面向云存储的安全密文访问控制方案

存储在云端服务器中的敏感数据的保密和安全访问是云存储安全研究的重要内容.针对真实的云存储环境中云服务提供商不可信的情况,采用基于属性的加密算法,提出了一种安全、高效、细粒度的云存储密文访问控制方案.与现有方案相比,该方案在用户撤销时,通过引入广播加密技术,使得撤销用户即使和云服务提供商共谋,也不能对私钥进行更新,保证了数据的安全性;方案将大部分密文重加密和用户私钥更新工作转移给云服务提供商执行,在保证安全性的前提下,降低了数据属主的计算代价;另外该方案还可支持多用户的同时撤销.最后分析了方案的安全性和计算复杂性,并测试了用户撤销时的运行效率.     

面向云存储的高效动态密文访问控制方法

针对云存储中敏感数据的机密性保护问题,在基于属性的加密基础上提出了一种密文访问控制方法HCRE。其思想是设计一种基于秘密共享方案的算法,将访问控制策略变更导致的重加密过程转移到云端执行,从而降低权限管理的复杂度,实现高效的动态密文访问控制。实验分析表明HCRE显著降低了权限管理的时间代价,而且没有向云端泄露额外的信息,保持了数据机密性。     

基于CP-ABE算法的云存储数据访问控制

针对云存储服务网络特性和数据共享特性安全问题,提出一种基于CP-ABE算法的密文访问控制机制。从访问权限控制及访问控制体系结构2个方面对上述访问控制机制进行研究。给出相应的安全算法数据结构,并对其进行了仿真和性能分析。该安全机制在服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,并通过属性管理降低权限管理的复杂度。     

云存储安全分析

文章认为云存储是社会发展、技术发展的必然趋势,但其安全问题是云存储普及最大的障碍。基于云存储系统架构、安全分析及安全保护机制,文章给出了一种云存储服务应用支撑系统架构。该架构应用于云存储服务系统,是基于互联网应用的新型服务化存储模式,分为业务应用层、应用接口层、平台软件层和基础设备层,提供信息服务管理、运营统计分析和多种安全措施。     

一种基于云存储的安全存储方法

随着大数据时代的来临,分布式存储系统和云存储系统得到广泛应用,越来越多的个人和企业将自己的数据存储在云端。本文提出一种基于云存储的安全存储方法,保证用户数据的可靠性和私密性,对用户数据进行加密和冗余编码,分布式存储于多个云端,当用户数据被窃取时,加密技术保证数据的私密性;当用户数据发生丢失时,能够从其他可用的云存储中恢复数据,保证数据的可靠性。     

面向云存储的基于属性加密的多授权中心访问控制方案

已有基于属性加密的访问控制研究多是基于单授权中心来实现,该种方案在授权方不可信或遭受恶意攻击的情况下可能会造成密钥泄露。提出一种基于属性加密的多授权中心访问控制模型PRM-CSAC。基于CP-ABE方法,设计多授权中心的属性加密方案以提高密钥安全性;设计最小化属性分组算法,使用户访问文件时,能够按需分配密钥,减少不必要的属性密钥分配,降低重加密属性数量,提高系统效率;增加读写属性加强加密方对文件的访问控制,使访问控制策略更加完善。安全性分析及仿真实验表明,相比已有方案,PRM-CSAC对用户访问请求的响应时间更短,开销较小,且能够提供很高的安全性。     

DACPCC:一种包含访问权限的云计算数据访问控制方案

目前云计算访问控制技术最常用的加密体系是CP-ABE,但传统的CP-ABE加密体系中没有涉及用户的访问权限问题,数据提供者只能让用户去读取数据而不能写数据,访问控制机制不灵活,且效率低.针对这一不足,本文提出了一种包含访问权限的高效云计算访问控制方案DACPCC,该方案在CP-ABE基础上设置了权限控制密钥来加密云中的数据,数据提供者通过对权限控制密钥的选择来控制数据的访问权限.文章对DACPCC进行了详细的设计,并做了安全性证明和实验验证,结果表明DACPCC能够让数据提供者对其数据资源进行权限控制,并且是安全和高效的.     

