论文部分内容阅读
随着越来越多的网络硬盘系统涌入市场,向用户提供不断增长且价格低廉的存储空间,使得网络硬盘系统逐渐变得流行起来。但是大多数网盘在系统的安全性方面存在缺陷,甚至其中一些没有对用户所拥有的数据进行加密。在这类系统中,网络硬盘提供商对用户数据拥有控制权和访问权,使得用户失去了对数据的绝对控制能力,从而引发了一系列的安全威胁,例如数据被窃取,数据被篡改等,这些威胁在一定程度上阻碍了网络硬盘的发展。为了解决此问题,我们提出了一种安全模块:加载此模块的网络硬盘系统可以为用户提供数据私密性、数据完整性和访问控制权限等功能。为了保证网盘系统的独立性,我们采用松耦合的设计,使得网盘系统只需做很少量的改动,就能够将本安全模块嵌入到原有系统中,在原有功能的基础上提供以上安全功能保护。在安全模块中我们还使用了高效的密钥管理方法、数据自加密和懒惰撤销技术。在安全元数据服务器中我们使用了缓存技术以此来提高系统效率。为了加强网盘系统的权威性,还引入了独立的认证中心。实验结果表明,网盘系统的性能并没有因为加载了安全模块而明显地下降,其整体性能仍在用户能够接受的范围。安全元数据服务器可以轻松的处理大量用户同时在线时所发出的请求。并且为了应对未来可能出现用户数量激增的可能,我们还对元数据服务器做了可扩展性设计。在通常情况下,网盘系统会向用户提供高可用性和低延迟的网络服务。并且通过对不同程度上的一致性进行选取,从而寻找可用性、低延迟与一致性这三者的平衡。高一致性意味着系统将会牺牲掉一定的可用性,但低一致性会增加程序设计的难度。本文将为一款网络硬盘系统设计一种一致性协议,使得该网盘可以高效的处理用户对共享目录或文件的移动、删除和重命名等操作,与此同时还会确保共享目录及文件在各个客户端中不会有混乱无序的情况出现。