● 摘要
随着当前互联网技术的高速发展,作为下一代信息化基础设施核心的云计算和云存储,为信息产业发展带来了无限的机遇,引领着未来IT产业实现创新的跨越式发展。云计算已经被作为我国软件和信息相关服务行业着力发展的新兴服务形式。然而,随着云计算的广泛推广应用,也给云中的用户数据安全带来了严峻的挑战。
云环境中的数据保护,是保障云安全的一个重要方面。通过对云环境中的密钥实行有效地管理,实现云端数据的保护,确保云用户可以随时随地安全地存储和分享资源。然而,传统的密钥管理技术不足以支持分布式云环境中的这种超大规模的应用,也无法满足其庞大的用户需求。为此我们基于经典的Hadoop架构设计一款密钥管理系统,把密钥管理分为一层一层的,通过MixNode来连接上层与下层,以满足和保护超大规模的云用户的需求。其间的密码体制能够实现对各种类型密钥的高效统一管理和使用,方便密钥管理一系列操作的实施。在密钥生成的环节,本文还根据组合公钥的原理,设计了一种多矩阵的组合公钥,增加公钥矩阵的随机性,把用户的唯一标识映射到十进制数m长度的向量,并再把m分解为md,me,d,e四个参数构成的多项式。根据这四个参数,对公钥矩阵进行重新组织。这样能预防多个恶意节点对私钥进行共谋攻击。
因此,本文在分析了云计算的安全需求后,基于经典的Hadoop结构,提出一种适用于分布式云存储的密钥管理方案,详细地阐述了密钥的生成、分发、协商和更新的过程,并对所设计的方案进行了相关的仿真。该方案能够正确高效地管理云环境中的密钥,解决密钥大规模管理和存储问题,保证云存储提供安全可靠的服务。