网络存储安全协研究.pdfVIP

摘要 随着社会信息化程度的不断提高，各种数据以难以置信的速度急剧膨胀。网 络的飞速发腱推动了存储模式向以数据和网络为中心的网络存储模式快速发展。 数据足用户的宝贵资源，数据的重要件决定了数据安伞的重要性。网络存储安伞 是指在网络存储中，确保在传输过程中的数据和保存在存储设备上的数据的保密 性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠的性能。 大规模高性能的海量存储系统对网络存储安全提出了新的挑战，尤其是近年 来可信计算技术的产生，对网络存储安全又提出了新的要求。本文结合可证明安 全与可信计算的思想，对网络存储协议进行了研究，主要成果有： 1．在网络存储系统中，服务器对用户的访问控制以及二者与存储设备问的数 据安全传输是网络存储安全的基本要求。NASD存储系统的安全机制已经不能很 好地满足现在的安全需求，针对这～情况，提出了一种高效的可信网络存储协议， 协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商，同时在协议 的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验，改进了原来 系统服务器遭受攻击易导致整个系统瘫痪的缺点，提高了系统的可靠性和协议的 执行效率，在此基础上建立了用户与智能磁盘间的安全信道；利用CK模型证明了 协议是SK安全的，用户与磁盘问的信道是安全信道，提高了系统数据的保密性、 完整性和不可抵赖性。 2．针对OSD和SAN在构建海量存储系统方面的缺点，基于公钥基础设施PKI 构建了一个网络存储系统，由CA标识和维护用户身份，由不同的服务器对用户进 行身份认证与访问授权，改进了原系统不易大规模扩展和服务器的瓶颈缺点；给 出了实现系统关键的网络存储协议，并利用CK模型对其进行了安全性分析。结果 表明新系统具有高带宽、低延时、易扩展、规模大、安全性高、低成本的特点， 是一个适合海量存储的系统。 3．融合异构网络存储系统是构建海量存储系统比较经济实用的方法，同时也 带来了一些新的安全问题。基于NASD融合SAN为一种适合海量存储的安全网络 存储系统SNS，满足高带宽、大规模、易扩展的海量存储需要。系统使用基于身 份的分布式安全存储架构对多域存储系统进行融合，并给出了网络存储系统的相 关协议，协议由可信接入认证协议和安全信道协议两部分组成。利用CK模型给出 了协议的安全性分析，结果表明协议是SK安全的，所建立的信道是安全信道。因 此，如果参与融合的每个域是安全的，那么新的网络存储系统也是安全的。 关键词： 网络存储海量存储网络存储协议可信接入可证明安全 ABSTRACT ofinformationization ofdata atan Withtheadvance level，avariety expand rate．The ofnetwork the of incredible rapiddevelopment rapiddevelopmentpromotes isvaluable inthedirectionofdata—centricandnetwork—centric．Data storageprototype datadecidesthe ofdata resourcesfor the of security． users，SO importance importance that dataconfidential Thenetwork means storagesecurity ensuring