云存储下多用户协同访问控制方案

CP-ABE被认为是云存储下最适合的数据访问控制方法之一,但它仅适合用户分别读取或者分别修改不同数据的情况,而直接应用CP-ABE进行多用户协同数据访问时,会存在修改无序、密文文件大量冗余等问题。多用户协同访问云端数据时,应该在保证机密性、抗共谋的前提下控制合法用户有序地修改同一密文文件,同时云端尽可能减少密文文件副本。针对文件和文件逻辑分块,提出了2个多用户协同访问控制方案MCA-F和MCA-B。MCA-F满足单个数据文件作为最小控制粒度的访问控制需求,该方案采用层次加密结构,云服务器承担部分解密计算,以降低用户解密的计算代价;针对多用户同时写数据的访问控制,提出了对多个用户提交的暂存数据的管理方法。MCA-B用于文件的逻辑分块作为最小控制粒度的访问控制,该方案设计了文件的逻辑分块机制、基于索引矩阵的表示方法,提出了子数据掩码表示方法以描述多个用户对同一文件不同逻辑分块的写权限;MCA-B支持用户集合、文件逻辑分块结构的动态变化,而且数据的拥有者和修改者无需一直在线。与现有的方案相比,所提方案不仅具有云存储下多用户协同写数据的访问控制能力,而且读访问控制的用户端存储量和加解密计算量是较小的。     

基于密文操作的云平台数据保护技术研究

针对目前的加密算法无法解决云存储平台中数据的实用性与安全性的平衡问题,提出了可识别权限的整数同态加密(HEIP)算法并对方案的安全性、时间复杂度和算法效率进行了分析。然后在整数同态加密方案的基础上,同时结合实际的云存储应用场景设计了二级代理的同态加密云存储系统,并给出了关键模块的实现方法。最后通过实验证明了云存储平台的有效性、两级解密架构的安全性以及同态计算模式的正确性。     

IDRMS: an improved dynamic replication management scheme for cloud storage

Cloud storage is getting more and more popular as a new trend of data management. Data replication has been widely used as a means of increasing the data availability in large-scale cloud storage systems where failures are normal. However, most data replication schemes do not fully consider cost and latency issues when users need large amounts of remote replicas. We present animproved dynamic replication management scheme (IDRMS). By adding a prediction model, the optimal allocation of replicas among the cloud storage nodes is determined that the total communication cost and network delay are minimal. When the local data block is frequently requested, the data replicas can be moved to a closer or cheaper node for cost reduction and increased efficiency. Moreover, we replace the B+ tree with the B*tree to speed up the search speed and reduce workload with the lowest blocking probability. We define the value of popularity to adjust the placement of replicas dynamically. We divide the data nodes in the network into hot nodes and cool nodes. By changing to visit cool nodes instead of hot nodes, we can balance the workload in the network. Finally, we implement IDRMS in Matlab simulation platform and simulation results demonstrate that IDRMS outperforms other replication management schemes in terms of communication cost and load balancing for large-scale cloud storage.     

支持不同存储方式的OpenStack云平台设计与实现

随着云计算的发展,用开源软件实现云平台的搭建日益便捷,目前云平台通常采用本地硬盘或共享存储两种方式来存储虚拟机文件,针对两种存储方式存在的缺点,提出了一种支持两种存储方式的OpenStack云平台搭建方法,搭建的云平台有效实现了对两种存储方式的支持.用户通过指定不同的参数,创建相应存储方式的虚拟机,从而灵活满足了不同业务的存储需求.所提方法解决了云平台对不同存储方式的支持,有效促进了现网系统向OpenStack云平台的迁移,对业务平台云化具有重要的推动作用.     

