基于HDFS的海量电子图书小文件存储和访问控制研究

摘要

随着移动互联网的发展以及电子图书的流行，电子图书正在逐渐成为广大读者获取知识便捷和主要的途径。海量电子图书文件的存储以及访问控制问题成为了众多电子图书运营商或数字图书馆亟需解决或完善的重要问题。云存储通过集群技术、分布式文件存储系统等技术改变传统的文件存储方式，将云服务平台中各种不同种类的存储硬件利用起来为用户提供存储和访问。它可以为用户节省巨大的存储空间和容灾备份成本。同时，访问控制及密码学等技术的运用可以提高存储系统的安全性。
　　针对电子图书文件的特点和存储安全的需要，本文首先提出了基于海量电子图书小文件存储方案架构。本文通过对小文件进行分组以及分块合并的方式来提高海量电子图书小文件在HDFS（Hadoop Distributed File System）的存储效率，克服NameNode大量消耗等方面的不足。在此基础上，提出基于属性的海量电子图书文件访问控制模型。该模型引入了密文策略的基于属性的加密算法（Ciphertext Policy Attribute-Based Encryption，CP-ABE），CP-ABE算法可以一次加密并由多把满足事先制定的访问控制策略的属性密钥进行解密。本文利用该算法对文件的对称解密密钥进行加密。同时，本文对电子图书文件按章节进行分割处理，实现对电子图书文件的基于用户属性的细粒度访问控制。最后，本文完成了基于HDFS的海量电子图书小文件安全存储的原型系统，并通过试运行验证了系统的功能及安全性。本文的研究成果对电子图书的高效存储和数字内容的版权保护有很好的理论研究和现实意义。

目录

声明

第一章 绪论

1.1 研究背景与意义

1.2 研究现状

1.3 海量电子图书小文件存储系统的安全需求

1.4 研究的主要内容与章节安排

第二章 相关技术介绍

2.1 云存储

2.2 HDFS

2.3 访问控制与加密技术

2.4 对称加密与数据完整性

2.5 电子图书

2.6 本章小结

第三章 基于HDFS的海量电子图书小文件存储方案

3.1 存储方案设计

3.2 业务处理层关键模块

3.3 本章小结

第四章 基于属性的海量电子图书文件访问控制

4.1 面向海量电子图书文件的云存储系统的访问控制模型分析

4.2 基于属性的海量电子图书文件访问控制

4.3 文件加密存储

4.4 完整性校验

4.5 安全性分析

4.6 本章小结

第五章 原型系统的实现与试运行

5.1 系统架构

5.2 系统功能

5.3 系统试运行

5.4 本章小结

第六章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