• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      基于可信第三方的多提供商安全云存儲系統(tǒng)設(shè)計

      2018-03-10 07:40:59詹洋聶文惠
      軟件導(dǎo)刊 2018年2期
      關(guān)鍵詞:云存儲

      詹洋+聶文惠

      摘 要:云存儲作為一種服務(wù)日益普及,但消費者無法根據(jù)量化指標(如存儲安全系數(shù)、數(shù)據(jù)分塊存儲的云服務(wù)器數(shù)量等)來訂制自己的云存儲服務(wù),也無法保證云存儲提供商對隱私數(shù)據(jù)的保護,為隱私數(shù)據(jù)的泄漏帶來隱患。為解決這些問題,提出了基于可信第三方的云存儲架構(gòu)方案,將用戶數(shù)據(jù)信息與用戶身份信息隔離存儲,并通過注冊制審核云存儲提供商的資格,實現(xiàn)將對云存儲提供商的服務(wù)質(zhì)量評估交由可信第三方,并利用可信第三方的質(zhì)量評估體系對云存儲提供商進行評估;同時用戶可根據(jù)數(shù)據(jù)的安全性高低選擇不同等級的云存儲服務(wù),真正實現(xiàn)“按需服務(wù)”。經(jīng)過安全性分析與實驗,結(jié)果表明,所提出的方案對性能損耗可以接受,而且安全性得到顯著提高,具有一定的應(yīng)用價值。

      關(guān)鍵詞:云存儲;可信第三方服務(wù)器;多提供商

      DOIDOI:10.11907/rjdk.172297

      中圖分類號:TP309.2

      文獻標識碼:A 文章編號:1672-7800(2018)002-0186-03

      0 引言

      云存儲是指通過計算機集群技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及分布式文件系統(tǒng)技術(shù),將網(wǎng)絡(luò)中大量閑置的不同類型的存儲設(shè)備通過軟件系統(tǒng)集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一種新興存儲模式[1-2]。云存儲并不僅是多種信息技術(shù)的綜合應(yīng)用,而且是一種服務(wù)[3]。云存儲服務(wù)提供商通過向用戶提供在線存儲服務(wù)進行收費,如Alphabet公司為個人用戶提供的Google Drive存儲服務(wù),可以支持任何設(shè)備在任意地點的訪問,并能夠與他人分享文件及文件夾;從SkyDrive繼承而來的OneDrive個人存儲服務(wù)已經(jīng)被微軟公司作為Windows 10的自帶軟件提供給個人用戶使用;Amazon公司的Amazon Simple Storage Service(Amazon S3)將數(shù)據(jù)作為對象存儲在被稱為“存儲桶”的資源中;國內(nèi)的阿里云、百度網(wǎng)盤等都為個人及企業(yè)用戶提供了高可靠性的存儲服務(wù)。然而,這些公司宣傳的所謂數(shù)據(jù)安全存儲卻不能讓用戶完全信服,因為沒有任何可信第三方提供認證,也沒有任何行業(yè)標準,導(dǎo)致用戶的個人數(shù)據(jù)存儲存在安全隱患。通過引入可信第三方,不僅實現(xiàn)了對用戶進行身份認證,還對云存儲服務(wù)提供商進行資格認證,從而只讓經(jīng)過認證的云存儲服務(wù)提供商為用戶提供存儲服務(wù)。同時,對云存儲服務(wù)提供商進行服務(wù)質(zhì)量評估,根據(jù)評估結(jié)果對每個服務(wù)提供商進行分級,用戶可以根據(jù)自己的需求選擇特定等級的服務(wù)。

      1 基于可信第三方的多提供商安全云存儲系統(tǒng)架構(gòu)

      基于可信第三方的多提供商服務(wù)系統(tǒng)整體架構(gòu)如圖1所示,整個系統(tǒng)涉及到的對象有用戶、可信第三方服務(wù)器以及多個云存儲服務(wù)提供商。

      (1)用戶(User):將數(shù)據(jù)存儲于云端的個人或企業(yè)機構(gòu)[4]。其中,數(shù)據(jù)包括文件數(shù)據(jù)和身份信息數(shù)據(jù)。文件數(shù)據(jù)存儲于云存儲服務(wù)器,身份信息數(shù)據(jù)存儲在可信第三方服務(wù)器。在用戶需要存取數(shù)據(jù)時需與可信第三方服務(wù)器(Trusted Tired-Party Server,TTPS)通信,認證通過后,使用TSPS提供的個人認證碼(Personal Authentication Code,PAC)向云存儲服務(wù)器存取數(shù)據(jù)。

      (2)可信第三方服務(wù)器(Trusted Tired-Party Server,TTPS):可信第三方平臺提供的可信服務(wù)器,作為用戶和云存儲服務(wù)器之間的通信媒介[5]。其數(shù)據(jù)庫不僅存有用戶的身份信息及登錄信息,能夠?qū)τ脩暨M行身份認證,而且存有所有云存儲提供商的注冊及認證信息[6]。

