云计算环境下涉密电子文档安全管控技术研究

摘要

电子文件应用伴随着信息化进程的推进得到了很大发展，众多企业的电子档案数量已经远远超过纸质档案数量。云存储技术的引入，在高效解决海量电子文件存储问题的同时，也极大降低了企业文件存储成本。但由于电子文件自身易复制、易修改、易传播、易扩散等特点，以及云存储环境的透明性和半可信性难以保障涉密电子文档的安全性和可靠性，所以涉密电子文档如何在云环境下更高效、更安全地管控，依然具有重要的研究意义。云环境下涉密电子文档安全管控的目标是防止云服务提供商或者非授权用户对涉密电子文档的非法泄露，或者对文档涉密信息进行挖掘与分析。针对传统电子文件管理方法加密过程耗时太长、隐私数据安全性得不到保障等问题，本文结合数字标签及文件加密技术，设计了一种涉密电子文档多属性数字标签，并研究了文档加密分割与还原方法。其次通过研究分布式文件存储技术，构建了基于分布式系统的文件分片存储模型，并对模型中错误数据块的还原技术进行了探讨。最后通过实验测试了文件加密分割算法的性能，并实现了文件分片存储原型系统，以及对系统性能进行了测试。 论文主要研究内容如下： (1)研究涉密电子文档多属性标签生成方法，包括涉密文档属性、保密级别、数字标签属性、行为属性以及日志属性的确定，重点研究了基于多属性标签的涉密电子文档加密分割方法； (2)研究分布式文件系统数据存储方法，构建基于STAR码编码的文档分片存储模型； (3)研究错误数据块还原技术，根据数据块出错方式的不同，确定了错误数据块动态还原与持久性还原技术； (4)通过实验对文件加密分割算法的性能进行了测试，并在虚拟机环境中部署文件分片存储原型系统，并对系统的性能进行测试。 论文从电子文档易被非法窃取问题着手，研究文档的加密分割与还原方法，构建基于分布式系统的文件分片存储模型，并根据数据块出错方式的不同，对模型中错误数据块还原技术进行了研究。最后对文件加密分割算法及文件分片存储原型系统进行了性能分析。研究表明，本文构建的文件分片存储模型具有很高的可靠性与安全性，可有效实现云计算环境下对涉密电子文档的细粒度安全管控。

目录

1绪论

1.1 研究背景

1.2 国内外研究现状

1.3论文的研究内容与主要工作

1.4论文的组织结构

2电子文档安全管控及云存储技术

2.1 安全标签相关技术

2.2 云存储技术

2.3 纠删码技术

3基于多属性数字标签和分片集中编码的安全存储框架

3.1 涉密电子文档多属性数字标签

3.2 涉密电子文档加密分割与还原技术

3.3 基于HDFS的文件分片存储模型

3.4 本章小结

4文件分片存储模型中错误数据块还原技术

4.1 错误数据块动态还原机制

4.2 错误数据块持久性还原机制

4.3 本章小结

5原型系统实现与结果分析

5.1 文件分割算法仿真测试

5.2 基于HDFS的分片集中编码存储原型系统实现

5.3 本章小节

6总结与展望

6.1 总结

6.2 展望

参考文献

攻读硕士学位期间取得的科研成果

致谢