備份數(shù)據(jù)的數(shù)量。該機(jī)制的引入對(duì)于用戶和 CSP 均有好處,對(duì)用戶來(lái)說(shuō),用戶可以租用適當(dāng)?shù)拇鎯?chǔ)空間, 從而節(jié)約存儲(chǔ)費(fèi)用;而對(duì) CSP 來(lái)說(shuō),可以獲得更多的空間服務(wù)更大量的用戶。此外,本方案還可以為備份數(shù)據(jù)提供一定程度上的數(shù)據(jù)機(jī)密性。最后,在用戶下載數(shù)據(jù)的時(shí)候本方案可以提供不同安全級(jí)別的數(shù)據(jù)傳輸模式。 2 相關(guān)工作和設(shè)計(jì)目標(biāo) GFS2系統(tǒng)包括了兩個(gè)部分: Master 服務(wù)器和 Chunk服務(wù)器集群。其中, Master 服務(wù)器負(fù)責(zé)與用戶的交互和對(duì)Chunk 服務(wù)器集群的管理。而 Chunk 服務(wù)器集群負(fù)責(zé)存儲(chǔ)用戶的數(shù)據(jù)并接受 Master 服務(wù)器的調(diào)度和控制。當(dāng)用戶存儲(chǔ)數(shù)據(jù)時(shí),數(shù)據(jù)會(huì)被分成固定大小的數(shù)據(jù)分塊 存儲(chǔ)在 Chunk 服務(wù)器集群之中。為了保證數(shù)據(jù)的安全性, GFS 為每一個(gè)數(shù)據(jù)分塊備份三份數(shù)據(jù)副本。此模式下, GFS 系統(tǒng)的有效空間利用率為25%。 從上述分析可以得知,當(dāng)前的云存儲(chǔ)服務(wù)系統(tǒng)有效空間利用率非常低,并且云系統(tǒng)并不為備份數(shù)據(jù)提供數(shù)據(jù)機(jī)密性。因此,本文提出了一個(gè)空間高效的、面向用戶的、安全、可調(diào)節(jié)數(shù)據(jù)存儲(chǔ)方案。其具體設(shè)計(jì)目標(biāo)包括: 1.空間高效性,方案空間利用率應(yīng)比較高; 2.方案應(yīng)該是面向用戶的,用戶可以自己估計(jì)數(shù)據(jù)的安全性,并根據(jù)安全需求個(gè)性化設(shè)置備份數(shù)據(jù)的數(shù)量; 3.方案是安全的,方案能為備份數(shù)據(jù)提供一定程度上的數(shù)據(jù)機(jī)密性; 4.方案是可調(diào)節(jié)的,當(dāng)用戶下載數(shù)據(jù)時(shí)系統(tǒng)能為用戶提供不同安全級(jí)別的傳輸模式。 系統(tǒng)架構(gòu)圖如圖 1 所示,系統(tǒng)包括用戶模塊和 CSP 模塊。用戶模塊即使用云存儲(chǔ)服務(wù)的用戶, CSP 模塊即云系統(tǒng)模塊。如 GFS 一樣, CSP 模塊也包括了兩類服務(wù)器: Master 服務(wù)器和 Storage 服務(wù)器。 在我們的系統(tǒng)中,用戶模塊除了可以向 CSP 模塊租用云服務(wù)以外還可以: 1. 根據(jù)自己實(shí)際安全需求個(gè)性化定制自己備份數(shù)據(jù)副本的數(shù)量; 2.下載數(shù)據(jù)時(shí)可以選擇不同安全級(jí)別的傳輸模式。 在 CSP 模塊中, Master 服務(wù)器主要負(fù)責(zé)與用戶進(jìn)行請(qǐng)求交互、管理 Storage 服務(wù)器集群、根據(jù)用戶設(shè)置的參數(shù)引導(dǎo) Storage 服務(wù)器備份數(shù)據(jù)等。而 Storage 服務(wù)器則主要負(fù)責(zé)存儲(chǔ)數(shù)據(jù)、在 Master 服務(wù)器的引導(dǎo)下備份數(shù)據(jù)等。 在我們的方案中,當(dāng)用戶想要將數(shù)據(jù)存儲(chǔ)至云端的時(shí)候,他首先應(yīng)該個(gè)性化定制他的數(shù)據(jù)備份方案(即,確定備份數(shù)據(jù)的數(shù)量)。接著他向 Master 服務(wù)器提出存儲(chǔ)請(qǐng)求,Master 服務(wù)器根據(jù)用戶的數(shù)據(jù)總量和備份方案選擇是否向用戶提供云存儲(chǔ)服務(wù)。 3.2 數(shù)據(jù)備份方案 我們的存儲(chǔ)方案與 GFS 系統(tǒng)一樣,存儲(chǔ)數(shù)據(jù)時(shí)用戶數(shù)據(jù)會(huì)首先被分成固定大小的數(shù)據(jù)分塊,然后再備份并存儲(chǔ)。