1、现有云存储平台的安全性现有云存储平台的安全性研究及改进方案研究及改进方案东北大学东北大学 文档结构文档结构背景介绍背景介绍1云存储安全分析云存储安全分析2系统设计系统设计3加密算法设计加密算法设计4总结总结4 51.方案背景方案背景v云计算目前广泛应用,云计算目前广泛应用,Amazon、GooglevSONY数据外漏事件,泄露用户数总计数据外漏事件,泄露用户数总计1.016亿,亿,给给SONY公司造成超过公司造成超过10亿元的损失亿元的损失v人们越来越担忧云存储的安全状况人们越来越担忧云存储的安全状况2.云存储安全分析云存储安全分析架构分析架构分析关键问题分析关键问题分析架构分析架构分析v云存
2、储平台分层模型云存储平台分层模型架构分析架构分析v云存储平台各层安全问题云存储平台各层安全问题关键问题分析关键问题分析 选择加密对所有文件加密效率低对所有文件加密效率低 小文件DES算法 大文件基于混沌映射和DES的文件加密算法使用同一加密算法效率低使用同一加密算法效率低检索检索分片分片索引索引关键问题分析关键问题分析 敏感字段加密 选择加密 AES算法功能缺失功能缺失关键问题分析关键问题分析关键问题分析关键问题分析 每个文件一个密钥 每个字段一个密钥单一密钥单一密钥 分开存放密钥和数据一起存放不安全密钥和数据一起存放不安全 对密钥加密 RSA算法密钥以明文形式存储不密钥以明文形式存储不安全安
3、全关键问题分析关键问题分析3.系统设计系统设计云存储实验平台云存储实验平台密钥管理模块密钥管理模块文件加密文件加密/解密模块解密模块客户端模块客户端模块数据库加密数据库加密/解密模块解密模块系统设计系统设计v模块间关系系统设计系统设计v文件加密/解密模块上传文件下载文件用户ID用户私钥文件ID数据密钥响应系统设计系统设计v数据库加密/解密模块系统设计系统设计v密钥管理模块数据密钥数据密钥用户ID文件ID用户私钥文件ID用户ID数据密钥文件ID用户公钥用户私钥4.加密算法设计加密算法设计DESAESRSA基于混沌映射和基于混沌映射和DES文件加密文件加密加密算法设计加密算法设计v基于混沌映射和DES的文件加密算法5.总结总结创新点可行性后期工作改进的加密算法改进的加密算法敏感字段加密敏感字段加密公钥加密体系管理密钥公钥加密体系管理密钥数据、密钥分开存储数据、密钥分开存储密钥多样性密钥多样性
