论文部分内容阅读
互联网的发展和智能设备的普及使得越来越多的用户同时拥有多台计算终端,由此带来的多终端间文件同步需求催生了同步网盘这一产品。同步网盘是云存储的一种应用形式,用户根据需求向服务提供商购买或免费申请一定的存储空间,将自身数据托管给服务提供商,享受数据在线备份、共享、多终端间数据同步等一系列服务。对学校而言,一方面现有商业同步网盘产品大多基于公有云存储构建,无法运用于校园中某些相对封闭的网络环境;另一方面,私有云存储之上的同步网盘产品或价格昂贵或功能薄弱,均无法很好的满足校园环境的要求。本文在研究分析当前同步网盘产品功能特征的基础上,以校园网为应用环境提出了自主的安全同步网盘解决方案QXDrive,并着重解决同步网盘中的数据同步和访问控制两个关键性技术问题。本文进行的主要工作包括:1.构建了一种同步网盘总体框架。本文通过分析同步网盘的功能特点和校园环境下用户对同步网盘的需求设计了QXDr ive中存储端、服务端、客户端三层结构、各层次组成模块的功能及模块间关系。2.提出了一种数据同步算法BDsync。本文对同步网盘中各位置副本的同步状态进行了定义;将同步网盘中的数据同步问题分解为版本控制和差异传输两个子问题。同步算法BDsync采用时间戳进行集中化的版本比较,采用版本链进行冲突处理,采用优化了的Rsync算法进行数据传输。实验证明,本文所提出的BDsyn c算法能够实现同步网盘中的版本比较和冲突处理,其数据传输过程与传统的Rsyn c算法相比有更快的传输速度和更低的计算资源开销。3.设计了一种同步网盘中的密文访问控制方案。以校园同步网盘中云存储服务提供商(CSP)与用户之间的利益共同体关系为基础,对学校作为CSP的可信程度提出了“诚实但无辜”的假设。本文所设计的方案中,CSP通过基于角色的访问控制(RBAC)控制数据密文的获取权限,用户通过基于CP-ABE的密文访问控制架构(CCAC)控制对数据密文的解密权限,形成了一套CSP与用户双重可控的密文访问控制方案。通过对本文所提出的访问控制方案的实现和分析,证明该方案能够有效阻止未授权用户对数据的获取,对校园同步网盘中的数据安全有良好的保护效果。