论文部分内容阅读
随着移动互联网的发展以及电子图书的流行,电子图书正在逐渐成为广大读者获取知识便捷和主要的途径。海量电子图书文件的存储以及访问控制问题成为了众多电子图书运营商或数字图书馆亟需解决或完善的重要问题。云存储通过集群技术、分布式文件存储系统等技术改变传统的文件存储方式,将云服务平台中各种不同种类的存储硬件利用起来为用户提供存储和访问。它可以为用户节省巨大的存储空间和容灾备份成本。同时,访问控制及密码学等技术的运用可以提高存储系统的安全性。 针对电子图书文件的特点和存储安全的需要,本文首先提出了基于海量电子图书小文件存储方案架构。本文通过对小文件进行分组以及分块合并的方式来提高海量电子图书小文件在HDFS(Hadoop Distributed File System)的存储效率,克服NameNode大量消耗等方面的不足。在此基础上,提出基于属性的海量电子图书文件访问控制模型。该模型引入了密文策略的基于属性的加密算法(Ciphertext Policy Attribute-Based Encryption,CP-ABE),CP-ABE算法可以一次加密并由多把满足事先制定的访问控制策略的属性密钥进行解密。本文利用该算法对文件的对称解密密钥进行加密。同时,本文对电子图书文件按章节进行分割处理,实现对电子图书文件的基于用户属性的细粒度访问控制。最后,本文完成了基于HDFS的海量电子图书小文件安全存储的原型系统,并通过试运行验证了系统的功能及安全性。本文的研究成果对电子图书的高效存储和数字内容的版权保护有很好的理论研究和现实意义。