數(shù)字校園環(huán)境下云存儲安全機制研究.pdf

1、隨著數(shù)字校園現(xiàn)代化建設(shè)的不斷發(fā)展，文件的數(shù)量和訪問量不斷上漲，傳統(tǒng)的文件存儲系統(tǒng)正逐漸被分布式云存儲系統(tǒng)所取代。分布式云存儲系統(tǒng)可以有效地解決數(shù)字校園環(huán)境下大容量、大目錄和大量的小文件存儲需求，但是數(shù)據(jù)中心網(wǎng)絡(luò)化的存儲模式在迎合海量數(shù)據(jù)處理的需求同時，卻也引發(fā)了許多亟待解決的安全問題。數(shù)據(jù)存儲的可靠性、機密性、完整性等安全性問題成為數(shù)字校園環(huán)境下分布式云存儲系統(tǒng)面臨的新的挑戰(zhàn)。
　　針對數(shù)字校園文件存儲現(xiàn)狀和新的挑戰(zhàn)，通過研究已有

2、分布式云存儲系統(tǒng)的技術(shù)和實現(xiàn)，本文設(shè)計了元數(shù)據(jù)和數(shù)據(jù)分離的MeSe安全存儲體系結(jié)構(gòu)，解決了文件的存儲安全問題，針對大量小文件的存儲設(shè)計實現(xiàn)了能夠保證數(shù)據(jù)存儲可靠性、機密性和完整性的安全機制。
　　本文所做的主要工作包括以下幾個方面：
　　1.為數(shù)字校園環(huán)境設(shè)計并實現(xiàn)了元數(shù)據(jù)和數(shù)據(jù)分離的安全存儲體系結(jié)構(gòu)—MeSe安全存儲體系結(jié)構(gòu)。在MeSe中將元數(shù)據(jù)服務(wù)器單獨置于海量存儲系統(tǒng)前端有利于元數(shù)據(jù)的安全獨立受控，提高了MeSe安全存

3、儲體系結(jié)構(gòu)的安全性。同時，基于威脅建模方法學(xué)的研究針對分布式云存儲系統(tǒng)提出了形式化的威脅建模方法。在此基礎(chǔ)上，在MeSe設(shè)計初期使用此方法對其進行了詳細的威脅建模分析。
　　2.為 MeSe安全存儲體系結(jié)構(gòu)設(shè)計并實現(xiàn)了基于密級的敏感數(shù)據(jù)分片編碼機制，將數(shù)據(jù)編碼分片后分布存儲到后端存儲系統(tǒng)中，保障了數(shù)據(jù)的機密性、可靠性和安全性。在此基礎(chǔ)上，課題設(shè)計了一種基于敏感數(shù)據(jù)編碼的低網(wǎng)絡(luò)傳輸開銷的文件增量更新策略，在文件的隨機更新過程中只傳輸