云存储中数据安全访问的研究

随着云存储的日益发展,将数据外包存储在不可信的第三方越来越普遍。即使用户对数据进行了加密,攻击者仍然能够通过分析访问模式获得存储数据的信息。在外包存储应用中,无关RAM允许客户对不可信服务器隐藏数据的访问模式,攻击者无法获取数据的有用信息。提出一种新的无关RAM结构,对客户的每个请求仅需常量级代价和少量客户端存储空间即可实现数据的无关访问。     

一种基于以太网的网络存储协议

存储区域网（SAN）采用光纤通道协议,提供了一种性能优越但价格昂贵的网络存储技术方案.随着千兆以太网技术的发展和不断成熟,研究基于以太网的低成本网络存储技术具有十分重要的实用价值.在基于以太网TCP/IP的网络存储协议中,iSCSI最有可能代替光纤通道协议工作,但它存在协议层次多、协议处理开销大、通信效率低的缺点.而HyperSCSI是一种直接建立在以太网协议基础上的网络存储协议,具有协议层次少、通信效率高的优点.文中首先介绍了该协议的实现机制和性能分析结果,然后在以PC机构建的网络存储系统中进行了测试,分析和测试结果表明该协议适合于建立中小规模的基于廉价以太网技术的网络存储系统.     

基于路径映射加密的云租户数据安全存储方案

云计算中数据的存储安全是租户最为关注的问题,也是云计算能否获得广泛应用的关键。文中提出了一种基于存储路径映射加密的云租户数据存储访问方案。方案中,云租户数据被划分为具有逻辑关系的若干存储块,这些逻辑块将提交到云索引服务平台并以多备份的方式存储到不同的云存储服务提供者的存储介质上;基于此,云租户对其私密数据的存储路径映射进行加密。所提出的方案在存储租户数据时,在不同的云存储提供者之间采用了冗余备份的机制,保证了租户数据存储的可靠性;同时,方案仅对租户数据的存储路径进行加密,从而避免了对数据整体的加、解密操作;分析和测试结果验证了方案的安全性、有效性和可行性。     

混合云模式下数据安全存储方案

针对混合云模式下数据安全存储与共享使用的问题,提出一种适用于混合云模式下的高效数据安全共享方案,该方案采用密文策略的属性基加密机制加密数据,通过私有云将密文数据存储在公有云上;移动用户访问云数据时,采用匿名密钥协商技术和委托加解密方法,保证用户对数据的快速访问.实验结果表明,本方案能够保证公有云上数据的安全存储,支持细粒度的访问控制,同时将大部分解密计算委托给私有云,减少移动云用户访问云数据的处理时间,使得其加解密时间为恒定值,不会随着属性的增多而线性增长.      

一种基于Wukong的云存储接口虚拟化服务

提出了一种基于Wukong的云存储接口虚拟化服务——wIVS,通过接口虚拟化层以及插件机制,为访问多种异构网络存储服务提供统一接口,实现对多种异构服务的透明支持,给网络存储服务标准化提供了一种新思路.通过原型系统实现并与已有的解决方案做比较,结果表明:该方法能够明显降低对客户端的要求,同时获得相对较好的服务性能,并且易于和私有云进行整合.     

一种基于CloudSim的分级云存储仿真模型

随着云存储技术的发展,云存储平台解决了大数据存储与管理的难题。然而当数据量与用户量进一步扩大,系统性能要求逐步提升,需要对目前云存储环境中的数据存储管理技术进行深入的研究与改进。由于应用实际的云存储集群进行优化研究极易受到平台环境的限制,因此基于CloudSim实现了一个分级云存储的仿真模型TCSS,给出了一种三层次的设备分级组织结构,构建了完善的数据I/O业务处理与数据存储管理等功能结构。已经将所有拓展功能模块集成到了CloudSim仿真工具的CloudSim层中,用户可以依据TCSS模型,突破平台限制,完成云存储优化策略的建模与测试工作。     

一种基于节点映射关系的云数据安全代理访问机制

随着移动终端多媒体技术的发展,用户逐渐将本地数据通过各种网络备份到云存储服务器上.云平台在提供廉价便捷的数据存储服务的同时也存在数据安全防护问题,尤其是密文数据访问控制完全依赖于云服务商.为了防止数据被非授权用户和半可信云存储提供商的非法访问,提出一种基于节点映射关系的CP-ABE属性加密算法,即通过属性管理降低权限管理的复杂度.在密文访问控制机制中引入密钥授权中心和安全代理实现存储服务与安全服务异地存储,保证在开放环境下云存储系统中数据的安全性.实验结果表明,这种属性管理机制在少量的系统开销下实现了数据存储与密钥存储的分离,具有较高的应用价值.     

