【正文】 .. 27 杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 1 頁 共 27 頁 第一章 緒論 背景理論 近幾年來伴隨著互聯(lián)網(wǎng)技術(shù)與分布式計算技術(shù)的飛速發(fā)展，人們 日常工作生活中需要的計算能力越來越高 ， 對應(yīng)的存儲技術(shù)也從硬盤存儲、 ftp到目前 的云存儲。 面向安全云存儲的文檔共享平臺 針對目前主流云存儲產(chǎn)品存在的數(shù)據(jù)安全性低、云存儲服務(wù)提供商不可信、云上數(shù)據(jù)缺乏嚴格 訪問控制等問題，采用 安全 網(wǎng)關(guān)將存儲與加密分離， 把所有的加密 工作 都 放在安全網(wǎng)關(guān)上進行， 并使用一種最新的加密技術(shù)，密文策略屬性基加密，結(jié)合混合加密機制對 數(shù)據(jù) 進行加密，實現(xiàn)了云存儲中數(shù)據(jù)的安全存儲、靈活共享以及對已加密數(shù)據(jù)的嚴格訪問 控制。杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 杭州國際服務(wù)工程學(xué)院（ 信息科學(xué)與工程學(xué)院 ） 本科生畢業(yè)設(shè)計（論文）正文格式 （ 2020 屆始執(zhí)行 ）杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 面向安全云存儲的文檔共享平臺的設(shè)計與實現(xiàn) 摘 要 近年來隨著信息技術(shù)的飛速發(fā)展，云計算越來越熱門，而作為云計算衍生出來的云存儲因其 TB級的存儲能力、低廉的價格、部署便捷等優(yōu)點逐漸獲得了企業(yè)、政府等群體性組織的青睞。 然而云安全事故在近幾年發(fā)生的頻率不斷上升， 這 嚴重制約了 云存儲 的推廣與發(fā)展。本平臺前端可以有多種客戶端形態(tài)，比如網(wǎng)站、移動 APP 等，后端的云存儲服務(wù)可擴展性較強，可以同時支持主流的公有云及自建的私有云， 適用于 企業(yè)、政府等群體性組織在云存儲環(huán)境下文檔的安全管理。云存儲作為云計算衍生出來的技術(shù)，因其存儲量大、價格低廉、部署便捷等優(yōu)點逐漸受到了企業(yè)、政府部門等組織的 青睞。云存儲 使得數(shù)據(jù)存儲更加方便快捷 ，但 隨之而來產(chǎn)生了很多新的 安全問題 [7]。同 時，云存儲中的用戶，尤其是企業(yè)用戶需要在保證數(shù)據(jù)安全性的前提，實現(xiàn)數(shù)據(jù) 的靈活共享 ， 因此 希望云存儲服務(wù)商 能提供細粒度的訪問控制策略，這樣數(shù)據(jù)上傳者就能有效控制數(shù)據(jù)的共享范圍 。 以上問題的存在大大限制了云存儲的推廣與發(fā)展 [12]。 國內(nèi)外研究現(xiàn)狀與發(fā)展趨勢 目前國內(nèi)外研究云存儲環(huán)境下數(shù)據(jù)安全存儲及共享主要圍繞于一種最新的加密策略 —屬性基加密（ Attributedbased Encryption，簡稱 ABE） [1]，它是在 2020年 ， 由國外著名的密碼學(xué)家 Sahai和 Waters首次提出的，它基 于模糊身份的加密， 該算法 無需 關(guān)注群體中 用戶 的數(shù)量和身份，而是用 屬性定義用戶的身份 ， 數(shù)據(jù)上傳者通過定義屬性的訪問結(jié)構(gòu)對用戶進行訪問控制。 ABE機制 分為兩種 ：基于密鑰策略的屬性基加密 [2]（ KeyPolicy Attributedbased Encryption，簡稱 KPABE）杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 2 頁 共 27 頁 和基于密文策略的屬性基加密 [3]（ CiphertextPolicy Attributedbased Encryption，簡稱 CPABE） ， 這兩種機制剛好相 ， KPABE將訪問結(jié)構(gòu)附在密鑰上，適合大規(guī)模數(shù)據(jù)查詢，而 CPABE則將訪問結(jié)構(gòu)附在密文上，適合加密文件的訪問控制。