bck

收藏本站

对等云存储服务系统的安全控制机制研究

【摘要】:云计算和对等(Peer-to-Peer,P2P)计算是两种主流的分布式计算技术,能够有效地支持互联网上大规模分布式应用。P2P云存储服务系统是一种全新的互联网应用模式,它组合了两种技术的优势,采用高度可扩展的P2P网络架构将系统中用户计算机的闲置存储资源整合起来,以提供成本低廉且容量巨大的存储空间,同时基于云计算的管理和运营机制来提供具有高性能、高可靠性和高服务质量的服务。它具有大规模性、分布性、开放性、动态性、异质性、隐私性等特点,使它面临着更具复杂性和挑战性的安全问题。因此,设计有效的安全控制机制从数据、应用和用户三个重要层面上来解决关键安全问题具有十分重要的意义。 在P2P云中,云服务器和用户都并非完全可信。如何保障系统中存储数据的机密性,并实现安全灵活的数据共享是一个关键安全问题。提出了一个基于属性基加密(Attribute-Based Encryption,ABE)的安全、高效和细粒度的数据访问控制机制(ABE-based Access control mechanism for P2P storage Cloud, AAPC)。在AAPC中,设计了一个新的密文策略ABE方案,对数据进行加密和细粒度访问控制。为了解决用户访问权限撤销问题,进一步设计了一个代理重加密方案。它结合P2P信誉系统,使数据拥有者能够将繁复的撤销工作代理给云服务器和可信节点,使得数据拥有者和云服务器的计算开销均大幅降低。安全性分析表明AAPC在标准安全模型下是可证安全的,能够有效抵抗串谋攻击并保护用户访问权限信息。性能评估显示相比其它同类ABE方案和相关的撤销方案,AAPC中所有系统操作的时间都非常短,产生的密钥和密文也很小,并且当用户规模越大和动态时,它能够取得更加显著的性能优势。 在P2P云的基于网络编码的内容分发应用中,针对网络编码的污染攻击十分严重。如何抵抗这种攻击以保证内容分发的安全是一个关键安全问题。提出了一个基于椭圆曲线密码(Elliptic Curve Cryptography,ECC)的同态签名机制(ECC-based Homomorphic Signature mechanism,EHS)。利用EHS,系统节点能够对编码块进行高效的即时检测以快速发现污染块。为了进一步提高检测效率同时保持高安全性,引入批检测方法和合作安全方法,使节点能对多个编码块一同进行批检测,同时使他们在发现污染块时能警告其他可能被污染的节点以合作抵抗污染攻击。相比其它网络编码的污染探测类机制,EHS具有很高的安全性,而且产生的计算开销和通信开销均比较小。 EHS属于污染探测类机制,相比这类机制,攻击者识别是更加有效的抵抗污染攻击的方法。在EHS的基础上,提出了一个基于身份的恶意节点识别机制(Identity-based Malicious peer Identification mechanism, IMI)。为了快速地识别恶意节点,引入基于向量零空间性质的轻量级块检测方法,同时引入轻量级块签名方法,使得每个节点都必须对其发出的编码块签名以对这些块负责。EHS结合IMI形成了一套完整的P2P云中网络编码污染防御机制,具有高安全性、低开销、不依赖于特定的网络拓扑等特性。仿真实验显示,在实际应用场景中,IMI能够保证网络中很低的污染率,并能快速地鉴定出所有恶意节点。 P2P云中可能有不少恶意用户,他们会破坏系统功能,并且还会发动Sybil攻击,即会以多个身份加入系统以加强对系统的攻击。如何决定用户是否能够加入系统以抵抗这种攻击也是一个关键安全问题。提出了一个基于身份基密码(Identity-Based Cryptography,IBC)的准入控制机制(IBC-Based Admission control mechanism for P2P storage Cloud, IAPC)。它包括四个协议,分别为不同实际场景中加入的用户安全高效地分配身份标识。在基本协议中,云服务器使用回叫的方式认证用户,再为合法用户基于其IP地址分配随机的身份标识并产生对应的公私钥对。扩展协议1使云服务器能够将工作代理给多个可信节点。另外两个协议针对使用NAT(Network Address Translation)的网络用户,分别对上述两个协议进行扩充,基于用户的IP地址和端口号来为其分配身份,并在为他们分发私钥时加入密码难题,使其在得到私钥时必须付出一定的计算代价以防止恶意用户连续使用多个端口号来获取大量身份。IAPC无需进行复杂的身份证书管理,有效解决了如密钥托管、用户撤销、IP地址转换等安全问题;协议维持合理的计算时间,限制了恶意用户获取身份的速率,系统具备良好的可扩展性。

下载App查看全文

(如何获取全文? 欢迎:、、)