一种基于双线性对的门限签名方案

通过对现有门限签名方案的分析,发现很多门限签名方案存在安全上的缺陷,特别是在抵抗内部恶意成员的攻击方面.使用双线性映射工具,提出基于双线性对的门限签名方案.该方案通过可验证的方法来防止秘密分发者和秘密共享者的欺骗行为,利用可信中心参与和增加签名者的身份信息来阻止抵抗群体内部成员的合谋攻击,克服了门限签名方案上的弱点.同其他方法进行分析对比,结果表明,该方案还具有验证简单,个体密钥能重复使用,效率高,安全性强的特点.     

一种云存储数据完整性验证方法

随着网络技术的迅速发展,基于云计算的应用已经渗透到社会的各个领域。云存储数据完整性技术是云计算的重要内容。然而,目前还缺乏对云存储数据完整性进行有效验证和分析的方法。提出了一种云存储数据完整性验证方法,该方法结合可恢复性证明(PoR)和MD5的优势,利用数据分块、随机抽样和周期性验证技术及时验证出数据是否被损坏。具体实现及分析结果表明,该方法能有效地验证云存储数据的完整性,有助于提高云计算的安全性。     

一种基于云存储的CDN视频副本部署策略

在线视频服务无法离开CDN(content delivery network)的支持.与传统CDN相比,使用云存储节点作为CDN的节点对视频内容进行分发可以节省大量运营费用.在线视频服务的内容文件要尽量预先部署到离用户较近的边缘节点上,以保证用户的QoS(quality of service).现有的GS(greedy site)内容预部署算法在有历史记录的前提下,有着较小的货币开销,且能满足QoS需求.然而,GS算法会导致云存储节点的负载均衡情况较差.为此,提出了一种称为GUCP(greedy user core preallocation)的部署算法,该算法利用k-means算法将负载过重节点上的用户分配到负载较轻的节点以平衡负载,解决GS算法在负载均衡方面存在的不足.实验表明,GUCP算法在系统使用费用、QoS性能方面与GS算法十分接近,在负载均衡性能上远远优于GS算法.     

一种提高云存储中小文件存储效率的方案

针对基于HDFS(Hadoop distribated file system)的云存储系统中小文件存储效率不高的问题,采用序列文件技术设计了一个云存储系统中小文件的处理方案.该方案利用多维属性决策理论,综合读文件时间、合并文件时间及节省内存空间大小等指标,得出合并小文件的最优方式,能够在消耗的时间和节省的内存空间之间取得平衡;设计基于层次分析法的系统负载预测算法对系统负载进行预测,从而实现负载均衡的目的;利用序列文件技术对小文件进行合并.实验结果表明,在不影响存储系统运行状况的基础上,该方案提高了小文件的存储效率.     

面向云存储基于属性的隐私保护算法

针对隐私保护在复杂社会场景下可能面临的问题,提出一种非加密的隐私保护算法.该算法将复杂社会场景抽象成多属性关联模型,通过关联属性分离的方式,将关联隐私的属性组合分离存储于不同的数据块中解决数据隐私保护问题.同时,为了保证数据重构的效率,还提出一种组合关联属性分离算法,达到了在数据隐私保护性能与数据利用效率之间的最大优化.     

一种基于双线性对的动态群签名方案

对赵树平等人提出的群签名方案进行了分析,发现此方案不具有动态性．根据矢量空间秘密共享知识,通过给定秘密,在加入或删除成员时每个成员的子秘密随之变化,以此提出一种基于双线性对的动态群签名方案．研究分析表明,此方案是安全的,同时又提高了签名效率。     

一种基于双线性对的门限代理签名方案

结合双线性对密码工具,提出了一种新的（t,n）门限代理签名方案.该方案的特点是：无需可信中心,减少了计算和通信量;原始签名者可以知道代理签名的生成者,同时接受者也可以证实签名者的真实身份.     