針對此問題 Liang X等人 [5]提出一種基于線性秘密共享和二叉樹的方法，另外每個用戶用一 個唯一標(biāo)識符關(guān)聯(lián)，這個標(biāo)識符與 ABE加密無關(guān)，因此在用戶撤銷時就只需要使用這個標(biāo)識符進行撤銷，這種方法比較簡單明了； Wang G等人 [8]先將 CPABE與多層次的身份驗證相結(jié)合形成多層次的屬性基加密機制，然后配合代理重加密和懶惰重加密（在撤銷時不更新密文）來解決用戶屬性撤銷問題；而 Jahid S等人 [9]引入一個半可信第三方代理機構(gòu)，這個機構(gòu)不能解密密文但能執(zhí)行對撤銷用戶的訪問控制，實現(xiàn)了基于代理的撤銷方法 PIRATTE；同時 Ren K等人 [4]則把問題聚焦于撤銷帶來巨大開銷上，提出將撤銷大部分計算代理給 不可信第三方來降低密鑰中心的負擔(dān)。 （ 2） CPABE機制中由資源提供方制定加密策略，策略復(fù)雜性決定了系統(tǒng)公鑰設(shè)計的復(fù)雜性，這限制了訪問結(jié)構(gòu)的設(shè)計。 （ 3） ABE機制中使用雙線性配對算法，它是效率最低的一種算法之一，然而在加解密的過程中密文的大小和解密時間隨訪問結(jié) 構(gòu)中涉及的屬性個數(shù)的增加而呈線性增長，因此 ， 雙線性配對次數(shù)的 不斷增加會導(dǎo)致 ABE算法效率會越來越低 ，從而影響性能 。 針對上述幾個問題，在近幾年國內(nèi)外學(xué)術(shù)界 ABE越來越熱門，對其的研究也更加深入，涉及的面 越來越廣，并出現(xiàn)了很多不錯的研究成果。因此未來這塊的發(fā)展會更偏向于實際應(yīng)用方面，尤其是移動終端 APP，國內(nèi)楊小東等人 [15]提出基于屬性群的云存儲密文訪問控制方案可以給我們一個思路。 研究內(nèi)容 整個平臺從屬性加密機制、架構(gòu)、功能及數(shù)據(jù)庫設(shè)計優(yōu)化四方面來進行研究。 平臺主要有四個模塊組成：云存儲、授權(quán)中心、安全網(wǎng)關(guān)及 客戶端。 平臺的功能主要有： 文件混合加密，從客戶端上傳的文件，先會發(fā)送至網(wǎng)關(guān)進行混合加密，首先使用對稱加密加密文件，再使用公鑰加密加密對稱加密的密鑰； 用戶登錄，使用用戶名和密碼對用戶進行驗證；云上功能， 有創(chuàng)建刪除空間、創(chuàng)建刪除文件夾、上傳下載文件等； 密鑰管理，授權(quán)中心根據(jù)每個用戶的屬性為其生成并分發(fā)私鑰，并交由安全網(wǎng)關(guān)進行管理； 平臺管理 ，對群體性組織內(nèi)部的部門、人員、角色、屬性的進行管理 。 設(shè)計基本表時 滿足第三范式（ 3NF） 規(guī)范 ， 數(shù)據(jù)完整性限制 良好 ，消除數(shù)據(jù)的冗余，節(jié)省磁盤的存儲空間，使得數(shù)據(jù) 管理員可以更加容易地做維護、移植和更新工作 ； 在使用 SQL語句時，需要注意對語句的優(yōu)化，充分利用索引，使查詢更加高效； 同時要考慮安全性，避免 SQL注入問題，應(yīng)使用參數(shù)邦定的方式 ；要對數(shù)據(jù)庫進行正確的參數(shù)配置，可以從調(diào)整內(nèi)存分配、 I/O、系統(tǒng)參數(shù)等方面入手。 微軟 技術(shù)簡介 ASP技術(shù)發(fā)展而來， 它 嵌入于網(wǎng)頁中，在服務(wù)器端執(zhí)行，是一種服務(wù)器端腳本技術(shù)。 開發(fā)時使用微軟的集成開發(fā)環(huán)境Visual Studio，還可用 MonoDevelop、 Microsoft Expression Web、 Microsoft WebMatrix等工具進行開發(fā)。 