網(wǎng)絡(luò)存儲安全協(xié)議研究.pdf

1、隨著社會信息化程度的不斷提高，各種數(shù)據(jù)以難以置信的速度急劇膨脹。網(wǎng)絡(luò)的飛速發(fā)展推動了存儲模式向以數(shù)據(jù)和網(wǎng)絡(luò)為中心的網(wǎng)絡(luò)存儲模式快速發(fā)展。數(shù)據(jù)是用戶的寶貴資源，數(shù)據(jù)的重要性決定了數(shù)據(jù)安全的重要性。網(wǎng)絡(luò)存儲安全是指在網(wǎng)絡(luò)存儲中，確保在傳輸過程中的數(shù)據(jù)和保存在存儲設(shè)備上的數(shù)據(jù)的保密性、完整性、可用性、不可抵賴性以及整個網(wǎng)絡(luò)存儲系統(tǒng)的可靠的性能。
　　 大規(guī)模高性能的海量存儲系統(tǒng)對網(wǎng)絡(luò)存儲安全提出了新的挑戰(zhàn)，尤其是近年來可信計算技術(shù)的產(chǎn)

2、生，對網(wǎng)絡(luò)存儲安全又提出了新的要求。本文結(jié)合可證明安全與可信計算的思想，對網(wǎng)絡(luò)存儲協(xié)議進(jìn)行了研究，主要成果有：
　　 1.在網(wǎng)絡(luò)存儲系統(tǒng)中，服務(wù)器對用戶的訪問控制以及二者與存儲設(shè)備間的數(shù)據(jù)安全傳輸是網(wǎng)絡(luò)存儲安全的基本要求。NASD存儲系統(tǒng)的安全機(jī)制已經(jīng)不能很好地滿足現(xiàn)在的安全需求，針對這一情況，提出了一種高效的可信網(wǎng)絡(luò)存儲協(xié)議，協(xié)議只需兩輪交互就實現(xiàn)了服務(wù)器與用戶間的身份認(rèn)證和密鑰協(xié)商，同時在協(xié)議的第一輪交互中實現(xiàn)了對客戶端平臺

3、身份的認(rèn)證和平臺完整性校驗，改進(jìn)了原來系統(tǒng)服務(wù)器遭受攻擊易導(dǎo)致整個系統(tǒng)癱瘓的缺點(diǎn)，提高了系統(tǒng)的可靠性和協(xié)議的執(zhí)行效率，在此基礎(chǔ)上建立了用戶與智能磁盤間的安全信道；利用CK模型證明了協(xié)議是SK安全的，用戶與磁盤間的信道是安全信道，提高了系統(tǒng)數(shù)據(jù)的保密性、完整性和不可抵賴性。
　　 2.針對OSD和SAN在構(gòu)建海量存儲系統(tǒng)方面的缺點(diǎn)，基于公鑰基礎(chǔ)設(shè)施PKI構(gòu)建了一個網(wǎng)絡(luò)存儲系統(tǒng)，由CA標(biāo)識和維護(hù)用戶身份，由不同的服務(wù)器對用戶進(jìn)行身份

4、認(rèn)證與訪問授權(quán)，改進(jìn)了原系統(tǒng)不易大規(guī)模擴(kuò)展和服務(wù)器的瓶頸缺點(diǎn)；給出了實現(xiàn)系統(tǒng)關(guān)鍵的網(wǎng)絡(luò)存儲協(xié)議，并利用CK模型對其進(jìn)行了安全性分析。結(jié)果表明新系統(tǒng)具有高帶寬、低延時、易擴(kuò)展、規(guī)模大、安全性高、低成本的特點(diǎn)，是一個適合海量存儲的系統(tǒng)。
　　 3.融合異構(gòu)網(wǎng)絡(luò)存儲系統(tǒng)是構(gòu)建海量存儲系統(tǒng)比較經(jīng)濟(jì)實用的方法，同時也帶來了一些新的安全問題?；贜ASD融合SAN為一種適合海量存儲的安全網(wǎng)絡(luò)存儲系統(tǒng)SNS，滿足高帶寬、大規(guī)模、易擴(kuò)展的海量存