但我們的數(shù)據(jù)備份方案卻與 GFS 完全不一樣。我們的方案基于( K, N) -Shamir 秘密分享方案 3,是一個(gè)空間高效性的、面向用戶的備份過(guò)程。當(dāng)用戶擁有 N 中的任意 K 份數(shù)據(jù)就能恢復(fù)出原始數(shù)據(jù),具體過(guò)程如下所示。 當(dāng) Storage 服務(wù)器收到用戶的數(shù)據(jù)之后,它會(huì)以數(shù)據(jù)分塊為單位對(duì)數(shù)據(jù)進(jìn)行備份,我們以一個(gè)數(shù)據(jù)分塊(記作 D)為例來(lái)講解數(shù)據(jù)備份過(guò)程。服務(wù)器首先將數(shù)據(jù)分塊 D 分成多份更小的單位數(shù)據(jù)塊(記作 URP),于 是我們就可以用有序?qū)Γ?i, URPi)來(lái)表示 D,即 D=( i, URPi) 0iK ,其中 i表示 URP 的序列號(hào), K 表示 D 中 URP 的總量。接下來(lái),我們將K 個(gè)( i, URPi)對(duì)看作有限域 Zp上的 K 個(gè)離散點(diǎn),其中 p 為大素?cái)?shù)。于是我們就可以在這 K 個(gè)點(diǎn)上利用拉格朗日插值公式 4生成 K-1 階多項(xiàng)式 f( x),如公式( 1)所示: 其中, NBlock 與公式( 2)中的 K 的意義完全一樣,而公式( 2)中的 N=NGFS*NBlock。 如果我們令NBlock=10、 =0.01 ,則根據(jù)公式( 2)和公式( 3)我們可以得 出備份數(shù)據(jù)所提供的數(shù)據(jù)安全性,結(jié)果如圖 2 所示: 圖 2 中,橫坐標(biāo)是備份數(shù)據(jù)的數(shù)量,縱坐標(biāo)是備份數(shù)據(jù)所提供的安全性。需要注意的是,在 GFS 系統(tǒng)中,由于備份方案是復(fù)制整個(gè)數(shù)據(jù)分塊,所以,單位數(shù)據(jù)塊的數(shù)量的增長(zhǎng)應(yīng)該是按照 NBlock 的倍數(shù)增長(zhǎng)方式進(jìn)行的:即 NBlock=10時(shí),當(dāng)單位數(shù)據(jù)塊數(shù)量為 10時(shí),備份了一個(gè)數(shù)據(jù),為 20時(shí),備份了兩個(gè)數(shù)據(jù),以此類推。因此,當(dāng) NBlock 處于 1020之間時(shí),由于 GFS 沒(méi)有完整的備份完第二個(gè)數(shù)據(jù)副本,因此其提供的安全性并沒(méi)有增長(zhǎng)。 從圖 2 中我們可以看出,在備份 數(shù)據(jù)數(shù)量達(dá)到 12時(shí)我們的方案即能提供 99.98%的安全性。而在 GFS 系統(tǒng)中,要達(dá)到同等級(jí)別的數(shù)據(jù)安全性則需要備份三份(即 NGFS=3)完整數(shù)據(jù),即備份數(shù)據(jù)數(shù)量為 30( 3*NBlock)。此時(shí),我們的方案可以比 GFS 節(jié)約 60%( 30-12) /30*100%)的存儲(chǔ)空間。 同樣的,當(dāng) NBlock 和 的值發(fā)生變化時(shí),根據(jù)公式( 2)和公式( 3)我們依然能得出如圖 2 所示的同等結(jié)論:我們的存儲(chǔ)方案提供與 GFS 系統(tǒng)同等數(shù)據(jù)安全性的情況下能比后者節(jié)約大量的存儲(chǔ)空間。因此,我們的方案有著非常高的空間利用率。 4.2 數(shù)據(jù)機(jī)密性 從本文 3.2 節(jié)中我們知道,我們的備份數(shù)據(jù)是從原始的 K 個(gè)單位數(shù)據(jù)中映射出來(lái)的 N 個(gè)單位數(shù)據(jù),這 N 個(gè)數(shù)據(jù)與原來(lái)的 K 個(gè)數(shù)據(jù)完全不同。敵手在不知道各單位數(shù)據(jù)的具體序列的情況下,即便竊取了所有數(shù)據(jù)也無(wú)法重構(gòu)出原始數(shù)據(jù),因此可以看作是對(duì)原始數(shù)據(jù)的一次加密。所以,我們的方案能為備份數(shù)據(jù)提供一定程度的數(shù)據(jù)機(jī)密性。 4.3 傳輸安全級(jí)別 從本文 3.4 節(jié)的介紹可知,用戶在下載數(shù)據(jù)的時(shí)候有兩種安全級(jí)別的傳輸模式:高安全傳輸模式和低安全傳輸模式。 