论文部分内容阅读
近年来,云计算已经开始渐渐进入普通人的视野,云提供商为人们提供了便携的存储空间,只要有网络,人们就不需要携带实体的存储介质。很多企业也逐渐将大容量的数据或者数据处理交给“云”来解决,这样可以减少其运作成本和经营成本。但是大部分的云端存储只是单纯的存储,并不能保证用户所存储的信息的安全性,即使声称提供密码保护,也只是基于用户认证的时候,并不能满足人们对于所需求的存储空间的安全的要求。而且随着计算机性能的不断提高,会使得网络密码的安全性降低,必须采取适当的措施以保护机密数据的安全。为了加强其保密通信的安全性,选择具有传统密码学特征的混沌进行加密,可用其产生密钥流对信息进行加密,混沌密码已成为新型密码的一种重要设计方法。本文构造了一个改进的Logistic混沌映射,基于该映射产生的性能良好的密钥序列,与密码机制相结合,在VC++平台下设计了一个云存储加密传输方案,实现了云空间数据的加密和解密,保证了云端数据的安全性。本文的主要内容如下:为了扩展Logistic映射的满映射区间和混沌区的参数区间,在原始Logistic映射的基础上,进行了两种改进,一是变换了参数,另一是对变量进行了取模拉伸,扩展了其变量区间和参数空间,增大了密钥参数空间。对其动力学特征进行了分析,如分岔图,Lyapunov指数,数值分布的均匀性等基本性能。基于改进的Logistic映射和单片机处理器,设计了一个数字混沌序列发生器,以验证其混沌状态是否稳定,同时基于微处理器构建的混沌信号发生器,电路简单易于设计,可以用于需要混沌信号源的电子电路设计。并对其产生的数字混沌序列按国际惯例用NIST软件包进行了测试,测试结果表明,该混沌数字序列性能较好,可作为密钥使用。针对现今云端存储的安全性欠缺完善考虑的问题,提出了一个云存储文件混沌加密系统方案。该系统简单易操作,利用对分布式对象接口的调用,完成了与云端的网络加密传输。首先先对云计算的基本概念和传输所用到基础知识做了相关研究和介绍,如分布式计算,网格计算,网络文件传输协议,云提供商的API接口函数。其次对整个系统的流程方案进行了详细介绍,包括界面的开发,各模块的流程介绍,用户认证模块,混沌加解密模块,如混沌流密码,混沌DES,混沌3DES算法的实现,文件传输模块和密钥的管理等,并对各模块的实现方案进行了阐述和验证,最后对该系统的安全性,如对密钥空间和对密钥进行的攻击性实验做了相应的分析。