      (3)云存儲服務(wù)器(Cloud Storage Server,CSS):CSS是指向用戶提供云存儲服務(wù)的服務(wù)器,其提供商即為云存儲服務(wù)提供商(Cloud Service Provider)[7]。每個云存儲服務(wù)提供商僅為用戶文件的一個塊數(shù)據(jù)提供云存儲服務(wù),多個云存儲服務(wù)提供商經(jīng)由可信第三方協(xié)作,為一個完整的文件提供數(shù)據(jù)存儲服務(wù)[8]。

      2 基于可信第三方的多提供商云存儲方案

      基于可信第三方的云存儲方案主要包括以下過程:

      2.1 注冊階段

      Step 1 CSP(Cloud Service Provider)在TTPS(Trusted Third-Party Server)上注冊,TTPS基于統(tǒng)一的服務(wù)評估標準對CSP進行評級,為CSP生成認證證書CSPC(CSP Credential),并將注冊的CSP信息{ID,IP,grade,PKeycss}登記到數(shù)據(jù)庫中。

      Step 2 U(User)向TTPS申請云存儲服務(wù),TTPS為U生成認證證書UC(User Credential),將U的注冊信息{ID,PKeyUser}進行存儲,U將使用證書UC進行身份校驗。

      2.2 存儲階段

      Step 1 U向TTPS提出存儲數(shù)據(jù)的請求{ID,Request Storage Data,F(xiàn)ileSize}PKeyUser,TTPS驗證用戶的身份合法后,向用戶返回服務(wù)等級選項,用戶根據(jù)自己的需求選擇服務(wù)等級SR(Service Rank)。

      Step 2 TTPS從注冊的CSP中,選擇服務(wù)等級被評定為SR級別的云存儲服務(wù)提供商ID{SID1,SID2,…,SIDN}以及該級別的云存儲提供商總數(shù)N,將N返回用戶,用于確定文件File的分塊數(shù)N′。

      Step 3 U接收到N后,根據(jù)文件大小確定文件分塊數(shù)N′滿足0

      Step 6 CSP解密,獲取文件摘要,發(fā)送給TTPS;U將每一塊文件的摘要也發(fā)送給TTPS;TTPS判斷是否相等,如果一致,則將文件塊信息和CSS信息進行關(guān)聯(lián),數(shù)據(jù)成功存儲。

      文件存儲流程如圖2所示,此處僅以一個云存儲服務(wù)提供商為例。

      2.3 讀取階段

      Step 1 U向TTPS提出讀取File的請求,可信第三方取出File對應(yīng)的所有文件塊信息,傳回給U。

      Step 2 U根據(jù)傳回的文件塊信息,向?qū)?yīng)的CSS請求數(shù)據(jù)塊,CSS返回數(shù)據(jù)塊給U。

      Step 3 U獲取所有數(shù)據(jù)塊并驗證其完整性后,重新合并成File。

      數(shù)據(jù)讀取流程如圖3所示,此處僅以一個云存儲服務(wù)提供商為例。

      3 方案分析

      3.1 安全性分析

      (1)用戶身份信息數(shù)據(jù)和文件數(shù)據(jù)分離對安全性的影響。由于用戶的身份信息數(shù)據(jù)存儲在可信第三方服務(wù)器上[9],云存儲服務(wù)提供商以及任何其他未獲授權(quán)的用戶都無法獲取用戶身份信息,對用戶隱私實現(xiàn)了保護。同時,由于文件數(shù)據(jù)分塊存儲在隨機分配的云存儲服務(wù)提供商的存儲服務(wù)器上,云存儲服務(wù)提供商也難以還原用戶的完整文件,從而對用戶的文件數(shù)據(jù)實現(xiàn)了保護。

      (2)云服務(wù)提供商的個數(shù)對安全性的影響。假設(shè)用戶選擇的存儲服務(wù)等級包含N個云存儲服務(wù)提供商,每個云存儲服務(wù)提供商的存儲服務(wù)器上存有l(wèi)份不同文件塊,用戶文件被分割成M塊,黑客要想獲取完整文件,至少需要攻擊M臺服務(wù)器。假設(shè)從每臺服務(wù)器上獲取到用戶文件塊的概率相同,為1l,黑客成功攻擊一臺服務(wù)器的概率為1s,則能夠獲取完整文件的概率為AMMAMN、1lM、1sM??梢园l(fā)現(xiàn),隨著M的增大,黑客獲取文件的概率越小,文件越安全,亦即服務(wù)等級越高,文件的安全性越好??梢钥吹剑摲绞秸嬲龑崿F(xiàn)了按服務(wù)收費。

      (3)云服務(wù)提供商內(nèi)部攻擊對安全性的影響。假設(shè)用戶文件塊之間的信息熵無窮大,亦即無法直接從一個文件塊獲取其它文件塊的相關(guān)信息[7]。由于隨機選擇云服務(wù)提供商,每個被選中的云服務(wù)提供商只能獲取用戶存儲在其服務(wù)器上的文件塊數(shù)據(jù),而無法獲取其他云服務(wù)提供商服務(wù)器上存儲的信息,也就不可能恢復(fù)出完整的文件信息。同時,可以考慮對文件進行加密以及混淆處理,使文件塊內(nèi)部也不包含有用信息。