5 結(jié)論 云存儲(chǔ)服務(wù)是云計(jì)算服務(wù)的基本服務(wù)形式之一,用戶對(duì)云服務(wù)的最大擔(dān)憂是數(shù)據(jù)的安全性。我們調(diào)研了各大 CSP,如, Google、 Amazon 和 Microsoft 等,發(fā)現(xiàn)在這些云系統(tǒng)中保證數(shù)據(jù)安全性的機(jī)制是簡(jiǎn)單的存儲(chǔ)多份相同數(shù)據(jù),這極大降低了存儲(chǔ)空間的利用率。因此,我們?cè)O(shè)計(jì)了一個(gè)基于秘密分享方案的、空間高效的、面向用戶的、安全、可調(diào)節(jié)數(shù)據(jù)存儲(chǔ)方案。方案中利用拉格朗日插值公式和秘密分享技術(shù)備份用戶數(shù)據(jù),從而達(dá)到了對(duì)數(shù)據(jù)加密和提高空間利用率雙重目的。本文詳細(xì)介紹了方案的架構(gòu),并結(jié)合設(shè)計(jì)目標(biāo)對(duì)方案做了詳盡的分析,完全達(dá)到了 既定目標(biāo)。最后,我們通過(guò)分析可知備份過(guò)程的時(shí)間復(fù)雜度為 O( K2),當(dāng) K 取值合理時(shí),備份時(shí)間開(kāi)銷是完全可接受的。 參考文獻(xiàn) 1 Wu J, Ping L, Ge X, et al. Cloud storage as the infrastructure of cloud computingC/Intelligent Computing and Cognitive Informatics ( ICICCI), 2010 International Conference on. IEEE, 2010: 380-383. 2 Ghemawat S, Gobioff H, Leung S T. The Google file systemC/ACM SIGOPS Operating Systems Review. ACM, 2003, 37( 5): 29-43. 3Parakh A, Kak S. Space efficient secret sharing for implicit data securityJ. Information Sciences, 2011, 181( 2): 335-341. 4Quadling D A. Lagranges Interpolation FormulaJ. The Mathematical Gazette, 1966, 50( 374): 372-375. 5Z. Zheng and M. R. Lyu.A qos-aware fault tolerant middleware fordependable service composition. In DSN , pages 239248, 2009. 6 S. Dustdar and L. Juszczyk.Dynamic replication and synchronizationof web services for high availability in mobile ad-hoc networks. ServiceOriented Computing and Applications ( SOCA), 1( 1): 1933, 2007. 7Triantafillou P, Taylor D. Using multiple replica classes to improve performance in distributedsystemsC/Distributed Computing Systems, 1991., 11th International Conference on. IEEE, 1991: 420-428. 閱讀相關(guān)文檔 :LTE 技術(shù)在城市軌道交通車 -地?zé)o線通信中的應(yīng)用探討 淺析電氣工程自動(dòng)化的發(fā)展前景 “ 兩會(huì) ” 聚焦 信息化改變中國(guó) 網(wǎng)絡(luò)準(zhǔn)入技術(shù)研究 運(yùn)營(yíng)商如何推進(jìn)大數(shù)據(jù)建設(shè) 探討企業(yè) 0A系統(tǒng)中 IT 技術(shù)的應(yīng)用 淺 析粵西海上搜救現(xiàn)狀及對(duì)策研究 工程項(xiàng)目廉潔風(fēng)險(xiǎn)防控體系有效運(yùn)行的幾點(diǎn)認(rèn)識(shí) 基層海事執(zhí)法人員心理健康問(wèn)題研

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論