與之前的 ASP相比， 的發(fā)展性要強大很多， 它分為五大基本對象： Application、 Request、 Response、 Session和 Server，它們依次封裝 HttpApplication對象、 HttpRequest對象 、 HttpResponse對象、 HttpSessionState對象和HttpServerUtility對象 ；支持多種控件，包括 HTML控件（ HTML control）和用戶控件（ User control），在 HTML標(biāo)記添加 runat=”server”，就可以與 ，也可以直接使用服務(wù)器控件， 與 HTML控件相比，它能提供更為強大的功能 。 近幾年來以 PHP、 Ruby、 Python等為首的 Web技術(shù)不斷出現(xiàn)，并且逐漸熱門，但是 術(shù)以其自身的優(yōu)勢仍舊呈上升趨勢。 其中接口的定義完全獨立于實現(xiàn)服務(wù)的操作系統(tǒng)、硬件及編程方法， 這 樣一來我們可以使用一種統(tǒng)一通用的方式來實現(xiàn)服務(wù)的交互。同時由于 WebService是基于一些已有的技術(shù)和常規(guī)的產(chǎn)業(yè)化標(biāo)準(zhǔn)，部署非常簡單，也大大減少了開發(fā)應(yīng)用接口的開銷。 （ 2）松耦合性，也就是說服務(wù)請求者 、 服務(wù)提供者 與服務(wù)之間 三者之間 具有松耦合性，這樣請求者就不需要了解提供者是如何實現(xiàn)該服務(wù)，包括其中的平臺架構(gòu)、編程語言、技術(shù)細節(jié)等等。 杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 5 頁 共 27 頁 （ 3）可重用性， 當(dāng)一個服務(wù)被創(chuàng)建時，能夠用于多個應(yīng)用程序，可以在任何地點、任何時間通過 Inter網(wǎng)絡(luò)調(diào)用此服務(wù)。 （ 5）開放性， 目前基于面向服務(wù)體系結(jié)構(gòu)的 WebService技術(shù)都是基于 W3C或其他公認標(biāo)準(zhǔn)實現(xiàn)，主要有 SOAP、 WSDL、 UDDI等。 三層架構(gòu)概述 三層架構(gòu) （ 3tier architecture） 包括 數(shù)據(jù)訪問層（ DAL）、業(yè)務(wù)邏輯層（ BLL）和表現(xiàn)層（ UI） ，這三層把應(yīng)用程序 模塊化 。 一般的項目如果只是把程序分為數(shù)據(jù)訪問、業(yè)務(wù)邏輯、表現(xiàn)三個模塊式不能叫做三層架構(gòu)的，三層架構(gòu)需要滿足一定的規(guī)則， 首先在表現(xiàn)層沒有或者只有極少的 SQL語句，而且不能包含任何業(yè)務(wù)邏輯的處理；其次三個模塊是可以分別獨立運行于不同的服務(wù)器，數(shù)據(jù)訪問層能被不同的程序調(diào)用；最后程序在去掉表現(xiàn)層之后還能在接口層提供所有的功能。 （ 2） 比較容易做后期的維護工作，一般只 需要修改業(yè)務(wù)邏輯層，降低了維護的成本和時間。 （ 4）源代碼管理方便，整個代碼的結(jié)構(gòu)非常清晰。 數(shù)據(jù)庫概述 本平臺 所采用的數(shù)據(jù)庫是 MySQL 。 MySQL具有 體積小、速度快、總體擁有成本較低 等特點 ，因此 很多的中小型網(wǎng)站為了 降低成本而選擇 MySQL作為數(shù)據(jù)庫。盡管它的版本還在不斷更新迭代中 ，但已經(jīng) 把 一個豐富和有用的功能集 提供給了廣大用戶 。 MySQL的源代碼具有可移植性，主要 使用 C、 C++編寫，并使用多重編譯器進行了測試 。 MySQL不僅能夠作為一個庫嵌入到其他的軟件中，也可以是一個單獨的應(yīng)用程序應(yīng)用于客戶端服務(wù)器的網(wǎng)絡(luò)環(huán)境中。