现有云存储平台安全性及研究改进方案.pdfVIP

现有云存储平台的安全性研究及改进方案 学校 东北大学 队员 杨枭 刘永明 韩峰 闫振兴 摘要 本方案首先简单介绍了云计算和云存储，根据国内外云数据安全的现状，分 析了现有的云存储平台在数据的保密性方面的不足之处，并决定在数据的保密性 方面对云存储平台提出改进。 我们建立了云存储架构的分层模型，并在此模型的基础上分析了各层的安全 问题，形成了云存储安全的分层模型。因为现有的云存储平台已解决了其中大部 分的安全性问题，只是在数据保密性方面关注较少，所以将我们关注的问题锁定 在了文件加密、数据库加密和密钥保护三个方面，并针对这云存储在这三方面存 在的问题进行了全面的分析。 在文件加密方面，考虑到加密对云存储服务性能的影响，我们对小文件加密 时采用了传统的DES 算法，而对大文件加密时采用了基于混沌映射和DES 混合 加密算法。 在数据库加密方面，为了避免加密之后，对数据库的查询、索引等功能产生 影响，我们采用AES 算法对数据表的部分字段进行加密，加密字段可由用户根 据实际情况自行设定。 在密钥保护方面，为了提高安全性，每一个文件和数据表的每一个字段都有 单独的加密密钥，称为数据密钥。而数据密钥以明文保存并不安全，所以使用 RSA 算法对数据密钥进行加密，只有用户才拥有私钥，并且我们将用户的数据 和数据密钥分开存放，这样极大地提高了数据的安全性。 为了验证我们的方案，我们基于Hadoop 设计了一个云存储实验平台。在云 服务提供商是可信的前提下，我们将加密/解密模块和密钥管理模块部署在云端， 用户通过客户端将文件、数据上传至云端，文件、数据在云端被加密/解密，呈 献给用户的始终是未加密的状态，而在云端存储的是经过加密的状态，并且恶意 第三方通过攻击云端服务器窃取的数据是经过加密后的不可读状态，因此，此方 案能够保证用户的数据在云中的存储安全，是对现有云存储平台安全性的一种有 效的改进方案。 I 目录 摘要 I 目录 II 第1 章 绪论 1 1.1. 云计算简介 1 1.2. 云数据存储 1 1.3. 云数据安全 1 1.4. 国内外现状2 1.5. 研究及设计目标2 第2 章 关键技术介绍3 2.1. Hadoop 3 2.2. 文件加密/解密原理3 2.3. 混沌映射3 2.4. DES 算法3 2.5. AES 算法4 2.6. RSA 算法4 第3 章 云存储安全分析4 3.1. 架构分析4 3.1.1. 云架构分析4 3.1.2. 安全问题分析5 3.2. 关键问题分析6 3.2.1. 文件加密6 3.2.2. 数据库加密6 3.2.3. 密钥保护7 第4 章 系统设计8 4.1. 架构设计8 4.2. 模块设计9 4.2.1. 客户端模块9 4.2.2. 文件加密/解密模块 10 4.2.3. 数据库加密/解密模块 11 4.2.4. 密钥管理模块 13 4.3. 加密算法设计 16 4.3.1. 基于混沌映射和DES 的文件加密算法 16 4.3.2. DES 算法 18 4.3.3. AES 算法 19