基于云计算的安全数据存储服务的研究与实现

摘要

云计算作为企业计算的一个新兴领域，正在逐步被运用于企业应用之中，发挥其低成本、快速部署、灵活调整规模等优势。而随着企业信息化进程的日益推进，越来越多的商业数据产生于分散在世界各地的无数企业网络中，这些数据在网络间的安全的、低成本的存储正成为越来越大的挑战。就目前业界云计算中存储服务的主导者—Amazon S3而言，其本身仅提供强大的数据存储服务，而企业在面对上传和存储数据时，不得不另行设计加密、解密模块，而这又带来了用户权限控制和数据异构的问题。随着云计算的普及，如何高效且安全地保存和传输云端的大量数据，也就成为了各大企业和组织研究的重点。 本文先引入云计算及其相关概念和知识，讨论云计算在广泛应用中所存在的最大障碍之一—数据安全问题，即大容量数据如何安全地存储于云中，以及如何在保证传输过程安全的前提下尽量提高传输性能。进而提出数据存储的安全解决方案，并提出采用面向服务架构对于本解决方案的优越性所在。解决方案的分析与设计包括云的拓扑结构、云中节点的分配方式、缓存机制、负载均衡和权限控制等总体服务模型的设计；讨论了一种采用结合压缩和续传的动态混合加密机制，设计并定义了加密、解密协议，同时讨论了公钥、私钥的传播策略和动态加密、断点续传的设计思路，该设计方案在一定程度上解决了数据传输安全性与传输速率的矛盾；Web Service方面设计了数据传输中所需调用的接口及SOAP，信封的信息定义。在此基础上，本文进而讨论了基于云计算的安全数据存储服务连同客户端的整个解决方案的具体实现。包括如何运用EC2和S3等云端基础资源来实施所设计的模型；另一方面，构建了一个基于Xen的私有云，实现了用于存储数据的自适应云，从而提供了在用户无法信任EC2和S3等第三方云端基础资源前提下，构建一个用于企业内部的存储云的方法。即一个数据池与若干节点及其之间通信与数据内部传输，结合动态加密、解密和压缩能力；数据存储服务的Web Service实现采用Axis2容器构建和运行，服务实现数据传输的一系列接口和SOAP信封的数据结构。客户端方面，通过调用Axis2由WSDL文件生成的客户端代理类实现与云端的通信。最后测试云计算设施上数据存储服务的性能、安全性并作出成本评估，讨论了应用于云计算基础设施上的安全数据存储服务解决方案的现实意义。

目录

文摘

英文文摘

声明

第1章绪论

1.1.课题研究背景及意义

1.2.研究及设计目标

1.3.本文组织结构

1.4.云计算概述

1.4.1.云计算的定义

1.4.2.S3与EC2简介

1.4.3.云计算发展现状

1.5.数据安全概述

1.5.1.对称加密算法

1.5.2.非对称加密算法

1.6.SOA简介

1.7.Web Service的优越性

1.8.Apache Axis2简介

1.9.国内外研究现状

第2章基于云计算的安全数据存储服务的研究与设计

2.1.云的架构设计

2.1.1.基于星形模型的拓扑结构

2.1.2.节点的管理模型设计

2.1.3.Cache设计

2.1.4.负载均衡策略

2.2.安全数据存储设计

2.2.1.动态加密与解密框架设计

2.2.2.传输中断后的续传

2.2.3.公钥的管理(用户与用户组)

2.2.4.结合动态压缩的传输设计

2.3.基于Web Service的架构设计

2.3.1.控制中心管理服务的SOAP传输协议设计

2.3.2.节点端服务的SOAP传输协议设计

第3章基于云计算的安全数据存储服务解决方案的实现

3.1.基于EC2及S3的安全数据存储云的实现

3.1.1.基于EC2的控制中心与自适应云的构建

3.1.2.基于S3的数据池实现

3.2.私有云的实现

3.3.安全数据存储服务的Web Service实现

3.3.1.控制中心端的对外服务实现

3.3.2.云中节点端的服务实现

3.3.3.各模块与Axis2的整合

3.4.客户端的实现

3.4.1.用Axis2生成客户端

3.4.2.调用代理类

第4章性能评价

4.1.并发测试分析

4.2.加解密性能分析

第5章总结与展望

致谢

参考文献

个人简历 在读期间发表的学术论文与研究成果