雖然與其他的大型數(shù)據(jù)庫比如DB SQL Server以及 Oracle等相比有它的不足之處，例如功能有限、規(guī)模小、效率相對比較差，但它可以處理擁有上千萬條記錄的大型數(shù)據(jù)，并且支持常見的 SQL語句規(guī)范，對于一般的中小型企業(yè)和個人用戶， MySQL所擁有的功能已經(jīng)綽綽有余。 相對于之前的版本， MySQL 5大新特性。 （ 2） InnoDB的改進 ： InnoDB存儲引擎團隊提供了 NoSQL的訪問接口，可以通過 Memcached的API來直接訪問 InnoDB的表。 （ 4） 更好的復(fù)制 ： 改進數(shù)據(jù)的完整性和可用性，并且提升了數(shù)據(jù)性能。 杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 7 頁 共 27 頁 第三 章 平臺設(shè)計 本章講述了面向安全云存儲的文 檔共享平臺的設(shè)計，包括架構(gòu)設(shè)計、功能設(shè)計和數(shù)據(jù)庫設(shè)計。 整個 平臺分成四個模塊，分別是網(wǎng)關(guān)、前端的客戶端和管理端、后端云存儲和授權(quán)中心。 具體架構(gòu)圖可見下圖 31。 基本框架搭建 整個平臺使用三層架構(gòu)，在基本框架搭建時使用 Visual Studio2020編程工具 ， 基本的框架如下圖杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 8 頁 共 27 頁 32。然后新建一個WebService項目，命名 MiYunWS，這是網(wǎng)關(guān)上服務(wù)接口實現(xiàn)的部分。 MiYunDAL中主要包含基本的數(shù)據(jù)操作類 MySqlHelp和數(shù)據(jù)庫中每一張表的操作類， 如下圖 33。 圖 34 業(yè)務(wù)邏輯層結(jié)構(gòu) MiYunWeb是表現(xiàn)層，主要是一些 Web頁面、 CSS、圖片等， 結(jié)構(gòu) 如下圖 35。 圖 36 實體類結(jié)構(gòu) 圖 37 公用方法類結(jié)構(gòu) 功能設(shè)計 平臺 WebService 功能設(shè)計 平臺的 WebService主要有以下幾個接口 ， 用戶登錄接口、文件對稱加密接口、文件屬性基加密接口、云存儲上傳下載接口、云存儲創(chuàng)建刪除 Bucket和文件夾接口、 云存儲獲取 Bucket、文件夾及文件列表接口、部門角色屬性管理接口、用戶修改密碼接口。 用戶登錄分為普通用戶登錄和管理員登錄，接口需要判斷該用戶普通用戶還是管理員，相對應(yīng)的返回成功或者錯誤信息。上傳文件后需要對文件杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 10 頁 共 27 頁 進行加密，下載文件時要對文件進行解密，同時跟后端的云存儲保持同步。 平臺客戶端功能設(shè)計 平臺客戶端需要調(diào)用網(wǎng)關(guān)上 WebService的 所有接口來實現(xiàn)相應(yīng)的業(yè)務(wù)邏輯功能，也就是大部分的業(yè)務(wù)邏輯功能都是在網(wǎng)關(guān)上實現(xiàn)的。 用戶在登錄界面填寫用戶名及密碼，成功之后進入主界面， 左側(cè)顯示文件列表，根目錄是公司內(nèi)部的部門名，子目錄是個部門下的文件夾，右側(cè)顯示當(dāng)前目錄下的所有文件信息，可以點擊下載需要的文件，也可以上傳新的文件，上傳時調(diào)用 WebService的上傳接口，先上傳至網(wǎng)關(guān)進行加密處理，最后上傳至云服務(wù)器。 用戶從本地上傳文件到云存儲需要調(diào)用文件上傳接口，同時要給用戶提供一個選擇文件的對話框；用戶從一個下載列表 中選擇下載的文件則調(diào)用文件下載的接口，將文件從云存儲保存