云计算中数据可靠与安全存储技术研究冗余去重加密备份系统设计
这是一篇关于云存储,去重,加密系统,冗余备份,安全存储的论文, 主要内容为云计算基于多种传统互联网服务技术演变而来。传统的虚拟化技术和分布式技术作为云架构的两大核心技术,为云计算提供了优秀的计算性能、存储性能以及良好的可扩展性。自云计算的概念提出后,其很快便以强大的性能和随时随地只要有网络就能享受服务的便利性占领市场。云存储从云计算中存储即服务演变而来,而随着云计算的重心由以计算为中心逐渐转为以存储为中心,存储服务在云计算中愈发重要。但是,云存储服务的开放性也威胁到其中用户数据和隐私的安全,如今云存储服务中数据的安全性、完整性已经成为阻碍云存储技术发展的首要原因之一。本文主要研究云存储的环境下,用户数据及其隐私的安全性、数据的完整性和可用性以及存储效率的问题。为了提升云存储系统中数据的安全性和完整性,本文在传统密码学技术基础上,设计了一套冗余去重加密备份系统。实现了云存储环境下多用户数据的去重、用户数据及隐私的加密、以及冗余备份恢复等功能,简称去重加密备份系统。首先使用消息锁定加密的方式,在加密数据的同时删除系统中额外的重复数据;然后利用非对称密钥加密算法RSA构建盲签名,弥补消息锁定加密方式在系统规模不大时可以被暴力破解的缺陷,进一步加强系统的安全性;最后使用纠删码RS码编码冗余备份文件,并分别存储于多个存储节点上,保证数据的完整性和提高系统容灾性。而针对系统中相关数据库中的数据,在使用传统代理层加密方式的基础上,添加表义混淆策略,混淆系统数据库中的加密数据。最后,本文使用Java Web技术中常用的SSH框架,模拟了云存储环境下多用户的数据存储平台,并实现了上面所提出去重加密备份存储系统的各个功能。利用数据库MySQL实现混淆数据库,配合以服务端文件系统模拟了分布式文件系统的数据加密存储。模拟用户的操作,注册登录系统和上传下载文件,依次验证了系统的重复数据删除功能、数据隐私加密功能以及冗余备份功能。
面向部队疾控中心的云存储网关系统研究
这是一篇关于部队疾控中心,云存储技术,云存储网关,安全存储的论文, 主要内容为目前我国部队疾控中心所拥有的数据信息已经越来越多,这些数据信息关系到我国国防建设的安全和部队流行病的监控,其密级程度非常高,另外它对数据的安全存储也有着极高的存储需求。但由于现在一些部队还没有研发独立的安全网络存储系统,所以现在部队疾控中心在数据信息的存储和调用上存在着许多的不便利,也存在着一定的安全隐患,无法满足当今现代化信息战争中网络数据的安全存储需求。因此,必须尽快开展有关部队疾控中心的安全数据存储系统课题的研究工作,其国防意义非常重大。本文作者结合本单位(某部队疾控中心)网络数据存储的现状,研究和参考了现有的云存储技术和云网关技术,设计并实现了一个基于Hadoop的云存储网关系统,为构建立部队疾控中心的安全云存储系统提供了一种新的技术方案。本文作者的主要研究工作和创新成果如下:1、对现有的云存储技术和云网关技术以及其它的相关技术进行了分析和比较,对部队疾控中心网络数据存储的现状进行了认真分析,给出了部队疾控中心的云存储网关和安全数据存储系统的需求分析,为系统设计提供了实际依据;2、提出了一个面向部队疾控中心的云存储网关系统的设计方案,并给出了系统的总体设计思想和技术路线。本设计方案中采用了Struts2+Spring+Hibernate的轻量级Java EE框架,整个系统的部署和使用都更加简单方便,能够满足数据加密、隐私保护和数据优化等方面等安全存储方面的需求;3、设计并实现了云存储网关系统中的系统管理、用户管理和资源管理等多个功能模块;构建了一个基于Hadoop的云存储网关系统。最后,本文作者通过模拟环境下的测试,给出了测试结果和分析;实验结果证明了本文提出的云存储网关系统能够较好地满足部队疾控中心网络数据的安全存储需求。
云计算中数据可靠与安全存储技术研究冗余去重加密备份系统设计