一种SAN存储网络安全保护方案

本文针对SAN存储中的不安全因素,提出了一种SAN存储网络的安全保护方案。在该方案中,在服务器端部署代理,使用终端控制器通过代理对服务器进行集中控制,设计了一种双向认证与会话密钥协议对接入服务器进行严格认证,防止了非法接入和伪装入侵,并使用基于角色的访问控制策略对服务器的访问权限进行约束,然后通过加密算法对写入SAN的数据进行加密,使得通信数据和SAN磁盘介质中的数据都为密文形式,能防止由于截获侦听和磁盘介质失窃而造成的失密事故。与以往的SAN安全保护方案相比,该方案有两大优点：对SAN提供了从接入认证、访问控制到数据加密的全方位的安全保护;相对于简单分区和LUN划分等最常用的方法,该方案保证了数据以密文的形式保存于磁盘介质,能有效防止由于磁盘失窃而导致的敏感数据失密事故。     

一种基于双线性对的前向安全代理签名方案

将双线性对、前向安全数字签名与代理签名相结合,构造了一个基于双线性对的具有前向安全性的代理签名方案。新方案弥补了居上游等人方案的不足,即使某一时刻的代理签名密钥出现泄露,之前的每一时段的代理签名仍然是有效的。经过安全性证明可知,新方案不仅具有前向安全性,而且满足强代理签名体制的所有安全要求;此外,该方案以双线性对为工具,与已有的基于RSA和离散对数的代理签名方案相比,具有计算效率更高的优点。     

区块链护航云数据安全与隐私保护

<正>随着2023年国家网络安全宣传周在全国范围拉开帷幕,数据安全再度成为公众关注的热点话题。在近年数字经济加速发展、城市数字化转型全面推进的大背景下,云端数据安全与隐私保护面临重重挑战,区块链作为去中心化的分布式账本技术,具有不可篡改、可追溯等特点,如何将其应用于云数据安全领域,通过数据加密存储、安全传输、访问控制,提升用户数据安全与隐私保护？     

隐私保护云存储架构的研究

随着计算机信息产业的发展,数据量正在以几何级数的方式迅速增长,传统的单机模式很难满足大量的数据存储任务,且企业软硬件维护成本高昂。云存储的出现为上述问题的解决提供了可能,然而近年出现的问题引起了人们对云存储的隐私安全的思考。介绍了近年来研究学者们在云存储隐私保护方面所做的工作,提出了一种基于非对称加密挑战-应答模式身份认证的加密搜索隐私保护机制,对今后云存储数据隐私保护的可能发展方向做了预测。     

一种基于云存储的自组织增量类脑记忆模型

随着计算机和智能终端技术的快速发展,越来越多的用户将自己的个人数据存储在网络服务商的云端存储设备上,这些数据随时间呈指数级增长,并且隐含着丰富的记忆信息。针对如何有效地将记忆信息再呈现这一问题,提出了一种基于云存储的自组织增量类脑记忆模型。模型从云存储的用户行为数据分析入手,利用自组织增量网络学习算法,得到自组织记忆模型,以此来构建一个记忆服务系统。通过在真实数据集上仿真实验,结果表明模型简单有效。     

一种安全的云存储数据确定性删除方法

为解决云存储中的过期数据导致敏感信息泄漏的问题,提出了一种安全的数据确定性删除方法.该方法首先对文件F进行AON(All or Nothing)加密,将数据密文CF存储到云中,而将数据密文的存根C0与AON密钥参数一起进行广播加密,并将广播密文通过秘密共享算法分布式存储到DHT(Distributed Hash Table)网络中.DHT网络的动态更新将定期删除其中的广播密文,实现了AON密钥参数和存根C0的自动清除.在安全性方面,AON加密和广播加密使该方法能抵抗针对DHT网络中密钥信息的跳跃和嗅探攻击,以及针对数据密文CF的暴力攻击.