基于云存储的异构海量数据搜索平台设计

针对云储存中充斥的各种各样异构数据带来的数据搜索复杂的问题,采用多核网络处理器技术构建平台内部硬件加速,结合MapReduce模型设计了API应用程序接口。在数据的搜索过程中,利用Sheduler为媒介对chunk Num个数据子模块划拨给操作模块,并在CPU-GPU并行条件下进行MapReduce流程操作,异构数据搜索平台又将工作chunk进行细化以提升数据的搜索能力。利用WC、SM、MM和KM四种负载测试信息对系统平台进行性能测试,结果显示四种信息的不平衡性均随着数据粒度不断上升,其中,MM数组相乘轨迹的非平衡性自4000开始向上攀升,而SM字符串配、WC字数统计和KM迭代聚类的非平衡性分别对应8000、12000和12000粒度级。     

基于PaaS云平台的数据存储方案设计与应用

当前的云平台数据存储方案忽略了数据的重复性,易产生大量冗余数据,为优化数据存储性能,基于PaaS云平台设计数据存储方案并实现应用.分区删减云平台冗余数据,计算各分区剩余数据权重因子,基于权重因子设计PaaS云平台数据存储顺序,动态生成数据存储方案,将Proxmox VE的虚拟环境模拟系统作为虚拟节点,通过底层服务器实现...     

IaaS云平台资源池网络管理子系统的设计与实现

随着科技的进步和产业自动化水平的提高,计算能力作为一种资源越来越受到社会的重视和认可。云计算作为一项蓬勃发展的技术,在很大程度上解决了人们日益增长的对计算能力的需求。如今越来越多的企事业单位开始建立私有的Iaa S云平台以满足其组织内部的IT需求。面对复杂多样的组网需求,如何建立一个安全而可靠网络已成为一个重要课题。本文旨在设计与实现一种通用的Iaa S云平台资源池的网络管理系统,以满足私有云建设中对网络资源的纳管需求。     

基于云计算平台的智慧城市管理系统设计

为了解决智慧城市管理过程中常出现资源调度速度过慢问题,设计了云计算平台的智慧城市管理系统。该系统采用云管理模块下监控各硬件设备,并构建云计算资源调度目标函数,利用文化粒子群算法对目标函数求解,得到云计算资源调度方案,最后测试结果表明,该系统能够实现智慧城市有效管理,并能实时监测城市情况,在实行资源调度时,任务完成时间较短且系统利用率较高,能够实现资源最大化利用。     

院前急救云平台的设计方案

院前急救云平台是基于模型驱动的开发模式,采用先进的技术框架和产品作为设计的重要原则,不仅要保证具有先进性、实用性,更要保证技术方向的正确性。平台充分考虑实用性原则、兼顾技术发展方向,在IT基础设施平台规划中有选择地采用当今国际上主流并领先的产品和技术,平台具备统一身份管理,多系统整合,数据集成,后端服务集成能力,在贯穿各个业务的同时集成异构系统,实现跨平台与跨系统的业务及数据的整合,进而具备统筹全局的能力。平台具有高度的保密性,对各种信息的储存、传递和使用都必须进行严格的权限管理。具备强大的数据分析能力,能够对业务产生的相关数据进行统计分析及数据挖掘,能为业务优化和管理决策提供科学的数据支撑。     

基于云平台的高校学生管理预警和疏导系统设计

针对当前高校学生管理预警和疏导系统存在预测准确率较低的问题,为了获得更加准确的预警信息和实现危机预警的精确定位,提出一种基于云平台的高校学生管理预警和疏导系统设计方法。首先分析了高校学生管理预警和疏导系统工作,并阐述了其功能模块,主要包括高校学生管理预警和疏导的应用层、云资源层、认证授权层和校园云端层;然后对系统硬件进行设计,主要由高校学生预警管理子系统模块、紧急情况预警和报警子系统模块、危机预警和分析子系统模块、用户管理模块、互动平台模块、系统管理与维护模块构成;最后给出了系统的软件流程图,分析了预警信息生成、处理、推送和定位功能。实验结果表明,此方法能够实现高校学生管理的及时预警和实时疏导。     

基于条形码技术的物流管理云平台的设计与研究

由于现阶段物流水平差,事情繁琐,费时费工,效率低下,在此设计出物流管理云平台。运用具有输入速度快、准确度高、成本低、可靠性强等特性的条形码能够有效地解决上述问题,以先进的云计算技术和当前物流管理相关研究为基础,重点讨论基于云计算技术的物流管理平台概念、特点及实现方式,并构建了基于云计算技术的物流管理平台的架构。物流管理云平台志在为国内各物流运输公司、快递公司打造物流条码智能管理系统,从而大幅地提高物流水平,节省人力资源。