      3.2 實驗及性能分析

      實驗是在利用Eucalyputs技術(shù)搭建的小型云存儲平臺上進行的,具體實驗環(huán)境如下:3臺Dell臺式機模擬3個云存儲提供商,內(nèi)存分別為32GB、16GB、24GB;一臺IBM服務(wù)器作為可信第三方服務(wù)器,運行內(nèi)存為64GB;客戶端為聯(lián)想筆記本,內(nèi)存為8GB。所有文件被分割成3塊,通過實驗比較傳統(tǒng)云存儲和本方案的存儲時間。

      實驗1:選取大小不同的文件,在無可信第三方參與的傳統(tǒng)云存儲方案以及有可信第三方參與的方案下分別進行文件備份存儲。經(jīng)多次實驗,取每次文件傳送時間的平均值,得到如圖4所示結(jié)果。

      由圖4可見,雖然對文件作了分割以及分塊存儲,但與傳統(tǒng)云存儲方案相比,性能損失不大,而且在云服務(wù)商帶寬有限的情況下,對大文件的分塊存儲將在本文方案中有更好的性能表現(xiàn)。

      實驗2:在每臺Dell臺式機上分別開啟3臺虛擬機作為云存儲提供商,模擬多提供商的情況。圖5表示了在文件大小為4 000MB的情況下,隨著云存儲提供商個數(shù)的變化,文件存儲時間的變化。

      由圖5中可以發(fā)現(xiàn),隨著云存儲提供商個數(shù)的增加,存儲時間會隨之減少直至平穩(wěn)。用戶可根據(jù)自己的文件大小情況,選擇合理的云存儲服務(wù)等級,以獲得性價比最高的體驗。

      4 結(jié)語

      本文提出一種基于可信第三方的多提供商云存儲方案,證明該方案具有較高的安全性,對客戶端的性能要求較低。此外,由于對存儲數(shù)據(jù)進行了分割并分開存儲,能較好地利用云服務(wù)器帶寬。實驗結(jié)果表明,該方案在大文件存儲時有較好的性能表現(xiàn)。下一步研究重點是文件分割的相關(guān)算法,以真正實現(xiàn)文件塊之間的相關(guān)性接近零。

      參考文獻:

      [1] Twinstrata[EB/OL].[2012-05-10].http://www.twinstrata.com.

      [2] 趙子川.存在云端[J].科學(xué)24小時,2015(1):56-58.

      [3] 候清鏵,武永衛(wèi),鄭緯民,等.一種保護云存儲平臺上用戶數(shù)據(jù)私密性的方法[J].計算機研究與發(fā)展,2011,48(7):1146-1154.

      [4] 李坤,毛劍,徐先棟.一種云計算環(huán)境下隱私保護方案[C].信息安全漏洞分析與風險評估大會,2011.

      [5] 丁滟.可信云服務(wù)[J].計算機學(xué)報,2015,38(1):133-149.

      [6] 錢沖沖.一種基于可信第三方的CP-ABE云存儲訪問控制方案[J].計算機與數(shù)字工程,2017,45(327):122-126.

      [7] 李瑞軒.移動云服務(wù)的數(shù)據(jù)安全與隱私保護綜述[J].通信學(xué)報,2013,34(12):158-166.

      [8] 馮朝勝.云數(shù)據(jù)安全存儲技術(shù)[J].計算機學(xué)報,2015,38(1):150-163.

      [9] 傅穎勛.安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計算機研究與發(fā)展,2015,50(1):136-145.endprint

      猜你喜歡
      云存儲
      天地一體化網(wǎng)絡(luò)環(huán)境下的云存儲技術(shù)探討
      基于橢圓曲線的云存儲數(shù)據(jù)完整性的驗證研究
      高校檔案云存儲模式探究
      地鐵高清視頻存儲技術(shù)的應(yīng)用分析
      云數(shù)據(jù)存儲安全關(guān)鍵技術(shù)研究
      基于云存儲的氣象數(shù)字化圖像檔案存儲研究
      試論云存儲與數(shù)字版權(quán)的沖突、法制與協(xié)同
      出版廣角(2016年14期)2016-12-13 02:10:43
      云存儲出版服務(wù)的版權(quán)侵權(quán)責任風險分析
      出版廣角(2016年14期)2016-12-13 02:06:45
      云存儲技術(shù)的起源與發(fā)展
      基于云存儲的數(shù)據(jù)庫密文檢索研究
      西丰县| 绥棱县| 乌鲁木齐县| 福清市| 鸡西市| 运城市| 丘北县| 车险| 监利县| 蓬莱市| 达拉特旗| 湘潭县| 泾川县| 哈尔滨市| 仁化县| 独山县| 宝山区| 黄冈市| 和政县| 无锡市| 大渡口区| 湄潭县| 图片| 伊通| 泽州县| 庆安县| 康定县| 博白县| 珠海市| 苗栗县| 南宁市| 牟定县| 张家港市| 如皋市| 章丘市| 高密市| 大洼县| 砀山县| 霍林郭勒市| 南通市| 炎陵县|