基于透明加解密的密文云存储系统设计与实现

被引：4

作者：

李丹 ^{[1
]}

薛锐 ^{[1
]}

陈驰 ^{[1
]}

邹洪 ^{[2
]}

陈力 ^{[2
]}

机构：

[1] 中国科学院信息工程研究所信息安全国家重点实验室

[2] 广东电网有限责任公司信息中心

来源：

网络新媒体技术 | 2015年 / 4卷 / 05期

关键词：

云存储; 透明加解密; API HOOK; HDFS;

D O I：

暂无

中图分类号：

TP333 [存贮器]; TP309.7 [加密与解密];

学科分类号：

摘要：

针对云存储系统中用户数据所有权和管理权分离带来的安全隐患,研究异构终端上的数据透明加解密技术,基于HDFS系统平台设计与实现了密文云存储系统。终端侧的透明加解密保障了用户数据在终端存储、传输过程和云端存储均为密文形式,为用户的敏感数据提供了全生命周期的机密性保护;用户掌控密钥使用权限实现了对数据管理权的控制,有效防止了云服务提供商遭到攻击导致的用户信息泄露,也防范了管理员对用户数据的滥用。系统的实际应用表明,透明加解密技术还保障了用户原有的文件操作习惯,提供了良好的用户体验。

引用

页码：26 / 32

页数：7