这是一篇关于云存储,去重,加密系统,冗余备份,安全存储的论文, 主要内容为云计算基于多种传统互联网服务技术演变而来。传统的虚拟化技术和分布式技术作为云架构的两大核心技术,为云计算提供了优秀的计算性能、存储性能以及良好的可扩展性。自云计算的概念提出后,其很快便以强大的性能和随时随地只要有网络就能享受服务的便利性占领市场。云存储从云计算中存储即服务演变而来,而随着云计算的重心由以计算为中心逐渐转为以存储为中心,存储服务在云计算中愈发重要。但是,云存储服务的开放性也威胁到其中用户数据和隐私的安全,如今云存储服务中数据的安全性、完整性已经成为阻碍云存储技术发展的首要原因之一。本文主要研究云存储的环境下,用户数据及其隐私的安全性、数据的完整性和可用性以及存储效率的问题。为了提升云存储系统中数据的安全性和完整性,本文在传统密码学技术基础上,设计了一套冗余去重加密备份系统。实现了云存储环境下多用户数据的去重、用户数据及隐私的加密、以及冗余备份恢复等功能,简称去重加密备份系统。首先使用消息锁定加密的方式,在加密数据的同时删除系统中额外的重复数据;然后利用非对称密钥加密算法RSA构建盲签名,弥补消息锁定加密方式在系统规模不大时可以被暴力破解的缺陷,进一步加强系统的安全性;最后使用纠删码RS码编码冗余备份文件,并分别存储于多个存储节点上,保证数据的完整性和提高系统容灾性。而针对系统中相关数据库中的数据,在使用传统代理层加密方式的基础上,添加表义混淆策略,混淆系统数据库中的加密数据。最后,本文使用Java Web技术中常用的SSH框架,模拟了云存储环境下多用户的数据存储平台,并实现了上面所提出去重加密备份存储系统的各个功能。利用数据库MySQL实现混淆数据库,配合以服务端文件系统模拟了分布式文件系统的数据加密存储。模拟用户的操作,注册登录系统和上传下载文件,依次验证了系统的重复数据删除功能、数据隐私加密功能以及冗余备份功能。
基于GRPC的安全存储系统的设计与实现
这是一篇关于数据安全,安全存储,企业安全系统的论文, 主要内容为随着互联网信息技术的迅速发展,信息逐步渗透到各行各业,伴随着计算机算力、硬盘容量、网络传输速度等硬件的发展,数据的生产速度不断加快。数据作为互联网时代的重要资产,在个人隐私保护、企业战略决策、社会进步发展等众多方面起着重要作用,确保数据的安全至关重要。在互联网背景下,数据在生产、传输、转化、存储、使用等不同阶段存在被攻击的可能,导致数据泄密、拦截、篡改和失效。随着互联网技术的发展,不良黑客发起数据攻击的成本日益降低,数据的安全性也随之降低。为保证数据的机密性、完整性和可用性,各种各样的数据安全工具和系统由此而生。本文旨在保障数据从产生到使用全链路的安全性为背景,设计并实现一个可实际落地的安全存储系统。本文首先介绍项目产生背景,对比国内外相同领域的发展现状,明确项目的必要性。接着简要阐述项目涉及的技术理论,分析技术可行性,同时对项目系统进行了详细的需求分析,确认项目的研发目标。进而对系统进行概要设计和详细设计,将整体系统划分为身份识别与密钥、权限控制与访问、敏感数据管理、日志审计和用户信息五大功能模块,每个模块下又包含若干个子功能。在研发过程中,项目采用主流的Spring Boot框架,使用高性能微服务框架GRPC(Google Remote Procedure Call)框架实现微服务间的远程过程调用,使用Kafka消息队列进行服务间的顺序通信和异步处理,采用My SQL、Redis和对象存储系统进行数据存储。开发完成后,针对每个功能设计并进行单元测试,在接口、模块、服务级别分别进行功能测试和集成测试。最后,对项目实现、论文撰写的过程进行总结,并对项目未来的发展方向进行展望。安全存储系统自投入使用以来,保持平稳运行,系统负责敏感数据和重要数据自生产、传输、存储到使用全链路的安全性保证,并实现多业务的敏感数据的统一存储和管理,为使用该系统的业务方解决了数据安全隐患。
基于区块链的汽车零部件产线数据存储共享研究
这是一篇关于汽车零部件,区块链,安全存储,数据共享的论文, 主要内容为随着我国制造业的智能化转型,数据资源共享的需求日渐提高。目前,汽车零部件制造企业的数据管理系统主要采用中心化的存储方式,其存在着数据易被恶意篡改、单点失效等问题,导致企业间数据共享困难,不利于监管机构对零部件进行质量监督。区块链技术凭借其去中心化、不可篡改的特点,可以有效克服中心化存储方式的安全性问题,但同时也面临着存储容量受限和数据难以受控访问的缺点。针对上述问题,本文研究并设计了基于区块链的汽车零部件产线数据存储共享方案及其原型系统,主要研究工作如下:(1)通过分析汽车零部件生产流程和生产过程数据,提炼出两种场景的业务需求,分别为企业间和企业内部间进行数据共享;针对数据难以受控访问的问题,采用了一种私密数据访问控制方法,实现了私密数据细粒度访问控制;针对区块链系统存储容量受限的缺点,将共享数据分为私密数据和可公开数据,结合星际文件系统(IPFS)技术,设计了链上链下数据安全存储模式,增强了区块链系统的可扩展性。