学位论文 > 优秀研究生学位论文题录展示

分布式认证跳表及其在P2P分布式存储系统中的应用

作 者: 李欣阳
导 师: 周福才
学 校: 东北大学
专 业: 计算机软件与理论
关键词: 认证数据结构 分布式认证跳表 P2P 分布式存储系统 可认证性
分类号: TP333
类 型: 硕士论文
年 份: 2009年
下 载: 19次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络的进一步发展,人们生活中的计算设备不断增多并产生了大量的数据,为满足日益复杂的各种信息的存储需求,基于P2P的海量存储系统以其独有的高可扩展性,负载平衡等特点,迅速成为当今的研究热点。然而,P2P存储系统作为第三方的存储系统,不但易遭受外部的恶意攻击,还要充分考虑来自网络节点本身的恶意操作,因此P2P存储系统中的安全性问题是一项重要的研究课题。Goodrich等学者提出的认证数据结构模型能够很好的解决不可信的数据发布者的数据认证问题。然而并不适用于分布式的存储环境。本文在对Goodrich认证跳表数据结构和基于有向哈希树的认证跳表研究的基础上,提出了一个分布式认证跳表(Distributed Authenticated Skip List, DASL)并给出其设计思想及其分布式存储方案,在仅利用分布式系统下最基本的分布对象定位算法locate的基础上,设计并详细描述了对象查询路径获取算法,对象验证算法以及对象的插入和删除等算法,并应用概率论和数理统计的方法对DASL的代价进行了理论分析。DASL的实现不依赖于分布式系统中locate操作的实现细节,从而获得了简单性,可扩展性和可用性,因此易于应用到现有的分布式存储系统上,为其提供内容认证服务。另外,本文提出了基于DASL的P2P数据认证模型,给出了实体间的认证协议,以解决P2P分布式存储系统下的内容认证问题。最后,设计并实现了一个基于DASL的P2P网络安全存储原型系统,保证了存储文件的完整性和可认证性。本文的研究结果表明基于DASL的P2P网络安全存储原型系统具有数据源端空间最优性和时间高效性,因此具有其应用价值。

全文目录


摘要  5-6
Abstract  6-7
目录  7-9
第1章 绪论  9-13
  1.1 研究背景  9-11
  1.2 本文的研究内容  11
  1.3 本文的组织结构  11-13
第2章 相关理论研究基础  13-27
  2.1 密码学技术  13-14
    2.1.1 哈希函数  13
    2.1.2 数字签名  13-14
  2.2 认证数据结构理论概述  14-15
  2.3 基于有向哈希树的认证跳表数据结构  15-21
    2.3.1 有向哈希树的定义和构建  17-19
    2.3.2 ASL-DHT的节点特征值计算  19-20
    2.3.3 元素插入与删除  20-21
    2.3.4 元素查询及验证  21
  2.4 P2P存储系统及其内容认证技术  21-27
    2.4.1 P2P网络概述  21-23
    2.4.2 分布对象的定位机制  23-24
    2.4.3 P2P存储系统  24-25
    2.4.4 P2P存储系统中的数据认证技术  25-27
第3章 分布式认证跳表  27-45
  3.1 DASL的提出  27-31
    3.1.1 DASL设计思想  27-29
    3.1.2 DASL的相关概念  29-30
    3.1.3 DASL的存储方案  30-31
  3.2 DASL算法设计  31-38
    3.2.1 对象查询路径的获取  32-33
    3.2.2 对象的验证  33
    3.2.3 对象插入  33-36
    3.2.4 对象删除  36-38
  3.3 算法的代价分析  38-42
  3.4 小结  42-45
第4章 基于DASL的P2P数据认证模型研究  45-55
  4.1 P2P数据认证模型  45-49
    4.1.1 模型的框架  45-46
    4.1.2 实体间认证协议  46-48
    4.1.3 模型中的几个关键问题  48-49
  4.2 DASL算法在P2P数据认证模型的应用  49-54
    4.2.1 模型中关键问题的处理方法  49-50
    4.2.2 可认证的更新算法的设计  50-51
    4.2.3 扩展的验证算法的设计  51
    4.2.4 模型的安全性分析  51-53
    4.2.5 模型的效率  53-54
  4.3 小结  54-55
第5章 基于DASL的P2P网络安全存储原型系统的设计与实现  55-71
  5.1 系统体系结构  55-56
  5.2 基于Chord协议的P2P网络的模拟  56-64
    5.2.1 Chord协议模块  56-59
    5.2.2 DASL认证模块  59-61
    5.2.3 系统控制模块  61-64
  5.3 数据源端的设计与实现  64-66
    5.3.1 Basis管理模块  64-66
    5.3.2 证据验证模块  66
  5.4 客户端的设计与实现  66-68
    5.4.1 文件摘要计算模块  66-67
    5.4.2 文件完整性验证模块  67-68
  5.5 性能测试  68-69
  5.6 小结  69-71
第6章 总结与展望  71-73
  6.1 总结  71
  6.2 展望  71-73
参考文献  73-77
致谢  77-79
攻读硕士学位期间的论文项目情况  79

相似论文

  1. 基于NS2的PeerCast模拟平台设计与实现,TP311.52
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于聚类分析的P2P流量识别算法的研究,TP393.02
  4. P2P视频点播系统中服务节点数据调度策略研究,TN948.64
  5. 音像广播远程教育系统中直播服务器的设计与实现,TP311.52
  6. 呼伦贝尔大学教务管理信息系统设计与实现,TP311.52
  7. 基于UDT的实时流媒体加密传输技术研究,TN918.4
  8. 基于网络存储器和机顶盒的家庭多媒体系统,TP393.02
  9. 基于混合P2P网络的应用层组播系统研究与实现,TP393.02
  10. 视频流应用层组播系统设计与实现,TN919.8
  11. 对等网络中良性蠕虫的自我控制方法研究,TP393.08
  12. 网络编码应用技术研究,TP393.02
  13. P2P流量识别方法研究,TP393.02
  14. 基于多特征匹配的P2P流量检测关键技术研究,TP393.06
  15. 基于信誉和评价的P2P网络信任模型研究,TP393.08
  16. 大规模P2P视频点播系统的研究与实现,TN948.64
  17. 面向流媒体直播的层叠网络关键技术研究与实现,TN919.8
  18. 基于P2P的校园网流媒体点播系统的研究,TN919.8
  19. 集监控、指挥和视频会议为一体的综合通信系统的架构研究,TN919.8
  20. 全IP宽带移动P2P网络关键技术研究,TN915.02

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 电子数字计算机(不连续作用电子计算机) > 存贮器
© 2012 www.xueweilunwen.com