论文部分内容阅读
随着信息时代的快速发展,日益增多的用户倾向于将海量数据存储到云端,随时随地按需获取;然而调查显示,个体或企业在使用云存储产品时还存在顾虑,其中超过75%用户认为“数据的安全与隐私”是使用云存储产品时最大顾虑。面对这一矛盾,本文研究并设计了面向用户数据安全的云存储系统,旨在为用户提供海量、安全、高可靠、支持容量和处理能力动态扩展的用户友好型数据存储中心。本文首先分析了云存储的发展前景和现状,阐述了现有云存储产品的不足,从而引出本文的研究意义。其次,介绍了本系统设计时使用到的一些核心技术,然后通过需求分析指出系统亟待解决的一些关键问题,通过概要设计阐述系统的架构和模块。本文的核心是密钥管理策略以及后端存储扩展研究。密钥采用分层管理策略,第一层为口令密钥,第二层为主密钥和公私钥对,第三层为文件密钥,每一个用户都有一套独有密钥,采用上层加密下层策略保障用户数据安全与隐私。文件密钥加密文件,主密钥加密文件密钥,口令密钥加密主密钥,公私钥对用于密态分享,主密钥,私钥,以及文件密钥在云端以密文形式存储。密钥在用户注册时生成并存储,在文件上传、下载、分享时应用。关于后端存储,目标是提供海量、安全、高可靠,同时满足容量和处理能力的弹性扩展的存储服务。本系统研究并设计了两个方案,方案一是和主流云存储产品一样,如百度云、隐形云,采用HDFS集群构建存储服务器;方案二是采用Fuse技术,开发用户态文件系统,将实际的文件操作转移到阿里云OSS服务器,实现将主流云存储服务作为第三方存储。最后,就是系统的部署与测试部分。部署包括Web服务器、后端存储服务器和备份服务器,测试包括模块功能测试和与现有云存储产品性能对比测试。测试结果表明,模块功能正常,后端存储支持单节点扩容和集群节点扩展,用户数据确实以密文存储于服务器。与百度云和隐形云在性能上的比较结果是上传、下载速度较慢,但是考虑到加解密耗费时间保障数据安全,这是可以接受的。