返回
网络存储安全协议的研究

网络存储安全协议的研究

ID:20872743

大小:4.94 MB

页数:104页

时间:2018-10-17

网络存储安全协议的研究_第1页
网络存储安全协议的研究_第2页
网络存储安全协议的研究_第3页
网络存储安全协议的研究_第4页
网络存储安全协议的研究_第5页
资源描述:

《网络存储安全协议的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着社会信息化程度的不断提高,各种数据以难以置信的速度急剧膨胀。网络的飞速发腱推动了存储模式向以数据和网络为中心的网络存储模式快速发展。数据足用户的宝贵资源,数据的重要件决定了数据安伞的重要性。网络存储安伞是指在网络存储中,确保在传输过程中的数据和保存在存储设备上的数据的保密性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠的性能。大规模高性能的海量存储系统对网络存储安全提出了新的挑战,尤其是近年来可信计算技术的产生,对网络存储安全又提出了新的要求。本文结合可证明安全与可信计算的思想,对网络存储协议进行了研究,主要成果有:1.在网络存储系统中,服务器对用

2、户的访问控制以及二者与存储设备问的数据安全传输是网络存储安全的基本要求。NASD存储系统的安全机制已经不能很好地满足现在的安全需求,针对这~情况,提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道;利用CK模型证明了协议是SK安全的,用户与磁盘问的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。2.针对OSD和

3、SAN在构建海量存储系统方面的缺点,基于公钥基础设施PKI构建了一个网络存储系统,由CA标识和维护用户身份,由不同的服务器对用户进行身份认证与访问授权,改进了原系统不易大规模扩展和服务器的瓶颈缺点;给出了实现系统关键的网络存储协议,并利用CK模型对其进行了安全性分析。结果表明新系统具有高带宽、低延时、易扩展、规模大、安全性高、低成本的特点,是一个适合海量存储的系统。3.融合异构网络存储系统是构建海量存储系统比较经济实用的方法,同时也带来了一些新的安全问题。基于NASD融合SAN为一种适合海量存储的安全网络存储系统SNS,满足高带宽、大规模、易扩展的海量存储需要。系

4、统使用基于身份的分布式安全存储架构对多域存储系统进行融合,并给出了网络存储系统的相关协议,协议由可信接入认证协议和安全信道协议两部分组成。利用CK模型给出了协议的安全性分析,结果表明协议是SK安全的,所建立的信道是安全信道。因此,如果参与融合的每个域是安全的,那么新的网络存储系统也是安全的。关键词:网络存储海量存储网络存储协议可信接入可证明安全ABSTRACTWiththeadvanceofinformationizationlevel,avarietyofdataexpandatanincrediblerate.Therapiddevelopmentofnetw

5、orkpromotestherapiddevelopmentofstorageprototypeinthedirectionofdata—centricandnetwork—centric.Dataisvaluableresourcesforusers,SOtheimportanceofdatadecidestheimportanceofdatasecurity.Thenetworkstoragesecuritymeansthatensuringdataconfidentiality,integrity,availabilityandnon-repudiation

6、inthestorageequipmentorduringthetransmission,andensuringthereliabilityoftheentirenetworkstoragesystem.Thelarge—scaleandhighperformanceofmassstoragesystempresentsnewchallengestothenetworkstoragesecurity.Withthearisingoftrustedcomputingtechnology,newneedsisraisedfornetworkstoragesecurit

7、y.Withthethoughtsoftrustedcomputingandprovablesecurity,westudythesecurityofnetworkstorageprotoc01.Themaincontributionsareasfollows:1.Theaccesscontrolandsecuredatatransmissionamongtheservers,thedisksandtheuserarethebasicsecurityrequirementsfornetworkstorage.ThecurrentNASDcouldnotsatisf

8、ythes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。