第三方网络安全存储服务的相关问题研究

华南理工大学硕士学位论文第三方网络安全存储服务的相关问题研究姓名：温雅敏申请学位级别：硕士专业：计算机软件与理论指导教师：祁明20050501第三方网络安全存储服务的相关问题研究作者：温雅敏学位授予单位：华南理工大学参考文献(41条)1.JohnChirillo.ScottBlaul存储安全技术——SAN、NAS和DAS的安全保护20042.查看详情3.查看详情4.韩德志.陈萍.胡玉平一种附网存储安全系统的研究与设计[期刊论文]-计算机应用与软件2004(2)5.谢长生.傅湘林.韩德志.任劲一种基于iSCSI的SAN的研究与实现[期刊论文]-计算机研究与发展2003(5)6.JonathanDBright.JohnAChandyAScalableArchitectureforClusteredNetworkAttachedStorage20037.MilanovicS.PetrovicZBuildingtheenterprise-widestorageareanetwork20018.XavierMolero.FedericoSilla.VicenteSantonjaJoséDuato20019.YongdaeKim.MaithiliNarasimha.FabioMainoGeneTsudik:SecureGroupServicesforStorageAreaNetworks200210.YingwuZhu.YimingHuSNARE:AStrongSecuritySchemeforNetwork-AttachedStorage200311.BruseSchneier应用密码学(协议算法与C源程序)200012.Kyung-AhChang.Byung-RaeLee.Tai-YunKimTicket-basedSecureDelegationServiceSupporting200113.MichaelHitchens.VijayVaradharajanDesignChoicesforSymmtricKeyBasedInter-domainAuthentication199614.Kyung-AhChang.Byung-RaeLee.Tai-YunKimTicket-basedSecureDelegationServeceSupportingMultipleDomainModels200115.VirgilDGligor.Shyh-WeiLuan.JoePatoOnInter-RealmAuthenticationinLargeDistributedSystems1993(2-3)16.RayIFairexchangeinE-commerce2002(02)17.BaoF.DengRH.MaoWEfficientandpracticalfairexchangeprotocolswithoff-lineTTP199818.ZhouJ.GollmannDAfairnon-repudiationprotocol199619.FranklinMK.ReiterMKFairexchangewithasemi-trustedthirdparty199720.BoydC.FooEOff-Linefairpaymentprotocolsusingconvertiblesignatures199821.AsokanN.ShoupV.WaidnerMOptimisticfairexchangeofdigitalsignatures199822.ByoungcheonLee.KwangjoKimFairexchangeofdigitalsignaturesusingconditionalsignature200223.LamportLPasswordauthenticationwithinsecurecommunication1981(11)24.周永彬.张振峰.卿斯汉.季庆光基于RSA签名的优化公平交换协议[期刊论文]-软件学报2004(7)25.邓所云.詹榜华.胡正名.杨义先一个优化的公平的电子支付方案[期刊论文]-计算机学报2002(10)26.AleksandraNenadic.NingZhangStephenBarton:ASecurityProtocolforCertifiedE-GoodsDelivery2004(01)27.JianyingZhou.RobertHDengFengBao:SomeRemarksonaFairExchangeProtocol200028.FabriceBoudotJacquesTraoré:EfficientPubliclyVerifiableSecretSharingSchemeswithFastorDelayedRecovery199929.WenboMaoVerifiableEscrowedSignature199730.JosepLluísFerrer-Gomila.MagdalenaPayeras-CapellàL.Huguet-Rotger:AFullyAnonymousElectronicPaymentSchemeforB2B200331.LeventeButtyánNaouelBenSalem:APaymentSchemeforBroadcastMultimediaStreams200132.SBrandsUntraceableOff-lineCashinWalletswithObservers33.卓光辉一种新型数字现金的设计与分析[学位论文]硕士200134.GasskoP.SGemmell.PMacKenzieEfficientandfreshcertification200035.RMerkleACertifiedDigitalSignature36.JosepDomingo-FerrerOntheSynergybetweenCertificateVerificationTreesandPayTree-likeMicropayments200437.BoydCSomeapplicationsofmultiplekeyciphers.AdvancesinCryptology-198838.