通过上述分析,提出了基于区块链的私密数据和可公开数据两种存储共享模型。通过与相关文献进行对比,本方案模型在私密性、可扩展性、细粒度访问控制等方面均具有一定的优势。(2)设计了一种基于上述方案模型的原型系统,前端基于Vue实现,后端基于Go Gin实现,底层开发平台采用FISCO BCOS实现。区块链网络安全控制采用了基于角色管理的模型,实现了链上权限的有效管理。区块链网络结构采用了单链双群组的网络结构,实现了群组间数据隔离。智能合约采用分层设计,高效的实现了系统的业务逻辑。该系统功能主要包括用户注册登录、用户角色控制、私密数据存储查询、可公开数据存储查询和数据访问记录查询。(3)搭建了一个测试环境,针对上述原型系统进行功能测试和性能测试。系统功能测试结果表明系统主要功能均可以实现。系统性能测试主要针对私密数据存储接口和可公开数据查询接口进行测试,测试结果为:低频时平均响应时间分别为862毫秒和624毫秒,异常率均为0;中频时平均响应时间分别为8052毫秒、1811毫秒,异常率分别为0、1%,满足公开文献中的要求标准。
基于微服务的研磨环保设备服务平台的研究与实现
这是一篇关于研磨环保设备,微服务架构,Spring Cloud,风险评估,安全存储的论文, 主要内容为研磨环保设备广泛应用于各行各业,其使用过程产生的粉尘易引发爆炸事故。同时设备运转依靠工人值守,效率低下,安监部门无法实时巡查监管,已销售设备无法统一管理,设备产生的数据无法高效利用。现有的研磨环保设备服务平台系统多采用传统技术架构进行开发维护,在性能、安全性、扩展性方面存在优化空间。本文设计了一个服务于研磨环保设备生产商、研磨环保设备使用企业、国家安全监察部门三方使用的统一服务平台型系统。该系统主要提供研磨环保设备管理、传感器异常信息报警、基于省市区工厂等不同级别和不同角色的安全监控、数据安全存储等一站式服务。系统在微服务架构下划分为5个微服务,其中用户管理服务提供用户注册、角色管理、权限分配等功能;设备管理服务主要负责网格关联、工厂管理、设备出厂与交付等功能;数据管理服务主要围绕设备传感器数据采集和数据安全存储提供功能;统计分析服务提供故障报警通知、传感器历史数据分析、粉尘爆炸风险评估等功能;认证鉴权服务为用户提供认证和鉴权功能。传感器报警数据是安监员进行巡查和历史数据分析的重要依据,如何保证传感器报警数据安全至关重要。本文针对传感器数据防止篡改的需求,设计了关系型数据库和联盟链结合的存储方式,即“链下存储全量数据,链上存储数据指纹”。My SQL的富查询、事务故障处理等功能与Hyperledger Fabric成员准入、数据防篡改等功能优势互补,既满足了平台数据安全存储功能,又能向用户提供丰富便捷SQL查询。研磨环保设备服务平台系统分布式构建采用Spring Cloud框架,单个服务基于Spring Boot。经过功能和性能测试,系统满足预期功能需求,同时在并发为3000模拟场景下,核心服务器CPU使用率为85.7%,堆内存使用率为38.4%。响应时间在5000ms以内,满足可靠性、稳定性和高并发性能的需求。本文在工厂粉尘爆炸风险评估方面,研究了区间层次分析法(IAHP)和熵权法在粉尘爆炸风险评估的应用,并提出基于目标规划的组合赋权与突变理论的粉尘爆炸风险评估方法。该方法首先综合IAHP和熵权法对评估指标进行组合赋权,同时结合突变理论分析各评估指标的不确定性突变过程,最后确定粉尘爆炸风险等级。通过对粉尘爆炸风险评估算法进行测试,本文算法相比系统原有算法使得系统高等风险误报率下降13.86%,漏报率下降3.31%,准确率提高13.86%。中等风险误报率下降10.56%,漏报率下降6.75%,准确率提高10.56%。
基于微服务的研磨环保设备服务平台的研究与实现
