隐私驱动的分布式云存储系统_刘光享.pdf
《隐私驱动的分布式云存储系统_刘光享.pdf》由会员分享,可在线阅读,更多相关《隐私驱动的分布式云存储系统_刘光享.pdf(4页珍藏版)》请在咨信网上搜索。
1、2023.6电脑编程技巧与维护1概述随着数字化时代的推进1,云存储已经成为存储和管理数据的首选方式,云存储给使用者提供了方便的数据存储、备份和恢复功能,节省了管理开销并提高了资源的利用,但是目前国内的云存储系统都是由单一或自己作为云存储提供商2,导致不少用户都出现了存储在云端的敏感信息被泄漏的问题。在云存储环境下,数据拥有者失去了对于数据的完全控制。对于敏感数据存放在由他人控制的云存储环境,随着共用云存储环境的使用者增多,数据的安全问题越发严重。针对上述问题,设计一种由用户云存储数据隐私驱动的分布式云存储系统方案,在存储集群层中结合Tahoe-LAFS3同云存储提供商共同部署,对用户存储文件进
2、行AES4加密,纠删码冗余处理后的密文分发到不同的云存储提供商中,允许用户自身控制文件访问权限,并保证通过Merkle Tree5校验存储在云环境下文件的完整性。此测试实验证实了在大存储集群的情况下,文件的上传和下载的性能也得到了保证。2相关技术2.1纠删码纠删码6技术是一种数据存储的容错技术,它的主要作用是在不损失数据的情况下,保障数据存储的完整性9。纠删码通过将数据分割成若干块,并将这些数据分别存储在不同的位置上,从而形成一个备份系统。文献7描述纠删码在分布式存储领域的应用,相较于多副本备份,以更低的存储开销提供相同甚至更高的数据可靠性。2.2MerkleTreeMerkle Tree是一
3、种树形结构的数据结构,将数据分成若干个小数据块,对小数据块通过哈希函数计算,得到其散列值映射,并将多个散列值从叶节点开始进行树形构建,最终会形成一个Merkle Root。由于哈希函数的单向性和不可逆性,任何对数据块的修改都会导致其散列值的变化,进而改变整个Merkle Tree的结构和Merkle Root的值。在分布式系统中,Merkle Tree可以用于验证数据副本的一致性,确保不同节点之间的数据一致。3系统设计3.1系统架构分布式云存储系统主要由3部分组建构成:用户层、网关层和存储集群层。系统的架构如图1所示。用户层主要负责用户的请求,在用户层面不存储实际的文件内容,只是展示文件的元数
4、据,在用户层上进基金项目:郑州师范学院大学生科研创新基金资助(项目编号为DCZ2021011);郑州师范学院大学生科研创新基金资助(DCZ2022006);郑州师范学院大学生科研创新基金资助(项目编号为S202212949011)。作者简介:刘光享(2000),男,本科,研究方向为区块链;刘深(2003),男,本科,研究方向为数据安全;刘峻成(2000),男,本科,研究方向为区块链。隐私驱动的分布式云存储系统刘光享,刘深,刘峻成(郑州师范学院,郑州450045)摘要:近年来,云存储服务商频繁发生用户隐私泄露事件,引起了广泛关注。为了解决用户在云存储中面临的数据安全和隐私保护问题,基于分布式存储
5、,纠删码和高级加密标准(AES)加密等技术,通过 AES 等加密技术对文件内容进行加密处理,确保存储数据安全,通过纠删码进行数据冗余备份,确保存储数据的可靠性和可用性。实验结果验证了其在云存储环境下的数据安全和隐私问题,相对于其他云盘上传性能提高了 10%。关键词:分布式存储;数据隐私保护;云存储;数据完整性;数据安全图1系统架构存储集群层用户层数据加解密数据完整性检测RESTFUL接口纠删码冗余处理BufferNetworkHTTPSJSON网关层服务注册心跳监测服务发现路由策略Network云存储服务器A1云存储服务器B1云存储服务器C1云存储服务器D1云存储服务器A2云存储服务器B2云存
6、储服务器C2云存储服务器D2阿里云腾讯云百度云京东云92DOI:10.16184/prg.2023.06.0462023.6电脑编程技巧与维护行数据加密保证了数据的隐私性10,因为数据在传输到其他部分之前已经被加密处理。该层也负责控制文件的存储、下载和删除操作,并提供交互式界面以满足用户需求。网关层充当客户端和存储服务器之间的中间件层。它记录存储服务器节点之间的通信信息,负责客户端和存储服务器节点之间的通信,降低了多主机配置的复杂性。存储集群层使用海量云存储提供可扩展和相对可靠的存储空间,负责加密数据的存储。存储层存储文件的冗余数据块,确保即便单一节点故障,也可以通过纠删码手段实现加密存储数据
7、恢复。3.2文件存储存储的文件内容格式可以分为两种文件存储格式,即可变文件和不可变文件。(1)不可变文件,每一个不可变文件的内容对应着唯一的标识统一资源标识符(URI),不可变文件的内容一旦被存储,就不能被修改。不可变文件的存储方式也更加安全,因为它们不能被意外修改或破坏。(2)可变文件是一种允许用户修改和更新的文件类型。可变文件的更新可以通过对原始数据的修改、添加、删除或者其他操作实现。可变文件在实际应用中需要高效地处理,以保证用户对文件的实时修改能够被及时记录下来,可变文件对应着唯一的RSA key11,在每次更新文件内容产生,通过密钥对文件内容进行数字签名,可以确保文件在传输过程中不被篡
8、改。3.3文件可靠性不可变文件是以文件的形式存储文件的,它的内容可以在任何时候被修改。可变文件的修复功能主要是用于确保修改过程的安全性和正确性。对于可变文件,每个版本都会被切割成多个数据块,并采用纠删码进行编码。在存储时,将每个数据块存储在不同的存储节点上,以确保数据的可靠性和可用性。当某个数据块发生故障时,会从其他存储节点中获取对应的编码片段进行修复12,数据修复过程如图2所示。在新版本的生成过程中,对不同版本之间的差异进行编码,以减少数据的传输量,提高数据传输效率。3.4文件完整性系统会对每个数据块计算哈希值以保证文件的完整性,进一步组成多棵Merkle Tree,并且对于多数据块组成的共
9、享文件也会组成多棵Merkle Tree,如图3所示。采用Merkle Tree保证文件完整性的优点是当数据块文件内容发生合法修改时,只会影响当前数据块文件的叶子节点到ROOT节点路径上的哈希值,这使对共享文件修改的验证哈希的修改时间复杂度是O(logh),其中,h是Merkle Tree的树高。当需要校验共享文件的完整性时,只需要使用Merkle Tree的ROOT节点哈希值进行校验,而不需要校验所有数据块的哈希值。这种方法可以大大降低网络开销,同时保证文件的完整性。3.5文件管理分布式云存储系统中对于文件的索引管理使用唯一标识统一资源定位符(URL)进行层次化区分管理。文件上传如图4所示。
10、用户首先将待上传的文件发送到用户层。对文件内容进行分块并进行加密。用户层在对文件进行纠删码处理后被分成多个数据块,并生成了一些冗余数据块。将所有的数据块建立成多棵Merkle Tree,以便后续验证文件的完整性。数据块经过HTTPS会被分布式存储在多图2数据修复过程图3数据块哈希值组成的Merkle Tree图4文件上传存储节点A存储节点B存储节点CblockblockblockblockblockblockblockblockblockblockblockblockblockblockblockblockblockblockHASH(abcd)HASH(ab)HASH(cd)HASH(a)H
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 隐私 驱动 分布式 存储系统 刘光享
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。