可信云存储服务器及数据存储安全机制研究

作     者：许瑞雪 

作者单位：北京工业大学 

学位级别：硕士

导师姓名：王冠

授予年度：2017年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：云存储 可信计算 可信服务器 数据存储安全 

摘      要：云存储是云计算中最具潜在效益的应用之一,它为用户提供按需的存储服务,不仅能够让用户随时随地存储和访问自己的数据,还能极大地降低用户成本。然而,目前对云存储安全的研究尚未成熟,并且经验教训告诉我们所有的大规模存储服务都不是完全可靠的、都有可能会丢失或损坏用户数据。这会使潜在用户对云存储如何保证存储数据的完整性、机密性和可用性产生疑问。云存储服务器节点作为提供云存储服务的基础,它的安全为上层应用的安全提供了根本保障。可信计算技术可以在硬件和系统层面提供保护,构建一个可信的计算平台。可信硬件作为平台的硬件可信根,可以为整个系统提供基于硬件的密码支持和受保护的存储;从可信根出发,信任链可以将信任逐级扩展到整个平台,为应用软件提供一个可靠的执行环境。论文的主要研究工作分为两大部分:一是设计了可信云存储服务器功能结构并对其关键组件进行了研究;二是研究并设计了保障数据存储安全的机制,包括访问控制机制、数据完整性保障机制及数据存储位置保障机制。可信云存储服务器从硬件和系统层面为云存储服务提供了保护,数据存储安全机制从应用层面提供了保护。在可信云存储服务器功能结构的设计方面,首先将可信平台控制模块TPCM作为云存储服务节点的硬件可信根,采用Xen hypervisor及Ceph分布式文件系统,提出了可信云存储服务部署模型;然后设计了可信服务器整体框架,研究了vTPCM的功能要求、VM-vTPCM绑定机制并提出了vTPCM迁移方法;最后从物理平台系统引导及虚拟域两个方面构建信任链来保障服务器平台配置及系统完整性。在数据存储安全机制方面,首先分析了云存储上数据泄露的原因,分析与对比了现有的数据加密方式的优缺点,进而提出了基于客户端的加密方式,使用可信硬件管理所有加密密钥并保证客户端软件的完整性,设计访问控制相关协议;然后,文章研究了现有的检测数据完整性的常用方法,并分析它们的局限性,提出用元数据的方式来检测数据完整性,降低了客户端的空间成本;最后,采用可信硬件来标识物理机器及物理机器的位置,提出一个检测数据存储地理位置的方法。实验部分对本文提出的方案进行了验证和分析,结果表明,本文提出的可信云存储服务器及数据存储安全机制是可行的并具有很好的性能。