● 摘要
随着计算机网络技术与互联网应用的进步,云存储技术出现且得到了飞速的发展。云存储系统为用户提供安全有效的存储与访问功能。云存储具有低成本、可扩展等优点。然而,现有的一些权威研究报告表明,云存储中数据的安全与隐私保护仍是用户十分关心的问题。
本文研究云存储环境中数据保护方案,设计并实现一个使用该方案的云存储环境中的数据保护工具,主要工作包括如下几个方面:
1.分析了云存储环境下数据保护方法的研究现状,指出当前研究中存在的问题:现有的数据保护方案中大多从各单个方面来考虑自己对数据保护性能的提升,需要有综合各个保护技术的数据保护方案;现有的数据保护方案中的用户的私钥分发大多采用ssl安全信道来传输,然而ssl需要管理较多的用户证书,公钥管理复杂。
2.研究云存储数据保护方案。首先,针对云存储环境中数据安全与隐私问题的特点,选择相关的密码技术,基于身份的密码、基于属性的密码、可查询加密;然后,给出了所选密码的密钥生成模型;最后,给出了云存储环境中数据保护方案,该方案保证了数据的机密性,同时实现密文数据的访问控制,还支持密文关键词检索来保护检索过程中关键词的隐私。
3.结合基于身份的密码体制,提出本文的数据保护方案中密钥的分发方法,为合法的用户安全有效地分发私钥。
4.设计并实现了云存储环境中数据保护工具的原型系统,包括密钥的生成与分发模块、客户端模块与云端处理模块。接着,在sector分布式存储平台上进行了工具的仿真实验。经测试,工具能够较好地实现云存储中数据的安全与隐私保护,支持授权用户对数据的安全访问。