支持CAJ、PDF文件格式


【相似文献】
中国期刊全文数据库 前20条
1 陈兰香;许力;;云存储服务中可证明数据持有及恢复技术研究[J];计算机研究与发展;2012年S1期
2 商尔从;;商尔从:存储服务建设分四阶段[J];中国教育网络;2006年05期
3 刘金芝;余丹;朱率率;;一种新的云存储服务模型研究[J];计算机应用研究;2011年05期
4 ;Internap推出首个基于OpenStack的公共云[J];硅谷;2011年22期
5 涂兰敬;;血拼到底!国外五款云存储综合试用体验[J];网络与信息;2012年04期
6 刘越;;Google加入云存储服务战团推动竞争升级[J];世界电信;2012年06期
7 James Karrey ,孟辉;联机存储服务提供了存储数据的虚拟空间[J];个人电脑;1997年01期
8 ;存储服务网络[J];世界电信;2003年08期
9 王媛;赵红新;;华为赛门铁克公司的云存储服务平台[J];科研信息化技术与应用;2011年01期
10 汪霞;;浅谈光盘云存储服务模式[J];电子世界;2012年05期
11 陈志峰;梁勇;王洁萍;吴涛;;基于简易存储服务的对象存储服务能力研究[J];信息技术与标准化;2014年06期
12 王胜川;;基于云计算的存储技术研究[J];石油工业计算机应用;2011年02期
13 ;Nirvanix为新版Symantec Enterprise Vault归档软件提供云支持[J];计算机与网络;2011年09期
14 ;构建数字环保系统——浪潮存储服务山东环保局[J];每周电脑报;2006年10期
15 祖研;帅仁俊;陈平;;基于分布式文件系统的图片存储服务的研究[J];通信技术;2011年04期
16 ;McDATA位列全球存储服务市场前十名[J];每周电脑报;2006年29期
17 林建;;基于Web的公共存储服务研究[J];情报探索;2007年04期
18 周舟;;运用Windows Azure的存储服务实现留言板功能[J];科技信息;2011年22期
19 ;云计算将进入快速发展期[J];微电脑世界;2011年11期
20 Chris Preimesberger;;HDS开始提供在线网络存储服务[J];软件和信息服务;2010年08期
中国重要会议论文全文数据库 前1条
1 曾东;;一种存储服务构建方法研究[A];2011年全国通信安全学术会议论文集[C];2011年
中国博士学位论文全文数据库 前2条
1 吴吉义;基于DHT的开放对等云存储服务系统研究[D];浙江大学;2011年
2 何亨;对等云存储服务系统的安全控制机制研究[D];华中科技大学;2013年
中国硕士学位论文全文数据库 前10条
1 蔡官明;开放式云存储服务平台设计及移动云盘应用开发[D];华南理工大学;2013年
2 张杨;一种个人云存储服务系统的设计与实现[D];电子科技大学;2012年
3 黄晓云;基于HDFS的云存储服务系统研究[D];大连海事大学;2010年
4 常诚;基于PaaS云存储服务的文件系统设计与实现[D];湖南大学;2013年
5 耿昌兴;基于Hadoop的新校区云计算存储服务平台设计与研究[D];天津大学;2012年
6 赵俊钦;基于IP-SAN的云存储服务系统设计与实现[D];大连理工大学;2013年
7 张喆;同步协同编辑器存储服务的研究与设计[D];广东工业大学;2005年
8 曹则新;云存储中开放网络资源稳定存储机制的研究与实现[D];华中科技大学;2011年
9 刘华楠;云存储中数据持有性证明模型的研究[D];郑州大学;2013年
10 夏桂丹;云存储网关协议适配和缓存管理的研究[D];华中科技大学;2013年
中国重要报纸全文数据库 前10条
1 本报记者 郭涛;[N];中国计算机报;2011年
2 ;[N];人民邮电;2003年
3 魏琳;[N];中国信息报;2003年
4 记者 陈一鸣;[N];人民日报;2011年
5 本报记者 郭涛;[N];中国计算机报;2010年
6 本报记者 李柠;[N];中国计算机报;2002年
7 中国电子信息产业发展研究院软件与信息服务业研究所 刘琼;[N];中国计算机报;2011年
8 本报记者 郭涛;[N];中国计算机报;2011年
9 本报记者 郭涛;[N];中国计算机报;2012年
10 童佳;[N];中国电子报;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978


{bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bcksports}| {bck官网}| {bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bcksports}| {bck官网}| {bck}| {bck体育下载}| {bck体育}| {bckbet}| {bcksports}| {bck官网}| {bck}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bcksports}| {bck体育下载}| {bckbet}| {bcksports}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bck官网}| {bck体育下载}| {bckbet}| {bcksports}| {bck官网}| {bck体育app}| {bck体育}| {bcksports}| {bck官网}| {bck体育下载}| {bck体育}| {bckbet}| {bcksports}| {bck官网}| {bck体育}| {bcksports}| {bck官网}| {bck体育官网}| {bck体育下载}| {bck体育}| {bckbet}| {bcksports}| {bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bck体育}| {bckbet}| {bck官网}| {bck}| {bck体育官网}| {bck体育下载}| {bck体育app}| {bcksports}| {bck官网}| {bck}| {bck体育官网}| {bcksports}| {bck体育下载}| {bck体育app}| {bckbet}|
{uc8}| {uc8体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐城}| {uc8彩票}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {uc8体育}| {UC体育}| {uc8老虎机}| {uc8老虎机}| {UC8娱乐}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8老虎机}| {uc8彩票}| {uc8}| {uc8体育}| {UC体育}| {uc8官网}| {UC8娱乐}| {UC8娱乐城}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐}| {UC8娱乐城}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐}| {UC8娱乐城}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐}| {uc8彩票}| {uc8}| {uc体育}| {UC体育}| {UC8娱乐城}| {uc8}| {UC体育}| {uc8官网}| {uc8老虎机}| {uc8}| {uc体育}| {uc8体育}| {UC体育}| {uc8官网}| {uc8老虎机}| {UC8娱乐}| {UC8娱乐城}|