这是一篇关于研磨环保设备,微服务架构,Spring Cloud,风险评估,安全存储的论文, 主要内容为研磨环保设备广泛应用于各行各业,其使用过程产生的粉尘易引发爆炸事故。同时设备运转依靠工人值守,效率低下,安监部门无法实时巡查监管,已销售设备无法统一管理,设备产生的数据无法高效利用。现有的研磨环保设备服务平台系统多采用传统技术架构进行开发维护,在性能、安全性、扩展性方面存在优化空间。本文设计了一个服务于研磨环保设备生产商、研磨环保设备使用企业、国家安全监察部门三方使用的统一服务平台型系统。该系统主要提供研磨环保设备管理、传感器异常信息报警、基于省市区工厂等不同级别和不同角色的安全监控、数据安全存储等一站式服务。系统在微服务架构下划分为5个微服务,其中用户管理服务提供用户注册、角色管理、权限分配等功能;设备管理服务主要负责网格关联、工厂管理、设备出厂与交付等功能;数据管理服务主要围绕设备传感器数据采集和数据安全存储提供功能;统计分析服务提供故障报警通知、传感器历史数据分析、粉尘爆炸风险评估等功能;认证鉴权服务为用户提供认证和鉴权功能。传感器报警数据是安监员进行巡查和历史数据分析的重要依据,如何保证传感器报警数据安全至关重要。本文针对传感器数据防止篡改的需求,设计了关系型数据库和联盟链结合的存储方式,即“链下存储全量数据,链上存储数据指纹”。My SQL的富查询、事务故障处理等功能与Hyperledger Fabric成员准入、数据防篡改等功能优势互补,既满足了平台数据安全存储功能,又能向用户提供丰富便捷SQL查询。研磨环保设备服务平台系统分布式构建采用Spring Cloud框架,单个服务基于Spring Boot。经过功能和性能测试,系统满足预期功能需求,同时在并发为3000模拟场景下,核心服务器CPU使用率为85.7%,堆内存使用率为38.4%。响应时间在5000ms以内,满足可靠性、稳定性和高并发性能的需求。本文在工厂粉尘爆炸风险评估方面,研究了区间层次分析法(IAHP)和熵权法在粉尘爆炸风险评估的应用,并提出基于目标规划的组合赋权与突变理论的粉尘爆炸风险评估方法。该方法首先综合IAHP和熵权法对评估指标进行组合赋权,同时结合突变理论分析各评估指标的不确定性突变过程,最后确定粉尘爆炸风险等级。通过对粉尘爆炸风险评估算法进行测试,本文算法相比系统原有算法使得系统高等风险误报率下降13.86%,漏报率下降3.31%,准确率提高13.86%。中等风险误报率下降10.56%,漏报率下降6.75%,准确率提高10.56%。
基于GRPC的安全存储系统的设计与实现
这是一篇关于数据安全,安全存储,企业安全系统的论文, 主要内容为随着互联网信息技术的迅速发展,信息逐步渗透到各行各业,伴随着计算机算力、硬盘容量、网络传输速度等硬件的发展,数据的生产速度不断加快。数据作为互联网时代的重要资产,在个人隐私保护、企业战略决策、社会进步发展等众多方面起着重要作用,确保数据的安全至关重要。在互联网背景下,数据在生产、传输、转化、存储、使用等不同阶段存在被攻击的可能,导致数据泄密、拦截、篡改和失效。随着互联网技术的发展,不良黑客发起数据攻击的成本日益降低,数据的安全性也随之降低。为保证数据的机密性、完整性和可用性,各种各样的数据安全工具和系统由此而生。本文旨在保障数据从产生到使用全链路的安全性为背景,设计并实现一个可实际落地的安全存储系统。本文首先介绍项目产生背景,对比国内外相同领域的发展现状,明确项目的必要性。接着简要阐述项目涉及的技术理论,分析技术可行性,同时对项目系统进行了详细的需求分析,确认项目的研发目标。进而对系统进行概要设计和详细设计,将整体系统划分为身份识别与密钥、权限控制与访问、敏感数据管理、日志审计和用户信息五大功能模块,每个模块下又包含若干个子功能。在研发过程中,项目采用主流的Spring Boot框架,使用高性能微服务框架GRPC(Google Remote Procedure Call)框架实现微服务间的远程过程调用,使用Kafka消息队列进行服务间的顺序通信和异步处理,采用My SQL、Redis和对象存储系统进行数据存储。开发完成后,针对每个功能设计并进行单元测试,在接口、模块、服务级别分别进行功能测试和集成测试。最后,对项目实现、论文撰写的过程进行总结,并对项目未来的发展方向进行展望。安全存储系统自投入使用以来,保持平稳运行,系统负责敏感数据和重要数据自生产、传输、存储到使用全链路的安全性保证,并实现多业务的敏感数据的统一存储和管理,为使用该系统的业务方解决了数据安全隐患。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码工坊 ,原文地址:https://m.bishedaima.com/lunwen/51229.html