贾星.罗敏.施荣华基于离散对数有序多重签名[期刊论文]-现代电子技术2004(3)39.RAnderson.CManifavas.CSutherlandNetCard-Apracticalelectroniccashsystem199540.RLRivest.AShamirPayWordandMicroMint:Twosimplemicropaymentschemes199641.CJutla.MYungPayTree:amortized-signatureforflexiblemicropayments1996相似文献(10条)1.期刊论文孟晓烜.李一鸣.卜庆忠.纪海涛.许鲁.MENGXiao-xuan.LIYi-ming.BUQing-zhong.JIHai-tao.XULu一种面向存储服务的缓存管理模型-计算机工程2009,35(1)给出一种适用于网络存储设备的面向存储服务的新型缓存管理模型,它支持可配置的缓存管理策略和可配置策略的缓存分配机制.与通用操作系统中的缓存管理模块相比,该模型的主要优点是使能针对具体存储应用的性能优化,使能多个存储应用之间的数据访问QoS控制.2.学位论文吴英基于IPv6的广域网存储服务的关键技术研究2005随着计算机与信息技术的广泛应用，人类社会生活对计算机、网络与信息的依赖程度越来越高，网络环境中数据的产生、共享、处理与存储的需求急剧增加。分布式存储系统与网络存储服务已成为本领域的研究热点。本文研究的核心问题是：如何以网络环境中的异地数据存储与数据备份的应用需求为目标，充分利用IPv6协议的安全性与效率的优势，设计一种可以工作在下一代Internet中的，类似于服务类型的标准、安全的网络存储服务。论文的创新工作主要表现在以下几个方面：1.在分析网络存储技术发展与应用、IPv6协议特点和网络存储服务技术要求的基础上，研究了Internet标准服务与协议的开发方法，论文提出了一种标准的Internet存储访问服务(ISAS，InternetStorageAccessService)工作模型。该工作模型的特点是：前台访问系统可以向Internet中任何位置的用户提供标准的ISAS服务，用户对系统的访问方法与后台存储系统的实现技术与系统结构无关，并与后台存储系统在Internet中的具体位置无关。2.为了实现ISAS服务的功能与工作模型，论文提出了一种适应ISAS服务工作模型的协议集。在应用层独立设计了能实现标准ISAS服务的Internet存储访问协议(ISAP，InternetStorageAccessProtocol)。ISAP协议符合Client/Server工作模型，采用了有状态的协议结构。3.为了保证ISAS服务的安全性需求，论文提出了一种适应ISAS服务的安全存储模型。在系统整体结构设计中，实现了前台访问系统与后台存储系统的逻辑隔离。根据ISAS服务的特点并结合协议集的选择与制定，应用层ISAP协议设计中提供了用户身份认证与访问权限控制，网络层设计中充分利用了IPv6与IPSec协议在安全方面的优势，提供了对访问结点的IP地址绑定与认证、数据包认证等功能。4.为了实现ISAS服务的后台存储功能，论文提出了无服务器结构的存储服务器集群设计方案。存储服务器集群的核心是将分布式文件系统与分布式虚拟磁盘相结合，通过分布式文件系统实现集群范围中的单一文件映像，通过分布式虚拟磁盘实现集群范围中的单一磁盘映像，利用分布式共享内存机制来提供分布式共享目录与位图服务，以此来解决系统中的并发访问控制问题。为了验证ISAS服务设计方案的可行性，本文根据系统设计的基本思想，设计了基于IPv6环境的ISAS服务原型系统，并对实现的关键技术进行了初步探讨与实验。论文的工作成果对基于IPv6协议的下一代Internet存储服务系统的研究，相应协议标准的制定，以及形成具有自主知识产权的软件开发等方面将会产生积极的作用。3.期刊论文陈益君.叶杭庆网络存储服务——数字资源安全存取的理想选择-大学图书馆学报2002,20(1)介绍了网络存储服务提供商的基本情况，分析了传统数字信息存储、备份存在的弊端，探讨了网络存储服务的特点，提出了图书馆数字资源长期存取的策略，建议我国图书馆界借鉴网络存储服务提供商的管理模式，构建数字资源长期存储与有效服务的信息安全保障机制。4.学位论文魏海蕊基于“龙芯”的附加网络存储系统的性能分析与优化2009龙芯附加网络存储系统是我国自主研发的通用64位龙芯处理器应用研究的一个重要方向，其主体软件框架Openfiler的管理界面支持的存储服务结构极为丰富，为设计各种层次的附加网络存储系统提供了良好的可伸缩接口。在网络传输、文件存储过程中，以高安全性、高性能为前提的附加网络存储系统给主频较低的龙芯2F处理器带来了压力，所以优化龙芯附加网络存储系统的网络传输、文件存储性能有着重要的现实意义和应用价值。龙芯附加网络存储系统的基本操作系统的设计、定制与启动优化过程分为五个阶段：工具链制作、目标系统的设计和定制、kernel的编译、系统启动必要配置文件的建立和系统启动优化。本文选取性能基准工具对基于龙芯2F平台的附加网络存储系统的网络传输性能和文件存储性能进行了测试，并在同等硬件环境的X86平台作了相应的量化对比。测试结果分析表明龙芯附加网络存储系统总体上具有较好的数据输入输出（通过建立软RAID）和网络传输性能（加密网络协议Sftp除外）。由于加密网络协议Sftp网络传输效率不高，本文首先详细分析Sftp的工作流程并初步确定优化方向；接着从数据传输的执行时间中取得libcrypto.so的核心耗时函数AES_encrypt（）和AES_decryp