业界呼唤高安全云存储系统安全可搜索方案受关注-第2页-北极星电力软件网

投稿

我要投稿

A.客户端应用程序

客户端应用程序负责在IFC中的所有加密操作。用户通过设置文件中一个指定的RSA密钥对来登录应用程序。这个设置文件还包含了云计算服务器实例的地址、登录用户的ID以及存储访问密钥。一旦用户登录，他们可以执行访问权限内的一系列操作。拥有读访问的用户可以进行如下操作：从存储服务中加载一个IFC;检查IFC以及数据完整性;列出用户和权限;上传一个IFC到存储服务中;将IFC的内容保存到文件系统中。

只拥有读权限的恶意访问用户可以修改文件内容，但是这些操作会被检测到，因为这些用户不能生成一个数据摘要。写访问权限用户除了可以执行写访问用户的所有操作外，还可执行其他操作实现。

客户端应用程序会执行一些文件系统指令：上传、下载、移动、列出、查找。上传指令用于将一个IFC存储到存储服务中。移动指令用于给定一个文件名后将该对象从存储服务中删除。列出指令用于在存储服务中返回一个列表。搜索指令用于发送搜索请求到服务器，服务器接到请求后将返回满足搜索条件的文件列表。

B.服务器应用程序

服务器应用程序充当客户端应用程序和存储服务的中介，并在计算云中执行。这个应用程序用于验证用户身份，并提供一个从客户端到存储服务的安全连接。只有当请求为搜索询问时服务器应用程序才会执行批量处理，而其他请求服务器应用程序在接收后将直接转给存储服务。

C.网络协议

每个客户都有一份用于与服务器安全通信的服务器公共密钥。客户端会产生一个被服务器公共密钥加密的对称会话密钥。服务器和客户端之间的进一步通信将使用这个会话密钥。然后客户端将把公共密钥、检索密钥散列以及被会话密钥加密的一个随机数一起发送到服务器。服务器需要检索密钥来和存储服务通信。服务器可以通过散列自身的检索密钥和接收到来自客户端的检索密钥来验证用户。如果散列表匹配，那么客户端将可以访问系统。接着服务器将客户端的公共密钥存储起来，并发送递增的随机数到客户端。当客户端接收到正确递增的随机数，便验证了该服务器的可靠性。

这个操作相比传统方法能让用户更有效地在加密数据库中搜索。用户可以提交加密的关键字到服务器，然后服务器对存储在存储服务上的文件执行加密操作并返回查询结果。返回的文件列表将根据相关值来决定排列顺序。我们提出的方案是基于数据所有者和数据用户之间已经进行适当授权的假设。

新方案对系统影响较小

开发一个安全的存储系统时，在兼顾性能和存储能力的同时保持低安全开销是非常有必要的。密码操作造成系统繁忙而让用户长时间的等待肯定是用户不期望的。由于这个系统是将数据存储到存储供应商中，过大的安全存储开销会造成较高的使用成本。初步试验结果表明，该方案只在文件中增加了非常小的开销，同时在AES方案中的加密开销要比DES高，开销随着文件大小的增长而减小为一个常数。而处理开销需要进一步的研究。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

中兴通讯：公司品牌战略打响市场份额稳中有升

云计算查看更多>云存储查看更多>服务器查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

业界呼唤高安全云存储系统 安全可搜索方案受关注

中兴通讯：公司品牌战略打响 市场份额稳中有升

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

业界呼唤高安全云存储系统安全可搜索方案受关注

中兴通讯：公司品牌战略打响市场份额稳中有升

想要获取更精准资讯推荐？建议您
完善以下信息~