学位论文 > 优秀研究生学位论文题录展示

对象存储系统中身份认证机制的设计与实现

作　者: 李鹏
导　师: 周可
学　校: 华中科技大学
专　业: 计算机系统结构
关键词: 对象存储可信机构撤销证书列表口令认证证书
分类号: TP333
类　型: 硕士论文
年　份: 2011年
下　载: 9次
引　用: 0次
阅　读: 论文下载

内容摘要

随着信息的存储不断朝着网络化的方向发展,数据存储的安全性成为关注的重点。对数据进行安全性保护的第一道关卡,就是建立良好的身份认证机制。目前应用广泛的存储系统中,对象存储系统(OBS)以对象为基本结构组织数据,克服了附网存储(NAS)的扩展性缺陷和存储区域网络(SAN)的共享限制,优化了数据的跨平台共享与高性能访问。在对象存储系统上建立的身份认证机制,采用第三方可信机构(TA)完成用户信息的注册、管理和身份证书的颁发、更新与撤销。在TA端设置用户名、口令校验,完成用户证书的颁发,并采用基于身份的签名认证完成证书的完整性验证。认证过程采用两阶段的双向认证机制,元数据服务器(MDS)执行第一阶段认证发放元数据,对象存储设备(OSD)执行第二阶段认证建立数据连接。元数据服务器端身份认证的效率,成为影响整个存储系统性能的关键因素之一。在两阶段双向认证的基础上,提出了一种改进模型,即按照用户操作类型和元数据需求的不同,MDS可以有选择地进行认证。将MDS端的元数据划分为定位元数据和私密元数据,前者直接可获取,后者需要身份认证通过才能获取。为阻止非法用户通过定位元数据访问设备,在第二阶段,对象存储设备负责进行双向的身份认证。改进设计的目的在于减少MDS开销的同时保证其安全性。针对两阶段身份认证技术和MDS改进认证技术进行综合测试。结果显示,采用口令认证和两阶段身份认证相结合的认证机制所带来的开销和吞吐率影响较小。采用MDS端的改进认证机制,可以进一步减少MDS端的安全开销,以较小的性能损耗提高了身份认证的效率。

全文目录

摘要  4-5
Abstract  5-9
1 绪论  9-17
  1.1 课题背景  9-10
  1.2 对象存储技术的研究背景  10-11
  1.3 身份认证的研究现状  11-16
  1.4 本文研究的内容与组织  16-17
2 对象存储系统安全体系结构  17-23
  2.1 对象存储系统安全模型  17-19
  2.2 可信中心模块  19-20
  2.3 客户端认证模块  20
  2.4 元数据服务器认证模块  20-21
  2.5 存储设备认证模块  21-22
  2.6 本章小结  22-23
3 可信中心的设计与实现  23-36
  3.1 基于身份的加密技术  23-27
  3.2 用户注册与口令认证  27-29
  3.3 身份证书的更新与撤销  29-31
  3.4 相关数据结构和设计流程  31-34
  3.5 本章小结  34-36
4 两阶段认证的设计与实现  36-47
  4.1 散列函数与数字签名技术  36-38
  4.2 证书的两阶段认证  38-42
  4.3 元数据服务器端身份认证的改进  42-45
  4.4 本章小结  45-47
5 性能测试与分析  47-51
  5.1 测试环境  47-48
  5.2 测试结果与分析  48-50
  5.3 本章小结  50-51
6 全文总结  51-52
致谢  52-53
参考文献  53-56

相似论文

ATN中敏感信息保护技术研究,TP309
我国成人高等教育专业证书制度研究,G724
基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
基于Eucalyptus的对象存储系统的设计与实现,TP333
存储系统主动对象实现机制研究,TP333
分布式文件系统中集中安全管理服务器设计与实现,TP316.4
SSL协议应用于网络会议系统中的改进与研究,TP393.08
中石油新疆分公司证书申请管理系统的设计与实现,TP311.52
具有隐私保护性质的叛逆者追踪方案,TN918.1
基于PKI的电子公文传输系统设计与实现,TP393.08
德国职业资格证书制度研究,C975
基于指纹特征点变换加密研究的PKI平台设计,TP393.08
基于证书的单点登录系统设计与实现,TP393.08
SSL协议的应用开发研究,TP393.04
基于Globus采用Java和OpenSSL实现管理网格安全证书的研究,TP393.08
对象存储设备中文件系统的设计与实现,TP333
口令认证密钥交换协议的设计与安全性证明,TN918.2
无证书签名及签密体制的设计与分析,TN918.1
基于RSA公钥体制的可证安全的PAKE协议,TN918.1
XX市社会保障卡安全系统设计,TN918.2