第三方网络安全存储服务的相关问题研究

摘要

随着网络技术及电子商务的飞速发展，企业信息系统日益占据着企业竞争优势的主体地位。数据的海量增长，使企业比以往任何时候都更加依赖于数据。因此，数据存储的可用性、完整性和安全性已成为企业首要关心的问题。网络存储技术及第三方存储服务即是顺应企业日益增长的存储需求而提出并迅速发展起来的。　　本文在深刻分析现有网络存储技术及服务的基础上，主要对第三方的网络安全存储服务的相关问题展开研究。论文的第一部分主要对提供第三方的网络存储服务的数据存储中心内部网络安全模型进行研究，是基于Kerberos分布式认证的思想，提出对数据存储中心内部网络划分安全区域的概念，并根据存储中心的特点，在调整Kerberos协议基础上设计了域内认证及交叉域认证协议，实现了统一存储网络内部安全模型的构建，保证了数据在存储中心内部的安全。　　第二部分和第三部分是对数据存储中心为用户提供有偿存储服务过程中的安全性进行研究，以企业用户为例。第二部分研究企业数据安全上传的模型及其实现，主要是对公平交换协议的研究和改进。使得数据上传之后，企业获得了数据正确上传的凭证，与此同时，数据存储中心也获得了相应的报酬；另外，对部分数据的更新作为上传的一个特例进行了分析。第三部分则是针对数据读取(下载)服务中数据小容量读取及小额支付的特点，引入微支付协议，并在分析Josep的微支付方案不足的基础上改进了一个微支付方案，在此基础上设计了数据读取的安全交互协议，其中对数据丢失或损害情况下的纠纷处理进行了分析。　　本论文研究的Kerberos认证技术、公平交换技术以及微支付技术是对电子商务安全技术的必要补充，具有一定的理论意义；对第三方的网络安全存储服务的研究满足了社会需求，具有一定的社会意义。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明学位论文版权使用授权书

第一章绪论

1.1研究背景

1.2研究中面临的问题

1.3论文主要研究成果

1.4论文安排

第二章网络存储技术及服务研究现状

2.1网络存储技术概述

2.1.1网络存储的定义

2.1.2网络存储技术简介

2.2网络存储服务研究现状

2.2.1 SSP的基本概念

2.2.2国内外网络存储服务建设现状

2.2.3存在的问题

2.3本章小结

第三章数据存储中心内部网络安全模型研究

3.1引言

3.2 Kerberos协议

3.3数据存储中心内部网络安全模型研究

3.3.1安全模型

3.3.2域内认证

3.3.3交叉域认证

3.4本章小结

第四章基于公平交换协议的数据上传模型及其实现

4.1引言

4.2公平交换

4.2.1公平交换协议简介

4.2.2公平交换协议的底层算法

4.3数字现金

4.4数据上传模型

4.4.1数据上传模型示意图

4.4.2数据上传模型的组成

4.4.3数据上传模型的安全性分析

4.5数据安全上传模型的具体实现

4.6数据更新

4.7本章小结

第五章基于微支付的数据读取协议的研究与设计

5.1引言

5.2微支付

5.2.1微支付方案介绍

5.2.2证书验证树

5.2.3 Josep微支付方案的不足

5.2.4基于证书验证树的新型微支付方案

5.3数据读取协议的设计

5.4本章小结

结束语

参考文献

致谢