企业云盘的数据安全解决方案及系统设计

摘要

随着互联网和海量数据的快速发展，云计算和云存储的需求越来越强烈，同时越来越多的用户开始把数据放到云端进行保存。云盘这种在线云存储服务使得用户可以简单的按需付费，快速实现了数据的动态扩展、永久性保存、随时随地的在线访问以及高效的共享协作功能，可以说云存储服务具有极大的市场规模和应用前景。
　　然而，尽管这种在线云存储方式虽然具有明显的服务优势，但是仍然有相当多的政府和企业云盘抱着观望的态度，许多个人用户也只是把一些不重要的文件和数据保存到云端，这种态度主要还是源于对安全问题的担心。使用这种云服务的模式，意味着用户把自己的数据放到云端，这样脱离了自己的掌控而变为云服务上来控制数据。因此，当把数据存放到云端时，如何实现用户数据的保密性和完整性，已经成为阻碍云存储服务发展的重要因素。
　　本文详细分析了企业云盘产品的数据安全范畴和主要问题。明确数据安全的实现目标，给出了为实现方案目标的相关具体要点。然后通过建立用于常规文件加解密的密钥管理体系和用于密文去重的共享密钥系统，实现了一种支持密文去重的数据保护方法。此外还设计了一种数据完整性校验方法，能够在确保不知道正确明文摘要的前提下，支持明文和密文的摘要判定，防止了数据伪造性攻击。最终通过完整的方案流程实现了云端环境下用户数据的保密性和完整性。
　　本文还依据数据安全方案设计了企业云盘产品中的数据安全子系统。给出了数据安全子系统与上下层服务的交互流程，并完成了安全API的结构设计。通过在生产实践中进行本解决方案的部署，获得了实际应用成果的验证。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1. 论文研究背景和意义

1.2. 国内外研究现状

1.3. 本文的主要工作

1.4. 论文的结构安排

第2章 云盘产品的数据安全问题

2.1. 企业云盘的产品介绍

2.2. 数据安全的基本概念

2.3. 云盘中数据安全的主要范畴

2.4. 数据去重带来的安全问题

2.5. 小结

第3章 一种企业云盘的数据安全解决方案

3.1. 方案的总体目标

3.2. 加解密和摘要算法的选择

3.3. 企业云盘的数据安全解决方案

3.4. 小结

第4章 企业云盘的数据安全子系统设计

4.1. 数据安全子系统的设计

4.2. 数据安全子系统与相关功能的交互流程

4.3. 系统设计和验证测试方法

4.4. 安全API的设计

4.5. 企业云盘数据安全的实践和应用

4.6. 小结

第5章 总结与展望

5.1. 工作结论

5.2. 工作展望

参考文献

发表论文和参加科研情况说明

致谢